12/10/2017

Czego można nauczyć się z serialu Mr. Robot?

Porady

Serial Mr. Robot podbił serca wielu ludzi na całym świecie, prezentując w urzekający sposób świat bezpieczeństwa informacji oraz to, jak bardzo jesteśmy podatni na cyberataki. Oglądając, jak główny bohater Elliot oraz grupa hakerów „fsociety” włamują się do korporacji, a nie tylko na zwykłe konta, zaczynasz się zastanawiać, że żadne miejsce oraz żadna rzecz nie jest bezpieczna.

Jeśli jednak przyjrzysz się bliżej, dostrzeżesz, że większość ofiar tych hakerów sama naraziła się na niebezpieczeństwo poprzez własną ignorancję i bezmyślność. W dzisiejszym poście spróbujemy przeanalizować, gdzie popełnili błąd, i przedstawimy kilka zasad, dzięki którym nigdy nie będziesz mieć wrażenia, że grasz w filmie kojarzonym z maską Guya Fawkesa.

Dlaczego jako przykładu używamy akurat filmu Mr. Robot? Głównie dlatego, że według większości ekspertów ds. bezpieczeństwa metody włamywania pokazane w tym serialu są stosunkowo bliskie rzeczywistości.

Stosuj silne hasła

Elliot włamuje się na konta i uzyskuje dostęp do informacji zarówno osób znajomych, jak i obcych, przy czym nie musi się przy tym zbytnio wysilać — korzysta z ataku przy użyciu metody siłowej, w którym program próbuje wszystkich możliwych kombinacji znaków dotąd, aż znajdzie odpowiednie dopasowanie, lub korzysta z uproszonej wersji zwanej atakiem słownikowym. Im popularniejsza i prostsza jest kombinacja znaków i słów, tym szybciej program ją odnajdzie.

Uwaga: spoiler sezonu 1!

W odcinku pilotowym Elliot włamuje się na konto swojej terapeutki, Kristy, której hasło — Dylan_2791 — składa się z imienia jej ulubionego piosenkarza oraz roku urodzenia napisanego w odwróconej kolejności. Elliot musi uzyskać niewiele informacji o swojej ofierze — dla ułatwienia może skorzystać z tego, co jest publicznie dostępne w mediach społecznościowych.

Główny bohater włamuje się na konta swojego kolegi Olliego Parkera, który korzysta z hasła „123456Seven” (Ollie pracuje w firmie z obszaru cyberbezpieczeństwa, więc jego wybór hasła jest dosyć zaskakujący). Po zhakowaniu jednego konta Elliot z łatwością uzyskuje dostęp do kolejnych — jak wiadomo, w internecie wszystko jest połączone. Aby taka sytuacja nie przydarzyła się Tobie, używaj haseł z rozwagą.

Nie ufaj innym osobom, jeśli chodzi o Twoje urządzenia

Nie pożyczyłbyś swojego telefonu osobie obcej — podobna zasadę warto przyjąć dla wszystkich. W tym odcinku Elliot pyta chłopaka Kristy, czy może użyć jego komórki. Dzwoni do siebie, dzięki czemu poznaje numer telefonu swojej nowej ofiary i ostatecznie uzyskuje dostęp do wielu informacji na jej temat.

W trzecim odcinku Tyrell Wellick, dyrektor ds. technicznych w firmie E Corp, uzyskuje dostęp na poziomie administratora do telefonu z systemem Android należącego do jednego z pracowników (innymi słowy, przejmuje kontrolę nad systemem). W tym celu gdy pracownik opuszcza pokój na kilka minut, dodaje siebie jako użytkownika z odpowiednimi uprawnieniami poprzez aplikację, której ikona jest ukryta. Wnioski, które warto zapamiętać z tej sytuacji: nie pozostawiaj swojego telefonu czy komputera bez nadzoru, sprawdzaj zainstalowane na nim aplikacje, a także regularnie przeprowadzaj skanowanie systemu przy użyciu produktu zabezpieczającego, który potrafi wykryć ukryte oprogramowanie. No i oczywiście blokuj urządzenia przy pomocy hasła.

Zachowaj informacje prywatne tylko dla siebie

Nie podawaj nikomu swoich informacji poufnych, zwłaszcza przez telefon. Po uzyskaniu numeru telefonu człowieka, który wcześniej był mu osobą obcą, Elliot użył socjotechniki: zadzwonił do niego, podszywając się pod pracownika banku, i poinformował, że bezpieczeństwo jego konta jest zagrożone. Poprosił o podanie kilku informacji — rzekomo w celu rozwiązania problemu — w tym odpowiedzi na pytanie zabezpieczające.

Pod koniec rozmowy mężczyzna zaczął nabierać podejrzeń, lecz Elliot miał już wystarczająco dużo danych, aby dodać charakterystyczne wyrazy do słownika wykorzystywanego przez program do łamania haseł i w ciągu kilku minut włamać się na konto. Powiedzieliśmy już o tym, że swoje hasła trzeba chronić. Teraz doprecyzujemy, że nigdy nie wolno podawać żadnych innych istotnych informacji (na przykład odpowiedzi na pytania zabezpieczające) przez telefon — ani „pracownikom banku”, ani innym osobom, jeśli do Ciebie zadzwonią.

Nie podłączaj nieznanych nośników wymiennych do komputera

Według Elliota jego kolega Ollie nie jest zbyt mądry — a to dlatego, że nie stosuje on podstawowych zasad cyberbezpieczeństwa. Oprócz tego, że wybrał bardzo proste hasło (a, jak pamiętasz, należy używać tylko tych silnych), popełnił też znacznie poważniejszy błąd: włożył do komputera płytę, na której miała znajdować się muzyka, a którą otrzymał od jakiegoś spotkanego na ulicy rapera.

W rzeczywistości raper ten był członkiem grupy hakerskiej, a dzięki zainstalowanemu na płycie oprogramowaniu mogła ona zacząć śledzić Olliego poprzez kamerę internetową i przejąć kontrolę nad systemem. Było to równoznacznie z uzyskaniem dostępu do plików osobistych, co umożliwiło atakującym drogę szantażu.

W szóstym odcinku Elliot podrzuca na parking więzienny pendrive’a, urządzenie to znajduje strażnik, który podłącza je do komputera w pracy. Na szczęście dla znalazcy antywirus zapobiega uruchomieniu szkodliwego programu.

Uważaj, co publikujesz w internecie

Wszystko, co umieszczasz w internecie, jest widoczne dla każdej osoby, która ma do niego dostęp. Każdy może też użyć tego przeciwko Tobie. W drugim odcinku Elliot wydaje handlarzy narkotykami w ręce policji, a dowodem obciążającym są ich własne tweety.

Ogólnie serial Mr. Robot jest doskonale pokazuje, dlaczego w świecie rzeczywistym trzeba znać podstawy cyberbezpieczeństwa. Skłania on do zastanowienia się nad prawdziwymi wyzwaniami, jakimi jest ochrona swoich danych i życia prywatnego.

A przy okazji, wkrótce zacznie się Sezon 3. Miłego oglądania!