Οι ημέρες των ειδησεογραφικών φορέων που τσακίζουν ολόκληρο το Διαδίκτυο ίσως κλείσουν με έναν απλό (αλλά αποτελεσματικό) ιό υπολογιστή, αλλά αυτό δεν σημαίνει ότι η online ασφάλεια δεν είναι πλέον ανησυχητική. Οι απειλές έχουν γίνει πιο περίπλοκες και, χειρότερα, προέρχονται από μέρη που οι περισσότεροι δεν θα περίμενε κανείς - όπως η κυβέρνηση. Εδώ είναι 5 σκληρά μαθήματα που μάθαμε για την ασφάλεια στο διαδίκτυο το 2013.
Η κυβέρνηση σας παρακολουθεί ...
Το μεγαλύτερο σημείο ομιλίας για την ασφάλεια των υπολογιστών του 2013 ήταν, φυσικά, η αποκάλυψη ότι τμήματα της κυβέρνησης των Ηνωμένων Πολιτειών (πρωτίστως της Υπηρεσίας Εθνικής Ασφάλειας) κατασκοπεύουν τους πολίτες χωρίς συγκράτηση.
Σύμφωνα με έγγραφα που διέρρευσαν ο πρώην εργολάβος της NSA Edward Snowden και ενισχύθηκαν από άλλες πηγές όπως ο πρώην αξιωματούχος της NSA William Binney, οι υπηρεσίες πληροφοριών της Αμερικής έχουν πρόσβαση όχι μόνο σε τηλεφωνικά αρχεία και μεταδεδομένα κοινωνικής δικτύωσης, αλλά μπορούν επίσης να αξιοποιήσουν ένα ευρύ φάσμα υπηρεσιών, κλήσεις, ηλεκτρονικά μηνύματα και συνομιλίες στο διαδίκτυο, είτε μέσω άμεσης τηλεφωνικής κλήσης είτε μέσω μυστικών ενταλμάτων.
Τι σημαίνει αυτό για σας; Αυτό είναι δύσκολο να πω γιατί η NSA επιμένει ότι το πρόγραμμα είναι εθνικό μυστικό ασφάλειας. Ενώ οι φυσητήρες έχουν επισημάνει ότι το μέγεθος των κέντρων δεδομένων της NSA υπονοεί ότι η κυβέρνηση καταγράφει και διατηρεί αρκετά μεγάλο όγκο δεδομένων βίντεο και ήχου, δεν υπάρχει τρόπος να γνωρίζουμε με βεβαιότητα τι έχει καταγραφεί και αποθηκευτεί όσο οι spymasters της Αμερικής συνεχίζουν να καταστρέψει το κοινό.
Το ανησυχητικό συμπέρασμα είναι ότι δεν υπάρχει τίποτα που μπορείτε να κάνετε για να διασφαλίσετε την ιδιωτικότητά σας, επειδή ο βαθμός στον οποίο μπορεί να διακυβευτεί και πώς μπορεί να διακυβευθεί είναι μόνο εν μέρει γνωστός.
... Και έτσι είναι όλοι άλλοι
Όχι μόνο η κυβέρνηση ενδιαφέρεται να κατασκοπεύει ανθρώπους. Τα άτομα μπορούν επίσης να κάνουν χρήση μυστικού βίντεο ή ήχου που λαμβάνεται από τον υπολογιστή του θύματος. Συχνά έχει λιγότερο να κάνει με την απάτη απ 'ό, τι έχει να κάνει με φάρσες και πορνό, αν και οι δύο μπορούν να συγκλίνουν.
Ο υπόγειος κόσμος της παρακολούθησης των ανυποψίαστων θυμάτων, που ονομάζεται "ratting", ήταν εξαιρετικά εκτεθειμένος σε ένα άρθρο από την Ars Technica. Αν και η ενεργοποίηση της κάμερας κάποιου ατόμου και η απομακρυσμένη καταγραφή του συχνά θεωρείται ως hacking, μπορεί τώρα να επιτευχθεί με σχετική ευκολία χρησιμοποιώντας προγράμματα με ονόματα όπως το Fun Manager. Μόλις εγκατασταθεί ένας υπολογιστής-πελάτης στον υπολογιστή του θύμα, οι χρήστες μπορούν να βρεθούν και να δουν τι συμβαίνει.
Συχνά, "αυτό που συμβαίνει" μεταφράζεται άμεσα στην ευκαιρία να δει ανυποψίαστες γυναίκες με τα ρούχα τους μακριά, αν και το λογισμικό μπορεί επίσης να χρησιμοποιηθεί για να παίξει φάρσες όπως τυχαία ανοίγοντας ενοχλητικές εικόνες για να δείτε την αντίδραση του θύματος. Στις χειρότερες περιπτώσεις, η επίθεση μπορεί να μεταφραστεί άμεσα σε εκβιασμό, καθώς ο σκλάβος συλλαμβάνει ενοχλητικές ή γυμνές εικόνες ενός θύματος και στη συνέχεια απειλεί να τους απελευθερώσει εάν δεν καταβληθεί λύτρα.
Οι κωδικοί πρόσβασης εξακολουθούν να μην είναι ασφαλείς
Η ασφάλεια των κωδικών πρόσβασης είναι μια κοινή ανησυχία και για καλό λόγο. Εφ 'όσον υπάρχει μόνο μια σειρά κειμένων ανάμεσα στον κόσμο και τον τραπεζικό σας λογαριασμό, η διατήρηση αυτού του μυστικού κειμένου θα είναι ύψιστης σημασίας. Δυστυχώς, οι εταιρείες που μας ζητούν να συνδεθούμε με έναν κωδικό πρόσβασης δεν ανησυχούν τόσο πολύ και τους χάνουν με ανησυχητικό ρυθμό.
Η φετινή μεγάλη παράβαση προήλθε από την Adobe, η οποία έχασε πάνω από 150 εκατομμύρια κωδικούς πρόσβασης σε μια τεράστια επίθεση, η οποία επίσης επέτρεψε στους επιτιθέμενους να καταργήσουν τον κώδικα λογισμικού που βρίσκεται ακόμη σε εξέλιξη και να κλέβουν πληροφορίες χρέωσης για ορισμένους πελάτες. Ενώ οι κωδικοί πρόσβασης ήταν κρυπτογραφημένοι, όλες ασφαλίστηκαν χρησιμοποιώντας μια ξεπερασμένη μέθοδο κρυπτογράφησης και το ίδιο κλειδί κρυπτογράφησης. Αυτό σημαίνει ότι η αποκωδικοποίησή τους ήταν πολύ ευκολότερη από ό, τι έπρεπε.
Ενώ παρόμοιες παραβιάσεις έχουν συμβεί πριν, η Adobe είναι η μεγαλύτερη σε σχέση με τον αριθμό των χαμένων κωδικών πρόσβασης, γεγονός που δείχνει ότι εξακολουθούν να υπάρχουν εταιρείες που δεν λαμβάνουν σοβαρά υπόψη την ασφάλεια. Ευτυχώς, υπάρχει ένας εύκολος τρόπος να γνωρίζετε εάν παραβιάστηκαν τα δεδομένα του κωδικού πρόσβασης σας. απλά πηγαίνετε στο HaveIBeenPwned.com και πληκτρολογήστε τη διεύθυνση ηλεκτρονικού ταχυδρομείου σας.
Hacking είναι μια επιχείρηση
Καθώς οι υπολογιστές έχουν γίνει πιο περίπλοκοι, οι εγκληματίες που προσπαθούν να τα χρησιμοποιήσουν ως μέσο παράνομης εκμετάλλευσης έχουν επίσης γίνει πιο περίπλοκοι. Οι μέρες που ένας μοναχικός χάκερ απελευθερώνει έναν ιό απλά για να δει τι συμβαίνει φαίνεται πως έχει τελειώσει, αντικαθιστώντας ομάδες που συνεργάζονται για να βγάλουν λεφτά.
Ένα παράδειγμα είναι ο Paunch, ένας χάκερ στη Ρωσία που επικεφαλής των πωλήσεων ενός κιτ εκμετάλλευσης γνωστό ως Blackhole. Το κιτ, που δημιουργήθηκε από τον Paunch και αρκετούς συν-συνωμότες, αναπτύχθηκε μερικώς έξυπνες επιχειρησιακές τακτικές. Αντί να προσπαθήσουν να βγάλουν από μόνα τους τις εκμεταλλεύσεις μηδέν, η ομάδα του Paunch αγόρασε εκμεταλλεύσεις μηδενικών ημερών από άλλους χάκερ. Αυτά προστέθηκαν στο κιτ, το οποίο πωλήθηκε ως συνδρομή $ 500 έως $ 700 το μήνα. Ένα μέρος των κερδών επανεπενδύθηκε στην αγορά ακόμα περισσότερων εκμεταλλεύσεων, γεγονός που καθιστούσε το Blackhole ακόμα πιο ικανό.
Έτσι λειτουργεί κάθε επιχείρηση. Ένα προϊόν αναπτύσσεται και, εάν επιτύχει, ένα μέρος του κέρδους επενδύεται ξανά για να γίνει το προϊόν καλύτερο και ελπίζουμε ότι θα είναι ελκυστικό ακόμα περισσότερες επιχειρήσεις. Επαναλάβετε μέχρι να πλουτίσετε. Δυστυχώς για τον Paunch, το σχέδιό του τελικά εντοπίστηκε από τη ρωσική αστυνομία και τώρα βρίσκεται υπό κράτηση.
Ακόμη και ο αριθμός κοινωνικής ασφάλισης σας είναι μερικά κλικ μακριά
Η ύπαρξη των botnet είναι γνωστή εδώ και αρκετό καιρό, αλλά η χρήση τους συνδέεται συχνά με σχετικά απλές αλλά μαζικές επιθέσεις, όπως η άρνηση υπηρεσίας. Τι είναι η επίθεση DDoS; [Το MakeUseOf Εξηγεί] Τι είναι μια επίθεση DDoS; [Το MakeUseOf εξηγεί] Ο όρος DDoS σφύζει από παρελθόν όταν ο κυβερνο-ακτιβισμός ανασηκώνει το κεφάλι του μαζικά. Αυτές οι επιθέσεις κάνουν διεθνή πρωτοσέλιδα για πολλούς λόγους. Τα θέματα που ξεκινούν αυτές τις επιθέσεις DDoS είναι συχνά αμφιλεγόμενες ή εξαιρετικά ... Διαβάστε περισσότερα ή στείλετε μηνύματα ηλεκτρονικού ταχυδρομείου μέσω spamming, αντί κλοπής δεδομένων. Μια ομάδα εφηβικών χάκερ στη ρωσική υπενθύμισε ότι μπορούν να κάνουν περισσότερα από το να συμπληρώσουν τα inboxes μας με διαφημίσεις Viagra όταν κατάφεραν να εγκαταστήσουν ένα botnet σε σημαντικούς μεσίτες δεδομένων (όπως το LexisNexis) και να κλέψουν όγκους ευαίσθητων δεδομένων.
Αυτό είχε σαν αποτέλεσμα μια "υπηρεσία" που ονομάζεται SSNDOB και που πωλούσε πληροφορίες για τους κατοίκους των Ηνωμένων Πολιτειών. Η τιμή? Μόνο ένα ζευγάρι δολάρια για ένα βασικό ρεκόρ και μέχρι $ 15 δολάρια για πλήρη πιστωτική ή ιστορικό έλεγχο. Σωστά; εάν είστε πολίτης των ΗΠΑ, ο αριθμός κοινωνικής ασφάλισης και οι πληροφορίες πίστωσης θα μπορούσαν να ληφθούν για λιγότερο από την τιμή ενός γεύματος στο The Olive Garden.
Και χειροτερεύει. Επιπλέον, η αποθήκευση πληροφοριών, ορισμένες εταιρείες μεσιτείας δεδομένων χρησιμοποιούνται επίσης για την εξακρίβωση της ταυτότητάς της. Μπορεί να έχετε τρέξει σε αυτό τον εαυτό σας αν έχετε προσπαθήσει ποτέ να υποβάλετε αίτηση για δάνειο μόνο για να σας υποδεχτεί ερωτήσεις όπως: «Ποια ήταν η διεύθυνσή σας πριν από πέντε χρόνια;» Δεδομένου ότι οι ίδιοι οι μεσίτες δεδομένων διακυβεύονταν, τέτοιες ερωτήσεις μπορούσαν να απαντηθούν με ευκολία.
συμπέρασμα
Το 2013 δεν ήταν ένα σπουδαίο έτος για την ασφάλεια στο διαδίκτυο. Στην πραγματικότητα, ήταν ένας εφιάλτης. Κυβερνητική κατασκοπεία, κλεμμένα αριθμοί κοινωνικής ασφάλισης, εκβιασμός κάμερας από ξένους. πολλοί φαντάζονται αυτά ως σενάρια χειρότερης περίπτωσης που θα μπορούσαν να εμφανιστούν μόνο στις πιο ακραίες συνθήκες, όμως φέτος αποδείχθηκαν όλα αυτά τα παραπάνω με απίστευτα μικρή προσπάθεια. Ας ελπίσουμε ότι το 2014 θα λάβει μέτρα για την επίλυση αυτών των προβλημάτων, αν και προσωπικά αμφιβάλλω ότι θα είμαστε τόσο τυχεροί.
Πιστωτική εικόνα: Flickr / Shane Becker, Flickr / Steve Rhodes