Вчера в связи со взломом Навального коллеги с сайта Эха попросили написать меня что-то про взломы почты, что делать и куда бежать, поскольку не далее как в феврале минувшего года взломали и мои аккаунты. Тогда мало кого волновало, как я колупался с их восстановлением, но, конечно, теперь, когда взломали самого Навального — спрашивают, что там было, как ты спасся. Ревностно, да.
У меня нет никаких сомнений в том, что оба взлома (и еще много других) провела одна и та же организованная группа. О том, насколько она близка к представителям власти можно гадать, но мне лично все вполне очевидно. Я до сих пор не знаю, с чем был связан взлом моих аккаунтов, знаю лишь, что произошел он спустя день после того, как я рассказал о физическом преследовании меня со стороны нашистов.
У меня не изымали компьютеры и не проводили обысков и пароли мои несколько отличались от легендарных 12345. Более того, когда, за несколько часов до удачной атаки была предпринята первая (сервисы присылают уведомительные письма о запросах напоминания пароля), пароли были сменены. Однако это не помогло, той же ночью
взломанными оказались почта, блог, твиттер и фейсбук. Не возникает никаких сомнений, что слабым местом оказалась именно почта, с помощью доступа к которой затем запрашиваются и добываются пароли к другим сервисам. По этой же схеме, очевидно, взламывались и аккаунты Навального. Интересно, что эволюция взломов отражает закат популярности Живого Журнала — его ломают все реже и реже. У меня взломали блог, который транслирует в ЖЖ, но не тронули сам ЖЖ. У Навального тоже ограничились твиттером.
Алгоритм действий пострадавшего примерно такой же, как и при краже денег с кредитки: заблокировать аккаунты, вернуть контроль над нимиз, сменить пароли и систему доступа на более изощренную. Прежде всего, это ключевой сервис — почта, благо, механизмы почтовых сервисов, как правило, без особых проблем, не вступая в переписку с ответственными людьми, позволяют вернуть аккаунт, даже если пароль был сменен взломщиком.
Похожая история с фейсбуком: он возвращается по контрольному секретному вопросу. Совсем иное дело — твиттер. Представительства в Москве нет, калифорнийский же офис сделал все возможное, чтобы оградиться от пользователя и как можно дальше от него дистанцироваться. Официальный контакт — notifications-support@twitter.zendesk.com, а также @podderzhka. Первый надо уведомить по-английски (можно сразу приложить скан документа с вашими именем и фамилией, написанными по-английски, например,прав или загранпаспорта, все равно потом потребуют), второй — можно по-русски. Проблема в том, что офис в Калифорнии небольшой, а таких взломанных много — не удивляйтесь, если между назначением разбирательства по вашему делу (ему присвоят тикет и пришлют номер почтой) и решением по нему пройдут дни, а то и недели. Кроме того, 11-12 часовая разница во времени тоже играет роль — пишешь, а там все еще будут спать часов 8, а в выходные запросто может никто не работать. В этом смысле я преклоняюсь перед талантом Анны Ведуты, пресс-секретаря Навального, которая выгрызла какие-то дополнительные контакты и вернула твиттер Алексея менее, чем за сутки. Увы, у меня такой Ведуты нет, и даже обладая дополнительным личным контактом в офисе твиттера, ждать свой аккаунт мне пришлось почти неделю, претерпевая ощутимые ломки.
Есть и выход плюнуть на старые аккаунты и просто завести новые (так, кажется, поступали мои коллеги Ира Воробьева, Ксения Ларина и Володя Варфоломеев, когда ломали их ЖЖ) но жалко ведь, да и привыкли все — когда еще вам еще удастся уведомить все ваши контакты о переезде, неудобно, особенно при большом количестве читателей, друзей и т.д.
Стоит признать, что взломщик в любом случае осложняет вам жизнь: с этого момента вы если и не станете параноиком, то навсегда усомнитесь в неприступности ваших данных, и будете вынуждены пожертвовать рядом удобств, а также кое-что изучить, чтобы повысить уровень безопасности своих аккаунтов, прежде всего, почты, через которую все ломается. Если ваш сервис позволяет, имеет смысл установить двухступенчатую авторизацию, это когда вы привязываете к аккаунту номер своего телефона и, при входе с нового устройства, на него приходит смс с номером подтверждения, который и является одноразовым ключом к вашему ящику. Во-вторых стоит максимально усложнить собственно пароли, для чего можно использовать сервисы генерации паролей, другое дело, как вы будете запоминать эти абракадабры, думаю, советы здесь бесполезны, каждый решает своим спосбом. Но ваша беззаботная жизнь очевидно будет попорочена, том числе и тем, что вы будете задумываться над содержанием писем и личных сообщений в соцсетях, уничтожать или пересохранять конфиденциальную или критически важную для вас информацию, словом, тот еще адок.
Похищение паролей возможно и с помощью зловредных программ (в просторечии — вирусов), поэтому не мешает установить хороший, лучше платный антивирус на ваш компьютер, даже на мак. Если, конечно, вы еще не окончательный конспирологический параноик и не думаете, что производители антивирусов сами воруют пароли с их помощью. Другое дело, что людям, вроде меня, это мертвому припарки, поскольку пользуюсь я более, чем десятком устройств, часть из которых принадлежит не мне, а работодателю и контролировать их безопасность я не могу. Но обезопасить хотя бы то, что возможно, все равно не помешает.
Еще одно важное обстоятельство — жертве взлома со всех сторон начинают рассказывать, как именно, каким способом его взломали (читай, какой он идиот), кто это сделал, зачем, что нужно делать, куда бежать и обращаться. Вам даже могут прислать какие-нибудь данные, свидетельствующие о личности взломщика или о силе проведенной на ваш аккаунт атаки. Не удивляйтесь, если информация будет противоречивой. Пошлите всех их подальше — эти люди ровным счетом ничего не знают, для них это всего лишь тема для поговорить. Теоретиков и советчиков у нас — вагон, но реальной помощи от них не дождаться.
Самое неприятное состоит в том, что все эти меры не смогут гарантировать вашим аккаунтам полную безопасность, а лично вам спокойствие. Если вас захотят взломать — вас взломают, не мытьем, так катаньем. Не подбором, так трояном, не трояном так изъятием компьютеров, не изъятием, так «вежливо запросив» ваши пароли у сервиса и т.д., способов много. Ни в малой степени не поможет вам и обращение в правоохранительные органы, разве что если времени и нервов некуда девать.. Сам я и не пробовал этого делать, оценив отзывы других пострадавших и опыт взломов и ддос-атак на сайты СМИ — никаких результатов таких обращений не было, да и по здравому размышленипю, быть не могло. Как и с обычной, физической безопасностью, кибербезопасность в нашей стране — дело рук самих утопающих. Дела обстоят так, что если ты не ходишь с травматикой и не возишь бейсбольную биту в машине — ну, сам виноват. Так что и в виртуальном пространстве, вооружайтесь, по мере возможности.
Впрочем, это только мое мнение, в ближайшее воскресенье сделаем Точку по этому поводу, где выскажутся более компетентные специалисты.
