În urmă cu aproximativ 20 de ani, viața mea era în tranziție. Am lucrat cu normă întreagă pentru o agenție nonprofit timp de câțiva ani. Munca a fost istovitoare și a implicat multe călătorii. Șeful meu a fost un om extrem de condus, care nu era interesat de viața în afara serviciului și se aștepta ca și noi să fim la fel.
nu am fost. Terminasem facultatea, scrisesem o carte, pusesem capăt unei relații proaste și mă simțeam cu adevărat liberă pentru prima dată după mult timp. Am vrut să lucrez pentru drepturile de proprietate ale sud-africanilor săraci, dar am vrut și să cânt la chitară.
Cam în acel moment, am început să ascult o trupă britanică populară numită Radiohead. Îmi amintesc că i-am spus unei întâlniri – unui profesor – că eram interesat de ei. Ea a spus: „Oh, da. Și elevii mei de clasa a opta sunt.” Asta a fost ultima noastră întâlnire.
Una dintre melodiile grozave ale trupei, care include un solo uluitor al inegalabilului chitarist Jonny Greenwood, conține următoarele versuri:
O faci singur, o faci
Și asta chiar doare
O faci singur, doar tu
Tu și nimeni altcineva
Aș dori să dedic acel cântec Hillary Clinton, președintelui ei de campanie John Podesta și Comitetului Național Democrat…
Hacked în bucăți
Problemele de e-mail ale lui Hillary Clinton sunt legendare.
Mai întâi a fost serverul privat din subsol. Apoi e-mailurile DNC au fost piratate, costând-o pe președintele Debbie Wasserman Schultz slujba ei. Și luna aceasta, organizația de jurnalism WikiLeaks – care, spre deosebire de rapoartele din presă, nu este pro-Trump, ci doar anti-Clinton înfuriat – a pus mâna pe e-mailurile personale ale lui John Podesta.
Indiferent de ce ai crede despre conținutul acestor scurgeri (care, sincer, mi se pare neplăcut), faptul că acești oameni puternici au fost piratați atât de ușor este uluitor. La ce se gândeau? Nu și-au dat seama că e-mailul este la fel de sigur ca și poșta de melc, dacă un hacker hotărât te urmărește?
Clar că nu. La fel ca Colin Powell, ale cărui e-mailuri private au fost sparte cu ceva timp în urmă, Podesta folosea un furnizor de e-mail comercial – Gmail.
Pentru o persoană celebră, folosirea unui serviciu de e-mail gratuit bazat pe reclame, cum ar fi Google sau Yahoo, este ca un pluton de pușcași marini care conduc prin Mosul într-un microbuz VW. Cineva o să facă găuri în tine.
Administrația Obama dă vina pe Rusia pentru aceste hackuri, ceea ce i se potrivește bine lui Hillary – ea poate devia toate întrebările concentrându-se pe presupusa amenințare la adresa securității noastre naționale și a suveranității electorale. Dar dacă un rus a făcut hack-ul, ar fi putut fi un copil de 10 ani… pentru că tehnica folosită a fost cea mai simplă și mai veche truc din carte.
Du-te la phishing
Firma de securitate cibernetică SecureWorks spune că metoda de hacking folosită pentru a obține accesul la contul de e-mail al lui Podesta a implicat un link într-un e-mail cu aspect nevinovat, modelat pentru a arăta ca venind de la Google. E-mailul i-a cerut lui Podesta să se conecteze la contul său Google făcând clic pe un hyperlink, ceea ce a făcut.
Când Podesta a făcut clic pe link, a fost dus la o pagină de destinație Google falsă unde și-a introdus numele de utilizator și parola. Cu acestea, hackerul a avut apoi acces la întregul său istoric de e-mail.
Se numește „phishing”. În loc de un atac sofisticat de forță brută pentru a sparge parola lui Podesta, hackerul l-a păcălit să renunțe la datele de conectare în mod voluntar.
Cu alte cuvinte, Podesta și-a făcut-o singur. Doar el și nimeni altcineva.
Evitarea cârligului de phishing prin e-mail
Cum poți evita aceeași soartă? Este mai ușor decât crezi:
-
Când primiți un e-mail care vă solicită să vă conectați la un site web, asigurați-vă că examinați linkul. Tot ce trebuie să faceți este să plasați cursorul mouse-ului peste link. Adresa Google reală se termină în.com. Acesta este ultimul fragment de text înainte de prima bară oblică inversă din link pe care îl vedeți când treceți cu mouse-ul peste el. Acesta s-a terminat cu „tk”, care se referă la insula Tokelau din Pacificul de Sud: un dead giveaway – dacă cauți, adică.
-
Dacă faceți clic pe un link precum cel al lui Podesta, verificați adresa URL din bara de adrese a paginii Web pe care ajungeți înainte de a face orice altceva. Dacă se termină cu altceva decât numele de domeniu real al editorului corect (adică, Google.com), sunteți phishing. Linkul de phishing al lui Podesta s-a terminat cu „tk”, ultima parte a adresei înainte de prima bară oblică inversă. Asta ar fi fost clar vizibil pe bara de adrese a browserului său web – din nou, dacă ar fi fost atent.
-
Nu utilizați e-mailul gratuit pentru ceva sensibil. Fără Google, Outlook, Yahoo, AOL sau Mail.com. Pe lângă faptul că sunt ridicol de ușor de piratat, toate vă extrag e-mailurile personale pentru informații despre dvs. care pot fi folosite pentru a vă direcționa reclamele.
Du-te pe Ultima milă
Pentru a fi suprasigur, înscrieți-vă pentru un serviciu de e-mail securizat, cum ar fi Protonmail sau Tutanota. Pe lângă faptul că sunt criptate în siguranță și nu pot fi citite de companiile care le găzduiesc, ambele sunt conduse de pasionații de confidențialitate și au sediul în Europa, în afara accesului ușor al spionilor americani.
Deci, iată-l. Când vine vorba de hacking de e-mailuri, nu este absolut necesar să o faci singur.