Данные под ключ


Атаки на юзеров веба с целью похищения их личных данных становятся все масштабнее. Гугл представила новый метод защитить секретную информацию: USB-ключ, при помощи которого можно проверить, как надежны веб-страницы, которым юзеры доверяют свои данные.

Из-за серии взломов аккаунтов юзеров самых разных сервисов вопрос защиты личных данных в вебе встал в особенности остро. Гугл представила решение, которое может посодействовать в нелегком деле борьбы со взломщиками.

Мысль Гугл не нова — это USB-ключ, который вставляется в соответственный разъем компьютера. Устройство, получившее заглавие Secure Key, запускает утилиту, которая инспектирует, вправду ли вы вводите данные на веб-сайте, который принадлежит Гугл, либо же это подставная страничка.

На этот момент хакеры обходят двухэтапную аутентификацию конкретно при помощи поддельных страничек. После того как юзер вводит на таковой страничке код доказательства, он мгновенно, совместно с остальными данными об аккаунте, попадает в руки злоумышленников. Юзер же может узреть страничку, на которой говорится, что произошла ошибка, после этого его могут перенаправить на реальную страничку, чтоб усыпить его внимательность.

USB-ключ, либо, как его именует сама компания на российской справочной страничке, «аппаратный токен», работает только при использовании браузера Гугл Chrome. В выборе системы для компьютера юзер не ограничен — это может быть как Windows, так и Mac OS и Linux.

Очевидно, создавать эти ключи Гугл без помощи других не собирается — заместо этого компания заключила партнерство с альянсом FIDO (Fast Identity Online), членами которого являются компании, разрабатывающие способы аутентификации. Сотрудничество с FIDO позволило Гугл использовать их выработки, и в качестве USB-ключа можно пользоваться хоть каким устройством, имеющим сертификат FIDO U2F.

Применение данного ключа дает возможность юзеру обходиться без ввода кода доказательства, который Гугл посылает по SMS. Компания утверждает, что данные с этого «аппаратного токена» нельзя украсть и таким макаром сделать виртуальный «дубликат», который позволит взламывать аккаунты.

Подобные технологии защиты инфы с внедрением USB-устройств уже издавна используются на практике. Многие производители флешек предлагают юзерам собственное ПО, которое позволяет сделать из накопителя USB-ключ. Без этого ключа, к примеру, не раскроется зашифрованная папка либо же просто нереально будет войти в учетную запись на компьютере.

Завышенный энтузиазм Гугл к защите данных неудивителен: фишинговые атаки на данные юзеров становятся все более активными. Так, на этой неделе масштабной атаке подверглись китайские юзеры пасмурного сервиса компании Apple, iCloud.

Об атаке сказала китайская организация Great Fire, занимающаяся мониторингом интернет-цензуры в стране.

«Это очевидная намеренная атака на Apple, осуществленная для получения данных об именах юзеров и паролях и, как следствие, доступа к данным сервиса iCloud, таких как iMessage, фотографиям и контактам», — говорится в сообщении организации.

Необходимо отметить, что атака на iCloud последовала сходу за стартом продаж в Китае iPhone 6.

Китайские юзеры пасмурного сервиса хранения данных подверглись атаке man-in-the-middle (человек в центре), при которой посредник-хакер изменяет информацию, переданную юзерами. Взломщик пробует перехватить коммуникации юзеров, думающих, что они употребляют защищенный веб-сайт. После чего он может смотреть за действиями жертвы.

После сообщения Great Fire Apple предупредила юзеров об атаках на веб-сайт «облачного хранилища», заявление расположено на официальном веб-сайте Apple в разделе техподдержки.

В сообщении Apple не говорится о Китае впрямую, но в компании отметили, что «осведомлены о прерывающихся организованных сетевых атаках» на сервис iCloud, цель которых — получение доступа к инфы юзеров.

В Great Fire говорят, что за атаками стоит китайское правительство, правда, во вторник представители министерства зарубежных дел Китая опровергли сотрудничество правительства с взломщиками.

Специалисты по кибербезопасности отмечают: у юзеров, в том числе имеющих iPhone, есть довольно других методов защитить свою информацию от схожих атак, не считая брелка от Гугл.

Управляющий отдела технического и рекламного сопровождения товаров компании ESET Алексей Оськин советует выбирать устройства, снаряженные сканером отпечатка пальца — он предустановлен, к примеру, в неких мобильных девайсах Apple и Самсунг. Очередной вариант — аксессуары с доработками, функциями и фичами «для параноиков», предназначенными для защиты от взлома, слежки и пр., к примеру, BlackPhone — телефон на базе специальной PrivatOS, которая, в свою очередь, сотворена на базе платформы Android, перечисляет Оськин. Вобщем, на конференции по информационной безопасности BlackHat этот телефон взломали за 5 минут, добавляет он.

«Третий вариант — только Nokia 3310, только хардкор. Стопроцентная гарантия защиты от утечек — отсутствие веба. В этом случае — мобильного».

Гарантировать безопасность нереально, можно только минимизировать опасности, констатирует антивирусный эксперт «Лаборатории Касперского» Сергей Ложкин. «Способы защиты не изменяются: постоянные бэкапы, блокировка экрана, сложные неповторяющиеся пароли, антивирусное ПО как на компьютерах и ноутбуках, так и на мобильных Android-устройствах. В конце концов, принципиально думать, какую информацию о для себя вы оставляете в открытых источниках», — резюмирует эксперт.


Copyright © 2018 Коипьютерный блог.