Вчера я обнаружила, что мой текущий банковский счет изрядно оскудел в результате нескольких загадочных платежей. Несколько часов я была вынуждена провести за телефоном, отвечая на вопросы и пытаясь выяснить, что это за транзакции. «Нет, у меня нет карты ‘банановой республики’. Нет, кредитной карты Capital One у меня тоже нет. Я понятия не имею, кто такой Майкл и что он собрался делать с моими деньгами».
Женщина на другом конце провода проверяла одну транзакцию за другой, каждый раз зачитывая длинный список инструкций и предупреждений. «Итак, — сказала я, когда она подошла к концу, — судя по всему, Майкл расплачивается крадеными кредитными картами в Интернете. Что же мне делать? Почему вообще у него это получается? Какая информация позволяет ему делать это?»
«Похоже, ему известен код вашего банка и номер счета, — услышала я в ответ. — Вам следует закрыть счет и завести новый».
Я поблагодарила за совет и завершила звонок, а затем схватилась за голову от нахлынувших мыслей. Не иначе, это какой-то заговор, чтобы вывести меня из себя.
Не могу сосчитать, сколько раз я свободно сообщала код банка и номер своего счета — в электронных письмах, веб-формах и не только, — потому что эти данные нужно знать другим людям, чтобы они могли отправить мне деньги. Получается, что, используя те же самые данные, злоумышленники могут красть деньги с моего счета? Какой извращенный мозг мог изобрести такую систему?
Существует двухфакторная аутентификация, существует однофакторная, а эту систему, как мне кажется, вполне можно называть нульфакторной аутентификацией.
Как любой журналист, пишущий о безопасности и конфиденциальности, я склонна к паранойе. Я знаю о компьютерах достаточно, чтобы всерьез опасаться того, что таит в себе киберпространство, но я недостаточно дисциплинирована, чтобы применять все советы на практике. Я живу в облаке страха, прикидывая в уме риск при загрузке каждого нового приложения, подключении к новой беспроводной сети или посещении сайта с устаревшими настройками безопасности. Каждый раз я вспоминаю о безопасности, но все равно делаю то, что собиралась. Я снимаю наклейку с веб-камеры, чтобы можно было провести конференцию с редакторами, а затем забываю наклеить ее обратно. Я включаю OTR-шифрование, но забываю проверить подписи. Иногда перед сном я прокручиваю в голове эти оплошности, воображая самые худшие сценарии личного цифрового апокалипсиса.
Мы живем в мире, в котором АНБ тайно ослабляет стандарты шифрования, ФБР удаленно взламывает узлы Tor, а хакеры требуют у жертв выкуп за расшифровку их данных. А тем временем мой банк обращается с номерами счетов как с волшебными словами, открывающими вход в пещеру Али-Бабы.
Мы привыкли исходить из того, что большинство людей — не мошенники и не воры, но когда мы все же сталкиваемся с темной стороной банковского бизнеса, то с удивлением узнаем, что все, что можно сделать для защиты от вора, — это закрыть счет. Этим утром я получила извещение об очередном банковском переводе — на тот же счет из банановой республики, который вчера был якобы помечен как мошеннический. Как такое возможно?
Уверена, что сегодня вечером, засыпая, я не буду перебирать в уме допущенные оплошности и ошибки а быстро засну сладким сном. К черту компьютерную безопасность и банковскую систему — я больше не собираюсь тратить нервы впустую.
Сара Джонг (Sarah Jeong)
Источник: motherboard.vice.com
