Wawancara dengan Pakar Privasi Dalam Talian Encik Sudhanshu Chauhan dan Encik Nutan Kumar Panda. Pengarang “Hacking Web Intelligence”



Mengenai pengarang:


Sudhanshu Chauhan
adalah pakar keselamatan maklumat dan pakar OSINT. Beliau telah bekerja dalam industri keselamatan maklumat, sebelum ini sebagai penganalisis keselamatan senior di iViZ dan kini sebagai Pengarah dan Perunding Utama di Octogence Technologies. Sudhanshu juga telah menulis pelbagai artikel mengenai pelbagai topik termasuk Ancaman Cyber, Penilaian Kerentanan, Honeypots, Metadata dan sebagainya..

Nutan Kumar Panda adalah seorang profesional Keselamatan Maklumat dengan kepakaran dalam bidang Aplikasi dan Keselamatan Rangkaian yang kini bekerja sebagai Jurutera Keselamatan Maklumat di eBay.inc. Selain melaksanakan penilaian keselamatan, beliau juga terlibat dalam menjalankan / menyampaikan latihan keselamatan maklumat. Selain menyumbang kepada perisian sumber terbuka, beliau juga telah menulis pelbagai kertas kerja teknikal dan 'Perisikan Web Hacking'.

Encik Sudhanshu Chauhan dan Encik Nutan Kumar Panda

Encik Nutan (kanan) dan Encik Sudhanshu (kiri); temuduga dengan vpnMentor

vpnMentor: Apakah pengguna Internet rata-rata melakukan salah?

Nutan: Kebanyakan syarikat eCommerce menyedari usaha intensif untuk menggodam dan mencuri maklumat digital, dan telah berusaha keras untuk mengamankannya. Pengguna purata kurang menyedari kepentingannya. Privasi data bukan hanya soal syarikat-syarikat besar, tetapi untuk semua kita. Kita semua mempunyai kehidupan digital yang perlu kita tonton dan selamat. Kami juga bertanggungjawab untuk privasi kami.

Sudhanshu: Ambil data sosial, sebagai contoh. Orang berkongsi imej dan nama haiwan mereka, dan lupa bahawa mereka menggunakannya untuk menentukan kata laluan mereka untuk beberapa perkhidmatan dalam talian. Sekiranya saya seorang penggodam, semua yang saya perlu lakukan adalah menonton profil Facebook anda, kemudian lawati akaun media sosial lain dan uji nama haiwan sebagai kata laluan rahsia untuk melihat apakah ia berfungsi. Jika sudah, saya kini mempunyai semua fail dan gambar peribadi anda.

vpnMentor: Bagaimana dengan pengguna kurang bijak yang tidak menggunakan sandaran dalam talian atau banyak perkhidmatan dalam talian, dan benar-benar menggunakan perkhidmatan asas internet? Adakah mereka juga perlu membayar perhatian terhadap apa yang mereka kongsi di Facebook?

Sudhanshu: Tidak kira sama ada anda, pengguna yang bijak yang menghabiskan masa 10 jam sehari dalam talian, atau ibu anda, yang hanya menggunakan Internet untuk membaca berita dan menyemak e-mel. Jika saya menggodam akaun e-mel ibu anda, saya akan menemui maklumat akaun banknya, nombor keselamatan sosialnya, dan nombor mesin faks yang dia gunakan. Jadi, dari mendapatkan maklumat dalam talian terhad, saya boleh mendapatkan banyak maklumat di luar talian yang boleh saya eksploitasi. Sebenarnya, orang yang kurang cerdas perlu lebih prihatin, kerana mereka tidak tahu bagaimana mempertahankan diri.

Nutan: Hacker mensasarkan pautan paling lemah dalam rantai. Ia seperti perompak yang cuba untuk merampas rumah dengan keselamatan kurang, sama berlaku di sini. Mereka mendapati bahawa orang kurang teknikal lebih mudah untuk menggodam, dan mereka menyasarkan mereka.

Sudhanshu: Saya fikir ia juga menjadi tanggungjawab kerajaan untuk mendidik pengguna bagaimana mempertahankan diri mereka secara dalam talian. Sama seperti cara pemerintah mendidik rakyat untuk menjaga jalan bersih dan memacu keselamatan, mereka juga harus menyebarkan kesedaran tentang cara menjelajah dengan selamat dan melindungi data mereka. Secara menyakitkan hati, saya tidak menyedari sesiapa yang melakukan itu.

Memetik buku Perisikan Web

Hacking Web Intelligence: Open Source Intelligence and Web Reconnaissance Concepts and Techniques

vpnMentor: Adakah anda dianggap antara rakan-rakan anda geeks "gila untuk privasi"??

Sudhanshu: Semua rakan saya dari industri ... jadi saya tidak berbeza dari yang lain dalam hal itu. Ketika datang ke keluarga, kami selalu cuba mengajar mereka untuk menjaga privasi mereka. Ibu saya terus memanggil saya tentang e-mel yang mencurigakan dan jika dia boleh atau tidak boleh mengklik pautan yang dia lihat. Nasihat saya kepada pengguna purata adalah menggunakan penyemak imbas yang selamat dan mod Inkognito / Persendirian, dan tidak mengklik pautan yang tidak anda percayai. Juga, sangat penting, jangan gunakan WiFi percuma di ruang awam. Sesiapa sahaja boleh menetapkan rangkaian WiFi dan mendapatkan semua data yang anda hantar dan terima termasuk kata laluan Facebook anda, e-mel yang anda hantar, dan sebagainya.

vpnMentor: Adakah anda menggunakan perkhidmatan VPN??

Kami tidak menggunakan perkhidmatan VPN secara tetap, hanya apabila terdapat keperluan untuk itu. Apabila kita lakukan, kita menggunakan protokol OpenVPN.

Kami juga menggunakan Tor. Tidak semua masa, tetapi banyak. Begitu juga, kami menggunakan Shodan dan ZoomEye bukannya enjin carian tradisional. Enjin carian ini memberikan akses kepada maklumat yang relevan dari perspektif InfoSec Researcher.

vpnMentor: Apa perubahan yang diperlukan daripada pengguna yang ingin menjalani kehidupan normal mereka tanpa perlu risau tentang data mereka yang dicuri, tanpa mengubah keseluruhan aktiviti dalam talian mereka?

Terdapat beberapa langkah yang "keperluan minimum" untuk pengguna hari ini.

  1. Kemas kini sistem pengendalian anda di telefon bimbit dan desktop, apabila terdapat kemas kini baru.
  2. Jangan gunakan maklumat yang boleh didapati di mana-mana kata laluan (nama haiwan kesayangan, sekolah dll.). Petua yang baik adalah untuk meletakkan jawapan yang salah untuk soalan peribadi (bandar yang salah di mana anda dilahirkan, nama haiwan palsu dan lain-lain).
  3. Gunakan pengesahan 2-way apabila mungkin.

vpnMentor: Apa kesan keseluruhan anda dari komuniti Cyber ​​di Israel, di mana anda bercakap hari ini?

Sudhanshu: Ia adalah perjalanan kedua saya ke Israel dan saya amat menghargainya. Industri ini maju berbanding dengan dunia lain dalam pengalaman saya.

Nutan: Jika anda menyemak industri permulaan di Israel, yang besar dengan sendirinya, anda melihat banyak syarikat keselamatan siber di sini, jadi jumlah syarikat keselamatan Cyber ​​di Israel benar-benar tinggi berbanding pasaran lain. Sudah jelas bahawa industri Israel mengambil serius dengan serius.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me