Harry James
0 
2350
591
Psihički često dajemo najpopularnijim svjetskim aplikacijama besplatnu propusnicu kada je u pitanju sigurnost.
Ako je marka naziv kućanstva, ogroman broj ljudi koristi uslugu, a tvrtke koje stoje iza njih odgovorne su za ogromne količine privatnih podataka, nema šanse da sama aplikacija može biti nesigurna i biti prepuna nedostataka, zar ne?
pogrešno.
Zapravo, neki vrlo prepoznatljivi dijelovi softvera spadaju među najgore prekršitelje. Pogledajmo pet popularnih aplikacija sa značajnim sigurnosnim ranjivostima.
1. Hola otključavanje
Počet ću s Hola Unblockerom. Besplatni davatelj VPN-a nekada je bio jedna od najpopularnijih aplikacija u Chrome web-trgovini zahvaljujući svojoj mogućnosti da se zaobiđe geo-zaključani sadržaj. 5 načina zaobići blokirana mjesta bez upotrebe proxyja ili VPN-a. 5 načina zaobići blokirane web-lokacije bez korištenja proxyja ili VPN-a Vi ste na poslu ili u školi, ali želite vidjeti blokirano web mjesto. Možete isprobati proxy ili VPN, ali postoje neke alternative koje ste vi i IT odjel možda previdjeli ... .
No, kako je sve više i više ljudi počelo koristiti uslugu, postavljala su se pitanja. Ubrzo je prerasla peer-to-peer VPN tehnologija koju je primijenila aplikacija značila da njeni korisnici nesvjesno sudjeluju u divovskom botnetu. Hola je u osnovi Botnet, Kongres preusmjeren na gole fotografije i još više ... [Tech News Digest] Hola je u osnovi Botnet, Kongres je preusmjeren na gole fotografije i više ... [Tech News Digest] Također: Google nudi neograničeno pohranu fotografija, kako se možete pretvarati da je destruktivna mačka, a YouTube slavi 10. godišnjicu. , Vaše je računalo samo izlazni čvor na mreži.
Laičkim riječima: ako pokrećete Hola, drugi ljudi koriste vašu internetsku vezu za pregledavanje interneta. Toliko je opasno za vašu sigurnost da Zaklada Electronic Frontier izričito preporučuje da to dopustite.
Da stvar bude još gora, Hola prodaje pristup izlaznoj širini izlaznog čvora (tj. Vašem računalu) za 20 USD po gigabajtu pod imenom “Luminati.” Tvrtka profitira od vaše nesigurnosti.
Što umjesto toga koristiti? - Vodeći davatelj vrhunskih VPN-a Najbolje VPN usluge Najbolje VPN usluge Sastavili smo popis onoga što smatramo najboljim pružateljima usluga virtualne privatne mreže (VPN), grupiranih u premium, besplatne i bujice prilagođene. , Slobodni su primamljivi, ali često će biti implikacija na privatnost.
2. Uber
U 2014. Uber se upetljao u gorku svađu nad svojim “Bog pogled”.
Dozvolila je bilo kojem od svojih zaposlenika da prati kretanje putnika, a situacija je došla do izražaja kada je jedan od direktora tvrtke počeo pratiti novinara Buzzfeed-a koji je izvještavao o tvrdnjama.
Puno toga možete reći o osobi s njene lokacije. Kad dođu i napuste posao, ako noć provode kod kuće ili često negdje drugdje, koliko je vjerski netko zasnovan na njihovoj lokaciji nedjeljom. Lokacija je osjetljiva stvar koja omata mnoštvo drugih osjetljivih stvari.
- Parker Higgins, aktivist u Zakladi Electronic Frontier
Od incidenta, Uber je ažurirao svoje uvjete. Vozači mogu pristupiti putnim zapisima samo za rješavanje sporova i ispravljanje pogrešaka.
No, aplikacija i dalje ima problema. Godine 2016. Londoner je otkrio da joj je netko hakirao račun i naplatio joj pet vožnja u Guadalajaru, dok je druga Britanka dobila račun u iznosu od 600 dolara za putovanja u New York, unatoč tome što nikada nije posjetila Sjedinjene Države. Daleko su od jedinih žrtava.
Američke vlasti trenutačno su uključene u tekuću istragu tvrtke “fantomske vožnje,” iako to i sam Uber tvrdi “nije našao dokaze o kršenju u [tvrtki]”. Slučaj se nastavlja…
Što umjesto toga koristiti? - Vaš bicikl?!
3. Ljute ptice
Kada se kombiniraju, različite iteracije serije Angry Birds preuzete su više od dvije milijarde puta. To čini aplikaciju atraktivnim prijedlogom za hakere.
Ali u ovom slučaju nisu hakeri o kojima trebate brinuti. Umjesto toga, vlada. I NSA i britanski GCHQ koristili su igru kako bi utvrdili dob, spol i lokaciju korisnika. Procurilo je klasificirano izvješće iz 2012. u Velikoj Britaniji, čak je uključivalo i kod za iskopavanje čitavih korisničkih profila na Android uređajima.
Čak i ako se državni nadzor ne tiče vas, šta znači presuda suda NSA za vas i budućnost nadzora? Što presuda suda NSA znači za vas i budućnost nadzora? Američki apelacijski sud presudio je da je skupno prikupljanje metapodataka telefonskih zapisa od strane Nacionalne agencije za sigurnost (NSA) nezakonito. Ali što to znači za vašu privatnost? Da li vas još uvijek gledaju? , aplikacija je razvila reputaciju agresivnih biblioteka oglasa koje ugrađuju zapise poziva na vašem telefonu, vaš signal, mobilni telefon, ID uređaja i broj.
Što umjesto toga koristiti? - Pokrili smo stotine Android i iOS igara drugdje na web mjestu. Želite li retro klasike 5 najboljih retro igara koje možete oponašati na Androidu 5 najboljih retro igara koje možete oponašati na Androidu Emulacija vam omogućuje igranje retro igara na računalu, ali jeste li ga isprobali na svom telefonu? Evo pet fantastičnih naslova koje treba isprobati na Android uređaju. ili nešto casual 7 Odlične Android igre za casual Gaming 7 Odlične Android igre za casual Gaming Za one od vas koji vole igrati igrice u nasumičnim praznim trenucima, evo popisa izvrsnih igara koje su zabavne, jeftine, ležerne, blesave i lako odabrati. gore i dolje. Pa ok,…, moći ćete ga pronaći po vašem ukusu.
4. Bilo koja Yahoo aplikacija
Koliko puta tvrtka mora biti žrtva velikog kršenja podataka prije nego što je jednostavno prestanete upotrebljavati?
Yahoo je posljednjih nekoliko godina neprestano bio na naslovima iz svih pogrešnih razloga, ali nijedna priča nije zabrinjavajuća za krajnje korisnike od otkrića iz prosinca 2016. da je bila ugrožena milijarda računa. Koristili su hakeri “krivotvorenih kolačića” tako da preglednik nije zatražio korisnike za lozinku prilikom svake posjete.
Najgore od svega, trebalo je Yahoou gotovo dvije i pol godine da otkrije problem i objavi vijesti. Zajedno s krađom od 500 milijuna korisničkih detalja iz 2014. godine, ukazuje na tvrtku u krizi bez kontrole svojih unutarnjih sustava.
Vjerujete li Yahoou da vas čuva? Svakako ne znam. Moj savjet? Izbrišite sve aplikacije i danas zatvorite račun.
Što umjesto toga koristiti? - Popis je beskrajan. Trebate adresu e-pošte Najbolji računi za besplatne e-poštu koje trebate razmotriti najbolje besplatne račune e-pošte koje trebate uzeti u obzir Svi znaju o Gmailu. Ako mislite da je to najbolji besplatni račun e-pošte, podcjenjujete sve ostale usluge. Imate mogućnosti, a mi pojedinosti. ? Koristite Gmail. Želite zamijeniti odlične Yahoo Finance? Postoji puno alternativa 10 najboljih financijskih mjesta koja će vam pomoći da ostanete na vrhu tržišta. 10 najboljih financijskih mjesta koja će vam pomoći da ostanete na vrhu tržišta Tražite li najbolje web stranice za financije kako biste bili na vrhu tržišta? Ovdje su najbolje web stranice za vijesti, ulaganja i još mnogo toga. , Trebate aplikaciju za vrijeme? Isprobajte Wunderground ili The Weather Channel 7 najboljih besplatnih vremenskih aplikacija za Android 7 najboljih besplatnih vremenskih aplikacija za Android Ove besplatne aplikacije za vremensku prognozu pomoći će vam da ostanete na vrhu vremena sa svojim Android uređajem. .
5. Adobe Flash Player
Ima li neki internetski korisnik koji još uvijek poštuje i dalje na svom računalu instaliran Flash? Očito je odgovor da.
Danas se koristi na manje od 10 posto svjetskih web stranica. Gotovo svi moderni više se na to ne oslanjaju. U stvari, to je uglavnom postao način posluživanja oglasa.
Najtežu ranjivost vidjeli smo u 2011. godini kada su stručnjaci otkrili da je Flash omogućen “špijuniranje web kamera” - hakeri bi mogli prevariti korisnike da nenamjerno aktiviraju svoju web kameru i mikrofon koristeći “klik-jacking” Tehnike.
Ali situacija se jedva poboljšala. U prvih šest mjeseci 2015. godine stručnjaci su otkrili teško ranjivih 94 ranjivosti. Uključili su 32 propusta koji su omogućili napade napada uskraćivanja usluge Što je zapravo DDoS napad i kako se to događa? Što je točno DDoS napad i kako se događa? Znate li što radi DDoS napad? Osobno nisam imao pojma dok nisam pročitao ovu infografiku. , 68 koji dopuštaju izvršavanje koda iz zlonamjernih izvora i 13 koji dopuštaju napadačima da kradu informacije izravno s računala žrtve.
Adobe je brzo premješten da riješi ranjivosti u većini slučajeva. Međutim, u veljači 2010. godine bila je prisiljena ispričati se nakon što nije riješila poznati problem više od godinu dana.
Dosadno, tvrtka ne određuje koje se rupe zatvara u svojim skoro dnevnim sigurnosnim ažuriranjima. Stoga je nemoguće znati koliko su ozbiljnih problema programeri zatvorili, a da javnost nikad ne sazna za njih.
Što umjesto toga koristiti? - HTML5. Najnovija inačica jezika za označavanje učinila je Flash gotovo nebitnim Google Chrome ubijanjem Flash-a, upotrebom HTML5-a prema zadanom Google Chrome-om ubija Flash, upotrebom HTML5-a prema zadanim postavkama Google konačno odustaje od Adobe Flash-a, a prelazak na HTML5 prema zadanim postavkama. Ako sve bude išlo po planu, Adobe Flash će praktički biti mrtav do listopada 2017. godine. .
Kome možete vjerovati?
Naravno, ovaj popis nije iscrpan. U trenutnoj klimi gotovo je nemoguće definitivno reći da je bilo koja aplikacija 100 posto sigurna.
Kao korisnik, vaše jedino oružje u borbi je web. Ako ozbiljno govorite o svojoj sigurnosti, obavezno se potrudite prije prijave na novu aplikaciju ili uslugu - posebno ako su joj potrebni osobni podaci ili podaci o vašoj kreditnoj kartici.
Koje biste strašno nesigurne aplikacije dodali na ovaj popis? Javite mi u komentarima u nastavku.