Nepaisant to, kuo Holivudas norėtų jus patikėti, dauguma įsilaužėlių negeria Monster Energy gėrimų, o maniakiškai juokiasi iš dvejetainio kodo, ir nebando saugumo kiekvienos auklės kameros ir nešiojamojo kompiuterio Amerikoje. Tačiau internetą išmanantys pederistai, kibernetinių patyčių, o tapatybės vagys tikrai egzistuoja, todėl tam tikra tėvų technofobija yra pagrįsta.
Chrisas Hadnagyis yra vyriausiasis įsilaužėlis Social-Engineer.org ir tėvams, norintiems įsitikinti, kad nerimaujate dėl tinkamų dalykų. Taigi, pvz. ne tavo vaiko Sveika Barbie. „Jei turite nulaužti „Mattel“ serverius, labai tikėtina, kad jūsų kaimynas šnipins jūsų dukrą“, – sako jis. Hadnagy nerimą dėl didelio įsilaužimo prilygsta nerimui dėl nindzių, iššokančių jūsų pievelėje. Ar taip gali atsitikti? Žinoma. Ar tai įvyks? Nebent tu esi Chuckas Norrisas.
DAUGIAU: Kaip įsilaužėliai ir technologijų vadovai saugo savo vaikus internete
Vietoj to sutelkite dėmesį į kasdienius dalykus, į kuriuos galbūt nesuvokiate, kad turėtumėte sutelkti dėmesį, sako Hadnagy. „Esu susirūpinęs dėl elementų, kuriuos įdėjau į savo tinklą su žinomomis pažeidžiamumu.
Geotagging Hack
Kas tai yra: Geografinis žymėjimas yra jūsų išmaniojo telefono duomenų dalis, kuri pažymi nuotraukose vietą, kurioje buvo padaryta nuotrauka, ir tai kelia pavojų jūsų vaikams. Hadnagy sako, kad jei išvykstate atostogauti į „Disney World“, gerai palikti žymėjimą, nes ten negyvenate (nors tai padarytumėte, jei nuotykių šalyje atsidarytų padorus 2 miegamieji). Bet tarkime, kad socialiniame tinkle „Facebook“ paskelbiate savo vaiko nuotrauką ant priekinių jų mokyklos laiptų? Dabar nepažįstamasis turi smeigtuką žemėlapyje.
Kaip apsisaugoti nuo jo: Hadnagy nesureikšmina, kad tai įvyks, nes kažkas turi iškrapštyti šią informaciją iš socialinės žiniasklaidos nuotraukos. Tačiau jis sako, kad tokio tipo įsilaužimas tapo ne toks sudėtingas ir ateityje pamatysime daugiau. Pakankamai paprasta pakeisti vietos nustatymus telefono kameroje, todėl padarykite tai.
„Wi-Fi“ tinklo įsilaužimas
Kas tai yra: Netgi vaikinas, kuris pavadino savo tinklą MakeAmericaGreatAgain, turi pakankamai ilgą slaptažodį, kad jį apsaugotų (Tai 5ecretlyV0ting7orHillary). Bet jis tikriausiai nieko nepadarė maršrutizatorius, kurį kiekvienas gali įeiti ir nustatyti iš naujo naudodamas numatytąjį slaptažodį.
Kaip apsisaugoti nuo jo:
- Pirmiausia įsitikinkite, kad tinkle naudojate WPA2 (Wi-Fi Protection Access) šifravimą. Jei naudojate prastesnį WEP (belaidžio šifravimo protokolą), galbūt gyvenate 2002 m.
- Žinokite, kad yra skirtumas tarp tinklo, prie kurio prisijungia jūsų nešiojamasis kompiuteris ir kuris yra saugus, ir maršrutizatoriaus, iš kurio jis ateina (kur nuotolinės prieigos slaptažodis vis dar yra „slaptažodis“.) Atidarykite „Netgear“ (arba „Linksys“, arba „Motorola...“) vadovą ir pataisykite kad.
- Kol dirbate, išjunkite nuotolinę prieigą. Jei reikia pakeisti nustatymus, naudokite laidą.
Slaptažodžių tvarkyklės įsilaužimas
Kas tai yra: Stiprūs slaptažodžiai yra gera atgrasymo priemonė, kaip ir plėšikas nenori vargti su namu, kuriame yra pitbulis. Tačiau slaptažodžiai taip pat yra ilgi, gremėzdiški ir, tiesą sakant, niekas neturi tam laiko. Slaptažodžių valdytojai mėgsta 1 Slaptažodis yra puikūs organizacijoje, tik įsitikinkite, kad nesaugote to pagrindinio failo su visais duomenimis debesyje, kur įvyko duomenų pažeidimai ir jie yra blogesni už blogas naujienas.
Kaip apsisaugoti nuo jo:„[Tas failas] turėtų būti užšifruotas paketas jūsų standžiajame diske“, – sako Hadnagy. „Sakau klientams, niekas nenori prisiminti 50 slaptažodžių. Galite naudoti slaptažodžių tvarkyklę arba tiesiog naudoti klaviatūros šablonų seriją.
GIPHY
„Bluetooth“ įsilaužimas
Kas tai yra:Kokius bjaurius dalykus Hadnagy gali padaryti naudodamas atvirą „Bluetooth“ ryšį? „Galiu įjungti tavo telefono mikrofoną ir tavęs klausytis. Žmonės mano, kad turite būti diapazone, bet galite būti per mylią“, – sako jis. Žinoma, Hadnagy taip pat sako, kad tokia ataka yra tikslinga. Piratai nevaikšto gatve tikėdamiesi, kad kažkas turi atvirą ryšį. Jie sėdi „Starbucks“.
Kaip apsisaugoti nuo jo: „Jei įrenginys (su kuriuo susiejate) suteikia standartinį 0000 kodą, jis yra pažeidžiamas“, – sako jis. "Bet jei jis suteikia jums unikalų kodą, man viskas gerai."
Baby Cam Hack
Kas tai yra: Du pagrindiniai būdai, kaip įsilaužėliai neapsaugoti patenka į jūsų vidų kūdikio kamera yra bet kurio Google dorkingas (ne taip seksualu, kaip skamba) arba atsisiųsti vartotojo vadovus (taip, tą patį vadovą, kurį ką tik naudojote maršruto parinktuvui apsaugoti).
- Dorkingas. Tai tik įprastų „Google“ paieškų naudojimas atviroms kameroms rasti. Pavyzdžiui, jei „D-Link“ fotoaparato URL visada yra „Dlink“ + kameros numeris, įsilaužėliai gali greitai atlikti skaičiavimus ir ieškoti atviresnių URL.
- Vadovai. Kitas paprastas, bet nepastebimas būdas gauti prieigą. Kiekvienas fotoaparato savininkas tam tikru momentu pamirš savo slaptažodį, todėl gamintojai šią atstatymo informaciją pateikia vadove. Dabar tos instrukcijos yra jų svetainėje ir laukia, kol bus panaudotos.
Kaip apsisaugoti nuo jo:Kai nuspręsite šnipinėti savo kūdikį, įsitikinkite, kad esate vienintelis. Hadnagy sako, kad saugioje auklės kameroje reikia ieškoti 3 dalykų:
- Gaukite kūdikio kamerą su daugybe administravimo nustatymų. Jei pakeisite naudotojo vardą ir slaptažodį, kai tik nustatysite įrenginį, nesvarbu, ar tie šliaužtinukai turės vartotojo vadovą.
- Turite galimybę jį išjungti įrenginį fiziškai ten nebūdamas. Kaip ir visose technologijose, ištraukus kištuką yra patikimas būdas sustabdyti mašinų kilimą.
- URL, kuris nėra viešas. Jei galite lengvai stebėti savo vaiką kompiuteryje, yra tikimybė kiti pasaulio žmonės taip pat gali.
FLICKR / EOCELIJA
Kredito įsilaužimas
Kas tai yra: Suaugusieji gali nerimauti sukčiavimas arba vizavimas, tačiau yra ir kita internetinės tapatybės vagystės forma, skirta žmonėms, nepažeidžiant studentų paskolos skolos ar hipotekos. „Turiu 2 vaikus ir niekada net netikrinau jų kredito ataskaitos“, – sako Hadnagy. „Tačiau jei kas nors padarys suklastotą tapatybę, mes niekada nesužinosime [ji buvo nulaužta], kol jai bus 18 metų ir ji negaus pirmosios kredito kortelės.
Jei turite kieno nors vardą, pavardę, gimimo datą ir socialinio draudimo numerį, galite padaryti netikrus asmens tapatybės dokumentus. Suklastoti asmens tapatybės dokumentai pateikiami kredito kortelių įmonėms, kurios nepatvirtina šių vardų. Jūsų 6 mėnesių vaikas tiesiog turi puikų kredito reitingą ir ta-da, kažkoks įsilaužėlis plaukioja po Kaspijos jūrą jūsų centu.
Kaip apsisaugoti nuo jo:Jei manote, kad jums buvo pakenkta, kredito ataskaitų teikimo įmonės, tokios kaip „Equifax“, gali užšaldyti jūsų vaikų sąskaitą 90 dienų, o tai sustabdys bet kokias operacijas. Vis dėlto tai greitai išspręsta ir turėsite būti pasiruošę skirti nemažai laiko bendraudami su kredito agentūromis, kad atkurtumėte savo mažylio mokumą.