Упознајте слатко не би било тачно.Фотографија: ГРЕГ ВООД / АФП / Гетти Имагес Ако вам се очи заблене када у терминима вести о нарушавањима безбедности видите појам напад човек-у-средини [МиТМ], може вам се опростити. Звучи заиста апстрактно. Покушали смо да то учинимо мало узбудљивијим када смо о томе писали прва велика порно страница која је постала ТЛС-заштићена , али и даље је тешко замислити. Истраживач безбедности и оснивач стартапа, Антхони Зборалски из Створење , је написао / ла објаву на Хацкер Емергенци Респонсе Теам’с Медиум блог на којем ове преваре ставља у појмове које сви могу разумети: лов на мачке.
Пишем ово да бих вам помогао да схватите како кибернетички криминал функционише и зашто је приватност важна, али хајде да све то мало учинимо конкретнијим. Ако се можете уметнути у састављање планова за двоје људи без њиховог знања, можете повући подвале. На пример, рецимо да користите следећу технику како би Шон и Џенифер несвесно комуницирали преко вас да бисте одредили датум за петак у 8. Тада бисте могли да закажете још три жене да се састану са Шоном у исто време и на месту, без иједног Схавн или Јеннифер знајући на чему си. Овом методом потенцијални парамоурси не схватају да неко други зна њихове планове, али ви то знате.
Ево како Зборалски описује како можете покренути МиТМ напад да бисте преслушали двоје људи који праве планове и чак убацили вашу шему. Не ради то. То је страшно. Осим ако нисте мизантроп. Тада вероватно не постоји бољи начин да проведете викенд.
Можда ћете морати прочитати ово више пута да бисте га добили. Да није збуњујуће, сви би то све време радили. Међутим, то уопште није техничко.
Прво ће вам требати Тиндер налог да бисте обавили неко истраживање. За најбрже резултате пронађите профил правог, прилично атрактивног мушкарца у близини у којој живите. Назовимо га Шон. Почетна мета мора бити мушкарац, мање је вероватно да ће напад успети ако одаберемо жену, пише Зборалски. Мушкарци предлажу, жене располажу ... (Ако вам све ово звучи превише родно бинарно, молим вас покрените просветљеније кршење нечије приватности и обавестите нас како то функционише.) Снимите снимке екрана Шонових фотографија и користите их за постављање лажни Тиндер профил (за који ће бити потребан лажни Фацебоок профил). Обавезно га подесите на исто име и вероватно исте године.
Друго, лажно превуците прстом удесно са својим лажним профилом. Само иди у град. Урадите то док се неко не поклапа са вама за кога верујете да ће стварном Шону бити тешко да се одупре. Сад имате свој мамац. Направите снимке екрана свих њених фотографија и поставите свој други лажни профил за даму. Рецимо да се звала Јеннифер.
Треће, узмите свој лажни Јеннифер профил и превлачите док не пронађете правог Схавна. Превуците удесно. У ствари, Зборалски предлаже коришћење супер-лајкова. Држи палчеве. У овом тренутку, вероватно ће вам требати други уређај, попут можда јефтиног горионика или таблета, за додатни профил. Све док се прави Шон поклапа са лажном Џенифер, ви послујете (ако он то не учини, увек можете једноставно пронаћи нови меч за свог лажног Шона).
Сада сте у прилици да прислушкујете њихов разговор. Све што права Јеннифер каже лажном Схавну, или обрнуто, само копирате у поруку са другог лажног налога на други стварни рачун.
Па, ако је Шон користи тастатуру Датинг Хацкс , могао би отворити нешто попут Моји родитељи су толико узбуђени да једва чекају да вас упознају! Само ће га добити лажна Јеннифер. Па копирајте то као поруку на лажни Шонов рачун и пошаљите је правој Џенифер - да ли сте то пратили? Чекајте њихов одговор. Поново копирајте и тако иде.
Под претпоставком да Шон има адекватну игру, претвориће се у цифре. Ако то учини, то не значи да морате престати да слушате. Само замените стварне бројеве телефона бројевима телефона који одговарају лажним телефонима. Ово би одавде требало да буде врло једноставно, јер више нико заправо не телефонира. Под условом да нико заправо не покушава да позове једни друге, копирање текстова не би требало да буде теже него копирање Тиндер порука. Међутим, ако неко заиста постане чудан и назове, пост Зборалског садржи упутства.
ПОГЛЕДАЈТЕ ТАКОЂЕ: Мрежа за дружење против сома.
Моћи ћете да наставите да слушате све док њих двоје коначно не направе прави спој и не сретну се лицем у лице.
У овоме што сам управо описао, све што радите је слушање. Што је забавно, али прилично питомо.
Могућности су заиста бескрајне. У ствари, ако заиста желите да циљате одређеног корисника Тиндера, вероватно бисте га могли замахнути ако га довољно добро познајете. Ако ово урадите, грозни сте. Смешно, али грозно.
Тиндер можда неће пратити сва места на којима сте пријављени, али није имао сјајан одговор на објаву Зборалског. Тиндер тим за безбедност послао је Зборалском следећи одговор када им је пријавио овај напад.
Иако Тиндер користи неколико ручних и аутоматизованих механизама за одвраћање од лажних и / или дуплираних профила, на крају је нереално да било која компанија позитивно потврди стварни идентитет милиона корисника, а да истовремено одржи уобичајено очекивани ниво употребљивости.
То није једини недавни сигурносни листић за компанију, а лажни профили који користе стварна лица за превару усамљених мушкараца и жена на друштвеним мрежама представљају стварни проблем. Раније смо извештавали о руском стартуп-у, Н-Тецх Лабс, који може да снима фотографије мобилних телефона и поуздано их подудара са члановима ВК, веб локације сличне Фацебоок-у. Сличност доктора Алеца Цоуроса веома се често користи на мрежи за вођење превара са љубављу, без његовог пристанка . То је само још један разлог зашто је упознавање на мрежи ужасно.
Овај конкретан проблем би требало решити постојећом технологијом. Ако је машинско учење постало довољно добро да се подудара са две различите фотографије истог лица, помислили бисте да би подударање потпуно исте фотографије било поветарац. Тиндер, који је у власништву Матцх групе веб локација за проналажење партнера на мрежи, није био одмах доступан за коментаре о томе да ли користи машинско учење да би уочио ову врсту лажи. Међутим, наведени одговор није охрабрујући.
Надамо се да ово објашњење МиТМ напада олакшава приказ начина на који прислушкивање функционише на мрежи, уместо што вам олакшава приказивање слике која уништава викенде пријатеља. А ако вас привуче, можда не користите услуге попут Гмаил-а и Алло, који су у основи прислушкујући технологију за коју се одлучујемо. Ако је грозно да једна особа слуша један разговор, зашто није грозно да џиновске компаније слушају све разговоре?
Будите опрезни тамо.
х / т: Откријте билтен .
