Злоумышленники охотятся за паролями к электронной почте. Десять лет назад это бы расценили как нонсенс. Кому нужен доступ к почте? Кому интересны письма самого обычного пользователя, не политика, не знаменитости, не топ-менеджера. А ныне чужой почтовый аккаунт - не только возможность послать сотню-другую спама, но пароли от других ресурсов: ICQ, ЖЖ, домена, а если повезёт - то и аккаунта с денежками.
Как так произошло?
Какой вредитель первым придумал отослать новый пароль на электронную почту?! Да, понимаю, он заботился об удобстве и защищённости. Чтоб для смены пароля не приходилось "являться лично с паспортом" или ждать бумажное письмо на домашний адрес. Но о более дальних последствиях этот умник не подумал. Ныне электронная почта (далеко не самый защищённый ресурс) стала ключиком к другим сетевым ресурсам.
Аналогичная история с девичьей фамилией матери, любимым блюдом, номером паспорта... Начали отправлять коды доступа на мобильный телефон - начались
взломы и угоны СИМ-карт.
- Код для доступа - ваш ИНН. Как так "он не секретный"? Значит, отныне будет секретный! Общая тенденция: превращение открытых данных в конфиденциальные. Точнее, превращение данных, бесполезных для злоумышленников в такие данные, при помощи которых можно украсть. Это превращение происходит не враз и не вдруг. А тихим ползучим явочным порядком.
Способствуем такому превращению - мы, защитники информации. Думая о надёжности, о защищённости, о дополнительной идентификации, о снижении риска, мы пытаемся опираться на новые и новые персональные данные. Которые после такой опоры превращаются в де-факто конфиденциальные. А потом нашим же коллегам эти данные придётся защищать.
Участь почтового аккаунта готовятся разделить ИНН и номер ещё пока не введённой
социальной карты россиянина.
Недавно ваш покорный слуга слышал такое обсуждение. «Как бы нам снизить вероятность мошенничества? А давайте введём идентификацию по голосу! Образец голоса легко получить при заключении договора. Для достоверного подтверждения личности без явки в банк клиенту достаточно будет произнести по телефону или Скайпу пару слов, которые мы ему сгенерируем. Вот вам и дополнительная защита от мошенничества!» Ага. Вот вам и ещё один вид информации, которую отныне честному человеку придётся скрывать от всего мира, боясь слово произнести при посторонних. Если только новая идея приобретёт популярность.