Социально-методический центр поддержки СО НКО Московской области

Многие знаменитости не гнушаются селфи, причем не только в смокинге и с бабочкой

После появления в интернете обнаженных фотографий целого ряда знаменитостей компьютерные эксперты пытаются оценить степень уязвимости так называемых облачных сервисов, которые представляют собой дистанционные хранилища файлов.

Как полагают, интимные фото знаменитостей были похищены хакерами с помощью взлома облачного сервиса для айфонов iCloud.

ФБР объявило, что начало расследование происшествия, которое произвело огромный фурор в интернете.

Одновременно компания Apple проводит собственную внутреннюю проверку в попытке установить, действительно ли злоумышленники смогли воспользоваться слабыми местами технологии iCloud или же подобрали пароли к личным аккаунтам знаменитостей каким-то другим способом.

Никаких более подробных комментариев представители американских властей и фирмы Apple пока не дают. По мнению аналитика по вопросам безопасности в компании Tripwire Кена Уэстина, из-за облачных сервисов контролировать частные данные становится все сложнее.

«Важно, чтобы знаменитости и все остальные помнили, что изображения и информация теперь сохраняются не только на том электронном устройстве, где были созданы», — говорит он.

Без цензуры

«Хотя многие владельцы облачных сервисов шифруют данные, которые передаются пользователем, это не означает, что размещенные в «облаке» файлы хранятся в зашифрованном виде. Если вы можете просмотреть изображение в «облаке», то это же может сделать и хакер», — отметил Уэстин.

Автор фото, AFP

В число опубликованных попали интимные фото Дженнифер Лоуренс и Рианны

Фотографии примерно двух десятков знаменитостей, в числе которых Ким Кардашьян, Рианна, Кирстен Данст, Келли Брук, Тереза Палмер, Кейт Аптон и многие другие, появились на крупнейшем в мире «имиджборде» 4сhan. org, известном практически полным отсутствием цензуры и анонимностью пользователей.

Разместивший изображения пользователь, который предпочитает называть себя «коллекционером», а не хакером, сообщил, что вскоре он опубликует новые интимные фото звезд.

Некоторые знаменитости заявили, что фотографии подделаны, другие же подтвердили их подлинность.

Автор фото, Reuters

Ким Кардашьян тоже попала в число тех, чьи не предназначенные чужому глазу фото оказались доступны всем

Актриса Мэри Элизабет Уинстед написала у себя в «Твиттере»: «Те из вас, кто рассматривает фотографии, которые мы сделали с мужем несколько лет назад у себя дома, надеюсь, вы довольны собой. Учитывая, что фото были удалены давно, представляю сколько жутких усилий потребовалось для взлома».

Из слов Уинстед можно предположить, что iPlay не виноват в появлении ее фото в интернете, поскольку фотографии там можно просматривать лишь в течение 30 дней.

Компьютерные эксперты указывают на проблему с безопасностью iCloud и приложения Find My iPhone.

«Грубая сила»

Ранее в интернете появилось сообщения о уязвимости программы, которая, судя по всему, была устранена. С ее помощью хакеры могли проводить атаку по типу грубого взлома (brute force).

В ходе кибератаки в качестве логина использовался логин пользователя, после чего хакер вводил сотни самых используемых в интернете паролей.

Автор фото, PA

Компания Apple проводит собственную внутреннюю проверку

«Каждый онлайн-сервис требует введение пароля, который для обеспечения безопасности не должен быть легким, — говорит Радж Самани из компании Intel Security. – Аккаунты пользователя в разных службах должны быть с разными паролями и содержать в себе от шести до восьми заглавных и строчных букв , а также цифры и символы».

«Если вы пользуетесь одним паролем на нескольких сайтах, вы подвергаете риску свои данные.

Но чаще всего для получения доступа к аккаунтам хакеры используют человеческие слабости пользователей.

Одним из самых распространенных способов является «фишинг», когда злоумышленники обманом получают пароль пользователя при помощи рассылаемых ими писем, где содержится просьба открыть сайт, который оказывается поддельным, и ввести свои данные.

Как отключить резервное копирование iCloud для ваших фотографий.

Скриншот

Тест:

1. Вы автоматически создаете резервные копии фотографий со смартфона в облаке?
2. Вы уверены?

Если вы ответили «да» и «да», вы можете продолжить чтение. И если вы ответили что-то еще, включая «Понятия не имею», вам следует прекратить чтение прямо сейчас и найти ответ, прежде чем идти дальше.

(На iPhone перейдите в «Настройки» -> «iCloud» -> «Фотографии». Если «Мой фотопоток» включен, вы создали резервную копию своих фотографий в облаке. На телефоне Android откройте приложение «Фотографии» и выберите «Настройки».

До сих пор не совсем ясно, как именно просочились и были собраны все фотографии знаменитостей, опубликованные в эти выходные. Одна из теорий состоит в том, что по крайней мере некоторые из них были получены хакерами с помощью атаки «грубой силы» на учетные записи Apple iCloud жертв. Это означает, что они использовали специально разработанное программное обеспечение для угадывания сотен, тысяч или даже миллионов общих паролей для каждой целевой знаменитости, и в конечном итоге программное обеспечение угадывало правильно. Если это правда, это предполагает серьезную халатность со стороны службы безопасности Apple. Это также означает, что миллионы других клиентов Apple были бы уязвимы для подобных атак, если бы кто-то решил атаковать их.

com/_components/slate-paragraph/instances/cq-article-0154edb687149b1f4154664d69b02379-component-7@published»> Другая возможность заключается в том, что хакеры каким-то образом сами узнали пароли или контрольные вопросы знаменитостей, возможно, с помощью индивидуально разработанных схем фишинга. В любом случае, как только они войдут, хакеры получат доступ ко всем файлам, хранящимся на этих учетных записях.

Больше всего беспокоит то, что во многих случаях жертвы, вероятно, даже не подозревали, что на удаленных серверах хранятся пикантные фотографии. Я думаю, что эта цитата из майского интервью с Лоуренсом на красной ковровой дорожке типична для того, как многие пользователи Apple относятся к сервису iCloud компании.

JLaw: «Мой iCloud постоянно говорит мне сделать резервную копию, а я такой: я не знаю, как сделать резервную копию. Сделай это сам». http://t.co/kIsOsy8VOs

— Нилай Патель (@reckless) 13 мая 2014 г.

Это понятно. Многие из нас все еще пытаются понять, что такое облако, не говоря уже о том, как и когда его использовать. И крупные технологические компании усердно работали над тем, чтобы научить нас просто доверять их программному обеспечению, не понимая, как оно работает. Apple, в частности, с гордостью избегает инструкций по эксплуатации своих высокотехнологичных гаджетов.

Эти компании хотят, чтобы мы чувствовали себя уверенно, сохраняя все наши файлы на их удаленных серверах, чтобы мы могли использовать их на всех наших различных устройствах. «Бесшовный» — любимое слово тех, кто занимается пиаром. Вот почему Apple по умолчанию создает резервные копии ваших файлов в iCloud. Он хочет, чтобы вы могли видеть на своем MacBook те же фотографии, что и на своем iPhone, и не хочет, чтобы вы об этом беспокоились. «Вам почти ничего не нужно делать», — хвастается Apple.

В целом, Apple и другие вышеназванные технологические компании усердно работают над защитой данных, которые мы храним в облаке. Нарушения безопасности вредны для их бизнеса. Но это также плохо для их бизнеса, когда их пользователи запутываются или им приходится выполнять больше работы, чем они привыкли, чтобы получить доступ к своим собственным данным. Например, двухфакторная аутентификация, которая требует от вас ввода второго специального кода вместе с вашим паролем всякий раз, когда вы входите в систему с нового устройства, может быть проблемой. И поэтому есть соблазн ошибиться в сторону удобства, а не безопасности.

Я не говорю, что вы никогда не должны создавать резервные копии своих фотографий в облаке. Облачное хранилище — невероятно удобный инструмент для самых разных целей, включая резервное копирование файлов, которые вы не хотите потерять. Чтобы было ясно, я также не виню жертв в этом случае — они не сделали ничего, чтобы заслужить это незаконное вторжение в частную жизнь.

com/_components/slate-paragraph/instances/cq-article-0154edb687149b1f4154664d69b02379-component-15@published»> Я хочу сказать, что мы все должны дважды подумать, прежде чем позволять какой-либо службе автоматически создавать резервные копии наших фотографий в облаке на постоянной основе. Как только вы разрешите это, очень легко забыть, что вы это сделали, и загрузить то, что вы действительно предпочли бы сохранить в тайне. Автоматическое резервное копирование — это универсальное решение, и не все данные одинаковы.

Скорее, сохранение чего-либо в облаке должно быть преднамеренным действием, например, вложением в электронное письмо или публикацией на Facebook. Выберите определенные типы файлов и фотографий для хранения в облаке и убедитесь, что вы выбрали соответствующий уровень шифрования для каждого из них. Двухфакторная аутентификация является обязательной для любой учетной записи, которая включает потенциально конфиденциальные данные. И старайтесь осознавать, когда вы используете облачные службы, такие как Gmail или Dropbox, что, несмотря на все усилия этих компаний, все, что вы там храните, потенциально уязвимо не только для хакеров издалека, но и для любых друзей, коллег, и близких, которые могут знать или угадать ваш пароль.

Хранение всего локально также не является надежным, так как ваш телефон или компьютер всегда могут быть потеряны или украдены. Но, по крайней мере, если это произойдет, по крайней мере, вы будете знать, что потеряли его, и сможете предпринять шаги, чтобы защитить себя.

Ранее в Slate :

• Секс-видео правильно: никто не понимает облако
• Четыре вещи, которые нужно сделать прямо сейчас, чтобы избежать взлома              
• «Не делайте обнаженных селфи», «Отбросьте это» и другие грубые советы для знаменитостей, подвергшихся хакерским атакам                              

ФБР присоединяется к расследованию Apple взлома iCloud для обнаженных фотографий знаменитостей

Сообщается, что Apple подписала сделку по iWallet с American Express

Apple получила патент на радиальные меню для компьютеров Mac и iDevices

Сегодня вечером NBC сообщает, что ФБР и Apple расследуют очевидный взлом учетных записей iCloud, который привел к размещению в Интернете предполагаемых обнаженных фотографий Дженнифер Лоуренс и других звезд женского пола. Сообщение об обновлении № 2 3 сентября, официальный ответ Apple здесь; Сообщите об обновлении № 1 в 21:00 по московскому времени с ответом Кирстен Данст.

Нат Керрис, представитель Apple, заявила NBC News, что «мы очень серьезно относимся к конфиденциальности пользователей и активно изучаем этот отчет». Компьютерный гигант не объяснил, как хакеры могли получить изображения. ФБР заявило, что ему «известно об обвинениях в компьютерных вторжениях и незаконном выпуске материалов с участием высокопоставленных лиц, и оно занимается этим вопросом».

Пресс-секретарь Лоуренса назвала инцидент «вопиющим нарушением неприкосновенности частной жизни» и заявила, что власти готовы привлечь к ответственности любого, кто разместил «украденные фотографии» лауреата премии «Оскар». Актриса Мэри Элизабет Уинстед заявила в Твиттере, что она давно удалила всплывающие фотографии, а Виктория Джастис заявила, что предполагаемые ее снимки были поддельными. Предполагалось, что на других фотографиях изображены обнаженные модели Кейт Аптон, актриса Кирстен Данст и звезда футбола Хоуп Соло, но неясно, какие из них являются подлинными.

Обладательница «Оскара» Дженнифер Лоуренс раскритиковала онлайн-доску объявлений, на которой были опубликованы компрометирующие ее фотографии и десятки других знаменитостей, полученные в результате масштабной хакерской кампании, направленной против службы хранения Apple iCloud.

В пятницу Марк Гурман из 9to5Mac опубликовал обширный отчет под названием «Видя сквозь иллюзию: понимание мастерства Apple в области СМИ». к фиаско Карт и др.

Будет интересно посмотреть, как команда по связям с общественностью Apple справится с серьезным нарушением безопасности в своем сервисе iCloud, учитывая, что они могут представить новую функцию iWallet для iPhone 6, которая частично будет опираться на безопасность iCloud. Тем не менее, прежде чем спешить, необходимо подтвердить, что с самого начала произошел сбой в системе безопасности Apple iCloud.

Apple заявила ранее сегодня, что они «активно расследуют» нарушение нескольких своих учетных записей iCloud.