O vazamento da foto da Celeb: o uso do ICloud é seguro?

Sim provavelmente. Mas garantir que todos os seus nus e informações privadas sejam protegidos é realmente muito complicado.

O vazamento da foto da Celeb: o uso do ICloud é seguro?

No fim de semana, dezenas de fotos íntimas e privadas pertencentes a mulheres famosas foram publicadas na Internet, despertando um kraken adormecido de homens excitados, todos se aglomerando em seus computadores em coro. Embora não esteja claro como a coleção foi obtida, a enxurrada de imagens no 4chan - e, não muito depois, no Reddit e no Twitter - gerou uma miscelânea de misoginia e envergonhar a vítima , e questionou a segurança da nuvem.

como lidar com reclamantes

No Reddit, o evento foi apelidado de The Fappening - o termo fap é uma abreviação da Internet para masturbação. Mas como as fotos foram obtidas? Os detalhes são sórdidos e confusos, embora provavelmente mais informações sejam divulgadas nos próximos dias.

Uma hipótese inicial dizia respeito ao uso de um script de força bruta, que teoricamente poderia ter sido usado para invadir o iPhone de uma vítima por meio de uma falha no Find My iPhone. A teoria dizia que uma vulnerabilidade de segurança pode ter permitido que os hackers automatizassem a adivinhação da senha de um usuário repetidamente, sem levantar nenhum sinal de alerta nos sistemas da Apple. De acordo com GitHub , a partir de segunda-feira, a Apple corrigiu este sistema de alarme defeituoso - e significativamente, em um comunicado , A Apple negou categoricamente que a violação se referisse ao iCloud ou ao Find My iPhone.



Depois de mais de 40 horas de investigação, descobrimos que certas contas de celebridades foram comprometidas por um ataque direcionado a nomes de usuário, senhas e perguntas de segurança, uma prática que se tornou muito comum na Internet, escreveu a Apple.

Se considerarmos a declaração da empresa pelo valor de face, é provável que as imagens foram lentamente acumuladas por vários perpetradores ao longo de um período de muitos meses (ou possivelmente anos). Indiscutivelmente, esta é uma alternativa menos assustadora do que um único e enorme buraco na segurança da Apple. E este cenário mostra a sofisticação de outras medidas intrusivas, como hackers visando senhas de usuários (trabalhar com a senha vazada de alguém no LinkedIn como um ponto de partida para adivinhar a senha, por exemplo, torna a entrada de força bruta em uma conta muito mais fácil); usar os e-mails e números de telefone retirados das listas de endereços de celebridades para redirecionar outras celebridades; ou utilizando sofisticado ataques de engenharia social para enganar representantes de serviço e obter acesso à conta iCloud de outra pessoa, como quando hackers foram capazes de invadir Com fio iPhone do escritor Mat Honan em 2012 .

Quão seguro é o iCloud?
Portanto: a nuvem. É seguro? Estamos colocando muita fé em um sistema automatizado pouco conhecido que transmite nossas mensagens e fotos para um servidor criptografado ... em algum lugar? Como muitos outros especialistas já observaram, a melhor coisa que um usuário pode fazer para proteger suas informações privadas é ativar autenticação de dois fatores . Além de uma senha, os usuários são solicitados a confirmar suas verdadeiras identidades por meio de um código PIN enviado por mensagem de texto. O problema - e é um problema - é que apenas uma minoria da população faz isso.

Esta manhã tentei ativar a autenticação de dois fatores da Apple. Eu sou um repórter de tecnologia, mas foi difícil de fazer. A Apple não facilita a ativação de sua proteção de segurança mais potente: eu tive que usar o Google Como as para fazer isso e tive que clicar em várias páginas diferentes para alterar minhas preferências de segurança nas configurações do meu ID Apple. Embora a verificação em duas etapas esteja disponível desde o início do ano passado, o recurso não é amplamente anunciado - não está claro por que não é. Habilitar esse recurso é um incômodo que coloca sobre os clientes o ônus de ficarem vigilantes e proativos em relação a seus dados. Essa abordagem - e a Apple não está sozinha aqui - está errada.

porque eu não posso dizer não

À medida que colocamos coisas mais importantes online e na nuvem, um dos aspectos críticos disso é que a segurança deve ser fácil de usar, observa Patrick Thomas, pesquisador de segurança da Neohapsis . Uma das lições importantes é que essas pessoas [famosas] não estão fazendo coisas piores do que a média das pessoas por aí ... Estamos todos no mesmo barco. Todos nós usamos o iCloud! Todos nós usamos esse tipo de serviço! Como segurança, não gostaria que disséssemos aqui é uma coisa especial que você precisa fazer para enviar fotos privadas para alguém. Precisa ser que as ferramentas que as pessoas usam façam com que as pessoas possam usá-las com facilidade e segurança.

Ele acrescenta: Você não deve ter que recorrer a ferramentas complexas para fazer algo tão simples como enviar um e-mail privado ou uma foto. A autenticação de dois fatores, ele argumenta, deve ser o padrão.

Número do ângulo 444

É possível enviar fotos privadas?
Aqui está: tudo o que você envia devemos será automaticamente privado. Não deveríamos ter que pensar sobre isso. A maioria das pessoas não. Quando pressionei Thomas sobre a melhor maneira de enviar informações privadas, ele observou que o uso de criptografia PGP (um método preferido pelos denunciantes) é provavelmente sua aposta mais segura, mas admitiu que é desajeitada e difícil de configurar; é por isso que tão poucas pessoas realmente o usam. Ninguém quer pensar sobre o PGP quando está enviando uma selfie no espelho do banheiro para seu parceiro.

Na verdade, Thomas, por mais interessado que fosse a minha pergunta, lutou para encontrar uma maneira viável e amplamente disponível de enviar fotos privadas às pessoas mais próximas de você. O Snapchat está disponível e tem o objetivo de fornecer garantias de segurança, disse ele. Mas absolutamente não aconteceu. (O Snapchat foi hackeado no início deste ano.)

No momento, a maneira mais segura de enviar uma foto obscena é literalmente nunca tirar uma. E isso é péssimo. Não é justo. O fato de não haver respostas fáceis diz muito sobre a imprecisão e a complexidade da maneira como nossos dispositivos funcionam, e por que deveria ser responsabilidade do Apples, Googles e Dropboxes fornecer aos usuários as ferramentas que garantem as partes mais sagradas do nossas vidas estão seguras. Como já escrevi antes, a segurança ainda não é uma prioridade para todos, desde o estabelecido Fortuna 500 empresas para startups novas e modernas. É uma reflexão tardia.

Não deveríamos ter que pensar sobre isso, e ainda assim, cabe aos usuários estar ativamente vigilantes sobre como proteger suas vidas privadas pixeladas. Essas duas ideias não deveriam ser mutuamente exclusivas, mas aqui estamos. Algo está claramente errado. É como a ideia de que você pensa que mora em um bairro seguro, então você deixa suas portas destrancadas. Essa poderia ser uma decisão de segurança perfeitamente racional para algumas pessoas, acrescenta Thomas. Mas na Internet, é tudo a mesma vizinhança.