© Sebastien Thibauld / agoodson.com

Hrozby digitálního sledování pro rok 2020

  Článek

Byznys a lidská práva publikován 19.1.2020

Od sofistikovaných spywarových útoků po hromadný phishing prostřednictvím smartphonů a rozvoj technologie rozpoznávání obličeje – rostou technologické hrozby pro obránce lidských práv.

© Sebastien Thibault / agoodson.com

Pro bezpečnostní týmy, které se snaží udržet aktivisty v bezpečí, se jedná o hru kočky s myší, protože útočníci se rychle přizpůsobují vývoji zaměřenému na ochranu.

„Když například kybernetičtí útočníci uvidí, že lidé přepínají na používání Signálu (aplikace pro zasílání zpráv), pokusí se cílit na Signál. Pokud lidé začnou přecházet na technologii VPN, začnou blokovat technologii VPN. Pokud lidé používají Tor prohlížeč, zacílí na něj,“  říká Ramy Raoof, taktický technolog Amnesty Tech týmu.

Raoof říká, že jedním z hlavních zaměření  pro rok 2020 bude řešení přizpůsobeného cílení na smartphony. V říjnu minulého roku zahájil WhatsApp, aplikace na zasílání zpráv ve vlastnictví  Facebooku, případ proti NSO Group, která provedla spywarové útoky na více než tisíc uživatelů WhatsAppu.

Vyspělejší techniky nyní již nevyžadují, aby cíl aktivně klikal na odkaz za účelem infikování zařízení, vysvětluje výzkumník Amnesty Tech pro bezpečnost Etienne Maynier. Útok využívající spyware NSO na aktivistu v Maroku tajně zachytil aktivistovo procházení webu, aby infikoval jeho telefon spywarem. „Namísto čekání, než vy kliknete na odkaz, napadnou provoz vašeho webového prohlížeče a přesměrují vás na škodlivou  webovou stránku, která se tajně snaží nainstalovat spyware," říká Maynier.

Úspěšné cílení na dobře chráněné telefony je stále běžnější a bezpečnostní týmy jsou pod tlakem rychle se rozvíjejícího odvětví  „nultého dne“, v němž se bezohlední hackeři snaží najít neznámá zranitelná místa v softwaru a pak je prodat.

V květnu 2019 využila NSO Group ve WhatsAppu zranitelnost nultého dne a pomocí spywaru zaměřila více než 100 lidskoprávních aktivistů na celém světě.

Phishingové útoky

Amnesty Tech se také snaží bojovat s méně hi-tech útoky, které jsou nicméně účinné a mohou během několika minut zasáhnout velký počet obětí.

Hromadný phishing prostřednictvím SMS nebo v rámci aplikací na smartphonech je nízkonákladová metoda, která je běžnější a velmi často úspěšná.

Phishing se snaží přimět lidi, aby poskytovali osobní údaje, jako jsou hesla. Útoky často přicházejí ve formě žádosti o obnovení hesla a odkazu, čímž napodobují operátora mobilního telefonu nebo společnost sociálních médií jako odesílatele. Jindy se útočníci vydávají za přítele nebo kontakt oběti a sdílejí odkaz na aplikaci, která je již vložena se škodlivým kódem.

Maynier dodává, že takovéto útoky často používají nějaký druh „sociálního inženýrství“, nutící uživatele, aby klikl na odkaz nebo otevřel dokument. Například předstírá, že zastupuje důvěryhodnou organizaci, která zamýšlí pracovat s cílem.

„Je to velmi levné a velmi efektivní - a tento typ útoku můžete velmi snadno přizpůsobit," říká Raoof, který předpovídá, že nová vlna phishingu bude v roce 2020 celosvětově ohrožovat obránce lidských práv, protože budou stále více závislí na mobilních telefonech.

 Jak udržet vaši komunikaci v bezpečí

Zde je několik jednoduchých tipů od taktického technologa Amnesty Tech Ramyho Raoofa

Základní pravidla pro iPhone nebo Android: Stahujte pouze aplikace z oficiálního obchodu s aplikacemi, abyste zabránili přístupu k vašim osobním informacím bez vašeho souhlasu a minimalizovali riziko útoků. Aktualizujte svůj systém a aplikace často, abyste zajistili, že mají nejnovější zabezpečení. V případě ztráty přístupu k telefonu povolte „obnovení účtu“. Nakonec si zvolte mobilní zámek obrazovky, který nelze snadno uhodnout, například osmimístný kód PIN nebo alfanumerický kód.

Správa hesel: Použití správce hesel znamená, že se nemusíte starat o zapomenutí hesel a můžete se vyhnout použití stejných hesel. Je to nástroj, který pro vás vytváří a bezpečně ukládá silná hesla, takže můžete použít mnoho různých hesel na různých webech a službách. Existují různí správci hesel, například KeePassXC, 1Password nebo Lastpass. Nezapomeňte zálohovat databázi správce hesel.

Aplikace pro zasílání zpráv: Když radíme obráncům lidských práv ohledně aplikací pro zasílání zpráv, posuzujeme každou aplikaci z hlediska jejích zásad (jako jsou podmínky služby, dohoda o ochraně osobních údajů), její technologie (pokud jde o otevřený zdroj, který je k dispozici ke kontrole, byl auditován; zabezpečení) a nakonec situace (pokud aplikace poskytuje funkce a funkčnost odpovídající modelu potřeb a hrozeb). Obecně řečeno, Signal a Wire jsou dvě aplikace se silnými funkcemi ochrany osobních údajů. Pamatujte: Signal vyžaduje registraci SIM karty a pro Wire se můžete zaregistrovat pomocí uživatelského jména / e-mailu.

Používání veřejných  Wi-Fi a  VPN:  Když se připojíte k síti Wi-Fi v kavárně nebo na letišti, vaše internetové aktivity budou směrovány touto sítí. Pokud jsou útočníci na síti, mohli by vaše osobní údaje zachytit. Používáním aplikace VPN ve vašich zařízeních chráníte vaše online aktivity v případě zpřístupnění  veřejným připojením, čímž zabrání, aby vaše internetové aktivity byly viděny ostatními ve stejné síti. Jestli chcete prozkoumat možnosti, zkuste NordVPN a TunnelBear.

Aktuální petice

  Katar

Vyzvěte FIFA, aby odpískala zneužívání migrujících pracovníků v Kataru

Mistrovství světa ve fotbale 2022 je jednou z nejočekávanějších sportovních událostí příštího roku. Přestože by se světový šampionát neobešel bez lidí, kteří kvůli němu do Kataru přijeli za prací, mnozí z nich na vlastní kůži zažívají zneužívání a vykořisťování ze strany zaměstnavatelů i státu. Amnesty International proto vyzývá Mezinárodní fotbalovou federaci (FIFA), aby využila svého vlivu a pomohla zastavit vykořisťování pracovníků.

 

Aktuální počet podpisů: 1557 Náš cíl: 3000

Podepíšu

Všechny petice

Tyto webové stránky používají cookies pro zlepšení uživatelského komfortu, předvyplnění údajů podporovatele. Zjistit více...
Díky za upozornění...