Entrevista amb experts en privadesa en línia el Sr. Sudhanshu Chauhan i el Sr. Nutan Kumar Panda. Autors de “Hacking Web Intelligence”



Quant als autors:


Sudhanshu Chauhan
és un professional en seguretat de la informació i especialista en OSINT. Ha treballat a la indústria de la seguretat de la informació, anteriorment com a analista de seguretat sènior a iViZ i actualment com a conseller i conseller principal a Octogence Technologies. Sudhanshu també ha escrit diversos articles sobre un ampli ventall de temes, com ara amenaces cibernètiques, avaluació de vulnerabilitat, punts de mel, metadades, etc. i “Hacking Web Intelligence”..

Nutan Kumar Panda és un professional en seguretat de la informació amb experiència en el camp de la seguretat de les aplicacions i la xarxa que treballa actualment com a enginyer en seguretat de la informació a eBay.inc. A banda de realitzar avaluacions de seguretat, també ha participat en la realització / impartició de formació en seguretat de la informació. A més de contribuir a programes de codi obert, també ha escrit diversos articles tècnics i co-autor “Hacking Web Intelligence”..

Sudhanshu Chauhan i Nutan Kumar Panda

El Sr. Nutan (dreta) i el Sr. Sudhanshu (esquerra); entrevista amb vpnMentor

vpnMentor: Quin usuari d’Internet està fent malament?

Nutan: La majoria de les empreses de comerç electrònic coneixen els intensos esforços per piratejar i robar informació digital i han estat fent grans esforços per assegurar-la. Els usuaris mitjans són menys conscients de la importància d’aquest fet. La privadesa de les dades no només és qüestió de les grans empreses, sinó de tots nosaltres. Tots tenim una vida digital que hem de mirar i protegir. Nosaltres també som responsables de la nostra privadesa.

Sudhanshu: agafem dades socials, per exemple. Les persones comparteixen les seves imatges i noms de les mascotes i obliden que les van utilitzar per definir la seva contrasenya per a algun servei en línia. Si sóc pirata informàtic, tot el que he de fer és veure el vostre perfil de Facebook, visiteu un altre compte de xarxes socials i poseu a prova el nom de la mascota com a contrasenya secreta per veure si funciona. Si ho fa, ara tinc tots els vostres fitxers i fotografies personals.

vpnMentor: Què passa amb els usuaris menys experimentats que no utilitzin còpies de seguretat en línia ni molts serveis en línia i realment utilitzin només els serveis bàsics d’Internet? També estan obligats a prestar tanta atenció al que comparteixen a Facebook?

Sudhanshu: No importa si sou vosaltres, un usuari experimentat que passa 10 hores al dia en línia o la vostra mare, que només utilitza Internet per llegir les notícies i consultar els correus electrònics. Si piratejo el compte de correu electrònic de la vostra mare, hi trobaré la informació del seu compte bancari, el seu número de seguretat social i el número de màquina de fax que utilitza. Així, si obteniu informació limitada en línia, puc obtenir molta informació fora de línia que puc explotar. De fet, les persones menys experimentades necessiten més preocupacions, perquè no saben defensar-se.

Nutan: Els pirates informàtics estan dirigits als enllaços més febles de la cadena. És com si els atracadors intentessin abans robar cases amb menys seguretat, el mateix passa aquí. Ells troben que les persones menys tècniques són més fàcils de piratejar i les orienten.

Sudhanshu: Crec que és responsabilitat del govern també educar als usuaris com defensar-se en línia. De la mateixa manera que els governs educen els ciutadans per mantenir el carrer net i conduir en seguretat, també haurien de difondre la consciència sobre com navegar amb seguretat i protegir les seves dades. Lamentablement, no sóc conscient que ningú ho faci.

Llibre de Hacking Web Intelligence

Hacking Web Intelligence: Conceptes i tècniques de Reconeixement Web i Intel·ligència de Fonts Obertes

vpnMentor: consideres que els teus amics són els “bojos per la privadesa”?

Sudhanshu: Tots els meus amics són de la indústria … així que no sóc diferent dels altres en aquest sentit. Quan es tracta de família, sempre intentem ensenyar-los a protegir la seva intimitat. La meva mare continua trucant-me sobre correus electrònics sospitosos i si pot o no pot fer clic a l’enllaç que veu. El meu consell per a l’usuari mitjà és utilitzar un navegador segur i el mode Incògnit / Privat, i no fer clic als enllaços que no confieu. A més, molt important, no utilitzeu WiFi gratuïta en espais públics. Qualsevol usuari pot configurar una xarxa WiFi i obtenir totes les dades que envieu i rep, inclosa la vostra contrasenya de Facebook, els correus electrònics que envieu, etc..

vpnMentor: utilitzeu un servei VPN?

No utilitzem un servei VPN de manera regular, només quan hi hagi necessitat. Quan ho fem, utilitzem el protocol OpenVPN.

També utilitzem Tor. No tot el temps, però molt. De la mateixa manera, utilitzem Shodan i ZoomEye en lloc dels motors de cerca tradicionals. Aquests motors de cerca proporcionen accés a informació rellevant des de la perspectiva de l’investigador InfoSec.

vpnMentor: quins canvis es requereixen dels usuaris que volen viure la seva vida normal sense preocupar-se que se’ls robin les dades, sense una actualització completa de la seva activitat en línia?

Hi ha uns quants passos que són els “requisits mínims” per als usuaris actuals.

  1. Actualitzeu el sistema operatiu al mòbil i a l’escriptori, sempre que existeixi una nova actualització.
  2. No utilitzeu informació que pugui estar disponible en algun lloc com a contrasenya (nom pet pet, escola, etc.). Un bon consell seria posar una resposta incorrecta per a preguntes personals (ciutat equivocada on vas néixer, fals nom de la mascota, etc.).
  3. Utilitzeu l’autenticació de dues vies quan sigui possible.

vpnMentor: quina és la vostra impressió general de la comunitat cibernètica a Israel, on parleu avui?

Sudhanshu: És el meu segon viatge a Israel i ho agraeixo molt. La indústria és avançada en comparació amb la resta del món segons la meva experiència.

Nutan: Si comproveu la indústria de startup a Israel, que és important per si mateixa, veieu moltes empreses de seguretat cibernètica aquí, de manera que la quantitat d’empreses de seguretat cibernètica a Israel és realment alta en comparació amb altres mercats. És evident que la indústria israeliana es pren seriosament la seguretat.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map