3 Perkara Yang Tidak Terlihat Yang Kami Pelajari Tentang Privasi Dalam Talian pada tahun 2018

komputer riba sahaja dalam kayu untuk mewakili privasi internet


Tajuk utama tahun lalu penuh dengan berita pelik, menakutkan dan pelik mengenai keselamatan siber. Tetapi tiga kisah khususnya – peretasan Facebook, kerentanan “faxploit” baru, dan perkembangan mengenai privasi WhatsApp – benar-benar memberi kami jeda.

Ketika kita melangkah ke tahun 2019, baca tiga kisah ini – dan implikasi pentingnya untuk masa depan web – di bawah!

1. Hack Facebook

ikon facebook di skrin

Facebook menguasai Internet. Lagipun, hampir 1.5 bilion orang menggunakan laman web ini setiap hari. Sebilangan besar menggunakan Facebook sebagai repositori untuk foto mereka – sebenarnya lebih dari 350 juta sehari. Pengguna muda dan tua bersedia untuk membocorkan sejumlah maklumat peribadi yang luar biasa di laman web ini – nama mereka, lokasi mereka, tabiat mereka, rakan mereka, nama gadis ibu mereka, dll..

Sebagai salah satu syarikat terbesar di dunia, anda mengharapkan mereka berada di puncak permainan mereka dalam hal keselamatan siber.

Anda mungkin pernah mendengar kepanikan mengenai kisah baru-baru ini bahawa Facebook baru-baru ini mengalami pelanggaran data besar yang mendedahkan maklumat akaun sehingga 30 juta pengguna. Peretas dapat menggunakan API pemaju Facebook (antara muka pengaturcaraan aplikasi) untuk mendapatkan maklumat peribadi pengguna. Berikut data khusus yang dikatakan oleh Facebook telah dilanggar:

  • Untuk 400,000 pengguna, penggodam dapat melihat “Catatan pada garis masa mereka, senarai rakan mereka, Kumpulan yang mereka anggotai, dan nama-nama perbualan Messenger baru-baru ini … Sekiranya seseorang dalam kumpulan ini adalah pentadbir Halaman yang Halamannya telah menerima pesanan dari seseorang di Facebook, kandungan mesej itu tersedia untuk penyerang.
  • Untuk 15 juta pengguna, penggodam dapat mengaksesnya nama dan maklumat hubungan.
  • Untuk 14 juta pengguna, penggodam dapat mengaksesnya nama, maklumat hubungan dan butiran lain seperti jantina, tempat / bahasa, kampung halaman, bandar semasa yang dilaporkan sendiri, tarikh lahir, 10 tempat terakhir yang mereka kunjungi atau ditandai dan, paling membimbangkan, 15 carian terbaru mereka.

Hebatnya, penggodaman itu bukan perkara baru. Ia berlaku mulai Julai 2017 – Facebook tidak menyedari kerentanan sehingga September 2018. Masih belum diketahui siapa pelakunya, tetapi Facebook meminta FBI untuk terlibat.

Apa yang dilakukan oleh Facebook

Dari pihak mereka, Facebook menghubungi setiap pengguna ini untuk memberitahu mereka apa maklumat peribadi yang berisiko, dan syarikat itu nampaknya melakukan yang terbaik untuk mengelakkan kejadian serupa tidak berulang. Sekiranya anda bimbang anda terlepas mesej dari Facebook, anda boleh mengunjungi Pusat Bantuan untuk mendapatkan maklumat lebih lanjut.

Ini bukan untuk mendapatkan kes Facebook tetapi untuk menggambarkan betapa banyak kelebihan penjenayah siber ketika mencari cara baru untuk mengakses data anda. Fakta bahawa sebuah syarikat media sosial utama berjaya digodam dengan cara ini – dengan kos privasi 30 juta pengguna – cukup untuk membuat anda menggigil.

Kerana peretasan Facebook dan peristiwa serupa yang mungkin berlaku pada masa akan datang, kami mengesyorkan agar anda melakukan perkara berikut.

  • Hadkan maklumat peribadi sensitif yang anda hantar dalam talian.
  • Sekiranya anda menggunakan maklumat peribadi dalam kata laluan atau bukti kelayakan “pertanyaan rahsia” untuk akaun penting (mis., Akaun bank), pastikan untuk menukarnya secara berkala – atau pertimbangkan untuk menggunakan jawapan palsu.
  • Rawat e-mel dari pengirim yang tidak diketahui yang masih nampaknya mengetahui maklumat peribadi tentang anda dengan berhati-hati. Seperti yang diperingatkan oleh ConsumerReports, mereka mungkin menggunakan data peribadi untuk mendapatkan kepercayaan anda.

2. Kerentanan “Faxploit”

Mesin faks / gambar negatif pencetak

Saya rasa saya tidak memikirkan mesin faks sejak bertahun-tahun. Sebagai pekerja jarak jauh, saya menganggap bahawa mereka berada di timbunan debu teknologi bersama dengan bunyi bip, pemain VHS dan projektor overhead yang biasa digunakan oleh guru saya untuk mengajar kami aljabar di sekolah menengah.

Tetapi entah bagaimana, di luar jangkaan saya yang paling liar, pada tahun 2019, banyak pejabat masih menggunakannya! Dan malangnya, mesin faks masa kini hadir dengan kelemahan yang tidak dapat kita fahami oleh ibu bapa kita.

Tahun lalu, penyelidik dari Check Point mendedahkan kerentanan dalam protokol faks yang digunakan oleh pencetak HP OfficeJet. Inilah penjelasan bukan teknologi mengenai masalah ini:

  1. Penggodam dapat menghantar fail khas dari nombor faks yang dirancang untuk memuatkan dan merosakkan sistem yang menyimpan data pada mesin anda.
  2. Seterusnya, mereka dapat menggunakan kerentanan baru untuk memasuki jalan masuk ke jaringan yang dihubungkan dengan mesin faks.
  3. Sesampai di sana, mereka dapat meracuni rangkaian anda dengan virus, mencuri data atau memantau lalu lintas anda.

Mesin faks sangat berbahaya kerana kebanyakan orang tidak akan mengaitkannya dengan kerentanan siber. Sebenarnya, anda mungkin tidak tahu bahawa anda mempunyai satu yang tersambung ke rangkaian anda!

Cara Menjaga Selamat dari Faxploit

Nasib baik, HP nampaknya telah memperbaiki kerentanan pada mesin OfficeJetnya. Tetapi protokol ini sama sekali tidak unik untuk OfficeJet – sebenarnya, ini adalah yang paling biasa di kalangan mesin faks moden. Ini bermakna jika syarikat mesin faks anda belum mengeluarkan kemas kini, sistem anda mungkin rentan.

Itu tidak bermaksud anda perlu membuang mesin pencetak / faks anda ke luar tingkap agar selamat. Berikut adalah beberapa cara untuk melindungi rangkaian anda dari eksploitasi:

  • Pastikan mesin faks dan peranti lain sentiasa diperbaharui. Pengilang melepaskan kemas kini firmware untuk membantu menjaga keselamatan anda daripada tren penggodaman terkini, jadi pastikan anda mengaktifkan kemas kini automatik atau anda memeriksa secara berkala untuk melihat apakah ada patch baru yang tersedia.
  • Letakkan peranti dan pelayan anda yang paling sensitif di bahagian yang tersegmentasi dari rangkaian rumah atau tempat kerja anda. Itu akan membuat pelanggaran terhad dari segi ruang lingkup dan keparahannya. Untuk lapisan keamanan tambahan, gunakan VPN di semua peranti anda untuk meningkatkan tahap perlindungan titik akhir anda – iaitu, mencegah siapa pun untuk melihat apa yang anda lakukan ketika anda tersambung ke rangkaian anda.

Yang benar adalah, mengemas kini semua peranti yang menyambung ke rangkaian anda hanyalah sebahagian dari dunia tempat kami tinggal. Apa yang paling membimbangkan ialah ketika “Internet of Things” berkembang, dan segala sesuatu dari jam tangan anda ke microwave anda ke lampu meja anda yang disambungkan ke web, anda mesti terus berada di atas keselamatan siber anda – walaupun di tempat yang paling tidak anda jangkakan.

3. Soalan mengenai Penyulitan WhatsApp

ikon whatsapp di skrin

WhatsApp adalah salah satu aplikasi komunikasi terbaik yang ada – dan percuma. Saya menggunakannya untuk menghantar dan menerima mesej dan membuat panggilan di negara saya sendiri dan di peringkat antarabangsa. 1.5 bilion menikmati penggunaan WhatsApp setiap bulan, banyak kerana komitmennya terhadap privasi dan protokol penyulitannya yang tinggi.

Facebook memperoleh WhatsApp pada Februari 2014. Pada tahun 2016, WhatsApp mula berkongsi beberapa data dengan Facebook, tetapi menyatakan bahawa Facebook atau Facebook tidak dapat melihat kandungan mesej yang sebenarnya.

Dalam penampilan April 2018 di hadapan sebuah jawatankuasa Kongres, Mark Zuckerberg sekali lagi menggunakan kewujudan enkripsi untuk meyakinkan orang ramai bahawa Facebook tidak memiliki akses ke kandungan mesej WhatsApp.

Tetapi seperti yang dijelaskan oleh Gregorio Zanon dalam sebuah posting di Medium, ini adalah yang paling menyesatkan. Penyulitan tidak bermaksud Facebook tidak boleh membaca sembang dan mengumpulkan sejarah tidak kira apa yang berlaku pada masa akan datang. Facebook hanya memilih untuk tidak melakukan ini – ia tidak dihalang oleh teknologinya. Dengan adanya pertukaran suis, Facebook dapat mula mengumpulkan data ini secara beramai-ramai.

Zanon juga menunjukkan kerentanan yang melibatkan pangkalan data yang menyimpan data WhatsApp di telefon anda, yang dijaga oleh keselamatan yang jauh lebih sedikit daripada mesej yang dihantar ketika anda menekan “kirim”. Kerentanan ini melibatkan kecenderungan iOS untuk berkongsi data antara aplikasi dalam beberapa tahun kebelakangan ini, dan agak mudah bagi penyalahgunaan penyalahgunaan jika mereka mahu.

Tidak ada bukti bahawa semua ini belum berlaku. Tetapi seperti yang ditunjukkan oleh Zanon, berita baru-baru ini bahawa Facebook mengumpulkan data pengguna Android selama sekurang-kurangnya satu tahun sangat tidak menyenangkan. Dan pemergian pengasas bersama Jan Koum dari syarikat itu tahun lalu – didakwa kerana kebimbangannya mengenai penghormatan Facebook terhadap privasi data – menjadikan ini sebagai isu untuk terus diperhatikan pada tahun 2019.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map