ネットワークセキュリティー
 Computer >> コンピューター >  >> ネットワーキング >> ネットワークセキュリティー

あなたが毎日スパイされ、それを知らないトップ5の方法

スーパーマーケットに足を踏み入れると、天井のカメラが顔認識分析のために顔を企業のメインフレームに送信します。 Facebookにログインすると、コンピューターのキーロガーがパスワードを北京内の秘密のセキュリティビルに電子メールで送信します。これらは映画のシーンのように聞こえますか?信じられないかもしれませんが、彼らは毎日あなたに起こっている可能性があります。

多くの人々は、彼らの生活のある側面において、彼らがほぼ毎日監視されている方法に気づいていません。それは、店で商売をしているとき、ATMからお金を稼いでいるとき、あるいは街の通りを歩いているときに携帯電話で話しているときでさえあるかもしれません。

自分自身を保護するための最初のステップは、実際に存在する最大の監視の脅威を理解することです。次のステップは、それらから身を守るための予防策を講じることです。この記事では、これらの監視の脅威と、それらを防ぐためのいくつかの方法について学習します。

顔認識

消費者監視の世界で何かがおかしいと最初に気付いたのは、2013年11月、英国の小売業者Tescoがマーケティング目的でOptimEyesと呼ばれる高度な顔スキャン技術をインストールしているとガーディアンが報告したときです。

システムの目的は、店舗で見られる一般的な防犯カメラをはるかに超えていました。代わりに、ガソリンスタンドに設置された画面にターゲットを絞った広告を配信する目的で、ガソリンの顧客の目をスキャンして年齢と性別を判断することでした。

そのような技術の使用は拡大しただけです。 Face Firstのような企業は、高度な顔認識技術を使用して既知の万引き犯を識別し、店長にその存在を警告する監視技術を小売業者に提供しています。このテクノロジーは、既知のリピーターの「良い」顧客を認識するためにも使用され、VIP待遇を受けることができます。これにより、将来、確実に店舗に戻ることができます。

小売業者にとって、このテクノロジーは有望ですが、消費者とプライバシーの権利を擁護する人々にとっては、プライバシーに関する懸念があります。これが最初に成熟した2012年までさかのぼると、消費者連合は連邦取引委員会(FTC)に公開書簡を発行し、この技術は小売業界や広告業界に非常に役立つ可能性があることを当局に通知しました。消費者にとって深刻なプライバシー問題。

「モール、スーパーマーケット、学校、診療所、街の歩道に顔認識デバイスが広く設置されていると、個人の匿名性に対する要望や期待が大きく損なわれる可能性があります。」

消費者連合は、子供を対象としたそのような技術は現在の若者の肥満の流行を悪化させる可能性があり、減量製品で10代を対象とすることは青年期の自尊心の問題を悪化させる可能性があると指摘しました。最も深刻な問題は、企業があなたとあなたの購入行動に関するそのような監視情報を収集して保存することを妨げるガイドラインがないという事実です。

「顔検出および認識ソフトウェアは、消費者に多くの具体的なメリットをもたらす可能性があります。同時に、これらのテクノロジーが重大なプライバシーリスクをもたらし、消費者の匿名性に対する権利を深刻に脅かしているという事実を無視することはできません。」

次回買い物に行くときは、すべての動きを追跡するオーバーヘッドカメラに注意してください!

Webカメラハッキング

2014年5月、米国当局は「ブラックシェード」として知られる組織の一部であった90人を逮捕しました。 Blackshadesは、ハッカーがMicrosoft Windowsを実行している任意のコンピューターに接続し、Webカメラを制御できるようにするソフトウェアを製造および販売しました。ある大学生は、このソフトウェアを使用してミスティーンUSAのヌード写真を撮影したとして逮捕されました。

心配する必要があるかどうか疑問に思っている場合は、組織が数千部を売り上げ、合計35万ドルの売り上げを記録し、2010年以降100か国で70万人の犠牲者が出ていることを考慮してください。そうです、誰かがウェブカメラをハッキングする可能性は本当にあります。ジェームズが最近説明したように。

あなたが毎日スパイされ、それを知らないトップ5の方法

ソフトウェアの恐ろしい部分は、影響を受けやすいのはWebカメラだけではないということです。ハッカーはキーストロークとパスワードにアクセスし、スクリーンショットを撮ることができ、コンピューターファイルにアクセスできます。あなたの心を安心させるかもしれない唯一の安全は、被害者が問題のソフトウェアをインストールする悪意のあるリンクを実際にクリックするようにだまされる必要があるという事実です。フィッシングメールを特定するのに十分な知識があり、疑わしいWebリンクをクリックしないようにすれば、この特定の脅威から身を守ることができる可能性があります。

自分の安全を守るのは簡単に聞こえますか?さて、もう一度考えてみてください。

2014年12月、電信作家のソフィーカーティスは、彼女の「倫理的ハッカー」の友人であるトラストウェーブの従業員であるジョンヨーに、自分のコンピューターをハッキングしようと依頼しました。ハッカーは、オンラインでSophieについてできる限り多くのことを学ぶために精力的に取り組み、最終的にはSophieをだましてクリックさせる偽のメールを作成しました。すぐにノートパソコンに感染し、ハッカーはウェブカメラを含むすべてのものにアクセスできるようになりました。そのような戦術に免疫があると信じている人でさえ、だまされる可能性があります。

偽のセルタワー

2014年9月、全国の携帯電話通信を傍受した疑いのある、いわゆる「偽のセルタワー」についての噂が浮上し始めました。これらのタワーは、モバイルセキュリティ会社Integricellの所有者でもある調査員AaronTurnerによって確認されました。

アーロン・ターナーはブレイズに、奇妙な塔は文字通り携帯電話をだまして、偽の塔が地元で利用できる唯一の塔であると思わせるように設定されていると語った。

「これらの塔はあなたの電話をだまして「9-1-1情報をあなたに話す必要があります」と言わせていますが、そうではありません。」

ターナー氏によると、ペンシルベニア州とワシントンD.C.のダウンタウンに集中しているタワーは、文字通り「コミュニケーションを断ち切り」、電話で何が起こっているかを確認できるとのことです。

あなたが毎日スパイされ、それを知らないトップ5の方法

他の複数の研究者は、偽のセルタワーとの「遭遇」を確認しましたが、特定の場所にある実際のセルタワーの実際の写真はありませんでした。奇妙な「インターセプター」タワーが、すでに着実な世論の批判を受けている広範囲にわたる連邦監視プログラムのさらに別の部門であるかどうかについての質問がありました。他の人々は、塔が国際的なスパイプログラムの一部である可能性があると疑っていました。

ウォールストリートジャーナルが11月になって初めて、司法省(基本的には全国の警察当局)が、 「ダートボックス」と呼ばれるDRTBOX。 Digital Receiver Technology(Boeingの子会社)によって製造されたこのデバイスは、携帯電話からはセルタワーのように見え、「中間者攻撃」を実行して、携帯電話から登録情報を抽出します。

当局は、できるだけ多くの携帯電話情報をすくい上げるために、これらの飛行機を大都市圏で飛行させていました。

「飛行機には、大規模な電気通信会社のセルタワーを模倣し、携帯電話をだまして独自の情報を報告させるデバイスが装備されています。登録情報。」

人の携帯電話の「身元」と位置情報を特定することで、法執行機関は携帯電話を持っているほとんどすべての市民の位置を特定して追跡できるようになります。アメリカ自由人権協会(ACLU)は、州および地方警察によるこれらの「スティングレイ」デバイスの使用に関する公開されている文書を選別し、デバイスが現在使用されている場所を示す地図を公開しました。

あなたが毎日スパイされ、それを知らないトップ5の方法

法律が追いつくことができるよりも速く技術が進歩するにつれて、当局は可能な限り多くのデータを収集するために抜け穴を最大限に活用しています。これらの取り組みとそれらを隠しておくための取り組みについては、ACLUの調査ページで詳しく知ることができます。地図上の色付きの領域のいずれかに住んでいる場合は、携帯電話のデータと場所が地方または州の法執行機関によって収集されている可能性があります。

中国のサイバー戦争ハッキング

自分の政府だけがあなたをスパイしていると思うなら、もう一度考えてみてください。 2014年10月下旬、ワシントンポストは、セキュリティ研究チームが、中国の国内および国際政策を取り巻く情報を収集するために西側の政府機関を標的とした「Axiom」と呼ばれる洗練された中国のサイバースパイグループを特定したと発表しました。

10月中旬、ワシントンポストが発行される前に、FBIは実際に米国の業界に警告を発し、米国の企業や政府機関から機密情報や専有情報を収集するキャンペーンを実施している高度な中国のハッカーグループに警告を発していました。

あなたが毎日スパイされ、それを知らないトップ5の方法

FBIによると、新しいグループは、人民解放軍ユニット61398と呼ばれる別の政府ハッキングユニットのセキュリティ専門家による以前の開示に続く、2番目の国家支援ユニットです。Axiomグループは、特に産業を対象として、少なくとも4年間運営されています。西側諸国の経済的利益。

ここで理解しておくべき重要なことは、独自の秘密が十分に保護されている大企業で働いている場合、Axiomグループの標的になる可能性が非常に高いということです。これは、MicrosoftのWindowsオペレーティングシステムの「ゼロデイエクスプロイト」として知られているものを展開します。これは、より困難で高度なハッキング手法の1つです。単一の従業員のコンピューターを介して企業または政府機関に侵入することにより、グループはネットワークまたはシステムアクセスへのアクセスを試みることができ、機密性の高い貴重な産業秘密へのアクセスを取得する可能性があります。

あなたのコンピュータがこれらのハッカーにとって貴重な標的だと思いませんか?です。したがって、企業のセキュリティグループと協力して、セキュリティルールとポリシーを真剣に受け止めてください。

ビジネス会議での産業スパイ

あなたの会社はあなたを今年の業界会議に送ることにしました。多分それはCESまたは他の本当にクールな技術会議です。旅行のために荷物をまとめるときは、仕事用のラップトップ、会社が提供する携帯電話、そしてもちろん仕事で使用する最も重要なファイルのいくつかが入ったメモリースティックを忘れずに持参してください。ほとんどの人は、出張に出かけたり、非常に多くの優れたテクノロジーを目にしたりすることに興奮しているので、自分の会社の競争上の優位性を市場で危険にさらしている可能性があると一瞬も考えません。

どうして?旅行中に会社のラップトップ、携帯電話、およびデータを適切にセキュリティで保護しないことによって。国際的なスパイグループは、旅行は会社の従業員が最も脆弱な時期であることを知っているため、会議は産業情報収集の主要なターゲットです。

あなたが毎日スパイされ、それを知らないトップ5の方法

旅行中や会議に出席するときはセキュリティ上の弱点がたくさんあるので、これらすべてを念頭に置き、産業スパイの犠牲になる前に自分自身を守るために適切な行動を取ることが重要です。

  • 安全でないホテルネットワークを介してビデオ会議を開催すると、巧妙なハッカーに機密情報が送信される可能性があります。
  • ホテルの部屋からのラップトップや携帯電話の盗難は、エージェントにそれらのデバイスに保存されている専有の会社情報を提供する可能性があります。
  • 携帯電話の政府による監視から保護するためのヒントのリストを使用してください。
  • 公共の場で会社のラップトップを使用すると、スパイはあなたの活動を後ろから観察できます。
  • 公共の場で会社の機密事項について電話で会話することで、誰もが近くに立つだけで会話を聞くことができます。
  • 業界会議でプレゼンテーションを行うと、事前にそれらのプレゼンテーションを適切に「スクラブ」しないと、企業の機密情報が漏洩する可能性があります。

2014年、Carl Roperは「貿易秘密の盗難、産業スパイ、中国の脅威」というタイトルの本を書きました。そこでは、中国の産業スパイの取り組みの中には、会議で公開されているプレゼンテーションから技術情報を収集することに焦点を当てているものがあると説明しています。

「複合材料、ミサイル、エンジニア、レーザー、コンピューター、海洋技術、宇宙、マイクロエレクトロニクス、化学工学、レーダー、兵器、光通信などの分野との会議は、中国人が行う興味深い分野のほんの一部です。参加してみてください。これらのタイプの会議からのデータは、彼らのプロジェクトへの最も重要な貢献の1つになります。」

公開会議のプレゼンテーションで提供される情報がスパイエージェントに企業秘密を提供するかどうかは議論の余地がありますが、スクラブが不十分な(または完全に無修正の)プレゼンテーションは、企業の企業秘密に関する非常に大きな手がかりを誤って明らかにする可能性が非常に高くなります。

ありがたいことに、自分自身を守る方法があります。会社にプレゼンテーションを行う場合は、必ず会社のコミュニケーション部門または法務部門にプレゼンテーションを渡してください。一部の企業は、すべての外部コミュニケーションがいずれかまたは両方の部門によって承認されることを要求する場合さえあります。これを行うことを忘れないでください。そうしないと、仕事にかなりの費用がかかる可能性があります。

  • ノートパソコンを置いた場所からノートパソコンが取り外された場合に近くにいる人に警告するノートパソコン盗難警報装置またはソフトウェアを利用します。
  • ラップトップをロックし、ラップトップ上の情報が適切に暗号化されていることを確認してください。これを行うと、ラップトップの盗難によるスパイの危険性が劇的に減少します。
  • メモリスティックを持参する必要がある場合は、パスワードで保護するか、Truecryptなどのソフトウェアで暗号化してください。
  • モバイルロック画面のセキュリティを強化します。クリスチャンは、これを達成するためのいくつかの素晴らしい画面ロックのヒントを提供しました。
  • ノートパソコンは、後ろに立ったり座ったりして画面を見ることができない場所で使用してください。これは常識のように思えますが、あまりにも多くの人が注意を払っていません。

Kiharaは最近、違法なスパイから身を守るために使用できる追加のヒントと保護手段の広範なリストを提供しました。読む価値があります。

注意してください、しかし取りつかないでください

毎日スパイされているすべての方法を知っているからといって、誰があなたの話を聞いているのか、メールを読んでいるのか、現在地を追跡しているのかを常に心配する必要はありません。つまり、周囲の状況や、実際に機密情報または非常に個人的な情報を送信する際にテクノロジーをどのように使用しているかを常に認識しておく必要があります。

機密情報を扱うときに暗号化されたリソースを使用したり、コンピュータのセキュリティ環境を大幅に強化したりすることで、監視の試みを回避する方法はたくさんあります。

ただし、すべての安全対策を講じたら、心配する必要はありません。自分を守るために適切な措置を講じたことを知って、快適に生活してください。

Shutterstock経由のDucDao、Shutterstock経由のMatej Kastelic


  1. 知っておくべき 3D タッチのヒントとコツ

    3D タッチは、iPhone 6S 以降の画期的な機能です。これらのデバイスにはタッチスクリーンに圧力センサーが組み込まれているため、いくつかの独自の制御オプションが可能です。この記事では、一般的にユーザーに知られていない 3D タッチに関するいくつかのヒントとコツについて説明します。これらのヒントは、この素晴らしい機能を効果的に使用するのに役立ちます. 1.キーボードをトラックパッドとして使用: はい、3D タッチ対応のデバイスには秘密のトラックパッドがあります。長いメッセージを入力すると、特定の行または単語にすばやく移動するのが難しい場合があります。このために、キーボードを圧力で押して、ト

  2. あなたが知らなかった奇妙なことは、ハッキングに対して脆弱です

    ハッカーは私たちと同じように普通の存在です。明確な境界を定める唯一の違いは、コードに関する並外れた知識と抜け穴を悪用することです。 私たちが銀行口座、暗号通貨ウォレット、ラップトップ、スマートフォンに集中し続けると、それらは常にあなたを破産させるか、少なくともあなたに衝撃を与える新しい方法を見つけようとしています!彼らはいくつかの珍しいものを使用して大きな攻撃を行っていませんが、次の被害者にならないように十分に準備する必要があります.それでは、ハッキングの危機に瀕しているものについて十分な情報を得ることができるリストを見てみましょう! 車の休憩 はい、アップグレードされ自動化された車は私た