Куда больше вам не понравится, если кто-то вдруг
               завладеет вашими фото или документами, паролями
               и банковскими счетами.
               Стоит уже признать, что мы живем в мире,
               где любая информация становится предметом
               продажи. За последнее время все чаще и чаще читаю
               в соцсетях, как кому-то взломали инстаграм,
               гугл-аккаунт или заблокировали айфон. На черных
               рынках уже вовсю продаются цифровые личности –
               это аккаунты людей, с помощью которых можно
               притвориться в сети другим человеком, надеть его
               образ, прикрыться им как щитом и, например, запутать
               правоохранительные органы. Ну и, естественно,
               самым излюбленным и популярным у мошенников
               является вариант кражи денег через интернет-
               банкинг, ведь проще простого забраться в смартфон
               через мессенджер и завладеть смс-кодом, чтобы
               украсть с вашей карты какое-то количество денег.
               Что же делать со всеми этими рисками, учитывая тот
               факт, что никто из нас с вами от удобств смартфона
               точно не откажется?                              Дмитрий Кан предлагает установить SIM-карту
                                                                с номером, на который зарегистрированы ваши
               Лично мне очень понравилось выступление Дмитрия   аккаунты в соцсетях и мобильный-банкинг,
               Кана, директора Engine.ER Lab, на международной   в холодный телефон. И все – вы защищены,
               конференции BIT’21. Уж больно простой и довольно   гарантирует он.
               действенный, по его словам, способ он предлагает.
                                                                Холодный телефон необходим, чтобы входящие SMS
               А называется этот способ – холодный телефон.     с кодами авторизации не «приземлялись» на ваш
               В мире криптоинвесторов все знают, что такое     смартфон, который может быть взломан хакерами.
               холодный кошелек. Такой кошелек является самым   Маршрутизация GSM-звонков в обход смартфона
               надежным способом хранения криптосредств.        также повышает вашу личную информационную
               Холодный кошелек не имеет прямого соединения     безопасность, например хакеры не смогут перехватить
               с Интернетом, поэтому хакеры не могут украсть    или отбить входящий звонок из банка на ваш холодный
               из него средства, это возможно только при        телефон. Теперь, даже взломав ваш смартфон, хакеры
               непосредственном физическом доступе к носителю   не смогут автоматически получить OTP-код
               информации с кошельком.                          и украсть деньги через мобильный банкинг или
                                                                угнать ваш аккаунт, перерегистрировав его на другой
               По аналогии с этим Дмитрий Кан называет холодным   номер (особенно актуально для бизнес-аккаунтов
               телефоном (cold storage phone → #coldstoragephone)   в WhatsApp при наличии агрессивных конкурентов).
               простой кнопочный телефон-фонарик (2G GSM или    Да, продвинутые хакеры могут перехватить OTP-
               GSM Phase 2), который не поддерживает WiFi, GPRS,   код с эфира, но для этого им потребуется приложить
               EDGE, 3G, 4G, 5G и Bluetooth.                    многократно большие усилия и спецоборудование.
                                                                Им проще взломать другой смартфон, владелец
               «Холодный телефон может только звонить (GSM      которого поленился установить SIM-карту
               calls), принимать и отправлять SMS. И еще у него   с регистрационным номером в холодный телефон.
               есть фонарик! C инженерной точки зрения холодный
               телефон является межсетевым экраном (firewall),   SIM-карта с вашим регистрационным номером
               который изолирует установленную в него SIM-      должна быть установлена в холодном телефоне.
               карту от сети Интернет (и от хакеров)», – говорит   Это самая простая и надежная защита вашей
               Дмитрий.                                         цифровой собственности.
               Как защититься от взлома                         Возможны два варианта перехода к схеме с холодным
                                                                телефоном.
               Все мобильные приложения и облачные сервисы
               привязывают ваш аккаунт к номеру мобильного      Вариант 1: ваши аккаунты зарегистрированы на
               телефона. Большинство пользователей регистрируют   номер, установленный в вашем смартфоне, и вы не
               свои аккаунты на номер, установленный в смартфоне,   хотите его менять на другой. Просто переставьте
               но эта схема очень уязвима. При попытке изменения   SIM-карту с этим номером из вашего смартфона
               аккаунта и для подтверждения важных операций     в холодный телефон. Тариф для SIM-карты с номером
               вам на этот номер отправляют SMS с одноразовым   M1 в холодном телефоне надо изменить на голосовой –
               кодом (OTP-via-SMS). Однако, когда смартфон      интернет-трафик на нем не потребуется. В смартфон
               скомпрометирован, такая проверка теряет смысл –   нужно установить SIM-карту с другим (новым)
               SMS приходит прямо «в руки» хакеров.             номером и интернет-тарифом. Этот вариант не требует

                                                                    «Бизнес-Мир Казахстан» № 2 (84), октябрь-ноябрь 2021  53