Sfaturile unui hacker pentru a-ți proteja mai bine informațiile

Unul dintre cei mai cunoscuți hackeri ajută acum oamenii să-și protejeze mai bine datele confidențiale.

În cazul în care efectuați o căutare după termenul ”best hacker in the world” pe Google, unul dintre primele nume pe care le veți observa este Kevin Mitnick. Mitnick este probabil cel mai cunoscut infractor din mediul online din istoria Statelor Unite ale Americii. ”Aventura” lui a început la vârsta de 16 ani, atunci când a accesat rețeaua de calculatoare a celor de la Digital Equipment Corporation, copiindu-le software-ul, o infracțiune pentru care a fost condamnat ulterior la un an de închisoare.

Odată ce a părăsit închisoarea, acesta a fost pus sub supraveghere timp de trei ani. Cu puțin timp înainte ca aceasta perioadă să expire, Mitnick a dispărut timp de doi ani și jumătate, o perioadă în care a accesat ilegal nenumărate rețele de calculatoare pentru a obține informații. După ce a fost prins, într-un final, a fost nevoit să petreacă cinci ani de zile încarcerat. Acum, Mitnick este angajat în cadrul unei companii denumite KnowBe4, unde îi învață pe oameni cât de importantă este securitatea folosindu-se de ceea ce știe mai bine: hacking-ul.

Desigur, totul se desfășoară cu acordul clienților, după cum scrie revista PC World, iar scopul lui Mitnick este de a le arăta cât de ușor pot deveni victime. Una dintre principalele amenințări asupra cărora atrage atenția sunt atacurile de tip phishing. Un exemplu bun sunt mailurile cu programe malware sau link-uri pentru descărcarea acestora. Utilizatorii sunt înșelați, ajung să creadă că sursa e-mail-ului este de încredere și instalează programele. Din punctul de vedere al lui Mitnick, o persoană este mai ușor de înșelat decât un calculator, deoarece aceasta se bazează pe sentimente și depind de mediul înconjurător, pe când calculatoarele urmează instrucțiuni.

În ceea ce privește smartphone-urile, o măsură importantă este includerea unui cod PIN mai lung de 4 cifre. În ceea ce privește securitatea unui terminal, un cod PIN de 6 cifre se poate dovedi mult mai util decât un program antivirus, iar educația, antrenamentul și conștientizarea pericolului joacă un rol important.

Din câte se pare, Mitnick apelează la diverse trucuri interesante chiar și atunci când circulă în străinătate. De exemplu, în cazul în care se întoarce în America, își restartează telefonul. Dispozitivul nu poate fi deblocat cu ajutorul senzorului de amprente imediat după o restartare, singura metodă fiind introducerea codului PIN. Din câte se pare, în Statele Unite un judecător te poate obliga să deblochezi un telefon cu ajutorul amprentei, însă nu te poate obliga să introduci codul PIN.

Securitatea PC-urilor

În ceea ce privește PC-urile, Mitnick a menționat cazul mamei sale. Aceasta deținea un PC, iar numeroasele atacuri online o determinau să apeleze în fiecare săptămână la ajutorul fiului său. Astfel, Mitnick era forțat de fiecare dată să reinstaleze sistemul de operare. Care a fost soluția sa? Achiziția unui Mac, instalarea unui serviciu de tip antivirus și modificarea unui setări foarte importante în ceea ce privește securitatea.

În setările OS X se găsea un tab denumit Security & Privacy. Aici, Mitnick a accesat opțiunea General, unde a găsit setarea “Allow apps downloaded from”. Aceasta viza sursele de unde dispozitivul era autorizat să instaleze aplicații. În mod normal, era selectată opțiunea App Store și dezvoltatori autorizați. Mitnick a modificat setarea și a păstrat doar opțiunea ”App Store”. De ce? Conform declarațiilor sale, deoarece ”nu costă decât 100 de dolari să devii un dezvoltator Apple”. Măsura a fost una extrem de utilă în ceea ce privea atacurile de tip phishing care vizaseră dispozitivele mamei sale în trecut. Însă hacker-ul a specificat foarte clar că NSA-ul sau alte organizații sau indivizi extrem de determinați nu ar fi putut fi opriți atât de ușor.

Ce probleme îți poate cauza un banal stick USB

Mitnick a atras atenția și asupra stick-urilor USB. Majoritatea utilizatorilor sunt de părere că dacă opresc auto-run, calculatorul lor va fi în siguranță. Mitnick a ținut să demonteze acest zvon la o conferință organizată în urmă cu ceva vreme în Germania. Acolo, prin introducerea unui stick USB într-un PC, Mitnick a reușit să facă dispozitivul să recunoască accesoriul drept o tastatură. Astfel, un hacker putea efectua pe acel calculator orice operațiune care ar fi necesitat în mod normal o tastatură.

Nu doar stick-urile USB sunt un pericol din acest punct de vedere. Se pare că și un banal fișier PDF poate fi folosit pentru a obține controlul unui calculator. Americanul nu a ignorat nici pericolul reprezentat de rețelele WiFi publice. El a demonstrat cum un hacker poate deconecta toți utilizatorii de la o rețea. Atunci când aceștia vor să se reconecteze, el le poate oferi o rețea falsă. Odată conectați, acesta le poate livra programe de tip malware extrem de ușor.

În prezent, Mitnick lucrează la noua sa carte, care va di denumită ”The Art of Invisibility” și care ne va demonstra încă o dată că, atunci când vine vorba de securitate, de multe ori cea mai bună sursă de informații utile sunt chiar infractorii.