Annons
Dagarna för nyhetssändare som kramar hela Internet kan stängas av av en enkel (men effektiv) datormask är över, men det betyder inte att online-säkerhet inte längre är en oro. Hoten har blivit mer komplex och, ännu värre, kommer nu från platser som de flesta aldrig skulle förvänta sig - som regeringen. Här är 5 hårda lektioner som vi lärde oss om säkerhet online 2013.
Regeringen håller ögonen på dig ...
Den största samtalspunkten för datasäkerhet 2013 var naturligtvis uppenbarelsen som delar av USA: s regering (främst National Security Agency) har spionerat på medborgare utan återhållsamhet.
Enligt dokument läckt av den tidigare NSA-entreprenören Edward Snowdenoch förstärkt av andra källor som före detta NSA-tjänstemannen William Binney, har Amerikas underrättelsetjänster tillgång till inte bara telefonposter och sociala nätverk metadata men kan också utnyttja ett brett utbud av tjänster inklusive telefonsamtal, e-postmeddelanden och online-konversationer, antingen genom direkt trådtappning eller genom att servera hemlighet teckningsoptioner.
Vad betyder detta för dig? Det är svårt att säga eftersom NSA insisterar på att programmet är en nationell säkerhetshemlighet. Medan visselpipan har påpekat att storleken på NSA: s datacentra innebär att regeringen registrerar och behåller en ganska stor volym av video- och ljuddata, det finns inget sätt att veta med säkerhet vad som har spelats in och lagrats så länge Amerikas spymaster fortsätter att stonewall offentlig.
Den störande slutsatsen är att det finns inget du kan göra för att säkerställa din integritet, för i vilken utsträckning den kan komprometteras och hur den kan äventyras, är bara hälften känd.
... Och så är alla andra
Inte bara regeringen är intresserad av att spionera på människor. Individer kan också använda hemlig video eller ljud som tas från offrets dator. Ofta har det mindre att göra med bedrägeri än det har att göra med pranks och porr, även om de två kan konvergera.
Den underjordiska världen med att titta på intetanande offer, kallad ”ratting”, exponerades briljant i en artikel från Ars Technica. Även om det är ofta att man tänker på en persons webbkamera och spela in dem på distans, kan det nu göras relativt enkelt med program med namn som Fun Manager. När en rattingklient har installerats på ett offers dator, kan ratters knacka in och se vad som händer.
Ofta betyder "vad som händer" direkt en chans att se intetanande kvinnor med sina kläder av, även om programvaran också kan användas för att spela upp prickar som att slumpmässigt öppna störande bilder för att se offrets reaktion. I värsta fall kan råttning direkt översätta till utpressning, eftersom råttan fångar pinsamma eller nakenbilder av ett offer och sedan hotar att släppa dem om de inte betalar lösen.
Dina lösenord är fortfarande inte säkra
Lösenordssäkerhet är en vanlig oro och av goda skäl. Så länge en enda textsträng är allt som står mellan världen och ditt bankkonto kommer det att vara av största vikt att hålla den texten hemlig. Tyvärr är företag som ber oss att logga in med ett lösenord inte lika bekymrade och förlorar dem i oroväckande takt.
Årets stora överträdelse kom med tillstånd av Adobe, som förlorade över 150 miljoner lösenord i en enorm attack som också (enligt företaget) gjorde det möjligt för angripare att göra sig av med kod för programvara som fortfarande är under utveckling och stjäla faktureringsinformation för vissa kunder. Medan lösenorden var krypterade var de det Allt säkras med en föråldrad krypteringsmetod och samma krypteringsnyckel. Vilket innebär att avkodning av dem var mycket lättare än det borde ha varit.
Även om liknande överträdelser har inträffat tidigare, är Adobes största när det gäller antalet lösenord som förlorats, vilket visar att det finns det fortfarande företag som inte tar säkerhet på allvar. Lyckligtvis finns det ett enkelt sätt att veta om dina lösenordsdata bryts. bara gå till HaveIBeenPwned.com och ange din e-postadress.
Hacking är ett företag
Eftersom datorer har blivit mer komplexa har brottslingar som vill använda dem som ett medel för att göra en olaglig vinst också blivit mer sofistikerade. Dagarna för en ensam hackare som frisläppt ett virus bara för att se vad som händer verkar vara över, ersatt av grupper som arbetar tillsammans för att tjäna pengar.
Ett exempel är Paunch, en hackare i Ryssland som ledde försäljningen av ett exploit-kit känt som Blackhole. Satsen, skapad av Paunch och flera samsammanslutare, utvecklades delvis smart affärstaktik. I stället för att försöka komma med nolldagars exploater på egen hand, köpte Paunchs grupp nolldagars exploater från andra hackare. Dessa lades sedan till satsen, som såldes som ett abonnemang för $ 500 till $ 700 per månad. En del av vinsten investerades på nytt för att köpa ännu fler exploater, vilket gjorde Blackhole ännu mer kapabelt.
Så här fungerar alla företag. En produkt utvecklas och, om den lyckas, återinvesteras en del av vinsten för att göra produkten bättre och förhoppningsvis attraktiv ännu mer affärer. Upprepa tills den är rik. Tyvärr för Paunch spårades hans plan så småningom av den ryska polisen, och han sitter nu i förvar.
Även ditt personnummer är ett par klick bort
Förekomsten av botnät har varit känt under en längre tid, men deras användning är ofta förknippad med relativt enkla men massiva attacker förnekande av tjänsten Vad är en DDoS-attack? [MakeUseOf Explains]Begreppet DDoS visslar förbi när cyberaktivismen leder upp en massa. Sådana attacker gör internationella rubriker på grund av flera orsaker. De frågor som hoppar igång dessa DDoS-attacker är ofta kontroversiella eller mycket ... Läs mer eller skräppost via e-post, snarare än datastöld. Ett team med tonåriga hackare på ryska påminde oss om att de kan göra mer än att fylla våra inkorgar med Viagra-annonser när de lyckades installera ett botnet i stora datamäklare (som LexisNexis) och stjäla mängder känslig information.
Detta resulterade i en "tjänst" som heter SSNDOB som sålde information om USA: s invånare. Priset? Endast ett par dollar för en grundläggande post och upp till $ 15 dollar för full kredit eller bakgrundskontroll. Det är rätt; om du är amerikansk medborgare kan ditt personnummer och kreditinformation fås för mindre än priset på en måltid på The Olive Garden.
Och det blir värre. Förutom att lagra information används vissa dataföretag även för att verifiera den. Du kanske har stött på detta själv om du någonsin har försökt ansöka om ett lån bara för att hälsas med frågor som: "Vad var din adress för fem år sedan? ” Eftersom datamäklarna själva komprometterades, kunde sådana frågor besvaras med lätthet.
Slutsats
2013 har inte varit ett bra år för online-säkerhet. Det har faktiskt varit lite av en mardröm. Regeringens spionering, stulna personnummer, utrotning av webbkamera av främlingar; många föreställer sig dessa som sämsta scenarier som bara kunde inträffa under de mest extrema omständigheterna, men i år visade sig allt detta möjligt med förvånansvärt liten ansträngning. Förhoppningsvis kommer 2014 att se åtgärder som vidtas för att lösa dessa bländande problem, även om jag personligen tvivlar på att vi kommer att vara så lyckliga.
Bildkredit: Flickr / Shane Becker, Flickr / Steve Rhodes
Matthew Smith är frilansförfattare som bor i Portland Oregon. Han skriver och redigerar också för Digital Trends.