Holivuda nesaprot tehnoloģijas un "hakeru". Tas ir tas, ko mēs domājām. Bet daudzas smieklīgās lietas, ko esam redzējuši filmās, izrādījās pilnīgi pareizi.
Kad mēs to redzējām filmās, mēs smejījām daudzus no šiem mītiem. "Neticu, ko redzat televīzijā," mēs teicām cilvēkiem. Bija, vai mēs būtu nepareizi.
Viena no vecākajām tēmām ir valdība, kas visas zina un redz visu. Ja varonim ir nepieciešama informācija, lai apturētu gabalu, viņi var pieskarties šķietami bezgalīgā reāllaika informācijai, lai atrastu nelietis, noteiktu, ar ko viņi sazinās, un pēc tam izsekot to reāllaikā. Kā alternatīvu, visu redzamo valdības uzraudzības valsts bieži tiek attēlots kā ļaundaris.
Mēs visi nožēlojamies par to, bet liela daļa no tā izrādās patiesa. NSA (un citu valstu izlūkošanas aģentūras) pārrauga interneta datplūsmu un tālruņa zvanus, izveidojot milzīgas datubāzes, ko tās var pieprasīt. Šī aina, kurā varonis iekļūst masveida datubāzē, kas viņiem sniedz visu nepieciešamo informāciju - labi, tas ir vairāk taisnība, nekā mēs varētu iedomāties. Heck, pat The Simpsons minēja šo 2007 The Simpsons Movie!
Attēlu kredīts: nav zināms uz faila
Mobilos telefonus var izsekot, triangulējot to relatīvo signālu stiprumu starp trim tuvākajiem šūnu torņiem, mēs to zinām. Bet ASV valdība ir devusies uz vēl lielāku garumu. Viņi ir izvietojuši viltus mobilos torņus mazās lidmašīnās un lidojuši pa pilsētu teritorijām, pārtverot saziņu starp aizdomās turētā mobilā telefona un reālo šūnu torni, lai noteiktu kādas personas precīzu atrašanās vietu, pat neprasot palīdzību mobilo sakaru operatoram. (Avots)
Jā, tajā vietā, kur varonis uzlādē lidmašīnu un lido pa pilsētas teritoriju, uzmanīgi skatījās uz karti, jo kaut kas kaut kur precīzi novēro aizdomās turētā atrašanās vietu - tas ir arī taisnība.
Web kameras var būt biedējošas. Tie piedāvā iespēju neredzamam uzbrucējam mūs apskatīt no tālienes. Viņus var izmantot izdomāts prāts, lai izmantotu kādu, pieprasot, lai kāds tīmekļa kameras svītros, viņu noslēpumus vai privātas fotogrāfijas nosūtītu ģimenes locekļiem vai sabiedrībai. Vai arī tīmekļa kamera var vienkārši funkcionēt kā ērts veids, kā kāds varētu snoop uz citādi droša apgabala.
Tīmekļa kameras nolaupīšana noteikti ir reāla arī. Izmantojot RAT (Remote Access Tool) programmatūru, ir izveidota pilnīga saprātīgu prātu kopiena, lai spiegotu cilvēkus, cerot uzzināt, kā izģērbties, un mēģināt manipulēt ar kameru. (Avots) Apvienotās Karalistes GHCQ izlūkošanas aģentūra uztvēra miljoniem Yahoo! tīmekļa kameru attēlus, ieskaitot daudzus pornogrāfiskus attēlus. (Avots)
Izgriezies dramatiskajā posmā. Mūsu varoņi gūst prieku pēc kvalificēta hakeru. Vai arī mūsu varoņiem ir jāizmanto viņu uzlaušanas prasmes, lai pārvarētu nelietis. Katrā ziņā kāds manipulē ar satiksmes kamerām, pagriežot tos zaļos, kad viņiem ir jābrauc pa sarkanu un sarkanā krāsā, kad viņu vajātājiem ir jābrauc cauri. Vai arī mūsu varoņi ielaužas satiksmes kameru tīklā, lai spiegotu kādas kustības visā pilsētā. Vai, vēl sliktāk, pilsētu pārņem vadītājs, kurš visus luksoforus ieslēdz zaļā krāsā, lai izraisītu haosu, vienlaikus cīnoties ar majonālismu.
Tas padara dramatisku ainu, bet tas ir dumjš - vai vai tā ir? Izrādās, ka luksoforu uzbrukšana un to kameras bieži vien ir nenozīmīgas. Pētnieki ir noskaidrojuši, ka daudzi luksofori ir saistīti ar atvērtiem Wi-Fi tīkliem un noklusējuma paroļu izmantošanu. (Avots)
2003.gadā Itālijas darbā ir raksturīgs "hakeru" luksofors, un visas gaismas ir ieslēgtas zaļā krustojuma vietā, lai radītu satiksmes sastrēgumu.
Internetā atrodas slepenā daļa, kur noziedznieki slēpj, zem spožā ārpuses, ka mēs, iedzīvotāji, izturas katru dienu. Šeit jūs varat iegūt kaut ko par cenu. Jebkura veida nelegāla narkotiku vēlaties, nozagtu kredītkaršu numurus, viltus identifikācijas dokumentus, nelikumīgus ieročus un profesionālos hitu cilvēkus.
Liela daļa no tā ir taisnība, pateicoties "darknet" - piemēram, slēptiem pakalpojumiem. Pateicoties Silk Road krūšutātē, tā kļūst arvien plašāka, taču ir radušās citas vietnes. Protams, nav nekādas garantijas, ka šī lieta patiešām ir likumīga. Kad Zīda ceļa "Dread Pirate Roberts" mēģināja nolīgt hitmenus un maksāt tos BitCoin, viņš, šķiet, ir nolīgis gan personu, kas paņēma naudu, gan pazuda, kā arī policija, kas to izmantoja, lai izveidotu lietu pret viņu. Nav nekādu pierādījumu, ka simtiem tūkstošu dolāru BitCoin, kuru viņš pavadīja, faktiski ieguva ikvienu nogalinātu, tāpēc varbūt šis kriminālspēks nav tik gudrs, kā viņš domāja. (Avots)
Mūsu varoņiem vai nelietotājiem ir jāiejaucas drošā vietā. Lai to izslēgtu, viņi nojauc drošības kameras un pārbauda vietas drošību, norādot sargu daudzumu, to patrulēšanu un citus drošības līdzekļus, kas viņiem būs jāapvainojas.
Tas ir ērti, bet arī nav pārāk grūti. Daudzām IP drošības kamerām ir horiziski vāja drošība, un tās var būt nevainojami uzlauztas. Jūs pat varat atrast vietnes, kurās ir saraksts ar publiski pieejamām drošības kamerām, kuras jūs skenējat sev. (Avots)
Tāpat kā daudzi citi produkti, pašām drošības sistēmām bieži ir drausmīgi vāja drošība, tādēļ tos var izslēgt vai iesprūst, ja kāds pieliek pūles.
Bankomāti ir lielisks hakeru mērķis. Ja kādam ir vajadzīga neliela naudas summa, viņi var vienkārši bankrotēt, lai to saņemtu. Kamēr ATM nevarēs sākt uzņemties rēķinus pa visu ielu, kā tas varētu notikt filmās, mēs esam redzējuši arī dažādas ATM hacks, kas izaugušas.Visvairāk gājēju no viņiem ir saistīts ar magnētiskās lentes lasītāju un kameru piestiprināšanu pie pašas mašīnas, lai "noņemtu" cilvēku ATM kartes akreditācijas datus, taču ir uzbrukumi, kas darbojas tieši, uzlaužot ATM programmatūru. (Avots)
Tas parādās jau 1991. gadā pēc termināļa 2, kurā Džons Konons pārveido ierīci par bankomātu un saņem to bez maksas.
"Tas nav labi, kungs - viņš nerunā. Mēs nekad neizslēdzam šifrēšanu savā cietajā diskā. "Šī ir līnija, par kuru var runāt pirms gudrs valdības hakeris runā un saka, ka tā nav problēma. Galu galā valdībai ir šifrēšana, un to var ielauzties. Tas ir tikai dramatisks iespējamās scenārijas variants - patiesībā tas parasti izpaužas kā valdība spēj ielauzties jebkuru šifrēšanu, ko tā vēlas, tikai tāpēc, ka tā ir.
Tagad esam redzējuši aizmugurē esošās vietas, kas tiek ievietotas šifrēšanas sistēmās reālajā pasaulē. NSA manipulēja NIST, ievietojot backdoor uz Dual_EC_DRBG šifrēšanas standartu, kuru ieteica ASV valdība. (Avots) NSA tad nodeva $ 10 miljonus RSA drošībai slepenā darījumā, un šis bloķētais šifrēšanas standarts tika pēc noklusējuma izmantots viņu BSAFE bibliotēkā. (Avots) Un tas ir tikai bojājums, par kuru mēs zinām.
Windows 8.1 noklusējuma "ierīces šifrēšana" neļauj izmantot Microsoft atjaunošanas taustiņu, tāpēc valdība to var noņemt. Atpakaļsaišu sistēma Windows sistēmā var izskatīties kā tāda, kas piedāvā dažas ērtas Windows lietotāju funkcijas, piekļuvi ASV valdībai un ticamu atteikšanos no Microsoft.
Vai kāds vēlas iekļūt viesnīcas istabā? Nekādu problēmu! Viesnīcu numuru slēdzenes ir viegli nolaupītas, pateicoties to karšu lasītājiem. Vienkārši atveriet slēdzeni, dariet kaut ko ar vadiem, un jūs atrodaties.
Kurš izgudroja šo mītu, tas, iespējams, nedomāja par to daudz laika, bet tas ir iespējams. Ar kādu lētu aparatūru un dažām sekundēm uzbrucējs varētu atvērt bloku ārpus atslēgas, pievienojiet aparatūru atvērtai ostā, izlasiet atšifrēšanas atslēgu no atmiņas un atveriet atslēgu. Miljoniem viesnīcu istabu visā pasaulē ir neaizsargāti pret to. (Avots)
Uzņēmums, kas ražo slēdzenes, Onity, dos viesnīcām pārsegu, lai pārnestu ostu un skrūves, kas padara montāžu grūti atskrūvēt. Bet viesnīcas nevēlas to novērst, un Onity nevēlas bez maksas nomainīt slēdzenes, tāpēc daudzi slēdzenes nekad netiks fiksētas. (Avots)
Paroles nekad nav pārāk daudz šķēršļu filmas. Vai nu gudrs cilvēks sēž un mēģina uzminēt kādas personas paroli, vai arī viņi kaut ko pievieno un ātri paātrina savu paroli.
Daudzas paroles ir briesmīgas, tādēļ, mēģinot kombinēt tādas kombinācijas kā "parole", "letmein", bērna vārds, pet's name, laulātā dzimšanas diena un citi acīmredzami datu biti, bieži vien jums izdosies sekot kādas personas parolē. Un, ja jūs atkārtoti izmantojat vienu un to pašu paroli vairākās vietās, uzbrucējiem, iespējams, jau ir jūsu kontu pieteikšanās informācija.
Ja jūs iegūstat piekļuvi paroli datu bāzei, lai jūs varētu veikt brutālu spēku uzbrukumu pret to, paroles bieži vien ātri var uzminēt, pateicoties sarakstiem, kuros ir acīmredzamas, parastās paroles. Varavīksnes tabulas arī paātrina to, piedāvājot iepriekš sagatavotas maizes, kas ļauj ātri noteikt kopīgas paroles, neizmantojot lielu skaitļošanas jaudu. (Avots)
Tie ir tālu no vienīgajiem mītiem, kas izrādījās patiesi. Ja šeit ir viens kopīgs pavediens, drošība (un privātums) bieži vien ir aizmirstība reālajā pasaulē, un tehnoloģija, kuru mēs izmantojam, nekad nav bijusi tik droša kā mēs to vēlētos. Sakarā ar to, ka mēs lūdzam arvien vairāk saistītu ierīču dēļ, pateicoties "Lietotāju internetam", mums jāuzņemas drošība daudz nopietnāk.
Attēlu kredīts: Kenneth Lu par Flickr, Aleksander Markin par Flickr, Sean McGrath par Flickr, nodokļa kredīti Flickr, NSA