Dagene for nyhederne, der freder hele internettet, kan lukkes ved en simpel (men effektiv) computerorm, der er forbi, men det betyder ikke, at online-sikkerhed ikke længere er bekymret. Trusler er blevet mere komplekse og værre kommer nu fra steder, som de fleste aldrig ville forvente - ligesom regeringen. Her er 5 svære lektioner, vi lærte om online sikkerhed i 2013.
Regeringen holder øje med dig ...
Den største computer sikkerhed taler punkt i 2013 var selvfølgelig åbenbaringen, at dele af den amerikanske regering (primært det nationale sikkerhedsagentur) har spioneret på borgerne uden tilbageholdenhed.
Ifølge dokumenter, der er lækket af tidligere NSA-entreprenør Edward Snowden, og forstærket af andre kilder som tidligere NSA-tjenestemand William Binney, har Amerika's efterretningstjenester adgang til ikke kun telefonoptegnelser og sociale netværksmetadata, men kan også bruges til en bred vifte af tjenester, herunder mobiltelefon opkald, e-mails og onlinesamtaler, enten ved direkte trådtryk eller ved at betjene hemmelige warrants.
Hvad betyder dette for dig? Det er svært at sige, fordi NSA insisterer på, at programmet er en national sikkerhedshemmelighed. Mens fløjteblæsere har påpeget, at størrelsen, som NSA's datacentre indebærer, at regeringen registrerer og holder et ret stort antal video- og lyddata, er der ingen måde at vide, hvad der er blevet optaget og gemt, så længe USAs spymasters fortsætter at stonewall offentligheden.
Den foruroligende konklusion er, at der ikke er noget, du kan gøre for at sikre dit privatliv, fordi det omfang, det kan blive kompromitteret, og hvordan det kan blive kompromitteret, er kun halvt kendt.
... Og det er også alle andre
Ikke kun regeringen er interesseret i at spionere på mennesker. Enkeltpersoner kan også gøre brug af skjult video eller lyd taget fra et offers computer. Ofte har det mindre at gøre med bedrageri, end det har at gøre med pranks og porno, selv om de to kan konvergere.
Den underjordiske verden af at se intetanende ofre, kaldet "ratting" blev strålende eksponeret i en artikel fra Ars Technica. Selvom man tænder på en persons webcam og fjernoptagelse af dem, menes ofte som hacking, kan det nu udføres relativt let ved at bruge programmer med navne som Fun Manager. Når en rattingsklient er blevet installeret på et offerets pc, kan ratters trykke på og se, hvad der sker.
Ofte oversætter "hvad der sker" direkte til en chance for at se intetanende kvinder med deres tøj væk, selvom softwaren også kan bruges til at spille pranks som tilfældigt åbne forstyrrende billeder for at se offerets reaktion. I værste fald kan ratting direkte oversættes til afpresning, da ratteren fanger skamfulde eller nøgne billeder af et offer og truer med at frigive dem, hvis de ikke er betalt løsepenge.
Dine adgangskoder er stadig ikke sikre
Password sikkerhed er en fælles bekymring, og med god grund. Så længe en enkelt tekststreng er alt, der står mellem verden og din bankkonto, er det af største betydning at holde denne tekst hemmelig. Virksomheder, der beder os om at logge ind med et kodeord, er desværre ikke så bekymrede, og de taber dem i alarmerende grad.
Årets store brud kom med Adobe, som mistede over 150 millioner adgangskoder i et stort angreb, der også (ifølge virksomheden) tillod angriberne at lave en kode for software, der stadig er under udvikling, og stjæle faktureringsoplysninger for nogle kunder. Mens adgangskoderne blev krypteret, blev de alle sikret ved hjælp af en forældet krypteringsmetode og den samme krypteringsnøgle. Hvilket betyder at de-kodning dem var langt lettere end det burde have været.
Selvom lignende brud er sket før, er Adobes den største med hensyn til antallet af tabte kodeord, hvilket viser, at der stadig er virksomheder, der ikke tager sikkerhed alvorligt. Heldigvis er der en nem måde at vide, om dine adgangskode data blev brudt bare gå til HaveIBeenPwned.com og indtast din email-adresse.
Hacking er en forretning
Da computere er blevet mere komplekse, er kriminelle, der søger at bruge dem som et middel til at gøre ulovligt overskud, også blevet mere sofistikerede. Dagene til en lone hacker, der frigiver en virus bare for at se, hvad der sker, synes at være forbi, erstattet af grupper, der arbejder sammen for at tjene penge.
Et eksempel er Paunch, en hacker i Rusland, som ledede salget af et exploit kit kaldet Blackhole. Kitet, der blev oprettet af Paunch og flere co-conspirators, blev udviklet delvist klog forretningsmetoder. I stedet for at forsøge at komme op med nulpunktsudnyttelser på egen hånd købte Paunchs gruppe nul-dag-udnyttelser fra andre hackere. Disse blev derefter tilføjet til kittet, som blev solgt som et abonnement på $ 500 til $ 700 pr. Måned. En del af overskuddet blev geninvesteret til at købe endnu flere udbytter, hvilket gjorde Blackhole endnu bedre.
Sådan virker enhver virksomhed. Et produkt er udviklet, og hvis det lykkes, bliver en del af overskudet geninvesteret for at gøre produktet bedre og forhåbentlig attraktivt endnu mere forretning. Gentag indtil rig. Uheldigvis for Paunch blev hans ordning til sidst sporet af det russiske politi, og han er nu i varetægtsfængslet.
Selv dit personnummer er et par klik væk
Eksistensen af botnets har været kendt i nogen tid, men deres brug er ofte forbundet med relativt enkle, men massive angreb, som forkendelse af service. Hvad er et DDoS-angreb? [MakeUseOf Forklarer] Hvad er et DDoS-angreb? [MakeUseOf Forklarer] Betegnelsen DDoS fløjter forbi, når cyberaktivisme reagerer på hovedet en masse. Disse slags angreb gør internationale overskrifter på grund af flere grunde. De problemer, der hopper på disse DDoS-angreb, er ofte kontroversielle eller meget ... Læs mere eller mail spam, snarere end datatyveri. Et team af teenagehackere på russisk mindede os om, at de kan gøre mere end at udfylde vores indbakke med Viagra-annoncer, da de formåede at installere et botnet til store datamæglere (som LexisNexis) og stjæle mængder af følsomme data.
Dette resulterede i en "service" kaldet SSNDOB, der solgte oplysninger om indbyggere i USA. Prisen? Kun et par bucks for en basispost og op til $ 15 dollars for fuld kredit eller baggrundskontrol. Det er rigtigt; hvis du er amerikansk statsborger, kan du få din socialsikringsnummer og kreditoplysninger til mindre end prisen på et måltid på The Olive Garden.
Og det bliver værre. Udover at lagre information bruges nogle data-mæglerfirmaer også til at godkende det. Du har muligvis kørt over dette selv, hvis du nogensinde har forsøgt at søge om et lån kun for at blive mødt af spørgsmål som "Hvad var din adresse for fem år siden?" Da datagrupperne selv blev kompromitteret, kunne sådanne spørgsmål besvares med lethed.
Konklusion
2013 har ikke været et godt år for online sikkerhed. Faktisk har det været lidt af et mareridt. Regering spionering, stjålet socialsikringsnumre, webcam udpressning af fremmede; mange forestiller sig disse som værst tænkelige scenarier, der kun kunne forekomme under de mest ekstreme omstændigheder, men i år viste det sig alle ovenstående mulige med overraskende lille indsats. Forhåbentlig vil 2014 se de skridt, der er truffet for at løse disse klare problemer, selvom jeg tvivler på, at vi bliver så heldige.
Billedkredit: Flickr / Shane Becker, Flickr / Steve Rhodes