Vai esat kādreiz bijis identitātes zādzības upuris? Kādreiz esat uzlauzts? Šeit ir pirmais kritiskās informācijas sērijā, kas palīdzēs jums izturēties pret pārsteidzoši biedējošu hakeru, pikšķerēšanas un kibernoziedznieku pasauli.
Daži no mūsu geekier lasītājiem jau būs iepazinušies ar šo materiālu daudz, bet varbūt jums ir vectēvs vai kāds cits radinieks, kas varētu gūt labumu no tā nodošanas. Un, ja jums ir savas metodes, lai pasargātu sevi no hakeriem un pikšķerēšanas, jūtieties brīvi dalīties ar citiem lasītājiem komentāros. Pretējā gadījumā turpiniet lasīt un palikt drošībā.
Tā ir kopēja attieksme; lielākajai daļai cilvēku tas vienkārši nenozīmē, ka hakeris vai kibernoziegums domā, ka viņus mērķē. Tāpēc vairums parasto lietotāju pat nedomā par drošību. Tas izklausās dīvaini un izdomāti ... kā kaut kas filmē! Realitāte ir diezgan terorisma - lielākā daļa noziedznieku grib mērķēt uz tevi, jo viņi var, un viņi, visticamāk, varēs to pamest. Jums nav jācenšas būt miljoniem (vai pat tūkstošiem) dolāru. Daži kibernoziegumi tiks mērķēti uz jums, jo jūs esat neaizsargāti, un tiem, kas vēlas jūsu naudu, tas nav īpaši vajadzīgs (lai gan daži no tiem centīsies, ja viņi spēs pārvaldīt).
Pirms mēs skatāmies uz specifiku, ir svarīgi saprast, kas tas vēlas, lai jūs varētu izmantot. Daži no tiešsaistes draudiem var būt no "skriptu mazbērniem", hakeriem, kuriem nav īstu prasmju, rakstot vīrusus, izmantojot norādījumus, kas atrodami no Google meklēšanām, vai izmantojot lejupielādējamus hakeru rīkus primitīviem rezultātiem. Viņi biežāk nekā tīņi vai koledžas bērni, rakstot ļaunprātīgu kodu kicks. Kaut arī šie cilvēki var izmantot jūs, tie nav lielākais drauds tiešsaistē. Tur ir karjeras noziedznieki, kas meklē tevi aplaupīt - un tie ir tie, kas jums patiešām ir jāapzinās.
Tas var izklausīties kā hiperbols, taču jūs varat diezgan precīzi domāt par kibernoziedzniekiem kā mafijas noziegumu ģimeņu interneta versiju. Daudzi padara visu savu dzīvi preying par zādzībās informāciju, kredītkaršu numurus un naudu no nenojauš cietušajiem. Daudzi ir eksperti, ne tikai zādzot šo informāciju, bet arī to, ka viņi to nozvejojuši. Dažas operācijas varētu būt nelielas - viens vai divi puiši un daži lēti aparāti, lai nosūtītu pikšķerēšanas e-pastus vai izplatītu keylogging programmatūru. Citi var būt pārsteidzoši lieli uzņēmumi, kuru pamatā ir nelegāli iegūto kredītkaršu numuru pārdošana melnajā tirgū.
Ja jūs pirms tam bija skeptisks, cerams, ka tagad esat pārliecināts, ka ir vērts tērzēt, lai pasargātu sevi no neskaitāmiem cilvēkiem, kuri cer tiešsaistē nozagt no jums. Bet tas mūs noved pie mūsu nākamā jautājuma - vienkārši kas ir hakeris? Ja kopš interneta popularizēšanas esat redzējis kādu filmu ... labi, jūs domājat, ka zināt, bet ja jūs, tāpat kā lielākā daļa cilvēku, esat nepareizi, nekā jūs zināt.
Sākotnējais "hakeru" jēdziens attiecas uz gudrajiem datora lietotājiem, un tos, iespējams, pirmo reizi iemet MIT inženieri, piemēram, Ričards Stallmans. Šie hackers bija pazīstami ar savu zinātkāri un programmēšanas iemaņas, pārbaudot savas dienas sistēmas ierobežojumus. "Hakeris" ir pakāpeniski attīstījis tumšāku jēgu, kas parasti ir saistīts ar tā sauktajiem "Black Hat" hakeriem, kuri pazīstami ar drošību, lai iegūtu peļņu vai nozagtu konfidenciālu informāciju. "Baltā cepure" hackers varētu kreka tos pašus sistēmas, un nozagt tos pašus datus, lai gan to mērķi ir tie, kas padara tos atšķirīgi. Šīs "baltas cepures" var uzskatīt par drošības speciālistiem, meklējot trūkumus drošības programmatūrā, lai mēģinātu uzlabot to, vai vienkārši norādīt trūkumus.
Tā kā lielākā daļa cilvēku šo vārdu izmanto šodien, "hakeri" ir zagļi un noziedznieki. Iespējams, ka jums nav vērts izlasīt informāciju par kiberkaršņu sarežģījumiem vai drošību izraisošu plaisu izslēgšanu. Lielākā daļa hakeru rada draudus jebkuram cilvēkam, zādzot jutīgus kontus, piemēram, e-pastu, vai tādus, kas satur informāciju, piemēram, kredītkarti vai bankas kontu numurus. Un gandrīz visi no šī konkrētā veida konta zādzības nāk no plaisas vai guessing paroles.
Jebkurā brīdī jums vajadzētu veikt visbiežāk lietoto kontu paroļu meklēšanu (saite satur NSFW valodu) vai arī izlasīt John Pozadzides pārsteidzošo drošības rakstu "Kā es varu izvilkt jūsu vājās paroles". Ja paskatās uz hakeru viedokļa paroles paātrināšanu, nemazgājušās masas būtībā ir neaizsargātības un nezināšanas jūra, kuras gatavojas informācijas sagrābšanai. Vāju paroļu dēļ rodas lielākā daļa problēmu, ar ko sastopas parastās datoru lietotāji, vienkārši tāpēc, ka hakeri meklēs vājumu un uzbruktu tur - nav jēgas izšķērdēt laiku, kad tiek izlaistas drošas paroles, ja ir tik daudz, ka izmanto nedrošas paroles.
Lai gan pastāv ievērojamas debates par paroļu, frāžu utt labāko praksi, ir daži galvenie principi, kā droši uzturēt sevi ar drošām parolēm. Hackers izmanto "brutālu spēku" programmas, lai kreka paroles. Šīs programmas vienkārši izmēģina vienu potenciālo paroli pēc otra, līdz tās iegūst pareizo, lai gan ir nozveja, kas viņiem, visticamāk, izdosies gūt panākumus. Pirmkārt, šīs programmas izmēģina kopējas paroles, kā arī izmanto vārdnīcas vārdus vai vārdus, kas ir daudz biežāk iekļaujami paros nekā nejaušās rakstzīmju virknes. Un, kad kāda parole ir salauzta, pirmā lieta, ko dara hakeri, ir pārbaudīt un redzēt, vai jūs izmantoja vienu un to pašu paroli citos pakalpojumos.
Ja vēlaties saglabāt drošību, pašreizējā labākā prakse ir izmantot drošas paroles, izveidot unikālas paroles visiem saviem kontiem un izmantot drošu paroli, piemēram, KeePass vai LastPass. Abi ir šifrēti, ar paroli aizsargātie seifi sarežģītiem paroļiem, un radīs nejauši ievadītas burtu un ciparu tekstu virknes, ko gandrīz neiespējami izlauzt ar brutālu spēku metodēm.
Kāds ir šeit? Nē izmantojiet paroles, piemēram, "password1234" vai "letmein" vai "ekrāns" vai "mērkaķis". Jūsu paroles izskatās vairāk kā "stUWajex62ev " lai hakerus saglabātu no jūsu kontiem. Izveidojiet savas drošās paroles, izmantojot šo vietni, vai lejupielādējot LastPass vai KeePass.
Pēdējā gada ziņojumos ir bijuši daudzi hakeru ziņojumi par hakeriem, un kopumā šīs grupas neinteresē jūs vai jūsu. Kaut arī viņu panākumi varētu šķist briesmīgi, daudzi no 2011. gada liela mēroga uzbrukumu gadījumiem tika veikti, lai sabojātu lielo uzņēmumu reputāciju, ar kuru satricinājuši hakeri. Šie hackers rada daudz trokšņa un ir nodarījuši kaitējumu uzņēmumiem un valdībām pietiekami neuzmanīgi pietiekami, lai pienācīgi pasargātu sevi, un tas ir tikai tāpēc, ka viņi ir tik augsta līmeņa, ka jums ir maz, lai no tiem bīstas. Klusie, gudrie noziedzīgi hackers vienmēr ir tie, kas acu uzmanību, kamēr pasaule var cieši skatīties LulzSec vai Anonymous, daudz kibernoziedznieku mierīgi off off ar armload par naudu.
Viens no spēcīgākajiem instrumentiem, kas pieejami šiem visā pasaulē cīņā pret kibernoziegumiem, "Pikšķerēšana" ir sava veida sociālā inženierija, un to var uzskatīt par savaldītu vai griftu. Tas neņem vērā izstrādātu programmatūru, vīrusus vai hakeru, lai iegūtu informāciju, ja lietotājus var viegli uzvilināt, lai to izslēgtu. Daudzi izmanto rīku, kas ir gandrīz visiem pieejams ar interneta pieslēguma e-pastu. Pārsteidzoši viegli ir iegūt dažus simtus e-pasta kontus, kā arī ļaunprātīgi atdot naudu vai informāciju.
Pikšķerētāji parasti izliekas par tādu, par kuru viņiem nepieder, un bieži tiek iegūti vecāki cilvēki. Daudzi izliekas, ka viņi ir banka vai vietne, piemēram, Facebook vai PayPal, un lūdz jums ievadīt paroles vai citu informāciju, lai atrisinātu iespējamo problēmu. Citi var izlikties par jūsu pazīstamiem cilvēkiem (dažreiz ar nolaupītas e-pasta adresēm) vai izmēģināt un izvarot savus ģimenes locekļus, izmantojot informāciju par jums publiski skatāmos sociālajos tīklos, piemēram, LinkedIn, Facebook vai Google+.
Nav programmatūras izārstēšanas par pikšķerēšanu. Pirms noklikšķinot uz saitēm vai sniedzot informāciju, jums vienkārši ir jāpaliek asiem un rūpīgi jāizlasa e-pasta ziņojumi. Tālāk ir sniegti daži īsi padomi, lai pasargātu sevi no pikšķerēšanas.
Tas, protams, ir tikai sākums. Nākotnē šajā sērijā tiks ietverta daudz tiešsaistes drošuma, drošības un padomu, lai saglabātu drošību. Atstājiet mums savas domas komentāros vai runājiet par savu pieredzi, strādājot ar hakeriem vai pikšķerētājus, nolaupītas kontus vai nozagtas identitātes.
Attēlu kredīti: Brokastu slēdzenes ar Bc. Jan Kalábs, pieejams Creative Commons. Norma Desmond, kas ir pieejama Creative Commons. Bez nosaukuma DavidR, kas pieejams Creative Commons. Piedzēries IRS Matt Haughey, kas pieejams Creative Commons. Paroles atslēga? ar Dev.Arka, kas pieejams Creative Commons. Victor Powell, Pitt RMS, pieejams Creative Commons. XKCD sloksne, ko izmanto bez izlaidumiem, tiek pieņemts godīgi. Soprāns attēls autortiesības HBO, pieņemts taisnīgu izmantošanu. "Hackers" attēla autortiesības United Artists, pieņemts godīgu izmantošanu.