Reklama
Dni spravodajcov, ktorí trápia celý internet, sa môžu ukončiť jednoduchým (ale účinným) počítačovým červom, ale to neznamená, že online bezpečnosť už nie je starosťou. Hrozby sa stali zložitejšími, a čo je horšie, teraz prichádzajú z miest, ktoré by väčšina nikdy neočakávala - ako je vláda. Tu je 5 tvrdých lekcií, ktoré sme sa dozvedeli o online bezpečnosti v roku 2013.
Vláda vás sleduje ...
Najväčším bodom počítačovej bezpečnosti roku 2013 bolo, samozrejme, odhalenie tých častí internetu Vláda Spojených štátov (predovšetkým Národná bezpečnostná agentúra) špehovala občanov bez zdržanlivosť.
Podľa dokumentov, ktoré unikol bývalý dodávateľ NSA Edward Snowdena posilnené ďalšími zdrojmi, ako je bývalý úradník NSA William Binney, americké spravodajské služby majú prístup nielen k telefónnym záznamom a sociálnym sieťam metadáta, ale môžu tiež využívať širokú škálu služieb vrátane hovorov prostredníctvom mobilných telefónov, e-mailov a konverzácií online, a to buď priamym poklepaním na kábel alebo tajným podávaním zaručuje.
Čo to pre vás znamená? To sa dá ťažko povedať, pretože NSA trvá na tom, že program je tajomstvom národnej bezpečnosti. Zatiaľ čo píšťalky upozorňujú na to, že veľkosť dátových centier NSA naznačuje, že vláda zaznamenáva a uchováva pomerne veľký objem video a zvukové údaje, nie je možné s istotou vedieť, čo sa zaznamenalo a uložilo, kým americkí špehéri pokračujú v premostení verejnosť.
Znepokojujúcim záverom je, že existuje nič, čo môžeš urobiť zabezpečiť vaše súkromie, pretože rozsah, v akom môže byť ohrozený a ako môže byť ohrozený, je známy iba z polovice.
... A tak sú všetci ostatní
Nielen vláda nemá záujem špehovať ľudí. Jednotlivci môžu tiež využívať skryté video alebo audiozáznamy z počítača obete. Často to má menej spoločného s podvodom ako s žartom a porno, hoci sa môžu zblížiť.
Podzemný svet pozorovania nič netušiacich obetí, ktorý sa nazýva „ratting“, bol v článku od geniálneho exponátu vynikajúco odhalený Ars Technica. Aj keď je zapnutie webovej kamery osoby a jej vzdialené zaznamenanie často považované za hackerstvo, dá sa to teraz dosiahnuť relatívne ľahko pomocou programov s menami ako Fun Manager. Po nainštalovaní klienta pre ratifikáciu do počítača obete sa môžu ratters prihlásiť a zistiť, čo sa deje.
„Čo sa deje“ sa často priamo premieta do šance vidieť netušiace ženy s oblečením, Tento softvér sa však dá použiť aj na hranie žartov, ako je napríklad náhodný otváranie rušivých obrazov, aby sa videli obete reakcie. V najhorších prípadoch sa ratifikácia môže priamo premietnuť do vydierania, pretože ratter zachytáva trápne alebo nahé obrazy obete a potom hrozí, že ich prepustí, ak nedostanú výkupné.
Vaše heslá stále nie sú bezpečné
Zabezpečenie heslom je častým problémom, a to z dobrého dôvodu. Pokiaľ je medzi celým svetom a vaším bankovým účtom všetko jediné, čo vedie k zachovaniu tohto tajomstva, bude najdôležitejšie zachovať toto tajomstvo. Spoločnosti, ktoré nás požiadajú o prihlásenie pomocou hesla, nanešťastie nemajú obavy a strácajú ich alarmujúcou rýchlosťou.
Tohtoročné hlavné porušenie sa stalo s láskavým dovolením spoločnosti Adobe, ktoré pri obrovskom útoku stratili viac ako 150 miliónov hesiel to tiež (podľa spoločnosti) umožnilo útočníkom rozbehnúť sa s kódom pre softvér, ktorý sa stále vyvíja, a ukradnúť informácie o fakturácii pre niektorých zákazníkov. Kým boli heslá šifrované, boli všetko zabezpečené zastaranou šifrovacou metódou a rovnakým šifrovacím kľúčom. Čo znamená ich dekódovanie bolo oveľa jednoduchšie, ako by malo byť.
Aj keď k podobným porušeniam došlo už predtým, spoločnosť Adobe je najväčšia z hľadiska počtu stratených hesiel, čo ukazuje, že existuje stále spoločnosti, ktoré neberú bezpečnosť vážne. Našťastie existuje jednoduchý spôsob, ako zistiť, či boli vaše údaje o hesle porušené; jednoducho choď na HaveIBeenPwned.com a zadajte svoju e-mailovú adresu.
Hacking je firma
Keďže počítače sa stali zložitejšími, zločinci, ktorí ich chcú použiť ako prostriedok na dosiahnutie nezákonného zisku, sa stali sofistikovanejšími. Dni osamelého hackera bezradne prepúšťajú vírus, aby videli, čo sa zdá, že sa skončili, nahradené skupinami, ktoré spolu pracujú na zarábaní peňazí.
Príkladom je Paunch, hacker v Rusku, ktorý viedol predaj exploit kit známy ako Blackhole. Táto súprava, ktorú vytvoril Paunch a niekoľko spolusšpikátorov, bola vyvinutá čiastočne pre šikovnú obchodnú taktiku. Namiesto toho, aby sa Paunchova skupina snažila prísť s nútenými zneužívaniami sama, nakúpila ich zneužitie od iných hackerov. Tieto sa potom pridali do súpravy, ktorá sa predávala ako predplatné za 500 až 700 dolárov mesačne. Časť zisku bola znovu investovaná do nákupu ďalších výhod, vďaka ktorým bola Blackhole ešte schopnejšia.
Takto funguje akýkoľvek podnik. Produkt sa vyvíja a ak je úspešný, časť zisku sa reinvestuje, aby sa produkt zlepšil a dúfajme, že bude atraktívnejší pre ešte viac podnikania. Opakujte, kým nie je bohatý. Žiaľ, pre Pauncha bola jeho schéma nakoniec sledovaná ruskou políciou a teraz je vo väzbe.
Dokonca aj vaše číslo sociálneho zabezpečenia je málo kliknutí
Existencia botnetov je známa už nejaký čas, ale ich použitie je často spojené s pomerne jednoduchými, ale masívnymi útokmi odmietnutie služby Čo je DDoS Attack? [MakeUseOf vysvetľuje]Termín DDoS zapíska minulosť vždy, keď kybernetický aktivizmus chová hromadne hlavu. Tento druh útokov robí medzinárodné titulky z viacerých dôvodov. Problémy, ktoré naštartujú tieto útoky DDoS, sú často kontroverzné alebo veľmi ... Čítaj viac alebo e-mailový spam, namiesto krádeže údajov. Tím tínedžerských hackerov v ruštine nám pripomenul, že ak sa im podarí nainštalovať botnet do hlavných sprostredkovateľov údajov (napríklad LexisNexis) a ukradnú objemy citlivých údajov.
Výsledkom bola „služba“ s názvom SSNDOB, ktorá predávala informácie o rezidentoch Spojených štátov. Cena? Iba pár dolárov za základný záznam a až 15 dolárov za úplnú kontrolu kreditu alebo overenie na pozadí. To je správne; Ak ste občanom USA, vaše číslo sociálneho zabezpečenia a informácie o kredite sa dajú získať za cenu nižšiu ako cena jedla v The Olive Garden.
A zhoršuje sa to. Niektoré spoločnosti zaoberajúce sa sprostredkovaním údajov sa okrem ukladania informácií používajú aj na autentifikáciu. Možno ste to narazili sami, ak ste sa niekedy pokúsili požiadať o pôžičku, aby vás uvítali otázky ako „Čo bola vaša adresa pred piatimi rokmi? “ Keďže samotní sprostredkovatelia údajov boli ohrození, mohli by sa na takéto otázky odpovedať zmierniť.
záver
Rok 2013 nebol pre online bezpečnosť skvelým rokom. V skutočnosti to bola nočná mora. Vláda špionážne, ukradnuté čísla sociálneho zabezpečenia, vydieranie webkami cudzincami; Mnohí si ich predstavujú ako najhoršie scenáre, ktoré by sa mohli vyskytnúť iba v najextrémnejších situáciách, ale tento rok sa ukázalo všetko možné s prekvapivo malým úsilím. Dúfajme, že v roku 2014 sa podniknú kroky na vyriešenie týchto do očí bijúcich problémov, aj keď osobne pochybujem, že budeme mať také šťastie.
Obrázok Kredit: Flickr / Shane Becker, Flickr / Steve Rhodes
Matthew Smith je spisovateľ na voľnej nohe žijúci v Portlande v Oregone. Píše a edituje aj digitálne trendy.