"Белият" хакер съветва: Не ползвайте WI-FI навън!
Домашните рутери вкъщи ни пазят от кибератаки, ползвайте различни пароли и ги сменяйте често
КОЙ е ТОЙ
Той пази името си в тайна. Анонимният хакер завършва информационни технологии, след което програмиране в УНСС. В днешно време работи в ай ти сектора за известни и големи фирми, но неговата истинска страст е хакването. Според самия него е важно да има добри, т.нар. бели хакери, които да насочват възможностите си към това да помагат на хората. Хакерът проверява колко са уязвими дадени сайтове и системи с цел подобряването на тяхната сигурност. От около 10 години той изпробва дарбите си върху всичко и всички около себе си и обожава нови киберпредизвикателства.
- Кой е любимият ви случай на хакване?
- Имам една история... Софтуерът за бяло или черно хакерство е Линукс, това е операционна система, специално направена за тестове за проверка на пробиви в сигурността на различни сайтове и системи. Преди 7-8 години бях направил една програма, с която, когато пуснеш безплатен WI-FI достъп и хората се закачат, всъщност им влизаш в телефоните и имаш пълен достъп до тях. Променям всички иконки в телефона, на който се закачи, с такива, каквито аз преценя, размествам им местата... Бях го пуснал в мола, в едно кафене и само седиш и гледаш как хората се шашкат и се чудят какво им става с телефоните. Гасят ги, палят ги, рестартират и се стряскат.
- Колко е труден подобен вид хакерство и какви умения изисква?
- Този хак точно с 4-5 часа четене в хакерски форум и гледане на видеа не е проблем да се направи. Информацията може да се намери абсолютно свободно в интернет, стига да знаеш какво искаш да постигнеш и къде да го търсиш, спокойно може да го намериш в пространството. Никога не се връзвайте към безплатни WI-FI мрежи!
- Вкарвали ли сте се в някакви неприятности заради хакерството?
- Не съм... Не е имало защо. Аз се водя бял хакер, не черен. Белият хакер търси уязвимости и помага, а не търси да краде и да спекулира с данните, както черните.
- Попадали ли сте на нещо изключително интересно и шокиращо в чуждо устройство?
- Да, много! Имаше случай, в който сканирам цялата българска мрежа. Всеки доставчик си има рейндж от IP адреси (цифровият етикет на всяко устройство), примерно по 10 000 адреса на доставчик. Имаше такава практика - сканират се адреси и се търсят компютри със слаба защита или никаква защита и реално съм попадал на номера на банкови сметки, на любовни романи, всякакви такива неща. Цялата информация за един човек. Изцяло поради слаба киберкултура!
- Как да спазваме добра киберкултура?
- Едно време много хора нямаха рутери, кабелът им влизаше директно в интернета. Сега рутерът ни пази от директен достъп до компютъра, задължително е да минаваме през някакъв рутер с "файърлоу" (защитна стена, специализиран хардуер или софтуер, който проверява мрежовия трафик, преминаващ през него, и разрешава или забранява достъпа по определени правила), който да ни пази от света, да не се вижда навън. Всичко останало е обичайната практика... сложни пароли, смяна на месец до два максимум, неповторяемост на паролите на всички важни сайтове, примерно банкирането да е с една парола, фейсбукът с втора, пощата с трета, защото иначе, където и да изтече една от паролите, веднага може да се влезе навсякъде.
- Колко точно е безопасен фейсбук?
- Фейсбук е мрежа за забавление. Там не трябва да се качва нищо лично и ценно за теб. Снимки от екскурзии ок, но някакви лични снимки да ги ползваш като албум, дори и без да ги споделяш с хората, ако ти хакнат акаунта, тези снимки излизат моментално на бял свят. Просто да се оперира за забавление без никаква друга ангажираност. За фейсбук специално най-честата измама е пращат ти на пощата уж от фейсбук "Сменете си паролата". Фейсбук такива неща НЕ пращат! Трябва много да се внимава с фишинг (опит за измама) имейлите. Най-важното нещо при имейлите специално, защото вече имейла мога да го маскират по всякакъв начин като име, най-важното е да се гледа адресът на изпращача, а не заглавието на имейла! То заглавието може да бъде "Фейсбук: рестартирайте си паролата", но всъщност имейлът да е на случаен човек. Гледайте имейла на изпращача!
- Каква е мотивацията ви да хаквате?
- Няма някой, който да ме е подтикнал. Всичко съм го правил от лично любопитство и от това, че ми харесва да го мога и да го знам. Не съм се впечатлил от никого!