3 Neškodné veci, ktoré sme sa dozvedeli o ochrane osobných údajov online v roku 2018

laptop sám v lese, ktorý predstavuje súkromie na internete


Minuloročné titulky boli plné alarmujúcich, strašidelných a úplne divných správ o kybernetickej bezpečnosti. Najmä tri príbehy – hack na Facebooku, nová zraniteľnosť „faxplotu“ a vývoj v oblasti ochrany osobných údajov WhatsApp – nás skutočne pozastavili..

Keď sa presúvame do roku 2019, prečítajte si náš pohľad na tieto tri príbehy – a ich dôležité dôsledky pre budúcnosť webu – nižšie!

1. Facebook Hack

ikona Facebook na obrazovke

Facebook dominuje internetu. Koniec koncov, stránky používajú takmer 1,5 miliardy ľudí denne. Mnohí používajú Facebook ako úložisko svojich fotografií – v skutočnosti viac ako 350 miliónov za deň. Mladí a starí používatelia sú ochotní prezradiť na webe ohromné ​​množstvo súkromných informácií – ich meno, miesto, zvyky, priateľov, rodné priezvisko matky atď..

Ako jedna z najväčších spoločností na svete by ste očakávali, že budú mať na vrchole svojej hry, pokiaľ ide o kybernetickú bezpečnosť.

Možno ste už počuli paniku v súvislosti s nedávnym príbehom, že Facebook nedávno utrpel veľké porušenie údajov, ktoré odhalilo informácie o účte až 30 miliónov používateľov. Hackeri mohli na vývoj osobných informácií o používateľoch používať vývojárske rozhrania API Facebook (rozhrania programovania aplikácií). Tu sú konkrétne údaje, ktoré Facebook uviedol, boli porušené:

  • Hackeri videli 400 000 používateľov „Príspevky na ich časových osách, zoznamoch priateľov, skupinách, ktorých sú členmi, a mená posledných konverzácií v aplikácii Messenger … Ak osoba v tejto skupine bola správcom stránky, ktorého stránka dostala správu od niekoho na Facebooku, obsah tejto správy mal útočník k dispozícii.
  • Hackeri mali prístup k svojim 15 miliónom používateľov mená a kontaktné informácie.
  • Hackeri mali prístup k svojim 14 miliónom používateľov mená, kontaktné informácie a ďalšie podrobnosti, napr pohlavie, miestne nastavenie / jazyk, rodné mesto, aktuálne nahlásené mesto, dátum narodenia, posledných 10 miest, na ktoré sa prihlásili alebo boli označené a čo je najviac alarmujúce, ich 15 posledných vyhľadávaní.

Je úžasné, že hack nebol nový. Začalo sa to v júli 2017 – Facebook si túto zraniteľnosť neuvedomil až do septembra 2018. Stále nie je známe, kto bol páchateľ, ale Facebook požiadal FBI, aby sa zapojil.

Čo Facebook urobil

Facebook sa naopak obrátil na každého z týchto používateľov, aby im oznámil, aké súkromné ​​informácie boli ohrozené. Zdá sa, že spoločnosť robí všetko preto, aby zabránila opakovaniu podobných incidentov. Ak máte obavy, že ste zmeškali správu od Facebooku, môžete navštíviť Centrum pomoci, kde nájdete ďalšie informácie.

Nejde o prípad Facebooku, ale o ilustráciu toho, akú veľkú výhodu majú kybernetickí zločinci pri hľadaní nových spôsobov prístupu k vašim údajom. Skutočnosť, že veľká spoločnosť v oblasti sociálnych médií bola týmto spôsobom úspešne hacknutá – za cenu súkromia 30 miliónov používateľov – stačí, aby ste sa otriasli..

Z dôvodu hackerstva Facebooku a ďalších podobných udalostí, ktoré sa môžu vyskytnúť v budúcnosti, vám odporúčame vykonať nasledujúce kroky.

  • Obmedzte citlivé osobné informácie, ktoré uverejňujete online.
  • Ak používate osobné informácie v hesle alebo v povereniach na základe „tajnej otázky“ pre dôležité účty (napr. Bankový účet), nezabudnite ich pravidelne meniť – alebo zvážte použitie falošnej odpovede..
  • E-maily od neznámych odosielateľov, u ktorých sa zdá, že o vás ešte stále poznajú, zaobchádzajte s mimoriadnou opatrnosťou. Ako varuje ConsumerReports, môžu používať osobné údaje na získanie dôvery.

2. Chyba zabezpečenia „Faxploit“

Negatívny obraz faxu / tlačiarne

Nemyslím si, že som o faxoch uvažoval už roky. Ako vzdialený pracovník som predpokladal, že sú v halde technologických prachov spolu s pípačmi, prehrávačmi VHS a spätnými projektormi, ktoré mi naši učitelia učili algebru na strednej škole..

Ale nejako, za mojimi najdivokejšie očakávania, v roku 2019 ich stále používa veľa kancelárií! Dnešné faxy však nanešťastie prichádzajú so zraniteľnosťou, ktorú naši rodičia nemohli pochopiť.

V minulom roku vedci z Check Point odhalili zraniteľnosť faxového protokolu používaného tlačiarňami HP OfficeJet. Toto je netechnické vysvetlenie problému:

  1. Hackeri môžu poslať špeciálny súbor z faxového čísla určeného na preťaženie a zlyhanie systému, ktorý ukladá údaje do vášho počítača.
  2. Ďalej môžu použiť túto novú zraniteľnosť na útok do siete, ku ktorej je faxové zariadenie pripojené.
  3. Akonáhle tam môžu, môžu otráviť vašu sieť vírusom, ukradnúť údaje alebo sledovať vašu komunikáciu.

Faxy sú obzvlášť nebezpečné, pretože väčšina ľudí by ich nepriradila k počítačovej zraniteľnosti. V skutočnosti možno ani neviete, že máte jeden pripojený k sieti!

Ako zostať v bezpečí pred faxom

Našťastie sa zdá, že spoločnosť HP túto chybu zabezpečenia na svojich zariadeniach OfficeJet opravila. Tento protokol však nie je v žiadnom prípade jedinečný pre OfficeJet – v skutočnosti je to najbežnejší medzi modernými faxmi. To znamená, že ak vaša faxová spoločnosť neuverejnila aktualizáciu, váš systém môže byť zraniteľný.

To neznamená, že musíte tlačiareň / fax vyhodiť z okna, aby ste boli v bezpečí. Tu je niekoľko spôsobov, ako môžete chrániť svoju sieť pred zneužitím:

  • Udržujte svoje faxy a ďalšie zariadenia aktuálne pomocou záplat. Výrobcovia vydávajú aktualizácie firmvéru, aby vás ochránili pred najnovšími trendmi hackovania. Uistite sa preto, že máte povolenú automatickú aktualizáciu alebo pravidelne kontrolujete, či nie je k dispozícii nová oprava..
  • Dajte najcitlivejšie zariadenia a servery do segmentovanej časti vašej domácej alebo pracovnej siete. Všetky porušenia budú mať obmedzený rozsah a závažnosť. Ak chcete pridať ďalšiu úroveň zabezpečenia, pomocou siete VPN na všetkých svojich zariadeniach zvýšte úroveň ochrany koncových bodov – t. J. Zabránite každému, aby videl, čo robíte, keď ste pripojení k sieti..

Pravda je, že aktualizácia všetkých zariadení, ktoré sa pripájajú k vašej sieti, je iba časťou sveta, v ktorom žijeme. Najnebezpečnejšia je skutočnosť, že sa „Internet vecí“ rozširuje a všetko od hodiniek po mikrovlnnú rúru. keď sa váš stolný lampa pripája na web, budete musieť zostať na vrchole svojej kybernetickej bezpečnosti – dokonca aj tam, kde to najmenej čakáte.

3. Otázky týkajúce sa šifrovania WhatsApp

ikona Whatsapp na obrazovke

WhatsApp je jednou z najlepších dostupných komunikačných aplikácií – a je bezplatná. Používam ho na odosielanie a prijímanie správ a uskutočňovanie hovorov v mojej vlastnej krajine a na medzinárodnej úrovni. Každých 1,5 miliardy si užívajú WhatsApp každý mesiac, veľa kvôli jeho deklarovanému záväzku súkromia a jeho vysokým šifrovacím protokolom.

Facebook získal WhatsApp vo februári 2014. V roku 2016 WhatsApp začal zdieľať niektoré údaje s Facebookom, ale tvrdil, že ani on, ani Facebook nemôžu vidieť skutočný obsah správ.

V apríli 2018 pred kongresovým výborom Mark Zuckerberg opäť použil existenciu šifrovania, aby verejnosť ubezpečil, že Facebook nemá prístup k obsahu správ WhatsApp..

Ako však Gregorio Zanon vysvetlil v príspevku o médiu, je to prinajlepšom zavádzajúce. Šifrovanie neznamená Facebook nemôžu čítať rozhovory a zbierať histórie bez ohľadu na to, čo sa stane v budúcnosti. Facebook sa jednoducho rozhodne, že to neurobí – táto technológia nie je obmedzená. V podstate rýchlym prepnutím by Facebook mohol hromadne zhromažďovať tieto údaje.

Zanon tiež upozorňuje na zraniteľnosť týkajúcu sa databázy, ktorá ukladá údaje WhatsApp v telefóne, čo je strážené oveľa menšou bezpečnosťou ako správy doručené pri stlačení tlačidla „odoslať“. Táto zraniteľnosť zahŕňa tendencie iOS zdieľať údaje medzi aplikáciami v posledných rokoch a pre nečestného vývojára by bolo dosť ľahké zneužiť ho, ak by si to želali..

Neexistuje žiadny dôkaz, že by k tomu ešte došlo. Ako však uvádza Zanon, nedávne správy, že Facebook zhromažďoval údaje používateľov systému Android najmenej rok, sú znepokojujúce. A odchod spoluzakladateľa Jána Kouma zo spoločnosti v minulom roku – údajne kvôli jeho obavám týkajúcim sa dodržiavania ochrany osobných údajov Facebookom – z tohto dôvodu je dôvod, aby sme sa v roku 2019 sústredili na nás.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map