(Minghui.org) Когда каждый смартфон, компьютер и другие электронные устройства становятся инструментами для мониторинга каждого нашего движения, как мы собираемся защитить себя?

Самая худшая атака на Google в истории компании

Кибератака на Google произошла в минувший понедельник (12 ноября 2018 года) и привлекла внимание широкой прессы. Атака перенаправила интернет-трафик и нарушила работу сервисов Google, включая службы поиска, облачного хостинга и службы G Suite (набор инструментов для совместной работы бизнесов).

В день атаки американская газета Уолл-стрит джорнэл опубликовала статью под названием «Интернет-трафик Google на некоторое время перенаправлен через серверы в России и Китае».

Информационное агентство «Ассошиэйтед Пресс» на следующий день также опубликовало статью под названием: «Похищение интернет-трафика нарушает работу сервисов Google».

The Daily Mail, третья по популярности ежедневная газета Великобритании, опубликовала онлайн-статью в тот же день, что и агентство «Ассошиэйтед Пресс». Статья вышла под заголовком «Российская и китайская атака на Google: виртуальный варгейм “эксперимент”  поражает поисковые, облачные и бизнес сервисы поискового гиганта путём похищения интернет-трафика».   

По данным The Daily Mail произошло следующее:

- Отключение интернет-трафика нарушило работу сервисов Google и перенаправило их данные.

 - Крупные интернет-провайдеры в Китае и России перехватили данные от пользователей  Google.

- Эта атака может стать прелюдией к более широкомасштабным атакам из стран, вовлечённых в будущем.

- Нарушение длилось около 1,5 часов, до 22:30 по Гринвичу (17:30  по Североамериканскому восточному времени)».  

Руководство Google заявило, что причиной проблемы стало ошибочное перенаправление трафика, но эксперты по безопасности утверждают, что это была самая серьёзная кража интернет-трафика в истории компании.

В статье The Daily Mail сообщалось: «Данные, принадлежащие пользователям по всему миру, были перехвачены серверами в Нигерии, Китае и России, в том числе крупнейшими государственными телекоммуникационными провайдерами».

В статье также приводятся слова экспертов по безопасности, утверждающих, что «эта хакерская атака была “варгейм экспериментом” и может породить в будущем аналогичные, более широкомасштабные атаки со стороны заинтересованных стран».

Google заявил, что у него нет оснований полагать, что инцидент в понедельник был преднамеренным, но не смог отрицать опасения по поводу безопасности персональных данных миллионов своих пользователей.

Компания столкнулась с серией резонансных случав потери особо важных данных. Нарушение работы в прошлом месяце социальной сети Google+ раскрыло личную информацию примерно 500 тысяч человек. Руководство компании находится под возрастающим давлением принять меры к защите своих пользователей.

Статья The Daily Mail объяснила, что последняя атака на Google, а именно, перенаправление трафика, также известное как перехват BGP (динамический протокол маршрутизации), может нарушить работу основных сервисов в автономном режиме и способствовать шпионажу и финансовым кражам. Неправильное направление трафика может быть вызвано как ошибками конфигурации (человеческой ошибкой), так и злонамеренными действиями.

В статье приводятся два недавних случая, когда перенаправление трафика затронуло финансовые сайты и потенциально раскрыло злоумышленникам личные данные пользователей: «В апреле 2017 года российская государственная телекоммуникационная компания “Ростелеком” перехватила трафик MasterCard и Visa, позволив им выяснить, кто инициировал соединение. Второй случай произошёл год спустя, когда хакеры смогли украсть $ 152 000 (£118 000) криптовалюты Эфир у пользователей веб-сайта EtherWallet.com».

«Сетевой трафик Google обычно проходит через проверенных поставщиков услуг. Находящиеся в США китайские точки присутствия (Point of presence, POP) – легальные точки доступа в Интернет, которые обеспечивают китайским гражданам доступ к сайтам США – перехватили эти данные и отправили в Китай», – сообщается в статье.

В статье приведены изображения и схемы, иллюстрирующие, как разворачивалась последняя атака на Google:

«На этом изображении показана карта простоя сервиса Google в США. По сообщениям сотрудников сетевых сервисных компаний, перерыв длился почти полтора часа и закончился около 22:30 по Гринвичу (17:30 по Североамериканскому восточному времени)»

«Трафик был перехвачен серверами в Нигерии, Китае и России, в том числе крупнейшими государственными телекоммуникационными провайдерами»

«На этом графике показан трафик компании ThousandEyes в Сан-Франциско, перенаправленный через Китай»

В статье The Daily Mail сообщалось, что сетевая аналитическая компания ThousandEyes обнаружила перехват трафика. Один из её руководителей, Алекс Хентсорн-Айвэйн, назвал происшедший в понедельник инцидент самым крупным за всю историю Google. Он заподозрил участие в этом национальных государственных служб, потому что трафик действительно был перенаправлен на точки присутствия китайской государственной телекоммуникационной компании China Telecom. В числе компаний, принявших участие в атаке, он назвал China Telecom, АО «ТрансТелеКом» (российский интернет-провайдер) и ISP MainOne (нигерийский провайдер).

В статье цитируется недавнее исследование, проведённое американским военно-морским колледжем и учёными Тель-Авивского университета, которые обнаружили, что Китай систематически захватывает и похищает американский интернет-трафик.

Кроме того, в статье были приведены слова профессора Алана Вудворда, британского учёного в области вычислительной техники из Университета Суррея, заявившего: «Похищение могло быть частью сложной схемы наблюдения. Доступ к пользовательским данным является "стратегическим активом" для наблюдения, и Россия и Китай совершали такие нападения с целью сбора данных и раньше».

Статья The Daily Mail также приводит следующие два высказывания пользователей, выражающих своё недовольство в социальной сети Twitter:

«Пользователи Twitter выразили своё недовольство. Один из них написал: "Я понятия не имею, как жить дальше"»

«Некоторые пользователи спрашивали, возникли ли проблемы с Интернетом в целом во время простоя, который был вызван по оценкам экспертов "самой крупной" интернет-атакой за всю историю компании»

Закодированная связь не безопасна

Статья The Daily Mail также предупреждает читателей, что закодированная связь тоже не безопасна. В статье говорится:

«Большинство данных, таких как ваши онлайн-сообщения, зашифрованы, что означает, что любой, кто получит к ним доступ, не сможет их легко прочитать.

Но в то же время, не имея возможности прочитать сообщения, он сможет отследить, кто и с кем говорил, когда, и как долго.

Это может быть полезной информацией для сбора разведывательных данных о высокопоставленных лицах, представляющих интерес для иностранных правительств».

В случае, если коды шифрования провайдеров будут взломаны или им будут угрожать иностранные правительства, всё будет открыто – любые тексты, аудио и видео изображения, всё, что распространяется через телефоны, компьютеры и другие электронные устройства, всё можно будет контролировать, анализировать, использовать в целях шантажа или преследования.

Сбор данных и слежка осуществляются повсюду

Сбор данных и слежка проникли во все аспекты нашей жизни, если мы используем компьютеры, телефоны и другие устройства, имеющие подключение к Интернету.

22 июня 2016 года газета «Нью Йорк Таймс» опубликовала статью под названием «Марк Цукерберг прикрывает свою камеру в ноутбуке. Вы тоже должны подумать об этом».

В статье рассказывается: «Заклеенные камера и микрофонный разъём обычно являются признаком обеспокоенности, возможно неосознанной, связанной с возможностью  хакерского взлома вашего устройства с помощью троянских программ удалённого доступа – процесса, называемого “охота”».

Кроме того, «... согласно докладу 2015 года, опубликованному некоммерческой организацией “Диджитал ситизен альянс» (Digital Citizens Alliance), эта практика становится растущей проблемой для потребителей, особенно для молодых женщин. В отчёте также говорится, что на трояны приходится около 70% всех вредоносных программ».

Статья приводит цитату Стивена Кобба, старшего сотрудника безопасности компании ESET (чешский разработчик антивирусного программного обеспечения): «Люди, которые не являются миллиардерами или высокопоставленными правительственными чиновниками подвержены риску... Для обычных людей угрозу представляют собой люди, просматривающие в Интернете доступные веб-камеры по целому ряду мотивов, от извращений до вымогательства».

Специалисты по безопасности поддерживают практику Цукерберга: «Заклеивание камеры очень распространённая мера безопасности». Лиса Майерс, другая сотрудница службы безопасности ESET, в своём письме «Нью Йорк Таймс» сказала, что бывший директор ФБР Джеймс Коми тоже подвергался слежке через веб-камеру на ноутбуке.

Куда катится мир?

Закрыть камеру просто, но сможете ли вы прекратить пользоваться Интернетом в эпоху цифровых технологий?

Многие люди не могут жить без Интернета. Они не могут без этого работать, звонить по телефону, контактировать с членами семьи и друзьями, осуществлять банковские операции или просто проводить время. Каждый запрос в Google предоставляет провайдеру персональную информацию пользователя. Каждое обновление приложений, может привести к его пристальному наблюдению. В человеческом мире никого не обойдёт большой сбор данных.

Безостановочный всеохватывающий сбор данных направлен на все виды личной информации, такие как имя, пол, адрес, номера телефонов, учётные записи электронной почты, контакты, рост, вес, IP, фотографии, аудио, видео, характерные покупки, образ жизни, банковскую информацию, отпечатки пальцев, ДНК, пароли, информацию о кредитной карте и даже вашу осанку.

И это ещё не всё. Кроме Googlе ещё есть «глобальное правительство» в виртуальном мире, которое отслеживает каждый аспект вашей жизни, то есть производители компьютеров и интернет-провайдеры также стараются собрать о вас информацию. Можно без преувеличения сказать, что в цифровом мире нет понятия конфиденциальности.

Такой сбор и анализ данных осуществляются непрерывно и без вашего ведома. Кто интересуется собранной информацией? Разведывательные службы? Рекламные компании? Китайское правительство? Российское правительство? Киберпреступники? Или те «тёмные личности», кто всеми силами вредит другим людям ради собственной выгоды?

В современном обществе, когда люди потеряли нравственные ориентиры, существует ли эффективный, всесторонний и абсолютный способ защитить себя, когда сталкиваешься с виртуальным миром? Или мы, независимо от того, являемся ли обычными гражданами или крупными бизнесменами, постоянно находимся под наблюдением?

Как нам защитить себя? Как мы можем вновь обрести душевное спокойствие?  Куда катится человечество?

Другие статьи на эту тему:

Соученики, пожалуйста, сделайте веб-камеры на своих компьютерах недоступными

От редакции сайта. Обращать внимание на вопросы безопасности критически важно

Все ученики Дафа должны знать об этом