Содержание
Нельзя отрицать, что 2016 год широко рассматривается как «плохой» в культурном и политическом плане. Но что из мира безопасности — как складывался 2016 год? И что мы можем извлечь из утечек, нарушений и увеличения наблюдения?
Утечка, после утечки, после утечки
В то время как взломы сайтов и утечки данных были основой нашей онлайн-жизни в течение ряда лет, 2016 год был годом, на который все были вынуждены обратить внимание. Среди многочисленных жертв были провайдер облачных хранилищ Dropbox и профессиональная социальная сеть LinkedIn.
Взлом Dropbox выставил 68 миллионов аккаунтов
при этом только половина всех паролей надежно зашифрована. LinkedIn удалось превзойти это, потеряв 117 миллионов учетных данных
или 73 процента их пользователей в то время. Несмотря на то, что эта атака была обнаружена в мае, Microsoft все еще приобрела LinkedIn за 26,2 миллиарда долларов меньше, чем месяц спустя. Продолжая неудачный год Linkedin, похоже, что их сайт онлайн-обучения, Линда, возможно, тоже был взломан.
Spotify перенес таинственную и все еще необъяснимую утечку
в апреле, в результате чего на Pastebin просочились сотни аккаунтов. Следующей была феноменально популярная игра Minecraft, но на этот раз не от самой компании. Вместо этого, на фэн-сайт Minecraft Lifeboat были атакованы более 7 миллионов учетных записей и плохая практика безопасности сайта.
,
Чтобы быть честным по отношению к Dropbox и LinkedIn, большая часть их данных, по-видимому, была получена в результате атак, которые произошли в 2012 году. За прошедшие годы соответствующие компании в значительной степени улучшили свои усилия по обеспечению безопасности. Однако это не очень удобно для миллионов пользователей, чья личная информация оказалась в сети.
Они не были единственными
Интернет-провайдер из Великобритании TalkTalk был взломан 17-летним веб-сайтом обмена видео Dailymotion, потерявшим 85,2 миллиона имен пользователей и адресов электронной почты, а транспортная система Сан-Франциско была выкуплена на сумму 100 биткойнов ($ 80 000).
Прошлогодняя утечка Эшли Мэдисон
Считается, что худшая утечка сайтов для взрослых в истории. Освобождение сексуальных предпочтений было особенно разрушительным, поскольку оно использовалось в качестве инструмента для шантажа и нанесения ущерба репутации. Найдя полезный способ эксплуатации пользователей, хакеры атаковали больше сайтов для взрослых, что привело к появлению Brazzers
и AdultFriendFinder
Утечки.
Эти утечки сами по себе довольно вредны, если злоумышленник получает доступ к данным внутри учетной записи. Проблема усугубляется тем, что стало ясно, что многие люди по-прежнему повторно используют информацию для входа на несколько сайтов. Это привело к тому, что все выглядело как хакеры, но не были такими высокопрофильными сайтами, как TeamViewer.
и Gmail
,
Это случается со всеми нами
По иронии судьбы, аккаунт генерального директора Twitter Джека Дорси был взломан группой OurMine. Группе также удалось уничтожить аккаунты генерального директора Facebook Марка Цукерберга в Twitter и Pinterest. Не контент, они нацелены на других технических директоров, в том числе на Сундара Пичаи из Google, Трэвиса Каланика из Uber и Дэниела Эка из Spotify. После того, как вы закончили ухмыляться, вы можете быть удовлетворены тем, что эти высокопоставленные технические руководители становятся жертвами некоторых из тех же ошибок безопасности, что и остальные из нас.
Лучший совет — начать использовать менеджер паролей.
, Хотя предложения LastPass и Dashlane являются самыми популярными, существует множество альтернатив с открытым исходным кодом.
, Как только вы защитите свои пароли, вы можете включить двухфакторную аутентификацию
как дополнительный уровень безопасности.
Год Yahoo прошел путь от ужасного к худшему
В то время как мы находимся на предмет утечек данных, у Yahoo был удивительно плохой год. Не сумев перевернуть больную интернет-компанию, Марисса Майер, наконец, приняла решение о продаже. Найдя потенциального покупателя в Verizon
Затем Yahoo повредила свои шансы на продажу, признав, что 500 миллионов учетных записей были утечки
два года назад. О, и они разрешили АНБ иметь беспрепятственный доступ к вашей учетной записи
,
Из-за того, что 500 миллионов учетных записей и правительственных шпионов не были достаточно шокирующими, Yahoo закрыла год, сообщив, что утечка еще миллиардов учетных записей
, Идти большой или иди домой, верно? Если вы думаете, что сейчас самое время перейти от Yahoo Mail, есть безопасные альтернативы, такие как ProtonMail.
,
Заложник заложник
Вирусы и вредоносные программы стали основной головной болью для пользователей компьютеров во всем мире с тех пор, как мы начали подключаться к Интернету. К счастью, компании становятся лучше в обнаружении и устранении уязвимостей безопасности
так что влияние любой атаки намного ниже. Хакеры обратили свое внимание на сравнительно более слабые мобильные операционные системы, такие как Android.
В этом году на устройствах Android было обнаружено два крупных эксплойта. За лето появились подробности об уязвимости в чипсетах Qualcomm
которые широко используются в устройствах Android, известных как Quadroot. Эксплойт использует одну из четырех уязвимостей для получения root-доступа к вашему устройству. Несмотря на то, что были выпущены обновления для системы безопасности, своевременное распространение обновлений системы в лучшем случае оставляет желать лучшего, и многие устройства остаются уязвимыми.
Второй также направлен на получение root-прав на ваше устройство путем установки вредоносного ПО, получившего название Gooligan.
, на вашем устройстве. Это делается с помощью вредоносной ссылки или мошеннического приложения на сторонних торговых площадках. Этот эксплойт затрагивает только старые версии Android pre-Marshmallow 6.0. Хотя это составляет примерно 75 процентов всех устройств, в настоящее время работающих под управлением ОС Google.
Восстание вымогателей
Самым проблемным вредоносным ПО, без сомнения, был вымогатель
, В течение года количество невероятно вредоносных вредоносных программ возросло до невиданных ранее уровней. Ransomware — это программное обеспечение, которое блокирует функциональность вашего устройства или даже берет ваши файлы и данные в заложники. Сообщения отображаются на экране, чтобы предложить вам оплатить, чтобы разблокировать компьютер и удалить программное обеспечение. Однако, как правило, даже если вы платите, хакеры будут просто мошеннически снимать средства с вашей карты и ничего не делать для удаления вредоносного ПО.
Изображение предоставлено Bacho через Shutterstock
Злоумышленники также становятся умнее с их тактикой распространения. Новый вариант печально известного вымогателя Локи
не требует от вас согласия на установку какого-либо программного обеспечения. Вместо этого он использует JavaScript для загрузки и запуска
встроенный файл, заражающий вас вредоносным вредоносным ПО. Транспортный хак в Сан-Франциско, о котором мы упоминали ранее, был разновидностью вымогателей, позволяющих пассажирам путешествовать бесплатно до тех пор, пока выкуп не будет выплачен. Это, вероятно, будет тенденция, которая продолжится в 2017 году
с хакерами, использующими вымогателей для удержания городов, транспорта и другой инфраструктуры в заложниках для получения финансовой выгоды.
Ваша конфиденциальность была еще более подорвана
Не секрет, что мы оставляем много наших личных данных в цифровом мире. Отчасти это происходит из-за информации, которую мы выбираем для размещения в социальных сетях, а часть собирается на заднем плане.
без нашего участия.
Самым известным майнером данных является Facebook. У гиганта социальных сетей есть много разных способов сбора информации о вас. Затем он используется для использования в своих продуктах
или продан третьим лицам
, Они далеко не единственные, кто выставляет ваши данные по всему Интернету, так как даже фитнес-трекеры используются по не совсем добрым причинам
,
Наши фитнес-трекеры, носимые технологии и приложения для здоровья генерируют огромное количество полезных данных, которые рекламодатели и страховые компании хотели бы получить в свои руки.
, В большинстве стран мира конфиденциальность медицинской и медицинской информации тщательно защищена. Тем не менее, рынок технологий опережает регулирование, поэтому ваши личные данные не обязательно будут такими
,
Покемон Go Разгром
В течение лета игра дополненной реальности Pokemon Go стала неожиданным мегахитом, ее скачивали более 10 миллионов раз за неделю после ее выхода. Тем не менее, в первые несколько дней после релиза разгорелись большие споры об уровне разрешений, необходимых для игры. При входе в игру на iOS вы были вынуждены предоставить разработчикам «полный доступ» к вашей учетной записи Google, привилегия, которая действительно предоставляется только собственным приложениям Google. К счастью, это было вызвано ошибкой в том, как Niantic реализовал механизм входа в систему.
Изображение предоставлено: LaineN через Shutterstock
Дискуссия по крайней мере показала, что пользователи начинают понимать последствия передачи своих личных данных. Наши смартфоны, как правило, являются основным источником утечки данных, но, к счастью, оба Android
и iOS
есть способы изменить настройки, чтобы защитить вашу конфиденциальность. Windows 10 подверглась серьезной критике за сбор данных. К счастью, есть способы минимизировать то, что вы отправляете обратно в Редмонд
,
Восстание Большого Брата
Цифровое наблюдение не новая концепция — Китай занимается этим уже более десяти лет
, С утечками Сноудена в 2013 году
мы узнали о невидимой сети спецслужб по всему миру, которые отслеживали каждый наш шаг. По мере того как общественное возмущение росло, казалось, что есть шанс, что правительства откажутся и минимизируют свою тактику наблюдения.
В этом году мы узнали, что обратное должно быть правдой. Во всем мире правительства и спецслужбы удваивают свое наблюдение и во многих случаях пытаются узаконить свою практику. Это включает в себя ныне печально известную Хартию Snoopers в Великобритании.
, Законопроект вступил в силу в ноябре, заставляя интернет-провайдеров вести журналы всей активности в своей сети в течение года. Затем эта информация может быть передана в замешательство правительственным агентствам по… причинам.
Ожидается, что подобное законодательство узаконит тревожно широкое наблюдение, практикуемое АНБ. К сожалению, общественная оппозиция этой тактике разрушения частной жизни начинает разрушаться во имя «национальной безопасности»
, К сожалению, социальные медиа поддержали этот рассказ
предоставив экстремистам и террористам платформу для распространения своего сообщения, пока компании играют в хреновину
в обороне.
Базы данных Galore
К их чести, Facebook, Twitter, Microsoft и YouTube будут работать вместе, чтобы создать базу данных, связанную с терроризмом, для легкого удаления. Тем не менее, база данных может превратиться в еще один инструмент наблюдения
, Это было бы хорошо с потенциальной цензурной группой Твиттера Доверие Совет по безопасности
,
Изображение предоставлено: enzozo via Shutterstock
ФБР также разрабатывает базу данных для наблюдения
известный как идентификация следующего поколения (NGI). Эта система станет «крупнейшим и наиболее эффективным в мире электронным хранилищем биометрической и криминальной информации». Это еще больше укрепляет аргумент о том, что биометрия может и не быть будущим
идентификации в конце концов. Однако не только правительства намерены шпионить за вами. Частные сыщики и любители
разрабатывают методы для отслеживания людей в Интернете.
Вы, возможно, пропустили это, но у Америки были выборы в этом году
, Политические партии находили новые способы сбора информации
на потенциальных избирателей тоже. К сожалению, полицейские управления начали использовать противоречивое программное обеспечение под названием Beware
, Цель состоит в том, чтобы назначить вам «оценку угрозы» на основе ваших учетных записей в социальных сетях. Все это звучит как «Отчет меньшинства», что заставит вас опасаться того, что вы делитесь в социальных сетях.
,
Причины быть веселым
Оглядываясь назад на такой неспокойный год, у вас может сложиться впечатление, что мир рушится вокруг нас, когда наши личные данные выставляются на обсуждение правительствами и хакерами.
Однако есть компании, которые пытаются улучшить ситуацию для всех нас. Это включает в себя Mozilla, разработчика веб-браузера Firefox. Манифест Mozilla содержит десять принципов защиты безопасности и доступности интернета. С этой целью они недавно выпустили Firefox Focus
— ориентированный на конфиденциальность веб-браузер для iOS.
Технологии, обеспечивающие основу Интернета, также претерпевают изменения в лучшую сторону. Безопасность транспортного уровня (TLS) постепенно заменяет Secure Socket Layer (SSL)
создать более безопасную связь между вами и сайтом. Существует также толчок к принятию 100% HTTPS. Охранная компания Symantec предлагает бесплатные сертификаты веб-сайтов вместе с платными дополнительными услугами. Тогда есть Let Encrypt, который также предлагает бесплатные сертификаты, которыми управляет корпорация общественной выгоды ISRG.
Пока не ясно, какую роль Биткойн будет играть в будущем, но блокчейн сделает наш мир более безопасным
, Есть шанс, что он сможет сделать электронное голосование реальностью. Движение за использование блокчейна, чтобы держать создателей контента под контролем своей работы, приближается к мейнстриму. Это может даже сделать традиционную банковскую деятельность более безопасной.
Контролировать вашу конфиденциальность
Оруэлловские темы, появляющиеся в схемах наблюдения по всему миру, могут быть пугающими. К счастью, от вашего имени борется множество организаций.
чтобы интернет не превратился в черную дыру в личной жизни.
Вопреки тому, что говорят некоторые комментаторы
Шифрование является ключом к обеспечению вашей безопасности. Вы даже можете включить сквозное шифрование в WhatsApp Facebook
служба обмена сообщениями. Если вы хотите защитить себя от чрезмерного усердия своего интернет-провайдера, вы можете даже перейти на VPN без входа в систему.
,
Усиль свою безопасность на 2017 год
Вы можете чувствовать, что вам достаточно слышать, что еще один из ваших аккаунтов был взломан. Тем не менее, важно, чтобы вы победили свою усталость безопасности
если ты хочешь остаться в безопасности. Одна из лучших вещей, которые вы можете сделать, чтобы защитить свою конфиденциальность, это изменить то, что вы намеренно публикуете в Интернете
, Есть много способов защитить своих детей тоже
, чтобы они могли максимально использовать интернет-мир.
Поскольку мы приближаемся к новому году, хорошей идеей будет проводить ежегодную проверку безопасности.
, чтобы сделать себя максимально безопасным. Затем предпримите предупреждающие действия, такие как регистрация на веб-сайте haveibeenpwned, чтобы получать оповещения, если ваши учетные записи были взломаны.
Как вы нашли 2016? Вы были затронуты горами хаков? Или вы были поражены вымогателей? Дайте нам знать в комментариях ниже и получите безопасный, безопасный 2017 год!
Изображение предоставлено: My Life Graphic через Shutterstock.com
