3 nerviranje stvari koje smo naučili o internetskoj privatnosti u 2018. godini

sam laptop u drvu koji predstavlja internetsku privatnost


Prošlogodišnji naslovi bili su puni alarmantnih, zastrašujućih i potpuno čudnih vijesti o cyber-sigurnosti. Ali tri priče, posebno – hack na Facebooku, nova ranjivost „faxploit“ i razvoj koji se odnosi na WhatsApp privatnost – zaista su nam napravili stanku.

Kako krećemo u 2019. godinu, pročitajte naše mišljenje o ove tri priče – i njihovim važnim posljedicama za budućnost interneta – u nastavku!

1. Facebook Hack

facebook ikona na ekranu

Facebook dominira Internetom. Uostalom, gotovo 1,5 milijardi ljudi dnevno koristi stranicu. Mnogi koriste Facebook kao spremište svojih fotografija – u stvari preko 350 milijuna dnevno. Korisnici stari i mladi spremni su objaviti zadivljujuću količinu privatnih podataka na web stranici – ime, lokaciju, navike, prijatelje, djevojačko prezime majke itd..

Kao jedna od najvećih svjetskih kompanija, očekivali biste da će oni biti vrhunski u njihovoj igri kada je riječ o kibernetičkoj sigurnosti..

Možda ste čuli paniku zbog nedavne priče da je Facebook nedavno pretrpio veliko kršenje podataka koji je izložio podatke o računu do 30 milijuna korisnika. Hakeri su mogli koristiti Facebookove API-e za razvojne programe (sučelje za programiranje aplikacija) za dobivanje osobnih podataka o korisnicima. Evo konkretnih podataka za koje je Facebook rekao da su prekršeni:

  • Za 400.000 korisnika hakeri su to mogli vidjeti “Postovi na njihovoj vremenskoj evidenciji, njihovi popisi prijatelja, grupe u kojima su članovi i imena nedavnih razgovora s Messengerom … Ako je osoba iz ove grupe bila administrator stranice, čija je Stranica primila poruku od nekoga na Facebooku, sadržaj te poruke bio je dostupan napadačima.
  • Za 15 milijuna korisnika, hakeri su mogli pristupiti svojim imena i kontakt informacije.
  • Za 14 milijuna korisnika, hakeri su mogli pristupiti svojim imena, kontakt informacije i druge pojedinosti poput spol, mjesto / jezik, rodni grad, trenutni grad koji se sam prijavljuje, datum rođenja, posljednjih 10 mjesta na koja su se prijavili ili su označeni i, što je najviše zabrinjavajuće, njihovih 15 najnovijih pretraga.

Iznenađujuće, hack nije bio novo. Dogodilo se početkom srpnja 2017. – Facebook nije shvatio ranjivost do rujna 2018. Još uvijek nije poznato tko su počinitelji, ali Facebook je zatražio od FBI-ja da se uključi.

Što je Facebook učinio

Sa svoje strane, Facebook je kontaktirao svakog od tih korisnika kako bi im rekao koje su privatne informacije izložene riziku, a čini se da tvrtka daje sve od sebe da se slični incidenti ne ponove. Ako ste zabrinuti da ste propustili poruku s Facebooka, za više informacija možete posjetiti Centar za pomoć.

Ovo se ne želi dogoditi na Facebookovom slučaju, već samo za ilustraciju koliko prednosti imaju cyber-kriminalci kada je u pitanju pronalazak novih načina pristupa podacima. Činjenica da je na ovakav način uspješno hakirana velika društvena mreža – uz cijenu privatnosti 30 milijuna korisnika – dovoljno je da vas zadrhti.

Zbog hake na Facebooku i drugih sličnih događaja koji bi se u budućnosti mogli dogoditi, preporučujemo vam da učinite sljedeće.

  • Ograničite osjetljive osobne podatke koje objavljujete na mreži.
  • Ako osobne podatke koristite u lozinkama ili vjerodajnicama “tajnog pitanja” za važne račune (npr., Bankovni račun), obavezno ih promijenite redovito – ili razmislite o upotrebi lažnog odgovora.
  • Tretirajte e-poštu nepoznatih pošiljatelja koji, čini se, znaju osobne podatke o vama s dodatnom dozom opreza. Kao što upozorava ConsumerReports, oni mogu koristiti osobne podatke da bi stekli vaše povjerenje.

2. Ranjivost „Faxploit“

Negativna slika faksa / pisača

Mislim da nisam godinama razmišljao o faks uređajima. Kao udaljeni radnik, pretpostavio sam da su oni u tehnološkoj gomili prašine, zajedno s piperima, VHS igračima i gramofonskim projektorima, koje su moji učitelji u srednjoj školi učili algebru.

Ali nekako, izvan mojih najluđih očekivanja, u 2019. godini ih mnogi uredi i dalje koriste! Nažalost, današnji faks uređaji dolaze s ranjivošću kakvu naši roditelji nisu mogli zamisliti.

Prošle godine, istraživači iz Check Point otkrili su ranjivost u protokolu faksa koji koriste HP OfficeJet pisači. Evo netehnološkog objašnjenja problema:

  1. Hakeri mogu poslati posebnu datoteku s broja faksa namijenjenog za preopterećenje i rušenje sustava koji pohranjuje podatke na vašem računalu.
  2. Zatim mogu pomoću nove ranjivosti iskoristiti za ulazak u mrežu na koju je faks uređaj povezan.
  3. Jednom tamo mogu otrovati vašu mrežu virusom, ukrasti podatke ili nadzirati vaš promet.

Telefaks uređaji su posebno opasni jer ih većina ljudi ne bi povezala s cyber ranjivošću. Zapravo, možda čak i ne znate da imate jedan spojen na vašu mrežu!

Kako biti siguran od Faxploita

Srećom, čini se da je HP popravio ranjivost na svojim OfficeJet strojevima. No ovaj protokol ni na koji način nije jedinstven za OfficeJet – on je u stvari najčešći među modernim faks uređajima. To znači da ako tvrtka za vaš faks nije objavila ažuriranje, vaš sustav može biti ranjiv.

To ne znači da trebate izbaciti svoj pisač / faks uređaj kroz prozor da biste bili sigurni. Evo nekoliko načina na koje možete zaštititi mrežu od eksploatacije:

  • Obavezno ažurirajte svoje faks uređaje i druge uređaje. Proizvođači objavljuju ažuriranja firmvera kako bi se zaštitili od najnovijih trendova hakiranja, pa provjerite imate li omogućena automatska ažuriranja ili redovno provjeravate ima li novih zakrpa.
  • Stavite svoje najosjetljivije uređaje i poslužitelje na segmentirani dio kuće ili radne mreže. To će zadržati bilo kakva kršenja ograničena u opsegu i težini. Za dodatni sloj sigurnosti koristite VPN na svim svojim uređajima da biste povećali razinu zaštite krajnje točke – tj., Spriječili da itko vidi što radite kad ste povezani na mrežu.

Istina je da je ažuriranje svih uređaja koji se povezuju s vašom mrežom samo dio svijeta u kojem živimo. Ono što je najviše zabrinjavajuće je to kako se proširuje „Internet stvari“ i sve od sata do mikrovalne pećnice ako se lampica vašeg stola spoji na Internet, morat ćete ostati na vrhu vaše cyber sigurnosti – čak i tamo gdje najmanje očekujete.

3. Pitanja o WhatsApp šifriranju

whatsapp ikona na ekranu

WhatsApp je jedna od najboljih dostupnih komunikacijskih aplikacija – i besplatna je. Koristim ga za slanje i primanje poruka i upućivanje poziva u svojoj zemlji i na međunarodnoj razini. Ogromnih 1,5 milijardi uživa u korištenju WhatsAppa svakog mjeseca, mnogi zbog iskazane posvećenosti privatnosti i visokih protokola šifriranja.

Facebook je WhatsApp kupio u veljači 2014. godine. WhatsApp je 2016. počeo dijeliti neke podatke s Facebookom, ali je tvrdio da ni on ni Facebook ne mogu vidjeti stvarni sadržaj poruka.

U pojavljivanju u travnju 2018. godine pred kongresnim odborom, Mark Zuckerberg ponovo je koristio postojanje šifriranja kako bi uvjerio javnost da Facebook nema pristup sadržaju WhatsApp poruka.

No, kako je Gregorio Zanon objasnio u postu o Mediju, u najboljem je slučaju zabluda. Šifriranje ne znači Facebook ne mogu čitajte chatove i skupljajte povijesti bez obzira što se događa u budućnosti. Facebook jednostavno odabire to ne činiti – to nije ograničeno tehnologijom. U osnovi treperenja prekida, Facebook bi mogao početi prikupljati te podatke masovno.

Zanon također ističe na ranjivost koja uključuje bazu podataka koja pohranjuje WhatsApp podatke na vašem telefonu, a koju čuva daleko manja sigurnost od poruka koje se isporučuju kad pritisnete tipku “pošalji”. Ova ranjivost uključuje tendenciju iOS-a da dijeli podatke između aplikacija posljednjih godina i bilo bi lakim programerima prilično lako zloupotrijebiti ako žele.

Apsolutno nema dokaza da se ništa od toga još nije dogodilo. Ali kao što Zanon ističe, nedavne vijesti da je Facebook najmanje godinu dana prikupljao podatke korisnika Androida nemirne su. A odlazak suosnivača Jana Kouma iz tvrtke prošle godine – navodno zbog njegove zabrinutosti zbog Facebookovog poštivanja privatnosti podataka – učinilo će ovo pitanje da budemo pažljivi u 2019. godini.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map