Pažintis miela nebūtų tiksliai tiksli.Nuotrauka: GREG WOOD / AFP / Getty Images Jei jūsų akys sublizga, kai technikos naujienose apie saugumo pažeidimus pamatote užpuolimo „žmogus viduryje“ terminą [MiTM], jums gali būti atleista. Tai skamba tikrai abstrakčiai. Rašydami bandėme tai padaryti kiek įdomesnę pirmoji didelė pornografijos svetainė, sauganti TLS , bet vis tiek sunku vaizduoti. Saugumo tyrėjas ir startuolių įkūrėjas Anthony Zboralski iš Padaras , parašė įrašą „Hacker Emergency Response Team Medium“ tinklaraštyje, kur jis pateikia šias apgavystes visiems suprantamais terminais: katininė žvejyba.
Aš tai rašau norėdamas padėti jums įsivaizduoti, kaip veikia elektroniniai nusikaltimai ir kodėl privatumas yra svarbus, tačiau pirmiausia visa tai padarykime kiek konkretesnį. Jei galite įtraukti save į dviejų žmonių pasimatymų planus, jiems nežinant, galite patraukti išdaigas. Pavyzdžiui, tarkime, kad naudojate šią techniką, kad Shawnas ir Jennifer nesąmoningai susisiektų per jus, kad nustatytų datą penktadieniui, kuris yra 8. Tada jūs galite paskirti dar tris moteris susitikti su Shawn tuo pačiu metu ir bet kurioje vietoje. Shawnas ar Jennifer žinodami, ką jūs darėte. Taikydami šį metodą, potencialūs paramourai nesupranta, kad kas nors kitas žino jų planus, bet jūs žinote.
Štai kaip Zboralskis apibūdina, kaip galite surengti „MiTM“ ataką, norėdami išklausyti du planuojančius žmones ir net įsiterpti į jūsų pačių schemą. Nedaryk to. Tai siaubinga. Nebent esate misantropas. Tada tikriausiai nėra geresnio būdo praleisti savaitgalį.
Jums gali tekti perskaityti daugiau nei vieną kartą, kad jį gautumėte. Jei tai nebūtų painu, visi tai darytų visą laiką. Sakė, tai visai ne techninė.
Pirma, norint atlikti tyrimą, jums reikės „Tinder“ paskyros. Norėdami gauti greičiausią rezultatą, raskite tikrojo, gana patrauklaus vyro profilį netoliese, kur gyvenate. Pavadinkime jį Šonu. Pradinis taikinys turi būti vyras, užpuolimas yra mažiau tikėtinas, jei pasirinksime moterį, rašo Zboralski. Vyrai siūlo, moterys disponuoja ... (Jei jums tai atrodo kiek per lyties požiūriu, prašome labiau apšviesti kažkieno privatumą ir praneškite mums, kaip tai veikia.) Padarykite Shawno nuotraukų ekrano kopijas ir naudokite jas nustatydami padirbtas „Tinder“ profilis (kuriam reikės padirbto „Facebook“ profilio). Būtinai nustatykite tą patį vardą ir tikriausiai tą patį amžių.
Antra, kaip išprotėjęs perbraukite dešinėn su savo padirbtu profiliu. Tiesiog eik į miestą. Daryk tai tol, kol su tavimi susitiks kažkas, kuriam, tavo manymu, tikram Šonui bus sunku atsispirti. Dabar jūs turite savo masalą. Padarykite visų jos nuotraukų ekrano kopijas ir nustatykite savo antrą padirbtą profilį panelei. Tarkime, jos vardas buvo Jennifer.
Trečia, paimkite netikrą Jennifer profilį ir braukite, kol rasite tikrąją Shawn. Perbraukite dešinėn. Tiesą sakant, Zboralskis siūlo naudoti „super-like“. Sukryžiuok savo pirštus. Šiuo metu tikriausiai reikės antrojo įrenginio, pvz., Pigaus telefono su degikliu ar planšetinio kompiuterio, kad gautumėte papildomą profilį. Kol tikrasis Shawnas sutampa su netikra Jennifer, jūs užsiimate verslu (jei jis to nedaro, visada galite tiesiog rasti naują jūsų netikrosios Shawn atitikmenį).
Dabar jūs galite klausytis jų pokalbio. Viskas, ką tikroji Jennifer sako netikrajai Shawn, arba atvirkščiai, jūs tiesiog nukopijuokite pranešimą iš kitos netikros paskyros į kitą tikrąją sąskaitą.
Taigi, jei Šonas naudoja „Dating Hacks“ klaviatūrą , jis gali atidaryti kažką panašaus. Mano tėvai taip jaudinasi, kad nekantrauja susitikti su jumis! Tik netikra Jennifer ją gaus. Taigi nukopijuokite tai kaip žinutę į padirbtą Shawn paskyrą ir nusiųskite ją tikrajai Jennifer - ar jūs to laikėtės? Palaukite jų atsakymo. Nukopijuokite dar kartą, taip ir eina.
Darant prielaidą, kad Shawn turi tinkamą žaidimą, jis kalbėsis apie skaitmenis. Jei jis taip daro, tai nereiškia, kad turite mesti klausytis. Tiesiog pakeiskite tikruosius telefonų numerius, kurie atitinka netikrus telefonus. Iš čia tai turėtų būti labai lengva, nes niekas iš tikrųjų nebeskambina. Jei niekas iš tikrųjų nebando skambinti vienas kitam, tekstų kopijavimas neturėtų būti sunkesnis nei „Tinder“ pranešimų kopijavimas. Jei kas nors iš tikrųjų tampa keistas ir paskambina, Zboralskio įrašas turi instrukcijas.
TAIP PAT ŽR. Pažinčių tinklas, skirtas kovai su meškeriojimu.
Galėsite toliau klausytis, kol jiedu pagaliau nustatys tikrą datą ir susitiks akis į akį.
Ką aš ką tik aprašiau, viskas, ką darai, yra klausymasis. Kas yra smagu, bet gana prisijaukinta.
Galimybių tikrai nėra. Tiesą sakant, jei tikrai norite nukreipti į konkretų „Tinder“ vartotoją, tikriausiai galėtumėte jį pakreipti, jei pakankamai gerai juos pažįstate. Jei tai darai, esi siaubingas. Juokinga, bet baisu.
„Tinder“ gali neatsekti visų vietų, kuriose esate prisijungę, tačiau jis neturėjo didelio atsakymo į Zboralskio pranešimą. „Tinder“ saugumo komanda atsiuntė Zboralskiui tokį atsakymą, kai jis pranešė jiems apie šią ataką.
Nors „Tinder“ naudoja kelis rankinius ir automatizuotus mechanizmus, kad atgrasytų netikrus ir (arba) pasikartojančius profilius, galų gale nerealu, kad bet kuri įmonė teigiamai patvirtintų realią milijonų vartotojų tapatybę, išlaikydama paprastai laukiamą naudojimo lygį.
Tai nėra vienintelis pastarasis saugumo pažymėjimas įmonei, o netikri profiliai, naudojant tikrus veidus, norint apgauti vienišus vyrus ir moteris socialiniuose tinkluose, yra tikra problema. Anksčiau pranešėme apie Rusijos startuolį „N-Tech Labs“, kuris gali fotografuoti mobiliuosius telefonus ir patikimai juos suderinti su „VK“ nariais, panašiai kaip „Facebook“. Daktaro Aleco Couroso panašumas buvo labai plačiai naudojamas internete vykdant romantikos aferas, be jo sutikimo . Tai tik dar viena priežastis, kodėl internetinės pažintys yra siaubingos.
Ši konkreti problema turėtų būti išspręsta naudojant esamas technologijas. Jei mašininis mokymasis buvo pakankamai geras, kad atitiktų dvi skirtingas to paties veido nuotraukas, manytumėte, kad iš esmės tos pačios nuotraukos atitikimas būtų vėjelis. „Tinder“, kuris priklauso internetinių pažinčių svetainių „Match Group“, nebuvo iš karto prieinamas, kad galėtumėte pakomentuoti, ar jis naudoja mašininį mokymąsi, kad aptiktų tokį suklastojimą. Tačiau aukščiau pateiktas atsakymas nėra džiuginantis.
Tikimės, kad šis „MiTM“ atakų paaiškinimas palengvina vaizdą, kaip pasiklausymas veikia internete, o ne palengvina draugų savaitgalių gadinimą. Ir jei tai jus išlenda, tada galbūt nenaudokite paslaugas, tokias kaip „Gmail“ ir „Allo“, kurie iš esmės yra pasiklausymo technologija, kurią pasirenkame. Jei vienam žmogui klausytis vieno pokalbio yra nebrangu, kodėl milžiniškos kompanijos neklauso visų pokalbių?
Būkite atsargūs ten.
h / t: „Detectify“ naujienlaiškis .
