Kai juose filmuose matėme, mes nusijuokėme daugelį šių mitų. "Negalima patikėti tuo, ką matote televizoriuje," mes pasakėme žmonėms. Berniukas, ar mes neteisingai.
NSI šnipinėjantis visiems
Vienas iš seniausių temų yra vyriausybė, kuri žino viską ir mato viską. Jei herojus turi tam tikrą informaciją, kad sustabdytų sklypą, jie gali pasinaudoti akivaizdžiai begaline realaus laiko informacija, kad surastų piktadarį, nustatytų, su kuo jie bendrauja, ir sekti juos realiuoju laiku. Kita vertus, visapusiška vyriausybės priežiūros būklė dažnai vaizduojama kaip piktadarys.
Mes visi nusikratome, bet daugelis iš jų yra tiesa. NSI (ir kitų šalių žvalgybos tarnybos) stebi interneto srautą ir telefono skambučius, kuria didžiules duomenų bazes, kurias gali užklausti. Ši sritis, kurioje herojus įsilieja į didelę duomenų bazę, kuri suteikia jiems visą reikalingą informaciją - gerai, tai yra tiesa, nei mes galėjome kada nors įsivaizduoti. Heck, net The Simpsons tai paminėjo 2007-aisiais The Simpsons Movie!
Vaizdo įrašo kreditas: nežinomas dėl failo
Jūsų vieta gali būti stebima
Mobilieji telefonai gali būti stebimi trianguliuodami santykinius signalų stiprumus tarp trijų artimiausių baterijų, tai mes tai žinome. Tačiau JAV vyriausybė išsiplėtė dar ilgiau. Jie pateikė suklastotus mobiliuosius bokštus mažuose lėktuvuose ir skraido miestų teritorijose, perėmė ryšius tarp įtariamojo mobiliojo telefono ir tikrosios mobiliojo bokšto, siekdami nustatyti kažkieno tikslią vietą, net nereikalaudami pagalbos mobiliojo ryšio operatoriui. (Šaltinis)
Taip, toje vietoje, kur herojus valdo lėktuvą ir plaukioja per miesto teritoriją, žiūri į žemėlapį, kai kažkaip seka konkrečią įtariamojo vietą - tai taip pat tiesa.
Kamera hijacking
Interneto kameros gali būti baisios. Jie siūlo kelią nepastebamam užpuolikui matyti mus iš tolo. Jie gali būti naudojami dviprasmišku protu, kad išnaudotų kažką, reikalaudami, kad kažkas su kamera ar jų paslaptimis ar privačios nuotraukos būtų siunčiamos šeimos nariams ar visuomenei. Arba žiniatinklio kamera gali veikti kaip patogus būdas, kad kažkas galėtų paslėpti kitoje vietoje saugomą vietą.
Žiniatinklio kameros užgrobimas tikrai yra tikras. Visoje supančiojo proto bendruomenėje naudojama "RAT" (nuotolinės prieigos priemonė) programinė įranga, skirta šnipinėti žmones, tikėdamasi pamiršti juos išdalyti ir bandyti juos manipuliuoti fotoaparato pašalinimu. (Šaltinis) Didžiosios Britanijos GHCQ žvalgybos agentūra užfiksavo milijonus "Yahoo!" interneto kameros vaizdai, įskaitant daugybę pornografinių. (Šaltinis)
Įsilaužimo eismo žiburiai ir fotoaparatai
Iškirpkite dramatišką pėdsakų sceną. Mūsų herojai persekioja po kvalifikuoto įsilaužėlio. Arba, mūsų herojai turi naudoti savo įsilaužimo įgūdžius, kad pasivytų piktadarį. Bet kuriuo atveju, kažkas manipuliuoja eismo kameromis, paverčia juos žalia, kai reikia važiuoti ir raudona, kai jų persekiotojai turi važiuoti. Arba, mūsų herojai įsilaužia į eismo kamerų tinklą, kad galėtų šnipinėti dėl kažkieno judesių visame mieste. Arba, dar blogiau, miestą perimia vadybininkas, kuris visas švieso žibintus paverčia žalia, kad sukeltų chaosą, o maniaciškai sugaištų.
Tai daro dramatišką sceną, bet tai kvaila - ar taip? Pasirodo, piktybiški šviesoforai ir jų fotoaparatai dažnai yra nereikšmingi. Tyrėjai nustatė, kad daugelis šviesoforų yra prijungti prie atidarytų "Wi-Fi" tinklų ir naudojant numatytuosius slaptažodžius. (Šaltinis)
2003 m. "Italijos darbo" funkcijos yra "įsilaužimo" šviesoforo signalai, o visi žiburiai pasukami žaliame sankryžoje, kad sukeltų sunkumų.
Darknet narkotikų žiedai, prekyba ginklais ir Hitmen
Yra slapta internetinė dalis, kurioje nusikaltėliai nuskubo, žemiau blizgančio išorinio paviršiaus, kad mūsų išgyventi piliečiai kasdien vaikšto. Čia galite gauti ką nors už kainą. Bet kokio pobūdžio neteisėtas narkotikas, kurio norėtumėte, pavogti kredito kortelių numeriai, padirbti asmens tapatybės dokumentai, nelegalūs ginklai ir profesionalūs nukentėjusieji.
Daug tai yra tiesa, nes "darknet" - Tor paslėptos paslaugos. Dėl "Silk Road" krūtinės jis tapo labiau žinomas visuomenei, tačiau atsirado ir kitos svetainės. Žinoma, nėra jokios garantijos, kad visa tai tikrai teisėta. Kai Šilko kelias "Dread Pirate Roberts" bandė samdyti hitmenus ir sumokėti juos "BitCoin", jis, atrodo, pasamdė ir tą, kuris paėmė pinigus ir išnyko, taip pat policiją, kuris ją panaudojo, kad iškelti bylą prieš jį. Nėra jokių įrodymų, kad "BitCoin" šimtai tūkstančių dolerių, kuriuos jis išleido iš tikrųjų, kiekvieną nužudė, taigi galbūt šis nusikalstamas mąstytojas nėra toks protingas, kaip manė, kad jis yra. (Šaltinis)
Įsilaužimo saugumo kameros ir apsaugos sistemos
Mūsų herojai - ar piktadariai - turi įsilaužti į saugią vietą. Kad būtų galima tai suprasti, jie sugadina apsaugos kameras ir tikrina vietos saugumą, atkreipdami dėmesį į sargybinių, jų patrulių ir kitų saugos funkcijų, kurias jiems reikės apeiti.
Tai patogu, bet ir ne per sunku. Daugelis IP apsaugos kamerų turi itin silpną apsaugą ir gali būti naikinamos. Jūs netgi galite rasti tinklalapių, kuriose pateikiamas viešai aptikusių saugumo kamerų sąrašas, kurias nuskaitysite patys.(Šaltinis)
Kaip ir daugelis kitų produktų, pačios saugos sistemos dažnai turi siaubingai silpną saugumą, todėl, jei kas nors pastangų juos gali uždaryti arba įstrigti.
Įsilaužimo bankomatai už pinigus
Bankomatai yra puikus įsilaužimo tikslas. Jei kas nors turi tam tikrų pinigų, jie gali tiesiog nuskaityti bankomatą, kad jį gautų. Nors ATM negalima pradėti kaupti sąskaitas visoje gatvėje, kaip tai gali būti filmuose, mes taip pat matėme įvairius ATM šturmanus. Labiausiai pėsčiųjų iš jų yra magnetinių juostų skaitytuvas ir fotoaparatas prie pačios mašinos, kad "nuluptų" žmonių bankomatų kortelės, tačiau yra atakų, kurie veikia tiesiogiai, įsilauždami į bankomato programinę įrangą. (Šaltinis)
Tai pasirodo dar 1991 m. "Terminator 2", kur "John Connor" prijungia įrenginį į bankomatą ir gauna jį nemokamai.
Apsaugos užkardai šifravimo protokoluose
"Tai nėra gerai, pone - jis nekalba. Mes niekada nesutrumpinsime šifravimo savo kietajame diske. "Tai linija, apie kurią gali kalbėti prieš tai, kai protingas vyriausybės įsilaužėlis kalba ir sako, kad tai nėra problema. Galų gale, vyriausybė turi šnipą ir gali ją sugadinti. Tai tik dramatiška galimo scenos versija - iš tikrųjų tai paprastai pasireiškia kaip vyriausybė gali ištrinti bet kokį šifravimą, kurio nori, tik todėl.
Mes dabar matėme, kaip į realų pasaulį įterptos atvirų durų šifravimo sistemos. NSA manipuliuoja NIST, norėdami įterpti backdoor į Dual_EC_DRBG šifravimo standartą, kurį rekomendavo JAV vyriausybė. (Šaltinis) NSA paskolino $ 10 milijonus už "RSA Security" slaptuosius sandorius, o pagal šį standartą šifravimo standartas buvo naudojamas BSAFE bibliotekoje. (Šaltinis) Ir tai yra tik britas, apie kurią mes žinome.
"Windows 8.1" numatytasis "įrenginio šifravimas" neleidžia atkurti "Microsoft" atkūrimo raktų, todėl vyriausybė galėjo gauti iš jų. "Backdoors" gali atrodyti taip pat ir "Windows", kuris siūlo kai kurias patogias "Windows" naudotojų funkcijas, prieigą JAV vyriausybei ir tikėtiną nusistatymą Microsoft.
Viešbučio rakto kortelės gali būti lengvai nulaužtos
Ar kas nors nori patekti į viešbučio kambarį? Jokiu problemu! Viešbučių kambario spynos lengvai užkasamos dėl jų kortelių skaitytuvų. Tiesiog atidarykite spyną, atlikite kažką su laidais, o jūs esate.
Kiekvienas, kuris išrado šį mitą, greičiausiai nelabai daug laiko galvojo apie tai, tačiau tai įmanoma. Kai kurios pigaus aparatūros ir keletą sekundžių užpuolikas gali atidaryti blokavimą užrakto išorėje, prijungti aparatūrą prie atviro prievado, nuskaityti iššifravimo raktą iš atminties ir atidaryti užraktą. Milijonai viešbučio kambario spynos visame pasaulyje yra pažeidžiami. (Šaltinis)
"Onity", įmonė, gaminanti spynos, suteiks viešbučiams dangtelį ant uosto ir varžtų, kurie dar labiau apsunkins montavimą. Tačiau viešbučiai nenori to ištaisyti, o "Onity" nenori nemokamai pakeisti spynos, todėl daugybė spynų niekada nebus sureguliuota. (Šaltinis)
Slaptažodžius lengva įsilaužti
Slaptažodžiai niekada nėra per daug kliūčių filmuose. Arba protingas žmogus sėdi ir bando atspėti kažkieno slaptažodį, ar jie kažką įtrauks ir greitai sugrąžins slaptažodį.
Daugelis slaptažodžių yra siaubingi, todėl bandydami kombinacijas, tokias kaip "slaptažodis", "letmein", vaiko vardas, naminio gyvūnėlio vardas, sutuoktinio gimtadienis ir kiti akivaizdūs duomenų bitai dažnai leidžia jums laimėti į kažkieno slaptažodį. Jei pakartotinai naudosite tą patį slaptažodį keliose vietose, užpuolikai tikriausiai jau turi prisijungimo informaciją savo paskyroms.
Jei jūs gaunate prieigą prie slaptažodžių duomenų bazės, kad galėtumėte atlikti grubus jėgos išpuolį prieš tai, dažnai greitai spėjama įtikinti slaptažodį, nes sąrašai, kuriuose yra akivaizdžių, įprastų slaptažodžių. Vaivorykštės lentelės taip pat pagreitina tai, siūlant iš anksto parengtus maišus, leidžiančius greitai nustatyti įprastus slaptažodžius, nesuteikiant daugybę skaičiavimo galių. (Šaltinis)
Tai yra toli nuo vienintelių mitų, kurie pasirodė esą tikri. Jei čia yra vienas bendras atsakas, tai, kad saugumas (ir privatumas) dažnai yra netikras realiame pasaulyje, o technologija, kurią mes naudojame, niekada nėra tokia saugi, kaip norėtume. Kadangi mes, "Įdomių daiktų" dėka, įnešaime vis daugiau prijungtų įrenginių, turėsime daug rimčiau atsižvelgti į saugumą.
