Guglovo istraživanje
Hakeri love žrtve na internetu: Na crnom tržištu lozinki, svaka četvrta je prava, a evo kako se možete zaštititi od neželjenih upada
Na crnom tržištu je dostupno 1,9 milijardi ukradenih korisničkih imena i lozinki
Autor:
Sa svakom četvrtom lozinkom moguće je upasti u neki drugi korisnički nalog na Guglu, pokazalo je nedavno istraživanje.
Istraživači iz Gugla i Univerziteta Berkli objavili su rezultate istraživanja obavljenog na Guglovim sopstvenim, pomno kontrolisanim internim podacima kako bi utvrdili može li se išta uraditi s korisničkim lozinkama i lozinkama koje je moguće kupiti na crno.
Njihovi zaključci su prilično uznemirujući. Između sedam i 25 odsto ukradenih lozinki moguće je upotrebiti kako bi se preuzela kontrola nad drugim korisničkim Gugl nalogom. Hakeri jednostavno probaju sve lozinke nadajući se kako će naleteti na neku koja se često koristi.
U prilog im ide i loša navika velikog broja ljudi da često koriste istu lozinku kako bi pristupili do više internetskih servisa. Zahvaljujući tome, dovoljno je upasti u slabije čuvani servis i potom ga upotrebiti za upad u sistem s boljom zaštitom.
Od toga nisu imuni ni oni koji bi morali znati bolje, poput suosnivača i direktora Fejsbuka Marka Zakerberga, koji je koristio istu lozinku (dadada) za pristup svojim nalozima na Tviteru i Pinterestu, a koje je prošle godine nakratko bio preuzeo hakerski tim "OurMine". Među njihovim žrtvama bili su i i glavni direktor Gugla Sundar Pičai, glumac Čening Tejtum i šef tehnike Amazona Verner Vogels.
Istraživači su takođe proučavali i specifične oblike zlonamernog softvera korišćenog za fišing i potajno beleženje što žrtva napada tipka (tzv. ki logeri kao što su HawkEye i Cyborg Logger).
Alat za fišing se koristi za ubacivanje linkova u lažnu e-poštu koji vode na veb odredišta koja izgledaju kao da su pravi Yahoo, Hotmail i tome slično te koriste neopreznost korisnika za krađu korisničkih imena i lozinku. Procenjuje se kako ima 12,4 miliona potencijalnih žrtava takvih alata.
Nemali broj razvojnih programera prodaje i distribuira te vrste zlonamernog softvera. No, zanimljivo, sama tehnologija na kojoj počivaju nije se značajno menjala u nekim slučajevima od sredine 2000-ih.
Kako se možete zaštititi?
Kompanije i pojedinci na raspolaganju imaju nekoliko jednostavnih koraka za zaštitu.
Prvi je aktiviranje dvostepene provere, koja će od vas tražiti unos posebne lozinke koja će vam obično stići SMS-om kako bi se ulogovali.
Preporučuje se korišćenje alata za upravljanje lozinkama (password manager), iako ni oni nisu posve imuni na hakerske napade i upade. Ipak, korisni su zato što stvaraju nove nasumične lozinke za svako veb odredište, pa ako hakeri i uspeju da upadnu u jedan vaš nalog neće im baš biti sasvim jednostavno da provale i u drugi.
Nemojte koristiti jednostavne i očigledne lozinke, kao što su 123456 ili abc123. Osmislite snažnu lozinku, koja će se sastojati od barem osam znakova i kombinujte slova i brojeve. Takođe, ne koristite istu lozinku za više internet servisa.
Koja je trenutno najsigurnija aplikacija dostupna svakom korisniku mobilnog telefona?
Prema najnovijim istraživanjima, aplikacija koja vam može pružiti maksimalnu zaštitu tokom komunikacije preko vaših mobilnih telefona je Biocoded aplikacija. Potražnja za nekom aplikacijom koja će pružiti sigurnost i slobodu prilikom komunikacije je završena, jer su stručnjaci iz ove firme uspeli da naprave najveću moguću zaštitu vaših podataka.
Biocoded je aplikacija koja vam omogućava trenutno najviši mogući stupanj zaštite tokom komunikacije. Ova aplikacija poseduje dvostruki zaštitni protokol koji vam omogućava potpuno bezbednu komunikaciju. Biocoded aplikacija je proverena I odobrena od strane nezavisnih bezbednosnih agencija.
Dok koristite ovu aplikaciju vaše poruke i pozivi su enkriptovani, a najzanimljivija opcija u okviru Biocoded aplikacije su kriptovan “group chat” i vremenski ograničene samo-uništavajuće poruke. Praktično svi podaci koje pošaljete ili razmenite u okviru ove aplikacije su potpuno zaštićeni i niko im ne može pristupiti čak iako vam ukradu telefon ako imate podatke zaključane unutar ove aplikacije.
Edvard Snouden je preporučio Signal, kao aplikaciju koja nudi najveći stepen sigurnosti podataka. Međutim, pojavom Biocoded aplikacije, Signal je je dobio realnu konkurenciju i možda čak izgubio vodeću poziciju, jer Biocoded štiti vaše podatke bolje čak i od Signal aplikacije, što potvrđuje i činjenica da je sigurnostne sile nekih zemalja koriste za internu komunikaciju. Na taj način svaki korisnik ove aplikacije praktično ima najvišu moguću zaštitu podataka na svom telefonu I u komunikaciji preko interneta.
Aplikacija je dostupna na svim mobilnim uređajima (Android, iOS i Windows), a više informacija možete pogledati OVDE.