Nedavni izveštaji slavnih ličnosti o curenju njihovih privatnih fotografija na internet ističe ozbiljan problem pristupa našim slikama i drugim podacima od strane hakera.
Dok mnogi od nas prave neinteresantne fotografije za koje nam ne bi smetalo da bilo ko vidi, neki od nas ne vole da dele više zanimljivih fotografija sa drugim ljudima, ali ne bi želeli da se nađu na Twitter-u gde ih mogu videti milioni ljudi.
Kako su ove slike hakovane? U stvarnosti, odgovor na to pitanje će biti zadatak sajber-bezbednosti i forenzičara. Ali kako sada postoji toliko mnogo striminga za fotografije, potencijal za njihovo slobodno izlaganje je sve veći.
Postoje tri osnovna načina da vaše fotografije budu dostupne hakerima.
Deljenje lozinke na različitim sajtovima
Jedna od ranjivosti je ako koristite istu lozinku za više od jednog naloga na internetu. Osvrćući se na hakovanje Olega Plisa u maju, sajber-kriminalci uspeli su da kompromituju iCloud koristeći indirektno hakovanje, socijalni inženjering i inovativno razmišljanje.
Pod pretpostavkom da su ljudi koristili istu lozinku na više servisa, hakeri su napali drugi, nepovezani sistem i tako uspeli da sistematski testiraju svaki @icloud nalog za e-poštu i vide da li mogu da uđu u cloud sa istim lozinkom.
Isto važi i za bilo koje drugo skladište fotografija ili nalog zasnovan na cloud tehnologiji. Tehnologija je sama po sebi bezbedna, ali ako koristite iste lozinke za više usluga i nesvesno ste bili deo napada, onda je ostalo sasvim očigledno.
Ciljani napadi
Drugi način da postanete žrtva napada je ciljano slanje mejlova, fajlova ili čak davanje fleš memorije sa kompromitovanim datotekama na njoj. Ne treba previše truda da se keylogger instalira na nečiji kompjuter.
Jednom kada je keylogger pušten u rad, on će poslati screenshot-ove svakog klika mišem, unos lozinke i druge aktivnosti nazad na hakera. Brzina interneta je sada toliko napredna da se taj saobraćaj ne bi primetio.
Hotspot tačke
Na kraju, ako imate laptop ili smartfon sa ličnim fotografijama na njemu i koristite ga na hotspotovima, postoji postoji mogućnost da budete kompromitovani. Firesheep, između ostalih aplikacija omogućava hakerima da kompromituju bilo koji uređaj na javnom sistemu.
Man-in-the-middle napad je stari način za kompromitovanje, poznat mnogim inženjerima mreže kao način odbrane mreža. To nije složen proces, a radi tako što obmanjuje bežičnu pristupnu tačku puštajući jedan računar da postane gejtvej za sve uređaje na mreži. To će omogućiti hakerima da vide sav saobraćaj i stoga slike šalju preko sistema.
Šta možete da uradite?
Postoje koraci koje možete preduzeti da smanjite ranjivost na napad. Razmislite gde čuvate neke slike koje ne želite da javnost vidi. Razmislite o tome da vaš što češće ažurirate svoj anti-malware softver je i da koristite različite lozinke na različitim sajtovima. Ako koristite uslugu striminga fotografija, proverite već sada da li su privatne fotografije u opasnosti da budu izložene na internetu.
Ako ništa drugo, priča o ovom masovnom curenju slika je pokazala koliko se naših fotografija nesvesno deli sa cloud servisa koji mogu biti ugroženi. Bez obzira da li smo poznate ličnosti ili ne, svi moramo biti oprezni u zaštiti naših privatnih podataka u ovim nesigurnim vremenima.
Endrju Smit, autor ovog teksta, ne radi za, ne zastupa, ne poseduje akcije i ne prima sredstva iz bilo koje kompanije ili organizacije koja će imati koristi od ovog članka.
Kako zaštititi svoje podatke?
Trenutno nema komentara. Budite prvi koji će postaviti komentar!
Postavi komentar