Skelbimas
Žurnalistų, laisvalaikio praleidžiančių visą internetą, dienas gali uždaryti paprastas (bet efektyvus) kompiuterinis kirminas, tačiau tai nereiškia, kad internetinis saugumas nebesijaudina. Grėsmės tapo sudėtingesnės ir, dar blogiau, dabar kyla iš vietų, kurių dauguma niekada nesitikėtų, pavyzdžiui, vyriausybės. Štai 5 sunkios pamokos, kurias sužinojome apie internetinį saugumą 2013 m.
Vyriausybė tave stebi ...
Didžiausias 2013 m. Kalbėjimas apie kompiuterių saugą, be abejo, buvo apreiškimas, kad tam tikros dalys Jungtinių Valstijų vyriausybė (visų pirma Nacionalinė saugumo agentūra) šnipinėjo piliečius be santūrumas.
Remiantis dokumentais, kuriuos nutekino buvęs NSA rangovas Edwardas Snowdenasir sustiprintas kitų šaltinių, tokių kaip buvęs NSA pareigūnas Williamas Binney, Amerikos žvalgybos tarnybos turi prieigą ne tik prie telefonų įrašų ir socialinių tinklų metaduomenis, bet taip pat gali naudotis įvairiomis paslaugomis, įskaitant mobiliųjų telefonų skambučius, el. laiškus ir internetinius pokalbius, tiesiogiai liečiant laidus arba teikiant slaptą informaciją orderiai.
Ką tai reiškia tau? Tai sunku pasakyti, nes NSA tvirtina, kad programa yra nacionalinio saugumo paslaptis. Pranešėjai atkreipė dėmesį, kad NSA duomenų centrų dydis reiškia, kad vyriausybė registruoja ir laiko gana didelę duomenų bazę. vaizdo ir garso duomenis, nėra galimybės tiksliai žinoti, kas buvo įrašyta ir saugoma tol, kol Amerikos spjaudytojai ir toliau stebės viešai.
Nerimą kelianti išvada yra, kad yra nieko tu negali padaryti užtikrinti jūsų privatumą, nes nežinoma, kiek tai gali būti pažeista ir kaip tai gali būti pažeista.
... Ir taip yra visi kiti
Ne tik vyriausybė yra suinteresuota šnipinėti žmones. Asmenys taip pat gali naudotis slaptu vaizdu ar garso įrašu iš aukos kompiuterio. Dažnai tai yra mažiau susiję su sukčiavimu, nei tai su niekučiais ir porno, nors abu gali susilieti.
Pogrindinis pasaulis, kuriame stebimos neįtariančios aukos, vadinamas „racing“, buvo puikiai atskleistas straipsnyje iš „Ars Technica“. Nors dažnai manoma, kad žmogaus internetinės kameros įjungimas ir nuotolinis jų įrašymas yra įsilaužimas, dabar tai galima padaryti santykinai lengvai, naudojant programas su tokiais vardais kaip „Fun Manager“. Įdiegę aukos asmeniniame kompiuteryje aukciono klientą, raiteliai gali įeiti ir pamatyti, kas vyksta.
Dažnai „kas vyksta“ tiesiogiai reiškia galimybę pamatyti nieko neįtariančias moteris nusirengusius, nors programinę įrangą taip pat galima naudoti grojant išdaigoms, pavyzdžiui, atsitiktinai atveriant trikdančius vaizdus, kad būtų galima pamatyti aukos reakcija. Blogiausiu atveju, įkainojimas gali tiesiogiai virsti šantažu, nes reperis fiksuoja nepatogius ar nuogas aukos atvaizdus ir grasina juos išlaisvinti, jei jiems nebus sumokėta išpirka.
Jūsų slaptažodžiai vis dar nėra apsaugoti
Slaptažodžių saugumas yra įprastas rūpestis dėl pateisinamos priežasties. Tol, kol tarp pasaulio ir jūsų banko sąskaitos yra viena teksto eilutė, teksto slaptumas bus ypač svarbus. Deja, įmonės, prašančios prisijungti naudojant slaptažodį, nesijaudina ir jas praranda nerimą keliančios normos.
Šiemet didžiausias pažeidimas atsirado iš „Adobe“ sutikimo, kuris per didžiulę ataką prarado daugiau nei 150 milijonų slaptažodžių tai taip pat (bendrovės teigimu) užpuolikams leido atsikratyti vis dar kuriamos programinės įrangos kodo ir pavogti kai kurių klientų atsiskaitymo informaciją. Kol slaptažodžiai buvo užšifruoti, jie buvo visi apsaugotas naudojant pasenusį šifravimo metodą ir tą patį šifravimo raktą. Tai reiškia, kad juos iššifruoti buvo daug lengviau, nei turėjo būti.
Nors panašių pažeidimų buvo ir anksčiau, „Adobe“ yra didžiausias pagal pamestų slaptažodžių skaičių, o tai rodo, kad yra vis tiek įmonės, kurios rimtai nežiūri į saugumą. Laimei, yra paprastas būdas sužinoti, ar nebuvo pažeisti jūsų slaptažodžio duomenys; tiesiog eik į „HaveIBeenPwned.com“ ir įveskite savo el. pašto adresą.
Piratai yra verslas
Kadangi kompiuteriai tapo sudėtingesni, nusikaltėliai, norintys juos naudoti kaip neteisėto pelno siekimo būdą, taip pat tapo sudėtingesni. Dienos, kai vienišas įsilaužėlis beatodairiškai skleidžia virusą, kad pamatytų, kas nutinka, baigėsi ir buvo pakeistos grupėmis, kurios kartu dirba užsidirbdamos pinigų.
Vienas iš pavyzdžių yra Paunch, įsilaužėlis Rusijoje, kuris vadovavo eksploatacinis rinkinys, žinomas kaip Blackhole. Rinkinys, kurį sukūrė Paunch ir keli sąmokslininkai, buvo sukurtas iš dalies protinga verslo taktika. Užuot bandę patys sugalvoti nulio dienų išnaudojimus, „Paunch“ grupė iš kitų įsilaužėlių įsigijo nulio dienos išpardavimus. Tada jie buvo įtraukti į rinkinį, kuris buvo parduodamas kaip prenumerata nuo 500 iki 700 USD per mėnesį. Dalis pelno buvo pakartotinai investuota į pirkimą dar daugiau išnaudojimų, todėl „Blackhole“ tapo dar pajėgesni.
Taip veikia bet koks verslas. Produktas yra kuriamas ir, jei pasiseka, dalis pelno yra pakartotinai investuojama, kad produktas būtų geresnis ir, tikiuosi, patrauklus dar daugiau verslo. Pakartokite iki sodrios. Deja, Pauncho, jo schemą galų gale susekė Rusijos policija, ir jis dabar yra suimtas.
Net jūsų socialinio draudimo numeris yra vos keli paspaudimai
Botnetų egzistavimas buvo žinomas jau kurį laiką, tačiau jų naudojimas dažnai susijęs su palyginti paprastais, bet dideliais išpuoliais, pvz paslaugų atsisakymas Kas yra „DDoS Attack“? [„MakeUseOf“ paaiškina]Terminas DDoS švilpauja praeityje, kai kibernetinis aktyvumas masiškai kilstelėjo galvą. Tokie išpuoliai dėl įvairių priežasčių tampa tarptautinėmis antraštėmis. Problemos, dėl kurių greitai pradedamos šios DDoS atakos, yra dažnai ginčytinos ar labai ... Skaityti daugiau el. pašto šlamštas, o ne duomenų vagystė. Paauglių įsilaužėlių komanda rusų kalba priminė, kad jie gali padaryti daugiau, nei užpildyti mūsų aplankus „Viagra“ skelbimais, kai jiems pavyko Įdiekite pagrindinį duomenų perdavimo tarpininkų robotų tinklą (pvz., „LexisNexis“) ir pavogti neskelbtinų duomenų kiekį.
Taip atsirado „paslauga“, vadinama SSNDOB, kuri pardavė informaciją apie JAV gyventojus. Kaina? Tik pora dolerių už pagrindinį įrašą ir iki 15 USD dolerių už visą kreditą ar asmens patikrinimą. Teisingai; jei esate JAV pilietis, jūsų socialinio draudimo numerį ir kredito informaciją galite gauti už mažesnę kainą nei maistas alyvuogių sode.
Ir darosi blogiau. Kai kurios duomenų maklerio įmonės ne tik saugo informaciją, bet ir naudoja ją autentifikuoti. Galbūt jūs patys susidūrėte su tuo, jei kada nors bandėte kreiptis dėl paskolos, kad jus pasveikintų tokie klausimai kaip „Ką ar tavo adresas buvo prieš penkerius metus? “ Kadangi patiems duomenų tarpininkams kilo pavojus, į tokius klausimus buvo galima atsakyti lengvumas.
Išvada
2013-ieji nebuvo puikūs internetinės saugos metai. Tiesą sakant, tai buvo šiek tiek košmaras. Vyriausybės šnipinėjimas, pavogti socialinio draudimo numeriai, nepažįstamų asmenų šantažas internete; Daugelis įsivaizduoja tai kaip blogiausią scenarijų, kuris gali įvykti tik pačiomis ekstremaliausiomis aplinkybėmis, tačiau šie metai įrodė visa tai, kas įmanoma, stebėtinai mažai pastangų. Tikimės, kad 2014 m. Bus imtasi priemonių šioms akivaizdžioms problemoms išspręsti, nors aš asmeniškai abejoju, ar mums pasiseks.
Vaizdo kreditas: „Flickr“ / Shane'as Beckeris, Flickras / Steve'as Rodas
Matthew Smith yra laisvas rašytojas, gyvenantis Portlando Oregone. Jis taip pat rašo ir redaguoja „Digital Trends“.