Oih, Leidsin Epsteini Failid: Nädal Digitaalset Segadust ja FBI Apsakaid

Nädal, Mil Internet Kaotas Täielikult Mõistuse

Kui arvad, et sinu nädal läks halvasti, sest unustasid Tesco Clubcardi või jäid bussi maha vihmavalingu käes, mõtle korraks FBI IT-osakonnale. Selgub, et maailma kuulsaima uurimisagentuuri digiline uks on pärani lahti, nagu poeks kinnitatud poolsöödud saiakesega. Sündmuste käik, mis meenutab pigem odava sitcomi stsenaariumi kui pingelise thrilleri lugu: turvauurija komistas kokku mõne kõige tundlikuma failikoguga tänapäeva ajaloos, nimelt Jeffrey Epsteini dokumentidega.

Elame ajastul, kus meile pidevalt räägitakse keerukate paroolide kasutamisest, kahefaktorilise autentimise sisselülitamisest ja kahtlaste meilide vältimisest. Ometi võitlevad just need organisatsioonid, kes peaksid korda tagama, põhitõdedega. See nädal oli meisterlik õppetund selles, kuidas küberturvalisust mitte teha, sisaldades kõike alates valitsuse apsakatest kuni rakendusteni, mis reetsid sinu kõige intiimseimad saladused. Sukeldume sellesse kaosse, eks ole?

FBI Avatud Uste Poliitika

Selle digitaalse tsirkuse peavaatnumber hõlmab turvauurijat, kes kannab nime Lassi. Kobades ringi Law Enforcement Enterprise Portalis (LEEP), mis kõlab palju muljetavaldavamalt kui tegelikkuses, avastas Lassi, et ta pääseb ligi suurele hulgale teabele ilma mingit peakluutrit vajamata. See ei olnud ühegi Mission Impossible stiilis rööv laserruudustike ja laest ripumisega. Pigem oli tegemist õigete linkide klõpsamisega ja arusaamisega, et virtuaalsel aedikul on tohutu, inimese suurune auk.

Digitaalse praht hulgas leidusid Jeffrey Epsteiniga seotud failid. Neile, kes on elanud kivi all: Epstein on lahkunud finantsist, kelle kaastöötajate nimekiri kõlab nagu nende inimeste register, kes tõeliselt eelistaksid nimekirjas mitte olla. Asjaolu, et need failid jäeti sisuliselt lukustamata toimikusse virtuaalsesse koridori, on hämmastav. FBI on lünga nüüd sulgenud, kuid kahju nende tehnilisele mainele on tõenäoliselt püsiv. See tõstatab tõsise küsimuse: kui FBI ei suuda kaitsta oma kõrgeima profiiliga tõendeid, mis lootus on meie ülejäänud inimestel?

Briti vaatenurgast on see eriti masendav. Vaatame sageli USA agentuuridele kui luurealase kuldstandardile. Kui nemad on nii lohakad, tekib küsimus meie enda kodumaiste andmebaaside seisu kohta. Elamiskulude kriisiga, mis pigistab iga senti Briti inimestelt välja, ei saa me endale lihtsalt lubada tohutute andmelekete tagajärgi, mis viivad identiteedivarguse ja finantspettuseni. Meile on vaja, et vastutajad oleksid sellest paremad.

Rakendus, Mis Teadis Liiga Palju

Kui FBI apsakas oli riikliku piinlikkuse asi, siis järgmine lugu on sügavalt isikliku reetmise lugu. On olemas rakendus nimega Victory, mis on loodud aitama inimestel lõpetada pornograafia vaatamist. See on osa tööriistade komplektist, mis sisaldab vastutuspartnereid ja edenemise jälgimist. See on rakendus, mida kasutad siis, kui oled kõige haavatavam, püüdes oma elus positiivset muutust teha. Kahjuks oli rakenduse turvalisus umbes sama kindel kui märg paberikott.

Uurijad avastasid, et rakendus lekitas sadade tuhandete kasutajate ülitundlikke harjumusi. Räägime andmetest, mida saaks kasutada väljapressimiseks või äärmuslikuks sotsiaalseks piinlikkuseks. Iroonia on paks nagu moos leival: rakendus, mis pidi pakkuma turvalist ruumi enesearenguks, paljastas oma kasutajad just selle eest, mida nad püüdsid vältida. See on karm meeldetuletus: kui annad rakendusele oma kõige isiklikumad andmed, teed tohutu usaldushüppe.

Tasuta (ja Mitte-Nii-Tasuta) Tarkvara Tegelik Hind

Suurbritannias on ranged GDPR-reeglid, mis peaksid meid sellist tüüpi jama eest kaitsma. Kuid välismaal arendatud rakendused mängivad sageli erinevate reeglite järgi või ei järgi ühtki reeglit. Victory leke tuletab meelde, et privaatsus ei ole lihtsalt funktsioon, see on põhiõigus. Kui ettevõte ebaõnnestub seda kaitsmast, ei ebaõnnestu nad mitte ainult äris, vaid ka elementaarses inimväärikuses. Kõigile, kes kasutavad eneseabi rakendusi, on nõuanne selge: kontrolli õigusi, loe privaatsuspoliitikat ja kui see tundub kahtlane, on see tõenäoliselt ka kahtlane.

Signal Piiramisrõngas: Vene Seos

Liikudes isiklikelt harjumustelt rahvusvahelisele luuretegevusele: Vene häkkerid sihivad Signali kontosid. Signal on olnud privaatsusmaailma lemmik, mida soovitavad kõik alates Edward Snowdenist kuni sinu tehnikateadliku nõbuni, kes elab Faraday puuris. See kasutab lõpp-kuni-lõpp krüpteerimist, mis tähendab, et isegi ettevõte ise ei saa sinu sõnumeid lugeda. Kuid häkkerid on leidnud krüpteerimise ümber tee, sihtides hoopis kasutajaid.

Rühmitus nimega Sandworm (ekspertide jaoks APT44) on kasutanud nutikat sotsiaalset manipuleerimist, et meelitada inimesi ühendama oma Signali kontosid häkkerite kontrollitava töölauaversiooniga. Kui neil on see seos olemas, näevad nad reaalajas iga sõnumit, mida saadad ja vastad. See on briljantne, kuigi hirmutav lahendus. Nad ei murra lukku, nad meelitavad sind andma üle varuvõtme.

Meile Suurbritannias on see õigeaegne meeldetuletus, et suurim nõrkus igas turvasüsteemis on tavaliselt seda kasutav inimene. Meil võib olla kogu maailma krüpteering, kuid kui hästi koostatud sõnum või võlts sisselogimisekraan meid kergesti petta, on kõik asjatu. Venelased mängivad pikka mängu ja on selles väga head. Me peame olema sama teravad.

Otsus: Kaootilised Ajad

Mida oleme sellest nädalast digitaalse kaose käest õppinud? Esiteks, et FBI peaks palkama paremaid veebiarendajaid. Teiseks, et sinu "privaatsed" rakendused ei pruugi seda olla. Ja kolmandaks, et isegi kõige turvalisemates platvormides on nutika nipi kaudu haavatavus. See on masendav olukord, eriti kui arvestada, et tegeleme juba niikuinii loidunud majanduse ja üha ebastabiilsemalt tunduva maailmaga.

Kaasaegse tehnoloogia plussid: Maailma teave on meil sõrmeotstes ja saame hetkesaatusega suhelda igaühega kõikjal.

Kaasaegse tehnoloogia miinused: See teave võib sisaldada FBI Epsteini faile ning sinu suhtlust võib lugeda igav agent Moskvas, samal ajal kui sinu "loobumise" rakendus räägib maailmale sinu teisipäevaõhtuste harjumuste kohta.

Kas on ka hõbekülg? Ehk. Need juhtumid on äratuskell. Need tuletavad meile meelde, et peame olema skeptilised, ettevaatlikud ja mitte kunagi eeldama, et "turvaline" tähendab tegelikult "ohutu". Kui kasutad Signalit, kontrolli ühendatud seadmeid. Kui kasutad eneseabi rakendusi, kaalu ehk paberipäeviku kasutamist. Ja kui sa oled FBI, proovi ehk portaal välja ja uuesti sisse lülitada või lihtsalt pane sellele korralik parool.

Tehnikamaailma väärtus raha eest on praegu kõigi aegade madalaimal tasemel, kui arvestada privaatsuse hinda. Maksame seadmete ja teenuste eest, mis kohtlevad sageli meie andmeid kauplemiseks mõeldud kaubana või ignoreeritava tüütusena. On aeg nõuda paremat. Seni hoia end turvaliselt, hoia paroolid pikad ja jumala pärast lõpeta tundmatute linkide klõpsamist.

Loe algset artiklit allikast.