27Jun

Online-turvallisuus: ymmärtää hakkerit, tietokoneet ja tietokonerikolliset

Oletko koskaan ollut identiteettivarkauden uhri? Oletko koskaan hakkeroitu? Tässä on ensimmäinen joukko kriittisiä tietoja, jotka auttavat sinua torjumaan itseään yllättäen pelottavan hakkereita, huijauksia ja tietoverkkorikollisuutta vastaan.

Jotkut geekier-lukijoistamme tuntevat jo paljon tätä materiaalia - mutta ehkä sinulla on isoisä tai muu sukulainen, joka voisi hyötyä tästä siirtymisestä.Ja jos sinulla on omat keinot suojautua hakkereilta ja huijauksilta, voit jakaa ne muiden lukijoiden kanssa kommentteihin. Muussa tapauksessa jatka lukemista ja pysy turvassa.

Miksi kukaan haluaa kohdistaa minut?

Tämä on yleinen asenne;se vain ei tapahdu useimmille ihmisille, että hakkeri tai tietoverkkorikollisuus ajattelisi kohdistaa heidät. Tämän vuoksi useimmat tavalliset käyttäjät eivät edes ajattele turvallisuutta. Se kuulostaa oudolta ja mielikuvitukselta. .. kuin jotain elokuvassa! Todellisuus on melko kauhistuttava - useimmat rikolliset haluavat kohdistaa sinut, koska he voivat, ja he voivat luultavasti päästä eroon sen kanssa. Sinun ei tarvitse olla miljoonia( tai jopa tuhansia) dollareita tavoitteeksi. Jotkut tietoverkkorikolliset kohdistavat sinut, koska olet haavoittuvainen, ja ne, jotka haluavat rahaa, eivät varsinkaan tarvitse paljon( vaikka jotkut käyttävät jokaista senttiä, jos he voivat hallita).

Kuka nämä Bad Guys?

Ennen kuin tarkastelemme yksityiskohtia, on tärkeää ymmärtää, kuka se haluaa hyödyntää sinua. Jotkut online-uhkat voivat tulla "script kiddies" hakkerit joilla ei ole todellista taitoa, kirjoittaa viruksia käyttämällä ohjeita löytyy Googlen hakuja tai ladattavia hakkereita työkaluja alkeellisia tuloksia. He ovat useammin kuin ei-ikäisiä tai college-lapsia, kirjoittamalla haittaohjelmia potkuille. Vaikka nämä ihmiset voivat hyödyntää sinua, he eivät ole suurin uhka verkossa. Siellä on ura rikollisia, jotka haluavat ryöstää sinut - ja nämä ovat niitä, joiden on todellakin oltava tietoisia.

Se voi kuulostaa hyperbooliksi, mutta voitte aivan tarkasti ajatella tietoverkkorikollisia mafian rikosperheiden internetversiona. Monet tekevät koko elämästään ryöstää varastamasta tietoja, luottokorttinumeroita ja rahaa epäuskoisilta uhilta. Monet asiantuntijat eivät pelkästään varasta näitä tietoja vaan myös kiinni ottamisesta. Jotkut toiminnot voivat olla pieniä - yksi tai kaksi kaveria ja muutama edullinen kone phishing-sähköpostiviestien lähettämiseen tai keylogging-ohjelmiston levittämiseen. Toiset voivat olla yllättäen suuria yrityksiä, jotka perustuvat laittomasti hankittujen luottokorttien numeroiden myyntiin.

Mikä on hakkeri?

Jos olit epäilevä ennen, toivottavasti nyt olet vakuuttunut siitä, että sinun kannattaa suojata itseltäsi monilta ihmisiltä, ​​jotka haluavat varastaa sinut verkossa. Mutta se tuo meidät seuraavaan kysymykseemme - vain , mikä on hakkeri? Jos olet nähnyt mitä tahansa elokuvaa Internetistä lähtien. .. hyvin, saatat ajatella, että tiedät, mutta jos olet kuin useimmat ihmiset, olet väärässä väärin kuin tiedät.

"Hakkerin" alkuperäistä merkitystä on sovellettu fiksuihin tietokoneiden käyttäjiin, ja MIT-insinöörit, kuten Richard Stallman, ovat saattaneet tehdä ensimmäisenä.Nämä hakkerit tunnettiin heidän uteliaisuudestaan ​​ja ohjelmointitaidoistaan, testaamalla niiden päivittäisten järjestelmien rajat."Hacker" on vähitellen kehittänyt tummemman merkityksen, johon liittyy yleisesti niin kutsuttuja "Black Hat" -hakkereita, jotka tunnetaan turvallisuuden heikkenemisestä voiton tai varastamasta arkaluonteisia tietoja."Valkoinen hattu" hakkerit voivat haljeta samoja järjestelmiä ja varastaa samoja tietoja, vaikka niiden tavoitteet tekevät niistä erilaisia. Nämä "valkoiset hatut" voidaan ajatella turvallisuusasiantuntijoiksi etsimällä vikoja tietoturvaohjelmistoihin pyrkien parantamaan sitä tai yksinkertaisesti korostamaan puutteita.

Kuten useimmat ihmiset käyttävät sanaa tänään, "hakkerit" ovat varkaita ja rikollisia. Voi olla aika syödä aikaa lukemalla tietoverkkojen taipumuksia tai turvallisuuden halkeilua. Useimmat hakkerit uhkaavat jokamiehiä varastamalla herkkiä tilejä, kuten sähköposteja tai sellaisia, jotka sisältävät tietoja, kuten luottokorttia tai pankkitilinumeroita. Ja : n lähes kaikki : n tietyntyyppiset varkaudet tulevat halkeamasta tai arvaamaan salasanoja.

Salasanan vahvuus ja turvallisuus krakkaus: miksi sinun pitäisi pelätä

Jossain vaiheessa sinun pitäisi etsiä tavallisimmat salasanat( linkki sisältää NSFW-kielen) tai lue hämmästyttävä tietoturva-artikkeli John Posadzidesin "Miten voisin hakata heikkoja salasanoja".Jos katsot halkeilua salasanoja hakkeri näkökulmasta, pesemättömät massat ovat pohjimmiltaan meri haavoittuvuudesta ja tietämättömyydestä, kypsiä tiedon varastamisesta. Heikot salasanat muodostavat suurimman osan ongelmista, joita tavalliset tietokoneen käyttäjät kohtaavat yksinkertaisesti siksi, että hakkerit etsivät heikkoutta ja hyökkäävät siellä - ei ole mitään järkeä tuhlata aikaa turvallisten salasanojen halkeilua, kun on niin paljon, että salasanat ovat salassa.

Vaikka salasanojen, pass-lausekkeiden jne. Hyvistä käytännöistä keskustellaan suuresti, on joitain yleisiä periaatteita siitä, miten voit pitää turvalliset suojatut salasanat. Hakkerit käyttävät "raakavoima" -ohjelmia salakuunteluihin. Nämä ohjelmat yksinkertaisesti yrittävät yhden potentiaalisen salasanan toisensa jälkeen, kunnes he saavat oikean - vaikka saalis onkin heikentynyt todennäköisemmin. Nämä ohjelmat yrittävät ensin yhteisiä salasanoja ja käyttävät myös sanakirjoja tai nimiä, jotka ovat paljon yleisempää salasanojen sisällyttämiseksi satunnaisiin merkkijonoihin. Ja kun jokin salasana on säröillä, hakkereiden ensimmäinen tekijä on tarkistaa ja tarkistaa onko käyttänyt samaa salasanaa muissa -palveluissa.

Jos haluat pysyä turvassa, nykyinen paras käytäntö on käyttää turvallisia salasanoja, luoda ainutlaatuisia salasanoja kaikkiin tileihisi ja käyttää salasanaa turvallisesti, kuten KeePass tai LastPass. Molemmat ovat salattuja, salasanasuojattuja kassakaappauksia monimutkaisiin salasanoihin ja synnyttävät aakkosnumeerisen tekstin satunnaisia ​​merkkijonoja lähes mahdottomaksi haljeta crack-menetelmillä.

Mikä on täällä? Älä käytä -salasanoja kuten "password1234" tai "letmein" tai "screen" tai "apina". Salasanasi pitäisi näyttää enemmän kuin " stUWajex62ev" , jotta hakkerit poistettaisiin tililtäsi. Luo oma suojatut salasanasi tällä sivustolla tai lataamalla LastPass tai KeePass.

  • Lataa LastPass
  • Lataa KeePass
  • Luettelo yleisimpiä( heikkoja) salasanoja( NSFW kieli)

Pitäisikö minun pelkää hakkereita uutisissa?

Viime vuoden aikana uutisissa on paljon hullabalooa hakkereista, ja suurelta osin nämä ryhmät eivät kiinnosta sinua tai sinun. Vaikka niiden saavutukset saattavat tuntua pelottavalta, monet vuoden 2011 korkean profiilin hakkerointitapahtumat tehtiin suuryritysten maineen vahingoittamiseksi hakkereiden ärsyyntymisen vuoksi. Nämä hakkerit tekevät paljon melua ja ovat tehneet vahinkoa yrityksille ja hallituksille, jotka ovat huolimattomia eivätkä suojele itseään - ja vain siksi, että ne ovat niin korkeatasoisia, että sinulla on vain vähän pelkoa niiltä.Hiljaiset, älykkäät rikolliset hakkerit ovat aina niitä, jotka pitävät silmällä - vaikka maailma voisi tarkkaan seurata LulzSecia tai Anonyymiä, monet tietoverkkorikolliset hiljaa tekevät käteisvaroilta.

Mikä on tietojenkalastelu?

Näiden maailmanlaajuisten tietoverkkorikollisten käytettävissä olevista tehokkaimmista työkaluista "Tietojenkalastelu" on eräänlainen sosiaalinen tekniikka, ja sitä voidaan ajatella eräänlaiseksi kon tai griftiksi. Se ei ota ohjelmistoja, viruksia tai hakkerointia saadakseen tietoa, jos käyttäjät voivat helposti olla varoitettuja luovuttaakseen sen. Monet käyttävät työkalua, joka on helposti saatavilla lähes kaikille, joilla on internetyhteys - sähköposti. On yllättävän helppo saada muutama sata sähköpostitiliä ja huijata ihmisiä antamaan rahaa tai tietoa.

Phishers yleensä tekevät olevansa joku, jota he eivät ole, ja usein saalista vanhemmille ihmisille. Monet esittävät, että he ovat pankki tai verkkosivusto, kuten Facebook tai PayPal, ja pyydä sinua syöttämään salasanoja tai muuta tietoa ongelman ratkaisemiseksi. Toiset voivat olettaa olevan tuntemiesi ihmisten( joskus kaapattuina sähköpostiosoitteina) tai yrittää saalistaa perheesi käyttämällä tietoja sinusta, joka on julkisesti nähtävissä sosiaalisissa verkostoissa, kuten LinkedIn, Facebook tai Google+.

Verkkohuijausta varten ei ole ohjelmistokovetta. Sinun tarvitsee vain jäädä jyrkästi ja lukea sähköpostiviestejä huolellisesti ennen linkkien napsauttamista tai tietojen antamista. Seuraavassa on muutamia lyhyitä vinkkejä, joiden avulla voit pitää itsesi turvassa.

  • Älä avaa sähköpostiviestejä epäilyttävistä osoitteista tai henkilöistä, joita et tiedä.Sähköposti ei todellakaan ole turvallinen paikka tavata uusia ihmisiä!
  • Saatat olla ystäviä, joilla on vaarallisia sähköpostiosoitteita, ja saatat saada heiltä phishing-sähköpostiviestejä.Jos he lähettävät sinulle mitään outoja tai eivät toimi itsessään, saatat haluta kysyä heiltä( henkilökohtaisesti), jos heitä on hakkeroitu.
  • Älä napsauta linkkejä sähköpostiviesteihin, jos olet epäilyttävä.Koskaan.
  • Jos päädyt verkkosivuilla, voit yleensä kertoa, kuka se on, tarkistamalla varmenne tai tarkastelemalla URL-osoitetta.(Paypal, yllä, on aito. IRS, joka on tämän jakson päämäärä, on vilpillinen.)
  • Katso tämä URL.Vaikuttaa epätodennäköiseltä, että IRS olisi pysäköintävälittäjä tällaisessa URL-osoitteessa.
  • Autenttinen verkkosivusto voi tarjota turvatiedot, kuten PayPal.com. IRS ei, mutta Yhdysvaltain hallituksen verkkosivustoilla on lähes aina. GOV-huipputason verkkotunnus. COMin tai. ORG: n sijaan. On hyvin epätodennäköistä, että phishers voi ostaa. GOV-verkkotunnuksen.
  • Jos luulet, että pankki tai muu suojattu palvelu tarvitsee tietoja sinulta tai sinun täytyy päivittää tilisi, älä napsauta sähköpostiviestiesi linkkejä.Kirjoita sen sijaan URL-osoite ja käy normaalisti kyseisellä sivustolla. Tämä takaa, että et tavata uudelleen vaaralliselle ja vilpilliselle verkkosivustolle, ja voit tarkistaa, onko sinulla sama ilmoitus, kun kirjaudut sisään.
  • Älä koskaan anna henkilökohtaisia ​​tietoja, kuten luottokortti- tai pankkikortin numeroita, sähköpostiosoitteita, puhelinnumeroitanumeroita, nimiä, osoitteita tai sosiaaliturvatunnuksia, ellei olet täysin varma, että luotat sellaisen henkilön, joka on tarpeeksi tietojen jakamiseksi.

Tämä on tietenkin vain alkua. Katseemme on paljon enemmän Online-turvallisuutta, turvallisuutta ja vinkkejä pysyäkseen turvallisina tässä sarjassa tulevaisuudessa. Jätä meille ajatuksesi kommentteihin tai kerro kokemuksistasi hakkereiden tai salakuljettajien, kaapattujen tilien tai varastettujen identiteettien käsittelemisestä.

Image Credits: Broken Locks by Bc. Jan Kaláb, saatavana Creative Commonsin alla. Norma Desmondin pelottava Norma, saatavana Creative Commons -ohjelmassa. DavidR on nimeltään Untitled, joka on saatavissa Creative Commons -palvelun alla. Phishing the IRS by Matt Haughey, saatavilla Creative Commonsin alla. Salasananäppäin?jonka on julkaissut Dev. Arka, joka on saatavana Creative Commons -palvelun alla. RMS at pitt by Victor Powell, saatavilla Creative Commons. XKCD-nauha, jota käytetään ilman sakeuttamista, oletetaan oikeudenmukaiseksi. Sopranos kuva copyright HBO, oletetaan oikeudenmukainen käyttö."Hakkerit" -kuva Copyright United Artists, olettaa oikeudenmukaisen käytön.