2018’de Çevrimiçi Gizlilik Hakkında Öğrendiğimiz 3 Sinir bozucu Şey

ahşap gizlilik temsil etmek için ahşap yalnız dizüstü


Geçen yılki başlıklar siber güvenlik hakkında endişe verici, korkutucu ve düpedüz tuhaf haberler ile doluydu. Ancak özellikle üç hikaye – Facebook hack’i, yeni “faks bloğu” güvenlik açığı ve WhatsApp gizliliğini çevreleyen gelişmeler – gerçekten bizi duraklattı.

2019’a geçerken, bu üç öyküyü ve web’in geleceği için önemli etkilerini – aşağıda okuyun!

1. Facebook Hack

facebook simgesi ekranda

Facebook internete hakim. Sonuçta, siteyi günde yaklaşık 1,5 milyar kişi kullanıyor. Birçoğu Facebook’u fotoğraflar için depo olarak kullanıyor – aslında günde 350 milyondan fazla. Genç ve yaşlı kullanıcılar, sitedeki şaşırtıcı miktarda özel bilgiyi – adları, konumları, alışkanlıkları, arkadaşları, annelerinin kızlık soyadı vb..

Dünyanın en büyük şirketlerinden biri olarak, siber güvenlik söz konusu olduğunda onların oyunlarının başında olmalarını beklersiniz.

Facebook’un son zamanlarda 30 milyona kadar kullanıcının hesap bilgilerini açığa çıkaran büyük bir veri ihlali yaşadığı hikayesine dair paniği duymuş olabilirsiniz. Bilgisayar korsanları, kullanıcılar hakkında kişisel bilgi almak için Facebook geliştirici API’larını (uygulama programlama arabirimleri) kullanabiliyordu. İşte Facebook’un ihlal edildiğini söylediği belirli veriler:

  • 400.000 kullanıcı için bilgisayar korsanları “Zaman çizelgelerindeki yayınlar, arkadaş listeleri, üyesi oldukları Gruplar ve son Messenger sohbetlerinin adları … Bu gruptaki bir kişi, Sayfası Facebook’taki bir kişiden mesaj alan bir Sayfa yöneticisiyse, bu mesajın içeriği saldırganların kullanımına sunuldu.
  • 15 milyon kullanıcı için, bilgisayar korsanları isimler ve iletişim bilgileri.
  • 14 milyon kullanıcı için, bilgisayar korsanları isimler, iletişim bilgileri ve benzeri diğer ayrıntılar cinsiyet, yerel ayar / dil, memleket, kendi bildirdiği mevcut şehir, doğum tarihi, check-in yaptıkları veya etiketlendikleri en son 10 yer ve en endişe verici şekilde, en son 15 aramaları.

Şaşırtıcı bir şekilde, saldırı yeni değildi. Temmuz 2017’de başladı – Facebook, Eylül 2018’e kadar bu güvenlik açığını fark etmedi. Faillerin kim olduğu hala bilinmiyor, ancak Facebook FBI’dan dahil olmasını istedi.

Facebook Ne Yaptı

Kendi adına Facebook, hangi özel bilgilerin riske atıldığını anlatmak için bu kullanıcılardan her biri ile iletişime geçti ve şirket benzer olayların tekrarlanmasını önlemek için elinden gelenin en iyisini yapıyor gibi görünüyor. Facebook’tan bir mesajı kaçırdığınızdan endişe ediyorsanız, daha fazla bilgi için Yardım Merkezi’ni ziyaret edebilirsiniz..

Bu, Facebook’un durumuna girmek değil, verilerinize erişmenin yeni yollarını bulma konusunda siber suçluların ne kadar avantajı olduğunu göstermek içindir. Büyük bir sosyal medya şirketinin bu şekilde başarılı bir şekilde saldırıya uğraması – 30 milyon kullanıcının gizliliği pahasına – sizi titretmek için yeterli.

Facebook hack ve gelecekte meydana gelebilecek diğer benzer etkinlikler nedeniyle, aşağıdakileri yapmanızı öneririz.

  • Çevrimiçi olarak yayınladığınız hassas kişisel bilgileri sınırlayın.
  • Kişisel bilgileri önemli hesaplar (ör. Banka hesabı) için şifre veya “gizli soru” kimlik bilgileriyle kullanıyorsanız, bunları düzenli olarak değiştirdiğinizden emin olun – veya sahte bir cevap kullanmayı düşünün.
  • Hakkınızdaki kişisel bilgileri hala biliyor gibi görünen bilinmeyen gönderenlerden gelen e-postalara ekstra dikkat gösterin. ConsumerReports’un uyardığı gibi, güveninizi kazanmak için kişisel verileri kullanıyor olabilirler.

2. “Faks Yuvası” Güvenlik Açığı

Faks makinesi / yazıcı negatif görüntüsü

Yıllar içinde faks makineleri hakkında düşündüğümü sanmıyorum. Uzak bir işçi olarak, biperler, VHS oyuncuları ve öğretmenlerimin ortaokulda bize cebir öğretmek için kullandıkları tepegözlerle birlikte teknolojik toz yığınında olduklarını varsaydım..

Ama bir şekilde, en vahşi beklentimin ötesinde, 2019 yılında, birçok ofis hala bunları kullanıyor! Maalesef, bugünün faks makineleri, ebeveynlerimizin düşünemediği bir güvenlik açığıyla geliyor.

Geçtiğimiz yıl Check Point’ten araştırmacılar, HP OfficeJet yazıcıları tarafından kullanılan faks protokolünde bir güvenlik açığı ortaya çıkardı. Sorunun teknik olmayan açıklaması:

  1. Bilgisayar korsanları, makinenizde veri depolayan sistemi aşırı yüklemek ve çökertmek için tasarlanmış bir faks numarasından özel bir dosya gönderebilir.
  2. Daha sonra, faks makinesinin bağlı olduğu ağa girebilmek için yeni güvenlik açığını kullanabilirler.
  3. Bir kez orada, ağınızı bir virüsle zehirleyebilir, veri çalabilir veya trafiğinizi izleyebilirler.

Faks makineleri özellikle tehlikelidir, çünkü çoğu insan onları siber bir güvenlik açığıyla ilişkilendirmez. Aslında, ağınıza bağlı bir ağınız olduğunu bile bilmiyor olabilirsiniz!

Faxploit’ten Nasıl Güvenli Kalınır

Neyse ki HP, OfficeJet makinelerindeki güvenlik açığını giderdi. Ancak bu protokol hiçbir şekilde OfficeJet’e özgü değildir – aslında, modern faks makineleri arasında en yaygın olanıdır. Yani, faks makinesi şirketiniz bir güncelleme yayınlamamışsa, sisteminiz savunmasız olabilir.

Bu, güvenli olmak için yazıcınızı / faks makinenizi pencereden dışarı atmanız gerektiği anlamına gelmez. Ağınızı istismardan korumanın bazı yolları şunlardır:

  • Faks makinelerinizi ve diğer cihazlarınızı yamalarla güncel tutun. Üreticiler, en son saldırı eğilimlerinden korunmanıza yardımcı olmak için ürün yazılımı güncellemeleri yayınlar, bu nedenle otomatik güncellemelerin etkinleştirildiğinden emin olun veya yeni bir yama olup olmadığını düzenli olarak kontrol edin.
  • En hassas cihazlarınızı ve sunucularınızı ev veya iş ağınızın bölümlere ayrılmış bir bölümüne koyun. Bu, herhangi bir ihlalin kapsam ve ciddiyet açısından sınırlı kalmasını sağlar. Ek bir güvenlik katmanı için, uç nokta koruma düzeyinizi artırmak için tüm cihazlarınızda bir VPN kullanın – yani, ağınıza bağlandığınızda kimsenin ne yaptığınızı görmesini engelleyin.

Gerçek şu ki, ağınıza bağlanan tüm cihazlarla güncel kalmak, içinde yaşadığımız dünyanın sadece bir parçası. masa lambanız web’e bağlanırsa, siber güvenliğinizin üstünde kalmanız gerekir – en azından beklediğiniz yerde bile.

3. WhatsApp Şifreleme hakkında Sorular

whatsapp simgesi ekranda

WhatsApp mevcut en iyi iletişim uygulamalarından biridir ve ücretsizdir. Kendi ülkemde ve uluslararası düzeyde mesaj gönderip almak ve arama yapmak için kullanıyorum. Birçoğu gizlilik taahhüdü ve yüksek şifreleme protokolleri nedeniyle her ay 1,5 milyar WhatsApp kullanmaktan hoşlanıyor.

Facebook, Şubat 2014’te WhatsApp’ı satın aldı. 2016’da WhatsApp, Facebook ile bazı verileri paylaşmaya başladı, ancak ne kendisinin ne de Facebook’un mesajların gerçek içeriğini göremediğini iddia etti..

Bir Kongre komitesinin önündeki Nisan 2018 görünümünde Mark Zuckerberg, halkın Facebook’un WhatsApp mesajlarının içeriğine erişimi olmadığından emin olmak için şifreleme varlığını tekrar kullandı..

Ancak Gregorio Zanon’un Medium hakkındaki bir yazıda açıkladığı gibi, bu en iyi ihtimalle yanıltıcıdır. Şifreleme Facebook demek değildir olamaz gelecekte ne olursa olsun sohbetleri okuyun ve geçmişleri toplayın. Facebook sadece bunu yapmamayı seçiyor – teknoloji tarafından kısıtlanmıyor. Esasen bir anahtar hareketiyle, Facebook bu verileri toplu olarak toplamaya başlayabilir.

Zanon ayrıca, WhatsApp verilerini telefonunuzda depolayan ve “gönder” tuşuna bastığınızda iletilen iletilerden çok daha az güvenlikle korunan veritabanıyla ilgili bir güvenlik açığına dikkat çekiyor. Bu güvenlik açığı, iOS’un son yıllarda uygulamalar arasında veri paylaşma eğilimlerini içerir ve sahte bir geliştiricinin istedikleri takdirde kötüye kullanması oldukça kolay olacaktır.

Bunların henüz gerçekleştiğine dair kesinlikle bir kanıt yok. Ancak Zanon’un belirttiği gibi, Facebook’un Android kullanıcılarının verilerini en az bir yıl boyunca topladığıyla ilgili son haberler rahatsız edici. Kurucu ortak Jan Koum’un geçen yıl şirketten ayrılması – iddiaya göre Facebook’un veri gizliliğine saygı konusundaki endişeleri nedeniyle – bunu 2019’da gözlerimizi açık tutmak için bir sorun haline getirin.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map