Аудит цифрового следа | Практика 1
Вот практическое задание, разработанное специально для ученика 10 класса с базовым уровнем подготовки. Оно связывает технические навыки с пониманием психологии хакеров.
---
# 🛡️ Практическое задание: Операция «Цифровой Щит»
**Тема:** Аудит цифрового следа и защита от социальной инженерии
**Время выполнения:** 30-40 минут
**Сложность:** Базовая
### 🎯 Цель миссии
Ты уже знаешь, что социальные инженеры играют на доверии и страхе. Но чтобы их атаки были успешными, им нужна информация. Твоя задача — выяснить, какая информация о тебе уже доступна хакерам, и «залатать дыры», чтобы лишить мошенников их главного оружия.
---
### 🕵️ ЗАДАНИЕ 1: Разведка (Проверка утечек)
*Социальные инженеры часто используют старые слитые базы данных, чтобы узнать твои интересы или старые пароли, и на их основе составить убедительное фишинговое письмо.*
**Инструкция:**
1. Открой сайт **[Have I Been Pwned](https://haveibeenpwned.com/)** (это безопасный ресурс, созданный экспертом по безопасности Троем Хантом).
2. Введи свой основной адрес электронной почты (или почту, которую ты используешь для регистрации в играх/соцсетях).
3. Нажми кнопку **«pwned?»**.
**Анализ результатов (выбери свой вариант):**
* **Вариант А (Зеленый экран):** Отлично! Твоя почта не найдена в публичных базах.
* *Действие:* Попробуй проверить старую почту или почту родителей (с их разрешения), чтобы увидеть, как выглядит утечка.
* **Вариант Б (Красный экран):** Твои данные были в утечке.
* *Действие:* Прокрути вниз и посмотри, *какие именно* сервисы допустили утечку (например, VK, Adobe, Canva, игровые сервисы).
**📝 Запиши в отчет:**
* Сколько раз твоя почта (или проверенная тобой почта) фигурировала в утечках?
* Какие типы данных утекли? (Email, пароль, дата рождения, телефон?)
---
### 🔐 ЗАДАНИЕ 2: Укрепление периметра (Менеджер паролей)
*Человек не может запомнить 20 разных сложных паролей. Социальные инженеры знают это и рассчитывают, что у тебя один пароль «Cat123» на все сайты. Если они взломают один сайт, они попробуют этот пароль везде.*
**Твоя задача:** Настроить инструмент, который запомнит пароли за тебя.
**Инструкция:**
Мы используем **Bitwarden** (бесплатный и надежный) или встроенный менеджер браузера (Google/Apple), если ты пока не готов устанавливать софт.
1. **Установка/Вход:**
* Скачай приложение Bitwarden на телефон ИЛИ установи расширение в браузер.
* *Альтернатива:* Зайди в настройки своего браузера -> «Пароли» -> «Проверка паролей».
2. **Генерация:**
* Выбери один неважный аккаунт (например, старый форум, сайт с картинками или сервис из Задания 1, где была утечка).
* Зайди на этот сайт и начни процедуру смены пароля.
* **ВАЖНО:** Не придумывай пароль сам! Используй функцию «Генератор паролей» в менеджере. Пароль должен выглядеть примерно так: `Xy7#mP9!vL2$qR`.
3. **Сохранение:**
* Сохрани этот новый сложный пароль в менеджере.
**Результат:** Теперь ты знаешь, как создать пароль, который невозможно подобрать перебором (brute-force) и невозможно угадать через социальную инженерию (дату рождения, кличку питомца).
---
### 🧠 ЗАДАНИЕ 3: Сценарий «Психология взлома» (Анализ)
*Здесь мы применяем знания из урока по Социальной Инженерии.*
Представь ситуацию: в Задании 1 ты обнаружил, что твоя почта утекла из базы данных популярного книжного интернет-магазина (условно "BookWorld") в 2021 году.
**Ответь на вопросы, используя логику хакера:**
1. **Сценарий атаки:** Тебе приходит письмо якобы от техподдержки "BookWorld":
> *"Здравствуйте! Мы заметили подозрительную активность. Срочно подтвердите ваш логин и пароль, иначе аккаунт будет заблокирован через 24 часа".*
Почему, зная о факте утечки, этот прием социальной инженерии (Срочность + Страх) может сработать эффективнее, чем если бы письмо пришло от неизвестного банка?
2. **Связь данных:** Если в той утечке был еще и твой номер телефона, как мошенник может использовать это для атаки в мессенджере (WhatsApp/Telegram)?
3. **Проверка:** Ты только что настроил менеджер паролей в Задании 2. Как менеджер паролей поможет тебе понять, что ссылка в письме из пункта 1 — это фишинг (подделка), даже если сайт выглядит точь-в-точь как настоящий?
* *Подсказка:* Что сделает (или НЕ сделает) менеджер паролей, если адрес сайта отличается хоть на одну букву (например, `book-world.com` вместо `bookworld.com`)?
---
### ✅ Чек-лист завершения
* [ ] Почта проверена на утечки.
* [ ] Один слабый пароль заменен на сгенерированный (абракадабру).
* [ ] Даны ответы на 3 вопроса из сценария.
**Вывод:** Чем меньше цифровых следов ты оставляешь без присмотра и чем сложнее твои пароли, тем труднее социальному инженеру зацепить тебя на крючок. Техническая защита — это страховка от психологических манипуляций.