Onlayn Məxfilik Mütəxəssisləri cənab Sudhanshu Chauhan və Cənab Nutan Kumar Panda ilə görüş. “Hacking Web Intelligence” müəllifləri


Müəlliflər haqqında:


Sudhanshu Chauhan
informasiya təhlükəsizliyi üzrə mütəxəssis və OSINT mütəxəssisidir. İnformasiya təhlükəsizliyi sənayesində, əvvəllər iViZ-də təhlükəsizlik üzrə baş təhlilçi və hazırda Octogence Technologies şirkətində direktor və əsas məsləhətçi kimi çalışmışdır. Sudhanshu ayrıca kiber təhlükələr, zəiflik qiymətləndirmə, bal balları, metadata və s. Müəllifi olan “Hacking Web Intelligence” də daxil olmaqla geniş mövzularda müxtəlif məqalələr yazmışdır..

Nutan Kumar Panda Hal hazırda eBay.inc-də Məlumat Təhlükəsizliyi Mühəndisi olaraq çalışan Tətbiq və Şəbəkə Təhlükəsizliyi sahəsində təcrübəsi olan Məlumat Təhlükəsizliyi peşəsidir. Təhlükəsizlik qiymətləndirmələrini aparmaqdan əlavə, o, informasiya təhlükəsizliyi təlimlərinin aparılması / yayılması ilə də məşğul olmuşdur. Açıq mənbə proqramlarına töhfə verməkdən əlavə, müxtəlif texniki sənədlər yazmışdır və müəllifi olan ‘Hacking Web Intelligence’.

Cənab Sudhanshu Chauhan və cənab Nutan Kumar Panda

Cənab Nutan (sağda) və cənab Sudhanshu (solda); vpnMentor ilə reportaj

vpnMentor: Orta internet istifadəçisi səhv edir?

Nutan: Elektron ticarət şirkətlərinin əksəriyyəti rəqəmsal məlumatları gizlətmək və oğurlamaq üçün intensiv səylərdən xəbərdardır və onu qorumaq üçün çox səy göstərirlər. Orta istifadəçilər bunun əhəmiyyətini az bilirlər. Məlumatların məxfiliyi təkcə böyük şirkətlər üçün deyil, həm də hamımız üçün vacibdir. Hamımız izləmək və etibarlı olmağımız lazım olan bir rəqəmsal həyatımız var. Biz də şəxsi həyatımıza görə məsuliyyət daşıyırıq.

Sudhanshu: Məsələn sosial məlumatları götürün. İnsanlar ev heyvanlarının şəkillərini və adlarını bölüşür və bəzi onlayn xidmət üçün şifrələrini təyin etmək üçün onlardan istifadə etdiklərini unuturlar. Mən bir hakerəmsə, yalnız Facebook profilinizi izləmək, sonra başqa bir sosial media hesabına baş çəkmək və işləməyini görmək üçün ev heyvanının adını gizli şifrə olaraq sınamaq lazımdır. Əgər belədirsə, indi bütün sənədləriniz və şəxsi şəkilləriniz var.

vpnMentor: Onlayn yedekləmə və ya bir çox onlayn xidmətdən istifadə etməyən və həqiqətən yalnız internetin əsas xidmətlərindən istifadə edən az qənaətcil istifadəçilər haqqında nə demək olar? Onlardan da Facebookda paylaşdıqlarına çox diqqət yetirmələri tələb olunur?

Sudhanshu: Sənin, gündə 10 saat onlayn vaxt sərf edən fərasətli bir istifadəçi və ya yalnız xəbərləri oxumaq və e-poçtları yoxlamaq üçün İnternetdən istifadə edən anan olmağının fərqi yoxdur. Ananızın e-poçt hesabını sındırsam, orada bank hesabı məlumatlarını, sosial təminat nömrəsini və hansı faks maşınının nömrəsini istifadə etdiyini tapacağam. Buna görə məhdud onlayn məlumat əldə etməkdən istifadə edə biləcəyim bir çox oflayn məlumat əldə edə bilərəm. Əslində, daha az qənaətcil insanları daha çox narahat etmələri lazımdır, çünki özlərini necə müdafiə edəcəklərini bilmirlər.

Nutan: Hakerlər zəncirin ən zəif əlaqələrini hədəf alırlar. Bu, əvvəlcə təhlükəsizlikləri az olan evləri qarət etməyə çalışan quldurlara bənzəyir, eynisi burada da tətbiq olunur. Daha az texniki adamın hack etmək daha asandır və hədəfə aldıqlarını tapırlar.

Sudhanshu: Düşünürəm ki, istifadəçilərə onlayn olaraq özlərini necə qoruyacaqlarını öyrətmək hökumətin də məsuliyyətidir. Hökumətlərin vətəndaşları küçələri təmiz saxlamaları və təhlükəsizliyini təmin etmələri üçün öyrətmələrinə bənzər şəkildə, təhlükəsiz məlumatları necə qorumaq və məlumatlarını qorumaq haqqında məlumatlılığı yaymaq lazımdır. Təəssüf ki, heç kimin belə etdiyindən xəbərim yoxdur.

Veb kəşfiyyatı kitabını sındırmaq

İnternet Kəşfiyyatını Hack: Açıq Mənbə Zəkası və Veb Qayıdışı Anlayışları və Texnikaları

vpnMentor: Dostlarınız arasında “gizlilik üçün dəli” sayılırsınız?

Sudhanshu: Bütün dostlarım sənaye sahəsindədirlər … buna görə də bu mövzuda başqalarından fərqlənmirəm. Ailə məsələsinə gəldikdə, həmişə onlara şəxsi həyatlarını qorumağı öyrətməyə çalışırıq. Anam şübhəli e-poçtlar barədə mənə zəng etməyə davam edir və əgər gördüyünü göstərə bilərsə və ya edə bilmirsə. Orta istifadəçiyə tövsiyəm etibarlı bir brauzer və Incognito / Şəxsi rejimi istifadə etmək və etibar etmədiyiniz linkləri vurmamaqdır. Ayrıca, çox əhəmiyyətlisi, ictimai yerlərdə pulsuz WiFi istifadə etməyin. Hər kəs bir WiFi şəbəkəsi qura bilər və göndərdiyiniz və qəbul etdiyiniz bütün məlumatları, Facebook parolunuzu, göndərdiyiniz e-poçtları və s daxil olmaqla əldə edə bilər..

vpnMentor: Bir VPN xidmətindən istifadə edirsiniz?

VPN xidmətindən mütəmadi olaraq istifadə etmirik, yalnız buna ehtiyac olduqda. Etdiyimiz zaman OpenVPN protokolundan istifadə edirik.

Tor istifadə edirik. Hər zaman deyil, çox şey. Eynilə, ənənəvi axtarış motorları əvəzinə Shodan və ZoomEye istifadə edirik. Bu axtarış motorları, InfoSec Tədqiqatçısının nöqteyi-nəzərindən əlaqəli məlumat əldə etmək imkanı verir.

vpnMentor: Məlumatlarının oğurlanmasından narahat olmayaraq normal həyatlarını yaşamaq istəyən istifadəçilərdən, onlayn fəaliyyətlərini tam yoxlamadan nə dəyişikliklər tələb olunur?

Bugünkü istifadəçilər üçün “minimal tələblər” olan bir neçə addım var.

  1. Yeni bir yeniləmə olduqda əməliyyat sisteminizi mobil və masaüstünde yeniləyin.
  2. Şifrə kimi bir yerdə ola biləcək məlumatları istifadə etməyin (ad pf pet, məktəb və s.). Şəxsi suallarınız üçün səhv cavab vermək (doğulduğunuz yanlış şəhər, ev heyvanının saxta adı və s.).
  3. Mümkün olduqda 2 tərəfli identifikasiyadan istifadə edin.

vpnMentor: Bu gün danışdığınız İsraildəki Kiber icma haqqında ümumi təəssüratınız nədir??

Sudhanshu: Bu, İsrailə ikinci səfərimdir və mən bunu çox yüksək qiymətləndirirəm. Təcrübəmdə dünyanın qalan hissəsi ilə müqayisədə sənaye qabaqcıldır.

Nutan: İsraildə özünəməxsus böyük bir başlanğıc sənayesini yoxlasanız, burada bir çox kiber təhlükəsizlik şirkətini görürsünüz, buna görə İsraildə kiber təhlükəsizlik şirkətlərinin miqdarı digər bazarlarla müqayisədə həqiqətən çoxdur. İsrail sənayesinin təhlükəsizliyi ciddi qəbul etdiyi aydındır.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me