Скачать книгу

в группу будет включен и представитель контрразведки. Мешать он не будет, его дело – анализ речевых данных.

      Прошло две недели.

      Результаты проверки были настолько плачевны, что в компанию в срочном порядке были отправлены сотрудники контрразведки. Как оказалось, персонал компании в обеденный перерыв обсуждал производственные процессы, вопросы оплаты и т. п. совершенно открыто. Но самое печальное было то, что часть этих вопросов относилась к государственной тайне.

      Обсуждались не только производственные вопросы, а и сведения, которые можно было бы отнести к персональным данным и которые можно было бы использовать для шантажа тех или иных сотрудников.

      Интересно, а если бы такой эксперимент поставили в вашей компании, то многое бы вы услышали? Ваши сотрудники в курсе, что производственные дела нужно обсуждать только на территории компании?

      Сказки о безопасности: Личная безопасность на поверку – 5

      Прошло две недели с момента организации мобильной точки сбора информации о сотрудниках компании г-на Грина. Закусочная уже работала в нормальном режиме, а Питер придумал новую атаку на сотрудников и, в частности, на самого Грина.

      За пару дней вместе с Джейсоном они прослушали домашнюю Wi-Fi точку Грина и убедились, что она надежно защищена. Но ломать ее никто и не собирался. Нужно было лишь получить ее идентификатор. После этого на территории компании мистера Грина была развернута фальшивая точка доступа с тем же идентификатором, что и домашняя, но без пароля. Смартфон Грина находил знакомую точку и цеплялся к ней. В результате Питер получил пароль Грина к социальной сети и домашней и служебной почте.

      – Роберт, вот ваши пароли. Вот домашний, вот рабочий, вот пароль от социальной сети.

      – Ребята, а скрыть от вас что-то можно?

      – Безусловно! Есть два способа. И первый – это применение везде, где можно двухэтапной аутентификации.

      – Это когда вы предъявляете пароль, а вам приходит SMS с кодом? И вторым шагом является ввод кода?

      – Да! Это гораздо надежнее, чем просто пароль.

      – Я знаю. Но иногда, насколько я понимаю, SMS приходит поздно, а это неудобно, верно?

      – Конечно! Но для этого есть еще два способа. Первый – вы устанавливаете себе генератор одноразовых паролей на смартфон, а второй – вы распечатываете порядка десяти кодов с сайта заранее, а потом распечатываете следующие 10.

      – Впрочем есть и еще один способ. Кода вы входите на сайт вашей почты, вы указываете что работаете в недоверенной среде. Например, на чужом ПК. В этом случае вы можете ввести только вторую часть пароля. Без первой вообще. А так как каждые 30 секунд она меняется, то пусть перехватывают эту информацию. Это называется OTP (One Time Password).

      – Здорово. Но как быть, если почтовый клиент не понимает двухэтапную аутентификацию?

      – На самом деле и это не страшно. Вы можете заранее сгенерировать себе пароль для этого приложения. Даже если его и перехватят, он будет

Скачать книгу