3 Hal Yang Tidak Mengetahui yang Kami Pelajari Tentang Privasi Online pada tahun 2018

laptop sendirian di kayu untuk mewakili privasi internet


Berita utama tahun lalu penuh dengan berita yang mengkhawatirkan, menakutkan, dan benar-benar aneh tentang keamanan siber. Tapi tiga cerita khususnya – hack Facebook, kerentanan “faxploit” baru, dan perkembangan seputar privasi WhatsApp – benar-benar memberi kami jeda.

Saat kami memasuki 2019, bacalah pendapat kami tentang ketiga cerita ini – dan implikasinya yang penting bagi masa depan web – di bawah ini!

1. Retasan Facebook

ikon facebook di layar

Facebook mendominasi Internet. Lagipula, hampir 1,5 miliar orang menggunakan situs ini setiap hari. Banyak yang menggunakan Facebook sebagai repositori untuk foto mereka – lebih dari 350 juta per hari, sebenarnya. Pengguna muda dan tua bersedia mengungkapkan informasi pribadi dalam jumlah yang mencengangkan di situs – nama mereka, lokasi mereka, kebiasaan mereka, teman-teman mereka, nama gadis ibu mereka, dll..

Sebagai salah satu perusahaan terbesar di dunia, Anda akan mengharapkan mereka untuk menjadi yang terbaik dalam hal keamanan cybersecurity.

Anda mungkin telah mendengar kepanikan atas cerita baru-baru ini bahwa Facebook baru-baru ini mengalami pelanggaran data utama yang mengekspos informasi akun hingga 30 juta pengguna. Peretas dapat menggunakan API pengembang Facebook (antarmuka pemrograman aplikasi) untuk mendapatkan informasi pribadi tentang pengguna. Berikut data spesifik yang dikatakan Facebook dilanggar:

  • Untuk 400.000 pengguna, peretas dapat melihatnya “Posting di garis waktu mereka, daftar teman mereka, Grup tempat mereka menjadi anggota, dan nama-nama percakapan Messenger terbaru … Jika seseorang dalam grup ini adalah admin Halaman yang Halamannya menerima pesan dari seseorang di Facebook, isi pesan itu tersedia untuk para penyerang.
  • Untuk 15 juta pengguna, peretas dapat mengaksesnya nama dan informasi kontak.
  • Untuk 14 juta pengguna, peretas dapat mengaksesnya nama, informasi kontak dan detail lainnya seperti jenis kelamin, lokal / bahasa, kampung halaman, kota yang dilaporkan sendiri saat ini, tanggal lahir, 10 tempat terbaru yang mereka periksa atau tandai di dan, yang paling mengkhawatirkan, 15 pencarian terbaru mereka.

Hebatnya, peretasan itu bukan hal baru. Itu terjadi mulai Juli 2017 – Facebook tidak menyadari kerentanan hingga September 2018. Masih belum diketahui siapa pelakunya, tetapi Facebook meminta FBI untuk terlibat.

Apa Yang Dilakukan Facebook

Untuk bagian mereka, Facebook menghubungi masing-masing pengguna ini untuk memberi tahu mereka informasi pribadi apa saja yang berisiko, dan perusahaan tampaknya melakukan yang terbaik untuk menjaga agar insiden serupa tidak terjadi lagi. Jika Anda khawatir Anda melewatkan pesan dari Facebook, Anda dapat mengunjungi Pusat Bantuan untuk informasi lebih lanjut.

Ini bukan untuk menjelaskan kasus Facebook tetapi untuk mengilustrasikan seberapa besar keuntungan yang dimiliki para penjahat dunia maya dalam hal menemukan cara-cara baru untuk mengakses data Anda. Fakta bahwa perusahaan media sosial besar berhasil diretas dengan cara ini – dengan mengorbankan privasi 30 juta pengguna – sudah cukup untuk membuat Anda menggigil..

Karena peretasan Facebook dan peristiwa serupa lainnya yang mungkin terjadi di masa depan, kami sarankan Anda melakukan yang berikut.

  • Batasi informasi pribadi sensitif yang Anda poskan secara online.
  • Jika Anda menggunakan informasi pribadi dalam kata sandi atau kredensial “pertanyaan rahasia” untuk akun penting (mis., Rekening bank), pastikan untuk mengubahnya secara teratur – atau pertimbangkan untuk menggunakan jawaban palsu.
  • Perlakukan email dari pengirim yang tidak dikenal yang tampaknya masih tahu detail pribadi tentang Anda dengan tingkat kehati-hatian ekstra. Saat ConsumerReports memperingatkan, mereka mungkin menggunakan data pribadi untuk mendapatkan kepercayaan Anda.

2. Kerentanan “Faxploit”

Mesin faks / gambar negatif printer

Saya pikir saya belum memikirkan mesin faks bertahun-tahun. Sebagai pekerja jarak jauh, saya berasumsi bahwa mereka berada di tumpukan debu teknologi bersama dengan penyeranta, pemain VHS dan proyektor overhead yang guru saya gunakan untuk mengajar kami aljabar di sekolah menengah.

Tetapi entah bagaimana, di luar harapan saya yang paling liar, pada tahun 2019, banyak kantor masih menggunakannya! Dan sayangnya, mesin faks saat ini datang dengan kerentanan yang tidak bisa dipahami oleh orang tua kita.

Tahun lalu, peneliti dari Check Point mengungkapkan kerentanan dalam protokol faks yang digunakan oleh printer HP OfficeJet. Berikut ini penjelasan non-teknis dari masalahnya:

  1. Peretas dapat mengirim file khusus dari nomor faks yang dirancang untuk membebani dan merusak sistem yang menyimpan data pada mesin Anda.
  2. Selanjutnya, mereka dapat menggunakan celah baru untuk masuk ke jaringan yang terhubung dengan mesin faks.
  3. Sesampai di sana, mereka dapat meracuni jaringan Anda dengan virus, mencuri data atau memonitor lalu lintas Anda.

Mesin faks sangat berbahaya karena sebagian besar orang tidak akan mengaitkannya dengan kerentanan cyber. Bahkan, Anda mungkin bahkan tidak tahu Anda memiliki satu yang terhubung ke jaringan Anda!

Cara Tetap Aman dari Faxploit

Untungnya, HP tampaknya telah memperbaiki kerentanan pada mesin OfficeJet-nya. Tetapi protokol ini sama sekali tidak unik untuk OfficeJet – pada kenyataannya, ini adalah yang paling umum di antara mesin faks modern. Itu berarti jika perusahaan mesin faks Anda belum merilis pembaruan, sistem Anda mungkin rentan.

Itu tidak berarti Anda harus membuang printer / mesin faks keluar jendela agar aman. Berikut adalah beberapa cara Anda dapat melindungi jaringan Anda dari eksploitasi:

  • Selalu perbarui mesin faks dan perangkat Anda dengan tambalan. Pabrikan merilis pembaruan firmware untuk membantu Anda tetap aman dari tren peretasan terbaru, jadi pastikan Anda mengaktifkan pembaruan otomatis atau Anda memeriksa secara teratur untuk melihat apakah ada tambalan baru yang tersedia.
  • Letakkan perangkat dan server Anda yang paling sensitif di bagian yang tersegmentasi dari jaringan rumah atau kantor Anda. Itu akan membuat setiap pelanggaran terbatas dalam ruang lingkup dan tingkat keparahan. Untuk lapisan keamanan tambahan, gunakan VPN di semua perangkat Anda untuk meningkatkan tingkat perlindungan titik akhir Anda – yaitu, mencegah siapa pun melihat apa yang Anda lakukan ketika Anda terhubung ke jaringan Anda.

Yang benar adalah, tetap up to date dengan semua perangkat yang terhubung ke jaringan Anda hanyalah bagian dari dunia tempat kita hidup. Yang paling mengkhawatirkan adalah bahwa ketika “Internet of Things” berkembang, dan semuanya mulai dari jam tangan hingga microwave Anda ke lampu meja Anda terhubung ke web, Anda harus tetap di atas keamanan dunia maya Anda – bahkan di mana Anda tidak berharap untuk.

3. Pertanyaan tentang Enkripsi WhatsApp

ikon whatsapp di layar

WhatsApp adalah salah satu aplikasi komunikasi terbaik yang tersedia – dan gratis. Saya menggunakannya untuk mengirim dan menerima pesan dan melakukan panggilan di negara saya sendiri dan di tingkat internasional. 1,5 miliar dolar menikmati menggunakan WhatsApp setiap bulan, banyak karena komitmen yang dinyatakannya terhadap privasi dan protokol enkripsi yang tinggi.

Facebook mengakuisisi WhatsApp pada Februari 2014. Pada 2016, WhatsApp mulai berbagi beberapa data dengan Facebook, tetapi menyatakan bahwa baik Facebook maupun Facebook tidak dapat melihat konten pesan yang sebenarnya..

Dalam penampilan April 2018 di depan komite Kongres, Mark Zuckerberg kembali menggunakan keberadaan enkripsi untuk meyakinkan publik bahwa Facebook tidak memiliki akses ke konten pesan WhatsApp.

Tapi seperti yang dijelaskan Gregorio Zanon dalam posting di Medium, ini paling menyesatkan. Enkripsi bukan berarti Facebook tidak bisa baca obrolan dan kumpulkan riwayat apa pun yang terjadi di masa depan. Facebook hanya memilih untuk tidak melakukan ini – itu tidak dibatasi oleh teknologi. Dengan sedikit sentuhan tombol, Facebook dapat mulai mengumpulkan data ini secara massal.

Zanon juga menunjukkan kerentanan yang melibatkan basis data yang menyimpan data WhatsApp di ponsel Anda, yang dijaga keamanannya jauh lebih rendah daripada pesan yang dikirim saat Anda menekan “kirim.” Kerentanan ini melibatkan kecenderungan iOS terhadap berbagi data antar aplikasi dalam beberapa tahun terakhir, dan akan cukup mudah bagi pengembang jahat untuk menyalahgunakan jika mereka menginginkannya..

Sama sekali tidak ada bukti apa pun dari semua ini yang terjadi. Tapi seperti yang ditunjukkan Zanon, berita terbaru bahwa Facebook mengumpulkan data pengguna Android selama setidaknya satu tahun meresahkan. Dan kepergian co-founder Jan Koum dari perusahaan tahun lalu – diduga karena keprihatinannya mengenai respek Facebook terhadap privasi data – menjadikan ini masalah untuk diperhatikan pada tahun 2019.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map