Реклама
Дани давања информативних емисија које читав Интернет могу угасити једноставан (али ефикасан) компјутерски црв је готов, али то не значи да сигурност интернета више није брига. Пријетње су постале сложеније и, што је још горе, сада долазе са мјеста која већина никада не би очекивала - попут владе. Ево 5 тешких лекција које смо научили о безбедности на мрежи у 2013. години.
Влада вас посматра ...
Највећа тачка рачунарске безбедности у 2013. години била је, наравно, откриће које су делови те верзије Влада Сједињених Држава (пре свега Национална агенција за безбедност) шпијунирала је грађане без суздржаност
Према документима који је процурио бивши извођач радова НСА Едвард Сновдени појачани другим изворима попут бившег службеника НСА-е Виллиам Биннеи-а, америчке обавештајне службе имају приступ не само телефонским записима и друштвеним мрежама метаподаци, али такође могу искористити широк спектар услуга, укључујући позиве путем мобитела, е-пошту и интернетске разговоре, било директним прислушкивањем или тајним служењем потјернице.
Шта ово значи за вас? То је тешко рећи јер НСА инсистира на томе да је програм тајна националне безбедности. Док су пиштољи за звиждуке истакли да величина податковних центара НСА подразумева да влада бележи и чува прилично велику количину података видео и аудио података, нема начина да се са сигурношћу утврди шта је снимљено и сачувано све док амерички шпијунски мајстори и даље камењују зид јавни.
Забрињавајући закључак је да постоји ништа не можеш учинити да осигурате своју приватност, јер је опсег до кога може бити угрожен и како може бити угрожен само напола познат.
... И тако је свако остало
Није само влада заинтересована да шпијунира људе. Појединци такође могу користити прикривени видео или аудио снимљен са рачунара жртве. Често то има мање везе са преваром него што је то случај са подвалама и порнићима, мада се њих двоје могу зближити.
Подземни свет гледања несумњивих жртава, зван „штакор“, био је сјајно изложен у чланку из Арс Тецхница. Иако се укључивање нечије веб камере и њихово даљинско снимање често сматра хакирањем, то се сада може реализовати релативно лако користећи програме са именима као што су Фун Манагер. Једном када се клијент за шишање инсталира на рачунар жртве, раттери могу да уђу и виде шта се дешава.
Често се „оно што се догађа“ директно преводи у шансу да виде како ништа не сумња жена са одећом, Иако се софтвер такође може користити за играње потешкоћа попут случајног отварања узнемирујућих слика да бисте видели жртве жртве реакција. У најгорим случајевима, штакор се може директно превести на уцене, јер раттер снима срамотне или голе слике жртве, а затим им прети да ће их пустити ако им није плаћен откуп.
Ваше лозинке и даље нису сигурне
Сигурност лозинке је уобичајена брига и са добрим разлогом. Све док је само један низ текста све што стоји између света и вашег банковног рачуна, чување тог текста у тајности биће од највеће важности. Нажалост, компаније које од нас траже да се пријавимо са лозинком нису забринуте и губе их алармантном брзином.
Ове године је дошло до највећег кршења љубазности Адобе-а, који је у огромном нападу изгубио преко 150 милиона лозинки то је такође (према компанији) омогућило нападачима да скидају код са софтвером који је још у фази развоја и краду информације о наплати за неке купце. Док су шифре шифроване, оне су биле све заштићено коришћењем застареле методе шифрирања и истим кључем за шифровање. Што значи да их је декодирање било далеко лакше него што је требало.
Иако су се раније догодила слична кршења, Адобе је највећи по броју изгубљених лозинки, што показује да постоје још увек компаније које безбедност не схватају озбиљно. Срећом, постоји једноставан начин да сазнате јесу ли подаци ваше лозинке прекршени; само иди на то ХавеИБеенПвнед.цом и унесите своју адресу е-поште.
Хакирање је посао
Како су рачунари постали сложенији, криминалци који желе да их употребе као средства за нелегалну зараду такође су постали софистициранији. Дани усамљеног хакера храбро су пустили вирус само да би видели шта се дешава како се завршава, а заменили су их групе које заједно раде како би зарадиле.
Један пример је Паунцх, хакер у Русији који је предводио продају комплет за експлоатације познат као Блацкхоле. Комплет, који су креирали Паунцх и неколико ко-завереника, развијен је делимично паметном пословном тактиком. Уместо да покушава самостално да смисли подвиге са нултим данима, Пауцхова група је од других хакера куповала подвиге без нула дана. Затим су додате у комплет, који се продавао као претплата за 500 до 700 долара месечно. Део зараде поново је уложен у куповину још већих подвига, што је Блацкхоле учинило још способнијим.
Овако функционише било који посао. Производ је развијен и ако је успешан, део зараде се поново улаже како би производ био бољи и надам се привлачнији још више посла. Понављајте док не обогате. Нажалост за Пауцха, руска полиција је на крају пронашла његову шему и он је сада у притвору.
Чак је и ваш број социјалног осигурања неколико кликова
Познато је постојање ботнета већ неко време, али њихова употреба је често повезана са релативно једноставним, али масовним нападима, попут онемогућавање услуга Шта је ДДоС напад? [МакеУсеОф објашњава]Израз ДДоС звижди прошлост сваки пут када цибер-активизам дигне главу масовно. Овакви напади представљају међународне наслове због више разлога. Питања која покрећу те ДДоС нападе често су контроверзна или изразито ... Опширније или нежељену пошту путем е-поште, уместо крађе података. Тим тинејџера хакера на руском језику подсетио нас је да могу и више од тога да попуне наше претинце са рекламама Виагра када су успели да инсталирајте ботнет у главне посреднике података (попут ЛекисНекис) и краду количине осетљивих података.
То је резултирало "сервисом" названим ССНДОБ који је продавао информације о становницима Сједињених Држава. Цена? Само неколико долара за основни запис и до 15 долара за потпуну проверу кредита или позадине. Тако је; ако сте амерички држављанин, ваш број социјалног осигурања и кредитне податке можете добити за нижу цијену од оброка у Тхе Оливе Гарден.
И погоршава се. Поред складиштења података, неке компаније за посредовање података се такође користе за аутентификацију. Можда сте и сами наишли на то ако сте икада покушали да затражите кредит само да вас дочекају питања попут: „Шта била је твоја адреса пре пет година? " Пошто су сами посредници података били угрожени, на таква питања се могло одговорити ублажити, лакоца.
Закључак
2013. није била сјајна година за безбедност на мрежи. У ствари, то је била помало ноћна мора. Шпијунирање владе, украдени бројеви социјалног осигурања, уцене веб камера од стране странаца; многи то замишљају као најгоре случајеве који би се могли догодити само у најекстремнијим околностима, али ове године су све горе наведено показали изненађујуће мало напора. Надам се да ћемо у 2014. години предузети кораке за решавање ових горућих проблема, мада лично сумњам да ћемо имати толико среће.
Кредитна слика: Флицкр / Схане Бецкер, Флицкр / Стеве Рходес
Маттхев Смитх је слободни писац који живи у Портланд Орегону. Такође пише и уређује за Дигитал Трендс.