ინტერვიუ ონლაინ კონფიდენციალურობის ექსპერტებთან ბატონ სუდაშანუ ჩოჰანთან და ბატონ ნუტან კუმარ პანდასთან. “ჰაკეინის ვებ-დაზვერვის” ავტორები



ავტორების შესახებ:


სუდაშანუ ჩოჰანი
არის ინფორმაციის უსაფრთხოების პროფესიონალი და OSINT- ის სპეციალისტი. იგი მუშაობდა ინფორმაციული უსაფრთხოების ინდუსტრიაში, ადრე იყო iViZ– ის უსაფრთხოების უფროსი ანალიტიკოსი და ამჟამად არის Octogence Technologies– ის დირექტორსა და მთავარ კონსულტანტად. Sudhanshu- ს ასევე აქვს დაწერილი სხვადასხვა სტატიები ფართო სპექტრის თემაზე, მათ შორისაა კიბერ საფრთხეები, დაუცველების შეფასება, ჰონპოტები, მეტამონაცემები და ა.შ..

ნუტან კუმარ პანდა არის ინფორმაციული უსაფრთხოების პროფესიონალი, რომელიც გამოცდილია აპლიკაციისა და ქსელის უსაფრთხოების სფეროში, რომელიც ამჟამად მუშაობს ინფორმაციული უსაფრთხოების ინჟინრად eBay.inc– ში. უსაფრთხოების შეფასებების შესრულების გარდა, იგი ასევე მონაწილეობდა ინფორმაციული უსაფრთხოების ტრენინგის ჩატარებაში / გატარებაში. გარდა იმისა, რომ მან ხელი შეუწყო ღია წყაროების პროგრამულ უზრუნველყოფას, მან დაწერა სხვადასხვა ტექნიკური ნაშრომები და თანაავტორობით გამოქვეყნებული წიგნი – “ინტერნეტ-დაზვერვის გატაცება”..

ბატონი სუდაშანუ ჩოჰანი და ბატონი ნუტან კუმარ პანდა

ბატონი ნუტან (მარჯვნივ) და ბატონი სუდაშშუ (მარცხნივ); ინტერვიუ vpnMentor– თან

vpnMentor: რა არის საშუალო ინტერნეტის მომხმარებელი მცდარი?

Nutan: ელექტრონული კომერციის კომპანიების უმეტესობამ იცის ციფრული ინფორმაციის გატაცებისა და მოპარვის ინტენსიური ძალისხმევა და დიდი ძალისხმევა სცადა მის უზრუნველსაყოფად. საშუალო მომხმარებლები ნაკლებად იციან ამის მნიშვნელობის შესახებ. მონაცემთა კონფიდენციალობა არა მხოლოდ დიდი კომპანიების საქმეა, არამედ ყველა ჩვენგანისთვის. ჩვენ ყველას გვაქვს ციფრული ცხოვრება, რომლის ნახვისა და უზრუნველყოფისთვისაც გვჭირდება. ჩვენ ასევე პასუხისმგებელნი ვართ ჩვენი კონფიდენციალურობისთვის.

Sudhanshu: მაგალითად, მიიღეთ სოციალური მონაცემები. ადამიანები იზიარებენ ცხოველების სურათებს და სახელებს და ივიწყებენ, რომ მათ გამოიყენეს მათი პაროლის განსაზღვრა ზოგიერთი ონლაინ სერვისისთვის. თუ მე ვარ ჰაკერი, ყველაფერი რაც მე უნდა გავაკეთო არის ფეისბუქის პროფილის ყურება, შემდეგ მოინახულეთ სხვა სოციალური მედიის ანგარიში და შეამოწმეთ შინაური ცხოველის სახელი, როგორც საიდუმლო პაროლი, რომ ნახოთ ეს მუშაობს. თუ ეს მოხდა, ახლა მე მაქვს ყველა თქვენი ფაილი და პირადი ფოტო.

vpnMentor: რა შეიძლება ითქვას ნაკლებად საზრიანი მომხმარებლების შესახებ, რომლებიც არ იყენებენ ონლაინ სარეზერვო ან ბევრ ონლაინ სერვისს და ნამდვილად იყენებენ ინტერნეტის მხოლოდ პირველ სერვისს? ასევე მათ მოეთხოვებათ ამდენი ყურადღება მიაქციონ იმას, რასაც ისინი Facebook- ზე იზიარებენ?

Sudhanshu: არ აქვს მნიშვნელობა, თქვენ ხართ თუ არა საზრიანი მომხმარებელი, რომელიც დღეში 10 საათს ხარჯავს ინტერნეტით, ან თქვენი დედა, რომელიც მხოლოდ ინტერნეტს იყენებს ახალი ამბების წასაკითხად და ელ.წერილი. თუ დედაჩემის ელ.ფოსტის ანგარიში დავკეტე, იქ ვიპოვნებ მის საბანკო ანგარიშის ინფორმაციას, მის სოციალური დაცვის ნომერს და რა ფაქსის აპარატს იყენებს. ასე რომ, შეზღუდული ონლაინ ინფორმაციის მოპოვებიდან, მე შემიძლია მივიღო ბევრი offline ინფორმაცია, რომლის გამოყენებაც შემიძლია. სინამდვილეში, ნაკლებად საზრიან ადამიანებს მეტი შეშფოთება სჭირდებათ, რადგან მათ არ იციან როგორ დაიცვან თავი.

Nutan: ჰაკერები მიზნად ისახავს ჯაჭვის ყველაზე სუსტ კავშირებს. ეს არის, როგორც მძარცველები, რომლებიც ცდილობენ პირველ რიგში, ნაკლებად უსაფრთხო სახლების გაძარცვას, იგივე ეხება აქ. ისინი აღმოაჩენენ, რომ ნაკლებად ტექნიკურ ადამიანებს უადვილდებათ ხატვა და ისინი მიზნად ისახავს მათ.

სუდაშშანუ: ვფიქრობ, რომ მთავრობა ასევე არის პასუხისმგებლობა, რომ განათავსოს მომხმარებლები, როგორ დაიცვან თავი ინტერნეტით. ისევე, როგორც მთავრობები ასწავლიან მოქალაქეებს ქუჩაში სისუფთავეს და უსაფრთხოების დაცვას, მათ ასევე უნდა გაავრცელონ ინფორმაცია იმის შესახებ, თუ როგორ უნდა დაათვალიერონ უსაფრთხო მონაცემები. სამწუხაროდ, არ ვიცი ვინმეს ამის გაკეთება.

ვებ დაზვერვის წიგნი

ვებ-დაზვერვის ჰაკინგი: ღია წყაროს სადაზვერვო და ვებგვერდის შემსწავლელი კონცეფციები და ტექნიკა

vpnMentor: თქვენს მეგობრებს შორის თვლით “გიჟდება კონფიდენციალურობისთვის” geeks?

სუდაშშანუ: ჩემი მეგობრები არიან ინდუსტრიიდან … ასე რომ, მე სხვასთან არ ვარ განსხვავებული. როდესაც საქმე ოჯახს ეხება, ჩვენ ყოველთვის ვცდილობთ ვასწავლოთ მათი პირადი ცხოვრების დაცვა. დედაჩემი მეძახის საეჭვო ელ.ფოსტაზე და თუ მას შეუძლია ან ვერ დააჭირეთ ბმულს, რომელიც ხედავს. ჩემი რჩევა საშუალო მომხმარებლისთვის არის გამოიყენოთ უსაფრთხო ბრაუზერი და ინკოგნიტო / პირადი რეჟიმი, და არ დააჭიროთ ბმულებს, რომლებსაც არ ენდობით. ასევე, ძალიან მნიშვნელოვანია, არ გამოიყენოთ უფასო WiFi საზოგადოებრივ ადგილებში. ყველას შეუძლია შექმნას WiFi ქსელი და მიიღოს ყველა ის მონაცემი, რომელსაც თქვენ გაგზავნეთ და მიიღებთ, თქვენი Facebook პაროლის, ელ.ფოსტის გაგზავნის და ა.შ..

vpnMentor: იყენებთ VPN მომსახურებას?

ჩვენ არ ვიყენებთ VPN მომსახურებას რეგულარულად, მხოლოდ მაშინ, როდესაც ამის საჭიროება არსებობს. როდესაც ამას ვაკეთებთ, ვიყენებთ OpenVPN პროტოკოლს.

ჩვენ ასევე ვიყენებთ Tor. არა ყველა დრო, მაგრამ ბევრი. ანალოგიურად, ჩვენ ვიყენებთ Shodan და ZoomEye ტრადიციული საძიებო სისტემების ნაცვლად. ეს საძიებო სისტემები უზრუნველყოფენ ინფორმაციას, რომელიც შესაბამისობაშია InfoSec მკვლევარის პერსპექტივიდან.

vpnMentor: რა ცვლილებებია საჭირო იმ მომხმარებლებისგან, რომელთაც სურთ თავიანთი ნორმალური ცხოვრება იცხოვრონ თავიანთი მონაცემების მოპარვის გარეშე ფიქრის გარეშე, მათი ონლაინ საქმიანობის სრული განახლების გარეშე.?

რამდენიმე ნაბიჯი არსებობს, რომლებიც ”მინიმალური მოთხოვნებია” დღევანდელი მომხმარებლებისთვის.

  1. განაახლეთ თქვენი ოპერაციული სისტემა მობილური და სამუშაო მაგიდაზე, როდესაც ახალი განახლება არსებობს.
  2. არ გამოიყენოთ ინფორმაცია, რომელიც შეიძლება იყოს სადმე, როგორც პაროლი (დაასახელეთ Pf pet, სკოლა და ა.შ.). კარგი რჩევა იქნება არასწორი პასუხის გაცემა პირადი კითხვებისთვის (არასწორი ქალაქი, სადაც დაიბადეთ, ცხოველის ყალბი სახელი და ა.შ.).
  3. გამოიყენეთ ორმხრივი ავთენტიფიკაცია, როდესაც ეს შესაძლებელია.

vpnMentor: როგორია თქვენი საერთო შთაბეჭდილება ისრაელის კიბერ თემიდან, სადაც დღეს საუბრობთ?

სუდაშშანუ: ეს ჩემი მეორე მოგზაურობაა ისრაელში და ამას ძალიან ვაფასებ. ინდუსტრია მოწინავე შედარებით, ვიდრე დანარჩენი სამყაროა, ჩემი გამოცდილებით.

Nutan: თუ თქვენ შეამოწმებთ სტარტაპ ინდუსტრიას ისრაელში, რაც თავისთავად დიდია, აქ ნახავთ კიბერუსაფრთხოების ბევრ კომპანიას, ასე რომ, კიბერუსაფრთხოების კომპანიების რაოდენობა ისრაელში მართლაც მაღალია სხვა ბაზრებთან შედარებით. ნათელია, რომ ისრაელის ინდუსტრია უსაფრთხოებას სერიოზულად იღებს.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map