Reklāma

Laikrakstu žurnālistu dienas, kas atbrīvo visu internetu, iespējams, ir izslēdzis vienkāršs (bet efektīvs) datoru tārps, taču tas nenozīmē, ka tiešsaistes drošība vairs neuztraucas. Draudi ir kļuvuši sarežģītāki un, kas ir vēl ļaunāk, tagad nāk no vietām, kuras vairums nekad negaidītu, piemēram, no valdības. Šeit ir 5 smagas mācības, kuras mēs uzzinājām par tiešsaistes drošību 2013. gadā.

Valdība jūs vēro ...

Lielākais sarunu punkts par datoru drošību 2013. gadā, protams, bija atklāsme, ka Amerikas Savienoto Valstu valdība (galvenokārt Nacionālās drošības aģentūra) ir izspiegojusi pilsoņus bez atturība.

Saskaņā ar dokumentiem, ko noplūda bijušais NVD būvuzņēmējs Edvards Sniegs, un to pastiprina citi avoti, piemēram, bijušais NVD oficiālais Viljams Binnijs, Amerikas izlūkdienestiem ir pieeja ne tikai tālruņu ierakstiem un sociālajiem tīkliem metadatus, bet var izmantot arī plašu pakalpojumu klāstu, ieskaitot mobilā telefona zvanus, e-pastus un tiešsaistes sarunas, izmantojot tiešu pieskaršanos vai izmantojot slepenu informāciju orderi.

securityspy-multiple

Ko tas jums nozīmē? To ir grūti pateikt, jo VDI uzsver, ka programma ir nacionālās drošības noslēpums. Kaut arī ziņotāji ir norādījuši, ka NSA datu centru lielums nozīmē, ka valdība reģistrē un glabā diezgan lielu video un audio datus, nav iespējams droši zināt, kas ir ierakstīts un saglabāts, kamēr Amerikas spastētāji turpina mūrēt publiski.

Satraucošs secinājums ir tāds, ka ir neko nevar izdarīt lai nodrošinātu jūsu privātumu, jo tas, cik lielā mērā tas var tikt apdraudēts, un tas, kā tas var tikt apdraudēts, ir tikai pusei zināms.

… Un tā ir visi pārējie

Ne tikai valdība ir ieinteresēta spiegot cilvēkus. Personas var izmantot arī slēptu video vai audio, kas ņemti no upura datora. Bieži vien tas ir mazāk saistīts ar krāpšanu, nekā tas ir saistīts ar palaidnībām un pornogrāfiju, lai gan abi šie jautājumi var saplūst.

Pazemes pasaule, kurā vērojami nenojaušamie upuri, saukta par “ratting”, tika lieliski atspoguļota rakstā no Ars Technica. Kaut arī bieži tiek uzskatīts, ka personas tīmekļa kameras ieslēgšana un attālināta tās ierakstīšana ir uzlaušana, tagad to var izdarīt samērā viegli, izmantojot programmas ar tādiem nosaukumiem kā Fun Manager. Kad cietušā personālajā datorā ir instalēts izīrēšanas klients, ķērcieni var pieskarties un redzēt notiekošo.

Bieži vien tas, kas notiek, tieši nozīmē iespēju redzēt nenojauš sievietes, kurām ir drēbes, lai gan programmatūru var izmantot arī, lai atskaņotu palaidnības, piemēram, nejauši atverot satraucošus attēlus, lai redzētu upuri reakcija. Sliktākajos gadījumos iznomāšana var tieši izpausties kā šantāža, jo rijnieks iemūžina mulsinošus vai kailus upura attēlus un pēc tam draud viņus atbrīvot, ja viņiem nav samaksāta izpirkuma maksa.

Jūsu paroles joprojām nav drošas

Paroles drošība ir bieži satraucošs iemesls. Kamēr pasaule un jūsu bankas konts atrodas vienā teksta virknē, šī teksta noslēpumam būs ārkārtīgi liela nozīme. Diemžēl uzņēmumi, kas lūdz mums pieteikties, izmantojot paroli, neuztraucas un zaudē tos satraucošā ātrumā.

1 parole

Šī gada būtiskais pārkāpums tika panākts ar Adobe atbalstu, kas milzīgā uzbrukumā zaudēja vairāk nekā 150 miljonus paroļu tas arī (pēc uzņēmuma domām) uzbrucējiem ļāva izmantot programmatūras kodu, kas vēl tiek izstrādāts, un dažiem klientiem nozagt norēķinu informāciju. Kamēr paroles tika šifrētas, tās bija visiem nodrošināta, izmantojot novecojušu šifrēšanas metodi un to pašu šifrēšanas atslēgu. Kas nozīmē to atšifrēšanu bija daudz vienkāršāk, nekā tam vajadzēja būt.

Kaut arī līdzīgi pārkāpumi ir notikuši arī iepriekš, Adobe ir vislielākais zaudēto paroļu skaita ziņā, kas liecina, ka joprojām uzņēmumiem, kas neuztver drošību nopietni. Par laimi, ir vienkāršs veids, kā uzzināt, vai nav pārkāpti jūsu paroles dati; vienkārši dodieties uz Vietne HaveIBeenPwned.com un ievadiet savu e-pasta adresi.

Datorurķēšana ir bizness

Tā kā datori ir kļuvuši sarežģītāki, arī sarežģītāki ir kļuvuši noziedznieki, kas vēlas tos izmantot kā līdzekli nelikumīgas peļņas gūšanai. Dienas, kad vientuļš hakeris nekautrīgi izdala vīrusu, lai tikai redzētu, kas notiek, šķiet, ir beidzies, un to aizstāj grupas, kas strādā kopā, lai nopelnītu naudu.

Nauda

Viens piemērs ir Paunch, hakeris Krievijā, kurš vadīja ekspluatācijas komplekts, kas pazīstams kā Blackhole. Komplekts, ko izveidoja Paunch un vairāki līdzatkarīgie, tika izstrādāts daļēji gudrs biznesa taktika. Tā vietā, lai mēģinātu nākt klajā ar nulles dienas ekspluatāciju, Paunch grupa iegādājās nulles dienas ekspluatāciju no citiem hakeriem. Pēc tam tie tika pievienoti komplektam, kas tika pārdots kā abonements no 500 līdz 700 USD mēnesī. Daļa no peļņas tika atkārtoti ieguldīta, lai iegādātos vēl vairāk ekspluatācijas, kas padarīja Blackhole vēl spējīgāku.

Šādi darbojas jebkurš bizness. Produkts tiek izstrādāts, un, ja tas izdodas, daļa no peļņas tiek atkārtoti ieguldīta, lai produktu padarītu labāku un, cerams, pievilcīgu vēl lielākam biznesam. Atkārtojiet līdz bagātīgai. Diemžēl Paunchu viņa shēmu galu galā izsekoja Krievijas policija, un viņš tagad atrodas apcietinājumā.

Pat jūsu sociālās apdrošināšanas numurs ir dažu klikšķu attālumā

Par robottīklu esamību zināms jau kādu laiku, taču to izmantošana bieži tiek saistīta ar samērā vienkāršiem, bet apjomīgiem uzbrukumiem, piemēram pakalpojuma atteikums Kas ir DDoS uzbrukums? [MakeUseOf skaidrojumi]Termins DDoS svilpo pagātnē ikreiz, kad kiber-aktīvisms masveidā paceļ galvu. Šāda veida uzbrukumi vairāku iemeslu dēļ kļūst par starptautiskiem virsrakstiem. Jautājumi, kas ātri sāk šos DDoS uzbrukumus, bieži ir strīdīgi vai ļoti ... Lasīt vairāk vai surogātpastu pa e-pastu, nevis datu zādzības. Pusaudžu hakeru komanda krievu valodā mums atgādināja, ka viņi var darīt vairāk, nekā aizpildīt mūsu iesūtnes ar Viagra reklāmām, kad viņiem izdevās instalējiet robottīklu lielākajos datu brokeros (piemēram, LexisNexis) un nozagt sensitīvu datu apjomus.

sociālās drošības karte

Tā rezultātā izveidojās “pakalpojums” ar nosaukumu SSNDOB, kas pārdeva informāciju par Amerikas Savienoto Valstu iedzīvotājiem. Cena? Tikai pāris dolāru par pamatierakstu un līdz 15 dolāriem par pilnu kredītvēsturi vai iepriekšējās darbības pārbaudi. Tas ir pareizi; ja esat ASV pilsonis, jūsu sociālās apdrošināšanas numuru un kredītinformāciju var iegūt par cenu, kas mazāka par maltītes cenu The Olive Garden.

Un tas pasliktinās. Papildus informācijas glabāšanai daži datu starpniecības uzņēmumi tiek izmantoti arī tās autentificēšanai. Iespējams, ka jūs pats esat to saskāries, ja kādreiz esat mēģinājis pieteikties aizdevumam, lai jūs sagaidītu tikai tādi jautājumi kā “Kas vai tava adrese bija pirms pieciem gadiem? ” Tā kā paši datu starpnieki bija apdraudēti, uz šādiem jautājumiem varēja atbildēt vieglumu.

Secinājums

2013. gads nav bijis liels tiešsaistes drošības gads. Faktiski tas ir bijis mazliet murgs. Valdības spiegošana, nozagti sociālās apdrošināšanas numuri, svešinieku šantažēšana tīmekļa vietnē; Daudzi tos iedomājas par vissliktākajiem scenārijiem, kas varētu notikt tikai ekstremālākajos apstākļos, tomēr šis gads visu iepriekšminēto ir pierādījis ar pārsteidzoši nelielu piepūli. Cerams, ka 2014. gadā tiks veikti pasākumi šo acīmredzamo problēmu risināšanai, lai gan es personīgi šaubos, vai mums būs tik paveicies.

Attēla kredīts: Flikrs / Šains Bekers, Flikrs / Stīvs Rods

Metjū Smits ir ārštata rakstnieks, kurš dzīvo Portlendas Oregonas štatā. Viņš arī raksta un rediģē žurnālu Digital Trends.