«Μαύρα σύννεφα» πάνω από τις υπηρεσίες cloud;
- 01/09/2014, 20:03
- SHARE
Μαθήματα από το «πάθημα» με το διαδικτυακό ξεγύμνωμα 101 διασημοτήτων.
Τι κοινό έχουν η Τζένιφερ Λόρενς, η Ριάνα, η Κιμ Καρντάσιαν και άλλες 98 διασημότητες; Σπαζοκεφαλιάζουν για το ποιος τελικά βρίσκεται πίσω από τη διαδικτυακή υποκλοπή πολύ προσωπικών -ορισμένων εξτρά αποκαλυπτικών- φωτογραφιών τους, που έχουν βγει φόρα παρτίδα από χθες το βράδυ στην ιστοσελίδα 4chan.
Τι κοινό μπορεί να έχουμε εμείς με τα συνολικά 101 διάσημα «θύματα» των χάκερς; Δυνητικά, μπορεί να μας συμβεί ακριβώς το ίδιο!
Ανώνυμοι χρήστες στο 4chan υποστηρίζουν ότι πρόκειται για υποκλοπές δεδομένων από λογαριασμούς στο iCloud. Προς το παρόν, αυτό παραμένει αναπόδεικτο και η Apple δεν το έχει σχολιάσει. Όμως, νέα στοιχεία δείχνουν ότι «υπεύθυνο» πιθανόν να είναι τελικά ένα… ελαττωματάκι που υπήρχε -και ήδη επισκευάστηκε- στην υπηρεσία «Find my iPhone» (διατίθεται για την προστασία δεδομένων και τον εντοπισμό συσκευών iPhone, iPad, iPod και Mac).
Κατά το ειδικευμένο σε θέματα τεχνολογίας The Next Web, εντοπίστηκε στην ιστοσελίδα ανάπτυξης λογισμικού Github ένοχος κωδικός, εξαιρετικά χρήσιμος και αποτελεσματικός στο «σπάσιμο» κωδικών πρόσβασης στην υπηρεσία αυτή του iCloud, βάσει ενός συνδυασμού τουλάχιστον τεχνικών hacking.
Η μία είναι γνωστή στη γλώσσα των χάκερς ως «brutal force» (ελληνιστή «ωμή βία») και αφορά σε αυτοματοποιημένες δοκιμές αποκρυπτογράφησης κωδικών. Λίγο πολύ ότι κάνει δηλαδή ένας κοινός, αλλά εξελιγμένος σε μεθόδους κλέφτης, που στέκεται μπροστά σε ένα χρηματοκιβώτιο και με τη βοήθεια της τεχνολογίας κάνει όλους τους δυνατούς συνδυασμούς, μέχρι να βρει αυτόν που θα το ξεκλειδώσει.
Η άλλη τεχνική είναι γνωστή ως «social engineering» και αφορά στην παντός είδους «αλίευση» προσωπικών πληροφοριών: email, ημερομηνία γέννησης, το πλήρες ονοματεπώνυμό σου, το όνομα της μαμάς σου, του μπαμπά σου ή ακόμη και του σκύλου σου. Κοντολογίς, οποιοδήποτε προσωπικό στοιχείο έχει κοινοποιηθεί, ακούσια και εκούσια, προσωπικά ή από φίλους, κυρίως μέσω των social media.
Ειδικά στην περίπτωση των διασήμων, οι πληροφορίες αυτές βρίσκονται διάσπαρτες στο διαδίκτυο, ένεκα της μεγάλης προβολής τους. Για καθέναν από εμάς, τα πράγματα μπορεί να είναι από απλούστερα έως και εξίσου περίπλοκα, αναλόγως τον βαθμό διαδικτυακής έκθεσης που επιλέγει να έχει ο καθένας.
Πρακτικά λοιπόν αυτό σημαίνει ότι, εκτός από τα σοβαρά κενά ασφαλείας στις υπηρεσίες cloud (διαδικτυακού διαμοιρασμού, συγχρονισμού και αποθήκευσης δεδομένων), προκύπτει ρεαλιστικά και το ερώτημα για τα όρια της προσωπικής ευθύνης κάθε χρήστη. Το χειρότερο που μπορεί να κάνει καθένας από εμάς, τονίζουν ειδικοί, είναι να χρησιμοποιεί μαζικά το ίδιο ή παρόμοιο password, πόσο μάλλον εάν χρησιμοποιεί προβλέψιμα προσωπικά στοιχεία ως βασικά «συστατικά».
«Όταν πέφτει θύμα κυβερνοεπίθεσης, ο κόσμος συνηθίζει να κατηγορεί την τεχνολογία και τα συστήματα ασφαλείας», παρατηρεί ο Ρομπ Κότον, διευθύνων σύμβουλος στην εταιρία NCC Group που ειδικεύεται στην ασφάλεια του διαδικτύου. «Όμως συνήθως η αιτία είναι η κακή επιλογή κωδικών πρόσβασης ή ακόμη και η αφέλεια μπροστά σε ένα φαινομενικά άκακο email».
Καλό είναι επίσης να γνωρίζουμε λίγα πράγματα για τις τεχνολογικές υπηρεσίες που χρησιμοποιούμε. «Με το που στέλνεις δεδομένα σε μία υπηρεσία (επαφές, φωτογραφίες, ημερολόγιο κ.α.) οφείλεις να γνωρίζεις ότι χάνεις αυτομάτως μέρος του ελέγχου τους», τονίζει στην MailOnline ο Στέφανο Ορτολάνι, ειδικός σε θέματα διαδικτυακής ασφάλειας στην Kaspersky Lab.
«Το ίδιο ισχύει όταν φορτώνεις κάτι online», επισημαίνει. «Για να κάνεις λοιπόν πιο ασφαλή τα προσωπικά δεδομένα σου, θα πρέπει να διαλέγεις αυτά που θέλεις να στείλεις σε υπηρεσίες cloud (όπως είναι το iCloud, το Google Drive ή το Dropbox) και φυσικά να ξέρεις εάν και πότε τα στοιχεία αυτά φεύγουν αυτόματα από τη συσκευή σου». Συνήθως αρκεί η σύνδεση με ένα δίκτυο Wi-Fi!
Μια ακόμη χρήσιμη πληροφορία είναι ότι όταν χρησιμοποιεί κανείς τις υπηρεσίες cloud, συνδέοντας μεταξύ τους περισσότερες από μία συσκευές, τότε η διαγραφή δεδομένων από τη μια συσκευή δεν σημαίνει ότι αυτά διαγράφονται δια παντός κι από τις άλλες.
Ζωντανό παράδειγμα η ηθοποιός Μάρι Ελίζαμπεθ Γουίνστεντ, που είδε αναρτημένες στο 4Chan φωτογραφίες της τις οποίες -κατά δήλωσή της- είχε σβήσει από τη συσκευή της «εδώ και πολύ καιρό».
Αυτά, ενώ μέσα στους τελευταίους μήνες έχουν επισήμως εντοπιστεί κι επισκευαστεί κενά ασφαλείας στο iCloud, στο Google Drive και στο Dropbox, αφήνοντας προς στιγμήν έκθετα τα προσωπικά δεδομένα χρηστών. Στο 4Chan, εν τω μεταξύ, ο ανώνυμος χρήστης που ανήρτησε τις πρώτες αποκαλυπτικές φωτογραφίες των celebrities υποστηρίζει ότι έχει κι άλλο πλούσιο υλικό, όπως π.χ. καυτά βίντεο με την Τζένιφερ Λόρενς σε αυστηρά προσωπικές στιγμές. Για τη δημοσιοποίησή τους, όμως, ζητά τώρα πληρωμές μέσω PayPal και Bitcoin!
Διαβάστε ακόμη:
Επίθεση από Ρώσους χάκερ στη JP Morgan