امنیت

رد پاهایی که جا می گذاریم

چند ماه پیش داشتم مجموعه خوب آموزش لینوکس جادی رو نگاه می کردم و چیزهای جدید یاد می گرفتم که نکته ای توجهم رو به خودش جلب کرد. جایی از فیلم، جادی بین صفحه ها جابه جا می شه و صفحه دسکتاپش دیده می شه. با یک نگاه مجدد متوجه شدم ردپاهای زیادی از علایق و شیوه رفتاری جادی توی تصویر دیده می شه. این اولین بار نبود که صفحه دسکتاپ کسی رو بررسی می کردم تا اطلاعتی رو به دست بیارم که طرف فکرش هم نمی کرد نشت کرده. حریم خصوصی ما این روزها به شدت آسیب پذیره. بد ندیدم با هم نگاهی به دسکتاپ جادی بندازیم و ببینیم چی پیدا می کنیم. هکرها از همین اطلاعات شاید اندک راهی پیدا می کنن برای فریب قربانی ها.

jadi

بالای تصویر برخی اپلیکیشن ها رو می بینیم و وسط تصویر هم صفحه های فعالی که جادی باهاشون کار داره. غیر از اینها اما کلی فایل و فولدر دیگه وجود داره که می شه بهشون نگاهی انداخت.

  • عکس های سمت راست بهمون می گه جادی احتمالا زیاد از مترو استفاده می کنه و یا حداقل جدیدا کارش به مترو خورده که نیاز داره نقشه دم دستش باشه.
  • عکس های “هوادار برج میلاد”، “مقایسه کنید” هم احتمالا نشون دهنده عادت جادی به ذخیره عکس های “باحال”ی است که می بینه. شاید بشه چند تا عکس باحال براش ایمیل کرد، نه؟
  • خوب جادی گویا زیاد هم screen shot دوست داره. اگر براش یک اسکرین شات از یه اتفاق جالب از یک سایت بفرستیم چی؟ بازش می کنه؟
  • اهل طالع بینی هم هست و شاید به فکر کم کردن وزن هم افتاده. با یک pdf از یک رژیم معجزه آسا چطوره؟
  • مثل خیلی از هم دوره ای ها، سایبر پانک رو دوست داره.
  • کارهای روزانه رو توی فایل تکست می نویسه؟ دیگه چی رو توی فایل تکست می نویسه؟ اگر تونستم به کامپیوترش نفوذ کنم، فکر کنم بد نباشه که اول یه نگاه به همه فایل های تکست روی دسکتاپ بندازم.
  • از یک فایل تکست احتمالا آموزشی با اسم how to eat … هم می گذریم .
  • فولدرهای “پرینت” و “سبز” و “dl” و البته “new music” هم که خب هستند. شاید بشه برای شنیدن یک موزیک جدید کشوندش به یک سایت مخرب. در پرانتز و خطاب به جادی: شما که اینقدر گلی و به فکر طبیعتی و به سبزی و گل و گیاه علاقه داری، از “پرینت” فاصله بگیر 🙂
  • شاید بتونم با یک فیلم از Big Thinker Rob Hyndman که آلوده به بدافزاره به سیستمش نفوذ کنم. نه؟
  • وایبر روی لینوکس نصب کرده، پس استفاده زیادی براش داره احتمالا
  • یک تصویر پس زمینه ای از jarjarbinks هم شاید بتونه کارم رو راه بندازه.

کوین در توییتر اضافه کرد:

  • استفاده از وایفای برای اتصال به اینترنت
  • استفاده از توزیع ابونتو

صادق در توییتر اشاره خوبی داشت به ساعت و تاریخ در تصویر. ساعت می تونه منطقه مکانی و یا عادت کاری رو لو بده. می دونیم طرف کی می خوابه معمولا و کی خسته است و تصمیم های کم دقت تری می گیره.

این چیزهایی که نوشتم کمتر از ۵ دقیقه وقتم رو گرفت و البته که جادی هم حواسش هست و کم اطلاعات ترین تصویری بود که می شد داشت. این اشتباه ها می تونه منجر به عواقب ناگواری بشه. اطلاعاتی که کم کم از خودمون این ور و اون ور به جا می گذاریم. ردپاهایی که هیچ وقت هم به فکر پاک کردنشون نمی افتیم.

چندتا نتیجه داره این پست کوچیک:

همه مثل همیم. من و شما و جدی و هرکس دیگه ای. علایقی داریم که تا وقتی آسیبی به کسی نزنه بد نیست. نقاط ضعف و قدرت داریم و البته باید آگاهانه تصمیم بگیریم که دیگران چه بخشی از اینها رو بدونن.

قبل از انتشار هر عکس و فیلم و نوشته، قبلش یک مرور بکنیم. حواسمون باشه که “اینترنت فراموش نمی کنه”

اگر هویت ناشناس داریم، هر اسکرین شات و فیلمی که می گیریم روی ماشین مجازی باشه که فقط و فقط برای همون کار در نظر گرفته شده تا سهوا هم چیزی رو لو ندیم.

پی نوشت: من قبل از نوشتن این پست، تصویر رو برای جادی فرستادم و با هماهنگی خودش منتشر کردم. به هیچ دلیل موجهی، حتی آموزش امنیت، به حریم خصوصی کسی آسیب نزنیم.

Standard
امنیت

فرار از زندان، فصل ششم، مهندسی اجتماعی

شما هم ۵ سال درگیر سریال فرار از زندان بودید؟ یک بی گناه باید با کمک برادر باهوش و خلافکارهای زندان، با کل پلیس‌های فاسد و سالم و خلاف‌کارهای دیگه در بیافته برای آزادی؟ شاید راه ساده‌تری هم باشه: مهندسی اجتماعی

prison-break-streaming1

نیل مور، زندانی انگلیسی، با استفاده از یک گوشی تلفن که قاچاقی به دستش رسیده بود، ایمیل تقلبی به زندان فرستاد و خودش رو به عنوان کارمند دادگاه جا زد و به زندان اعلام کرد که به خاطر بخشش باید آزاد بشه.

مسئولان زندان ۳ روز بعد و زمانی که وکیل مور برای دیدار با اون به زندان مراجعه کرد، فهمیدند که چه اتفاقی افتاده. او ۳ روز بعد خودش رو تسلیم پلیس کرد. نیل مور به خاطر کلاهبرداری ۱.۸ میلیون پوندی با استفاده از تکنیک‌های مهندس اجتماعی، محکوم شده بود.

مور ابتدا یک دامنه که بسیار شبیه دامنه مورد استفاده دادگاه منطقه بود رو ثبت کرد. سپس به مسئولین زندان با این دامنه ایمیل زده و دستور آزادی خودش رو فرستاد.

m4_small1

دادگاه بعدا متوجه شد که یک دامنه تقلبی با اسم و آدرس دادگاه ثبت شده است. مدعی‌العموم در مورد این جریان گفته: “ذهن نیل مور سرشار از هوش جنایی است. این پرونده یکی از ابتکارها، خلاقیت‌ها و گمراهی‌های بزهکارانه فوق‌العاده است.”

Standard