3 דברים לא מעורערים שלמדנו על פרטיות מקוונת בשנת 2018

מחשב נייד לבד בעץ כדי לייצג את פרטיות האינטרנט


כותרות השנה שעברה היו מלאות חדשות מדאיגות, מפחידות ומוזרות לחלוטין על אבטחת סייבר. אבל שלושה סיפורים בפרט – האק של פייסבוק, הפגיעות החדשה “פקס לנצל” והתפתחויות סביב פרטיות WhatsApp – באמת נתנו לנו הפסקה.

כשאנחנו עוברים לשנת 2019, קרא בהמשך את ההתחשבות שלנו בשלושת הסיפורים הללו – וההשלכות החשובות שלהם על עתיד האינטרנט!

1. האק בפייסבוק

אייקון פייסבוק על המסך

פייסבוק שולטת באינטרנט. אחרי הכל, כמעט 1.5 מיליארד אנשים משתמשים באתר מדי יום. רבים משתמשים בפייסבוק כמאגר לתמונות שלהם – למעשה, מעל 350 מיליון ליום. משתמשים צעירים ומבוגרים מוכנים לחשוף כמות מדהימה של מידע פרטי באתר – שמם, מיקומם, הרגליםיהם, חבריהם, שם נעוריה של אמם וכו ‘..

כאחת החברות הגדולות בעולם, היית מצפה מהן להיות בראש המשחק שלה בכל מה שקשור לביטחון ברשת.

אולי שמעת את הבהלה בגלל הסיפור האחרון שפייסבוק סבלה לאחרונה מהפרת נתונים משמעותית שחשפה את פרטי החשבון של עד 30 מיליון משתמשים. האקרים הצליחו להשתמש בממשקי API למפתחים של פייסבוק (ממשקי תכנות יישומים) כדי לקבל מידע אישי על המשתמשים. להלן הנתונים הספציפיים שלדברי פייסבוק הופרו:

  • עבור 400,000 משתמשים, האקרים הצליחו לראות “פוסטים על צירי הזמן שלהם, רשימות החברים שלהם, קבוצות שהם חברים בהם ושמות שיחות Messenger האחרונות … אם אדם בקבוצה זו היה מנהל עמוד שדף שלו קיבל הודעה ממישהו בפייסבוק, התוכן של ההודעה היה זמין לתוקפים.
  • עבור 15 מיליון משתמשים, האקרים הצליחו לגשת אליהם שמות ופרטי קשר.
  • עבור 14 מיליון משתמשים, האקרים הצליחו לגשת אליהם שמות, פרטי קשר ופרטים אחרים כמו מין, מקום / שפה, עיר מולדת, עיר נוכחית המדווחת על עצמה, תאריך לידה, 10 המקומות האחרונים שבהם בדקו או שתויגו בהם ובאופן הכי מדאיג, 15 החיפושים האחרונים שלהם.

למרבה הפלא, האק לא היה חדש. זה התרחש החל ביולי 2017 – פייסבוק לא הבינה את הפגיעות עד ספטמבר 2018. עדיין לא ידוע מי היו העבריינים, אך פייסבוק ביקשה מה- FBI להסתבך..

מה פייסבוק עשתה

פייסבוק מצידה פנתה לכל אחד מהמשתמשים הללו בכדי לספר להם איזה מידע פרטי הועמד בסכנה, ונראה כי החברה עושה כמיטב יכולתה בכדי למנוע מקרים דומים להתרחש שוב. אם אתה חושש שפספסת הודעה מפייסבוק, תוכל לבקר במרכז העזרה למידע נוסף.

זה לא קשור במקרה של פייסבוק אלא כדי להמחיש עד כמה יש פושעי סייבר בכל הנוגע למציאת דרכים חדשות לגישה לנתונים שלך. העובדה שחברת מדיה חברתית גדולה נפרצה בהצלחה בדרך זו – במחיר פרטיותם של 30 מיליון משתמשים – מספיקה בכדי לגרום לך לרעוד.

בגלל האק של פייסבוק ואירועים דומים אחרים העלולים להתרחש בעתיד, אנו ממליצים לבצע את הפעולות הבאות.

  • הגבל את המידע האישי הרגיש שאתה מפרסם באופן מקוון.
  • אם אתה משתמש במידע אישי בסיסמאות או בתעודות “שאלה סודית” לחשבונות חשובים (למשל, חשבון בנק), הקפד לשנות אותם באופן קבוע – או שקול להשתמש בתשובה מזויפת..
  • התייחס לאימיילים משולחים לא ידועים שעדיין נראה שאתה מכיר פרטים אישיים שלך בזהירות יתרה. כפי ש- ConsumerReports מזהיר, יתכן שהם משתמשים בנתונים אישיים כדי להשיג את אמונך.

2. הפגיעות של “שימוש בפקס”

תמונה שלילית של מכונת פקס / מדפסת

אני לא חושב שחשבתי על מכונות פקס כבר שנים. כעובד מרוחק, הנחתי שהם נמצאים בערמת האבק הטכנולוגית יחד עם צפצופים, נגני VHS והמקרנים העיליים שהמורים שלי נהגו ללמד אותנו אלגברה בחטיבת הביניים.

אבל איכשהו, מעבר לציפיותי הפרועות ביותר, בשנת 2019, משרדים רבים עדיין משתמשים בהם! ולמרבה הצער, מכונות הפקס של היום מגיעות עם פגיעות שההורים לא יכלו להעלות על דעתן.

בשנה שעברה חשפו חוקרים מצ’ק פוינט פגיעות בפרוטוקול הפקס המשמש את מדפסות HP OfficeJet. להלן ההסבר הלא-טק לבעיה:

  1. האקרים יכולים לשלוח קובץ מיוחד ממספר פקס שנועד להעמיס ולהרס את המערכת המאחסנת נתונים במחשב שלך.
  2. בשלב הבא הם יכולים להשתמש בפגיעות החדשה כדי לחרוג את דרכם לרשת שאליה מחובר מכשיר הפקס.
  3. כשהם שם, הם יכולים להרעיל את הרשת שלך באמצעות וירוס, לגנוב נתונים או לפקח על התנועה שלך.

מכונות פקס מסוכנות במיוחד מכיוון שרוב האנשים לא היו מקשרים אותם לפגיעות ברשת. לאמיתו של דבר, אולי אפילו לא תדע שיש לך חיבור לרשת שלך!

כיצד להישאר בטוחים מפני השימוש בפקס

למרבה המזל נראה ש- HP תיקן את הפגיעות במכונות OfficeJet שלה. אך פרוטוקול זה אינו ייחודי בשום אופן ל- OfficeJet – למעשה, הוא הנפוץ ביותר בקרב מכונות פקס מודרניות. פירוש הדבר שאם חברת מכשירי הפקס שלך לא פרסמה עדכון, ייתכן שהמערכת שלך תהיה פגיעה.

זה לא אומר שאתה צריך לזרוק את המדפסת / מכונת הפקס שלך מהחלון כדי להיות בטוחים. להלן כמה דרכים להגן על הרשת מפני ניצול:

  • שמור את מכשירי הפקס והמכשירים האחרים שלך מעודכנים עם תיקונים. יצרנים משחררים עדכוני קושחה כדי לשמור על בטיחותך מפני מגמות הפריצה האחרונות, לכן וודא שאתה מפעיל עדכונים אוטומטיים או שאתה בודק בקביעות אם יש תיקון חדש זמין.
  • שים את המכשירים והשרתים הרגישים ביותר שלך על חלק מפולח של רשת הבית או העבודה שלך. זה ישמור על הפרות מוגבלות בהיקף וחומרתן. לקבלת שכבת אבטחה נוספת, השתמש ב- VPN בכל המכשירים שלך כדי להגדיל את רמת ההגנה על נקודות הקצה שלך – כלומר, למנוע מאף אחד לראות את מה שאתה עושה כשאתה מחובר לרשת שלך..

האמת, להתעדכן בכל המכשירים שמתחברים לרשת שלך זה רק חלק מהעולם בו אנו חיים. מה שהכי מדאיג הוא שככל ש”אינטרנט של הדברים “מתרחב, וכל מהשעון שלך למיקרוגל שלך למנורת השולחן שלך שמתחברת לרשת, תצטרך להישאר מעודכן בנושא אבטחת הסייבר שלך – אפילו במקום שאתה הכי פחות מצפה.

3. שאלות על הצפנת WhatsApp

אייקון whatsapp על המסך

WhatsApp הוא אחד מאפליקציות התקשורת הטובות ביותר שקיימות – וזה בחינם. אני משתמש בזה כדי לשלוח ולקבל הודעות ולבצע שיחות במדינה שלי וברמה בינלאומית. כמיליארד מיליארד נהנים להשתמש ב- WhatsApp מדי חודש, רבים בגלל המחויבות המוצהרת לפרטיות ופרוטוקולי ההצפנה הגבוהים.

פייסבוק רכשה את WhatsApp בפברואר 2014. בשנת 2016, WhatsApp החלה לשתף נתונים מסוימים עם פייסבוק, אך טענה כי לא היא ולא פייסבוק יכלו לראות את התוכן בפועל של הודעות.

בהופעה באפריל 2018 מול ועדת קונגרס, מארק צוקרברג ניצל שוב את קיום ההצפנה כדי להבטיח לציבור שלפייסבוק אין גישה לתוכן של הודעות WhatsApp..

אבל כפי שהסביר גרגוריו זנון בפוסט ב- Medium, זה מטעה במקרה הטוב. הצפנה לא אומרת פייסבוק לא יכול לקרוא צ’אטים ולאסוף היסטוריות לא משנה מה יקרה בעתיד. פייסבוק פשוט בוחרת שלא לעשות זאת – זה לא מוגבל על ידי הטכנולוגיה. בפשטות מהבהב של מתג, פייסבוק יכולה להתחיל לאסוף נתונים אלה בהמוניהם.

זנון מציין גם פגיעות הכרוכה במסד הנתונים המאחסן את נתוני WhatsApp בטלפון שלך, שמטופלת בהרבה פחות אבטחה מההודעות שנמסרות כאשר אתה לוחץ על “שלח”. פגיעות זו כוללת נטיות של iOS לשיתוף נתונים בין אפליקציות בשנים האחרונות, ויהיה קל למדי למפתח נוכל להתעלל אם הם רוצים.

אין שום עדות לכך שאף אחד מהם טרם התרחש. אולם כפי שמציין זנון, החדשות האחרונות על כך שפייסבוק אספה את נתוני משתמשי אנדרואיד במשך שנה לפחות מעורערות. ועזיבתו של מייסד המשותף ג’אן קום מהחברה בשנה שעברה – על פי החשד בגלל חששותיו בנוגע לכבוד של פייסבוק לפרטיות הנתונים – הופכים את זה לנושא שעוקב אחרינו ב -2019.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map