Ми часто користуємося якимись або винаходами людства, при цьому не ім’я поняття про те, як зароджувався той чи інший атрибут нашого повсякденного життя. Тема сьогоднішнього поста – інтернет і то як він з’явився. А також поверхнево торкнемося хакерство і соціальну інженерію.
Частина 1. Народження
Вперше люди почали здійснювати план по створенню всесвітньої павутини з 1960-х років. У той час вчені ще не припускали у що може вилитися їх ідея, головною метою якої було моментально передавати будь-які секретні дані через комп’ютерну мережу. Існує теорія, що одним з двигунів появи такої мережі була гонка озброєнь між СРСР і США. Але як би уряд не намагався вплинути на розвиток технологій, головною рушійною силою все-таки був ентузіазм вчених.
Перше успішне підключення було в 1969 році. Вченим вдалося передати маленьке повідомлення “log “(Скорочення від login) на відстань 640км. Передача повідомлення відбулося між містами Лос-Анжелес і Стенфорд. Незабаром, а саме через два роки в 1971 році, виявилася перша програма для пересилки електронної пошти, а також перші дошки оголошень і розсилки на поштову скриньку.
У той же час, Роберт Кан і Вінтон Серф вели роботи зі створення єдиного протоколу, який міг би з’єднати всі розрізнені мережі в єдине ціле. Так з’явився TCP / IP – протокол, який до цих пір використовується для об’єднання комп’ютерів в єдину мережу. А Кан і Серф з тих пір є власниками неофіційного титулу “батьків Інтернету”.
Але до 90-х інтернет був далекий від того, що ми можемо спостерігати зараз. Поки в 1991 ні створено перший сайт. З цього моменту здійснилася мрія Бернерса-Лі, про те, щоб кожна людина має комп’ютер, міг скористатися можливостями інтернету. У 1993 кількість сайтів уже зросла до тисяч, а люди вже могли завантажити internet explorer і інші браузери. До 1997 року історія створення практично була завершена і глобальна мережа стала приблизно такий, який би її спостерігаємо сьогодні.
Частина 2. Хакери і соціальна інженерія У століття технологій люди все частіше використовують різні досягнення людства для власної вигоди. Хтось заходить у всесвітню павутину для того, щоб приємно провести час, а хтось цілеспрямовано для заробітку і підвищення своїх навичок в якій-небудь справі. Способів заробітку в інтернеті сила-силенна, але тут я б хотів загострити вашу увагу на талановитих шахраїв – хакерів . Це люди, які часто добре підковані в технічному плані і виходячи у всесвітню мережу відчувають себе як риба у воді. Вони можуть вітати різні цілі: від отримання будь-чиїх персональних даних (для власної виходи) до злому урядових організацій заради забави. Ми з вами, як люди в більшості своїй не розбирається в різних технічних нюансах будуємо таке уявлення, що зламати будь-кого це дуже складний процес, в якому не обходиться без великих знань в області програмування. Почасти це так, але багато хакерів схиляються до того, що простіше змусити саму жертву поділитися необхідною інформацією. Тут вступає в силу соціальна інженерія (СІ), яка має на увазі відразу кілька понять.
Перше відноситься до соціології і позначає ряд методів, метою яких є отримання контролю над людською поведінкою.
Друге поняття відноситься до інформаційної безпеки і трактується так – наука, метою якої є незаконне отримання інформації, шляхом управління людською поведінкою.
Обидва вони схожі і обидва тісно пов’язані з психологією і НЛП. Жертва може бути набагато більш освічений, але це не врятує її від обману. Прийоми завжди спрямовані на рефлекторне і шаблонне поведінка; вони діють в обхід розуму, інтелекту і здійснюються на рівні емоцій і придушенні уваги. Шахраї, що використовують методи СІ, постійно їх вдосконалюють. Найпопулярніша схема обману на сьогодні носить ім’я фішинг (від англ. «Рибна ловля»). Це практика відправлення електронних повідомлень з метою вивудити необхідні дані.
Останнім часом соціальна інженерія динамічно розвивається, дозволяючи регулювати людську поведінку і здійснювати контроль. Професіонали в цій області успішно обманювали людей протягом декількох десятиліть, і завжди було зроблено ставку на людський фактор: цікавість, лінь, страх. Щоб не попастися в пастку шахраїв, потрібно вміти розпізнавати основні прийоми хакерів і розуміти, що відомості, які з’являються у відкритому доступі, можуть бути використані проти тих, хто ними поділився.
Ми ще повернемося до цієї темі і зупинимося на ній більш детально, бажаю всім бути більш уважними і не потрапляти на вудки зловмисників. Для цього вдосконалюйте свої знання, а я постараюся вам допомогти в цьому.