Všetko, čo potrebujete vedieť o nástroji Facebook FBStalker

facebook pomáha značkám hovoriacim fbstalker

Nie je žiadnym tajomstvom, že spoločnosť Facebook bola zaneprázdnená obmedzením súkromia, ktoré ste si predtým na tomto webe užívali. To je dohoda, ktorú sme urobili, aby sme boli naďalej používateľmi, ale vždy, keď nás metla novej funkcie alebo aktualizácie zásad zasiela, smerujeme k nastaveniam nášho účtu a šialene sa snažíme pochopiť, ako sa chrániť.

To, alebo sa vzdáte, poddáte sa a všetko odovzdáte Facebooku.

Posledným spustením, ktoré uľahčilo získavanie vašich osobných údajov ako nikdy predtým, je Graph Search. Aj keď sú zábavné a neuveriteľne odhaľujúce (v dobrom aj zlom), doteraz sme úplne nepochopili potenciál a veľkosť tohto nástroja. Vyvinula sa malá položka s názvom FBStalker, ktorá dokáže zistiť, aké sú vaše slabé stránky a ako ich využiť, a to všetko pomocou funkcie Graph Search a informácií získaných od vašich priateľov.

Ak vás to len trochu nevystraší, malo by to byť. Tu je to, čo potrebujete vedieť.

Nástroj FBStalker primárne využíva na zhromažďovanie údajov funkciu Facebook Graph Search, ale väčšinou využíva informácie, ktoré zdieľate na časových osiach svojich priateľov.

Ak ste si doposiaľ neuvedomili, aký silný (a potenciálne invazívny) je zabudovaný vyhľadávací mechanizmus Facebooku, potom je to váš hlavný problém práve tam. Nemôžeme to dostatočne zdôrazniť, ale naozaj by ste mali byť opatrní, čo zdieľate na stránkach sociálnych médií, ako je Facebook - najmä teraz, keď bola natrvalo zrušená dôležitá funkcia, ktorá vám umožní zabrániť prehľadávaniu vášho účtu.

FBStalker je skript v jazyku Python, ktorý vyvinul Keith Lee, singapurský analytik spoločnosti Trustwave, ktorá chráni údaje a predchádza bezpečnostným rizikám pre svojich klientov. Funguje to tak, že využijete informácie, ktoré sú ľahko dostupné nielen z vášho profilu, ale aj z vašich priateľov. Z týchto údajov môže nástroj analyzovať interakcie medzi používateľmi a odvodiť zoznam vašich blízkych priateľov z označení páči sa mi, komentárov, značiek a nahlásení, ktoré zverejňujete na stránkach iných ľudí.

Nástroj FBStalker bol vyvinutý s cieľom pomôcť klientom otestovať ich vlastné nastavenia zabezpečenia.

Aj keď môže popis nástroja znieť hrôzostrašne, spoločnosť, ktorá ho vyvinula, ho v skutočnosti používa na dobré účely. „[Uskutočnili sme] phishingovú kampaň s FBStalker iba pomocou e-mailu,“ zdieľa Jonathan Werrett, výkonný konzultant spoločnosti Trustwave so sídlom v Hong Kongu, tiež spoluriešiteľ a konzultant projektu. "Spoločnosť, s ktorou sme spolupracovali, chcela vedieť, kde je ich bezpečnosť najslabšia." Prostredníctvom FBStalker sme boli schopní spoznať, že manželka zamestnanca (prostredníctvom združení) mala „rada“ konkrétne pilates štúdio v tejto oblasti. Potom sme boli schopní zistiť, že vlastní štúdio pilates, ktoré nám dalo vynikajúcu tému, aby sme s ňou začali hovoriť prostredníctvom e-mailu. Cieľom bolo zistiť, či otvorí e-mail s touto témou, ktorý by potom mohol byť škodlivým dokumentom. “

Podľa spravodajskej správy Trustwave poslal e-mail s videom, ktoré manželka otvorila. Príloha vypustila do jej počítača malware, ktorý mimochodom obsahoval heslá, ktoré tam zanechal jej predchádzajúci majiteľ, jej manžel (ktorý si najal Trustwave). Malvér úspešne infikoval počítač a zabezpečil Trustwave úplný prístup k týmto heslám.

„Hackeri tradične využívali„ phishingové “e-mailové útoky založené na všeobecných témach, aby sa pokúsili získať záujem obete,“ vysvetľuje Werrett. „Používajú tieto témy s cieľom prinútiť obeť, aby klikla na odkaz alebo otvorila škodlivé užitočné zaťaženie. Videli sme phishingové útoky vo voľnej prírode, témy týkajúce sa technológií, zdrojov správ, ktoré by ľudí v konkrétnej spoločnosti zaujímali, alebo tematické okruhy ako „Podrobnosti o mzde spoločnosti za september“. “

Werrett tiež poukazuje na to, že väčšina stránok sociálnych médií poskytuje „inteligenciu otvoreného zdroja“, ktorú môžu hackeri potenciálne využiť na uskutočnenie veľmi špecifických útokov „lovu oštepov“, podobne ako v predchádzajúcom príklade pilates.

FBStalker má schopnosť odhaliť všetky druhy príslušnej inteligencie otvoreného zdroja, ktorú ste predtým považovali za bezvýznamnú.

Každý online útočník na misii môže použiť Facebook ako zdroj na predstieranie toho, že o vás vie veľa, a tým vás povzbudí, aby ste sa otvorili hackerstvu. Ako preventívne opatrenie dokáže FBStalker pomocou informácií na vašej časovej osi zistiť, ktorú dennú dobu zvyčajne zverejňujete na Facebooku a sú na webe najaktívnejší - často to súvisí s časom, ktorý strávite odpovedaním na e-maily alebo okamžité správy, súčasť vašej rutiny, ktorá by sa mohla stať užitočnou pre podvodníkov, aby vás zamerali prostredníctvom online korešpondencie.

FBStalker tiež môže zistiť, aký typ mobilného zariadenia používate, na základe aplikácií, ktoré ste použili v rámci sociálnej stránky. Ďalej môžu tiež zistiť, kde ste, na základe údajov o geografickom umiestnení, ktoré váš telefón pripája k niektorej z vašich aktivít na časovej osi. To môže potenciálne viesť hackerov k zisteniu, ako často ste na určitom mieste a zhruba v akom čase. Ľudia sa môžu dozvedieť viac o vašom pracovnom harmonograme a spojiť váš deň. Môžu zriadiť obchod na jednom z vašich pravidelných hangoutov a vytvoriť to, čo Werrett nazýva „zlý bezdrôtový hotspot“, určené na zaznamenávanie prihlasovacích údajov účtu alebo iných citlivých údajov, keď sa k nemu pripoja konkrétne obete.

Všetky tieto informácie iba z vášho smartphonu a vášho účtu na Facebooku.

Aj keď ty myslieť si vaše nastavenia ochrany súkromia sú prvotriedne, pokiaľ poskytnete zoznamu svojich priateľov prístup k vášmu obsahu, ste zraniteľní.

Poznáte príslovie „Reťaz je len taká silná ako jej najslabší článok“? Veľmi sa to týka zabezpečenia Facebooku - aj keď ste svoj profil na Facebooku úplne uzamkli, nemôžete ochrániť iba svoju profilovú fotografiu na Facebooku. Priatelia často komentujú vašu novú profilovú fotografiu alebo klikajú na „páči sa mi to.“ „Tento typ aktivity môže FBStalker zachytiť a analyzovať a pomáha„ spätne analyzovať “vašich priateľov z Facebooku,“ hovorí Werrett. Len čo FBStalker zistí, kto sú vaši priatelia, môže o vás zistiť ešte viac.

Trustwave tiež vyvinul podobný nástroj s názvom GeoStalker - čo je presne to, čo znie.

GeoStalker analyzuje obsah zverejnený na Foursquare, Flickr, Instagram a Twitter - v podstate každá sociálna stránka, ktorá môže obsahovať informácie o geografickej polohe. Nástroj lokalizuje tieto príspevky a vykresľuje ich na mape Google, čo umožňuje jednému z testerov Trustwave merať online aktivitu v konkrétnych oblastiach.

Keď GeoStalker nájde účty ľudí, ktorí uverejnili príspevky z konkrétneho miesta, nástroj porovná tieto údaje s inými sociálnymi stránkami, ako sú Youtube, Google+, Linkedin, Facebook, Twitter, Instagram a Flickr, aby našiel ďalšie účty, ku ktorým je možné pripojiť používateľov.

"Boli sme prijatí klientom služieb, aby sme otestovali fyzickú bezpečnosť priemyselného areálu a zistili, či by sme mali prístup k ich riadiacim sieťam," spomína Werrett. „S Geostalkerom Trustwave identifikoval účet na sociálnych sieťach, ktorý zverejňoval veľa fotografií, zatiaľ čo sa na danom mieste ukázal byť zamestnancom. Trustwave potom uskutočnil phishingový útok, aby sa pokúsil dosiahnuť, aby cieľ otvoril e-mail, ktorý by nám poskytol prístup k informáciám alebo sieti spoločnosti. “

Aj keď Trustwave primárne navrhol nástroj, ktorý pomáha používateľovi hľadať účty na sociálnych sieťach ľudí, ktorí pracujú na konkrétnom mieste, odhaľuje oveľa väčší problém: smieť nie je dobrý nápad, koniec koncov označovať svoju polohu neustále na svojich príspevkoch na Instagrame. A vážne, každý musí prestať kontrolovať svoje bydlisko a označovať ho ako „môj betlehem“. Žiadate, aby vás okradli, alebo ešte horšie.

Čokoľvek, čo vy a vaši priatelia zverejníte na Facebooku, môže (a pravdepodobne bude) použité proti vám.

Vážne, ak by z toho všetkého bolo možné vziať si jednu lekciu, bolo by treba dávať si pozor na to, čo vy a vaši priatelia zverejňujete na Facebooku (ako aj na iných stránkach sociálnych médií - a áno, opakujeme to znova). Uzamknutie nastavení ochrany osobných údajov by nemalo byť jediným krokom, ktorý podniknete na zaistenie bezpečnosti svojich informácií.

Trustwave tiež odporúča, aby ste boli opatrní, koho prijímate ako kontakty na týchto stránkach, a aby ste upozornili svojich online aktívnejších priateľov, ktorí nechávajú svoje profily verejné, na to, že nielen ohrozujú vaše súkromie, ale aj vaše. Nakoniec zakážte prístup k polohe v rámci aplikácií sociálnych médií, ktoré používate na svojich mobilných zariadeniach.

Nástroj FBStalker môžu zatiaľ používať iba používatelia počítačov so systémom Linux.

Avšak od jeho vydania minulý týždeň sa členovia vývojárskej komunity obrátili na tím a majú záujem pokúsiť sa preniesť tieto nástroje na Windows. Do tej doby ste obmedzený na počítač podporujúci Linux a nejaké všeobecné know-how v oblasti kódovania (skúsenosti s Pythonom vám pomôžu). Programátor sme sa pozreli na skript a on si všimol, že hocikto môže ísť na stránku Github a stiahnuť si skript, pred analýzou profilu sa mu zobrazí výzva na zadanie hesla používateľa. To znamená, že na skenovanie budete potrebovať všetko ktokoľvek je prihlásenie cez Facebook.

Aspoň zatiaľ; ktovie, či z neho Trustwave vyvinie program, ktorý prehľadá všetky profily, či už máte účet na Facebooku alebo nie. Alebo, ešte strašidelnejšie, keď už je tento kód vonku, môže si ktokoľvek vytvoriť ešte efektívnejší nástroj s využitím sofistikovanejšej technológie narúšajúcej súkromie. Všetko, čo FBStalker robí, je automatizácia dopytov grafického vyhľadávania pomocou informácií, ktoré sú už na začiatku verejné, ale vzhľadom na obyčajné laxné ohlasy ľudí na oznámenia, značky a jemné tlače je tento typ údajov určite krmivom pre počítačovú kriminalitu. Zrátané a podčiarknuté: to, že dobrý nástroj tento nástroj vyvinuli ako prví (alebo ho aspoň oznámili), ešte neznamená, že podvodníci nerobia presne to isté.

Posledné príspevky

$config[zx-auto] not found$config[zx-overlay] not found