1. Не довіряйте свої пристрої іншим людям
2. Чи не повідомляйте нікому свої конфіденційні дані
3. Не вставляйте в комп'ютер незнайомі знімні носії
4. Слідкуйте за тим, яку інформацію ви викладаєте в Інтернеті

«Містер Робот» завоював серця багатьох любителів серіалів, показавши, як влаштований світ інформаційної безпеки зсередини і наскільки ми всі уразливі для кібератак. Дійсно, коли дивишся, як головний герой Елліот і хакерська угруповання Fsociety зламують цілі корпорації, не кажучи вже про звичайних акаунтах, починає здаватися, що порятунку від цього немає і всі ми під ковпаком.

Але якщо придивитися, більшість жертв хакерів в серіалі так чи інакше самі піддали себе небезпеці через безграмотності або необережності. Ми вирішили розібратися в тому, що вони зробили не так, і написати правила, яких варто дотримуватися, якщо не хочете, щоб люди в масках Гая Фокса заволоділи вашими даними. Чому ми беремо для прикладу «Містера Робота»? В першу чергу тому, що більшість фахівців з безпеки вважають цей серіал дуже правдоподібним з точки зору показаних в ньому методів злому.

Елліот зламує акаунти і отримує доступ до інформації знайомих і незнайомих легким рухом руки - точніше, використовуючи метод брутфорса , Коли програма перебирає всі можливі комбінації символів, поки не знайде підходящу, або його більш спрощений варіант - словникову атаку. Чим популярніша і нехитра комбінація символів і слів, тим швидше програма її виявить.

[ОБЕРЕЖНО, спойлер ПЕРШОГО СЕЗОНУ!]

В пілотної серії нам показують, як Елліот зламує аккаунт свого психотерапевта Крісти, пароль якої - Dylan_2791 - «улюблений співак і рік народження навпаки». Догадливому Еллиоту досить знати про людину зовсім небагато або використовувати відкриту інформацію з його соцмереж.

Що вже говорити про злом акаунтів Оллі Паркера, його колеги, пароль якого - «123456Seven» (що особливо комічно, адже Оллі працює в сфері кібербезпеки). Зламавши один акаунт, Елліот легко отримує доступ до всіх інших - адже в Інтернеті все пов'язано, ви ж знали? Щоб такого не трапилося з вами, користуйтеся паролями правильно .

Не довіряйте свої пристрої іншим людям

Не давайте зателефонувати незнайомцям в толстовці з капюшоном - і взагалі не давайте доступ до своїх цифрових пристроїв стороннім, особливо людям, яких ви не знаєте. У тій же пілотної серії Елліот, щоб зламати акаунти одного шахрая - залицяльника Крісти, просить у нього телефон подзвонити - і дзвонить сам собі, таким чином отримуючи номер, а разом з ним - доступ до інформації про раніше незнайомому йому людині.

А в третій серії Тайрелл Уеллік, віце-президент ECorp за технологіями, отримує root-доступ (фактично, контроль над системою) на Android-телефоні співробітника, додавши себе як привілейованого користувача за допомогою з додатка, іконку якого приховує - а співробітник всього-то вийшов з кімнати на пару хвилин. Загалом, не залишайте ні телефон, ні комп'ютер без нагляду - а ще перевіряйте, які програми у вас встановлені, і періодично проводите сканування системи за допомогою захисного рішення, яке здатне виявити приховане ПО. Ну і обов'язково ставте паролі для розблокування на всі свої пристрої.

Чи не повідомляйте нікому свої конфіденційні дані

Особливо по телефону. Отримавши номер незнайомого чоловіка, Елліот пускає в хід інструменти соціальної інженерії : Дзвонить йому, представляється співробітником банку, повідомляє про загрозу безпеці рахунку - і «уточнює деякі відомості» нібито для вирішення проблеми: особистий адреса і «контрольні питання» (назва улюбленої бейсбольної команди і кличка собаки).

В кінці розмови чоловік починає щось підозрювати, але до цього моменту Елліот здобув уже достатньо інформації для того, щоб додати слова в глосарій програми і зламати акаунт за допомогою словникової атаки в лічені хвилини. Про безпеку паролів ми вже сказали - але про те, що важливі дані на зразок відповідей на контрольні питання ніяким «співробітникам банку», подзвонили вам, по телефону повідомляти не можна, теж не варто забувати.

Не вставляйте в комп'ютер незнайомі знімні носії

Елліот не без причини вважає свого колегу Оллі недалеким - той попадається на елементарному недотриманні правил кібербезпеки двічі, і другий раз - вже серйозніше. Він вставляє в комп'ютер диск нібито з музикою, який купив у вуличного музиканта-репера (насправді - переодягненого члена хакерського угруповання).

З диска встановлюється ПО, яке дозволяє хакерам почати стежити за Оллі через веб-камеру і отримати контроль над системою - в тому числі доступ до особистих файлів, після чого зловмисники починають його шантажувати.

Ще один приклад: в шостому епізоді Елліот підкидає на тюремну парковку флешку, яку підбирає охоронець і вставляє в робочий комп'ютер. На щастя для охоронця, на комп'ютері встановлений антивірус, який в результаті не дозволяє запуститися міститься на флешці зловредів.

Слідкуйте за тим, яку інформацію ви викладаєте в Інтернеті

І пам'ятайте: все, чим ви ділитеся, може побачити будь-хто і використовувати проти вас. У другому епізоді Елліот здає поліції торговців наркотиками - а доказів проти них служать їхні власні записи в «Твіттері».

В цілому «Містер Робот» краще, ніж будь-який інший фільм або серіал, ілюструє необхідність знання азів кібербезпеки. Він дуже реалістичний і показує дійсно актуальні проблеми зі сфери захисту даних і приватного життя.

Ми рекомендуємо цей серіал буквально всім і кожному - і дуже сподіваємося, що в результаті він навчить базовим правилам кібербезпеки максимально велику кількість людей. До речі, якраз виходить третій сезон. Гарного перегляду!