16Aug
Holivudas nesupranta technologijų ir "įsilaužimo". Tai mes ir taip manėme. Tačiau daugybė juokingų dalykų, kuriuos matėme filmuose, pasirodė visiškai tiesa.
Mes giedojome daugelį šių mitų, kai juos matėme filmuose."Negalima patikėti tuo, ką matote televizoriuje," mes pasakėme žmonėms. Berniukas, ar mes neteisingai.
NSI šnipinėjantis visiems
Viena iš seniausių temų yra vyriausybė, kuri žino viską ir mato viską.Jei herojus turi tam tikrą informaciją, kad sustabdytų sklypą, jie gali pasinaudoti akivaizdžiai begaline realaus laiko informacija, kad surastų piktadarį, nustatytų, su kuo jie bendrauja, ir sekti juos realiuoju laiku. Kita vertus, visapusiška vyriausybės priežiūros būklė dažnai būna piktadarys.
Mes visi nusikratome, bet daugelis iš jų yra tiesa. NSI( ir kitų šalių žvalgybos tarnybos) stebi interneto srautą ir telefono skambučius, kuria didžiules duomenų bazes, kurias gali užklausti.Ši sritis, kurioje herojus įsilieja į didelę duomenų bazę, kuri suteikia jiems visą reikalingą informaciją - gerai, tai yra tiesa, nei mes galėjome kada nors įsivaizduoti. Heck, net The Simpsons tai paminėjo 2007-aisiais The Simpsons Movie!
Image Credit: Nežinomas dėl imtuvo
Jūsų vieta gali būti sekama
Mobilieji telefonai gali būti stebimi, trianguliuodami santykinius signalų stiprumus tarp trijų artimiausių baterijų, tai mes tai žinome. Tačiau JAV vyriausybė išsiplėtė dar ilgiau. Jie pateikė suklastotus mobiliuosius bokštus mažuose lėktuvuose ir skraido miestų teritorijose, perėmė ryšius tarp įtariamojo mobiliojo telefono ir tikrosios mobiliojo bokšto, siekdami nustatyti kažkieno tikslią vietą, net nereikalaudami pagalbos mobiliojo ryšio operatoriui.(Šaltinis)
Taip, ta vieta, kurioje herojus valdo lėktuvą ir plaukioja virš miesto zonos, žiūri į žemėlapį, nes jie kažkaip seka konkrečią įtariamojo vietą - tai taip ir tiesa.
Webcam kampanijų aptikimas
kameros gali būti baisios. Jie siūlo kelią nepastebamam užpuolikui matyti mus iš tolo. Jie gali būti naudojami dviprasmišku protu, kad išnaudotų kažką, reikalaudami, kad kažkas su kamera ar jų paslaptimis ar privačios nuotraukos būtų siunčiamos šeimos nariams ar visuomenei. Arba žiniatinklio kamera gali veikti kaip patogus būdas, kad kažkas galėtų išgirsti kitaip saugią teritoriją.
kamera užgrobimas yra tikrai realus, taip pat. Visoje supančiojo proto bendruomenėje naudojama "RAT"( nuotolinės prieigos priemonė) programinė įranga, skirta šnipinėti žmones, tikėdamasi pamiršti juos išdalyti ir bandyti juos manipuliuoti fotoaparato pašalinimu.(Šaltinis) Didžiosios Britanijos GHCQ žvalgybos agentūra užfiksavo milijonus "Yahoo!"interneto kameros vaizdai, įskaitant daugybę pornografinių.(Šaltinis)
Įsilaužimo eismo žiburiai ir fotoaparatai
Iškirpkite dramatiškoje vaikščiojimo scenoje. Mūsų herojai persekioja po kvalifikuoto įsilaužėlio. Arba, mūsų herojai turi naudoti savo įsilaužimo įgūdžius, kad pasivytų piktadarį.Bet kuriuo atveju, kažkas manipuliuoja eismo kameromis, paverčia juos žalia, kai reikia važiuoti ir raudona, kai jų persekiotojai turi važiuoti. Arba, mūsų herojai įsilaužia į eismo kamerų tinklą, kad galėtų šnipinėti dėl kažkieno judesių visame mieste. Arba, dar blogiau, miestą perimia vadybininkas, kuris visas švieso žibintus paverčia žalia, kad sukeltų chaosą, o maniaciškai sugaištų.
Tai daro dramatišką sceną, bet tai kvaila - ar taip? Pasirodo, piktybiški šviesoforai ir jų fotoaparatai dažnai yra nereikšmingi. Tyrėjai nustatė, kad daugelis šviesoforų yra prijungti prie atidarytų "Wi-Fi" tinklų ir naudojant numatytuosius slaptažodžius.(Šaltinis)
2003 "Italijos darbo" funkcijos simbolis "įsilaužimo" šviesoforai, paversdami visas žiburius žiedo sankryžoje, kad sukeltų sunkumų.
"Darknet" narkotikų žiedai, prekyba ginklais ir "Hitmen"
Yra slapta internetinė dalis, kurioje nusikaltėliai įsiskverbia žemiau blizgančio eksterjero, dėl kurio mūsų piliečiai vaikšto per dieną.Čia galite gauti ką nors už kainą.Bet kokio pobūdžio neteisėtas narkotikas, kurio norėtumėte, pavogti kredito kortelių numeriai, padirbti asmens tapatybės dokumentai, nelegalūs ginklai ir profesionalūs nukentėjusieji.
Daugelis iš jų yra tiesa, nes, pavyzdžiui, "darknet" - Tor paslėptos paslaugos. Dėl "Silk Road" krūtinės jis tapo labiau žinomas visuomenei, tačiau atsirado ir kitos svetainės.Žinoma, nėra jokios garantijos, kad visa tai tikrai teisėta. Kai Šilko kelias "Dread Pirate Roberts" bandė samdyti hitmenus ir sumokėti juos "BitCoin", jis, atrodo, pasamdė ir tą, kuris paėmė pinigus ir išnyko, taip pat policiją, kuris ją panaudojo, kad iškelti bylą prieš jį.Nėra jokių įrodymų, kad "BitCoin" šimtai tūkstančių dolerių, kuriuos jis išleido iš tikrųjų, kiekvieną nužudė, taigi galbūt šis nusikalstamas nugalėtojas nėra toks protingas, kaip manė, kad jis yra.(Šaltinis)
Įsilaužimo saugumo kameros ir apsaugos sistemos
Mūsų herojai - ar piktadariai - turi įsilaužti į saugią vietą.Kad būtų galima tai suprasti, jie sugadina apsaugos kameras ir tikrina vietos saugumą, atkreipdami dėmesį į sargybinių, jų patrulių ir kitų saugos funkcijų, kurias jiems reikės apeiti.
Tai patogu, bet ir ne per sunku. Daugelis IP apsaugos kamerų turi itin silpną apsaugą ir gali būti naikinamos. Jūs netgi galite rasti tinklalapių, kuriose pateikiamas viešai aptikusių saugumo kamerų sąrašas, kurias galite nuskaityti snoop.(Šaltinis)
Kaip ir daugelis kitų produktų, pačios saugumo sistemos dažnai turi siaubingai silpną apsaugą, todėl, jei kas nors pastatė pastangas, jie gali būti uždaryti arba užstrigti. "
" bankomatai, skirti "Cash
", yra puikus bankrotas. Jei kas nors turi tam tikrų pinigų, jie gali tiesiog nuskaityti bankomatą, kad jį gautų.Nors bankomatas negali pradėti kaupti sąskaitas visoje gatvėje, kaip tai gali būti filmuose, mes taip pat matėme įvairius ATM šnipinėjimus. Labiausiai pėsčiųjų iš jų yra magnetinių juostų skaitytuvas ir fotoaparatas prie pačios mašinos, kad "nuluptų" žmonių bankomatų kortelės, tačiau yra atakų, kurie veikia tiesiogiai, įsilauždami į bankomato programinę įrangą.(Šaltinis)
Tai pasirodo dar 1991 metų "Terminator 2", kur "John Connor" prijungia įrenginį į bankomatą ir gauna jį nemokamai.
saugumo atvirukai šifravimo protokoluose
"Tai nėra gerai, pone - jis nekalba. Mes niekada nesutrumpinsime šifravimo savo kietajame diske. "Tai linija, apie kurią gali kalbėti prieš tai, kai protingas vyriausybės įsilaužėlis kalba ir sako, kad tai nėra problema. Galų gale, vyriausybė turi šnipą ir gali ją sugadinti. Tai tik dramatiška galimo scenos versija - iš tikrųjų tai paprastai pasireiškia kaip vyriausybė gali ištrinti bet kokį šifravimą, kurio nori, tik todėl.
Mes dabar matėme, kaip į realų pasaulį įterptos brošiūros. NSA manipuliuoja NIST, norėdami įterpti backdoor į Dual_EC_DRBG šifravimo standartą, kurį rekomendavo JAV vyriausybė.(Šaltinis) NSA paskolino $ 10 milijonus už "RSA Security" slaptuosius sandorius, o pagal šį standartą šifravimo standartas buvo naudojamas BSAFE bibliotekoje.(Šaltinis) Ir tai yra tik britas, apie kurią mes žinome.
"Windows 8.1" numatytasis "įrenginio šifravimas" neleidžia atkurti "Microsoft" atkūrimo raktos, todėl vyriausybė galėjo gauti iš jų."Backdoors" gali atrodyti taip pat ir "Windows", kuris siūlo kai kurias patogias "Windows" naudotojų funkcijas, prieigą JAV vyriausybei ir tikėtiną nusistatymą Microsoft.
viešbučio rakto kortelės gali būti lengvai įsilaužta
Ar kas nors nori patekti į viešbučio kambarį?Jokiu problemu! Viešbučių kambario spynos lengvai užkasamos dėl jų kortelių skaitytuvų.Tiesiog atsidarykite spyną, atlikk kažką su laidais, o tu esi.
Kiekvienas, kuris išrado šį mitą, tikriausiai daug laiko nepamiršo apie tai, bet tai įmanoma. Kai kurios pigaus aparatūros ir keletą sekundžių užpuolikas gali atidaryti blokavimą užrakto išorėje, prijungti aparatūrą prie atviro prievado, iššifruoti iššifravimo raktą iš atminties ir atidaryti užraktą.Milijonai viešbučio kambario spynos visame pasaulyje yra pažeidžiami.(Šaltinis)
Onity, kompanija, gaminanti spynos, suteiks viešbučiams dangtelį ant uosto ir varžtų, kurie dar labiau apsunkins montavimą.Tačiau viešbučiai nenori to ištaisyti, o "Onity" nenori nemokamai pakeisti spynos, todėl daugybė spynų niekada nebus sureguliuota.(Šaltinis)
slaptažodžius lengva įsilaužti
slaptažodžiai niekada nėra per daug kliūčių filmuose. Arba protingas žmogus sėdi ir bando atspėti kažkieno slaptažodį, ar jie kažką įtrauks ir greitai sugrąžins slaptažodį.
Daugelis slaptažodžių yra siaubingi, todėl bandant kombinacijas, tokias kaip "slaptažodis", "letmein", vaiko vardas, naminio gyvūnėlio vardas, sutuoktinio gimtadienis ir kiti akivaizdūs duomenų bitai dažnai leidžia jums laimėti į kažkieno slaptažodį.Jei pakartotinai naudosite tą patį slaptažodį keliose vietose, užpuolikai tikriausiai jau turi prisijungimo informaciją savo paskyrose.
Jei jūs gaunate prieigą prie slaptažodžių duomenų bazės, kad galėtumėte atlikti grubių jėgų užpuolimą prieš tai, dažnai greitai spėti slaptažodį, nes sąrašai, kuriuos sudaro akivaizdūs, įprasti slaptažodžiai. Vaivorykštės lentelės taip pat pagreitina tai, siūlant iš anksto parengtus maišus, leidžiančius greitai nustatyti įprastus slaptažodžius, nesuteikiant daugybę skaičiavimo galių.(Šaltinis)
Tai yra toli gražu ne vieninteliai mitai, kurie pasirodė esą teisingi. Jei čia yra vienas bendras atsakas, tai, kad saugumas( ir privatumas) dažnai yra netikras realiame pasaulyje, o technologija, kurią mes naudojame, niekada nėra tokia saugi, kaip norėtume. Kadangi mes, "Įdomių daiktų" dėka, įnešaime vis daugiau prijungtų įrenginių, turėsime daug rimčiau atsižvelgti į saugumą."
Image Credit": "Kenneth Lu" "Flickr", Aleksander Markin "Flickr", "Sean McGrath" "Flickr", "Flickr" mokesčių paskolos, NSA
