Д-р инж. Веселин Бончев завършва Техническия университет в София, през 1985 г. Там работи 2 години в Лабораторията по микропроцесори и микрокомпютри. След 3 години е в Института по техническа кибернетика и роботика към БАН, в секция „Изкуствен Интелект“, където се занимава с изграждането на експертни системи. През 1989 г. става първият директор на новосъздадената Лаборатория по компютърна вирусология към БАН. През периода 1991-1995 г. е в Германия, където пише докторската си дисертация в Университета в Хамбург на тема „Методология на компютърната вирусология“. По-късно в Исландия работи в софтуерната фирма за антивирусни програми. През 2005 г. д-р Бончев се връща в Националната лаборатория по компютърна вирусология към БАН.
Бил е представител на България в Технически комитет 11 на международната федерация по обработка на информация (IFIP TC-11). Той е един от основателите на CARO (Computer Anti-virus Researchers’ Organization), VSI (Virus Security Institute) и EICAR (European Institute of Computer Anti-virus Research).
Интервю на Васил Нанчев за в. „Галерия“
– Какви са основните неща, които трябва да знаят обикновените потребители на интернет, за да намалят рисковете от заразяване на компютъра им?
– Не вярвайте на нищо, изпратено от непознати хора. Особено когато звучи твърде хубаво, за да е истина. Например, съобщение за печалба от лотарията определено е подозрително, особено ако не сте участвали в нея. За съжаление, фалшифицирането на изпращача на съобщението по електронната поща доста често се използва и обикновеният потребител почти винаги би се затруднил да разпознае дали подателят не е хакер.
Не отваряйте файлове, изпратени ви по електронната поща, освен ако не очаквате получаването им. Дори „текстови“ файлове на Word могат да съдържат изпълним код (макроси) на вируси. Както гласи Третият закон на киберсигурността, ако изпълните кода на нападателя на компютъра си, това вече не е вашият компютър – той принадлежи на хакера, който може да прави с него каквото си иска. Разбира се, този съвет е труден за следване – хората си изпращат такива файлове (включително на хора, които не познават) непрекъснато, и ако просто откажете да ги отваряте, няма да можете да си вършите работата. Могат да се вземат някои допълнителни предпазни мерки – например, да изключите макросите в Office, но и това не е гаранция; понякога файлът не съдържа изпълним код, а просто инструкции да посетите сайт, който твърди, че е на банка или нещо друго такова, но всъщност е създаден от нападателя и цели да ви накара да си въведете името и паролата, за да ви ги открадне. Или поне да си въведете адреса на електронната поща, за да ви праща спам.
Използвайте различна парола за всеки сайт, на който се регистрирате. Това е много по-важно, отколкото да използвате дълга и трудна за отгатване парола. Причината е, че хакерите непрекъснато разбиват разни сайтове и крадат оттам имената и паролите на потребителите им. Ако по този начин откраднат вашите, вие бихте искали да сте сигурен, че със същата парола те не биха могли да влязат в други сайтове, които ползвате. Тъй като на практика в наши дни повечето хора се регистрират в стотици портали и не е възможно да помнят толкова много пароли. Повечето използват само една до няколко различни пароли, което, както изтъкнах, е погрешно.
Правилното решение е да използвате т. нар. „мениджър на паролите“ – програма, обикновено интегрирана в броузъра, която запомня името и паролата за всеки сайт, в който се регистрирате.
Правете си редовно архивни копия на всички важни файлове с данни на флашка или друго устройство, което не е непрекъснато свързано с основния компютър, а не просто в друга папка на него. Използвайте и някоя от услугите за съхранение на такива файлове онлайн – Dropbox, One Drive, и т. н.
Редовно обновявайте софтуера, който използвате. Не само операционната система, а всичко, което може да се обновява. В програмите непрекъснато биват откривани уязвимости и е желателно да не ползвате софтуер, в който има познати уязвимости. За съжаление, такова обновяване често пъти изисква значителен труд, да не говорим, че новите версии често пъти „чупят“ неща, на които потребителят е свикнал, поради което повечето хора мразят обновяванията.
Използвайте блокировчик на рекламите в броузъра си. Някои сайтове може да откажат да работят, ако ползвате такъв, но по-безопасно е да се откажете да ползвате такива сайтове, отколкото да го изключвате.
– Трябва ли да си сменяме често паролите, които ползваме?
– Това е напълно излишно да го правите. Не само излишно, но и вредно – то кара повечето хора да избират предсказуеми пароли, като „password1“, „password2“ и т.н. Паролата си трябва да смените само, ако имате сведения, че тя е била открадната. Някои съветват да не си записваме паролите, но в това няма нищо лошо, стига нападетелите да нямат достъп до мястото, където си ги записвате. Споменатите по-горе мениджъри на пароли обикновено ги държат запомнени в шифрован вид, така че дори базата данни с тях да бъде открадната, съдържанието й да е безполезно за нападателя. Излишно е и да се използва VPN в чужда безжична мрежа. В наши дни, връзката с всички сайтове, които изискват въвеждане на пароли, е шифрована и никой не може да ви „подслуша“ паролата.
– Кои са първите признаци за заразяването на едно устройство?
– Някои компютърни вируси наистина имат странични ефекти, които може да означават зараза – компютърът става прекалено бавен, отварят се сайтове, на които не сте искали да ходите, имената на файловете ви се променят, на десктопа се появяват странни съобщения и т. н. За съжаление, няма „универсални“ признаци. Компетентен нападател няма да остави очевидни следи, че е проникнал в компютъра, а редица от „стандартните“ симптоми (бавен компютър и др.) може да се резултат от всекидневната работа на машината и да не означават зараза.
– Има ли значение каква е операционна система или вид устройство, които използваме за риска от заразяване на устройството?
– Има, разбира се. Целта на нападателите е да проникнат в колкото се може повече уязвими машини. Затова, ако използвате някаква сравнително рядка комбинация от машина и операционна система, по-малко вероятно е да попаднете в обсега на вниманието им. Например, ако използвате „Линукс“, е по-малко вероятно да се заразите, отколкото с „Уиндоус“. Не защото вируси за „Линукс“ няма (има хиляди), а просто е по-малко вероятно да попаднете на такъв.
Но някои комбинации от машини и операционни системи са наистина по-малко уязвими от други. Например, може би по-малко уязвими са мобилните устройства (таблети и смартфони), като тези на iOS са по-добре защитени от тези на Android (предимно защото на Android може да бъдат инсталирани програми (включително вредителски) отвсякъде, докато на iOS могат да бъдат инсталирани само програми, разрешени от Apple. Това не означава, че е невъзможно за един хакер да компрометира мобилно устройство – възможно е, и се случва доста често. Но все пак то изисква сериозни познания и усилия (такива, с каквито разполагат основно държавните разузнавателни агенции) и се случва милиони пъти по-рядко, отколкото компрометирането на един стандартен десктоп, работещ под управлението на „Уиндоус“.
– Кой е първият (най-старият) вирус, който някога е бил обезвреден в интернет?
– Вируси имаше доста преди интернет да получи разпространение. Например Elk Cloner за ранните версии на компютрите Apple беше разпространен през 1982 г, когато TCP/IP протоколът, на който се базира интернет, още не беше стандартизиран. Вируси за големи компютри бяха създадени още по-рано. За вируси, разпространявани по интернет, вероятно най-добрият пример е „Червеят на Морис“, който през 1988 г. зарази около 6000 машини, или около 20% от интернет по онова време.
– Коя страна от света успява най-добре да защити своите мрежи?
– Никоя. Мрежите биват хаквани във всички страни по света, без изключение.
– България къде се намира по степен на киберсигурност в ЕС?
– Никоя държава не е монолитна, що се отнася до компютрите й. Например, силите за борба с компютърната престъпност в Холандия са на много високо ниво. В центъра за реагиране на компютърни спешни случаи (Computer Emergency Response Team) на Полша има много компетентни хора, но това не означава, че мрежите в тези страни не ги хакват. Нападателите влизат в машини, които са уязвими, а във всички страни има такива устройства.
