ไม่มีทางเลี่ยงได้เลย ข้อมูลและความปลอดภัยของคุณอาจถูกบุกรุกแล้ว โดยประมาณ ชาวอเมริกัน 15 ล้านคน ประสบการณ์การขโมยข้อมูลประจำตัวทุกปี ภัยคุกคามมัลแวร์ 1 ล้านตัว ถูกค้นพบทุกวัน การฉ้อโกงทางมือถือและอาชญากรรมทางอินเทอร์เน็ตมี เพิ่มขึ้น 173% ตั้งแต่ปี 2556. แรนซัมแวร์ บั๊ก Zero Day และการละเมิดความปลอดภัยของอุปกรณ์พกพามีขึ้นและลง คนธรรมดาที่ต้องทำในโลกมือถือใหม่ที่กล้าหาญนี้คืออะไร?
น่าเสียดายที่ไม่มากนัก
ไวรัสประเภทนี้ส่วนใหญ่กำหนดเป้าหมายช่องโหว่ในระบบที่เราใช้ทุกวัน iPhones และอุปกรณ์มือถืออื่นๆ ของเราเป็นเป้าหมายที่ชัดเจน เพราะพวกเขาได้กลายเป็นศูนย์กลางของชีวิตส่วนใหญ่ของเรา Apple และ Google มักจะสูญเสียมากที่สุด หากผู้ใช้ส่วนใหญ่ตื่นตระหนกกับปัญหาด้านความปลอดภัย ไม่น่าแปลกใจเลยว่าทำไมพวกเขาถึงใช้เวลาและทรัพยากรมากมายในการดับไฟก่อนที่พวกเขาจะมีโอกาสเริ่มต้น
สารบัญ
- กรณีตรงประเด็น: ตอนนี้ Apple ยินดีที่จะเริ่มจ่ายนักล่าเงินรางวัลบั๊ก
-
อย่างจริงจังว่าเราจะทำอย่างไร?
- กระทู้ที่เกี่ยวข้อง:
กรณีตรงประเด็น: ตอนนี้ Apple ยินดีที่จะเริ่มจ่ายนักล่าเงินรางวัลบั๊ก
หน้าร้อนที่ผ่านมา Apple เข้าร่วมกลุ่มผู้เชี่ยวชาญด้านเทคโนโลยี
ในการเสนอรางวัลสำหรับแฮกเกอร์ภายนอกที่พบข้อบกพร่องด้านความปลอดภัยในระบบของตน การเชิญบุคคลภายนอกมาแหย่โครงสร้างความปลอดภัยภายในของ Apple ขัดต่อระบบปิดที่ฉาวโฉ่ของพวกเขา จึงไม่น่าแปลกใจเลยที่พวกเขากำลังทำมันอย่างช้าๆ โปรแกรมนี้เปิดให้นักวิจัยสองสามโหลที่ Apple คุ้นเคยอยู่แล้วเท่านั้น หมวดหมู่รางวัลสูงสุดเสนอมากถึง $200,000 สำหรับการค้นหาจุดบกพร่องที่เกี่ยวข้องกับการป้องกันไม่ให้แอปที่ไม่ได้รับอนุญาตเปิดตัวด้วยตัวเองการย้ายอาจเกี่ยวข้องกับกระสุนของเรื่องราวที่ปะทุขึ้นในช่วงฤดูร้อน นักเคลื่อนไหวด้านสิทธิมนุษยชนจากสหรัฐอาหรับเอมิเรตส์บังเอิญพบซอฟต์แวร์อันตรายที่สามารถแฮ็กเข้าสู่ iPhone แทบทุกเครื่องโดยไม่มีการตรวจจับ รัฐบาลสหรัฐอาหรับเอมิเรตส์กำลังใช้ซอฟต์แวร์ดังกล่าวเพื่อปิดปากนักเคลื่อนไหวด้านมนุษยธรรม และใช้ประโยชน์จากข้อบกพร่องด้านความปลอดภัยหลัก 3 ประการในระบบนิเวศ iOS นี่คือส่วนที่แย่ที่สุด: ข้อบกพร่องด้านความปลอดภัยมีมาหลายปีแล้ว และน่าจะถูกใช้โดยหน่วยงานอื่นๆ ทั่วโลก
เรื่องที่รายงานโดย รอง, อ่านเหมือนเรื่องจารกรรมสมัยใหม่ที่แท้จริง ส่วนที่น่าประทับใจที่สุดของเรื่องคือวิธีการแฮ็ก iPhone อย่างแท้จริง โดยพื้นฐานแล้ว ผู้ใช้ที่ไม่สงสัยจะได้รับลิงก์ที่น่าสงสัยจากผู้ติดต่อที่รู้จักหรือไม่รู้จัก ทันทีที่พวกเขาคลิกลิงก์ แค่นั้นเอง อาชญากรไซเบอร์ในอีกด้านหนึ่งสามารถเข้าถึงข้อมูลทุกชิ้นบน iPhone ของคุณได้อย่างสมบูรณ์ สุนัขเฝ้าบ้านดิจิตอลจาก Citizen Labs และผู้เชี่ยวชาญด้านความปลอดภัยจากบริษัท ระวังที่เรียกว่ามัลแวร์เจลเบรกแบบคลิกเดียว “ซอฟต์แวร์จารกรรมทางไซเบอร์ที่ซับซ้อนที่สุดชิ้นหนึ่งที่เราเคยเห็นมา”
พวกเขาติดต่อ Apple เพื่อแจ้งข้อมูลทั้งหมดทันที และ Apple ปล่อยโปรแกรมแก้ไข 10 วันต่อมาเพื่อแก้ไขช่องโหว่หลัก 3 จุด ฉันได้รวมเรื่องราวสั้น ๆ ไว้ในวิดีโอนี้ “3 สิ่งที่คุณไม่รู้เกี่ยวกับอาชญากรรมไซเบอร์” ซึ่งคุณควรดูตอนนี้ถ้าคุณชอบที่จะกลัวชีวิตของคุณ
อย่างจริงจังว่าเราจะทำอย่างไร?
อย่างที่ฉันพูดไปก่อนหน้านี้ Apple และ Google เป็นสองผู้เล่นรายใหญ่ที่สุดที่จะได้รับผลกระทบมากที่สุดจากผู้บริโภคที่กังวลใจ ดังนั้น เว้นแต่ว่าคุณต้องการขายอุปกรณ์อิเล็กทรอนิกส์ทั้งหมดของคุณ และเริ่มปลูกอาหารของคุณเอง และใช้ชีวิตนอกเครือข่าย คุณอยู่ในความเมตตาของการตัดสินใจและแพตช์ความปลอดภัยของพวกเขา
ส่วนหนึ่งของปัญหาคือระบบนิเวศของ Apple และ Google มีโครงสร้างที่แตกต่างกันโดยสิ้นเชิง ผู้เชี่ยวชาญด้านความปลอดภัยส่วนใหญ่ แม้จะระมัดระวังในการพูดว่าแพลตฟอร์มมือถือใด ๆ ที่ปลอดภัยอย่างสมบูรณ์ เห็นด้วยว่าโดยทั่วไปแล้ว Apple เป็นแพลตฟอร์มที่ปลอดภัยกว่าสำหรับผู้บริโภค นี่เป็นเพราะ Apple ยึดมั่นในระบบนิเวศทั้งหมดของตนอย่างแน่นหนา ไม่ได้หมายความว่าบั๊กดังที่กล่าวมาแล้วจะไม่หลุดรอด แต่เมื่อเปรียบเทียบกับ Google แล้ว Apple มีชิ้นส่วนที่เคลื่อนไหวน้อยกว่า ดังนั้นจึงจัดการได้ง่ายกว่าจากมุมมองด้านความปลอดภัย
Google เพิ่งเริ่มทำงานได้ดีขึ้นเพื่อให้แน่ใจว่าผู้คนดาวน์โหลดการอัปเดตล่าสุดจากผู้ให้บริการ อาชญากรไซเบอร์และแฮกเกอร์สามารถกำหนดเป้าหมายซอฟต์แวร์มือถือที่ล้าสมัยได้ เนื่องจากพวกเขารู้ว่าปัญหาด้านความปลอดภัยใดบ้างที่ได้รับการแก้ไขในการอัปเดตในภายหลัง Apple กระจายการอัปเดตได้ดีกว่า ดังนั้นปัญหาประเภทนี้จึงไม่ค่อยเกี่ยวข้องกับระบบนิเวศของ iOS
นอกจากต้องแน่ใจว่าคุณดาวน์โหลดการอัปเดตล่าสุดเสมอแล้ว คุณยังทำอะไรไม่ได้อีกมาก มีแฮ็กเกอร์หลายพันคนในจีนที่ทำงานเพื่อสร้างไวรัสตัวล่าสุด มีอัจฉริยะในรัสเซียพยายามทำลายระบบของเราทุกวัน เราอาจมีชีวิตอยู่ในช่วงเวลาชั่วคราวซึ่งเราค้นพบวิธีเชื่อมต่อโลกทั้งใบ แต่ไม่มีความหายนะครั้งใหญ่เกิดขึ้นกับเทคโนโลยีของเราทั่วโลก
มาสนุกกับมันในขณะที่เราทำได้ (และอย่างจริงจังแม้ว่าไปดาวน์โหลดแพตช์ความปลอดภัยล่าสุด)