За сигурноста в интернет

Публикувано в Авторски, Интернет, Информационни технологии, ноу хау, Софтуер, Хак, на от

is

В безопастност ли сме стоейки пред собствените си компютри и дали можем да останем анонимни?
Не съм хакер (освен ако това че съм прониквал в няколко пощи и уеб-административни панели с “взлом” или съм се сдобивал с известен брой потребителски пароли не ме прави такъв) нито съм специалист по компютърна сигурност (освен ако това че се възползвам от липсата и в някой случай и това че се стремя да не я подценявам не ме прави такъв). Въпреки това реших да напиша тази статия, защото смятам че би била полезна на определени хора.

Преди да спомена нещо за защитата си в интернет, бих искал да спомена няколко факта вурху които трябва да се замислим, преди да седнем на компютъра си следващият път и да влвзем в интернет.

На първо място държа да спомена, един от последните нашумели случаи за посегателството над сигурноста на обикновените потребители, като цитирам статия на btv.bg
“През май тази година от “Гугъл” признаха, че са разработили програма, чрез която неволно са получавали адреси на електронни пощи, пароли и друга лична информация, и то в глобален мащаб. Това ставало, като екипи на “Гугъл” се включвали в безжични интернет мрежи със свободен достъп, докато обикаляли и заснемали улиците за навигационната програма.”

Преди известно време google  беше замесен в подобна конспирация, с която екипът на търсачката беше разработил софтуер, които ни приканваше да си инсталираме и свържем с микрофоните за да събира информация от звукът в стаите ни. Това било с цел да могат да съберат информация за това, от което се интересуваме и харесваме и съответно, да ни предложат най-подходящите реклами, новини, и информация от които имаме нужда. Дали само това е причината?

Това ме подсеща за условието в декларацията за поверителност във Фейсбук, в което ни представят че събират информация от кеша на браузерите ни, със същата цел. Бях написал няколко реда за това в статията си Истината За Фейсбук ??? (Част 1 – Преди и Сега)

Мисля че можете да добиете бегла представа за “сигурните ръце” в които се намираме докато си сърфираме в интернет. Ще загатна още един факт на които съм спирал и друг път вниманието си в блога! В статията ми За Свободния Софтуер ви запознах с лекцията на бащата на свободният софтуер – Ричард Столман, в която тои ни запознава с някои интересни конспиративни факта свързани с microsoft. Ще цитирам това:
“Демо извадка от лекцията на Ричард Столман: Например много несвободни програми шпионират потребителите си. Една не-свободна програма, за която може да сте чули и която шпионира потребителите е наречена Windows XP. [Смях] Когато потребителя (надявам се вие няма да използвате програма като тази) на Windows XP търси в своите собствени файлове дадена дума, Windows XP праща съобщение, в което се казва коя е била думата и когато Windows XP праща заявка за обновяване, той докладва на Майкрософт за всичкия софтуер, който е инсталиран на този компютър. Той изпраща тази информация в криптиран (скрит) вид. Необходимо бе внимателно разследване за да се разбере, че се изпраща този списък от програми. Те не искаха хората да знаят за това. Тези свойства – капани могат да бъдат доста по-неприятни в шпионския софтуер, но всички те се основават на факта, че потребителите са разделени и безпомощни.”

Забележете че давам пример с 3-те най-мащабни проекта google, facebook и microsoft, но всъщност заплахите са навсякъде около нас.
Във връзка със защитата на личните ни данни преди известно време бях представил в една своя статия Топ 20 На Най – Употребяваните Пароли както и съвет как да ги избягваме и да се предпазим от злоупотреби чрез “социална инженерия”. Факт е че 90% от хакерските атаки не са базирани на солидни хакерски познания, а именно на този тип злоупотреба. Понятието “социална инженерия” всъщност представлява намиране на начин за достъп до личните данни на жертвата щрез проучване на информацията до която можем да се доберем за нея и да експлоатираме тази информация така че да получим достъп до това което искаме (skype профил,  facebook, email) Именно facebook е “златна мина” за подобни данни. Във документалният филм Hackers: Outlaws and Angels. ни разкриват историята за един от наи известните хакове, при които известен хакер се възползва от информацията която най-голямата до тогава телефонна компания AT&T изхвърля в кофите си за боклук. Документи, данни и  т.н… с помоща на които си проправя път до системите на компанията и осъществява един от наи известните хакерски атаки. Можете да си свалите филма със субтитри правени от мен от тук

Сега ще ви дам няколко лични примера при които съм се възползвал от този хакерски метод.

Ще започна с един пример който беше наскоро. Получих зов за помощ в този сайт, в които едно момиче се оплака че каквото и да прави, неможе да си влезе във пощата, въпреки че е сигурна в паролата си. Трябваще ми паролата и за да пробвам дали това е така. Преди да и я поскам реших да видя дали немога да си я набавя сам. И така…  администратора на всеки сайт разполага с вузможност да види IP-тата и емейлите (ако са въведени такива) на потребителите които са регистрирани или публикуват нещо в сайта му. Така видях неиният емейл, чрез които открих профила и във фейсбук (защо ми е фейсбукът и? Както казах.. тои е златна мина за жизнено важна информация). Първото нещо от което имах нужда е датата и за раждане чрез която мога да достигна до таиният и въпрос в abv.bg. За мое удовлетворение тя си я беше публикувала във фейсбука. Достигнах до тайният и въпрос който беше “как се казва детето ми”. Този си беше сравнително труден за разлика от такива като “как се казвам” или “какъв е телефона ми”. Както и да е… аз не знаех почти нищо за това момиче и шанса да позная как се казва дъщеря и беше нулев. Разгледах и пак фейсбука, при което забелязах че на “връзки” е отбелязала името на дъщеря си. Интересно. След като го въведох… опита ми се оказа неуспешен… но с течение на времето разбрах че това се дължи на системен проблем на профила, и след като я попитах какъв е, отговорът се оказа че е същият.
Имам още няколко подобни случая но няма да ги споменавам всички понеже целта ми е да давам само примери.

Друг такъв е с извличане на информация за запаметени пароли в браузерите. Особено в mozilla и google chrome това става с кликването на няколко бутона. Аз лично избягвам да си задавам на браузерите да ми запомнят паролите, но много от потребителите го намират за удобно и стават уязвими. Освен това е добре периодично да почистваме кеша набраузерите си, защото существуват определени сайтове които както споменах,  извличат информация за нас именно от този кеш.

Друг начин за достъп до лична информация е така нареченият “fishing”. Това е метод, чрез който с помоща на фалшиви данни или или обекти се събира информация доброволно предстаевена от потребители. Например, страница публикувана в интернет която е копие на существуваща такава която има нужда от вашите данни, например емеил или профил в даден сайт. Ще цитирам деиствителен пример публикуван в comexgroup.com
“Класически пример за phishing е случилото се на 17 Ноември 2003 година, когато много от ползвателите на услугите предлагани от eBay Inc. получават e-mail, с който ги уведомяват, че техните акаунти са компрометирани и използването им е забранено. Това не би изненадало никой, при положение, че авторът на писмото е eBay Inc., но в конкретния случай това не е така. Електронното писмо съдържа директна връзка (hyperlink), към сайт, който би трябвало да е официалният сайт на eBay. Въпреки че изглежда автентичен и всички връзки(links) в навигационното меню водят към оригиналния сайт, той е едно добре направено копие, чиято цел е да подведе невнимателния потребител, да даде доброволно номера на банковата си карта, ПИН, номер на социална осигуровка, дата на раждане и други, чрез фалшив процес на пререгистрация, който би трябвало да продължи възможността за използването на услугите предоставяни от eBay Inc.”

Информацията която се старая да ви представя в тази статия е сериозна причина да се замислим вурху сигурноста и защитата си в интернет. Понякога виртуалният живот които водим в интернет е пряко свързан с реалният… при което достапът до личните ни данни биха довели до сериозни последствия. Забележете че ви представих методи които не са свързани със някакви солидни хакерски познания, а такива които почти всеки отребител с общи такива за принципа на деиствие на интернет може да ви приложи.

_________
автор: get_peace



Този пост е видян 4587 пъти.
Ако това съдържание ви е харесало, може да го споделите с приятелите си :)
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •   
  •  

Други

За Stanimir Georgiev

Казвам се Станимир Георгиев и имам над 15 годишен опит в сверата на информационните технологии. Занимавам се предимно с уеб изграждане, дизайн, брандинг, администрация и поддръжка на уеб сайтове и онлайн магазини. Чрез професионалния ми опит през годините съм предобил допълнителни компетенции към Онлайн Маркетинг и Търговия, и Оптимизация за търсачки (SEO). Виж портфолиото ми

Коментирай чрез Фейсбук:

Коментари

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

*
To prove you're a person (not a spam script), type the security word shown in the picture. Click on the picture to hear an audio file of the word.
Anti-spam image