31. kolovoza 2014. vjerojatno će ući u internetsku povijest kao "Fappening 2014". Da skratimo dugu i vrlo sjemenu priču, član web stranice 4Chan jučer je objavio pregršt intimnih fotografija gotovo stotine (gotovo u potpunosti ženskih) glumaca, pjevačica i slavnih s A-popisa, uključujući likove Jennifer Lawrence, Avril Lavigne , Kim Kardashian, Rihanna, Kirsten Dunst, Aubrey Plaza i Winona Ryder.

Kako su se vijesti o procurjelim fotografijama širile poput požara, prvo Redditom, a potom i širim medijima, pojavila se oluja interesa. #Fappening se i dalje nastavlja trendom na Twitteru, a podmlatka Fappening u roku od nekoliko sati dosegla je više od 40 000 čitatelja (mnogi muškarci stilski izrađuju grube reference na brbljanje preko fotografija).

Medijski cirkus koji je rezultirao najavio je ogorčenje nakon što je procurio, ali nastavljajući prskati priču po vijestima, ohrabrio je javnost da potraži fotografije. Molimo naše čitatelje da poštuju privatnost pogođenih žena, a ne da prodube seksističko ponašanje ili ohrabreni kretene koji su dobili fotografije (i koji su obećali da će ih objaviti više u zamjenu za plaćanje), odupirući se svim iskušenjima da traže i / ili kliknu na tim slikama.

Kako je na Twitteru primijetila glumica horor filma Mary Elizabeth Winstead,

"Onima koji gledate fotografije koje sam prije nekoliko godina snimio sa suprugom u privatnosti našeg doma, nadam se da se osjećate dobro."


'Dosta rečeno.

Kako su dobivene fotografije?

Izvorni leker tvrdio je da je gole fotografije nabavio eksploatacijom koja mu je (njoj / njima?) Omogućavala pristup fotografijama pohranjenim na telefonima žrtava putem svojih Apple iCloud računa, a medijska se pažnja uglavnom usredotočila na ovo područje (uključujući Appleov Photo Stream uslužna podrška i iCloud sigurnosna kopija fotografija).

No, neke su fotografije 'selfie' i jasno prikazuju slavne osobe koje pomoću Android uređaja ili web-kamera daju fotografije, a neke fotografije imaju prekriven tekst koji upućuje na prijenos s Snapchatom (usluga s podacima o sigurnosnim problemima ).

S obzirom na ogroman broj fotografija s tako širokim spektrom slavnih, također se sugerira da se društveni inženjering koristio da bi se približio ciljevima (možda nekim oblikom kolektivnog), dobivanjem pozicija povjerenja, poput osobnih pomoćnika ili tjelohranitelja. , koji bi omogućio pristup intimnim zapisima zvijezda. Fizička krađa osobnih telefona također je moguća.

Kako spriječiti da vam se to dogodi

Pozornost medija usredotočila se na Appleovu uslugu iCloud, ali kako je gore spomenuto, to može biti pomalo nepošteno prema Appleu, a slične usluge poput Dropboxa i Google diska ionako predstavljaju slične sigurnosne rizike. Stoga, iako se ove bilješke usredotočuju na iCloud i iDevices, snažno preporučujemo korisnicima drugih uređaja i oblačnih usluga da poduzmu slične mjere opreza.

Koristite snažne lozinke

Slabe lozinke najveći su sigurnosni rizik na Internetu. Ne samo da su lozinke poput "123456" i "lozinka" smiješno česte, ali u slučaju slavnih, u kojima je velika količina osobnih podataka o njihovom životu u javnoj sferi, napadačima nije teško pogoditi slabe lozinke na temelju imena njihovih obitelji ili kućnih ljubimaca, gdje su živjeli, njihovi hobiji i interesi, itd.

Snažna lozinka trebala bi sadržavati dugačak niz nasumičnih slova i brojeva, uključujući simbole i mješavinu velikih i malih slova. Naravno, pamćenje čak i jedne takve lozinke je pored nemogućeg za nas obične smrtnike, a kamoli po jednu za svaki važan račun, tako da ovdje dolaze upravitelji lozinki.

Menadžeri lozinki nasumično generiraju sigurne lozinke, zapamtite ih za vas i integrirajte se s vašim OS i / ili preglednikom kako biste ih učinili što jednostavnijim i jednostavnijim za upotrebu. Iako je možda malo grublji od rubova od komercijalne ponude kao što su LastPass i 1Password, preporučujemo KeePass za iOS i KeePassX za OSX (obje potpuno kompatibilne iteracije izvrsnog KeePass-a) jer su besplatni i otvoreni izvor.

Upotrijebite dvofaktorsku provjeru autentičnosti

Dva faktorska (ili koračna) autentifikacija (2FA) osigurava račun zahtijevajući da svakome tko mu pristupa ne trebaju samo lozinku i korisničko ime, već i kôd poslan na njihov telefon, kombinirajući "nešto što znate", tj. Vaše korisničko ime / lozinku, sa 'nečim imate 'tj. svoj telefon.

iCloud 2FA

Upute za uključivanje 2FA za iCloud dostupne su ovdje, ali ova je značajka dostupna i za slične usluge kao što su Dropbox, Google (uključujući Drive) i Microsoft (SkyDrive). Cjelovitiji popis usluga koje nude 2FA dostupan je ovdje.

Isključite automatsko prijenos fotografija

Zajedno s većinom glavnih usluga pohrane u oblaku, iCloud nudi značajku poznatu kao Photo Stream, koja automatski izrađuje sigurnosne kopije fotografija snimljenih na iPhoneu ili iPadu i prenosi ih u oblak. To se široko smatra sigurnosnom slabošću (iako iCloud koristi barem 128-bitnu AES enkripciju), i možda bi bilo dobro isključiti bilo koju takvu značajku, bez obzira koliko ona bila korisna.

Zaključak

Vjerojatno su računi slavnih bili hakirani zbog slabe sigurnosti na kraju korisnika, a ne kroz temeljnu grešku u tehnologiji, a slijedeći jednostavne korake opisane gore, uvelike možete poboljšati šanse da vam se slična stvar nikada neće dogoditi.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me