Све што треба да знате о малој апликацији која се зове ФБСталкер - Друштвени Медији - 2019

Anonim

Није никаква тајна да је Фацебоок заузет одустајање од приватности коју сте раније уживали у оквиру сајта. То је договор који смо учинили да наставимо да будемо корисници, али свакако често брига нове функције или ажурирања политике шаље нас за поставке нашег налога, луда покушавајући да разумемо како да се заштитимо.

То, или ако одустанете, дајте и дајте све на Фацебоок.

Најновије лансирање које је учинило лакшим него икада да ископирате ваше личне податке је Грапх Сеарцх. Иако забавно и невероватно откривајући (за бољи или лошији), до сада нисмо потпуно схватили потенцијал и величину овог алата. Развијено је нешто што се зове ФБСталкер, а може се сазнати које су ваше слабости и како их експлоатисати, све користећи Претраживање графика, као и информације које су изузете од ваших пријатеља.

Ако те то не плаши само мало, требало би. Ево шта требате знати.

Алатка ФБСталкер првенствено користи Фацебоок Претрагу графика за прикупљање података, али углавном користи информације које делите у временским линијама ваших пријатеља.

Ако до сада нисте схватили колико је моћан (и потенцијално инвазиван) Фацебоок-ов механизам за претрагу, онда је то ваш главни проблем тамо. Не можемо то довољно нагласити, али стварно морате бити пажљиви у вези са стварима које делите на сајтовима друштвених медија као што је Фацебоок - поготово сада када је важна функција која вам омогућује да се ваш рачун не може претраживати трајно затворен.

ФБСталкер је Питхон сцрипт који је развио Кеитх Лее, аналитичар компаније Трустваве из Сингапура, компанија која штити податке и спречава безбедносне ризике за своје клијенте. Користи се користећи информације које су доступне не само на вашем профилу, већ и вашим пријатељима. Из тих података, алат може анализирати интеракције између корисника и закључити листу својих блиских пријатеља из сличних, коментара, ознака и пријава које објављујете на страницама других људи.

Алатка ФБСталкер је развијена како би помогла клијентима да тестирају сопствене поставке сигурности.

Иако опис алата може звучати ужасно, компанија која га је развила заправо га користи за добро. "[Ми] спровели смо пхисхинг кампању са ФБСталкер-ом користећи само електронску пошту", подсећа Јонатхан Верретт, менаџер консултанта за Трустваве са сједиштем у Хонг Конгу, такођер ко-истраживач и консултант за овај пројекат. "Компанија са којом смо радили желели су да знају где је њихова сигурност најслабија. Кроз ФБСталкер смо успели да идентификујемо да је супруга запосленог (кроз удружења) "волела" специфичан пилатес студио у тој области. Тада смо успели да утврдимо да је поседовала студио пилатеса, што нам је дало одличну тему да почнемо разговарати са њом путем е-поште. Циљ је био да се види да ли ће отворити е-маил на тему, која би онда могла бити злонамерни документ. "

Према извештају о новостима, Трустваве је послао е-пошту са видео снимком који је жена отворила. Додатак је покренуо малваре на свој рачунар, који је инцидентно садржао лозинке које је тамо оставио претходни власник, њен супруг (који је ангажовао Трустваве). Малваре успешно је заразио рачунар и давао Трустваве потпуни приступ овим лозинкама.

"Традиционално, хакери су користили" пхисхинг "е-поштарске нападе засноване на општим темама како би покушали да добију интерес жртве, " објашњава Верретт. "Они користе ове теме са циљем да жртву кликне на линк или отвори злонамерни носилац. У пхисхинг нападима смо у природи користили теме о технологијама, из извора вијести заинтересоване су људи из одређене компаније, или подлећете линије као што су "Детаљи предузећа за септембар". "

Верретт такође наглашава да већина друштвених медија пружа "интелигенцију отвореног кода", коју потенцијално могу користити хакери за израду специфичних напада "копље-риболов", слично као и ранији пример пилатеса.

ФБСталкер има могућност да изложи све врсте релевантних опен соурце интелигенција које сте раније мислили да су безначајне.

Сваки онлајн нападач на мисији може да користи Фацебоок као ресурс за претварање да зна много о теби, те на тај начин охрабрити вас да отворите себе до хаковања. Као преемптивна мера, ФБСталкер је у стању да користи информације на вашој временској линији како би сазнала у које дане дневно обично објављујете на Фацебооку и најактивније на сајту - то је често везано за вријеме на који проводите одговарање на е-пошту или тренутне поруке, део ваше рутине који се може показати корисним за сцаммере који ће вас циљати путем онлајн кореспонденције.

ФБСталкер такође може сазнати коју врсту мобилног уређаја користите, на основу апликација које сте користили на друштвеној локацији. Поред тога, они такође могу да сазнају где сте базирани на географским подацима које ваш телефон придаје некој од ваших активности Тимелине. Ово потенцијално може довести хакере да сазнају колико сте често на одређеном мјесту и отприлике у које време. Људи могу да сазнају о свом распореду рада и саставе читав дан. Они могу поставити продавницу на једном од ваших редовних Хангоутс-а и створити оно што Верретт зове "зли бежични хотспот", осмишљен тако да прикупи акредитиве рачуна или друге осјетљиве податке када се специфичне жртве повезују с њим.

Све те информације, управо из паметног телефона и вашег Фацебоок налога.

Чак и када мислите да су ваше поставке приватности врхунски, све док вам даје листу својих пријатеља приступ вашем садржају, ви сте рањиви.

Знаш да је реч о "ланцу једнако снажна као и најслабија веза"? Веома се односи на безбедност на Фацебоок-у - чак и ако сте потпуно закључали Фацебоок профил, једина ствар коју не можете заштитити је ваша фотографија на Фацебоок профилу. Пријатељи често коментаришу вашу нову фотографију профила или кликнете на 'као'. "Ову врсту активности може преузети и анализирати ФБСталкер и помаже" обрнити инжењера "ваших Фацебоок пријатеља", каже Верретт. Једном када ФБСталкер зна ко су ваши пријатељи, он може сазнати још више о теби.

Трустваве је такође развио сличан алат под називом ГеоСталкер - што је управо оно што звучи.

ГеоСталкер анализира садржај објављен на Фоурскуаре, Флицкр, Инстаграм и Твиттер - у основи било који друштвени сајт који можда садржи информације о географској локацији. Алат проналази ове постове и поставља их на Гоогле мапу, омогућавајући један од Трустваве тестера да измери онлине активности у одређеним областима.

Након што ГеоСталкер пронађе рачуне људи који су објавили на одређеној локацији, алат се унакрсно повезује са другим друштвеним сајтовима као што су Иоутубе, Гоогле+, Линкедин, Фацебоок, Твиттер, Инстаграм и Флицкр како бисте пронашли више налога који се могу повезати на корисници.

"Ангажовани клијент нам је ангажовао да тестирамо физичку безбедност индустријског сајта и видимо да ли ћемо моћи да приступимо својим контролним мрежама", прича Верретт. "Са Геосталкер-ом, Трустваве је идентификовао рачун друштвених мрежа који је објављивао пуно фотографија док је на локацији и испоставило се да је члан особља. Трустваве је тада спровела пхисхинг напад како би покушао добити циљ да отвори е-пошту која би нам омогућила приступ информацијама или мрежи компаније. "

Иако је Трустваве првенствено дизајнирао алат који би помогао корисницима да претражују рачуне друштвених медија за људе који раде на одређеној локацији, он открива много веће проблеме: можда није добра идеја да се ваша локација стално означава на постовима компаније Инстаграм, после свега. И озбиљно, свако треба да престане да провјерава своје мјесто боравка и да га означава "мојом креветом". Тражите да будете опљачкани, или још горе.

Шта год да ви и ваши пријатељи објавите на Фацебоок-у, можда ће (и вероватно бити) користити против вас.

Озбиљно, ако је постојала једна лекција која ће од свега овога одузети кућу, то ће бити изузетно опрезно због онога што ви и ваши пријатељи објављујете на Фацебоок-у (као и на другим сајтовима друштвених мрежа - и да, понављамо то поново). Закључавање поставки приватности не би требало да буде једини корак који ћете предузети како бисте осигурали безбедност ваших информација.

Трустваве такође препоручује да будете опрезни на то ко прихватате као контакте на овим сајтовима и да упозоравате своје више онлине активних пријатеља који своје јавне профиле напуштају чињеницом да не само да угрожавају своју приватност, већ и ваше. На крају, онемогућите приступ локацији у оквиру друштвених медија апликација које користите на мобилним уређајима.

За сада само корисници са Линук машинама могу користити ФБСталкер алат.

Међутим, од објављивања прошле недеље, чланови заједнице програмера су се упустили у тим и заинтересовани су да покушају да алате преносе на Виндовс. До тада сте ограничени на Линук-подржавајући рачунар и неке опће знање кодирања (Питхон искуство ће вам помоћи). Имали смо програмера поглед на скрипту, а видео је да, док се неко може упутити у Гитхуб и преузети сценарију, од њих ће бити затражена корисничка лозинка пре анализе профила. То значи да је све што вам треба да извршите скенирање на било коме је Фацебоок пријављивање.

Бар за сада; који зна да ли ће га Трустваве развити у програм који скенира све профиле, без обзира да ли имате Фацебоок налог или не. Или, још страшније, сада када је код тамо, свако може да изгради још ефикаснији алат користећи софистициранију технологију која крши приватност. Сви ФБСталкерови су аутоматизовани упитници за графичке претраге користећи информације које су већ постављене на јавност да би почеле, али узимајући у обзир људе обично да имају огромно поштовање обавештења, ознака и ситних отисака, ова врста података је дефинитивно крмница за кибернетички криминал. Доња линија: само зато што су добри момци прво развили овај алат (или бар то најавили) не значи да сцаммерс не раде исту ствар.