オンライン セキュリティについてハッキング チームから学べること

ちょうど 1 年前のこの頃、不滅のモンティ・パイソンは、いつも人生の明るい面を見つめていることを最後に歌いました。同じメッセージは、それがどんなに不快に思えても、人生のあらゆる要素に適用できます。最近ではHacking Team事件にも。この事例は、私たちのデバイスのセキュリティとネットワーク上の私たちの存在についていくつかの教訓を与える可能性があります。もしあなたがまだ匿名のサーファーだから注目を浴びていると思っているなら、それは大きな間違いです。

– コロンビアのトラフィックはすべてハッキングチームによって傍受されました
– メキシコほどハッキング チームに多額の費用を費やした国は世界にありません。
– SEGOBはスマートフォンを遠隔監視するためにハッキングチームを雇った
– これらのラテンアメリカ諸国はすべてハッキングチームを雇用しました

そして、例は 4 つしかありません。近年、Hacking Team は政府によって (ブラックリストにも載っています) 使用されているため、少なくとも将来的にはセキュリティを向上させるのに役立ちます。

スマートフォンを大幅にパーソナライズしてもプライバシーには価値がありません

ハッキング チームの手口では、いくつかの基本的な手順と、端末とコンピュータへのゲートウェイについて説明しました。さて、ウィキリークスの検索エンジンを使って、この問題をもう少し深く掘り下げることができました。

特にスペインの場合、この流出した電子メールでは、国家警察がハッキング チームにさまざまなタイプのデバイスをリモートでスパイする方法を尋ねた様子と、提案されたソリューションが最初の試みで成功したことがわかります。

モバイル デバイスの場合、脆弱性は常に root 権限が有効化され (Android)、ジェイルブレイクが実行されたデバイス (iOS) に到達します。これらのアクションを受けていないデバイスの場合、デバイスを監視するには、まずデバイスへの物理的なアクセスを取得する必要があるため、作業はさらに複雑になります。次に、RCS (リモート コントロール システム) サーバーが SSH 経由で単一の接続を確立し、そこから音声およびテキスト通信、モバイル データ、地理位置情報などの「必要な」情報をすべて収集しました。

–デバイスのセキュリティを放置する価値はありますか?脱獄すると、違法なコンテンツを含む iPhone または iPad の完全なカスタマイズにアクセスできるようになります。午後数日いじくり回すだけで iPhone のセキュリティを破壊する価値はあるでしょうか?あまり。

– root権限?端末を注意深く監視してください。 root 権限は Android の脱獄に相当します。デバイスの隅々まで完全にアクセスできます。これは、誤って使用すると危険になるという責任を意味します。

–オープンな WiFi ネットワークを盲目的に信頼しないでください。 RCS 手法の 1 つは、公衆 WiFi ネットワークを介するものでした。魅力的ではありますが、数枚の写真を Instagram にアップロードするだけで、情報の大部分を抽出できます (実際には時間がかかる可能性があります)。

–余分なソフトウェアのインストールをやめてください。そして、すでにインストールされているものを制御します。現在、政府当局によるトロイの木馬の使用は禁止されていますが、El Español の報道によると、間もなくその使用が合法化される予定です。

–ソーシャル エンジニアリングが鍵です。多くの場合、感染は、見知らぬ人からの Facebook メッセージを通じて届く電子メールやリンクを通じて届きます。

–オペレーティング システムを常に最新の状態に保ってください。それが何であろうと関係ありません。各アップデートには、見つかったセキュリティ ホールに対する小さなパッチが含まれています。時代遅れになるということは、より露出が増えることを意味します。

単語や覚えやすい組み合わせの代わりにパスワード ジェネレーター/マネージャーを使用するなど、適用できるインターネット セキュリティのヒントは他にもあります。常に人生の明るい面に目を向けてください。