3 lucruri nevazute despre care am învățat despre confidențialitatea online în 2018

laptopul singur din lemn pentru a reprezenta confidențialitatea internetului


Titlurile de anul trecut au fost pline de vești alarmante, înfricoșătoare și absolut ciudate despre cibersecuritate. Însă trei povești, în special – hack-ul Facebook, noua vulnerabilitate „faxploit” și evoluțiile legate de confidențialitatea WhatsApp – ne-au dat cu adevărat o pauză.

Pe măsură ce trecem în 2019, citiți abordarea noastră asupra acestor trei povești – și implicațiile lor importante pentru viitorul web – mai jos!

1. Hackul Facebook

pictograma facebook pe ecran

Facebook domină internetul. La urma urmei, aproape 1,5 miliarde de oameni folosesc site-ul zilnic. Mulți folosesc Facebook ca un depozit pentru fotografiile lor – peste 350 de milioane pe zi, de fapt. Utilizatorii tineri și bătrâni sunt dispuși să divulge o cantitate uimitoare de informații private pe site – numele lor, locația, obiceiurile, prietenii, numele de fată al mamei lor etc..

Fiind una dintre cele mai mari companii din lume, te-ai aștepta ca acestea să fie în topul jocului lor atunci când vine vorba de securitate cibernetică.

S-ar putea să fi auzit panica din povestea recentă că Facebook a suferit recent o încălcare importantă a datelor care a expus informațiile contului de până la 30 de milioane de utilizatori. Hackerii au putut utiliza API-uri pentru dezvoltatori Facebook (interfețe de programare a aplicațiilor) pentru a obține informații personale despre utilizatori. Iată datele specifice despre care Facebook a spus că au fost încălcate:

  • Pentru 400.000 de utilizatori, hackerii au putut vedea „Postări în calendarul lor, listele de prieteni, grupurile din care fac parte și numele conversațiilor recente de Messenger … Dacă o persoană din acest grup a fost un administrator al paginii a cărui pagină a primit un mesaj de la cineva pe Facebook, conținutul mesajului respectiv a fost pus la dispoziția atacatorilor.
  • Pentru 15 milioane de utilizatori, hackerii au putut să le acceseze nume și informații de contact.
  • Pentru 14 milioane de utilizatori, hackerii au putut să le acceseze nume, date de contact și alte detalii de genul sex, localitate / limbă, orașul natal, orașul curent auto-raportat, data nașterii, cele mai recente 10 locuri în care au fost înregistrate sau au fost etichetate și, cel mai alarmant, cele mai recente 15 căutări ale lor.

Uimitor, hack-ul nu a fost nou. A avut loc începând din iulie 2017 – Facebook nu și-a dat seama de vulnerabilitate până în septembrie 2018. Încă nu se știe cine au fost făptașii, dar Facebook a solicitat FBI să se implice.

Ce a făcut Facebook

La rândul lor, Facebook a contactat fiecare dintre acești utilizatori pentru a le spune ce informații private au fost puse în pericol, iar compania pare să facă tot posibilul pentru a nu se mai repeta incidente similare. Dacă vă preocupă că ați ratat un mesaj de pe Facebook, puteți accesa Centrul de ajutor pentru mai multe informații.

Acest lucru nu trebuie să ne prezentăm în cazul Facebook, ci să ilustrăm cât de multe avantaje au infractorii cibernetici atunci când este vorba de a găsi noi modalități de accesare a datelor. Faptul că o mare companie de social media a fost hacked cu succes în acest fel – cu prețul vieții private de 30 de milioane de utilizatori – este suficient pentru a te face să tremuri.

Din cauza hack-ului Facebook și a altor evenimente similare care pot apărea în viitor, vă recomandăm să faceți următoarele.

  • Limitați informațiile personale sensibile pe care le postați online.
  • Dacă utilizați informații personale cu parole sau credențiale „întrebări secrete” pentru conturi importante (de exemplu, cont bancar), asigurați-vă că le puteți schimba regulat – sau luați în considerare utilizarea unui răspuns fals.
  • Tratați e-mailurile de la expeditori necunoscuți care par să cunoască încă detalii personale despre dvs. cu un grad suplimentar de prudență. După cum avertizează ConsumerReports, este posibil să utilizeze date personale pentru a vă câștiga încrederea.

2. Vulnerabilitatea „Faxploit”

Fax-ul / imaginea negativă a imprimantei

Nu cred că m-am gândit la aparate de fax de ani de zile. Ca muncitor la distanță, am presupus că se aflau în grămada tehnologică de praf, împreună cu apicultorii, jucătorii VHS și proiectoarele aeriene pe care profesorii mei obișnuiau să ne învețe algebra în școala medie.

Dar cumva, dincolo de cea mai sălbatică așteptare a mea, în anul 2019, multe birouri încă le folosesc! Și, din păcate, aparatele de fax din ziua de azi vin cu o vulnerabilitate pe care părinții noștri nu le-ar fi putut concepe.

Anul trecut, cercetătorii de la Check Point au dezvăluit o vulnerabilitate în protocolul de fax folosit de imprimantele HP OfficeJet. Iată explicația non-tehnică a problemei:

  1. Hackerii pot trimite un fișier special de la un număr de fax conceput pentru a supraîncărca și a blocarea sistemului care stochează datele pe mașina dvs..
  2. În continuare, ei pot folosi noua vulnerabilitate pentru a-și intra în rețea la care este conectat aparatul de fax.
  3. Odată ajunși acolo, vă pot otrăvi rețeaua cu un virus, pot fura date sau vă pot monitoriza traficul.

Mașinile de fax sunt deosebit de periculoase, deoarece majoritatea oamenilor nu le-ar asocia cu o vulnerabilitate cibernetică. De fapt, s-ar putea să nu știți că aveți unul conectat la rețeaua dvs.!

Cum să fii în siguranță de Faxploit

Din fericire, HP pare să fi rezolvat vulnerabilitatea pe mașinile sale OfficeJet. Însă acest protocol nu este în niciun caz unic pentru OfficeJet – de fapt, este cel mai frecvent printre aparatele de fax moderne. Asta înseamnă că, dacă compania dvs. de fax nu a lansat o actualizare, sistemul dvs. ar putea fi vulnerabil.

Aceasta nu înseamnă că trebuie să aruncați imprimanta / aparatul de fax pe fereastră pentru a fi în siguranță. Iată câteva modalități prin care îți poți proteja rețeaua de exploatare:

  • Mențineți aparatele de fax și alte dispozitive la zi cu patch-uri. Producătorii lansează actualizări de firmware pentru a vă ajuta să vă păstrați în siguranță de ultimele tendințe de hacking, așa că asigurați-vă că aveți activate actualizări automate sau verificați în mod regulat pentru a vedea dacă există un nou patch disponibil.
  • Puneți dispozitivele și serverele cele mai sensibile pe o parte segmentată a rețelei de acasă sau de lucru. Acest lucru va menține încălcările limitate în ceea ce privește scopul și severitatea. Pentru un nivel suplimentar de securitate, utilizați un VPN pe toate dispozitivele dvs. pentru a vă crește nivelul de protecție finală – adică, împiedicați pe cineva să vadă ce faceți când vă conectați la rețeaua dvs..

Adevărul este că, să fiți la curent cu toate dispozitivele care se conectează la rețeaua dvs. este doar o parte a lumii în care trăim. Ceea ce este cel mai alarmant este că pe măsură ce „Internetul lucrurilor” se extinde și totul de la ceas la microunde. la lampa de birou se conectează la web, va trebui să rămâneți în vârful cibersecurității dvs. – chiar și acolo unde vă așteptați cel mai puțin.

3. Întrebări despre criptarea WhatsApp

pictograma whatsapp de pe ecran

WhatsApp este una dintre cele mai bune aplicații de comunicare disponibile – și este gratuită. Îl folosesc pentru a trimite și primi mesaje și pentru a efectua apeluri în propria țară și la nivel internațional. O plină de 1,5 miliarde de euro se bucură de utilizarea WhatsApp în fiecare lună, mulți datorită angajamentului său declarat pentru confidențialitate și protocoalelor sale de criptare.

Facebook a achiziționat WhatsApp în februarie 2014. În 2016, WhatsApp a început să partajeze unele date cu Facebook, dar a menținut că nici el, nici Facebook nu pot vedea conținutul real al mesajelor..

Într-o apariție din aprilie 2018 în fața unui comitet al Congresului, Mark Zuckerberg a folosit din nou existența criptării pentru a asigura publicului că Facebook nu are acces la conținutul mesajelor WhatsApp..

Dar după cum a explicat Gregorio Zanon într-o postare pe Medium, acest lucru este înșelător în cel mai bun caz. Criptarea nu înseamnă Facebook nu se poate citește chat-uri și colectează istorii indiferent de ce se va întâmpla în viitor. Facebook alege pur și simplu să nu facă asta – nu este constrâns de tehnologie. Având în vedere flick-ul unui comutator, Facebook ar putea începe să colecteze aceste date în masă.

De asemenea, Zanon subliniază o vulnerabilitate care implică baza de date care stochează datele WhatsApp pe telefonul dvs., care este protejată cu mult mai puțină securitate decât mesajele livrate atunci când atingeți „trimiteți”. Această vulnerabilitate implică tendințele iOS de a partaja date între aplicații în ultimii ani și ar fi destul de ușor pentru un dezvoltator necinstit să abuzeze dacă ar dori.

Nu există absolut nicio dovadă în acest sens. Dar, după cum subliniază Zanon, știrile recente potrivit cărora Facebook a colectat datele utilizatorilor de Android timp de cel puțin un an este deranjantă. Și plecarea cofondatorului Jan Koum de la companie anul trecut – presupus din cauza preocupărilor sale cu privire la respectarea Facebook pentru confidențialitatea datelor – face din aceasta o problemă pentru a ne păstra ochii în 2019.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map