3 Нервові речі, які ми дізналися про конфіденційність в Інтернеті у 2018 році

ноутбук один з дерева, щоб представити конфіденційність в Інтернеті


Заголовки минулого року були наповнені тривожними, страшними та відвертими дивними новинами про кібербезпеку. Але три історії, зокрема, хакерство у Facebook, нова вразливість «факсплойт» та розробки навколо конфіденційності WhatsApp – насправді дали нам паузу..

Коли ми переходимо до 2019 року, читайте наше вивчення цих трьох історій – та їх важливих наслідків для майбутнього Інтернету – нижче!

1. Facebook Hack

facebook значок на екрані

Facebook домінує в Інтернеті. Зрештою, майже 1,5 мільярда людей користуються цим сайтом щодня. Багато хто використовує Facebook як сховище для своїх фотографій – фактично понад 350 мільйонів на день. Користувачі молодих та старих бажають оприлюднити приголомшливий обсяг приватної інформації на сайті – їх ім’я, місцезнаходження, звички, друзів, дівоче прізвище матері тощо.

Як одна з найбільших світових компаній, ви очікуєте, що вони перейдуть у гру, що стосується кібербезпеки.

Можливо, ви почули паніку через недавню історію, що нещодавно Facebook зазнав серйозного порушення даних, який викрив інформацію про облікові записи до 30 мільйонів користувачів. Хакери змогли використовувати API розробників Facebook (інтерфейси програмування додатків) для отримання особистої інформації про користувачів. Ось конкретні дані, за якими Facebook сказав, що вони порушені:

  • Для 400 000 користувачів хакери змогли побачити “Публікації за їх часовими рамками, їхні списки друзів, групи, до яких вони входять, та назви останніх розмов Messenger … Якщо людина в цій групі був адміністратором сторінки, Сторінка якої отримала повідомлення від когось у Facebook, вміст цього повідомлення був доступний зловмисникам.
  • Для 15 мільйонів користувачів хакери отримали доступ до своїх імена та контактну інформацію.
  • Для 14 мільйонів користувачів хакери отримали доступ до своїх імена, контактна інформація тощо стать, мова / мова, рідне місто, місто, про яке повідомлялося, дата народження, останні 10 місць, в які вони зареєстровані або позначені тегами і, що найбільш тривожно, їх 15 останніх пошукових запитів.

Дивовижно, що хак не був новим. Це сталося з липня 2017 року – Facebook не усвідомив уразливість до вересня 2018 року. Досі невідомо, хто були винні особи, але Facebook попросив ФБР долучитися.

Що зробив Facebook

Зі свого боку, Facebook зв’язався з кожним із цих користувачів, щоб повідомити їм, яка приватна інформація була поставлена ​​під загрозу, і компанія, мабуть, робить усе можливе, щоб подібні інциденти не повторилися. Якщо ви стурбовані тим, що пропустили повідомлення з Facebook, ви можете відвідати Довідковий центр для отримання додаткової інформації.

Це не для того, щоб потрапити у справу Facebook, а лише проілюструвати, скільки переваг мають кіберзлочинці, коли справа доходить до пошуку нових способів доступу до ваших даних. Факт, що велику компанію соціальних медіа вдало зламали таким чином – ціною приватного життя 30 мільйонів користувачів – достатньо, щоб змусити вас дрожати.

Через хакерство Facebook та інші подібні події, які можуть статися в майбутньому, рекомендуємо зробити наступне.

  • Обмежте конфіденційну особисту інформацію, яку ви публікуєте в Інтернеті.
  • Якщо ви використовуєте особисту інформацію в паролі або облікових даних “секретного питання” для важливих облікових записів (наприклад, банківського рахунку), переконайтеся, що регулярно їх змінюйте – або подумайте про використання підробленої відповіді.
  • Звертайтеся до електронних листів від невідомих відправників, які, як видається, знають особисті дані про вас з особливою обережністю. Як попереджає ConsumerReports, вони можуть використовувати особисті дані для отримання вашої довіри.

2. Уразливість “Faxploit”

Негативне зображення факсимільного апарата / принтера

Я не думаю, що роками я не думав про факсимільні машини. Як віддалений працівник, я припускав, що вони знаходяться в купі технологічного пилу разом з буперами, VHS-плеєрами та накладними проекторами, які мої вчителі навчали нам алгебри в середній школі.

Але якимось чином, поза моїми найсміливішими сподіваннями, у 2019 році багато офісів все ще використовують їх! На жаль, сьогоднішні факсимільні апарати мають вразливість, яку наші батьки не могли б уявити.

Минулого року дослідники з Check Point виявили вразливість у факсному протоколі, який використовували принтери HP OfficeJet. Ось нетехнологічне пояснення проблеми:

  1. Хакери можуть надсилати спеціальний файл з номера факсу, призначеного для перевантаження та збоїв у системі, яка зберігає дані на вашій машині.
  2. Далі вони можуть використовувати нову вразливість, щоб проникнути в мережу, до якої підключено факсимільний апарат.
  3. Потрапивши там, вони можуть отруїти вашу мережу вірусом, вкрасти дані або контролювати ваш трафік.

Факсимільні машини особливо небезпечні, оскільки більшість людей не пов’язували б їх із кіберзахищеністю. Насправді ви можете навіть не знати, що у вас є підключений до вашої мережі!

Як уберегтися від Faxploit

На щастя, HP виправила вразливість на своїх апаратах OfficeJet. Але цей протокол аж ніяк не унікальний для OfficeJet – адже він є найпоширенішим серед сучасних факсимільних апаратів. Це означає, що якщо ваша факсимільна машина не опублікувала оновлення, ваша система може бути вразливою.

Це не означає, що вам потрібно викинути принтер / факс у вікно, щоб бути безпечним. Ось декілька способів захистити вашу мережу від експлуатації:

  • Слідкуйте за факсами та іншими пристроями в курсі патчів. Виробники випускають оновлення мікропрограмного забезпечення, щоб уберегтися від останніх тенденцій злому, тому переконайтеся, що ви або увімкнено автоматичні оновлення або регулярно перевіряєте, чи є новий виправлення.
  • Розмістіть свої найчутливіші пристрої та сервери на сегментованій частині домашньої або робочої мережі. Це дозволить зберегти будь-які порушення обмеженими за обсягом та суворістю. Для додаткового рівня безпеки використовуйте VPN на всіх своїх пристроях, щоб підвищити рівень захисту кінцевих точок, тобто не дозволяти комусь бачити, що ви робите під час підключення до своєї мережі..

Правда полягає в тому, що в курсі всіх пристроїв, які підключаються до вашої мережі, є лише частиною світу, в якому ми живемо. Найбільш тривожне – це те, що «Інтернет речей» розширюється, і все – від годинника до мікрохвильової печі щоб ваш настільний світильник підключився до Інтернету, вам потрібно буде залишатися над вашою кібербезпекою – навіть там, де ви найменше розраховуєте.

3. Питання про шифрування WhatsApp

Значок WhatsApp на екрані

WhatsApp – одне з найкращих програм для спілкування – і це безкоштовно. Я використовую його для надсилання та прийому повідомлень та здійснення дзвінків у власній країні та на міжнародному рівні. Приємні 1,5 мільярда задоволення від використання WhatsApp щомісяця, багато з-за заявленої прихильності до конфіденційності та високих протоколів шифрування..

Facebook придбав WhatsApp у лютому 2014 року. У 2016 році WhatsApp почав ділитися деякими даними з Facebook, але стверджував, що ні він, ні Facebook не могли бачити фактичний вміст повідомлень.

З’явившись у квітні 2018 року перед комітетом Конгресу, Марк Цукерберг знову застосував існування шифрування, щоб запевнити громадськість, що Facebook не має доступу до вмісту повідомлень WhatsApp.

Але як пояснив Грегоріо Занон у дописі “Медіум”, це в кращому випадку вводить в оману. Шифрування не означає Facebook не можна читайте чати та збирайте історії, незалежно від того, що буде в майбутньому. Facebook просто вирішує не робити цього – це не обмежує технологія. По суті, натисненням комутатора, Facebook може почати масово збирати ці дані.

Zanon також вказує на вразливість, пов’язану з базою даних, яка зберігає дані WhatsApp на вашому телефоні, яка захищена набагато меншою безпекою, ніж повідомлення, що надходять при натисканні “send”. Ця вразливість пов’язана з тенденціями iOS до обміну даними між додатками в останні роки, і розробленим розробникам було б досить легко зловживати, якщо вони побажали.

Немає абсолютно жодних доказів, щоб цього все ще не було. Але, як зазначає Занон, останні новини про те, що Facebook збирає дані користувачів Android принаймні рік, викликає неспокій. І відхід співзасновника Яна Кума з компанії минулого року – нібито через його занепокоєння щодо поваги Facebook до конфіденційності даних – зробить це проблемою, щоб не залишати уваги у 2019 році.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map