Сэми Камкар (TW: @samykamkar, samy.pl) — один из самых продвинутых компьютерных хакеров в Соединенных Штатах. Наибольшую известность ему принес самый быстро распространяющийся вирус в истории, червь MySpace под названием Samy, за создание которого он был арестован Секретной службой США. Одно из последних его творений — дрон Skyjack, который взламывает все остальные находящиеся поблизости дроны, позволяя оператору управлять целым роем этих устройств. Он также обнаружил противозаконные сервисы отслеживания мобильных телефонов в операционных системах iPhone, Google Android и Microsoft Windows Phone. Его находки привели к ряду коллективных исков против этих компаний и специальным слушаниям в конгрессе по вопросам неприкосновенности частной жизни.

Почему глава о Сэми включена в раздел «Мудрость»? Потому что одна только игра в нападении не дает ощущения безопасности и возможности наслаждаться своими ресурсами. Очень важно всегда думать об элементарной обороне. Жизнь — это контактный спорт, и «черные лебеди»⁶⁵ рано или поздно прилетят и к вам.

Тотемное животное: медоед

Предыстория

Возможно, это вас удивит, но Сэми был моим Оби-Ваном для серии «Игра в любовь» (Dating Game) моего телесериала «Эксперимент Тима Ферриса». За 15-20 минут он продемонстрировал, каким образом оптимизировал и автоматизировал все свои сетевые знакомства в Лос-Анджелесе и других городах. На основе результатов своих исследований он сделал вывод, что фотографии с голым торсом и животными действуют на противоположный пол «как валерьянка на кошек». Я ему не поверил, поэтому мы протестировали около десятка моих фотографий, которые я использовал в качестве аватара, сравнив их с новым снимком, на котором я предстал с голым торсом и котенком на плече. Это было нелепое позорное фото. Даже Нил Страусс (стр. 343) не хотел, чтобы оно победило. Увы, оно оказалось фаворитом.

Музыка для создания рабочего настроения

Для создания рабочего настроения Сэми предпочитает писать код под музыку с сервиса AudioMolly.com, The Glitch Mob и Infected Mushroom. Благодаря его рекомендациям я нашел для себя на сервисе AudioMolly песни, которые стали моими любимыми: Blackout группы Pegboard Nerds и Karuna Дэвида Старфайра.

* Совет себе 20-летнему

«Прекрати нарушать закон».

Инструменты хакера

Я часто спрашивал Сэми: «Как можно защититься от таких людей, как ты?» Ниже перечислены средства, позволяющие решить 90% самых распространенных проблем с безопасностью. В настоящее время использую около половины из них. Эта глава насыщена информацией, поэтому для начала можно просто бегло просмотреть ее, а позднее возвращаться к ней при необходимости.

Даже если вы решите не использовать другие средства защиты, прислушайтесь к этому совету, на исполнение которого у вас уйдет не более 60 секунд: заклеивайте или закрывайте камеру ноутбука (и, по возможности, камеру телефона), когда вы ею не пользуетесь. Сэми объяснил мне, насколько легко перехватить управление камерой. Это очень страшно. Злоумышленники могут использовать камеры, чтобы следить за вашим жилищем и знать, когда вас нет дома. 60 секунд, потраченные на то, чтобы закрыть камеру, — время, проведенное с пользой.

Слово Сэми.

Как защитить свои данные на компьютере или мобильных устройствах в случае кражи устройств или во время зарубежных поездок

► Используйте технологию BitLocker в Windows или FileVault в OS X. Ваши данные будут шифроваться при выключении устройства или переходе в спящий режим. Шифруйте жесткий диск в режиме полного шифрования диска на случай утери или кражи ноутбука. Это не позволит посторонним лицам получить данные с устройства без пароля.

► You’ll Never Take Me Alive! — бесплатное средство для операционных систем Windows и OS X. Если устройство отключается от сети или проводного Ethernet-соединения, пока экран заблокирован [ТФ: например, кто-то схватил ваш ноутбук со столика в кафе и сбежал], система переходит в режим гибернации, и злоумышленник не сможет получить доступ к зашифрованным данным. Для этого необходимо использовать шифрование диска по технологии FileVault или BitLocker.

► Используйте PIN на устройстве с операционной системой iOS или Android, чтобы шифровать данные локально. Хотя PIN-код может показаться ненадежной мерой, ваши данные, как правило, хорошо защищены благодаря механизмам, предотвращающим попытки ввода неправильного PIN-кода на устройстве, и относительно надежным (хотя и не идеальным) аппаратным средствам безопасности, включенным в iOS и Android. [ТФ: Если у вас iPhone, рекомендую увеличить длину PIN-кода с 4 до 8 символов. Если кто-то попытается взломать ваш пароль, на это уйдет от 4-5 до 100 и более дней (iPhone: Настройки Touch ID и код-пароль -> Сменить код-пароль).]