Невозможно отрицать, что 2016 год многие считают ‘плохим годом’, особенно для безопасности данных. Но что мы можем извлечь из утечек, нарушений и усиления слежки?
Невозможно отрицать, что 2016 год многие считают ‘плохим годом’ в культурном и политическом плане. Но что касается мира безопасности – как сложился 2016 год? И что мы можем извлечь из утечек, нарушений и усиления слежки?
Утечка за утечкой, утечка за утечкой
Хотя взломы сайтов и утечки данных уже несколько лет являются неотъемлемой частью нашей жизни в Интернете, 2016 год стал годом, когда все были вынуждены обратить на это внимание. Среди многочисленных жертв были поставщик облачных хранилищ Dropbox и профессиональная социальная сеть LinkedIn
В результате взлома Dropbox было раскрыто 68 миллионов учетных записей, при этом только половина всех паролей была надежно зашифрована.LinkedIn удалось превзойти этот показатель, потеряв 117 миллионов учетных данных, или 73 процента своей пользовательской базы на тот момент. Несмотря на то, что об этой атаке стало известно в мае, менее чем через месяц компания Microsoft все же приобрела LinkedIn за 26,2 миллиарда долларов. Продолжая неудачный год для LinkedIn, похоже, что их сайт онлайн-обучения Lynda также мог быть взломан
В апреле Spotify подвергся загадочной и до сих пор не объясненной утечке, в результате которой сотни аккаунтов попали на Pastebin. Феноменально популярная игра Minecraft была следующей на очереди, но на этот раз утечка произошла не от самой компании. Вместо этого атаке подвергся фан-сайт Minecraft Lifeboat, где было раскрыто более 7 миллионов учетных записей, а также неэффективные методы обеспечения безопасности сайта
Справедливости ради следует отметить, что основная часть данных Dropbox и LinkedIn была получена в результате атак, произошедших в 2012 году. За прошедшие годы соответствующие компании в значительной степени улучшили свои усилия по обеспечению безопасности. Однако это мало утешает миллионы пользователей, чья личная информация оказалась в сети
Они были не единственными
ВЕЛИКОБРИТАНИЯ. Интернет-провайдер TalkTalk был взломан 17-летним подростком, сайт обмена видео Dailymotion потерял 85,2 миллиона имен пользователей и адресов электронной почты, а транспортная система Сан-Франциско получила выкуп в размере 100 биткойнов ($80 000)
Прошлогодняя утечка Ashley Madison была признана худшей в истории утечкой с сайтов для взрослых. Обнародование данных о сексуальных предпочтениях было особенно пагубным, поскольку они использовались как инструмент для шантажа и нанесения ущерба репутации. Найдя полезный способ эксплуатации пользователей, хакеры атаковали еще больше сайтов для взрослых, что привело к утечкам Brazzers и AdultFriendFinder
Все эти утечки сами по себе достаточно опасны, если злоумышленник получает доступ к данным внутри аккаунта. Проблема усугубилась, когда стало ясно, что многие люди по-прежнему используют регистрационные данные на нескольких сайтах. Кульминацией этого стали похожие на взломы, но не взломанные сайты, такие как TeamViewer и Gmail
Это случается со всеми нами
По иронии судьбы, аккаунт генерального директора Twitter Джека Дорси был взломан группой OurMine. Группе также удалось испортить аккаунты генерального директора Facebook Марка Цукерберга в Twitter и Pinterest. Не успокоившись, они нацелились на других руководителей технологических компаний, включая Сундара Пичаи из Google, Трэвиса Каланика из Uber и Дэниела Эка из Spotify. После того, как вы закончите ухмыляться, вы можете получить удовлетворение от того, что эти высокопоставленные руководители компаний стали жертвами тех же ошибок безопасности, что и все остальные
Лучший совет – начать использовать менеджер паролей. Хотя наиболее популярными являются предложения LastPass и Dashlane, существует множество альтернатив с открытым исходным кодом. После того как вы защитили свои пароли, вы можете включить двухфакторную аутентификацию в качестве дополнительного уровня безопасности
Год Yahoo стал еще хуже
Раз уж мы заговорили об утечках данных, то у Yahoo был поразительно плохой год. После того как Мариссе Майер не удалось повернуть вспять угасающую интернет-компанию, она приняла решение о продаже. Найдя потенциального покупателя в лице Verizon, Yahoo затем нанесла ущерб собственным шансам на продажу, признав, что два года назад произошла утечка данных 500 миллионов учетных записей. О, и они позволяли АНБ иметь беспрепятственный доступ к вашему аккаунту
Поскольку 500 миллионов учетных записей и правительственный шпионаж не были достаточно шокирующими, Yahoo завершила год, сообщив об утечке еще миллиарда учетных записей. Большой или маленький, верно? Если вы думаете, что сейчас самое время перейти от Yahoo Mail, есть безопасные альтернативы, такие как ProtonMail
В заложниках у вредоносного ПО
Вирусы и вредоносные программы являются головной болью для пользователей компьютеров во всем мире с тех пор, как мы начали подключаться к Интернету. К счастью, компании все лучше отлавливают и устраняют уязвимости в системе безопасности, так что последствия любой атаки значительно снижаются. Никогда не оставаясь в стороне, хакеры обратили свое внимание на сравнительно слабые мобильные операционные системы, такие как Android
В этом году на устройствах Android были обнаружены две крупные уязвимости. Летом появились подробности об уязвимости в чипсетах Qualcomm, которые широко используются в устройствах Android, известной как Quadroot. Эксплойт использует одну из четырех уязвимостей для получения root-доступа к вашему устройству. Хотя были выпущены исправления безопасности, своевременное распространение системных обновлений в лучшем случае оставляет многие устройства уязвимыми
Второй способ также направлен на получение root-привилегий путем установки на устройство вредоносного ПО, получившего название Gooligan. Это делается либо через вредоносную ссылку, либо через мошенническое приложение, найденное на сторонних торговых площадках. Этот эксплойт затрагивает только старые версии Android до версии 6. 0 Marshmallow. Хотя это составляет примерно 75% всех устройств, работающих под управлением ОС Google
Рост числа программ-выкупов
Самым проблемным вредоносным программным обеспечением, без сомнения, является ransomware. В течение года число случаев заражения этим невероятно опасным вредоносным ПО возросло до невиданного ранее уровня.Ransomware – это программное обеспечение, которое блокирует функциональность вашего устройства или даже берет в заложники ваши файлы и данные. На экране появляются сообщения, побуждающие вас заплатить, чтобы разблокировать устройство и удалить программу. Как правило, даже если вы заплатите, хакеры просто произведут мошеннические списания с вашей карты и ничего не сделают для удаления вредоносного ПО
Изображение кредитное: Bacho via Shutterstock.
Злоумышленники также становятся умнее в тактике распространения. Новая разновидность печально известной программы Locky ransomware не требует согласия на установку какого-либо программного обеспечения. Вместо этого он использует JavaScript для загрузки и запуска встроенного файла, заражая вас вредоносной программой. Взлом транспорта в Сан-Франциско, о котором мы упоминали ранее, был разновидностью программы-выкупа, позволяющей пассажирам бесплатно ездить до тех пор, пока не будет выплачен выкуп. Скорее всего, эта тенденция сохранится и в 2017 году: хакеры будут использовать программы-выкупы для захвата городов, транспорта и других объектов инфраструктуры с целью получения финансовой выгоды
Ваша конфиденциальность была разрушена еще больше
Ни для кого не секрет, что мы оставляем много своих личных данных в цифровом мире. Часть из них поступает от информации, которую мы решаем опубликовать в социальных сетях, а часть собирается в фоновом режиме без нашего участия
Самым известным добытчиком данных является Facebook. У этого гиганта социальных сетей есть множество различных способов сбора информации о вас. Затем эти данные используются либо в их собственных продуктах, либо продаются третьим лицам. Однако они далеко не единственные, кто раскрывает ваши данные по всему Интернету, поскольку даже фитнес-трекеры используются в не самых лучших целях
Наши фитнес-трекеры, носимая техника и приложения для здоровья генерируют огромное количество полезных данных, которые с удовольствием получили бы в свои руки рекламодатели и страховые компании. В большинстве стран мира конфиденциальность медицинской и оздоровительной информации тщательно охраняется. Однако рынок технологий опережает регулирование, поэтому ваши якобы конфиденциальные данные не обязательно останутся таковыми
Неудача с Pokemon Go
Летом игра с дополненной реальностью Pokemon Go стала неожиданным мегахитом: за неделю после выхода ее скачали более 10 миллионов раз. Однако в первые дни после выхода игры разгорелась бурная дискуссия о том, какой уровень разрешений требуется игре. При входе в игру на iOS вы были вынуждены предоставить разработчикам ‘полный доступ’ к вашему аккаунту Google, что является привилегией, доступной только для собственных приложений Google. К счастью, это было вызвано ошибкой в том, как Niantic реализовала механизм входа в игру
Image Credit: LaineN via Shutterstock.
Дебаты, по крайней мере, показали, что пользователи начинают понимать последствия передачи своих личных данных. Наши смартфоны, как правило, являются основным источником утечки данных, но, к счастью, и в Android, и в iOS есть способы изменить настройки для защиты конфиденциальности.Windows 10 подверглась немалому количеству критики за интенсивный сбор данных. К счастью, есть способы минимизировать то, что вы отправляете обратно в Редмонд
Восстание Большого Брата
Цифровая слежка не является новой концепцией – Китай занимается этим уже более десяти лет. Благодаря утечкам Сноудена в 2013 году мы узнали о невидимой сети спецслужб по всему миру, которые отслеживали каждый наш шаг. По мере роста общественного возмущения казалось, что есть шанс, что правительства пойдут на попятную и минимизируют тактику слежки
В этом году мы узнали, что все будет наоборот. По всему миру правительства и спецслужбы удваивают масштабы слежки, а во многих случаях пытаются узаконить свою практику. Это включает в себя ставшую печально известной Хартию шпионов в Великобритании. Этот законопроект, принятый в ноябре, заставил интернет-провайдеров хранить журналы всех действий в своей сети в течение года. Затем эта информация может быть передана в распоряжение огромного количества правительственных агентств по.причины
Ожидается, что подобное законодательство узаконит тревожную широкомасштабную слежку, практикуемую АНБ. К сожалению, общественное противодействие этой тактике разрушения частной жизни начинает сходить на нет во имя ‘национальной безопасности’. К сожалению, социальные сети поддерживают этот нарратив, предоставляя экстремистам и террористам платформу для распространения своих идей, в то время как компании играют в ‘черную метку’, защищаясь
Многочисленные базы данных
К их чести, Facebook, Twitter, Microsoft и YouTube будут работать вместе над созданием базы данных контента, связанного с терроризмом, для его легкого удаления. Однако эта база данных может превратиться в еще один инструмент слежки. Это хорошо сочетается с потенциальной цензурной группой Twitter ‘Trust & Safety Council’
Кредит изображения: enzozo via Shutterstock.
ФБР также разрабатывает базу данных для слежки, известную как Next Generation Identification (NGI). Эта система будет ‘крупнейшим в мире и наиболее эффективным электронным хранилищем биометрической и криминальной информации’. Это еще больше укрепляет аргумент о том, что биометрия, возможно, не является будущим идентификации. Однако не только правительства намерены шпионить за вами. Частные детективы и сыщики-любители разрабатывают методы слежения за людьми через Интернет
Возможно, вы не заметили, но в этом году в Америке прошли выборы. Политические партии тоже находили новые способы сбора информации о потенциальных избирателях. Вызывает беспокойство тот факт, что полицейские управления начали использовать спорное программное обеспечение под названием Beware. Его цель – присвоить вам ‘балл угрозы’ на основе ваших аккаунтов в социальных сетях. Все это звучит в духе Minority Report, что должно заставить вас остерегаться того, чем вы делитесь в социальных сетях
Причины для радости
Оглядываясь на столь бурный год, может сложиться впечатление, что мир рушится вокруг нас, а наши частные данные выставляются на всеобщее обозрение правительствами и хакерами
Однако есть компании, которые пытаются улучшить ситуацию для всех нас. К ним относится компания Mozilla, разработчик веб-браузера Firefox. В манифесте Mozilla перечислены десять принципов, которые направлены на защиту безопасности и доступности Интернета. С этой целью они недавно выпустили Firefox Focus – веб-браузер для iOS, ориентированный на конфиденциальность
Технологии, обеспечивающие основу Интернета, тоже претерпевают изменения к лучшему.Transport Layer Security (TLS) постепенно заменяет Secure Socket Layer (SSL) для создания более безопасного соединения между вами и веб-сайтом. Кроме того, идет процесс перехода на 100% HTTPS. Компания Symantec, специализирующаяся на безопасности, предлагает сертификаты для веб-сайтов бесплатно, а также платные дополнительные услуги. Есть еще Let’s Encrypt, который также предлагает бесплатные сертификаты и управляется общественно-полезной корпорацией ISRG
Пока неясно, какую роль будет играть биткоин в будущем, но блокчейн сделает наш мир более безопасным. Есть шанс, что он сможет сделать электронное голосование реальностью. Движение за использование блокчейна для того, чтобы создатели контента контролировали свою работу, становится все ближе к мейнстриму. Это может даже сделать традиционные банковские операции более безопасными
Контроль над своей конфиденциальностью
Оруэлловские темы, всплывающие в схемах слежки по всему миру, могут навести на мысль. К счастью, существует множество организаций, которые борются за то, чтобы интернет не превратился в ‘черную дыру’ конфиденциальности
Вопреки утверждениям некоторых комментаторов, шифрование – это ключ к обеспечению вашей безопасности. Вы даже можете включить сквозное шифрование в службе обмена сообщениями WhatsApp от Facebook. Если вы хотите защитить себя от слишком пристального внимания вашего интернет-провайдера, то вы можете даже перейти на VPN без регистрации
Усильте свою безопасность в 2017 году
Вам может показаться, что вы уже достаточно наслушались о том, что еще одна ваша учетная запись была взломана. Однако важно победить усталость от безопасности, если вы хотите оставаться в безопасности. Одна из лучших вещей, которые вы можете сделать для защиты своей частной жизни, – это изменить то, что вы намеренно публикуете в Интернете. Существует множество способов защитить и ваших детей, чтобы они могли максимально использовать возможности сетевого мира
В преддверии нового года хорошо бы провести ежегодную проверку безопасности, чтобы максимально обезопасить себя. Затем примите превентивные меры, например, подпишитесь на сайт haveibeenpwned, чтобы получать предупреждения, если ваши учетные записи будут взломаны
Как вы встретили 2016 год? Затронули ли вас горы взломов? Или вас поразило Ransomware? Дайте нам знать в комментариях ниже и удачного, безопасного 2017 года!
Image Credit: My Life Graphic via Shutterstock.com
Комментировать