Interviu cu experții în domeniul confidențialității online, domnul Sudhanshu Chauhan și domnul Nutan Kumar Panda. Autorii „Hacking Web Intelligence”


Despre autori:


Sudhanshu Chauhan
este un profesionist în securitatea informațiilor și specialist în OSINT. A lucrat în industria securității informației, anterior ca analist de securitate senior la iViZ și în prezent ca director și consultant principal la Octogence Technologies. Sudhanshu a scris, de asemenea, diverse articole despre o gamă largă de subiecte, inclusiv amenințările cibernetice, evaluarea vulnerabilității, punctele de miere, metadatele etc. și „Hacking Web Intelligence”..

Nutan Kumar Panda este un profesionist în domeniul securității informației, cu expertiză în domeniul aplicațiilor și securității rețelei, care lucrează în prezent ca un inginer de securitate informațională la eBay.inc. În afară de efectuarea evaluărilor de securitate, el a fost implicat, de asemenea, în desfășurarea / predarea instruirii în domeniul securității informațiilor. În afară de a contribui la software-uri open source, el a scris, de asemenea, diverse lucrări tehnice și co-autor „Hacking Web Intelligence”..

Domnul Sudhanshu Chauhan și domnul Nutan Kumar Panda

Domnul Nutan (dreapta) și domnul Sudhanshu (stânga); interviu cu vpnMentor

vpnMentor: Care este utilizatorul de internet care face greșit?

Nutan: Majoritatea companiilor de comerț electronic sunt conștiente de eforturile intense de a hack și fura informații digitale și au depus eforturi mari pentru a le asigura. Utilizatorii obișnuiți sunt mai puțin conștienți de importanța acestui lucru. Confidențialitatea datelor nu este doar o problemă pentru companiile mari, ci mai degrabă pentru noi toți. Cu toții avem o viață digitală pe care trebuie să o urmărim și să o asigurăm. De asemenea, suntem responsabili pentru confidențialitatea noastră.

Sudhanshu: luați, de exemplu, date sociale. Oamenii își împărtășesc imaginile și numele animalelor de companie și uită că le-au folosit pentru a-și defini parola pentru un serviciu online. Dacă sunt hacker, tot ce trebuie să fac este să urmăresc profilul dvs. de Facebook, apoi să vizitați un alt cont de socializare și să testați numele animalului de companie ca parolă secretă pentru a vedea dacă funcționează. Dacă se întâmplă, acum am toate fișierele și fotografiile personale.

vpnMentor: Ce zici de utilizatorii mai puțin experimentați care nu folosesc copii de rezervă online sau multe servicii online și folosesc cu adevărat doar serviciile de bază ale internetului? De asemenea, li se cere să acorde atâta atenție la ceea ce împărtășesc pe Facebook?

Sudhanshu: Nu contează dacă ești tu, un utilizator priceput care petrece 10 ore pe zi online sau mama ta, care folosește Internetul doar pentru a citi știrile și a verifica e-mailurile. Dacă am hackat contul de e-mail al mamei tale, voi găsi acolo informațiile contului ei bancar, numărul ei de securitate socială și ce număr de fax utilizează. Prin urmare, obținând informații online limitate, pot obține o mulțime de informații offline pe care le pot exploata. De fapt, oamenii mai puțin experimentați trebuie să fie mai preocupați, pentru că nu știu să se apere.

Nutan: Hackerii vizează cele mai slabe verigi din lanț. Este ca și cum tâlharii încearcă mai întâi să jefuiască case cu mai puțină securitate, același lucru se aplică aici. Ei află că oamenii cu atât mai puțin tehnici sunt mai ușor de piratat și îi vizează.

Sudhanshu: Cred că este responsabilitatea guvernului de a educa utilizatorii cum să se apere online. Similar modului în care guvernele educă cetățenii pentru a menține strada curată și pentru a conduce siguranța, ar trebui să răspândească, de asemenea, conștientizarea cu privire la modul de a naviga în siguranță și de a le proteja datele. Cu regret, nu sunt conștient de nimeni care să facă asta.

Cartea Hacking Web Intelligence

Hacking Web Intelligence: Conceptele și tehnicile de informații open source și recunoastere web

vpnMentor: Sunteți considerați printre prietenii tăiți „nebuni pentru intimitate”?

Sudhanshu: Toți prietenii mei sunt din industrie … deci nu sunt diferit de ceilalți în această privință. Când vine vorba de familie, întotdeauna încercăm să-i învățăm să-și păzească intimitatea. Mama mă tot sună despre e-mailuri suspecte și dacă poate sau nu poate face clic pe linkul pe care îl vede. Sfatul meu pentru utilizatorul obișnuit este să folosiți un browser securizat și modul Incognito / Private și să nu faceți clic pe linkurile de care nu aveți încredere. De asemenea, foarte important, nu folosi WiFi gratuit pe spațiile publice. Oricine poate seta o rețea WiFi și obține toate datele pe care le trimiteți și primiți, inclusiv parola dvs. de Facebook, e-mailurile pe care le trimiteți, etc..

vpnMentor: Utilizați un serviciu VPN?

Nu folosim un serviciu VPN în mod regulat, doar atunci când este nevoie de acest lucru. Când o facem, folosim protocolul OpenVPN.

De asemenea, folosim Tor. Nu tot timpul, dar multe. În mod similar, folosim Shodan și ZoomEye în loc de motoarele de căutare tradiționale. Aceste motoare de căutare oferă acces la informații relevante din perspectiva unui cercetător InfoSec.

vpnMentor: Ce schimbări sunt necesare utilizatorilor care doresc să-și trăiască viața normală, fără a-și face griji pentru ca datele lor să fie furate, fără o reînnoire completă a activității lor online?

Există câțiva pași care sunt „cerințele minime” pentru utilizatorii de astăzi.

  1. Actualizați-vă sistemul de operare pe mobil și pe desktop, ori de câte ori există o nouă actualizare.
  2. Nu folosiți informații care pot fi disponibile undeva ca parolă (nume animal de companie, școală etc.). Un sfat bun ar fi să puneți un răspuns greșit la întrebări personale (orașul greșit în care v-ați născut, numele fals al animalului de companie etc.).
  3. Utilizați autentificarea în două direcții atunci când este posibil.

vpnMentor: Care este impresia dvs. generală din partea comunității cibernetice din Israel, unde vorbiți astăzi?

Sudhanshu: Este a doua mea călătorie în Israel și o apreciez foarte mult. Industria este avansată în comparație cu restul lumii din experiența mea.

Nutan: Dacă verificați industria startup-ului din Israel, care este pe cont propriu, vedeți multe companii de securitate cibernetică aici, deci numărul companiilor de securitate cibernetică din Israel este într-adevăr mare în comparație cu alte piețe. Este clar că industria israeliană ia securitatea în serios.