Недавни извештаји славних личности о цурењу њихових приватних фотографија на интернет истиче озбиљан проблем приступа нашим сликама и другим подацима од стране хакера.
Док многи од нас праве неинтересантне фотографије за које нам не би сметало да било ко види, неки од нас не воле да деле више занимљивих фотографија са другим људима, али не би желели да се нађу на Twitter-у где их могу видети милиони људи.
Како су ове слике хаковане? У стварности, одговор на то питање ће бити задатак сајбер-безбедности и форензичара. Али како сада постоји толико много стриминга за фотографије, потенцијал за њихово слободно излагање је све већи.
Постоје три основна начина да ваше фотографије буду доступне хакерима.
Дељење лозинке на различитим сајтовима
Једна од рањивости је ако користите исту лозинку за више од једног налога на интернету. Осврћући се на хаковање Олега Плиса у мају, сајбер-криминалци успели су да компромитују iCloud користећи индиректно хаковање, социјални инжењеринг и иновативно размишљање.
Под претпоставком да су људи користили исту лозинку на више сервиса, хакери су напали други, неповезани систем и тако успели да систематски тестирају сваки @icloud налог за е-пошту и виде да ли могу да уђу у cloud са истим лозинком.
Исто важи и за било које друго складиште фотографија или налог заснован на cloud технологији. Технологија је сама по себи безбедна, али ако користите исте лозинке за више услуга и несвесно сте били део напада, онда је остало сасвим очигледно.
Циљани напади
Други начин да постанете жртва напада је циљано слање мејлова, фајлова или чак давање флеш меморије са компромитованим датотекама на њој. Не треба превише труда да се keylogger инсталира на нечији компјутер.
Једном када је keylogger пуштен у рад, он ће послати screenshot-ове сваког клика мишем, унос лозинке и друге активности назад на хакера. Брзина интернета је сада толико напредна да се тај саобраћај не би приметио.
Хотспот тачке
На крају, ако имате лаптоп или смартфон са личним фотографијама на њему и користите га на хотспотовима, постоји постоји могућност да будете компромитовани. Firesheep, између осталих апликација омогућава хакерима да компромитују било који уређај на јавном систему.
Мan-in-the-middle напад је стари начин за компромитовање, познат многим инжењерима мреже као начин одбране мрежа. То није сложен процес, а ради тако што обмањује бежичну приступну тачку пуштајући један рачунар да постане гејтвеј за све уређаје на мрежи. То ће омогућити хакерима да виде сав саобраћај и стога слике шаљу преко система.
Шта можете да урадите?
Постоје кораци које можете предузети да смањите рањивост на напад. Размислите где чувате неке слике које не желите да јавност види. Размислите о томе да ваш што чешће ажурирате свој anti-malware софтвер је и да користите различите лозинке на различитим сајтовима. Ако користите услугу стриминга фотографија, проверите већ сада да ли су приватне фотографије у опасности да буду изложене на интернету.
Ако ништа друго, прича о овом масовном цурењу слика је показала колико се наших фотографија несвесно дели са cloud сервиса који могу бити угрожени. Без обзира да ли смо познате личности или не, сви морамо бити опрезни у заштити наших приватних података у овим несигурним временима.
Ендрју Смит, аутор овог текста, не ради за, не заступа, не поседује акције и не прима средства из било које компаније или организације која ће имати користи од овог чланка.
Како заштитити своје податке?
Тренутно нема коментара. Будите први који ће поставити коментар!
Постави коментар