3 Online-tietoturvasta oppineet häiritsevät asiat vuonna 2018

pelkästään puussa oleva kannettava tietokone edustaa Internetin yksityisyyttä


Viime vuoden otsikot olivat täynnä hälyttäviä, pelottavia ja suorastaan ​​omituisia uutisia kyberturvallisuudesta. Mutta erityisesti kolme tarinaa – Facebook-hakkerointi, uusi ”faxploit” -haavoittuvuus ja WhatsApp-tietosuojaan liittyvä kehitys – antoi todella tauon.

Kun muutamme vuodelle 2019, lue alla nämä kolme tarinaa – ja niiden tärkeät vaikutukset webin tulevaisuuteen -!

1. Facebook-hakkerointi

facebook-kuvake näytöllä

Facebook hallitsee Internetiä. Loppujen lopuksi lähes 1,5 miljardia ihmistä käyttää sivustoa päivittäin. Monet käyttävät Facebookia valokuviensa arkistona – itse asiassa yli 350 miljoonaa päivässä. Nuoret ja vanhat käyttäjät ovat halukkaita paljastamaan hämmästyttävän määrän yksityisiä tietoja sivustolla – heidän nimensä, sijaintinsa, tottumuksensa, ystävänsä, äitinsä tyttönimi jne..

Yhtenä maailman suurimmista yrityksistä odottaisit heidän olevan kärjessä pelinsä kyberturvallisuuden suhteen..

Olet ehkä kuullut paniikin äskettäisestä tarinasta, jonka mukaan Facebook kärsi äskettäin vakavasta tietoturvaloukkauksesta, joka paljasti jopa 30 miljoonan käyttäjän tilitiedot. Hakkerit pystyivät käyttämään Facebook-kehittäjäliittymiä (sovellusohjelmointirajapinnat) saadakseen henkilökohtaisia ​​tietoja käyttäjistä. Tässä on erityisiä tietoja, joita Facebook sanoi rikkoneen:

  • Hakkerit näkivät 400 000 käyttäjää ”Viestit aikataulussaan, ystäväluettelossaan, ryhmissä, joihin he ovat jäseniä, ja viimeaikaisten Messenger-keskustelujen nimet … Jos tämän ryhmän henkilö oli sivun järjestelmänvalvoja, jonka sivu oli saanut viestin joltakin Facebookista, viestin sisältö oli hyökkääjien saatavilla.
  • Hakkerit pystyivät käyttämään 15 miljoonaa käyttäjää nimet ja yhteystiedot.
  • Hakkerit pääsivät käyttämään 14 miljoonaa käyttäjää nimet, yhteystiedot ja muut yksityiskohdat, kuten sukupuoli, kieli, kotikaupunki, itse ilmoitettu nykyinen kaupunki, syntymäaika, viimeisimmät 10 paikkaa, joihin he ovat tarkistaneet tai joihin heidät on merkitty ja huolestuttavinta, heidän 15 viimeisintä hakuaan.

Hämmästyttävää, että hakkeri ei ollut uusi. Se tapahtui heinäkuusta 2017 alkaen – Facebook ei huomannut haavoittuvuutta syyskuuhun 2018 saakka. Vielä ei tiedetä ketkä tekijät ovat, mutta Facebook pyysi FBI: tä osallistumaan.

Mitä Facebook teki

Facebook puolestaan ​​otti yhteyttä jokaiseen näistä käyttäjistä kertoakseen, mitkä yksityiset tiedot olivat vaarassa, ja näyttää siltä, ​​että yritys tekee parhaansa estääkseen samankaltaisten tapahtumien toistumisen. Jos olet huolestunut siitä, että menetit Facebook-viestin, voit käydä ohjekeskuksessa saadaksesi lisätietoja.

Tämän ei tarkoiteta Facebookin tapausta, vaan se kuvaa vain sitä, kuinka paljon hyötyä tietoverkkorikollisilla on löytää uusia tapoja käyttää tietojasi. Se tosiasia, että suuri sosiaalisen median yritys on hakkeroitu onnistuneesti tällä tavalla – 30 miljoonan käyttäjän yksityisyyden kustannuksella – riittää saamaan sinut värisemään.

Facebook-hakkeroinnin ja muiden vastaavien tapahtumien vuoksi, joita voi tapahtua tulevaisuudessa, suosittelemme, että teet seuraavat.

  • Rajoita verkossa lähettämiäsi arkaluontoisia henkilökohtaisia ​​tietoja.
  • Jos käytät henkilökohtaisia ​​tietoja salasanassa tai ”salaisissa kysymyksissä” käyttöoikeustiedoissa tärkeille tileille (esim. Pankkitili), muista vaihtaa nämä säännöllisesti – tai harkitse väärennetyn vastauksen käyttöä.
  • Käsittele tuntemattomien lähettäjien sähköposteja, jotka edelleen tuntuvat tietävän sinusta henkilökohtaisia ​​tietojasi, erityisen varovaisella tavalla. Kuten ConsumerReports varoittaa, he saattavat käyttää henkilökohtaisia ​​tietoja luottamuksesi saamiseksi.

2. ”Faxploit” -haavoittuvuus

Faksi / tulostimen negatiivinen kuva

En usko, että olen ajatellut fakseja vuosien varrella. Etätyöntekijänä oletin, että he olivat teknologisessa pölykasassa piippausten, VHS-soittimien ja piirtoheittimien kanssa, joita opettajani opettivat meille algebraa keskikoulussa.

Mutta jollain tavoin, yli herkeimpien odotusteni, vuonna 2019 monet toimistot käyttävät niitä edelleen! Ja valitettavasti nykypäivän fakseissa on haavoittuvuus, jota vanhempamme eivät olisi voineet ajatella.

Viime vuonna Check Pointin tutkijat paljastivat haavoittuvuuden HP OfficeJet -kirjoittimien käyttämässä faksiprotokollassa. Tässä on ei-tekninen selitys ongelmasta:

  1. Hakkerit voivat lähettää erityisen tiedoston faksinumerosta, joka on suunniteltu ylikuormittamaan ja kaatumaan järjestelmää, joka tallentaa tietoja koneellesi.
  2. Seuraavaksi he voivat käyttää uutta haavoittuvuutta virittääkseen tietä verkkoon, johon faksi on kytketty.
  3. Siellä he voivat myrkyttää verkon viruksella, varastaa tietoja tai valvoa liikennettä.

Faksit ovat erityisen vaarallisia, koska useimmat ihmiset eivät liittäisi heitä tietoverkkoherkkyyteen. Itse asiassa et ehkä edes tiedä, että sinulla on yhteys verkkoon!

Kuinka pysyä turvassa Faxploitista

Onneksi HP näyttää korjaavan haavoittuvuuden OfficeJet-koneissaan. Tämä protokolla ei kuitenkaan missään nimessä ole ainutlaatuinen OfficeJetille – itse asiassa se on yleisin moderneissa fakseissa. Tämä tarkoittaa, että jos faksiyrityksesi ei ole julkaissut päivitystä, järjestelmäsi saattaa olla haavoittuvainen.

Tämä ei tarkoita, että tulostin / faksilaite on heitettävä ikkunasta ulos turvallisuuden vuoksi. Tässä on joitain tapoja suojata verkkoasi hyväksikäytöltä:

  • Pidä faksilaitteesi ja muut laitteesi päivityksellä. Valmistajat julkaisevat laiteohjelmistopäivityksiä, jotka pitävät sinut turvassa viimeisimmistä hakkerointitrendeistä, joten varmista, että joko automaattiset päivitykset ovat käytössä tai tarkistat säännöllisesti, onko saatavilla uusia korjaustiedostoja.
  • Laita herkät laitteet ja palvelimet koti- tai työverkon segmentoituun osaan. Tämän ansiosta rikkomusten laajuus ja vakavuus rajoitetaan. Jos haluat lisätä suojaustasoa, käytä kaikilla laitteillasi VPN: ää parantaaksesi päätepisteiden suojaustasoa – ts. Estää ketään näkemästä mitä teet, kun olet yhteydessä verkkoon.

Totuus on, että ajan tasalla pitäminen kaikkien verkkoosi kytkeytyvien laitteiden kanssa on vain osa maailmaa, jossa elämme. Eniten huolestuttavaa on se, että kun esineiden Internet laajenee, ja kaikki kellostasi mikroaaltoon pöytälamppuisi, joka muodostaa yhteyden verkkoon, joudut pysymään kyberturvallisuuden päällä – jopa sinä, missä vähiten odotat.

3. Kysymyksiä WhatsApp-salauksesta

whatsapp-kuvake näytöllä

WhatsApp on yksi parhaista saatavilla olevista viestintäsovelluksista – ja se on ilmainen. Käytän sitä viestien lähettämiseen ja vastaanottamiseen sekä puhelujen soittamiseen kotimaassani ja kansainvälisellä tasolla. 1,5 miljardia nauttii WhatsAppin käytöstä kuukaudessa, mikä johtuu monesta syystä yksityisyyden suojan ja korkeiden salausprotokollien vuoksi.

Facebook osti WhatsAppin helmikuussa 2014. Vuonna 2016 WhatsApp aloitti tietojen jakamisen Facebookin kanssa, mutta väitti, ettei se eikä Facebook näe viestien todellista sisältöä..

Mark Zuckerberg käytti huhtikuussa 2018 kongressikomitean edessä salaa uudelleen vakuuttaakseen yleisölle, että Facebookilla ei ole pääsyä WhatsApp-viestien sisältöön..

Mutta kuten Gregorio Zanon selitti Medium-viestissä, tämä on parhaimmillaan harhaanjohtava. Salaus ei tarkoita Facebookia ei voi lue keskusteluja ja kerää historiaa riippumatta siitä, mitä tapahtuu tulevaisuudessa. Facebook vain päättää olla tekemättä tätä – tekniikka ei rajoita sitä. Pohjimmiltaan napin painalluksella Facebook voisi aloittaa tietojen keräämisen massoineen.

Zanon huomauttaa myös haavoittuvuudesta, joka liittyy WhatsApp-tietoja puhelimeesi tallentavaan tietokantaan, jota suojaa huomattavasti vähemmän turvallisuus kuin viestejä, jotka toimitetaan, kun osut “lähetä”. Tämä haavoittuvuus liittyy iOS: n viime vuosien taipumukseen jakaa tietoja sovellusten välillä, ja se olisi melko helppo väärinkäyttäjiä väärinkäyttämään, jos he toivovat.

Ei ole mitään todisteita siitä, että mitään tästä olisi vielä tapahtunut. Mutta kuten Zanon huomauttaa, viimeaikaiset uutiset siitä, että Facebook on kerännyt Android-käyttäjien tietoja ainakin vuodeksi, ovat järkyttäviä. Ja perustaja Jan Koumin poistuminen yrityksestä viime vuonna – väitetysti hänen huolensa vuoksi Facebookin kunnioittamasta tietosuojaa – tekevät tästä asian, jota meidän on pidettävä silmällä vuonna 2019.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map