Sigurnost na internetu Razumijevanje hakera, fišera i cyber kriminalaca
Jeste li ikada bili žrtva krađe identiteta? Jesi li ikad bio hakiran? Ovo je prvi u nizu važnih informacija koje će vam pomoći da se naoružate protiv iznenađujuće zastrašujućeg svijeta hakera, fišera i internetskih kriminalaca.
Neki od naših geekier čitatelja će već biti upoznati s mnogo ovog materijala - ali možda imate djeda ili drugog rođaka koji bi mogli imati koristi od toga da se to prenese. A ako imate vlastite metode zaštite sebe od hakera i fišera, slobodno ih podijelite s drugim čitateljima u komentarima. Inače, nastavite čitati - i ostanite sigurni.
Zašto bi me netko htio ciljati?
To je zajednički stav; većini ljudi se ne događa da bi ih haker ili cyber kriminal htio ciljati. Zbog toga većina korisnika ne razmišlja o sigurnosti. Zvuči čudno i maštovito ... kao nešto u filmu! Stvarnost je prilično zastrašujuća - većina kriminalaca želi vas ciljati jer mogu i vjerojatno se mogu izvući. Ne morate imati milijune (ili čak tisuće) dolara da biste bili meta. Neki cyber kriminalci će vas ciljati jer ste ranjivi, a oni koji žele vaš novac ne trebaju im mnogo toga (iako će neki uzeti svaki cent ako mogu upravljati).
Tko su ti loši momci?
Prije nego što pogledamo pojedinosti, važno je razumjeti tko je taj koji te želi iskoristiti. Neke od internetskih prijetnji mogu potjecati iz "skriptarija", a hakeri nemaju stvarne vještine, pišući viruse pomoću uputa pronađenih u Googleovim pretraživanjima, ili pomoću hakerskih alata za rudimentarne rezultate. Oni su češće tinejdžeri ili učenici koji pišu zlonamjerni kod za udarce. Dok vas ti ljudi mogu iskoristiti, oni nisu najveća prijetnja na internetu. Postoje karijerni kriminalci koji vas žele opljačkati - a to su oni za koje morate biti svjesni.
Možda zvuči kao hiperbola, ali prilično točno možete smatrati internetske kriminalce internetskom verzijom kriminalnih obitelji mafije. Mnogi čine cijeli svoj život preying na krađu informacija, brojeve kreditnih kartica, i novac od bezazlen žrtava. Mnogi su stručnjaci, ne samo zbog krađe tih informacija, nego i zbog toga što su ih uhvatili. Neke operacije mogu biti male-jedna ili dvije osobe i nekoliko jeftinih strojeva za slanje phishing e-pošte ili širenje keylogging softvera. Druge mogu biti iznenađujuće velike tvrtke koje se temelje na prodaji ilegalnog broja kreditnih kartica na crnom tržištu.
Što je haker??
Ako ste bili skeptical prije, nadamo se sada ste uvjereni da je vrijedno Vaše vrijeme da se zaštitite od bezbroj ljudi nadajući se da ukrade od vas online. Ali to nas dovodi do sljedećeg pitanja - pravednog što je haker? Ako ste vidjeli bilo koji film od popularizacije interneta ... pa, možda mislite da znate, ali, ako ste poput većine ljudi, više ste u krivu nego što znate.
Izvorno značenje "hakera" primijenjeno je na pametne korisnike računala, a možda su prvi put skovali inženjeri MIT-a kao što je Richard Stallman. Ti su hakeri bili poznati po svojoj znatiželji i vještinama programiranja, testirajući granice svojih sustava. "Haker" je postupno razvio tamnije značenje, općenito povezano s takozvanim "Black Hat" hakerima poznatim po tome što su probijali sigurnost za profit ili krađu osjetljivih informacija. "Bijeli šešir" hakeri mogu ispucati iste sustave i ukrasti iste podatke, iako su njihovi ciljevi ono što ih čini različitim. Ove "bijele kape" mogu se smatrati stručnjacima za sigurnost, tražeći nedostatke u sigurnosnom softveru kako bi ga pokušali poboljšati, ili jednostavno ukazati na nedostatke.
Kako većina ljudi danas koristi tu riječ, „hakeri“ su lopovi i kriminalci. Možda neće biti vrijedno vašeg vremena da pročitate o zamršenosti cyber ratova ili nedostataka sigurnosnih pukotina. Većina hakera predstavlja prijetnju svakom čovjeku kradući osjetljive račune kao što su e-pošta, ili oni koji sadrže informacije kao što su brojevi kreditnih kartica ili bankovnih računa. I gotovo sve od te vrste krađe računa dolazi od pucanja ili pogađanja zaporki.
Snaga lozinke i sigurnost Cracking: Zašto biste se trebali bojati
U nekom trenutku trebali biste pretražiti najčešće lozinke računa (link sadrži NSFW jezik) ili pročitati zadivljujući sigurnosni članak "Kako bih hakirao vaše slabe lozinke" od Johna Pozadzidesa. Ako pogledate pucanje lozinki iz perspektive hakera, neoprane mase su u osnovi more ranjivosti i neznanja, zrele za lopovluk informacija. Slabe lozinke računaju na većinu problema s kojima se susreću obični korisnici računala, jednostavno zato što će hakeri tražiti slabosti i napade - nema smisla trošiti vrijeme na pucanje sigurnih lozinki kada ih ima toliko koji koriste nesigurne zaporke.
Iako postoji značajna rasprava o najboljim praksama za lozinke, prolazne fraze itd., Postoje neki opći principi o tome kako se zaštititi sigurnim lozinkama. Hakeri koriste "brute force" programe za razbijanje lozinki. Ovi programi jednostavno isprobavaju jednu potencijalnu zaporku za drugom dok ne dobiju točnu - iako postoji ulov koji ih čini vjerojatnijim za uspjeh. Ti programi prvo isprobavaju uobičajene lozinke, a također koriste riječi ili imena iz rječnika, koji su mnogo češći za uključivanje u lozinke od slučajnih nizova znakova. Jednom kada je neka lozinka napukla, prva stvar koju hakeri rade jest provjeriti i vidjeti je li koristili istu zaporku za sve druge usluge.
Ako želite ostati sigurni, najbolja praksa je da koristite sigurne zaporke, stvorite jedinstvene lozinke za sve svoje račune i koristite lozinku koja je sigurna kao KeePass ili LastPass. Oba su šifrirana, zaštićena lozinkom za složene zaporke i generirat će slučajne nizove alfanumeričkog teksta koje je gotovo nemoguće ispucati metodama brutalne sile.
Koja je donja crta ovdje? nemoj koristite zaporke poput "password1234" ili "letmein" ili "screen" ili "monkey."stUWajex62ev” kako bi hakeri zadržali svoje račune. Generirajte vlastite sigurne zaporke pomoću ove web-lokacije ili preuzimanjem LastPass ili KeePass.
- Preuzmite LastPass
- Preuzmite KeePass
- Popis najčešćih (slabih) lozinki (NSFW jezik)
Trebam li se bojati hakera u vijestima?
U vijestima prošle godine bilo je puno hulara o hakerima, a ove grupe uglavnom nisu zainteresirane za vas ili vaše. Iako se njihova postignuća mogu činiti nekako zastrašujućim, mnogi slučajevi visokog profila hakiranja iz 2011. godine učinjeni su kako bi se oštetila reputacija velikih tvrtki kojima su se hakeri iritirali. Ti hakeri stvaraju mnogo buke i nanose štetu tvrtkama i vladama koji su dovoljno oprezni da se sami ne zaštite - a to je samo zato što su toliko visokog profila da se od njih nemate čega bojati. Tihi, pametni kriminalistički hakeri uvijek su na oku dok svijet može pomno pratiti LulzSec ili Anonymous, mnogo cyber-kriminalaca tiho pobjeđuje s armloads novca \ t.
Što je krađa identiteta?
Jedan od najmoćnijih alata dostupnih ovim svjetskim internetskim kriminalcima, "phishing" je vrsta socijalnog inženjeringa, i može se smatrati nekom vrstom sukoba. To ne zahtijeva razraditi softver, viruse, ili hakiranje da biste dobili informacije ako korisnici mogu lako biti prevaren u to davanje daleko. Mnogi koriste alat koji je lako dostupan svima koji imaju internetsku vezu. Iznenađujuće je lako dobiti nekoliko stotina računa e-pošte i prevariti ljude da daju novac ili informacije.
Phishers se obično pretvara da je netko tko nije, i često plijeni starije ljude. Mnogi se pretvaraju da su banka ili web-lokacija kao što su Facebook ili PayPal i traže da unesete lozinke ili druge informacije kako biste riješili potencijalni problem. Drugi se mogu pretvarati da su ljudi koje poznajete (ponekad putem otetih adresa e-pošte) ili pokušati iskoristiti svoju obitelj korištenjem informacija o vama javno vidljivim na društvenim mrežama, kao što su LinkedIn, Facebook ili Google+.
Ne postoji softverski lijek za phishing. Jednostavno morate ostati oštri i pažljivo čitati poruke e-pošte prije nego što kliknete na veze ili date informacije. Evo nekoliko kratkih savjeta kako se zaštititi od fišera.
- Ne otvarajte e-poštu sa sumnjivih adresa ili osoba koje ne poznajete. E-pošta zapravo nije sigurno mjesto za upoznavanje novih ljudi!
- Možda imate prijatelje koji imaju ugrožene adrese e-pošte i možete od njih dobiti e-poštu za krađu identiteta. Ako vam pošalju nešto čudno ili se ne ponašate kao da ste sami, možda ćete ih pitati (osobno) jesu li upali.
- Nemojte kliknuti veze u porukama e-pošte ako sumnjate. Ikad.
- Ako završite na web-lokaciji, općenito možete reći tko je to tako što ćete provjeriti potvrdu ili pogledati URL. (Gore navedeni Paypal je originalan. Porezna uprava, na čelu ovog odjeljka, je lažna.)
- Pogledajte ovaj URL. Čini se malo vjerojatno da će IRS parkirati web-lokaciju na URL-u kao što je ovaj.
- Autentična web-lokacija može pružiti sigurnosni certifikat, kao što je PayPal.com. IRS ne, ali web stranice američke vlade gotovo uvijek imaju .GOV domenu najviše razine umjesto .COM ili .ORG. Vrlo je vjerojatno da će phishers moći kupiti .GOV domenu.
- Ako mislite da vaša banka ili druga sigurna usluga možda trebaju informacije od vas, ili trebate ažurirati svoj račun, nemojte klikati na veze u porukama e-pošte. Umjesto toga upišite URL i normalno posjetite dotičnu web-lokaciju. To jamči da nećete biti preusmjereni na opasnu, lažnu web-lokaciju i možete provjeriti imate li istu obavijest kada se prijavite.
- Nikada, nikada ne izdajte osobne podatke kao što su brojevi kreditnih kartica ili debitnih kartica, adrese e-pošte, telefonski brojevi, imena, adrese ili brojevi socijalnog osiguranja, osim ako ste potpuno sigurni da toj osobi možete vjerovati da će dijeliti te informacije.
To je, naravno, samo početak. U budućnosti ćemo pokriti mnogo više sigurnosti na mreži, sigurnosti i savjeta kako bismo ostali sigurni. Ostavite nam svoje misli u komentarima ili porazgovarajte o svom iskustvu u radu s hakerima ili fišerima, otetim računima ili ukradenim identitetima.
Image Zasluge: Broken Lock by Bc. Jan Kaláb, dostupan pod Creative Commons. Scary Norma Norme Desmond, dostupna pod Creative Commons. Bez naziva DavidR, dostupan pod Creative Commons. Phishing na IRS-u Matta Haugheya, dostupan pod Creative Commons. Ključ lozinke? autor Dev.Arka, dostupan pod Creative Commons. RMS na pittu Victor Powella, dostupan pod Creative Commons. XKCD traka koja se koristi bez odobrenja, pretpostavlja se poštena uporaba. Sopranos image copyright HBO, pretpostavlja se pošteno korištenje. “Hakeri” slika autorskog prava United Artists, pretpostavili su poštenu upotrebu.