3 Что мы узнали о конфиденциальности в Интернете в 2018 году

ноутбук один в лесу, чтобы представить интернет-конфиденциальность


В прошлом году заголовки были полны тревожных, страшных и откровенно странных новостей о кибербезопасности. Но три истории, в частности – взлом Facebook, новая уязвимость «faxploit» и события, связанные с приватностью WhatsApp – действительно дали нам паузу.

По мере того, как мы приближаемся к 2019 году, прочитайте наш взгляд на эти три истории – и их важные последствия для будущего Интернета – ниже.!

1. Facebook Hack

значок facebook на экране

Facebook доминирует в интернете. В конце концов, почти 1,5 миллиарда человек используют сайт ежедневно. Многие используют Facebook в качестве хранилища для своих фотографий – фактически более 350 миллионов в день. Юные и пожилые пользователи готовы разглашать огромное количество личной информации на сайте – свое имя, местоположение, привычки, друзей, девичья фамилия матери и т. Д..

Как одна из крупнейших компаний в мире, вы ожидаете, что они окажутся на вершине своей игры, когда дело доходит до кибербезопасности.

Возможно, вы слышали панику из-за недавней истории о том, что в последнее время Facebook подвергся серьезному нарушению данных, в результате которого информация об аккаунте раскрыла до 30 миллионов пользователей. Хакеры могли использовать API разработчиков Facebook (интерфейсы прикладного программирования) для получения личной информации о пользователях. Вот конкретные данные, которые, по словам Facebook, были нарушены:

  • Для 400 000 пользователей хакеры смогли увидеть «Посты в своих расписаниях, списки друзей, группы, членами которых они являются, а также имена последних разговоров Messenger … Если человек в этой группе был администратором страницы, чья страница получила сообщение от кого-то в Facebook, содержание этого сообщения было доступно злоумышленникам.
  • Для 15 миллионов пользователей хакеры смогли получить доступ к своим имена и контактная информация.
  • Для 14 миллионов пользователей хакеры смогли получить доступ к своим имена, контактная информация и другие детали, такие как пол, локаль / язык, родной город, самопровозглашенный текущий город, дата рождения, последние 10 мест, в которых они регистрировались или были отмечены и, что самое тревожное, их 15 самых последних поисков.

Удивительно, но взлом не был новым. Это произошло начиная с июля 2017 года – Facebook не осознавал уязвимость до сентября 2018 года. Пока неизвестно, кто были преступниками, но Facebook попросил ФБР принять участие.

Что сделал Facebook

Со своей стороны, Facebook связался с каждым из этих пользователей, чтобы сообщить им, какая личная информация подверглась риску, и компания, похоже, делает все возможное, чтобы подобные инциденты не повторились. Если вы обеспокоены тем, что пропустили сообщение из Facebook, вы можете посетить Справочный центр для получения дополнительной информации..

Это касается не только дела Facebook, но и того, чтобы показать, какое преимущество имеют киберпреступники в поиске новых способов доступа к вашим данным. Тот факт, что крупная компания в соцсетях была успешно взломана таким образом – ценой конфиденциальности 30 миллионов пользователей – достаточно, чтобы заставить вас дрожать.

Из-за взлома Facebook и других подобных событий, которые могут произойти в будущем, мы рекомендуем вам сделать следующее.

  • Ограничьте конфиденциальную личную информацию, которую вы публикуете онлайн.
  • Если вы используете личную информацию в пароле или в учетных данных «секретного вопроса» для важных учетных записей (например, банковского счета), обязательно регулярно их изменяйте или используйте поддельный ответ.
  • Обращайтесь с письмами от неизвестных отправителей, которые, кажется, все еще знают ваши личные данные, с особой осторожностью. Как предупреждает ConsumerReports, они могут использовать личные данные, чтобы завоевать ваше доверие.

2. Уязвимость «Faxploit»

Факс / принтер негативное изображение

Я не думаю, что думал о факсах годами. Как удаленный работник, я предположил, что они были в куче технологической пыли вместе со звуковыми сигналами, VHS-плеерами и проекторами, которые мои учителя использовали для обучения нас алгебре в средней школе..

Но каким-то образом, помимо моих самых смелых ожиданий, в 2019 году многие офисы все еще используют их! И, к сожалению, современные факсимильные аппараты поставляются с уязвимостью, о которой наши родители не могли и мечтать.

В прошлом году исследователи из Check Point обнаружили уязвимость в факсимильном протоколе, используемом принтерами HP OfficeJet. Вот нетехническое объяснение проблемы:

  1. Хакеры могут отправить специальный файл с номера факса, предназначенный для перегрузки и сбоя системы, в которой хранятся данные на вашем компьютере..
  2. Затем они могут использовать новую уязвимость, чтобы проникнуть в сеть, к которой подключен факсимильный аппарат..
  3. Оказавшись там, они могут отравить вашу сеть вирусом, украсть данные или контролировать ваш трафик.

Факсимильные аппараты особенно опасны, потому что большинство людей не связывают их с кибер-уязвимостью. На самом деле, вы можете даже не знать, что у вас есть один подключен к вашей сети!

Как обезопасить себя от Faxploit

К счастью, HP, похоже, исправила уязвимость на своих машинах OfficeJet. Но этот протокол ни в коем случае не является уникальным для OfficeJet – фактически он наиболее распространен среди современных факсимильных аппаратов. Это означает, что если ваша компания-факс не выпустила обновление, ваша система может быть уязвимой.

Это не означает, что вам нужно выбросить свой принтер / факс в окно, чтобы быть в безопасности. Вот несколько способов защитить вашу сеть от эксплойта:

  • Держите ваши факсы и другие устройства в актуальном состоянии с патчами. Производители выпускают обновления встроенного программного обеспечения, чтобы защитить вас от последних тенденций взлома, поэтому убедитесь, что у вас либо включены автоматические обновления, либо вы регулярно проверяете, доступен ли новый патч.
  • Разместите ваши самые чувствительные устройства и серверы в сегментированной части вашей домашней или рабочей сети. Это позволит ограничить любые нарушения по объему и серьезности. Для дополнительного уровня безопасности используйте VPN на всех своих устройствах, чтобы повысить уровень защиты конечных точек, то есть не дать никому видеть, что вы делаете, когда вы подключены к сети..

Правда в том, что идти в ногу со всеми устройствами, которые подключаются к вашей сети, – это только часть мира, в котором мы живем. Самое тревожное то, что по мере расширения «Интернета вещей» и всего, начиная от ваших часов и заканчивая вашей микроволновой печью чтобы ваша настольная лампа подключалась к Интернету, вам нужно оставаться на вершине своей кибербезопасности – даже там, где вы меньше всего ожидаете.

3. Вопросы о шифровании WhatsApp

значок WhatsApp на экране

WhatsApp – одно из лучших доступных приложений для общения – и оно бесплатное. Я использую его для отправки и получения сообщений и совершения звонков в своей стране и на международном уровне. Колоссальные 1,5 миллиарда пользуются ежемесячным использованием WhatsApp, многие из-за заявленной приверженности конфиденциальности и высоким протоколам шифрования.

Facebook приобрел WhatsApp в феврале 2014 года. В 2016 году WhatsApp начал делиться некоторыми данными с Facebook, но утверждал, что ни он, ни Facebook не могли видеть фактическое содержание сообщений..

Выступая в апреле 2018 года перед комитетом Конгресса, Марк Цукерберг снова использовал существование шифрования, чтобы гарантировать общественности, что Facebook не имеет доступа к содержанию сообщений WhatsApp..

Но, как объяснил Грегорио Занон в посте на Medium, это в лучшем случае вводит в заблуждение. Шифрование не означает Facebook не может читать чаты и собирать истории независимо от того, что произойдет в будущем. Facebook просто решает не делать этого – это не ограничено технологией. По сути, одним щелчком мыши Facebook может начать массовый сбор этих данных..

Zanon также указывает на уязвимость, связанную с базой данных, которая хранит данные WhatsApp на вашем телефоне, которая защищена гораздо меньшей безопасностью, чем сообщения, доставляемые при нажатии «отправить». Эта уязвимость связана с тенденцией iOS к обмену данными между приложениями в последние годы, и мошенническим разработчикам было бы довольно легко злоупотреблять ими, если бы они хотели.

Там нет абсолютно никаких доказательств того, что это еще не произошло. Но, как отмечает Занон, недавние новости о том, что Facebook собирал данные пользователей Android как минимум год, вызывают тревогу. И уход соучредителя Яна Кума из компании в прошлом году – якобы из-за его беспокойства относительно уважения Facebook к конфиденциальности данных – делает эту проблему, на которую мы должны смотреть в 2019 году.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map