פיראטיות ותמונות עירום: אילו לקחים ללמוד כדי להימנע מהגרוע מכל?

ג'ניפר לורנס,קירסטן דאנסטetקייט אפטוןחייב להרגיש טובעֵירוֹםבימים האחרונים, לאחר שהאנטומיה שלהם נמצאה מוצגת לאור יום ברשתות החברתיות. עם זאת, נראה היה שכל הכוכבניות הללו סמכו באופן עיוור על אפל בנוגע לחיסיון הנתונים שלהן, עד כדי הפקדת התמונות האינטימיות ביותר שלהן לקופרטינו.

אם נותרה להוכיח את מעורבותו של הענקית הקליפורנית, החשש היום חורג הרבה מעבר לתחום המופעים.המשתמש הקטן של iCloud, GMail או DropBox חוזר לתהות אםעָנָןהוא באמת המקום הנכון לאחסון כל הקבצים שלך.

מה שהולך לענן כבר לא שייך לך

יש להבין זאתמאחורי המילהעָנָןבמציאות ישנם מיליוני כוננים קשיחים מוסתרים, הממוקמים בשרתים (לעיתים קרובות בארה"ב), ושייכים לחברות מסחריות.לכן, כל מסמך שנשלח למכונות אלו יכול להיקרא, להעתיק ולהפיץ על ידי החברות המדוברות,ללא ערובה שהם מכבדים את החוק של המדינה שבה אתה גר. לעיתים, תנאי שימוש מסוימים (כגון אלו של GMail) קובעים במפורש שניתן לקרוא ולנתח את המסמכים, במטרה - למשל - לממן את השירות בפרסום תואם.

Piratage et photos dénudées : quelles leçons retenir pour éviter le pire ?

אשר שהנתונים שעוברים לענןכבר לא שייך לךלא לגמרי מדויק, אבלאתה עדיין מאבד שליטה על אופן העיבוד שלהם. עדיין אפשר לחייב חברה כמו אפל בגין ליקויי אבטחה, אבל הבעיה לא משתנה: ברגע שהנתונים האישיים נמצאים על שרת מרוחק, תמיד יהיה סיכון שהם ייירטו בשלב מסוים.

אוּלָם,האדם אחראי גם לנתונים שלוועקרונות בסיסיים מסוימים כבר מגבילים מאוד את הסיכונים, זה מה שנראה בהמשך.

סיסמה, שאלת אבטחה וזיהוי דו-שלבי

זה קיים היום3 דרכים להגןהחשבונות שלו ביעילות:

-באמצעות סיסמה מורכבת, עם אותיות רישיות/קטנות מעורבות, באורך טוב, המכיל תו מיוחד אחד או יותר ואינו מורכב ממילים כלשהןקוראנטכבר מהווה הגנה טובה. לעתים קרובות אנו ממליצים לא להשתמש באותה סיסמה בכל מקום, אבלעדיף שתהיה לך סיסמה כללית טובה מאשר עשרות סיסמאות שקל מדי למצוא.

-היזהר מהשאלת אבטחה. קל למצוא את שם חיית המחמד שלך, שם הנעורים של אמך או מותג המכונית הראשונה שלך. (במיוחד אם אתה כוכב והפקדת מידע מסוג זה בידי מגזינים של מפורסמים...)תעדוף שאלותשרק אתה יודע את התשובה (לא כולל משפחה וחברים). או, פשוט יותר, להמציא תשובות (שאסור לשכוח)

- לבסוף, כמה שירותים מציעיםזיהוי דו-שלבי, פרקטיקה כמעט בלתי ניתנת להפרה שכן לאחר מכן עליך להזין קוד מסופק באמצעות SMS, לרוב. אלא אם כן גנבו לך את הטלפון והסיסמה שלך, זה כמעט בלתי אפשרי להשתלט על החשבון שלך. ברור, שיטה זו יכולה להיות קשה לשימוש, במיוחד על בסיס יומיומי.

הכל ניתן לפריצה

בשנת 2014, מחשבים כעת חזקים מספיק כדיסֶדֶקבמהירות סיסמאות קטנות, במיוחד כאשר המחבר השתמש בתאריכים או במילים במילון. ככל שהסיסמה ארוכה ומסובכת יותר, כך ייקח יותר זמן לפרוץ, אך לא בלתי ניתן להפרה!

אָכֵן,מה שנקרא טכניקות שלBruteForceמוגבלים רק על ידי היכולת של השירותים לחסום אותם.ניסיון של כל השילובים מאפשר לך למצוא את הביטוי היקר בוודאות, זה למעשה רק עניין של זמן. אי אפשר להילחם נגד הנוהג הזה, והדרך היחידה (עבור אפל, גוגל וכו') תהיה להגביל את מספר הניסיונות. התקלה המפורסמת מסביבמצא את האייפון שליאשר הוזכר אתמול, לכן נשאר רלוונטי לחלוטין, מכיוון שאפל לא חסמה את הבדיקות הרבות (מאוד) האפשריות להתחבר לחשבון ה-iCloud שלך.

באופן כללי, זכרו שפיראט שיש לו את האמצעים כמעט תמיד ישיג את מטרותיו.מרגע שהנתונים נגישים מאחורי כניסה/סיסמה, אין סיכון אפס.

היררכיית הנתונים

לכן הגיוני שנגיע לנתונים עצמם.האם זה באמת הגיוני למקם הכל בעָנָןבלי לשאול שאלות?בין אם הם נקראים GMail, DropBox או iCloud, שירותים אלה מארחים לפעמים נתונים רגישים מאוד, כגון מידע בנקאי, תמונות פרטיות, אנשי קשר מקצועיים, הנהלת חשבונות ומסמכים משפטיים אחרים... עם זאת, הענן יכול להיות שימושי מאוד לגישה אנשי הקשר, התמונות או המוזיקה שלך מכל מקום, והפצה בלתי מבוקרת שלהם לא יובילו לתוצאה דרמטית במיוחד.

ההפשטה של נתונים דיגיטליים למעשה מעמעמת מעט את המים. כאשר חותמים על חוזה בין שתי חברות גדולות, המסמכים בדרך כלל לא עוזבים את התיק של הבוס. עם הענן, אנו מתרגלים במהירות להציב את אותה רמת אבטחה בתמונות החופשה שלנו כמו במסמכים המקצועיים שלנו, שניהם מאוחסנים בצורה מסודרת בתיקייה זמינה באותו חשבון DropBox. הטעות בכל זאת קיימת, ואם מסמך נחשבביקורת, אולי כדאי שנשאל את עצמנו אם לא יהיה צורך בהצפנה שנייה (למשל).

לבסוף, זה תמיד הכרחילהתאים את גודל המנעול לקריטיות של תכולת הכספת, זהו עצם העיקרון של תעדוף נתונים.

האם עלינו לצאת מהענן?

המפתח לביטחון הוא אמון. כשאתה שולח את ה-Mac שלך לתיקון, האם אתה מעדיף למחוק ולשמור את הנתונים שלך, או שאתה סומך על המתקן שלך שלא יסתכל עליהם מתוך סקרנות? רפלקס זה חייב לחול בכל פעם שאתה מפקיד בידי שירות מידע או תיק הנוגע לך. יש לשאול את השאלה כמעט באופן שיטתי.

אבל מאחורי האמון, יש לעתים קרובות בעיית שימוש.האם זה זהג'ניפר לורנסהאם באמת היה מודע לכך שלשליחת תמונות דרך iMessage הייתה ההשפעה של הצבת התמונות על שרת בטקסס?שכשהיא יוצרת אזרם תמונותעם בן לוויה שלו, כל תמונת מצב נשמרת גם אצל אפל ומקושרת למזהה שלו? ואז, בסופו של דבר, האם אתה באמת יכול להשתמש באייפון מבלי שתצטרך להשתמש בענן?

הוויכוח הוא אינסופי וכנראה שאין תשובה אוניברסלית לבעיה הזו. מבלי לעזוב את הענן בהכרח, חשוב להבין תחילה כיצד הוא עובד ולאחר מכן לשפוט בצורה הטובה ביותר את רמות האבטחה שיש להחיל עליו.

ואיך משתמשים בענן? תן לנו את עצתך בתגובות!