Δεν υπάρχει τρόπος να το παρακάμψετε, παιδιά. Τα δεδομένα και η ασφάλειά σας είναι πιθανώς ήδη σε κίνδυνο. Χονδρικά 15 εκατομμύρια Αμερικανοί βιώνουν κλοπή ταυτότητας κάθε χρόνο. 1 εκατομμύριο απειλές κακόβουλου λογισμικού ανακαλύπτονται ΚΑΘΗΜΕΡΙΝΑ. Η απάτη από κινητά και το έγκλημα στον κυβερνοχώρο έχει αυξήθηκε κατά 173% από το 2013. Το Ransomware, τα σφάλματα Zero Day και οι παραβιάσεις της ασφάλειας για κινητά εμφανίζονται συνεχώς. Τι πρέπει να κάνει ένας κανονικός άνθρωπος σε αυτόν τον γενναίο νέο κόσμο των κινητών;
Δυστυχώς, όχι πολύ.
Οι περισσότεροι από αυτούς τους τύπους ιών στοχεύουν ευπάθειες σε συστήματα που χρησιμοποιούμε καθημερινά. Τα iPhone και άλλες κινητές συσκευές μας είναι ένας προφανής στόχος επειδή έχουν γίνει το κέντρο της ζωής μας. Η Apple και η Google πρόκειται να χάσουν τα περισσότερα, εάν ένα σημαντικό μέρος των χρηστών τους πανικοβληθεί λόγω ανησυχιών για την ασφάλεια. Δεν είναι περίεργο γιατί ξοδεύουν τόσα πολλά για τον χρόνο και τους πόρους τους προληπτικά για την κατάσβεση πυρκαγιών προτού έχουν την ευκαιρία να ξεκινήσουν.
Περιεχόμενα
- Παράδειγμα: Η Apple είναι πλέον πρόθυμη να αρχίσει να πληρώνει τους κυνηγούς επικηρυγμένων σφαλμάτων.
-
Σοβαρά όμως, τι μπορούμε να κάνουμε;
- Σχετικές αναρτήσεις:
Παράδειγμα: Η Apple είναι πλέον πρόθυμη να αρχίσει να πληρώνει τους κυνηγούς επικηρυγμένων σφαλμάτων.
Αυτό το καλοκαίρι που πέρασε Η Apple εντάχθηκε στη χορωδία των τεχνολογικών ελίτ στην προσφορά βραβείων για εξωτερικούς χάκερ που βρίσκουν ελαττώματα ασφαλείας στα συστήματά τους. Η πρόσκληση ξένων να έρθουν να ρίξουν μια ματιά στην εσωτερική δομή ασφάλειας της Apple έρχεται σε αντίθεση με το διαβόητα κλειστό σύστημά της. Έτσι, όπως ήταν αναμενόμενο, το κάνουν αργά. Το πρόγραμμα είναι ανοιχτό μόνο σε μερικές δεκάδες ερευνητές με τους οποίους η Apple γνωρίζει ήδη. Η κατηγορία υψηλότερου βραβείου προσφέρει έως και 200.000 $ για την εύρεση σφαλμάτων που σχετίζονται με την αποτροπή της εκκίνησης μη εξουσιοδοτημένων εφαρμογών από μόνες τους.
Η κίνηση θα μπορούσε να σχετίζεται με μια βόμβα μιας ιστορίας που ξέσπασε το καλοκαίρι. Ένας ακτιβιστής των ανθρωπίνων δικαιωμάτων από τα Ηνωμένα Αραβικά Εμιράτα σκόνταψε κατά λάθος πάνω σε ένα επικίνδυνο λογισμικό που μπορούσε να χακάρει σχεδόν οποιοδήποτε iPhone χωρίς εντοπισμό. Το λογισμικό χρησιμοποιήθηκε από την κυβέρνηση των ΗΑΕ για να φιμώσει τους ανθρωπιστές ακτιβιστές και εκμεταλλεύτηκε 3 βασικά ελαττώματα ασφαλείας στο οικοσύστημα iOS. Εδώ είναι το χειρότερο μέρος: τα ελαττώματα ασφαλείας υπάρχουν εδώ και αρκετά χρόνια και πιθανότατα έχουν χρησιμοποιηθεί από άλλες υπηρεσίες σε όλο τον κόσμο.
Η ιστορία, όπως αναφέρει Μέγγενη, διαβάζεται σαν μια αληθινή σύγχρονη ιστορία κατασκοπείας. Το πιο εντυπωσιακό μέρος της ιστορίας είναι η πραγματική μέθοδος για το χακάρισμα του iPhone. Ουσιαστικά, ο ανυποψίαστος χρήστης λαμβάνει έναν σκιερό σύνδεσμο από μια γνωστή ή άγνωστη επαφή. Μόλις κάνουν κλικ στον σύνδεσμο, αυτό είναι. Ο κυβερνοεγκληματίας από την άλλη πλευρά έχει πλήρη πρόσβαση σε κάθε κομμάτι δεδομένων στο iPhone σας. Ψηφιακά σκυλιά φύλακες από Citizen Labs και εμπειρογνώμονες ασφαλείας από την εταιρεία Επιφυλακή, που ονομάζεται κακόβουλο λογισμικό jailbreak με ένα κλικ, «Ένα από τα πιο εξελιγμένα κομμάτια λογισμικού κυβερνοκατασκοπείας που έχουμε δει ποτέ».
Επικοινώνησαν αμέσως με την Apple με όλες τις πληροφορίες και η Apple κυκλοφόρησε μια ενημέρωση κώδικα 10 ημέρες αργότερα επιδιορθώνοντας τα 3 βασικά τρωτά σημεία. Συμπεριέλαβα μια σύντομη εκδοχή αυτής της ιστορίας σε αυτό το βίντεο "3 πράγματα που δεν ξέρατε για το έγκλημα στον κυβερνοχώρο", το οποίο θα πρέπει να παρακολουθήσετε αμέσως αν σας αρέσει να φοβάστε για τη ζωή σας.
Σοβαρά όμως, τι μπορούμε να κάνουμε;
Όπως είπα νωρίτερα, η Apple και η Google είναι οι δύο μεγαλύτεροι παίκτες που θα επηρεάζονταν περισσότερο από νευρικούς καταναλωτές. Έτσι, εάν δεν θέλετε να πουλήσετε όλα τα ηλεκτρονικά σας είδη και να αρχίσετε να καλλιεργείτε τη δική σας τροφή και να ζείτε εκτός δικτύου, είστε στο έλεος των αποφάσεων και των ενημερώσεων ασφαλείας τους.
Μέρος του προβλήματος είναι ότι τα οικοσυστήματα της Apple και της Google έχουν εντελώς διαφορετικές δομές. Οι περισσότεροι ειδικοί σε θέματα ασφάλειας, αν και είναι προσεκτικοί όταν λένε ότι οποιαδήποτε πλατφόρμα κινητής τηλεφωνίας είναι απολύτως ασφαλής, συμφωνούν ότι η Apple είναι γενικά η πιο ασφαλής πλατφόρμα για τους καταναλωτές. Αυτό οφείλεται στο γεγονός ότι η Apple κρατά σφιχτό έλεγχο σε ολόκληρο το οικοσύστημά της. Αυτό δεν σημαίνει ότι σφάλματα όπως το παραπάνω δεν ξεφεύγουν, αλλά σε σύγκριση με την Google, η Apple έχει λιγότερα κινούμενα μέρη και, επομένως, είναι ευκολότερο να τα διαχειριστεί κανείς από την άποψη της ασφάλειας.
Η Google μόλις πρόσφατα άρχισε να κάνει καλύτερη δουλειά διασφαλίζοντας ότι οι χρήστες κατεβάζουν τις πιο πρόσφατες ενημερώσεις σε όλες τις εταιρείες κινητής τηλεφωνίας. Οι εγκληματίες του κυβερνοχώρου και οι χάκερ μπορούν να στοχεύσουν μη ενημερωμένο λογισμικό για κινητά, επειδή γνωρίζουν ποια ζητήματα ασφαλείας έχουν επιδιορθωθεί σε μεταγενέστερες ενημερώσεις. Η Apple κάνει καλύτερη δουλειά στη διανομή των ενημερώσεών της, επομένως αυτού του είδους τα προβλήματα είναι λιγότερο σχετικά με το οικοσύστημα iOS.
Εκτός από το να φροντίζετε να κατεβάζετε πάντα την πιο πρόσφατη ενημέρωση, δεν μπορείτε να κάνετε πολλά. Υπάρχουν χιλιάδες χάκερ στην Κίνα που εργάζονται για τη δημιουργία του πιο πρόσφατου ιού. Υπάρχουν ιδιοφυΐες στη Ρωσία που προσπαθούν να σπάσουν τα συστήματά μας καθημερινά. Μπορεί να ζούμε σε μια προσωρινή στιγμή στο χρόνο όπου καταλάβαμε πώς να συνδέσουμε ολόκληρο τον κόσμο, αλλά τίποτα το σημαντικό καταστροφικό δεν έχει συμβεί στην τεχνολογία μας παγκοσμίως.
Ας το απολαύσουμε όσο μπορούμε (και σοβαρά όμως, πηγαίνετε να κατεβάσετε την πιο πρόσφατη ενημέρωση κώδικα ασφαλείας).