3 nerimą keliantys dalykai, kuriuos sužinojome apie internetinį privatumą 2018 m

vien tik medinis nešiojamas kompiuteris atspindi interneto privatumą


Praėjusių metų antraštėse buvo pilna nerimą keliančių, bauginančių ir tiesiog keistų naujienų apie kibernetinį saugumą. Bet ypač trys istorijos – „Facebook“ įsilaužimas, naujoji „faxploit“ pažeidžiamumas ir pokyčiai, susiję su „WhatsApp“ privatumu – tikrai davė mums pristabdyti.

Persikėlę į 2019 m., Skaitykite toliau pateiktas mūsų tris istorijas ir jų svarbų poveikį interneto ateičiai.!

1. „Facebook“ įsilaužimas

„Facebook“ piktograma ekrane

„Facebook“ dominuoja internete. Juk šia svetaine kasdien naudojasi beveik 1,5 milijardo žmonių. Daugelis „Facebook“ naudojasi kaip savo nuotraukų saugykla – iš tikrųjų per 350 milijonų per dieną. Jauni ir seni vartotojai nori atskleisti stulbinantį privačios informacijos kiekį svetainėje – savo vardą, vietą, įpročius, draugus, motinos mergautinę pavardę ir kt..

Jūs, kaip viena didžiausių pasaulio kompanijų, tikėtumėtės, kad jos dalyvaus kibernetinio saugumo žaidime..

Galbūt girdėjote paniką dėl nesenos istorijos, kad „Facebook“ neseniai patyrė didelį duomenų pažeidimą, atskleidusį iki 30 milijonų vartotojų sąskaitos informaciją. Piratai galėjo naudoti „Facebook“ kūrėjų API (programų programavimo sąsajas), norėdami gauti asmeninę informaciją apie vartotojus. Štai konkretūs duomenys, kurie, „Facebook“ teigimu, buvo pažeisti:

  • 400 000 vartotojų įsilaužėliai galėjo pamatyti „Įrašai jų tvarkaraštyje, draugų sąrašai, grupės, kurių nariai yra, ir paskutinių„ Messenger “pokalbių vardai … Jei šios grupės asmuo buvo puslapio administratorius, kurio puslapis iš kažkieno gavo „Facebook“ pranešimą, šios žinutės turinys buvo prieinamas užpuolikams.
  • 15 milijonų vartotojų įsilaužėliai galėjo prieiti prie jų vardai ir kontaktinė informacija.
  • 14 milijonų vartotojų įsilaužėliai galėjo prieiti prie jų vardai, kontaktinė informacija ir kitos detalės kaip lytis, lokalė / kalba, gimtasis miestas, dabartinis miestas, apie kurį pranešta savarankiškai, gimimo data, paskutinės 10 vietų, į kurias jie pateko arba buvo pažymėti ir labiausiai nerimą kelia, jų 15 naujausių paieškų.

Nuostabu, kad įsilaužimas nebuvo naujas dalykas. Tai įvyko nuo 2017 m. Liepos mėn. – „Facebook“ nesuvokė pažeidžiamumo iki 2018 m. Rugsėjo mėn. Vis dar nežinoma, kas buvo nusikaltėliai, tačiau „Facebook“ paprašė FTB įsitraukti.

Ką padarė „Facebook“

Savo ruožtu „Facebook“ susisiekė su kiekvienu iš šių vartotojų, kad papasakotų, kokia asmeninė informacija buvo pagrasinta, ir panašu, kad bendrovė daro viską, kad panašūs incidentai nepasikartotų. Jei nerimaujate, kad praleidote „Facebook“ pranešimą, galite apsilankyti pagalbos centre norėdami gauti daugiau informacijos.

Tai nėra „Facebook“ atvejis, bet tik siekiant parodyti, kokį pranašumą kibernetiniai nusikaltėliai turi ieškodami naujų būdų, kaip pasiekti jūsų duomenis. Tai, kad didžioji socialinės žiniasklaidos kompanija buvo sėkmingai nulaužta tokiu būdu – už 30 mln. Vartotojų privatumą – yra pakankamai, kad priversti jus nuslėpti..

Dėl „Facebook“ įsilaužimo ir kitų panašių įvykių, kurie gali atsirasti ateityje, rekomenduojame atlikti šiuos veiksmus.

  • Apribokite slaptą asmeninę informaciją, kurią skelbiate internete.
  • Jei svarbioms sąskaitoms (pvz., Banko sąskaitai) slaptažodžiuose ar „slapto klausimo“ kredencialuose naudojate asmeninę informaciją, būtinai keiskite jas reguliariai arba apsvarstykite galimybę naudoti suklastotą atsakymą..
  • Elkitės iš nežinomų siuntėjų, kurie vis dar atrodo žinantys asmeninę informaciją apie jus, elkitės ypač atsargiai. Kaip įspėja „ConsumerReports“, galbūt jie naudoja asmeninius duomenis, kad įgytų jūsų pasitikėjimą.

2. „Faxploit“ pažeidžiamumas

Fakso aparato / spausdintuvo neigiamas vaizdas

Nemanau, kad daug metų galvojau apie faksus. Kaip nuotolinis darbuotojas, aš dariau prielaidą, kad jie yra technologinių dulkių krūvoje kartu su pyptelėjimais, VHS grotuvais ir prožektoriais, kuriuos mano mokytojai mokė mums vidurinės mokyklos algebros..

Bet kažkaip, nepaisant mano pačių laukčiausių lūkesčių, 2019 metais daugelis ofisų vis tiek jais naudojasi! Ir, deja, šių dienų fakso aparatai yra pažeidžiami, ko mūsų tėvai negalėjo įsivaizduoti.

Praėjusiais metais „Check Point“ tyrėjai atskleidė fakso protokolo, kurį naudoja „HP OfficeJet“ spausdintuvai, pažeidžiamumą. Čia pateiktas netechnologinis problemos paaiškinimas:

  1. Piratai gali siųsti specialų failą iš fakso numerio, skirto perkrauti ir sugadinti sistemą, kuri saugo duomenis jūsų kompiuteryje.
  2. Tada jie gali naudoti naują pažeidžiamumą, norėdami patekti į tinklą, prie kurio yra prijungtas fakso aparatas.
  3. Patekę į vietą, jie gali apsinuodyti jūsų tinklu virusu, pavogti duomenis ar stebėti srautą.

Fakso aparatai yra ypač pavojingi, nes dauguma žmonių jų nesieja su elektroniniu pažeidžiamumu. Tiesą sakant, jūs net negalite žinoti, kad esate prisijungę prie savo tinklo!

Kaip išlikti saugiems nuo „Faxploit“

Laimei, atrodo, kad HP ištaisė „OfficeJet“ mašinų pažeidžiamumą. Bet šis protokolas jokiu būdu nėra unikalus „OfficeJet“ – iš tikrųjų jis yra labiausiai paplitęs tarp šiuolaikinių fakso aparatų. Tai reiškia, kad jei jūsų fakso aparatų įmonė neišleido atnaujinimo, jūsų sistema gali būti pažeidžiama.

Tai nereiškia, kad, norėdami būti saugūs, turite išmesti spausdintuvą / fakso aparatą pro langą. Štai keletas būdų, kaip apsaugoti tinklą nuo išnaudojimo:

  • Atnaujinkite savo fakso aparatus ir kitus įrenginius. Gamintojai išleidžia programinės įrangos naujinius, kad apsaugotų jus nuo naujausių įsilaužimo tendencijų, todėl įsitikinkite, kad įjungėte automatinius atnaujinimus, arba reguliariai tikrinkite, ar nėra naujo pataisos.
  • Įdėkite savo jautriausius įrenginius ir serverius į segmentinę namų ar darbo tinklo dalį. Tai užtikrins, kad bet kokie pažeidimai būtų riboti ir apimami. Norėdami padidinti saugumą, naudokite VPN visuose savo įrenginiuose, kad padidintumėte galutinio taško apsaugos lygį – t.y., neleistumėte niekam pamatyti, ką darote, kai esate prisijungę prie tinklo..

Tiesa, tai, kad nuolat atnaujinate visus įrenginius, jungiančius jūsų tinklą, yra tik pasaulio dalis, kuriame gyvename. Didžiausią nerimą kelia tai, kad plečiantis „daiktų internetui“ ir viskam, nuo jūsų laikrodžio iki mikrobangų krosnelės. prie jūsų stalo lempos, jungiamos prie interneto, turėsite išlikti kibernetinio saugumo viršūnėje – net ten, kur mažiausiai tikitės.

3. Klausimai apie „WhatsApp“ šifravimą

„WhatsApp“ piktograma ekrane

„WhatsApp“ yra viena iš geriausių pasiekiamų komunikacijos programų – ji nemokama. Aš tai naudoju pranešimams siųsti ir priimti bei skambučiams savo šalyje ir tarptautiniu lygmeniu. Naudodamiesi „WhatsApp“ kiekvieną mėnesį mėgaujasi didžiuliu 1,5 milijardu, daug dėl savo įsipareigojimo privatumui ir aukštų šifravimo protokolų..

„Facebook“ įsigijo „WhatsApp“ 2014 m. Vasario mėn. 2016 m. „WhatsApp“ pradėjo dalintis kai kuriais duomenimis su „Facebook“, tačiau teigė, kad nei jis, nei „Facebook“ nemato tikrojo pranešimų turinio..

2018 m. Balandžio mėn. Kongreso komitete pasirodęs Markas Zuckerbergas vėl panaudojo šifravimą, kad užtikrintų visuomenei, kad „Facebook“ neturi prieigos prie „WhatsApp“ pranešimų turinio..

Bet, kaip aiškino Gregorio Zanonas įraše „Medium“, geriausiu atveju tai yra klaidinanti. Šifravimas nereiškia „Facebook“ negaliu skaityti pokalbius ir rinkti istorijas, nesvarbu, kas nutiks ateityje. „Facebook“ tiesiog nusprendžia to nedaryti – to nevaržo technologijos. Iš esmės spustelėjęs jungiklį, „Facebook“ galėtų masiškai rinkti šiuos duomenis.

„Zanon“ taip pat atkreipia dėmesį į pažeidžiamumą, susijusį su duomenų baze, kurioje saugomi „WhatsApp“ duomenys jūsų telefone. Tai saugoma kur kas mažiau saugumo nei pranešimai, kurie pristatomi paspaudus „siųsti“. Šis pažeidžiamumas susijęs su „iOS“ pastaraisiais metais linkusi dalintis duomenimis tarp programų, ir nesąžiningu kūrėju būtų gana lengva ja piktnaudžiauti, jei norėtų.

Visiškai nėra įrodymų, kad tai dar įvyko. Tačiau, kaip pabrėžia Zanonas, naujausios žinios, kad „Facebook“ mažiausiai metus rinko „Android“ vartotojų duomenis, kelia nerimą. Bendrovės įkūrėjo Jano Koumo pasitraukimas iš bendrovės praėjusiais metais – tariamai dėl jo susirūpinimo dėl „Facebook“ pagarbos duomenų privatumui – priverčia šią problemą atkreipti dėmesį į 2019 m..

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map