Hôm nay đọc một bài báo được xuất bản bởi Mat Honan trong Có dây có tiêu đề "Giết mật khẩu: Tại sao một chuỗi ký tự không thể bảo vệ chúng ta thêm nữa" (được dịch sang ngôn ngữ của chúng tôi là: "Giết mật khẩu: Tại sao một chuỗi ký tự không thể bảo vệ chúng tôi nữa?"), tôi nhớ một cuộc trò chuyện vài ngày trước với một số thành viên của cộng đồng này đề cập đến mức độ phổ biến ít việc sử dụng đầu đọc dấu vân tay như một cơ chế xác thực, đặc biệt là trong các thiết bị di động được sử dụng rộng rãi nhất và những lợi ích mà việc sử dụng chúng sẽ mang lại.
Bài viết được đề cập trình bày các ví dụ gần đây về cách tài khoản của một số người dùng (bao gồm cả tác giả của bài báo) đã bị tấn công, làm nổi bật sự bất lực thực sự của mật khẩu cũng như các cơ chế xác thực và xác minh hiện tại để bảo vệ thông tin và quyền riêng tư của chúng tôi và ông giải thích lý do tuyên bố này, tất cả chúng đều rất hợp lệ và có thể được tóm tắt trong bốn nhóm lớn:
1.- Tăng khả năng xử lý cho phép hack mật khẩu thông qua việc sử dụng vũ lực và từ điển mật khẩu có sẵn trên mạng. Nào, với công suất của CPU và GPU hiện tại, sử dụng các chương trình hack bằng vũ lực phổ biến rộng rãi, với các từ điển mà chúng ta có thể dễ dàng lấy được trên mạng, chỉ còn là vấn đề thời gian trước khi ai đó tìm được mật khẩu của một tệp được mã hóa , ngay cả khi nó được cho là "an toàn" vì nó chứa các chữ cái, số và các ký tự khác, với mức độ trầm trọng hơn là những dung lượng này sẽ tiếp tục tăng lên trong tương lai.
2.- Sử dụng lại mật khẩu của cùng một người dùng. Chúng ta đã từng làm gì? Chúng tôi sử dụng cùng một tài khoản email để xác thực bản thân trong các dịch vụ khác nhau, thậm chí, chúng tôi sử dụng cùng một tên người dùng và mật khẩu khi đăng ký ở nhiều nơi khác nhau trên mạng, ngoài việc "liên kết" các tài khoản của chúng tôi với cùng một địa chỉ email "dự phòng", do đó rằng nếu ai đó có quyền truy cập vào một trong các tài khoản của chúng tôi, họ thực tế có quyền truy cập vào tất cả.
3.- Sử dụng phần mềm độc hại để đánh cắp mật khẩu. Ở đây, điều ảnh hưởng nhiều nhất đến cảm nhận chung của người dùng, bởi vì nếu bạn thường nhấp vào các liên kết về số lượng thư bạn nhận được hoặc số lượng trang bạn truy cập, bạn sẽ tự cung cấp thông tin mà sau này sẽ được sử dụng để chống lại bạn.
4.- Sử dụng "kỹ thuật xã hội". Có hai khía cạnh được sử dụng rộng rãi ở đây. Mặt khác, ngày càng có nhiều chúng ta đặt cuộc sống của mình trên mạng: Facebook, Linkedin, blog cá nhân, v.v. cung cấp cho mọi người thông tin chi tiết về cuộc sống của chúng tôi (nơi chúng tôi học tập, bạn bè của chúng tôi là ai, tên thú cưng của chúng tôi, v.v.), trong hầu hết các trường hợp, đây là câu trả lời cho các câu hỏi xác minh của hầu hết các dịch vụ trong mà chúng tôi đăng ký. Mặt khác, khả năng tin tặc sử dụng các công cụ kỹ thuật xã hội để tương tác với các dịch vụ của khách hàng, cho phép họ đạt được một cách tương đối dễ dàng, tận dụng thông tin họ có về chúng tôi, để thuyết phục các dịch vụ này rằng họ là người dùng thực sự và nhận được giữ tài khoản của chúng tôi.
Vâng, với sự phát triển của xã hội thông tin, một thực tế không thể phủ nhận là sự hiện diện của chúng ta trên Internet sẽ tiếp tục phát triển, trong khi chúng ta sẽ phụ thuộc nhiều hơn vào việc sử dụng các dịch vụ trực tuyến cho cuộc sống hàng ngày của chúng ta, điều này đã làm tăng thêm ý định chuyển đổi điện thoại di động thành ví điện tử để thanh toán, thông qua việc sử dụng công nghệ NFC (Giao tiếp trường gần), là thành phần tạo nên một cơn bão hoàn hảo về bảo mật, không thể tránh khỏi chỉ với việc sử dụng mật khẩu và cơ chế xác minh như hiện tại .
Như trong tất cả các vấn đề liên quan đến bảo mật, cần phải thiết lập sự thỏa hiệp giữa sức mạnh của cơ chế xác thực với tính dễ sử dụng và quyền riêng tư của dịch vụ được đề cập. Thật không may, cho đến nay tính dễ sử dụng đã chiếm ưu thế làm tổn hại đến sức mạnh của các cơ chế xác thực.
Có vẻ như có một sự trùng hợp trong ý kiến rằng giải pháp cho vấn đề này nằm ở sự kết hợp của mật khẩu, phân tích cách sử dụng và sử dụng thiết bị sinh trắc học để đảm bảo quá trình xác thực giúp cuộc sống của người dùng dễ dàng hơn, với nhiều cơ chế xác minh hơn những cái hiện tại.
Một số nhà cung cấp dịch vụ trên mạng đã bắt đầu sử dụng các kiểu sử dụng như một bổ sung cho mật khẩu, đó là lý do tại sao, ví dụ: khi chúng tôi truy cập tài khoản Gmail của mình từ một IP khác với IP chúng tôi thường làm, nó sẽ đưa chúng tôi đến màn hình xác minh để xác minh bằng một phương pháp khác (cuộc gọi điện thoại hoặc tin nhắn văn bản), rằng chúng tôi là người dùng hợp pháp của tài khoản. Về khía cạnh này, dường như có sự đồng thuận rằng việc hầu hết các nhà cung cấp dịch vụ trong mạng áp dụng các biến thể tương tự chỉ là vấn đề thời gian.
Điều vẫn còn thiếu là việc sử dụng các cơ chế hoặc thiết bị sinh trắc học như một phần của xác thực vẫn chưa bắt đầu được triển khai, có nhiều hình thức khác nhau, từ đơn giản nhất như nhận dạng mẫu giọng nói hoặc nhận dạng khuôn mặt (hoàn toàn có thể thực thi bằng phần mềm) và di động thiết bị đã có phần cứng cần thiết (micrô và camera), thậm chí là phức tạp nhất như đầu đọc dấu vân tay hoặc máy quét mống mắt.
Mặc dù một số bước đã được thực hiện trong vấn đề này, chẳng hạn như nhận dạng khuôn mặt để mở khóa thiết bị di động trong một số điện thoại Android hoặc việc Apple mua công ty AuthenTec gần đây, chuyên về các vấn đề này, việc sử dụng nó không vượt ra ngoài giai thoại và là gì đáng lo ngại hơn là việc tích hợp các hình thức xác thực này với các dịch vụ trong mạng vẫn chưa bắt đầu được thảo luận.
Theo tôi, nhận dạng khuôn mặt hoặc giọng nói, mặc dù chúng dễ thực hiện nhất và không yêu cầu phần cứng bổ sung, nhưng lại là phương pháp kém an toàn nhất, trong khi máy quét mống mắt hoàn toàn không thể tích hợp vào thiết bị di động, điều này khiến chúng ta lựa chọn tốt nhất cho vân tay độc giả, do kích thước giảm và nhiều “chìa khóa” sẽ là giải pháp hoàn hảo; Hãy để tôi giải thích: nếu chúng ta bị khàn tiếng do cảm cúm hoặc bị tai nạn hoặc bị chấn thương trên khuôn mặt, việc nhận dạng giọng nói hoặc khuôn mặt sẽ rất phức tạp, trong khi với đầu đọc dấu vân tay, chúng ta có thể định cấu hình việc sử dụng một số ngón tay, vì vậy An sự cố xảy ra sẽ không ngăn cản chúng tôi truy cập vào dữ liệu và dịch vụ của mình.
Hiện tại đã có một số máy tính xách tay tích hợp đầu đọc dấu vân tay trong cấu hình của chúng, mà không nhận thấy sự tăng giá đáng kể trong các mẫu này, điều này cho phép chúng tôi suy luận rằng chi phí của chúng không đáng kể, mặc dù thực tế là việc sử dụng chúng chưa được mở rộng. Mặt khác, không may là hiện tại có rất ít thiết bị di động có đầu đọc dấu vân tay và việc tích hợp chúng vào chúng dường như không phải là xu hướng.
Một số ý kiến cho rằng chúng ta đang phải đối mặt với tình huống kinh điển: đầu đọc không được tích hợp vào thiết bị vì các dịch vụ mạng không sử dụng chúng như một cơ chế xác thực, nhưng đến lượt nó, các dịch vụ mạng lại không sử dụng chúng như một cơ chế xác thực do một số ít thiết bị được tích hợp chúng theo tiêu chuẩn. Đây dường như là nút thắt Gordian mà không ai dám cắt vào lúc này.
Ngoài sự bế tắc này mà chúng tôi tự nhận thấy, tôi nghĩ rằng có một tình huống cần được giải quyết để thực hiện nó và đó là việc thiết lập các tiêu chuẩn cần thiết cho việc sử dụng dấu vân tay trong xác thực, tức là đầu đọc dấu vân tay quét một hình ảnh và từ nó, một loại chữ ký điện tử phải được tạo ra, là loại chữ ký sẽ được gửi đến dịch vụ dưới dạng "mật khẩu" để xác thực, vì vậy thuật toán tạo chữ ký đó phải đảm bảo rằng các trình đọc khác nhau tạo ra các chữ ký bằng nhau của cùng một dấu chân, mà không gây phương hại đến an ninh và đó dường như không phải là điều gì đó đơn giản.
Vâng, tôi biết rằng tại thời điểm này, một số người sẽ đưa ra những gì họ đã thấy trong một bộ phim, nơi bằng cách giơ dấu vân tay để lại trên kính mà họ quản lý để sử dụng nó để truy cập cài đặt, nhưng điều này, ngoài sự ngoạn mục mà kết quả trên màn hình, không phải tôi nghĩ nó sẽ trở thành mốt mà chúng ta nên quan tâm trong tương lai; Trừ khi ai trong chúng ta là Điệp viên 007 hoặc có mã truy cập vào Fort Knox.
Như tác giả của bài báo đưa ra bài đăng này nói, bước đầu tiên trong việc giải quyết một vấn đề là nhận ra sự tồn tại của nó để sau đó có thể bắt đầu đề xuất các giải pháp và đó chính xác là vấn đề. Tôi giới thiệu cho tất cả những ai có thể đọc bài báo mà tôi tham khảo, bởi vì nó rất minh họa, cũng như thú vị để đọc (tiếc là những người không biết tiếng Anh sẽ không thể thưởng thức), với khuyến khích bổ sung là có một số ngọc trai về cách tin tặc đã lừa các dịch vụ "có uy tín" để có được quyền truy cập.
Bạn có đồng ý với ý kiến của tôi hay bạn là một trong những người vẫn tin rằng mật khẩu là đủ đối với chúng tôi?
Bài viết tuyệt vời và theo ý kiến của bạn 100%. Là một người dùng, chúng tôi mắc nhiều sai lầm về các vấn đề bảo mật và đây sẽ là một cách tuyệt vời để bảo mật hơn một chút.
Cái chết tiệt là họ xé ngón tay của bạn hoặc làm mất đầu ngón tay của bạn xDDD
Nhìn đi, không có gì bi thảm, có một giải pháp cho mọi thứ, có 2 cách để "đọc" dấu vân tay: đơn giản nhất là tạo ra một hình ảnh quang học, cách đó là đơn giản nhất và dễ đánh lừa nhất, trên thực tế, bạn chỉ cần lấy một dấu vân tay Bạn sao chép nó bằng cách phóng to hình ảnh, bạn xem lại bản vẽ các vết rạn da bằng bút dạ, bạn sao chép nó một lần nữa, giảm kích thước ban đầu và thì đấy ... với nó, bạn có thể đánh lừa người đọc; Tuy nhiên, có một cách khác an toàn hơn, đó là một đầu đọc tạo ra hình ảnh từ việc quét sự khác biệt về điện thế giữa các gờ và thung lũng của dấu chân, do đó, nếu ngón tay bị cắt, sẽ không có cách nào hoạt động.
Mặt khác, người ta nhận thấy rằng dấu vân tay tái tạo theo thời gian, ngay cả khi da đã được cấy vào đầu ngón tay. Ngoài ra, khi bạn định cấu hình trình đọc dấu vân tay, chúng cung cấp cho bạn khả năng truy cập bằng dấu vân tay của nhiều hơn một ngón tay, vì vậy bạn có thể sử dụng, chẳng hạn như các chỉ số của mỗi bàn tay và nếu bạn mất một ngón tay, bạn có khác.
Vừa lòng? 😉
xDDD Vâng, tất nhiên là rất vui rồi 😀
Tôi nhớ những gì Richard Stallman đã nói trong chuyến thăm cuối cùng của anh ấy đến Argentina (trước khi máy tính xách tay của anh ấy bị đánh cắp):
«Sau đó, tôi bàng hoàng nhận được tin tức về Hệ thống SIBIOS, theo đó họ yêu cầu lấy dấu vân tay của tất cả những người nhập cảnh. Nhìn thấy tin đó, anh đã nghĩ mình sẽ không bao giờ trở lại Argentina. Có những bất công mà chúng ta phải chống lại cho dù phải trả giá. Tôi không đưa ra dấu vân tay của mình; họ chỉ có thể kéo chúng ra bằng lực. Nếu một quốc gia yêu cầu họ, tôi sẽ không đi. "
Nguồn:
http://elcomercio.pe/tecnologia/1426994/noticia-richard-stallman-le-robaron-su-laptop-buenos-aires
http://jsk-sde.blogspot.com.ar/2012/06/richard-stallman-se-despide-de.html
Dù sao thì Stallman đã thừa nhận rằng anh ấy không sử dụng điện thoại thông minh, anh ấy không lướt internet, và theo tôi biết, các giao dịch của anh ấy chỉ bằng tiền mặt, vì vậy anh ấy sẽ không cần bất kỳ thứ gì đó, và ngay cả như vậy, anh ấy không thể ngăn cản Big Brother. từ việc theo dõi anh ta, Nhưng chúng tôi có thể đề xuất rằng bạn chuyển đến đất nước của tôi và vấn đề về internet, tài khoản thư, ngân hàng trực tuyến, v.v., điều tồi tệ là bạn sẽ cảm thấy hơi buồn chán ... 😀
Người đàn ông này phải bắt đầu thấy nhiều hơn một chút về những bất công xảy ra ở đất nước của mình, và chủ yếu là những bất công mà đất nước này gây ra ở những nơi khác, vượt xa việc yêu cầu bạn lấy dấu vân tay ...
Điều này thật kỳ lạ, bởi vì cách đây một thời gian, tôi đã đọc trong một bài báo (tôi không nhớ trên tạp chí) rằng xác thực sinh trắc học đã được phân loại như một công nghệ sắp bị ngừng phát triển.
Lý do tại sao hầu như không có thương hiệu máy tính xách tay nào có đầu đọc dấu vân tay
Bài báo xuất sắc ... ... nhiều lần tôi đã nghĩ rằng mặc dù đã nhìn thấy đầu đọc dấu vân tay trong các mẫu máy tính xách tay khác nhau ... ... nhưng họ không đưa chúng vào các mẫu mới, điều này không có nghĩa là thiếu tiêu thụ công cụ này trong thực tế nó là nhiều hơn thú vị?
Ngoài việc thực hiện cần thiết các hệ thống này như một biện pháp bảo mật cho các dịch vụ mạng khác.
Rất thú vị .. cảm ơn vì đã chia sẻ ..
Tôi khuyên bạn nên đọc bài báo có dây dẫn đến điều này, vì nó cho phép hiểu rõ hơn về những gì được đề xuất.
Tôi biết việc sử dụng đầu đọc dấu vân tay ít phổ biến như thế nào, nhưng tôi không thấy bất cứ điều gì rằng nó là một công nghệ đang trong quá trình ngừng sản xuất và mặc dù nó đã được nói ở đâu đó, nhưng đây không phải là lần đầu tiên nó cần thiết để "hồi sinh» Một người đã chết để đáp ứng một thử thách.
Điều tôi đang cố gắng giải thích trong bài viết này là về bản chất, các hình thức xác thực mới, an toàn hơn là cần thiết và theo như tôi thấy, không có công nghệ nào khác khả thi hơn được sử dụng ngoài các thiết bị sinh trắc học và đó là chính xác những gì nó là về.
Nghe có vẻ là một ý tưởng thú vị đối với tôi. Trong điện thoại thông minh, họ sẽ phải tìm cách tích hợp nó vào màn hình và tất nhiên, nó không sử dụng nhiều pin.
Thiết bị quét vân tay mình không nghĩ là có thể tích hợp vào màn hình di động, nếu nhìn hình ảnh minh họa bài viết này bạn sẽ thấy nó chiếm rất ít dung lượng và mình nghĩ sẽ dễ dàng xác định vị trí Trên thực tế, đã có một số model có nó, chẳng hạn như Fujitsu Tegra 3.
Nó không mang lại cho tôi một cảm giác tốt. Cơ quan đăng ký dân số quốc gia (vâng, đây là Mexicalpan de las Tunas; và chưa được triển khai trên quy mô lớn) nhằm mục đích sử dụng không chỉ dấu vân tay mà còn cả mống mắt. Một lỗi trong việc lưu trữ dữ liệu này trong trường hợp tất cả chúng được mở bằng dấu vân tay sẽ khiến dự án này trở nên nguy hiểm hơn nhiều.
Bạn có thể thay đổi mật khẩu của mình bất cứ khi nào bạn muốn, nhưng dấu vân tay thì không. Đó là lý do tại sao tôi hơi sợ điều này.
Thật không may, từ Big Brother mà các chính phủ, không ai cứu chúng tôi, bởi vì họ đã đủ để xác định theo luật rằng việc đăng ký dấu vân tay của chúng tôi là điều cần thiết để cấp giấy tờ tùy thân (DNI, hộ chiếu hoặc bất cứ thứ gì họ gọi là nó ở mỗi nơi ) và cùng với đó, tất cả chúng ta đều bị trói chặt. Thêm vào đó là để có được những tài liệu nhận dạng này, họ sẽ chụp ảnh (hoặc bạn phải cung cấp một bức ảnh), với phần mềm nhận dạng khuôn mặt mà họ có, cho phép họ theo dõi chúng tôi bất cứ khi nào họ muốn. Nếu ý tưởng cho rằng thứ gì đó được gọi là quyền riêng tư vẫn còn tồn tại, vui lòng loại bỏ nó ngay lập tức vì nó chỉ là một chimera.
Mạnh mẽ phủ quyết. Việc chúng tước đoạt quyền riêng tư của chúng ta không có nghĩa là chúng ta phải là đồng phạm của chúng. Tôi nghĩ rằng trong tương lai những phương pháp này sẽ phân cực dân số, ít nhất tôi cũng từ chối không tiếp tục đấu tranh vì nó giống như cách mà tôi đã từ chối trong nhiều năm không đấu tranh cho phần mềm miễn phí.
Chính xác!
Đó là lý do tại sao thuật ngữ "Phần mềm miễn phí" lớn hơn nhiều so với chỉ đơn giản là "mã nguồn mở" (mặc dù trong thực tế, chúng hoạt động theo một cách rất giống nhau) vì SL đại diện cho triết lý và tầm nhìn xã hội mà phong trào nguồn mở chỉ đề cập đến khía cạnh kỹ thuật của phát triển chương trình, một là phong trào xã hội và văn hóa, còn lại là cơ chế phát triển - Phần mềm miễn phí, theo định nghĩa, chứa mã nguồn mở.
Đây là một trong những lý do chính khiến tôi chuyển sang SL cách đây khá lâu, tôi không chỉ bị quyến rũ bởi sự xuất sắc về kỹ thuật của nhân Linux lấy cảm hứng từ Unix mà còn bởi lời hứa Tự do mà FSF bảo vệ.
Tôi thích bức ảnh này, khi tôi nhìn thấy nó trong RevolutionOS, tôi đã ngay lập tức chụp ảnh màn hình: http://i.imgur.com/A1r0c.png
Vớ vẩn.
Tác giả của bài báo đó là một fagot đã giao phó cuộc đời của mình cho Apple, tôi đọc được đoạn tài khoản của anh ấy bị "hack" và sự thật đó là một sai lầm ác ý của Apple.
(Nhân tiện, thật khó chịu khi thuật ngữ "hack" được sử dụng quá nhẹ nhàng và đối với mọi thứ, không ai biết một điều chết tiệt và họ nói vì họ chơi bằng tai. Chuyện đã xảy ra với chiếc hotdog đó không liên quan gì đến "hack . ")
Ngoài kia bao nhiêu thứ nhảm nhí và mọi người mua với nhiệt tình như thế nào thì cũng giống như với "phần mềm diệt virus"> :(
Đầu đọc dấu vân tay trên máy (của tôi có) là một tổng số BULLSHIT khác, vì vậy tôi muốn một đầu đọc dấu vân tay trên máy tính xách tay của mình nếu trong trường hợp máy bị đánh cắp và HD không được mã hóa, điều duy nhất họ phải làm là lấy đĩa ra và kết nối nó với máy tính khác? BULLSHIT.
Làm gì cũng phải thận trọng, không cần gì hơn.
1. Trên máy cục bộ, hãy sử dụng mật khẩu gồm ít nhất 15 ký tự chữ và số (aZ10 -. # V.v.), mật khẩu của tôi có 16. Nếu bạn chọn cẩn thận, những người xem bạn nhập mật khẩu cùng lúc với bạn sẽ không thể giải mã được. làm quen với việc sử dụng nó, điều này sẽ rất sớm vì bạn sẽ cần nó để xác thực các tác vụ quản trị của hệ thống, tôi đã viết nó trong giây lát.
2. Nếu chúng tôi có các máy tính có thể truy cập từ bên ngoài mạng LAN của mình, hãy cẩn thận để chúng được cập nhật và nếu có thể, với các dịch vụ chạy trên các cổng không được xác định trước.
Là một lớp bổ sung, hãy biên dịch lại từng dịch vụ mà chúng tôi sử dụng, loại bỏ các chuỗi có thể xác định chúng bằng nmap và những thứ tương tự.
3. Mã hóa phương tiện lưu trữ mà chúng tôi sử dụng.
4. Đối với mật khẩu trên mạng, hãy sử dụng các dịch vụ như LastPass tạo mật khẩu gồm 20 ký tự chữ và số và lưu chúng theo cách được mã hóa để không thể truy cập nếu bạn không có khóa chính.
5. Nếu một mạng sẽ được chia sẻ mạng con để chia sẻ nó giữa những người dùng khác nhau, thì việc sử dụng các chính sách sử dụng mạng trên địa chỉ IP là không đủ, cần phải sử dụng VLAN CÓ HOẶC CÓ.
6. Trong trường hợp an ninh mạng, điều cần thiết tối thiểu là phải có đầy đủ kiến thức và quản lý mô hình OSI và 7 lớp, nếu không bạn thậm chí không thể bắt đầu nói.
7. Với thiết bị di động, vấn đề bảo mật phức tạp hơn, có một đầu đọc dấu vân tay có thể hữu ích.
Trên điện thoại thông minh Android của mình, tôi sử dụng một hình mở khóa vì nó thực tế hơn nhiều so với việc nhập một dãy số, tuy nhiên, một người tỉnh táo vừa phải có thể dễ dàng nhận ra rằng bằng cách nhìn vào màn hình cấu hình dưới ánh sáng, họ có thể phát hiện ra hình đó dựa trên những vết nhờn do ngón tay tôi để lại.
Cuộc đấu tranh giữa bảo mật và khả năng sử dụng là không ngừng, bạn phải nhận thức được những điểm yếu và quyết định xem bạn thích nó thoải mái hay an toàn, phần còn lại hoàn toàn là nhảm nhí.
OpenSSH hay Windows, đó là câu hỏi.
* BSD xD
Tôi đã nghĩ về SSH tuyệt vời như thế nào và máy tính ngày nay thực tế sẽ không tồn tại nếu không có công cụ này.
Thực tế là tác giả của bài viết là một fanboy không làm giảm đi các đề xuất của nó theo bất kỳ cách nào, vì họ đề cập đến các vấn đề vượt xa hệ điều hành mà chúng tôi sử dụng và CÓ, đúng là họ đã truy cập tài khoản của mình do có mã độc lỗi Apple, như bạn đề xuất, nhưng; Bạn có hoàn toàn chắc chắn rằng nhà cung cấp dịch vụ email của bạn sẽ không mắc phải sai lầm tương tự không?
Về những gì bạn đề xuất về việc sử dụng thuật ngữ hacker, theo Wikipedia, 'Hiện tại nó được sử dụng theo cách phổ biến để chỉ chủ yếu là tội phạm máy tính', bất kể kỹ thuật được sử dụng để phạm tội, trên thực tế, là nổi tiếng nhất. (hoặc một trong những hacker) nổi tiếng nhất trong lịch sử, Kevin Mitnick, đã sử dụng rộng rãi các kỹ thuật xã hội này để truy cập dữ liệu của các công ty và tổ chức lớn, như được mô tả trong các cuốn sách mà anh ta đã xuất bản.
Mặt khác, để tránh điều đó chỉ cần tháo ổ cứng khỏi máy tính là chúng có thể truy cập vào dữ liệu của bạn, có nhiều công cụ cho phép mã hóa các tệp, thư mục, phân vùng và thậm chí toàn bộ đĩa, điều xảy ra là chúng tôi không sử dụng chúng nữa, do thiếu hiểu biết hoặc lười biếng, vì vậy việc tránh vi phạm bảo mật đó là tùy thuộc vào chúng tôi.
Giờ đây, tất cả các biện pháp bảo mật mà bạn đề xuất đều hợp lệ nhưng rất tiếc, chúng không áp dụng khi chúng tôi sử dụng các dịch vụ trên mạng do bên thứ ba cung cấp, chẳng hạn như tài khoản email, tài khoản ngân hàng, v.v., vì tính bảo mật của các cơ chế xác thực và xác minh trong những trường hợp này phụ thuộc vào nhà cung cấp dịch vụ, không phụ thuộc vào chúng tôi.
Dù sao cũng rất cảm ơn các bạn đã đóng góp ý kiến, họ luôn giúp đỡ để làm sáng tỏ ý kiến.
Ai muốn riêng tư, ai lại đi sống trên mảnh đất giữa biển. Hiện tại, như bạn nói trong một bình luận khác, quyền riêng tư là một thứ chimera, một điều không tưởng.
Trong trường hợp mạng (có lẽ) để an toàn hơn một chút, chúng tôi sẽ phải có máy chủ của riêng mình và không phụ thuộc vào các dịch vụ của bên thứ ba như Gmail, Facebook và các dịch vụ khác, vì không ai xóa rằng họ đang bán thông tin và dữ liệu của chúng tôi cho người trả giá cao nhất ..
Chà, đó, hãy mở một cái lỗ và vào bên trong bất cứ ai không muốn quyền riêng tư của họ bị xâm phạm…. upss, từ này đã rời khỏi tôi từ từ điển XDDD
Đó là mỗi thời đại đều có những thách thức và nguy hiểm đi kèm, trong thời đại hang động, hiểm nguy bị dã thú nuốt chửng, ngày nay chúng ta có thể là nạn nhân của một vụ tai nạn xe hơi, nhưng điều quan trọng không phải là chúng ta dừng lại để đi bên ngoài, nếu không hiểu những nguy hiểm và làm mọi cách để tránh những nguy hiểm có thể tránh được; Và CÓ, tiếc là không còn quyền riêng tư nữa, ngay cả khi chúng tôi đến một hòn đảo giữa biển, vì vệ tinh của Google Earth đi qua và chụp ảnh chúng tôi khi chúng tôi khỏa thân trên bãi biển ... 😉
JAJAJAJAJAJAJA .. Tôi nên bắt đầu sử dụng Google Earth và xác định vị trí dinh thự PlayBoy .. có lẽ điều gì đó tốt đẹp tôi có thể chụp xDDD
Kiểm tra điều này: http://www.youtube.com/watch?v=pLrL1Yg20rA
Nhưng @Charlie, định nghĩa của WP về hacker là một phiên bản lá cải và thực sự ngu ngốc của thuật ngữ này, cảm ơn bạn đã đánh giá vì tôi sẽ sửa nó, rõ ràng là ai đã viết bài báo đó không được thông tin đầy đủ hoặc có thành kiến và tìm cách xuyên tạc và làm mất uy tín của tin tặc.
Ở mức độ lớn hơn hay thấp hơn, tất cả chúng ta đều là tin tặc. Hacking chỉ đơn giản là tìm ra các cách khác nhau để sử dụng những thứ giống nhau cũng như tìm ra các lỗ hổng trong một hệ thống, bất kỳ hệ thống nào, có thể là phần mềm, một phương trình toán học, lối vào một cuộc biểu diễn ... đó là hack thuần túy và thực sự, phần còn lại, tôi lặp lại: đó là tờ báo lá cải không biết nó đang nói gì về U hoạt động bởi thông tin sai lệch dựa trên một số nhóm nhất định - và nói rộng ra là tất cả những người mua định nghĩa HACKING đó.
Hacking là tốt! Chắc chắn bạn dành nhiều thời gian để hack vào bảng điều khiển hơn bạn nhận ra!
Được rồi, vâng, nếu chúng ta tinh ý, chúng ta bắt đầu phân biệt hack với crack, v.v., v.v., điều xảy ra là trong trường hợp không có một thuật ngữ nào khác tốt hơn được mọi người biết đến, chúng ta sẽ phải phát minh ra một thuật ngữ, bởi vì đặt «người phạm tội sử dụng công cụ máy tính »nghe có vẻ hơi tồi tàn, phải không?
Và vâng, tôi đồng ý với bạn, hack cũng có thể tốt, có một quy tắc đạo đức của hacker lưu hành xung quanh làm cho nó rất rõ ràng. Nó xảy ra như với khoa học và công nghệ nói chung, bản thân nó không tốt cũng không xấu, nếu không phải do cách mọi người hoặc chính phủ sử dụng chúng.
Trong trường hợp cụ thể này, tôi không phải là "tinh tế", mọi thứ phải được đặt tên theo tên của chúng vì chỉ điều này tạo ra sự khác biệt rằng khi chúng ta nói điều gì đó chúng ta có nghĩa chính xác đó chứ không phải điều gì đó tương tự; Hầu hết mọi người ngày nay thậm chí hầu như không đọc và nếu họ làm điều đó thì rất hạn chế và hầu như không có vốn từ vựng và đó là một trong những vấn đề mà bộ não của họ không tìm ra cách diễn đạt những gì họ muốn nói và cuối cùng bị tụt dốc, biến dạng. và phá hủy ngôn ngữ.
Và khi chúng ta phá hủy ngôn ngữ, chúng ta phá hủy cách suy nghĩ của chúng ta, đó là bằng lời nói, bởi vì con người nghĩ bằng cách sử dụng các khái niệm mà chúng ta tiếp thu bằng cách sử dụng từ ngữ và do đó, chúng ta càng có ít vốn từ vựng, chúng ta càng trở nên tàn bạo hơn, đơn giản là như vậy .
Tương tự như vậy, trở nên "tinh tế" là một công lao, một đức tính (và tôi tự hào là người tinh tế và tỉ mỉ), một thành phần nữa của con đường dẫn đến xuất sắc vì tinh tế tìm kiếm sự xuất sắc trong mọi thứ:
tinh tế, -ta
tính từ. Của phát minh, vẻ đẹp hoặc hương vị kỳ lạ và phi thường
tinh tế
tinh tế adj [ekski'sito, -ta] có hương vị đặc biệt và chất lượng cao
Ngược lại là thô tục, tầm thường, xem Tinelli, Rial, Fort, Jersey Shore và những người khác>: D
Hacker là một loại người, cracker là một loại cá nhân khác, hacker có thể hoạt động như một cracker nếu anh ta muốn, nhưng đó không phải là điều anh ta quan tâm, hacker bị quyến rũ bởi những vấn đề logic mà bạn phải suy luận và tìm đúng lợi nhuận. Hacker là một người sáng tạo, một người mơ mộng, một người tiên phong, kẻ bẻ khóa lợi dụng kiến thức đó, thường mà không hiểu một cách tổng quát để phạm tội.
Đối với một hacker điển hình, việc nhầm anh ta với một kẻ bẻ khóa là một sự xúc phạm.
http://html.rincondelvago.com/delincuencia-en-internet.html
Vâng, tôi thật tinh tế, mặc dù không phải trong trường hợp này, ở đây tôi chỉ dùng những từ thích hợp.
"Điều gì xảy ra là trong trường hợp không có thuật ngữ tốt hơn được mọi người biết đến,"
Thuật ngữ này không thiếu và luôn được biết đến và đó là Cracker, bạn không cần phải phát minh ra gì cả.
Như tôi đã giải thích với bạn trước đây, báo chí nổ ra vì lợi ích của bên thứ ba (chính phủ / cơ quan kiểm duyệt và đàn áp / ngành công nghiệp) phụ trách việc hạ bệ tin tặc và đặt anh ta lên môi mọi người như một thứ tương tự như kẻ khủng bố đánh bom hoặc kẻ giết người hàng loạt. khi HỌ CÓ THỂ, CÓ THỂ HỌ ĐÃ MUỐN, sử dụng thuật ngữ cracker và đánh dấu sự khác biệt vì hacker thực sự là một công cụ tiến bộ cho xã hội, xét cho cùng, đó chính xác là nhiệm vụ sư phạm của nhà nước, không phải của tôi, tôi cống hiến hết mình cho những thứ khác.
Chúc mừng.
"Ethical Hacking" là một sự thừa thãi khá bất hạnh và với một nền tảng rất đơn giản khi chúng tôi nhận ra cách chủ đề này được sinh ra.
Facho như Mỹ, kẻ chịu trách nhiệm chính trong việc phát tán những trò gian manh và xảo quyệt khi dính vào tin tặc hoặc lộ răng cho một quốc gia dựa trên một hòn đảo nhỏ có đủ can đảm để đứng trên đôi chân của mình và nói với họ MẸ! (hoặc tạm thời!)
Nếu bạn muốn nói đến Cuba, tốt hơn là đừng đi sâu vào chủ đề đó 😉
Tôi thích điều này! ... đúng là bất kỳ cuộc thảo luận nào kéo dài đủ lâu, bất kể chủ đề được đề cập, đều dẫn đến việc bị so sánh với chủ nghĩa phát xít (như bạn nói) và tại thời điểm này, tôi không tiếp tục nó , trong số những điều khác, bởi vì tôi sống trên "hòn đảo nhỏ" mà bạn đề cập đến và nhiều người chỉ biết như một tài liệu tham khảo và lấy làm ví dụ cho những gì thuận tiện cho mỗi người.
Cảm ơn bạn đã nhận xét của bạn và đã ghé qua.
Nhân tiện ... là một người sành sỏi về ngôn ngữ của chúng ta và một người «tinh tế», bạn nên biết rằng điều chính xác sẽ được «giải quyết» chứ không phải «trọng âm» ... 😉
@Kaza:
vâng, quá tệ khi ở xa và không thể mua cho bạn một số loại bia ngon (Maximator, Hoeegarden, Guiness, hãy chọn!)
Một ngày nào đó, tôi muốn chúng ta có thể nói chuyện chuyên sâu về chủ đề này, tôi biết rất nhiều điều mặc dù nhìn từ bên ngoài không bao giờ giống với sống nó.
@Charlie: bạn có nó bên trong.
Khi đến Cuba, đừng quên viết trước rằng sẽ rất tốt nếu bạn ngồi xuống và uống một vài cốc bia và đùa giỡn một chút 😀
Tôi thích bài báo.
Tôi nghĩ rằng hiện tại chúng ta đặt một "dấu phẩy" duy nhất trên Web là chúng ta đã bị theo dõi và thông qua đó một ý kiến được hình thành về thị hiếu, điểm yếu, thiếu sót, v.v. của chúng ta. Tất cả điều này dẫn đến một số nghiên cứu thị trường hoặc tiếp thị được sử dụng cho. . tốt? Sai? ... Có ai biết điều này không?
Có lẽ tất cả những điều này còn thiếu liên quan đến bài báo đã đề cập.
Tôi rất vui vì bạn đã thích bài viết và tôi đồng ý với bạn rằng chúng ta liên tục bị theo dõi, ngay cả khi không truy cập mạng, nếu bạn nghi ngờ điều đó, hãy ra ngoài và xem có bao nhiêu camera "an ninh" đang theo dõi chúng ta, còn bạn Đúng là Không có gì về chủ đề này xuất hiện trong bài báo, có lẽ trong tương lai tôi sẽ viết gì đó về nó, nhưng đây đã là một phôi tốt và tôi muốn bám vào chủ đề được đề cập.
Cảm ơn bạn rất nhiều vì nhận xét của bạn và đã ghé qua.
Trong tất cả các thị trấn nông thôn xung quanh thị trấn tôi đang sống, có cả những chiếc máy ảnh đó không?
Tôi không biết nó như thế nào ở thị trấn nơi bạn sống, nhưng ít nhất, ở "thị trấn" của tôi, nơi vì chúng tôi không có chúng tôi thậm chí không có quyền truy cập internet, chưa nói đến nhiều thứ khác, máy ảnh để giám sát chúng tôi CÓ, chúng tôi có, và khá nhiều ...
Một cách hợp lý, các brotha lớn bắt đầu ở Mỹ và Châu Âu.
Trân trọng;
Một cách tuyệt vời để đưa chủ đề vào thảo luận, nhưng, về quyền riêng tư, trên web hoặc internet, tôi không tin điều đó, không phải bây giờ tôi là người dùng GNU / Linux, và trước đây khi tôi sử dụng Windows; Với mật khẩu hoặc sinh trắc học, tôi không tin vào điều đó của quyền riêng tư không thành vấn đề; Điều gì sẽ xảy ra nếu nó giúp ích được gì đó, có thể nó sẽ biết mã nguồn làm gì đằng sau môi trường đồ họa hoặc các lệnh của môi trường dòng lệnh (Tôi cho rằng đó là lý do tại sao đôi khi tôi nhận thấy trong một số bài báo trên web một giọng điệu nhất định chế nhạo về nó thuật ngữ GNU "một số linh dương đầu bò trong đồng cỏ", những người bình thường không biết ngôn ngữ lập trình là gì).
Tôi rất khó chịu khi bị buộc phải có tài khoản X của một dịch vụ X (facenoseque, twetnoseque hoặc dịch vụ khác, nơi mật khẩu cũng được sử dụng) để thực hiện quyền dân chủ được cho là tự do bày tỏ suy nghĩ hoặc ý tưởng và; Trên thực tế, điều đó làm tôi khó chịu hơn nhiều khi chúng ta phải chịu sự thiệt thòi khi một số trang web X không cho phép bạn xem thông tin mà họ cung cấp nếu bạn không có người dùng của các dịch vụ X đề cập đến các dòng trở lại.
Tôi thấy đề tài này rất minh họa và hữu ích, cảm ơn bạn đã chia sẻ nó.
Lời chào hỏi;
Một cách tuyệt vời để đưa chủ đề vào thảo luận, nhưng, về quyền riêng tư, trên web hoặc internet, tôi không tin điều đó, không phải bây giờ tôi là người dùng GNU / Linux, và trước đây khi tôi sử dụng Windows; Với mật khẩu hoặc sinh trắc học, tôi không tin vào điều đó của quyền riêng tư không thành vấn đề; Điều gì sẽ xảy ra nếu nó giúp ích được gì đó, có thể nó sẽ biết mã nguồn làm gì đằng sau môi trường đồ họa hoặc các lệnh của môi trường dòng lệnh (Tôi cho rằng đó là lý do tại sao đôi khi tôi nhận thấy trong một số bài báo trên web một giọng điệu nhất định chế nhạo về nó thuật ngữ GNU "một số linh dương đầu bò trong đồng cỏ", những người bình thường không biết ngôn ngữ lập trình là gì).
Tôi rất khó chịu khi bị buộc phải có tài khoản X của một dịch vụ X (facenoseque, twetnoseque hoặc dịch vụ khác, nơi mật khẩu cũng được sử dụng) để thực hiện quyền dân chủ được cho là tự do bày tỏ suy nghĩ hoặc ý tưởng và; Trên thực tế, điều đó làm tôi khó chịu hơn nhiều khi chúng ta phải chịu sự thiệt thòi khi một số trang web X không cho phép bạn xem thông tin mà họ cung cấp nếu bạn không có người dùng của các dịch vụ X đề cập đến các dòng trở lại.
Tôi thấy đề tài này rất minh họa và hữu ích, cảm ơn bạn đã chia sẻ nó.