Gizlilik ve Guvenlik? Çeşitli hesaplarınız aslında çok önemlidir
Geçenlerde Weibo'da bir netizen, iCloud hesabının ilgili Apple personeli tarafından işgal edildiğinden şüphelenildiğini bildirdi. Bu olaya cevaben Apple, dış dünyaya da kullanıcı gizliliğini koruyacağını ve bu kullanıcıyla birlikte soruşturma yapacağını bildirdi. Bu makale için son tarih itibariyle, olayın gerçeği henüz açığa çıkmadığı için sorunun neden ve nerede olduğunu tam olarak bilemiyoruz.
Bununla birlikte, iCloud hesaplarıyla ilgili son gizlilik ve güvenlik krizine ek olarak, denizaşırı bir medya "dark web" de satılan kişisel hesap bilgileriyle ilgili bir araştırma yaptı (deep web'den farklı olduğunu unutmayın) ve görüntülenen bilgiler de çok ilginç.
Medyanın haberine göre, dark web'de satılan banka hesaplarının fiyatı yaklaşık 160 dolar ve satış fiyatı genellikle hesap bakiyesinin veya kredi limitinin% 10'u. En hassas finansal hesap bilgilerine ek olarak, Apple Kimliğinin "satış fiyatı" 15,39 $ 'a ulaştı ve Amerika Birleşik Devletleri'nin en büyük zincir müşterisi olan Macy's'in 15,34 $' lık hesabını geçti ve dark web'deki en pahalı hesap bilgilerinden biri.
EBay gibi e-ticaret web sitesi hesapları, fiyatı yalnızca 12 ABD doları olan Apple Kimliğinden çok daha düşükken, Amazon, Wal-Mart, Skype ve T-Mobile gibi kullanıcı hesapları 10 ABD Dolarından bile fazla değildir. Bu rapora göre, bilgisayar korsanları tüm kişisel bilgilerinizi ve hesap şifrelerinizi alırsa, karanlık web'de 1.200 $ 'a kadar para kazanabilirler.
Apple kimliğinin yüksek değerine dönecek olursak, en büyük etken Apple ekosistemindeki önemi ... Apple kimliği üzerinden çok sayıda hizmet alınması gerektiğinden, bu hesap sistemi etrafında çalışan ekosistem de kullanıcılara çok şey sağlıyor. uygun. İCloud'un şu anda nispeten güvenli bir simetrik şifreleme algoritması olarak kabul edilen AES-128 şifrelemesini kullandığı bildirildi.Ayrıca, onunla ilişkili Apple kimliği mükemmel güvenlik korumasına sahip, bu da bariyeri aşmayı zorlaştırıyor, bu nedenle kırılma zorluğu artıyor. Aynı zamanda çok değerli kılıyor.
İnternetin gelişmesiyle birlikte, aslında burası artık saf bir yer değil.Kötü amaçlı virüs Truva atları, bilgisayar korsanlarının veritabanlarını sürükleyip vurması ve kimlik avı web siteleri gibi çeşitli yöntemler, kullanıcıların hesaplarının güvenliğini her zaman tehdit ediyor. Kendi hesaplarımızın güvenliğini korumak için, öncelikle kişisel hesap bilgilerinin karaborsada nasıl göründüğünü bilmemiz gerekir.
Şu anda, kişisel bilgilerin çalınmasının en önemli yolu, kütüphanenin efsanevi sürüklenip çökmesidir. Bunlar arasında, veritabanını sürüklemek, bazı web sitelerinin güvenlik kilitlerini açmak ve kayıtlı kullanıcıların tüm veri veritabanlarını çalmak için SQL enjeksiyonu, XSS çapraz site ve CSRF teması kullanan bilgisayar korsanlarının davranışını ifade eder. Bilgisayar korsanları, büyük miktarda kullanıcı verisi elde ettikten sonra, değerli verileri filtrelemek ve bunları "zarflara" entegre etmek için bir dizi teknik araç kullanacak ve daha sonra elde edilen verileri "çökme veritabanı" adı verilen diğer web sitelerinde oturum açmaya çalışacaktır. Ve bunun nedeni tam olarak birçok kullanıcının birleşik bir kullanıcı adı ve şifre kullanmayı sevmesinden dolayı, bu aşamada veritabanına ulaşmanın başarı oranının da çok yüksek olduğu söylenebilir.
Saldırıya ek olarak, nedenlerinden biri de kullanıcı verilerine sahip olan kuruluş personelinin çalınmasıydı.Üçüncü parti dış kaynak ekibi üyeleri tarafından gerçekleştirilen Apple iCloud hesabına izinsiz giriş olayında doğrulanmamış haberler vardı. Sonuçta, genel bir bilgisayar korsanının Apple'ın iCloud sunucusu gibi hava geçirmez bir korumayı aşması daha az zor değil.
Bu şekilde bakıldığında, ne operatörün koruma hırsızlığının ne de bilgisayar korsanının veritabanını sürüklemesinin kullanıcıların kendi başlarına çözebilecekleri sorunlar olmadığını göreceksiniz.Bu nedenle, farklı web sitesi hesaplarını farklı parolalarla donatabilirseniz, bilgisayar korsanlarının veritabanı çarpışma davranışını önleyebilme olasılığı vardır. Bu nedenle, büyük ölçekli bir hesap her sızdırıldığında, güvenlik mühendisleri herkesi diğer web sitelerinin şifrelerini değiştirmeye çağırıyor.
Farklı hesaplar için farklı şifreler belirlemek sadece aynı sepete yumurta koymama uygulamasıdır, ayrıca biraz endişelenmemiz gerekir. Örneğin, internette gezinirken gizlilik duygusu ve internette gezinmeme bilinci yoktur. Bulut sunucusuna temel güvenlik gizliliği (kişisel sertifikalar, banka kartı şifreleri, bitcoin anahtarları vb. Dahil ancak bunlarla sınırlı olmamak üzere) koymayın.
Ayrıca, bazı bilinmeyen web siteleri ve bağlantılar (10XX, vb.) Kolayca tıklanmamalıdır.Eğer merakınıza gerçekten yardımcı olamıyorsanız, güvenli ve rahat erişim için lütfen sanal makine ortamını kullanın ve sekel yoktur.
Bugünün İnternet ortamı için aslında bir cennet değil, güvenlik koruması mevcut olsa bile, Murphy kanunu hala kaçınılmaz. Ancak hesap sisteminizi korumazsanız sorun çıkma ihtimali büyük ölçüde artacaktır.Bu nedenle bu makaledeki yöntemleri korumak için kullanırsanız bu tür durumlardan kaçınmaya çalışacaksınız ancak maalesef bir hesapla karşılaşırsanız Hırsızlık durumunda, görevliyle aktif olarak iletişime geçmek nihai çözüm haline geldi.
