3 segamatut asja, millest õppisime veebipõhise privaatsuse kohta 2018. aastal

Ainuüksi puidust sülearvuti esindab Interneti privaatsust


Eelmise aasta pealkirjad olid täis murettekitavaid, hirmutavaid ja lausa imelikke uudiseid küberturvalisuse kohta. Kuid eriti kolm lugu – Facebooki häkk, uus “faxploiti” haavatavus ja WhatsApi privaatsust ümbritsevad arengud – andsid meile tõesti pausi.

2019. aastal liikudes lugege allpool nende kolme loo – ja nende olulist mõju veebi tulevikule – sisu!

1. Facebooki häkk

Facebooki ikoon ekraanil

Internet domineerib Facebook. Lõppude lõpuks kasutab seda saiti iga päev peaaegu 1,5 miljardit inimest. Paljud kasutavad Facebooki oma fotode hoidlana – tegelikult üle 350 miljoni päevas. Noored ja vanad kasutajad on nõus avaldama saidil hämmastavalt palju privaatset teavet – nende nimi, asukoht, harjumused, sõbrad, ema neiupõlvenimi jne.

Kuna olete üks maailma suurimaid ettevõtteid, võiksite eeldada, et nad on küberturvalisuse osas oma mängu tipus..

Võib-olla olete kuulnud hiljutise loo paanikat, et Facebook kannatas hiljuti suurt andmerikkumist, mis paljastas kuni 30 miljoni kasutaja kontoteabe. Häkkerid said kasutajate isikliku teabe saamiseks kasutada Facebooki arendaja API-sid (rakenduste programmeerimisliidesed). Siin on konkreetsed andmed, mida Facebooki sõnul rikuti:

  • 400 000 kasutaja jaoks said häkkerid näha „Postitused nende ajakavadel, nende sõprade nimekirjad, rühmad, mille liikmed nad on, ja hiljutiste Messengeri vestluste nimed … Kui sellesse rühma kuuluv inimene oli lehe administraator, kelle leht oli Facebookis kelleltki sõnumi saanud, selle sõnumi sisu oli ründajatele kättesaadav.
  • 15 miljoni kasutaja jaoks pääsesid häkkerid nende juurde nimed ja kontaktandmed.
  • 14 miljoni kasutaja jaoks pääsesid häkkerid nende juurde nimed, kontaktandmed ja muud üksikasjad nagu sugu, kohalik keel / keel, kodulinn, enda teada antud praegune linn, sünnikuupäev, 10 viimast kohta, kuhu nad sisse logisid või kuhu nad olid märgitud ja kõige murettekitavam, nende 15 viimast otsingut.

Hämmastaval kombel polnud häkk uus. See leidis aset alates 2017. aasta juulist – Facebook mõistis haavatavust alles 2018. aasta septembris. Praegu pole veel teada, kes olid vägivallatsejad, kuid Facebook palus FBI-l kaasa lüüa..

Mida Facebook tegi

Facebook võttis omalt poolt ühendust kõigi nende kasutajatega, et öelda neile, milline isiklik teave on ohtu seatud, ja näib, et ettevõte teeb kõik endast oleneva, et sarnased juhtumid enam ei korduks. Kui tunnete muret, et jätsite Facebooki sõnumi vastamata, külastage lisateabe saamiseks abikeskust.

See ei puuduta Facebooki juhtumit, vaid illustreerib vaid seda, kui palju eeliseid küberkurjategijatel on teie andmetele uute viiside leidmisel. Piisab tõsiasjast, et ühte suurt sotsiaalmeediaettevõtet hävitati sel viisil – 30 miljoni kasutaja privaatsuse hinnaga -.

Kuna Facebooki häkk ja muud sarnased sündmused võivad tulevikus ilmneda, soovitame teil toimida järgmiselt.

  • Piirake veebis postitatavat tundlikku isiklikku teavet.
  • Kui kasutate oluliste kontode (nt pangakonto) paroolis või salastatud küsimuste mandaatides isiklikku teavet, muutke neid kindlasti regulaarselt – või kaaluge võltsitud vastuse kasutamist.
  • Suhtuge tundmatute saatjate e-kirjadesse, kes näivad endiselt teie isikuandmeid teadvat, eriti ettevaatlikult. Nagu ConsumerReports hoiatab, võivad nad teie usalduse saamiseks kasutada isikuandmeid.

2. haavatavus „Faxploit”

Faksiaparaadi / printeri negatiivne pilt

Ma ei usu, et olen aastaid mõelnud faksiaparaatide üle. Kaugtöötajana eeldasin, et nad on koos piiparite, VHS-mängijate ja õhuliiniprojektoritega koos tehnoloogiliste tolmuhunnikutega, mida mu õpetajad õpetasid meile keskkoolis algebrat.

Kuid millegipärast, peale minu kõige metsikuma ootuse, kasutavad 2019. aastal paljud kontorid neid endiselt! Ja kahjuks on tänapäeva faksiaparaadid haavatavad, mida meie vanemad poleks osanud arvata.

Eelmisel aastal avastasid Check Pointi teadlased HP OfficeJeti printerite kasutatava faksiprotokolli haavatavuse. Siin on probleemi mittetehniline seletus:

  1. Häkkerid saavad saata spetsiaalse faili faksinumbrilt, mis on mõeldud teie arvutis andmeid talletava süsteemi ülelaadimiseks ja krahhimiseks.
  2. Järgmisena saavad nad uue haavatavuse abil sisestada tee võrku, millega faksiaparaat on ühendatud.
  3. Seal olles saavad nad teie võrku viirusega mürgitada, andmeid varastada või teie liiklust jälgida.

Faksiaparaadid on eriti ohtlikud, kuna enamik inimesi ei seostaks neid küberhaavatavusega. Tegelikult ei pruugi te isegi teada, et teil on võrku ühendatud!

Kuidas Faksploitist turvaliselt püsida

Õnneks näib, et HP on oma OfficeJeti masinate haavatavuse parandanud. Kuid see protokoll pole OfficeJeti jaoks sugugi ainulaadne – tegelikult on see tänapäevaste faksiaparaatide seas kõige tavalisem. See tähendab, et kui teie faksiaparaadi ettevõte pole värskendust välja andnud, võib teie süsteem olla haavatav.

See ei tähenda, et peate oma printeri / faksiaparaadi turvalisuse tagamiseks aknast välja viskama. Siin on mõned viisid, kuidas kaitsta oma võrku ekspluateerimise eest:

  • Hoidke oma faksiaparaadid ja muud seadmed plaastritega kursis. Tootjad vabastavad püsivara värskendused, mis aitavad teil end kaitsta uusimate häkkimistrendide eest, nii et veenduge, et teil on kas automaatsed värskendused lubatud või kontrollite regulaarselt, kas uus plaaster on saadaval.
  • Pange oma kõige tundlikumad seadmed ja serverid kodu- või töövõrgu segmenteeritud ossa. See hoiab kõik rikkumised ulatuse ja raskusastmega piiratud. Lisakindluse tagamiseks kasutage kõigis seadmetes VPN-i, et parandada oma lõpp-punkti kaitse taset – st takistada kedagi nägemast, mida teete, kui olete võrguga ühendatud.

Tõde on see, et kõigi teie võrku ühendatavate seadmetega kursis olemine on vaid osa maailmast, kus me elame. Kõige murettekitavam on see, et asjade Interneti laienedes ja kõik, mis teie kellast kuni mikrolaineahjuni jõuab, laieneb. laualampiga, mis ühendab veebi, peate püsima küberturvalisuse tipus – isegi seal, kus te kõige vähem eeldate.

3. Küsimused WhatsApi krüptimise kohta

WhatsApp-ikoon ekraanil

WhatsApp on üks parimatest saadaolevatest suhtlusrakendustest – ja see on tasuta. Kasutan seda sõnumite saatmiseks ja vastuvõtmiseks ning kõnede tegemiseks oma kodumaal ja rahvusvahelisel tasandil. 1,5 miljardit naudib WhatsApi kasutamist iga kuu, seda palju tänu avaldatud pühendumusele privaatsusele ja kõrgetele krüptimisprotokollidele.

Facebook omandas WhatsAppi 2014. aasta veebruaris. 2016. aastal hakkas WhatsApp mõnda teavet Facebookiga jagama, kuid väitis, et ei see ega Facebook ei näe sõnumite tegelikku sisu.

2018. aasta aprillis Kongressi komisjoni ees esinedes kasutas Mark Zuckerberg taas krüptimist, et avalikkusele kinnitada, et Facebookil pole juurdepääsu WhatsApi sõnumite sisule.

Kuid nagu Gregorio Zanon selgitas ajakirjas Medium, on see parimal juhul eksitav. Krüptimine ei tähenda Facebooki ei saa loe vestlusi ja kogu ajalugu, olenemata sellest, mis tulevikus juhtub. Facebook lihtsalt otsustab seda mitte teha – tehnoloogia ei piira seda. Sisuliselt ühe nupuvajutusega võiks Facebook hakata neid andmeid massiliselt koguma.

Zanon juhib tähelepanu ka haavatavusele, mis on seotud andmebaasi, mis salvestab teie telefoni WhatsApi andmeid, mida valvab palju väiksem turvalisus kui sõnumitele, mis edastatakse, kui vajutate nuppu “saada”. See haavatavus on seotud iOS-i viimaste aastate kalduvusega jagada andmeid rakenduste vahel ning seda oleks petturitest arendajatel üsna lihtne kuritarvitada, kui nad seda sooviksid.

Selle kohta pole veel mingeid tõendeid. Kuid nagu Zanon osutab, on hiljutised uudised, et Facebook kogus Androidi kasutajate andmeid vähemalt aasta, segavad. Ja kaasasutaja Jan Koumi lahkumine ettevõttest eelmisel aastal – väidetavalt tema mure pärast seoses Facebooki andmete privaatsuse austamisega – muudab selle teema, mida peame 2019. aastal meie silma peal hoidma..

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map