3 Уннервинг ствари које смо научили о приватности на мрежи у 2018. години

сам лаптоп у дрву да представља приватност интернета


Прошлогодишњи наслови били су пуни алармантних, застрашујућих и потпуно чудних вести о цибер-безбедности. Али три приче посебно – Фацебоок хацк, нова „факплоит“ рањивост и развој догађаја око ВхатсАпп приватности – заиста су нам направили паузу.

Како крећемо у 2019. годину, прочитајте наше мишљење о ове три приче – и њиховим важним импликацијама за будућност веба – у наставку!

1. Фацебоок Хацк

фацебоок икона на екрану

Фацебоок доминира Интернетом. На крају крајева, скоро 1,5 милијарди људи користи ову страницу дневно. Многи користе Фацебоок као складиште својих фотографија – у ствари преко 350 милиона дневно. Корисници млађих и старијих људи спремни су да открију задивљујућу количину приватних података на веб локацији – име, локацију, навике, пријатеље, девојачко презиме мајке, итд..

Као једна од највећих светских компанија, очекивали бисте да ће они бити врхунски у њиховој игри када је у питању кибернетичка сигурност..

Можда сте чули панику због недавне приче да је Фацебоок недавно претрпео велико кршење података који је изложио податке о рачуну до 30 милиона корисника. Хакери су могли да користе АПИ програмере за програмере (интерфејс за програмирање апликација) да би добили личне податке о корисницима. Ево конкретних података за које је Фацебоок рекао да су прекршени:

  • За 400.000 корисника, хакери су могли да га виде „Постове на њиховој временској евиденцији, своје листе пријатеља, група којима су чланови и имена недавних разговора са Мессенгером … Ако је особа из ове групе била администратор странице, чија је Страница примила поруку од некога на Фацебооку, садржај те поруке је био доступан нападачима.
  • За 15 милиона корисника, хакери су имали приступ својим имена и контакт информације.
  • За 14 милиона корисника, хакери су имали приступ својим имена, контакт информације и друге детаље попут пол, место / језик, родни град, тренутни град који се пријављује сам по себи, датум рођења, последњих 10 места на која су се пријавили или били означени и, највише узнемирујуће, њихових 15 најновијих претрага.

Невероватно, хацк није био нов. Догодило се то од јула 2017. – Фацебоок није схватио рањивост до септембра 2018. Још увек није познато ко су починитељи, али Фацебоок је тражио од ФБИ-ја да се укључи.

Шта је Фацебоок урадио

Са своје стране, Фацебоок је контактирао сваког од ових корисника како би им рекао које су приватне информације изложене ризику, а чини се да компанија даје све од себе да се слични инциденти не понове. Ако сте забринути да сте пропустили поруку са Фацебоока, за више информација можете посетити Центар за помоћ.

Ово не треба да се укључи у Фацебоок, већ да илуструје колико предности имају цибер криминалци када је у питању проналазак нових начина за приступ вашим подацима. Чињеница да је велика компанија друштвених медија на овај начин успешно хакована – по цени приватности од 30 милиона корисника – довољна је да вас задрхти.

Због хаке на Фацебооку и других сличних догађаја који се могу догодити у будућности, препоручујемо вам да урадите следеће.

  • Ограничите осетљиве личне податке које објављујете на мрежи.
  • Ако личне податке користите у лозинкама или поверљивим подацима „тајног питања“ за важне рачуне (нпр., Банковни рачун), обавезно их мењајте редовно – или размислите о употреби лажног одговора.
  • Третирајте е-пошту непознатих пошиљалаца који и даље знају личне детаље о вама са додатним степеном опреза. Као што упозорава ЦонсумерРепортс, они могу да користе личне податке да би стекли ваше поверење.

2. Рањивост „Факплоит“

Негативна слика факс машине / штампача

Мислим да нисам годинама размишљао о факс уређајима. Као удаљени радник, претпоставио сам да су они у технолошкој гомили прашине, заједно са биберима, ВХС плејерима и графоскопима који су ми моји наставници учили алгебру у средњој школи.

Али некако, изван мојих најлуђих очекивања, у 2019. години, многе канцеларије их и даље користе! Нажалост, факс машине данашњице долазе са рањивошћу какву наши родитељи нису могли да замисле.

Прошле године су истраживачи из Цхецк Поинт открили рањивост у факс протоколу који користе ХП ОффицеЈет штампачи. Ево не-технолошког објашњења проблема:

  1. Хакери могу да пошаљу специјалну датотеку са броја факса који је дизајниран да преоптерети и сруши систем који чува податке на вашој машини.
  2. Затим могу искористити нову рањивост да се пробију кроз мрежу на коју је факс уређај повезан.
  3. Једном тамо могу отровати вашу мрежу вирусом, украсти податке или надгледати ваш саобраћај.

Факс машине су посебно опасне јер их већина људи не би повезала са сајбер рањивошћу. У ствари, можда чак ни не знате да ли сте повезани на мрежу!

Како бити безбедан од Факплоита

Срећом, чини се да је ХП поправио рањивост на својим ОффицеЈет машинама. Али овај протокол никако није јединствен за ОффицеЈет – у ствари је најчешћи међу модерним факс машинама. То значи да ако компанија факс уређаја није објавила ажурирање, ваш систем може бити рањив.

То не значи да морате да бацате свој штампач / факс уређај кроз прозор да бисте били сигурни. Ево неколико начина на које можете заштитити мрежу од експлоатације:

  • Обавезно ажурирајте своје факс машине и друге уређаје. Произвођачи објављују ажурирања управљачког софтвера да бисте се заштитили од најновијих трендова хаковања, зато проверите да ли су вам омогућена аутоматска ажурирања или редовно проверавајте да ли је доступан нови закрпа.
  • Ставите своје најосетљивије уређаје и сервере на сегментирани део куће или радне мреже. То ће задржати било какве повреде ограничене у обиму и тежини. Да бисте додали слој сигурности, користите ВПН на свим својим уређајима да бисте повећали ниво заштите крајње тачке – тј., Спречили било кога да види шта радите када сте повезани на мрежу.

Истина је да је у току са свим уређајима који се повезују на вашу мрежу само део света у којем живимо. Оно што је највише забрињавајуће је то како се шири “Интернет ствари” и све од вашег сата до микроталасне ако се лампица вашег стола повеже на мрежу, мораћете да останете на врху ваше кибернетичке сигурности – чак и тамо где најмање очекујете.

3. Питања о ВхатсАпп шифрирању

вхатсапп икона на екрану

ВхатсАпп је једна од најбољих доступних комуникационих апликација – и бесплатна је. Користим га за слање и примање порука и упућивање позива у својој земљи и на међународном нивоу. Огромних 1,5 милијарди ужива у кориштењу ВхатсАпп-а сваког месеца, многи због његове исказане посвећености приватности и високих протокола шифрирања.

Фацебоок је ВхатсАпп набавио у фебруару 2014. године. ВхатсАпп је 2016. почео да дели неке податке са Фацебоок-ом, али је тврдио да ни он ни Фацебоок не могу видети стварни садржај порука.

У појављивању у априлу 2018. године пред конгресним одбором, Марк Зуцкерберг је поново искористио постојање шифрирања како би уверио јавност да Фацебоок нема приступ садржају ВхатсАпп порука.

Али како је Грегорио Занон објаснио у посту о Медијуму, у најбољем је случају заблуда. Шифровање не значи Фацебоок не могу читајте четове и скупљајте историју без обзира на то шта се дешава у будућности. Фацебоок једноставно бира да то не ради – није ограничена технологијом. У основи треперењем прекидача, Фацебоок би могао почети масовно да прикупља ове податке.

Занон такође истиче рањивост која укључује базу података која чува податке ВхатсАпп-а на вашем телефону, а коју чува далеко мања сигурност од порука које се испоручују када притиснете „пошаљи“. Ова рањивост укључује иОС-ове тенденције да размењују податке између апликација последњих година, а разним програмерима би било прилично лако да их злоупотребе ако желе.

Апсолутно нема доказа да се било шта од тога још није догодило. Али као што Занон истиче, недавне вести да је Фацебоок прикупио податке корисника Андроид најмање годину дана су узнемирујуће. А одлазак суоснивача Јана Коума из компаније прошле године – наводно због забринутости у вези са поштовањем приватности података у Фацебооку – ово ће представљати проблем да будемо пажљиви у 2019. години.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map