Ασφάλεια

Οι ερευνητές της ασφάλειας προειδοποιούν ότι οι εφαρμογές που βασίζονται στο Web αυξάνουν τον κίνδυνο κλοπής ταυτότητας ή απώλειας προσωπικών δεδομένων περισσότερο από ποτέ.

Η καλύτερη άμυνα ενάντια στην κλοπή δεδομένων, το κακόβουλο λογισμικό και τους ιούς στο σύννεφο είναι αυτοάμυνα. Hack στο κουτί (HITB), η διάσκεψη ασφαλείας είπε. Αλλά οι άνθρωποι να αλλάξουν τον τρόπο με τον οποίο χρησιμοποιούν το Διαδίκτυο, όπως τα προσωπικά δεδομένα που δημοσιοποιούν, δεν θα είναι εύκολο.

Οι άνθρωποι διαθέτουν πολλές προσωπικές πληροφορίες στον Ιστό και μπορούν να χρησιμοποιηθούν για οικονομικό κέρδος ενός εισβολέα. Από τους ιστότοπους κοινωνικής δικτύωσης όπως το MySpace και το Facebook στην υπηρεσία μίνι-blogging Twitter και άλλες ιστοσελίδες blog όπως το Wordpress, οι άνθρωποι βάζουν φωτογραφίες, βιογραφικά, προσωπικά ημερολόγια και άλλες πληροφορίες στο σύννεφο. Μερικοί άνθρωποι δεν έχουν καν τον κόπο να διαβάσουν τη λεπτή εκτύπωση σε συμφωνίες που τους επιτρέπουν σε έναν ιστότοπο, παρόλο που ορισμένες συμφωνίες δηλώνουν σαφώς ότι οτιδήποτε δημοσιεύτηκε γίνεται ιδιοκτησία του ίδιου του ιστότοπου.

[Περαιτέρω ανάγνωση: Πώς να αφαιρέσετε το κακόβουλο λογισμικό από Windows PC]

Η απώλεια προσωπικών δεδομένων από χρήστες του smartphone Sidekick κατά τη διάρκεια του σαββατοκύριακου, συμπεριλαμβανομένων των επαφών, των καταχωρήσεων ημερολογίου, των φωτογραφιών και άλλων προσωπικών πληροφοριών, χρησιμεύει ως ένα άλλο παράδειγμα των πιθανών παγίδων εμπιστοσύνης στο Cloud. Η επικινδυνότητα, η θυγατρική της Microsoft που αποθηκεύει δεδομένα Sidekick, δήλωσε ότι μια διακοπή υπηρεσίας σχεδόν σίγουρα σημαίνει ότι τα δεδομένα των χρηστών έχουν χαθεί για πάντα.

Πρόσβαση σε δεδομένα προσωπικού χαρακτήρα από το cloud σχεδόν οπουδήποτε σε μια ποικιλία συσκευών, από smartphones και φορητούς υπολογιστές έως "Ως επιτιθέμενος, θα πρέπει να γλείφετε τα χείλη σας", δήλωσε ο Haroon Meer, ερευνητής της Sensepost, εταιρείας ασφάλειας Νότιας Αφρικής που έχει επικεντρωθεί στις εφαρμογές Web για τα τελευταία έξι χρόνια. "Εάν όλα τα δεδομένα είναι προσβάσιμα από οπουδήποτε, τότε η περίμετρος εξαφανίζεται. Κάνει πειρατεία όπως το hacking στις ταινίες."

Ένα πρόσωπο που θέλει να κλέψει προσωπικές πληροφορίες αναζητά συνήθως οικονομικό κέρδος, είπε ο Meer και κάθε κομμάτι δεδομένων μπορούν να βρουν τους οδηγεί ένα βήμα πιο κοντά στην ηλεκτρονική σας τράπεζα, πιστωτική κάρτα ή λογαριασμούς μεσιτείας.

Πρώτον, μπορεί να βρουν το όνομά σας. Στη συνέχεια, ανακαλύπτουν τη δουλειά σας και ένα μικρό προφίλ από εσάς στο διαδίκτυο, το οποίο προσφέρει περισσότερες πληροφορίες σχετικά με το σχολείο, όπως το σχολείο στο οποίο αποφοίτησες και όπου γεννήσατε. Συνεχίζουν να σκάβουν μέχρι να έχουν μια λεπτομερή αναφορά σας, συμπληρώνοντας την ημερομηνία γέννησής σας και το πατρικό όνομα της μητέρας για τα ενοχλητικά ερωτήματα ασφαλείας και ίσως κάποιες οικογενειακές φωτογραφίες για καλό μέτρο. Με αρκετά δεδομένα θα μπορούσαν να κάνουν ψευδή δελτία ταυτότητας και να πάρουν δάνεια με το όνομά σας.

Η κλοπή ταυτότητας θα μπορούσε επίσης να είναι μια εσωτερική δουλειά. Οι εργαζόμενοι σε μεγάλες επιχειρήσεις που φιλοξενούν υπηρεσίες ηλεκτρονικού ταχυδρομείου έχουν φυσική πρόσβαση σε λογαριασμούς ηλεκτρονικού ταχυδρομείου. "Πώς ξέρετε ότι κανείς δεν το διαβάζει;" "Διατηρείτε μηνύματα ηλεκτρονικού ταχυδρομείου επιβεβαίωσης και κωδικούς πρόσβασης;" "Δεν πρέπει", δήλωσε ο Meer. "Στο σύννεφο, οι άνθρωποι εμπιστεύονται τις πληροφορίες τους σε συστήματα που δεν έχουν κανένα έλεγχο."

Οι υπεύθυνοι για το πρόγραμμα περιήγησης μπορούν να διαδραματίσουν ρόλο στην ασφάλεια του cloud για τους ανθρώπους, αλλά η αποτελεσματικότητά τους περιορίζεται από τις συνήθειες των χρηστών. Ένα πρόγραμμα περιήγησης, για παράδειγμα, μπορεί να ανιχνεύσει μια λήψη για ιούς, αλλά εξακολουθεί να δίνει στον χρήστη την επιλογή αν θα μεταφορτώσει ή όχι. Οι περισσότεροι λειτουργοί ασφαλείας σε ένα πρόγραμμα περιήγησης είναι μια επιλογή.

Ο Lucas Adamski, υπόσχεση ασφάλειας (αυτό είναι ό, τι λέει η επαγγελματική του κάρτα) στο Mozilla, κατασκευαστής του δημοφιλούς προγράμματος περιήγησης Firefox, πρόσφερε αρκετά κομμάτια αυτοβοήθειας στον κυβερνοχώρο για χρήστες. η επίπληξη ότι οι άνθρωποι βασίζονται σε τείχη προστασίας και προγράμματα προστασίας από ιούς πάρα πολύ.

"Δεν μπορείτε να αγοράσετε ασφάλεια σε ένα κουτί", είπε. "Ο τρόπος να είμαστε όσο το δυνατόν πιο ασφαλείς είναι για τη συμπεριφορά των χρηστών."

Υπάρχει πολύ καλή ενσωματωμένη ασφάλεια που έχει ήδη εγκατασταθεί στα προγράμματα περιήγησης, είπε. Αν έχετε προειδοποίηση να μην πάτε σε έναν ιστότοπο, μην πηγαίνετε σε αυτό. Όταν επισκέπτεστε έναν ιστότοπο, βεβαιωθείτε ότι είναι σωστός. Είναι σωστές οι εικόνες και τα λογότυπα; Είναι σωστή η διεύθυνση URL; Ελέγξτε πριν προχωρήσετε στη συμπλήρωση του ονόματος χρήστη και του κωδικού πρόσβασής σας, συμβουλεύτηκε

Οι ενημερώσεις λογισμικού είναι ζωτικής σημασίας. "Βεβαιωθείτε ότι έχετε την πιο ενημερωμένη έκδοση του λογισμικού που χρησιμοποιείτε", είπε. Οι ενημερώσεις σχεδόν πάντα καλύπτουν τρύπες ασφαλείας. Τα βασικά προγράμματα λογισμικού, όπως το Flash Player και το Reader της Adobe Systems, είναι ιδιαίτερα σημαντικά για την ενημέρωση, επειδή χρησιμοποιούνται σε τόσους πολλούς υπολογιστές και αποτελούν πρωταρχικούς στόχους για τους χάκερς.

Προτείνει επίσης τη δημιουργία μιας εικονικής μηχανής στον υπολογιστή σας χρησιμοποιώντας το VMWare ένα μέτρο ασφάλειας.

"Είναι πολύ δύσκολο να κάνεις τους ανθρώπους να αλλάξουν τις συνήθειες περιήγησής τους", είπε. Οι άνθρωποι θέλουν να κάνουν γρήγορη πλοήγηση στο Web, να επισκεφτούν τους αγαπημένους τους ιστότοπους και να κατεβάσουν ό, τι θέλουν χωρίς να σκεφτούν πάρα πολύ για την ασφάλεια. "Εκπαιδεύστε τα, μετακινήστε τα, αλλά μην περιμένετε να γίνουν εμπειρογνώμονες ασφαλείας."

Οι κατασκευαστές φυλλομετρητών του Διαδικτύου δίνουν μεγάλη προσοχή στη δημιουργία όσο το δυνατόν μεγαλύτερης ασφάλειας στα προϊόντα τους και στην τοποθέτησή τους μέσω αυστηρών δοκιμών. η ομάδα ασφάλειας για το πρόγραμμα περιήγησης Chrome της Google, για παράδειγμα, θα πάρει την πρώτη ρωγμή σε οποιαδήποτε σημαντική ενημέρωση του λογισμικού, χάνοντας μακριά για να εντοπίσει τρωτά σημεία ή τρόπους βελτίωσης της ασφάλειας, δήλωσε ο Chris Evans, μηχανικός ασφάλειας πληροφοριών στην Google

. Η ομάδα ασφαλείας του Chrome χτυπάει το λογισμικό και επαναπροσδιορίζεται για να διορθώσει τις τρύπες που βρήκαν, ενώ άλλες ομάδες ασφάλειας της Google θα έχουν να πάνε στο προϊόν για να δουν τι προβλήματα μπορούν να προκαλέσουν. Τέλος, το λογισμικό απελευθερώνεται σε beta μορφή, και οι ιδιωτικοί ερευνητές ασφάλειας και άλλοι μπορούν να απομακρυνθούν. Οποιεσδήποτε δυσκολίες έχουν επιλυθεί πριν τελειώσει η τελική έκδοση και στη συνέχεια η ομάδα Chrome είναι έτοιμη να κάνει νέα μπαλώματα για οποιεσδήποτε άλλα ζητήματα ασφάλειας που προκύπτουν.

Παρά τις δοκιμές, οι κατασκευαστές προγραμμάτων περιήγησης αποτελούν μόνο ένα μέρος της λύσης ασφαλείας επειδή δεν έχουν έλεγχο επί του λογισμικού του Διαδικτύου ή της συμπεριφοράς περιήγησης χρηστών

Το σύννεφο είναι το Wild West: οι χάκερ και οι κατασκευαστές κακόβουλου λογισμικού αφθονούν, οι phishers αναζητούν κωδικούς πρόσβασης και οι χρήστες κάνουν ό, τι θέλουν, περιπλάνηση σε αβίαστα και λήψη εν δυνάμει επικίνδυνου περιεχομένου, Οι εταιρείες που αναπτύσσουν εφαρμογές και υπηρεσίες Cloud θα χρειαστεί να κάνουν περισσότερα για την ασφάλεια στο Web. Η Amazon.com με τις υπηρεσίες Web και το Google καθώς προχωράει με πρωτοβουλίες όπως τα Google Docs που προσπαθούν να προσελκύσουν ανθρώπους σε εφαρμογές Web και μακριά από εφαρμογές ηλεκτρονικών υπολογιστών θα πρέπει να συνεργαστούν στενότερα με τους ερευνητές ασφαλείας < Και η δουλειά της Google σχετικά με την ασφάλεια στο πρόγραμμα περιήγησης Chrome υπογραμμίζει τον λόγο για τον οποίο: Οι εφαρμογές υπολογιστών όπως το Chrome αντιμετωπίζουν έντονο έλεγχο από ερευνητές ασφαλείας σε ολόκληρο τον ιστό, ενώ οι εφαρμογές Web

"Η αντίστροφη μηχανική διατηρεί ειλικρινείς, "είπε ο Meer. "Αν κρύβουν κάτι στον κώδικα λογισμικού, αργά ή γρήγορα κάποιος το βρίσκει.Με τις υπηρεσίες Cloud, απλά δεν το ξέρετε επειδή απλά δεν μπορούμε να το επιβεβαιώσουμε."

Οι εφαρμογές Cloud κατασκευάζονται από μία εταιρεία και κανείς δεν ψάχνει στον κώδικα ή πόσο ασφαλής είναι, είπε ο Meer. Οι εφαρμογές για υπολογιστές είναι διαφορετικές. Μπορούν να διαλυθούν από τους εμπειρογνώμονες της ασφάλειας και να επιστρέψουν μαζί ισχυρότερα, ώστε να μην υπάρχουν τρύπες ασφαλείας, δήλωσε.

"Εμπιστευτείτε αλλά επιβεβαιώστε", δήλωσε ο Meer. "Ακριβώς επειδή ένας άνθρωπος δεν κάνει κακό σήμερα, δεν μπορούμε να εμπιστευθούμε ότι δεν θα κάνουν κανένα κακό αύριο γιατί απλά δεν μπορούμε να το επιβεβαιώσουμε."