Biyometri Kimlik doğrulamanın geleceği?

Bir Gateway dizüstü bilgisayarda yerleşik parmak izi okuyucu Bugün Mat Honan tarafından yayınlanan bir makaleyi okuyorum Telli nitelikli "Şifreyi Öldür: Neden Bir Dizi Karakter Artık Bizi Koruyamıyor" ("Parolayı öldürmek: Neden bir dizi karakter bizi artık koruyamıyor?"), birkaç gün önce bu topluluğun bazı üyeleriyle ne kadar az şeyden bahsettiğini hatırladım. Parmak izi okuyucuların yaygın kullanımı, özellikle en çok kullanılan mobil cihazlarda ve kullanımlarının sağlayacağı avantajlarda bir kimlik doğrulama mekanizması olarak kullanılmaktadır.

Söz konusu makale, bazı kullanıcıların (makalenin yazarı dahil) hesaplarının nasıl saldırıya uğradığına dair son örnekleri sunarak, şifrelerin gerçek yetersizliğini ve bilgilerimizi ve gizliliğimizi korumak için mevcut kimlik doğrulama ve doğrulama mekanizmalarını vurguluyor ve nedenlerini tartışıyor. bu ifade, hepsi çok geçerli ve dört büyük grupta özetlenebilir:

1.- Ağda bulunan kaba kuvvet ve şifre sözlüklerinin kullanımı yoluyla şifre kırmaya izin veren işlem kapasitesindeki artış. Hadi, mevcut CPU'ların ve GPU'ların kapasitesiyle, kaba kuvvetle yaygın olarak bulunan bilgisayar korsanlığı programlarını kullanarak, ağda kolayca edinebileceğimiz sözlüklerle, birinin şifrelenmiş bir dosyanın parolasını bulması sadece bir zaman meselesi Harfler, rakamlar ve diğer karakterler içerdiği için sözde "güvenli" olsa bile, bu kapasitelerin gelecekte artmaya devam edeceği ağırlaştırılarak.

2.- Şifrelerin aynı kullanıcı tarafından yeniden kullanılması. Biz ne yaptık Farklı hizmetlerde kendimizi doğrulamak için aynı e-posta hesabını kullanıyoruz, hatta ağdaki çeşitli yerlere kaydolduğumuzda aynı kullanıcı adı ve şifreyi kullanıyoruz, ayrıca hesaplarımızı aynı "yedek" e-posta adresiyle "zincirlemekteyiz". birisi hesaplarımızdan birine erişirse, pratik olarak hepsine erişebilir.

3.- Parolaları çalmak için kimlik avı ve kötü amaçlı yazılım kullanımı. Burada, kullanıcının sağduyusunu en çok etkileyen şey, çünkü genellikle ne kadar posta aldığınıza veya kaç sayfayı ziyaret ettiğinize ilişkin bağlantılara tıklarsanız, daha sonra size karşı kullanılacak bilgileri kendiniz teslim etmek zorunda kalırsınız.

4.- “Sosyal mühendislik” kullanımı. Burada yaygın olarak kullanılan iki husus vardır. Bir yandan, hayatımızı giderek daha fazla internete koyuyoruz: Facebook, Linkedin, kişisel bloglar, vb. hayatımızın ayrıntılı ayrıntılarını (nerede çalıştığımız, arkadaşlarımızın kim olduğu, evcil hayvanımızın adı vb.) herkesin kullanımına sunun, ki bunlar çoğu durumda hemen hemen tüm hizmetlerin doğrulama sorularının cevaplarıdır. kaydettiğimiz. Öte yandan, bilgisayar korsanlarının müşteri hizmetleriyle etkileşimde bulunmak için sosyal mühendislik araçlarını kullanma becerisi, onların hakkımızda sahip oldukları bilgilerden yararlanarak, göreceli kolaylıkla ulaşmalarına, bu hizmetleri doğru kullanıcı olduklarına ikna etmelerine ve hesaplarımızın tutulması.

Bilgi toplumunun gelişmesiyle birlikte, internetteki varlığımızın büyümeye devam edeceği yadsınamaz bir gerçektir, ancak daha büyük ölçüde günlük yaşamlarımız için çevrimiçi hizmetlerin kullanımına bağlı olacağız. NFC (Yakın Alan İletişimi) teknolojisi kullanılarak cep telefonlarını ödeme için elektronik cüzdanlara dönüştürme niyeti, güvenlik açısından mükemmel bir fırtınanın bileşenleridir ve tek kullanımıyla kaçınılması imkansızdır. ve mevcut olanlar gibi doğrulama mekanizmaları.

Güvenliğin dahil olduğu tüm konularda olduğu gibi, kimlik doğrulama mekanizmasının gücü ile söz konusu hizmetin kullanım kolaylığı ve gizliliği arasında bir uzlaşma sağlamak gerekir. Ne yazık ki, şimdiye kadar, kullanım kolaylığı, kimlik doğrulama mekanizmalarının gücünün zararına galip geldi.

Bu sorunun çözümünün, daha fazla doğrulama mekanizmasıyla kullanıcılar için hayatı kolaylaştıran bir kimlik doğrulama sürecini garanti altına almak için şifrelerin, kullanım modellerinin analizinin ve biyometrik cihazların kullanımının bir kombinasyonunda yattığı kanısında bir tesadüf var gibi görünüyor. mevcut olanlar.

Şimdiden ağdaki bazı servis sağlayıcılar, kullanım modellerini şifreleri tamamlayıcı olarak kullanmaya başladılar, bu nedenle, örneğin, Gmail hesabımıza genellikle yaptığımız IP'den farklı bir IP'den eriştiğimizde, bizi bir doğrulama ekranına gönderiyor. hesabın yasal kullanıcısı olduğumuzu başka bir yöntemle (telefon görüşmesi veya kısa mesaj) doğrulamak için. Bu açıdan, ağdaki hizmet sağlayıcıların çoğunun benzer varyantları benimsemesinin sadece bir zaman meselesi olduğu konusunda bir fikir birliği var gibi görünüyor.

Hala eksik olan şey, kimlik doğrulamanın bir parçası olarak biyometrik mekanizmaların veya cihazların kullanılmaya başlanmaması, en basitinden ses düzeni tanıma veya yüz tanıma (yazılımla tamamen çalıştırılabilir) gibi çeşitli formlar ve hangi mobil cihazlar için cihazlar zaten gerekli donanıma (mikrofonlar ve kameralar) sahiptir, hatta parmak izi okuyucuları veya iris tarayıcıları gibi en karmaşık olanları bile.

Bu konuda bazı Android telefonlarda cep telefonunun kilidini açmak için yüz tanıma veya bu konularda uzmanlaşmış AuthenTec şirketinin Apple tarafından yapılan son satın alma gibi bazı adımlar halihazırda atılmış olsa da, kullanımı anekdottan öteye gitmiyor ve Nedir? daha endişe verici olan, bu kimlik doğrulama biçimlerinin ağdaki servislerle entegrasyonunun henüz tartışılmaya başlanmamış olmasıdır.

Bence yüz veya ses tanıma, uygulaması en kolay olan ve ek donanım gerektirmese de en az güvenli yöntemlerdir, iris tarayıcılarının mobil cihazlara entegre edilmesi tamamen imkansızdır ve bu da bize parmak izi için en iyi seçenek bırakmaktadır. küçültülmüş boyutları ve “anahtarların” çokluğu nedeniyle mükemmel bir çözüm olacak okuyucular; Açıklayayım: Grip yüzünden kısık kalıyorsak veya bir kaza geçirdiysek veya yüzümüzde bir yaralanma varsa, ses veya yüz tanıma zor olurken, parmak izi okuyucuyla birkaç parmağın kullanımını yapılandırabiliriz. Birindeki bir kaza, verilerimize ve hizmetlerimize erişmemizi engellemez.

Şu anda, bu modellerde önemli bir fiyat artışını fark etmeden, parmak izi okuyucularını konfigürasyonlarına entegre eden bazı dizüstü bilgisayarlar var, bu da kullanımları uzatılmamış olmasına rağmen maliyetlerinin önemli olmadığı sonucuna varmamızı sağlıyor. Öte yandan maalesef şu anda parmak izi okuyucusu olan çok az sayıda mobil cihaz var ve bunlara entegrasyonu bir trend gibi görünmüyor.

Bazı görüşler klasik tavuk ve yumurta durumuyla karşı karşıya olduğumuzu gösteriyor: okuyucular cihazlara entegre edilmiyor çünkü ağ hizmetleri onları bir kimlik doğrulama mekanizması olarak kullanmıyor, ancak sırayla, ağ hizmetleri bunları bir mekanizma kimlik doğrulaması olarak kullanmıyor. standart olarak entegre edilmiş cihazların sayısı. Bu, şu anda kimsenin kesmeye cesaret edemediği Gordion düğümü gibi görünüyor.

Kendimizi içinde bulduğumuz bu çıkmazın ötesinde, uygulanması için çözülmesi gereken bir durum olduğunu ve kimlik doğrulamada parmak izlerinin kullanılması için gerekli standartların oluşturulması olduğunu, yani parmak izi okuyucunun bir görüntüyü taradığını düşünüyorum. kimlik doğrulama için "şifre" olarak servise gönderilecek olan bir tür elektronik imza oluşturulmalıdır, bu nedenle bu imzayı oluşturmaya yönelik algoritma, farklı okuyucuların aynı ayak izine sahip eşit imzalar oluşturmasını garanti etmelidir, güvenliğe zarar vermeden ve bu basit bir şey gibi görünmüyor.

Evet, bu noktada bazılarının bir camın üzerine bırakılan parmak izini kaldırarak enstalasyona erişmek için onu kullanmayı başardıkları bir filmde gördüklerini ortaya çıkaracağını biliyorum, ancak bu, ekranda ortaya çıkan muhteşemliğin ötesinde, gelecekte ilgilenmemiz gereken bir moda olacağını sanmıyorum; Birimiz 007 Temsilcisi olmadıkça veya Fort Knox'a erişim kodlarına sahip olmadıkça.

Bu yazının ortaya çıkmasına neden olan makalenin yazarının dediği gibi, bir problemi çözmenin ilk adımı, daha sonra çözümler önermeye başlayabilmek için varlığının tanınmasıdır ve tam da bununla ilgilidir. Bahsettiğim makaleyi okuyabilen herkese tavsiye ederim, çünkü hem çok açıklayıcı hem de okuması keyifli (ki ne yazık ki İngilizce bilmeyenler bundan zevk alamayacaklar), bazılarını içerme ek teşviki ile bilgisayar korsanlarının erişim elde etmek için "saygın" hizmetleri nasıl kandırdığına dair bilgiler.

Benim fikrime katılıyor musunuz yoksa şifrelerin bizim için yeterli olduğuna hala inananlardan mısınız?


Makalenin içeriği şu ilkelerimize uygundur editoryal etik. Bir hata bildirmek için tıklayın burada.

38 yorum, sizinkini bırakın

Yorumunuzu bırakın

E-posta hesabınız yayınlanmayacak.

*

*

  1. Verilerden sorumlu: Miguel Ángel Gatón
  2. Verilerin amacı: Kontrol SPAM, yorum yönetimi.
  3. Meşruiyet: Onayınız
  4. Verilerin iletilmesi: Veriler, yasal zorunluluk dışında üçüncü kişilere iletilmeyecektir.
  5. Veri depolama: Occentus Networks (AB) tarafından barındırılan veritabanı
  6. Haklar: Bilgilerinizi istediğiniz zaman sınırlayabilir, kurtarabilir ve silebilirsiniz.

  1.   ela dijo

    Harika makale ve sizin fikrinize göre% 100. Bir kullanıcı olarak güvenlik konularında birçok hata yapıyoruz ve bu biraz daha güvenli olmanın mükemmel bir yolu olacaktır.

    Lanet olası olan şey, parmağınızı kopartmaları veya parmak ucunuzu xDDD kaybetmeleri.

    1.    Charlie kahverengi dijo

      Bakın, trajik hale gelmeden her şey için bir çözüm vardır, bir parmak izini "okumanın" 2 yolu vardır: en basit olanı optik bir görüntü oluşturmaktır, bu yol aldatması en basit ve en kolay yoldur, aslında, sadece bir parmak izi Görüntüyü yakınlaştırarak fotokopisini çekiyorsunuz, bir keçeli kalemle çatlakların çiziminin üzerinden geçiyorsunuz, tekrar fotokopisini çekiyorsunuz, ilk boyutuna küçültüyorsunuz ve işte ... bununla okuyucuyu kandırabilirsiniz; Ancak daha güvenli bir yol daha var, ayak izinin çıkıntıları ve çukurları arasındaki potansiyel farklarını tarayarak bir görüntü oluşturan okuyucudur, böylece parmak kesilirse hiçbir şekilde çalışmaz.

      Öte yandan, parmak uçlarına deri implante edilmiş olsa bile parmak izlerinin zamanla yeniden oluştuğu görülmüştür. Ek olarak, parmak izi okuyucularını yapılandırdığınızda, size birden fazla parmağın parmak iziyle erişim imkanı sağlarlar, böylece örneğin her elin dizinlerini kullanabilir ve birini kaybederseniz, diğer.

      Memnun? 😉

      1.    ela dijo

        xDDD Evet adamım, tabii ki memnunum 😀

  2.   Germain dijo

    Richard Stallman'ın Arjantin'e yaptığı son ziyarette (dizüstü bilgisayarı çalınmadan önce) söylediklerini hatırladım:

    «Daha sonra ülkeye giren herkesin parmak izini talep ettikleri SIBIOS Sisteminin haberini şokla aldım. Bu haberi görünce Arjantin'e asla dönmeyeceğini düşündü. Bedeli olsa bile direnmemiz gereken adaletsizlikler var. Parmak izlerimi vermem; onları ancak zorla çıkarabilirler. Bir ülke talep ederse gitmem. "

    kaynaklar:
    http://elcomercio.pe/tecnologia/1426994/noticia-richard-stallman-le-robaron-su-laptop-buenos-aires

    http://jsk-sde.blogspot.com.ar/2012/06/richard-stallman-se-despide-de.html

    1.    Charlie kahverengi dijo

      Her neyse Stallman, akıllı telefon kullanmadığını, internette dolaşmadığını ve bildiğim kadarıyla işlemlerinin sadece nakit ile yapıldığını, dolayısıyla bunlara ihtiyacı olmayacağını ve hatta Big Brother'ın onu izlemesini engelleyemeyeceğini itiraf etti. Ama ülkeme taşınmanızı önerebiliriz ve internet, mail hesapları, online bankacılık vb. Problemler, kötü olan şey, biraz sıkılmanız ... ...

    2.    claudio dijo

      Bu adam, kendi ülkesinde işlenen adaletsizlikleri ve daha çok bu ülkenin başka yerlerde işlediği, sizden parmak izi istemenin çok ötesine geçen adaletsizlikleri biraz daha görmeye başlamalı ...

  3.   Rafuru dijo

    Bu garip, çünkü bir süre önce bir makalede okudum (dergiyi hatırlamıyorum) biyometrik kimlik doğrulamanın zaten kullanımdan kaldırılma yolunda bir teknoloji olarak sınıflandırıldığını.

    Neredeyse hiçbir dizüstü bilgisayar markasının parmak izi okuyucuyu içermemesinin nedeni

  4.   Scalibur dijo

    Mükemmel makale ... ... birkaç kez, çeşitli dizüstü bilgisayar modellerinde parmak izi okuyucular görmeme rağmen ... onları yeni modellerde getirmediklerini düşündüm, bu, bu aracın tüketilmediği anlamına gelmez. aslında ilginçten daha fazlası mı?

    Bu sistemlerin diğer ağ hizmetleri için bir güvenlik önlemi olarak gerekli uygulanmasına ek olarak.

    Çok ilginç .. paylaştığınız için teşekkürler ..

  5.   Charlie kahverengi dijo

    Neyin önerildiğini daha iyi anlamanızı sağladığından, buna neden olan Kablolu makaleyi okumanızı tavsiye ederim.

    Parmak izi okuyucuların kullanımının ne kadar az yaygın olduğunun farkındayım, ancak bunun durdurulma sürecinde bir teknoloji olduğuna dair hiçbir şey görmedim ve bir yerde söylendiği halde, ilk kez "diriltmenin gerekli olduğu" olmayacak »Bir meydan okumaya cevap verecek ölü bir kişi.

    Bu makalede açıklamaya çalıştığım şey, özünde, yeni, daha güvenli kimlik doğrulama biçimlerine ihtiyaç duyulduğu ve görebildiğim kadarıyla, biyometrik cihazlardan daha uygun başka bir teknolojinin kullanılamadığı ve tam olarak bununla ilgili. .

  6.   auroszx dijo

    Bana ilginç bir fikir gibi geldi. Akıllı telefonlarda bunu ekranlara entegre etmenin bir yolunu bulmaları gerekiyor ve tabii ki çok fazla pil kullanmıyor.

    1.    Charlie kahverengi dijo

      Cihazın parmak izlerini taraması için mobil ekrana entegre etmenin mümkün olduğunu düşünmüyorum, bu yazıyı örnekleyen resme bakarsanız çok az yer kapladığını göreceksiniz ve bence kolay olur. bunu bir yere koyun, Aslında, Fujitsu Tegra 3 gibi buna sahip bazı modeller zaten var.

  7.   anti dijo

    Bana iyi bir his vermiyor. Ulusal Nüfus Kayıt Defteri (evet, burada Mexicalpan de las Tunas'ta; ve henüz geniş ölçekte uygulanmadı) yalnızca parmak izlerini değil, irisi de kullanmayı amaçlıyor. Tümünün parmak iziyle açıldığı bir senaryoda bu verilerin depolanmasında bir hata olması bu projeyi çok daha tehlikeli hale getirecektir.
    Parolanızı istediğiniz zaman değiştirebilirsiniz, ancak parmak izi değiştiremez. Bu yüzden bundan biraz korkuyorum.

    1.    Charlie kahverengi dijo

      Ne yazık ki, hükümetlerin olduğu Big Brother'dan kimse bizi kurtarmıyor, çünkü kimlik belgesini (DNI, pasaport veya her yerde her ne diyorlarsa) parmak izlerimizin kaydının gerekli olduğunu kanunen tespit etmeleri yeterli. ) ve bununla hepimizi iyice bağladılar. Buna ek olarak, bu kimlik belgelerini elde etmek için, sahip oldukları yüz tanıma yazılımı ile istedikleri zaman bizi izlemelerine olanak tanıyan bir fotoğraf çekiyorlar (veya bir tane sağlamalısınız). Mahremiyet denen bir şeyin hala var olduğu fikri varsa, lütfen hemen atın çünkü bu sadece bir kimeradır.

      1.    anonim dijo

        Kesinlikle katılmamak. Bizi mahremiyetimizden mahrum etmeleri, onların suç ortağı olmamız gerektiği anlamına gelmez. Sanırım gelecekte bu yöntemler halkı kutuplaştıracak, en azından yıllarca özgür yazılım için savaşmamayı reddettiğim gibi onun için savaşmaya devam etmemeyi reddediyorum.

        1.    msx dijo

          Kesin!
          Bu nedenle, "Özgür Yazılım" terimi, basitçe "açık kaynak" teriminden çok daha büyüktür (pratikte çok benzer şekilde davranmalarına rağmen), çünkü SL, açık kaynak hareketinin yalnızca teknik konulara değindiği felsefeyi ve sosyal vizyonu temsil eder. program geliştirme yönü, biri sosyal ve kültürel bir hareket, diğeri bir geliştirme mekaniği - Özgür Yazılım, tanımı gereği açık kaynak içerir.
          Uzun zaman önce SL'ye geçmemin ana nedenlerinden biri de bu, sadece Unix'ten esinlenen Linux çekirdeğinin teknik mükemmelliğinden değil, aynı zamanda FSF'nin savunduğu Özgürlük vaadinden de baştan çıkarıldım.
          Bu fotoğrafı çok seviyorum, RevolutionOS'ta gördüğümde hemen bir ekran görüntüsü aldım: http://i.imgur.com/A1r0c.png

  8.   msx dijo

    saçmalık.

    Bu makalenin yazarı, hayatını Apple'a emanet eden bir ibne, hesabının nasıl "hacklendiğini" okudum ve gerçek şu ki, Apple tarafından yapılan kötü niyetli bir hataydı.
    (Bu arada, "hack" teriminin bu kadar hafif kullanılması ve her şey için, hiç kimse bir lanet şey bilmiyor ve kulaktan oynadıkları için konuşuyorlar. O sosislinin başına gelenlerin "hack" ile hiçbir ilgisi yok . ")

    Dışarıda ne kadar saçmalık var ve herkesin satın aldığı coşkuyla "antivirüs" ile aynı> :(

    Makinedeki parmak izi okuyucuları (benimki) başka bir tam BULLSHIT, bu nedenle makinenin çalınması ve HD'nin şifrelenmemesi durumunda, yapmaları gereken tek şey, dizüstü bilgisayarımda bir parmak izi okuyucu istiyorum. diski çıkarın ve başka bir bilgisayara bağlayın. BULLSHIT.

    İşe yarayan ihtiyatlı olmaktır, daha fazlası değil.
    1. Yerel makinede, en az 15 alfasayısal karakterden (aZ10 -. # Vb) oluşan bir şifre kullanın, benimki 16 karaktere sahiptir. Dikkatlice seçerseniz, size bakanlar için çözülemez, sizinle aynı anda girin genellikle kullanıyorsunuz, ki bu çok yakında çünkü sistemin idari görevlerini doğrulamak için ona ihtiyacınız olacak, onu bir saniyede yazdım.
    2. LAN'ımızın dışından erişilebilen ekipmanımız varsa, bunların güncellenmesine ve mümkünse önceden belirlenmemiş bağlantı noktalarında çalışan hizmetlere dikkat edin.
    Fazladan bir katman olarak, kullandığımız bu hizmetlerin her birini, nmap ve benzeri ile tanımlayabilen dizeleri kaldırarak yeniden derleyin.
    3. Kullandığımız depolama ortamını şifreleyin.
    4. Ağdaki parolalar için, LastPass gibi 20 alfasayısal karakterden oluşan parolalar üreten ve bunları şifreli bir şekilde kaydederek ana anahtara sahip değilseniz erişilemez olan hizmetleri kullanın.
    5. Bir ağ, farklı kullanıcılar arasında paylaşılması için alt ağa bağlanacaksa, IP adreslerinde net kullanım politikalarının kullanılması yeterli değildir, EVET VEYA EVET VLAN'ları kullanmak gerekir.
    6. Ağ güvenliği söz konusu olduğunda, asgari gerekli olan, OSI modeli ve 7 katman hakkında tam bilgi ve yönetime sahip olmaktır, aksi takdirde konuşmaya bile başlayamazsınız.
    7. Mobil cihazlarda güvenlik konusu daha karmaşıktır, orada bir parmak izi okuyucu faydalı olabilir.
    Android akıllı telefonumda, bir dizi sayı girmekten çok daha pratik olduğu için kilidini açmak için bir desen kullanıyorum, ancak orta derecede uyanık olan biri profil ekranına ışığa bakarak modeli temel alarak keşfedebileceğini kolayca anlayabilir. parmaklarımın bıraktığı yağlı izler.

    Güvenlik ve kullanılabilirlik arasındaki mücadele süreklidir, zayıflıkların farkında olmalısınız ve rahat mı yoksa güvenli mi olmasını tercih edeceğinize karar vermelisiniz, gerisi tamamen saçmalık.

    OpenSSH veya Windows, işte soru bu.

    1.    msx dijo

      * BSD xD

      SSH'nin ne kadar harika olduğunu ve bugünün bilgi işleminin bu araç olmadan pratikte nasıl var olmayacağını düşünüyordum.

    2.    Charlie kahverengi dijo

      Makalenin yazarının hayran olduğu gerçeği, kullandığımız işletim sisteminin çok ötesine geçen konulara atıfta bulundukları için tekliflerinden hiçbir şekilde uzaklaşmaz ve EVET, hesaplarına kötü niyetli bir sebepten eriştikleri doğrudur. Önerdiğiniz gibi Apple hatası, ancak; E-posta servis sağlayıcınızın aynı hatayı yapmayacağından tamamen emin misiniz?

      Vikipedi'ye göre, hacker teriminin kullanımı hakkında ne önerdiğinize gelince, 'Şu anda, suçu işlemek için kullanılan teknik ne olursa olsun, aslında en çok bilgisayar suçlularına atıfta bulunmak için yaygın bir şekilde kullanılmaktadır. Tarihteki ünlü (veya en ünlü) hackerlardan biri olan Kevin Mitnick, yayınladığı kitaplarda anlatıldığı gibi, büyük şirketlerin ve kurumların verilerine erişmek için bu sosyal mühendislik tekniklerini yaygın olarak kullandı.

      Öte yandan, sabit sürücüyü bilgisayardan çıkararak verilerinize erişebilmelerini önlemek için, dosyaların, klasörlerin, bölümlerin ve hatta tüm diskin şifrelenmesine izin veren birden fazla araç vardır, ne olur ki biz yapmayız. cehalet veya tembellik nedeniyle bunları kullanın, bu nedenle güvenlik ihlalinden kaçınmak bize bağlıdır.

      Şimdi, önerdiğiniz tüm güvenlik önlemleri geçerlidir ancak kimlik doğrulama mekanizmalarının güvenliği nedeniyle e-posta hesapları, banka hesapları vb. Gibi üçüncü şahıslar tarafından sağlanan hizmetleri ağ üzerinde kullandığımızda maalesef geçerli değildir. ve bu durumlarda doğrulama bize değil servis sağlayıcısına bağlıdır.

      Neyse, yorumlarınız için çok teşekkür ederim, fikirlerin netleşmesine her zaman yardımcı oluyorlar.

      1.    ela dijo

        Mahremiyet isteyen, denizin ortasında bir kara parçasında yaşamaya giden. Şu anda başka bir yorumda da söylediğiniz gibi, mahremiyet bir kimeradır, bir ütopyadır.

        Ağın (belki de) biraz daha güvenli olması durumunda, kendi sunucumuza sahip olmamız ve Gmail, Facebook ve diğerleri gibi üçüncü taraf hizmetlerine bağlı olmamamız gerekir, çünkü kimse bizim bilgilerimizi ve verilerimizi sattıklarını kaldırmaz. en yüksek teklifi verene ..

        O halde, bir delik açın ve mahremiyetinin ihlal edilmesini istemeyenler içeri girin…. upss, kelime beni XDDD sözlüğünden çoktan terk etti

        1.    Charlie kahverengi dijo

          Mağaralar çağında, her çağın kendi zorlukları ve ilişkili tehlikeleri vardır, tehlike bir canavar tarafından yutulmaktaydı, bugün bir araba kazasının kurbanı olabiliriz, ancak mesele durmamız değil tehlikeleri anlamamak için dışarı çıkmak ve önlenebilir olanlardan kaçınmak için mümkün olan her şeyi yapmak; Ve EVET, maalesef artık mahremiyet yok, denizin ortasındaki bir adaya gitsek bile, çünkü p *** Google Earth'ün uydusu geçiyor ve sahilde çıplak olduğumuzda bir fotoğrafımızı çekiyor ... 😉

          1.    ela dijo

            JAJAJAJAJAJAJA .. Google Earth kullanmaya başlamalı ve PlayBoy malikanesini bulmalıyım .. xDDD alabileceğim güzel bir şey olabilir

      2.    msx dijo

        Ancak @Charlie, WP hacker tanımı, terimin tabloid ve gerçekten aptalca bir versiyonudur, derecelendirdiğin için teşekkürler, çünkü onu düzelteceğim, belli ki bu makaleyi yazan kişi iyi bilgilendirilmemiş veya önyargılı ve çarpıtmaya çalışıyor ve bilgisayar korsanlarının itibarını zedelemek.

        Az ya da çok, hepimiz bilgisayar korsanlarıyız. Hacking basitçe aynı şeyleri kullanmanın farklı yollarını bulmanın yanı sıra bir sistemdeki, herhangi bir sistemdeki güvenlik açıklarını bulmaktır; yazılım, matematiksel bir denklem, bir resitale giriş ... saf ve gerçek hackleme, geri kalanı, ben tekrar edin: U hakkında ne dediğini bilmeyen tabloid tabloid, belirli gruplara göre yanlış bilgilendirerek işliyor - ve buna bağlı olarak HACKING'in bu tanımını satın alan herkes.

        Hacking iyidir! Elbette, konsola girmek için sandığınızdan daha fazla zaman harcıyorsunuzdur!

        1.    Charlie kahverengi dijo

          Tamam, evet, mükemmelleşirsek, hack ile crack vb. Arasında ayrım yapmaya başlarız. Herkes tarafından bilinen daha iyi bir terim olmadığında, bir tane icat etmemiz gerekecek, çünkü "taahhüt eden kişi" bilgisayar araçları kullanarak suç »biraz keyifsiz geliyor, değil mi?

          Ve evet, sana katılıyorum, hackleme de iyi olabilir, dolaşan bir hacker etik kodu var ve bunu çok açık hale getiriyor. Genel olarak bilim ve teknolojide olduğu gibi, ki bu insanlar veya hükümetlerin onları kullanma şekli yüzünden değilse bile, kendi başlarına ne iyi ne de kötüdür.

          1.    msx dijo

            Bu özel durumda ben "mükemmel" değilim, şeylere isimleriyle isim verilmelidir, çünkü yalnızca bu, bir şeyi söylediğimizde tam olarak bunu kastettiğimiz ve benzer bir şeyi kastettiğimizi fark eder; Bugün insanların çoğu neredeyse hiç okumuyor ve okurlarsa çok sınırlı ve neredeyse hiç kelime haznesi yok ve bu, beyinlerinin söylemek istediklerini nasıl ifade edeceklerini bulamadığı sorunlardan biri ve sonunda düzleme, çarpıtma ve yok etme dil.
            Ve dili yok ettiğimizde, düşünce tarzımızı yok ederiz, çünkü insanlar, kelimeleri kullanarak elde ettiğimiz kavramları kullanarak düşünür ve bu nedenle, sahip olduğumuz kelime dağarcığı ne kadar az olursa, o kadar çok acımasız oluruz, bu kadar basittir.
            Aynı şekilde, "mükemmel" olmak bir erdemdir, bir erdemdir (ve gururla mükemmel ve titizim), mükemmellik şeylerde mükemmelliği aradığından mükemmelliğe giden yolun bir başka bileşenidir:
            nefis, -ta
            sıf. Tekil ve olağanüstü icat, güzellik veya zevk
            nefis
            olağanüstü tadı ve kalitesi yüksek nefis adj [ekski'sito, -ta]

            Bunun tersi kaba, vasat olmaktır, bakınız Tinelli, Rial, Fort, Jersey Shore ve diğerleri>: D

            Bilgisayar korsanı bir tür kişidir, kraker başka bir tür kişidir, isterse kraker gibi davranabilir, ancak onu ilgilendiren şey bu değildir, hacker, akıl yürütmek zorunda olduğunuz mantıksal problemlerle baştan çıkarılır ve doğru dönüşü bulun. Bilgisayar korsanı bir yaratıcı, hayalperest, avangart bir kişidir, kraker genellikle suç işlemek için genellikle anlamadan bu bilgiden yararlanır.
            Tipik bir bilgisayar korsanı için onu kraker zannetmek hakarettir.
            http://html.rincondelvago.com/delincuencia-en-internet.html
            Evet, nefisim, bu durumda olmasa da, burada sadece doğru kelimeleri kullanıyorum.

            "Herkes tarafından bilinen daha iyi bir terimin yokluğunda olan şey,"
            Terim eksik değil ve her zaman biliniyor ve Cracker, hiçbir şey icat etmenize gerek yok.
            Daha önce açıkladığım gibi, üçüncü şahısların (hükümetler / sansür ve baskı kurumları / endüstri) çıkarları tarafından ateşlenen basın, hacker'ı şeytanlaştırmak ve onu bir bombacı terörist veya seri katil gibi herkesin ağzına koymakla görevliydi. Hacker gerçekten toplum için bir ilerleme aracı olduğu için, kraker terimini kullanmak ve ayrımı işaretlemek İSTEYECEKLERDİ, ne de olsa bu kesinlikle pedagojik devletin görevidir, benim değil, kendimi başkalarına adadım. bir şeyler.
            Selamlar.

          2.    msx dijo

            "Etik Hacking" oldukça mutsuz bir fazlalıktır ve temanın nasıl doğduğunu anladığımızda çok açık bir arka plana sahiptir.

            ABD gibi Facho, bilgisayar korsanları söz konusu olduğunda sinsi ve haince yaymaktan ya da ayaklarının üzerinde durup onlara ANA söyleme cesaretine sahip küçük bir adaya dayanan bir ülkeye dişlerini göstermekten sorumlu kişi! (veya anlık!)

            1.    KZKG ^ Gaara dijo

              ayakları üzerinde durup MOMENTITO deme cesaretine sahip küçük bir adaya dayanan bir ülkeye!

              Küba'yı kastediyorsan, o konuya girmesen iyi olur 😉


          3.    Charlie kahverengi dijo

            Bunu seviyorum! ... söz konusu konu ne olursa olsun, yeterince uzun süren herhangi bir tartışmanın faşizmle (dediğiniz gibi facho) bir karşılaştırmaya yol açtığı doğru ve bu noktada devam etmekten kaçınıyorum , diğer şeylerin yanı sıra, ben bahsettiğiniz ve pek çok kişinin sadece referans olarak bildiği ve her biri için uygun olanı örnek aldığınız "küçük adada" yaşıyorum.

            Yorumlarınız ve uğradığınız için teşekkür ederiz.

          4.    Charlie kahverengi dijo

            Bu arada ... dilimizin iyi bir uzmanı ve "mükemmel" bir kişi olarak, doğru şeyin "aksanlı" değil "yerleşik" olacağını bilmelisiniz ... 😉

          5.    msx dijo

            @Kaza:
            evet, uzakta olmak ve size iyi bira alamamak için çok kötü (Maximator, Hoeegarden, Guiness, seçin!)
            Bir gün konu hakkında derinlemesine konuşabilmemizi istiyorum, çok şey biliyorum ama dışarıdan görmek asla yaşamakla aynı değil.

            @Charlie: içinde var.

            1.    KZKG ^ Gaara dijo

              Küba'ya geldiğinizde daha önce yazmayı unutmayın, oturup birkaç bira içip biraz şaka yapmanın iyi olacağını yazmayı unutmayın 😀


  9.   kikilovem dijo

    Makaleyi beğendim.
    Sanırım şu anda Web'e tek bir "virgül" koyduğumuzda zaten gözetlendiğimiz ve bu sayede zevklerimiz, zayıflıklarımız, eksikliklerimiz vb. Hakkında bir fikir oluşuyor. Bütün bunlar, kullanılan belirli pazar veya pazarlama çalışmalarına götürür. . iyi? Yanlış mı? .... Bunu bilen var mı?
    Belki de söz konusu makale ile ilgili olarak tüm bunlar eksiktir.

    1.    Charlie kahverengi dijo

      Makaleyi beğendiğiniz için çok mutluyum ve ağa erişmeden bile sürekli gözetlendiğimiz konusunda size katılıyorum, şüpheniz varsa dışarı çıkın ve kaç "güvenlik" kamerasının bizi izlediğini görün. Doğru yazıda bu konuyla ilgili hiçbir şey yok, belki ileride bununla ilgili bir şeyler yazacağım ama bu zaten iyi bir kütüktü ve söz konusu konuya bağlı kalmayı tercih ettim.

      Yorumunuz ve uğradığınız için çok teşekkür ederim.

      1.    anonim dijo

        Yaşadığım kasabayı çevreleyen tüm kırsal kasabalarda bu kameralar da var mı?

        1.    Charlie kahverengi dijo

          Senin yaşadığın kasabanın nasıl bir şey olduğu hakkında hiçbir fikrim yok, ama en azından benim "kasabamda" internete erişimimiz olmadığı için internete erişimimiz bile yok, diğer birçok şeyi, kameraları bir kenara bırakın Bizi izlemek için EVET var ve epeyce ...

          1.    msx dijo

            Mantıksal olarak, büyük kardeşlik ABD ve Avrupa'da başlıyor.

  10.   mj dijo

    Saygılarımla;
    Konuyu tartışmaya açmanın mükemmel bir yolu, ancak web'de veya internette mahremiyet, buna inanmıyorum, şimdi bile bir GNU / Linux kullanıcısı ve daha önce kullandığımdan daha az Pencereler; Parola veya biyometri söz konusu olduğunda, mahremiyete inanmamın önemi yok; Ya bir şeye yardımcı olursa, belki de kaynak kodun komut satırı ortamının grafik ortamlarının veya komutlarının arkasında ne yaptığını bilmek olabilir (sanırım bazı durumlarda web'deki bazı makalelerde belirli bir tonu fark ettim. bununla ilgili alay konusu olan GNU terimi "çayırdaki birkaç antilop", sıradan insanlar programlama dilinin ne olduğunu bilmiyorlar).

    Örneğin, düşünceleri veya fikirleri özgürce ifade etmek için sözde demokratik hakkı kullanmak için bir X hizmetine (facenoseque, twetnoseque veya şifrelerin kullanıldığı başka bir) sahip olmak zorunda kalmaktan gerçekten hoşlanmıyorum ve; Aslında, bazı web sayfalarının X hizmetlerinden geri satırlardan bahseden bir kullanıcınız yoksa sundukları bilgileri görmenize izin vermemesi maruz kaldığımız marjinalleşmeyi çok daha fazla rahatsız ediyor.

    Konuyu çok açıklayıcı ve faydalı buluyorum, paylaştığınız için teşekkür ederim.

  11.   mj dijo

    Selamlar;
    Konuyu tartışmaya açmanın mükemmel bir yolu, ancak web'de veya internette mahremiyet, buna inanmıyorum, şimdi bile bir GNU / Linux kullanıcısı ve daha önce kullandığımdan daha az Pencereler; Parola veya biyometri söz konusu olduğunda, mahremiyete inanmamın önemi yok; Ya bir şeye yardımcı olursa, belki de kaynak kodun komut satırı ortamının grafik ortamlarının veya komutlarının arkasında ne yaptığını bilmek olabilir (sanırım bazı durumlarda web'deki bazı makalelerde belirli bir tonu fark ettim. bununla ilgili alay konusu olan GNU terimi "çayırdaki birkaç antilop", sıradan insanlar programlama dilinin ne olduğunu bilmiyorlar).

    Örneğin, düşünceleri veya fikirleri özgürce ifade etmek için sözde demokratik hakkı kullanmak için bir X hizmetine (facenoseque, twetnoseque veya şifrelerin kullanıldığı başka bir) sahip olmak zorunda kalmaktan gerçekten hoşlanmıyorum ve; Aslında, bazı web sayfalarının X hizmetlerinden geri satırlardan bahseden bir kullanıcınız yoksa sundukları bilgileri görmenize izin vermemesi maruz kaldığımız marjinalleşmeyi çok daha fazla rahatsız ediyor.

    Konuyu çok açıklayıcı ve faydalı buluyorum, paylaştığınız için teşekkür ederim.