3 Unnerving Things Vi lærte om online personvern i 2018

bærbar PC alene i tre for å representere Internett-personvern


Fjorårets overskrifter var fulle av alarmerende, skumle og direkte rare nyheter om cybersikkerhet. Men spesielt tre historier – Facebook-hacket, den nye “faxploit” -sårbarheten og utviklingen rundt WhatsApp-personvernet – ga oss virkelig pause.

Når vi beveger oss inn i 2019, kan du lese vår overtagelse av disse tre historiene – og deres viktige implikasjoner for fremtiden til nettet – nedenfor!

1. Facebook-hacket

facebook ikon på skjermen

Facebook dominerer Internett. Tross alt bruker nesten 1,5 milliarder mennesker nettstedet daglig. Mange bruker Facebook som et depot for bildene sine – faktisk over 350 millioner per dag. Brukere store og små er villige til å røpe en utrolig mengde privat informasjon på nettstedet – navn, beliggenhet, vaner, venner, mors mors navn osv..

Som et av verdens største selskaper, kan du forvente at de vil være på toppen av spillet sitt når det gjelder cybersikkerhet.

Du har kanskje hørt panikken over den nylige historien om at Facebook nylig fikk et stort datainnbrudd som avslørte kontoinformasjonen til opptil 30 millioner brukere. Hackere kunne bruke Facebook-utvikler-API-er (applikasjonsprogrammeringsgrensesnitt) for å få personlig informasjon om brukere. Her er de spesifikke dataene som Facebook sa ble brutt:

  • For 400 000 brukere kunne hackere se “Innlegg på tidslinjene deres, vennelistene deres, grupper de er medlemmer i og navnene på nyere Messenger-samtaler … Hvis en person i denne gruppen var en Page admin hvis siden hadde mottatt en melding fra noen på Facebook, innholdet i denne meldingen var tilgjengelig for angriperne.
  • For 15 millioner brukere kunne hackere få tilgang til deres navn og kontaktinformasjon.
  • For 14 millioner brukere kunne hackere få tilgang til deres navn, kontaktinformasjon og andre detaljer som kjønn, sted / språk, hjemby, egenrapportert gjeldende by, fødselsdato, de siste 10 stedene de sjekket inn på eller ble tagget på og mest alarmerende, deres 15 siste søk.

Utrolig nok var hackingen ikke ny. Det skjedde med start i juli 2017 – Facebook var ikke klar over sårbarheten før i september 2018. Det er fremdeles ukjent hvem gjerningsmennene var, men Facebook ba FBI om å bli involvert.

Hva Facebook gjorde

For deres del kontaktet Facebook hver av disse brukerne for å fortelle dem hvilken privat informasjon som var blitt utsatt for fare, og det ser ut til at selskapet gjør sitt beste for å hindre at lignende hendelser skal skje igjen. Hvis du er bekymret for at du savnet en melding fra Facebook, kan du gå til brukerstøtten for mer informasjon.

Dette er ikke for å komme på Facebooks sak, men for å illustrere hvor mye av en fordel cyberkriminelle har når det gjelder å finne nye måter å få tilgang til dataene dine på. At et stort selskap i sosiale medier med hell ble hacket på denne måten – på bekostning av personvernet til 30 millioner brukere – er nok til å få deg til å skjelve.

På grunn av Facebook-hacket og andre lignende hendelser som kan oppstå i fremtiden, anbefaler vi at du gjør følgende.

  • Begrens sensitiv personlig informasjon som du legger ut på nettet.
  • Hvis du bruker personlig informasjon i passord eller “hemmelig spørsmål” -informasjon for viktige kontoer (f.eks. Bankkonto), må du sørge for å endre disse regelmessig – eller vurdere å bruke et falskt svar.
  • Behandle e-postmeldinger fra ukjente avsendere som fremdeles ser ut til å kjenne personlige detaljer om deg med en ekstra grad av forsiktighet. Som ConsumerReports advarer, bruker de kanskje personopplysninger for å få din tillit.

2. Sikkerhetsproblemet med “Faxploit”

Faksmaskin / skriver negativt bilde

Jeg tror ikke jeg har tenkt på faksmaskiner på mange år. Som ekstern arbeider antok jeg at de var i den teknologiske støvhaugen sammen med piper, VHS-spillere og de overliggende projektorene lærerne mine brukte til å lære oss algebra på ungdomsskolen.

Men på en eller annen måte, utover min villeste forventning, i 2019, bruker mange kontorer dem fortsatt! Dessverre har dagens faksmaskiner en sårbarhet som foreldrene våre ikke kunne ha tenkt seg.

I fjor avslørte forskere fra Check Point en sårbarhet i faksprotokollen som ble brukt av HP OfficeJet-skrivere. Her er den ikke-tekniske forklaringen på problemet:

  1. Hackere kan sende en spesiell fil fra et faksnummer designet for å overbelaste og krasje systemet som lagrer data på maskinen din.
  2. Deretter kan de bruke den nye sårbarheten til å snekke seg inn i nettverket faksmaskinen er koblet til.
  3. Når de er der, kan de forgifte nettverket ditt med et virus, stjele data eller overvåke trafikken din.

Faksmaskiner er spesielt farlige fordi de fleste ikke vil assosiere dem med en cyber-sårbarhet. Faktisk vet du kanskje ikke engang at du har en koblet til nettverket!

Hvordan du kan være trygg mot faksutnyttelse

Heldigvis ser det ut til at HP har fikset sårbarheten på sine OfficeJet-maskiner. Men denne protokollen er på ingen måte unik for OfficeJet – faktisk er den den vanligste blant moderne faksmaskiner. Det betyr at hvis faksmaskinfirmaet ikke har gitt ut en oppdatering, kan systemet ditt være sårbart.

Det betyr ikke at du trenger å kaste skriveren / faksmaskinen ut av vinduet for å være trygg. Her er noen måter du kan beskytte nettverket mot utnyttelsen:

  • Hold faksmaskiner og andre enheter oppdatert med lapper. Produsenter slipper firmwareoppdateringer for å beskytte deg mot de siste hackingtrendene, så sørg for at du enten har automatiske oppdateringer aktivert, eller sjekk regelmessig for å se om det er en ny oppdatering tilgjengelig.
  • Plasser de mest sensitive enhetene og serverne dine på en segmentert del av hjemme- eller arbeidsnettverket. Dette vil holde brudd begrenset i omfang og alvorlighetsgrad. For et ekstra lag med sikkerhet, bruk en VPN på alle enhetene dine for å øke nivået av endepunktbeskyttelse – dvs. forhindre at noen ser hva du gjør når du er koblet til nettverket.

Sannheten er at å holde seg oppdatert med alle enhetene som kobles til nettverket ditt, er bare en del av verden vi lever i. Det som er mest urovekkende er at når “tingenes internett” utvides, og alt fra klokken til mikrobølgeovnen din til skrivebordslampen din kobles til nettet, må du holde deg oppdatert på nettets sikkerhet – selv der du minst forventer å.

3. Spørsmål om WhatsApp-kryptering

whatsapp-ikonet på skjermen

WhatsApp er en av de beste tilgjengelige kommunikasjonsappene – og den er gratis. Jeg bruker den til å sende og motta meldinger og ringe i mitt eget land og på internasjonalt nivå. Hele 1,5 milliarder liker å bruke WhatsApp hver måned, mange på grunn av det uttalte engasjementet for personvern og høye krypteringsprotokoller.

Facebook kjøpte WhatsApp i februar 2014. I 2016 begynte WhatsApp å dele noen data med Facebook, men fastholdt at verken det eller Facebook kunne se det faktiske innholdet i meldinger..

I en opptreden i april 2018 foran et kongressutvalg, brukte Mark Zuckerberg igjen eksistensen av kryptering for å forsikre publikum om at Facebook ikke har tilgang til innholdet i WhatsApp-meldinger..

Men som Gregorio Zanon forklarte i et innlegg på Medium, dette er i beste fall misvisende. Kryptering betyr ikke Facebook kan ikke lese chatter og samle historier uansett hva som skjer i fremtiden. Facebook velger bare å ikke gjøre dette – det er ikke begrenset av teknologien. Med hovedsakelig en snu av en bryter, kunne Facebook begynne å samle inn disse dataene masse.

Zanon påpeker også en sårbarhet som involverer databasen som lagrer WhatsApp-data på telefonen, som er beskyttet av langt mindre sikkerhet enn meldingene som blir levert når du trykker på “send.” Denne sårbarheten involverer iOS’s tendenser til å dele data mellom apper de siste årene, og ville være ganske lett for en useriøs utvikler å misbruke hvis de ønsket.

Det er absolutt ingen bevis for at noe av dette ennå har skjedd. Men som Zanon påpeker, de siste nyhetene om at Facebook samlet inn Android-brukeres data i minst et år er foruroligende. Og avgangen til medgründer Jan Koum fra selskapet i fjor – angivelig på grunn av hans bekymring for Facebooks respekt for datasikkerhet – gjør dette til et spørsmål å holde øynene oppe i 2019.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map