10 технологии с по-ужасяващи сценарии от Хелоуин
Може би сте прекомерно остарели, с цел да се страхувате от чудовища към Хелоуин, само че замисляли ли сте се за това какъв брой заплашителен е станал нашият софтуерен, постоянно обвързван свят през XXI век?
А това несъмнено е по този начин - опитни хакери, тъмната страна на IoT, вечен злотворен програмен продукт, бот мрежи и самостоятелни транспортни средства, обладани от злонамерени компютърни експерти. Всичко това е изцяло задоволително, с цел да ви накара да поискате да се върнете към сигурния XX век.
Оказва се, че нашият възторг за все по-умни устройства и самостоятелни технологии е отворил голям канал, който може да заплаши персоналния ни живот и сигурност. Ако желаете да сте ужасени на Хелоуин, не губете време в паники за чудовища, които не съществуват. Фокусирайте се върху високотехнологичните, които към този момент са тук.
1. IoT, който постоянно слуша
Всеки желае да “говори” с интелигентния си дом. Независимо дали употребявате най-новата система Amazon Echo, Гугъл Home, аудиосистемата Apple Siri, която следва да се появи на пазара, или която и да е от многото други, чувството да се приберете и да заявите на празната си къща “Хей, включи осветлението в кухнята” е ужасно. Все едно живееш в " Стар Трек ".
За да имате опция да извършите това обаче, тези системи би трябвало постоянно да са в режим на слушане. И това слага явен въпрос: Кой различен слуша? Вече има правосъден казус, в който Amazon пуска аудио звука от Echo, тъй че съдът да го употребява като доказателство в развой за ликвидиране. Разрешаване на случай на ликвидиране със знанието на ответника. Дотук всичко е отлично, нали? Но дали това не е един " хлъзгав път " към тъмния свят на Джордж Оруел от книгата “1984”, в който страната постоянно слуша?
Във всеки миг съществува естествено напрежение сред удобството и неприкосновеността на персоналния живот. И даже компания, която се интересува от персоналните данни като Гугъл, може да допусне неточност. Наскоро се наложи компанията да деактивира една от функционалностите на чисто новия Гугъл Home Mini, откакто стана ясно, че скрито записва диалозите. Смразяващо, нали?
2. Зомби в машината
Внимание, зомбитата стават все по-умни! И най-предпазливите консуматори към този момент не са в сигурност.
Дори в случай че деликатно стартирате Kaspersky Security, актуализирате го и конфигурирате рутера си за оптималната сигурност, те могат да влязат. Компанията Kaspersky беше упрекнат, че е шпионски програмен продукт в работа на съветското държавно управление. А вашият рутер? Ако не сте го осъвременили през последните няколко дни, евентуално има най-новата накърнимост на протокола WPA2, която " инжектира " във вашето устройство криптовируси и краде данни от вашата мрежа.
Все още ли си мислите, че сте в сигурност? Какво ще кажете тогава за това: Имате няколко чиновници, които влизат в The Pirate Bay, с цел да си изтеглят филм. Те не би трябвало да вършат това, а може би даже сте блокирали достъпа им, само че благодарение на VPN се промъкват до торент уеб страницата. Сега компютрите ви са част от бот мрежа, която се употребява за рандеман на криптовалути. Вашата система работи по-бавно, други забележими индикации няма.
Кой не харесва положителни филми за зомби, като “Световна война Z”? Но, когато те завладяват компютрите ви, това към този момент е зараза от напълно друг тип.
3. Системи за криптиране със задна малка врата
Историята на човешката връзка включва кодове и секрети езици още от момента, в който се е появила първата книжовност. От римови жаргони и елементарни кодове до машини “Енигма” човечеството е основало голям брой способи да резервира добре тайните си. В наши дни на системите за криптиране се гледа като на част от сериозната инфраструктура, а пробив в тях се счита за опасност за националната сигурност.
Ето за какво е обезпокоително да научим, че логаритмите за главно криптиране не са толкоз сигурни, колкото си мислехме. През 2013 година екип от откриватели проби 4096-битовото RSA криптиране, употребявайки единствено микрофон, следящ звука на компютърния процесор. Гугъл пък заяви по-рано тази година, че SHA-1 криптирането не е несъмнено. Ето за какво най-новата версия на Гугъл Chrome и други уеб браузъри към този момент маркират уеб страниците, които не употребяват технологията SSL (secure socket layers), доста по-сложна от SHA-1. Но единствено SSL също няма по какъв начин да подсигурява сигурността на уеб връзката ви.
И като в сюжет за техно-трилър от 80-те години някои криптиращи системи имат задни малки врати. Много държавни управления не престават да упорстват, че малките врати в потребителския програмен продукт за криптиране се конфигурират съзнателно. И до момента в който службите настояват, че са разочаровани от неналичието на достъп до вашия смарт телефон, то те въпреки всичко съумяват да заобиколят сигурността и биометричните заключващи системи, когато в действителност го желаят.
А това несъмнено е по този начин - опитни хакери, тъмната страна на IoT, вечен злотворен програмен продукт, бот мрежи и самостоятелни транспортни средства, обладани от злонамерени компютърни експерти. Всичко това е изцяло задоволително, с цел да ви накара да поискате да се върнете към сигурния XX век.
Оказва се, че нашият възторг за все по-умни устройства и самостоятелни технологии е отворил голям канал, който може да заплаши персоналния ни живот и сигурност. Ако желаете да сте ужасени на Хелоуин, не губете време в паники за чудовища, които не съществуват. Фокусирайте се върху високотехнологичните, които към този момент са тук.
1. IoT, който постоянно слуша
Всеки желае да “говори” с интелигентния си дом. Независимо дали употребявате най-новата система Amazon Echo, Гугъл Home, аудиосистемата Apple Siri, която следва да се появи на пазара, или която и да е от многото други, чувството да се приберете и да заявите на празната си къща “Хей, включи осветлението в кухнята” е ужасно. Все едно живееш в " Стар Трек ".
За да имате опция да извършите това обаче, тези системи би трябвало постоянно да са в режим на слушане. И това слага явен въпрос: Кой различен слуша? Вече има правосъден казус, в който Amazon пуска аудио звука от Echo, тъй че съдът да го употребява като доказателство в развой за ликвидиране. Разрешаване на случай на ликвидиране със знанието на ответника. Дотук всичко е отлично, нали? Но дали това не е един " хлъзгав път " към тъмния свят на Джордж Оруел от книгата “1984”, в който страната постоянно слуша?
Във всеки миг съществува естествено напрежение сред удобството и неприкосновеността на персоналния живот. И даже компания, която се интересува от персоналните данни като Гугъл, може да допусне неточност. Наскоро се наложи компанията да деактивира една от функционалностите на чисто новия Гугъл Home Mini, откакто стана ясно, че скрито записва диалозите. Смразяващо, нали?
2. Зомби в машината
Внимание, зомбитата стават все по-умни! И най-предпазливите консуматори към този момент не са в сигурност.
Дори в случай че деликатно стартирате Kaspersky Security, актуализирате го и конфигурирате рутера си за оптималната сигурност, те могат да влязат. Компанията Kaspersky беше упрекнат, че е шпионски програмен продукт в работа на съветското държавно управление. А вашият рутер? Ако не сте го осъвременили през последните няколко дни, евентуално има най-новата накърнимост на протокола WPA2, която " инжектира " във вашето устройство криптовируси и краде данни от вашата мрежа.
Все още ли си мислите, че сте в сигурност? Какво ще кажете тогава за това: Имате няколко чиновници, които влизат в The Pirate Bay, с цел да си изтеглят филм. Те не би трябвало да вършат това, а може би даже сте блокирали достъпа им, само че благодарение на VPN се промъкват до торент уеб страницата. Сега компютрите ви са част от бот мрежа, която се употребява за рандеман на криптовалути. Вашата система работи по-бавно, други забележими индикации няма.
Кой не харесва положителни филми за зомби, като “Световна война Z”? Но, когато те завладяват компютрите ви, това към този момент е зараза от напълно друг тип.
3. Системи за криптиране със задна малка врата
Историята на човешката връзка включва кодове и секрети езици още от момента, в който се е появила първата книжовност. От римови жаргони и елементарни кодове до машини “Енигма” човечеството е основало голям брой способи да резервира добре тайните си. В наши дни на системите за криптиране се гледа като на част от сериозната инфраструктура, а пробив в тях се счита за опасност за националната сигурност.
Ето за какво е обезпокоително да научим, че логаритмите за главно криптиране не са толкоз сигурни, колкото си мислехме. През 2013 година екип от откриватели проби 4096-битовото RSA криптиране, употребявайки единствено микрофон, следящ звука на компютърния процесор. Гугъл пък заяви по-рано тази година, че SHA-1 криптирането не е несъмнено. Ето за какво най-новата версия на Гугъл Chrome и други уеб браузъри към този момент маркират уеб страниците, които не употребяват технологията SSL (secure socket layers), доста по-сложна от SHA-1. Но единствено SSL също няма по какъв начин да подсигурява сигурността на уеб връзката ви.
И като в сюжет за техно-трилър от 80-те години някои криптиращи системи имат задни малки врати. Много държавни управления не престават да упорстват, че малките врати в потребителския програмен продукт за криптиране се конфигурират съзнателно. И до момента в който службите настояват, че са разочаровани от неналичието на достъп до вашия смарт телефон, то те въпреки всичко съумяват да заобиколят сигурността и биометричните заключващи системи, когато в действителност го желаят.
Източник: computerworld.bg
КОМЕНТАРИ