Тодор Донев, Международна асоциация по киберсигурност – Варна: Огромен е броя на потребителите, които изобщо не подозират, че техния имейл е бил компрометиран

Тодор Донев, експерт по киберсигурност и етичен хакер към Международната асоциация по киберсигурност във Варна, в интервю за Радио „Фокус“ – Варна.

Фокус: Господин Донев, въпроса за сигурността на хората в интернет пространството се обсъжда от години. По ваши наблюдения стават ли по-внимателни хората, когато споделят личните си данни онлайн?

Тодор Донев: По наши наблюдения, съответно и не само, в общи линии потребителите в интернет неглижират доста неща. Те дават всички данни, които им биват поискани. По принцип, не си задават въпроса: „Защо точно тези данни искат от мен? По какъв начин те ще бъдат обработени?“ Но това е напълно нормално, защото всеки един потребител, влиза онлайн с някаква определена цел – било то да се информира или да кажем да разговаря с приятели, да върши някакви бизнес дела и т.н. Но това може да доведе до проблем. Например, какво може да се случи. Давате информацията, която бива поискана от компания Х. По никакъв начин компания Х не може да ни гарантира на 100%, че тази информация ще бъде опазена. Тоест има вероятност, колкото и да е благонадеждна тази компания, тя по някаква причина да допусне грешка, която да бъде експлоатирана т.е. да бъде манипулирана от злоумишленик или от човек, който е недоброжелател. Проблема в интернет не е толкова с хакерите т.е. с компютърните престъпници.

Тук искам да отворя една скоба. Хубаво е да се разграничават. Когато говорим за хакерите, те принципно, не са лоши хора. Това е един термин, който по принцип, все още не е изяснен. Хакерите са така да се каже умните глави на интернет, които съответно движат прогрес и до развиват. Има един друг тип хора, които имат същия капацитет от знания, възможности и опит да правят също толкова прекрасни неща, само че те имат криминални подбуди и желания. Те искат да набавят облага за себе си или да други лица. Те се наричат кракери. Самият термин кракер, е съвкупност от думата криминален и кракер т.е. съкратено кракер. Кракерите са хора, които правят този тип престъпления и съответно създават инструменти, които така да се каже, да автоматизират този процес. Тоест да улеснят себе си и по този начин да увеличат коефициента на полезно действие на престъпленията си, така че атаките да бъдат масирани и да обхванат максимален брой жертви. Пускайки един такъв инструмент, той във времето може да се разпространява или да извършва някакви по-сложни процеси.

Фокус: Да крадат различна информация може би?

Тодор Донев: Може да събира някакъв тип информация, която в последствие тази информация да бъде използвана по различен начин. Това какво означава? Както знаем, интернет представлява една огромна мрежа от мрежи, от компютърни устройства. Сега доста често в последните 15-20 години, стана модерно вкъщи да се използват рутери. Устройства, които разпределят интернет свързаността вкъщи между различните устройства – мобилен телефон, таблет, лаптоп и т.н. Рутерите в общи линии обединяват домашната мрежа, която сме си изградили, с глобалната мрежа. Примерно, в периода от 2015 г. до 2017 г. някъде имаше, така наречените, рефлекторни атаки. Те са добри данни, но те се манипулират по много особен начин т.е. престъпника Х създава един инструмент, за да намери конкретен производител на рутери, които той е открил, че има някакъв недостатък, който може да използва, за да генерира такава рефлекторна атака. Събира един голям списък с адреси и в някой момент изпраща много легитимни заявки, че иска да говори с тези устройства и тези устройства да му предоставят някаква информация. Само, че в интернет нещата не стоят толкова просто. Има една уязвимост в самия дизайн на самата мрежа. Един от транспортните протоколи той не изисква тристепенна оторизация. Това означава, че самия престъпник може при изпращането на тези заявки, към всичките тези устройства, може да промени своя IP адрес с адреса на да кажем Главна дирекция „Гражданска регистрация и административно обслужване“ (ГРАО). Изпраща заявки все едно сайта на ГРАО иска да прочете тези данни, като това са милиони заявки в секунда. И информацията, която връщат тези устройва, те няма да ги върнат към престъпника, а съответно целия този голям трафик, койот генерират устройствата, ще бъде насочен към сайта на ГРАО, защото престъпника използва примерно неговия IP адрес. По този начин отговора ще бъде огромен. Представете си от порядъка на 5 гигабайта в секунда. Канала, по който се води тази комуникация, в един момент ще бъде запушен т.е. сайтът на ГРАО нито ще може да приема нови потребители, нито да изпраща някаква информация към текущо потребители. Тоест трафика ще бъде буквално запушен, защото всичките тези устройства изпращат легитимна информация, която по никакъв начин не може да се филтрира или поне в някакво разумно време, което сайта може да обработи информацията парче по парче, така че да не затруднява своята работа. По този начин трафика ще бъде затворен и сайта на ГРАО няма да бъде достъпен. Това е един такъв пример за рефлекторна атака.

Фокус: Има ли начин човек да провери сигурността на даден уебсайт преди да предостави информацията си или да разбере, че е станал жертва на някакъв тип атака?

Тодор Донев: Ами в общи линии не е толкова просто. Има механизми, които по някакъв начин може да проверите дали случайно вашия email не е бил част от компрометирани уебсайтове, но самите база данни, които поддържат тази информация, едно че са огромни, едно че те имат предназначение да обслужват не някакво конкретно приложение, а набор от най-различни приложения. Може да се направи нещо подобно, но наистина не е толкова просто. Разработвал съм такова приложение. То просто е модул, което е част от система за електронна търговия. Примерно, клиент Х иска да се регистрира и да си закупи някакъв продукт от сайт, в който е сложен такъв модул. В момента, в който потребителя въведе слаба парола или парола, която по някакъв начин е била компрометирана и собствения си email адрес, електронния магазин, който има сложен такъв модул, той съответно ще покаже съобщение, че този email е бил компрометиран някъде във времето и че е бил засечен в няколко стотин хиляди откраднати база данни. Това са доста специфични неща. Тъй като за да се направи нещо такова са изискани ресурси. Доста по-сложно е, но не е невъзможно. Огромен е броя на потребителите, които изобщо не подозират, че някога във времето сайт Х е бил компрометиран и техният email фигурира в тази база данни. Email-ите по принцип, които са компрометирани, те се използват, за да се изпращат спам съобщения, фишинги и най-различни други неща.

Фокус: Може ли да дадем някакви съвети на потребителите, за това как да предпазят себе си и личните си данни онлайн?

Тодор Донев: Те в общи линии правилата са общовалидни. Последно време почти всеки ден се говори за това как трябва да си пазим данните, какво не трябва да правим и т.н. Моите съвети са, ако е възможно да се използват различни пароли за различните уебсайтове. Ако е възможно не се старайте да ги помните т.е. не ги правете лесни. Има си различни приложения, които може да свалите, съответно, които могат да ви генерират парола и тази парола да я запаметят криптирана в самото приложение, така че когато ви е необходимо да си вземате паролата и да я попълвате на съответното място. Другото, която е, гледайте да разграничавате email-ите си. Тоест служебните email-и не ги ползвайте да се регистрирате в различни социални мрежи и всякакви други сайтове за услуги, забавление и др. Ползвайте си колкото се може повече различни email-и. Има такива даже, които са временни email-и. Ако ви се наложи да се регистрирате в сайт, който не сте сигурни, че е благонадежден и не сте сигурни,че може да опази личната ви информация, просто не я давайте. Използвайте фалшиви данни, използвайте временни email-и.

Фокус: Какво представляват временните email-и?

Тодор Донев: Временните email-и това са временни пощенски кутии, като тя трае 10 минути. Вие копирате този адрес и съответно го попълвате на сайта, в който искате да се регистрирате. Ако сайта иска потвърждение, вътре във временния email ще получите съобщение с данните за потвърждение. Така на сайта, на който искате да се регистрирате ще ви бъде създаден профила, но email-и след тези 10 минути ще бъде неактивен. Вие може да си го запаметите, за да може да си ползвате във времето. Не е задължително да си давате вашия личен email навсякъде, където ви го искат. Бъдете недоверчиви към интернет. Той също не ви вярва.

Фокус: Ако може да ви попитам и за комуникацията онлайн. Това вече е неизменна част от живота ни. Какви са рисковете при тази комуникация, чрез онлайн платформи?

Тодор Донев: По принцип рискове, те са по-скоро в различните допълнения към тези програми и приложения. Примерно, както е месинджъра на Фейсбук, имаше така да се каже, информация, че всъщност самото приложение при инсталиране остава на фонов режим т.е. то е постоянно включено и има достъп до микрофона на мобилното приложение. Тоест това е един проблем, който вие дори не подозирате за него. Във всеки един момент Фейсбук знае какво си говорите, дори да не е по телефон. Когато устройство е около вас, микрофона събира вербална информация и я качва в облака на Фейсбук. Това е единия от проблемите. А вече приложения за сигурна комуникация не съм сигурен точно колко станаха, но има. Примерно, „Телеграм“ за текстови съобщения. Информацията е криптирана с алгоритми, които на най-бързия компютър в света ще му отнемат стотици, хиляди, милиони години. Поне със сегашната изчислителна мощност ще му отнеме такова време. Когато искате да водите вербална комуникация „Сигнал“, ако не се лъжа беше приложението. То отново криптира информацията, така че да е недостъпна.

Фокус: Искате ли да добавите нещо?

Тодор Донев: Самите разработчици, които създават електронни магазини не са достатъчно опитни и не са достатъчно запознати със системата, която биха предпочели за да разработят подобен електронен магазин. Съществуват и такъв тип разработчици, които не са съвсем наясно какъв всъщност е проблема със сигурността в интернет. Примерно, BGToll системата, която е за електронните винетки. Това по своята същност е един електронен магазин за продажба на електронни винетки. Само, че хората, които съответно са разработили тази система те не са решили да използват готово решение, което да кажем е с отворен код, което се разработва от стотици хиляди души по целия свят. Съответно минава контрол на наистина  опитни и всевъзможни компютърни гении. Решили са да разработват такава система и съответно когато един човек няма опит, не може да види всички гледни точки, цялата система под различен ъгъл, съответно BGToll системата беше хакната. И тя беше компрометирана. Данните, които са били попълнени от хората, които искат да си които искат да си купят винетка, съответно са попаднали в ръцете на кракера.

Сигурността не е някакъв продукт, това е процес, който е непрестанен. Още повече, че в момента аз лично се радвам, че се говори все повече за тази тема, защото това е проблем, който съществува от приблизително 70-те години. В момента сме 2019 г. По-добре късно, отколкото никога.

Бояна АТАНАСОВА