Rozhovor s odborníky na ochranu soukromí online pan Sudhanshu Chauhan a pan Nutan Kumar Panda. Autoři „Hacking Web Intelligence“



O autorech:


Sudhanshu Chauhan
je odborník na informační bezpečnost a specialista OSINT. Pracoval v oblasti informační bezpečnosti, dříve jako Senior Security Analyst ve společnosti iViZ a v současné době jako ředitel a hlavní konzultant ve společnosti Octogence Technologies. Sudhanshu také napsal různé články o celé řadě témat, včetně kybernetických hrozeb, hodnocení zranitelnosti, medonosných, metadat atd. A spoluautorem „Hacking Web Intelligence“.

Nutan Kumar Panda je odborníkem v oblasti informační bezpečnosti s odbornými znalostmi v oblasti zabezpečení aplikací a sítí, který v současné době pracuje jako inženýr bezpečnosti informací na adrese eBay.inc. Kromě provádění bezpečnostních hodnocení se také podílel na provádění / předávání školení o bezpečnosti informací. Kromě toho, že přispíval k open source softwarům, napsal také různé technické práce a spoluautorem „Hacking Web Intelligence“.

Pan Sudhanshu Chauhan a pan Nutan Kumar Panda

Mr. Nutan (vpravo) a Mr. Sudhanshu (vlevo); rozhovor s vpnMentorem

vpnMentor: Jaký je průměrný uživatel internetu špatně??

Nutan: Většina společností elektronického obchodování si je vědoma intenzivního úsilí o hackování a odcizení digitálních informací a vynakládá velké úsilí na jejich zabezpečení. Průměrní uživatelé si méně uvědomují důležitost tohoto. Ochrana osobních údajů není jen záležitostí velkých společností, ale spíše nás všech. Všichni máme digitální život, který musíme sledovat a zabezpečit. Také my jsme zodpovědní za naše soukromí.

Sudhanshu: Vezměte si například sociální data. Lidé sdílejí své obrázky a jména domácích mazlíčků a zapomínají, že je používali k definování hesla pro některou online službu. Pokud jsem hacker, vše, co musím udělat, je sledovat svůj profil na Facebooku, poté navštívit jiný účet na sociálních médiích a otestovat jméno mazlíčka jako tajné heslo a zjistit, zda to funguje. Pokud ano, mám nyní všechny vaše soubory a osobní fotografie.

vpnMentor: A co méně důvtipní uživatelé, kteří nepoužívají online zálohy nebo mnoho online služeb a skutečně používají pouze základní služby internetu? Jsou také povinni věnovat tolik pozornosti tomu, co sdílejí na Facebooku?

Sudhanshu: Nezáleží na tom, jestli jste to vy, důvtipný uživatel, který tráví 10 hodin denně online, nebo vaše máma, která používá internet pouze ke čtení zpráv a kontrole e-mailů. Pokud jsem hacknul e-mailový účet vaší matky, najdu tam informace o bankovním účtu, číslo sociálního zabezpečení a číslo faxu, které používá. Takže z získání omezených online informací mohu získat spoustu offline informací, které mohu využít. Ve skutečnosti se méně důvtipní lidé musí více zajímat, protože nevědí, jak se bránit.

Nutan: Hackeři se zaměřují na nejslabší články řetězu. Je to jako loupežníci, kteří se nejprve snaží okrást domy s menší bezpečností, to samé platí i zde. Zjistí, že méně techničtí lidé se snadněji hacknou a zacílí na ně.

Sudhanshu: Myslím, že je také odpovědností vlády vzdělávat uživatele, jak se bránit online. Podobně jako vlády vzdělávají občany, aby udržovali ulici v čistotě a zvyšovali bezpečnost, měli by také šířit povědomí o tom, jak bezpečně procházet a chránit svá data. Bohužel si nejsem vědom nikoho, kdo by to dělal.

Hackování webové zpravodajské knihy

Hacking Web Intelligence: Open Source Intelligence a Web Reconnaissance Concepts and Techniques

vpnMentor: Myslíte si, že jste mezi svými přáteli nadšenci „šílení do soukromí“??

Sudhanshu: Všichni mí přátelé jsou z oboru ... takže se v tomto ohledu neliším od ostatních. Pokud jde o rodinu, vždy se je snažíme naučit hlídat své soukromí. Moje máma mě pořád volá o podezřelých e-mailech a pokud může nebo nemůže kliknout na odkaz, který vidí. Moje rada průměrnému uživateli je používat zabezpečený prohlížeč a anonymní / soukromý režim a neklikat na odkazy, kterým nevěříte. A co je velmi důležité, nepoužívejte bezplatné Wi-Fi ve veřejných prostorách. Kdokoli může nastavit síť WiFi a získat všechna data, která odesíláte a přijímáte, včetně vašeho hesla Facebook, e-mailů, které odesíláte atd..

vpnMentor: Používáte službu VPN?

Službu VPN nepoužíváme pravidelně, pouze pokud je to potřeba. Když to uděláme, používáme protokol OpenVPN.

Používáme také Tor. Ne vždy, ale hodně. Podobně místo tradičních vyhledávačů používáme Shodan a ZoomEye. Tyto vyhledávače poskytují přístup k informacím důležitým z pohledu výzkumného pracovníka InfoSec.

vpnMentor: Jaké změny jsou vyžadovány od uživatelů, kteří chtějí žít svůj normální život, aniž by se museli bát ukradnutí svých dat, aniž by provedli úplnou revizi své online aktivity?

Existuje několik kroků, které jsou „minimálními požadavky“ pro dnešní uživatele.

  1. Aktualizujte svůj operační systém na mobilním a stolním počítači vždy, když existuje nová aktualizace.
  2. Nepoužívejte informace, které mohou být někde dostupné, jako heslo (jméno pf pet, škola atd.). Dobrým tipem by bylo dát špatnou odpověď na osobní otázky (špatné město, kde jste se narodili, falešné jméno domácího mazlíčka atd.).
  3. Pokud je to možné, používejte obousměrné ověřování.

vpnMentor: Jaký je váš celkový dojem z kybernetické komunity v Izraeli, kde dnes mluvíte??

Sudhanshu: Je to moje druhá cesta do Izraele a já si toho vážím. Podle mých zkušeností je průmysl ve srovnání se zbytkem světa pokročilý.

Nutan: Pokud zkontrolujete začínající průmysl v Izraeli, který je sám o sobě velký, uvidíte zde mnoho společností pro kybernetickou bezpečnost, takže počet společností pro kybernetickou bezpečnost v Izraeli je ve srovnání s jinými trhy opravdu vysoký. Je jasné, že izraelský průmysl bere bezpečnost vážně.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me