Сказки из Black Hat NOC: данные в открытом виде

Я начал свой день с чтения статья о том, как оставаться в безопасности во время Black Hat и DEF CON , Были такие предложения, как - не брать с собой ноутбук, не брать с собой смартфон, оставлять свой кошелек дома, а носить только наличные. Почему такие рекомендации будут сделаны? Black Hat и DEF CON привлекают как специалистов по безопасности, так и хакеров. Из-за этой аудитории - любые и, возможно, все электронные устройства могут быть подслушаны, взломаны или pwnd.

Пока я сижу здесь, в Центре сетевых операций, перелистываю данные, собираемые RSA NetWitness Platform Я поражен тем, что вижу.

На конференции, где люди должны быть обеспокоены «цифровым подслушиванием», я не вижу никаких доказательств беспокойства. Люди в течение дня проверяют свои профили матчей в поисках «Единого», посещают сообщения Ok Cupid, чтобы узнать, получили ли они ответ на оставленную им заметку, получают свою электронную почту через POP3 или общаются через IRC.

Люди в течение дня проверяют свои профили матчей в поисках «Единого», посещают сообщения Ok Cupid, чтобы узнать, получили ли они ответ на оставленную им заметку, получают свою электронную почту через POP3 или общаются через IRC

Это интересно мне потому, что мы находимся на одном из крупнейшие конференции по безопасности и все эти данные передаются в открытом виде, не задумываясь. Все, что вы читаете, просматриваете и передаете, находится в открытом доступе. Откуда мне знать? Используя платформу RSA Netwitness, собирая комбинацию логов и полный захват пакетов, все, что вы делаете, доступно любопытным глазам для просмотра. Это электронное письмо, которое вы отправляете своему двоюродному брату о планах на отпуск? Все это доступно любому, у кого есть сетевой сниффер. Картинка с прошлой ночи, которую вы разместили на Матче? Это также доступно.

Приводит меня к моей рекомендации: будь умным. По возможности используйте зашифрованные протоколы, такие как HTTPS, или при настройке POP3 mail -try, чтобы настроить его для SSL. Все данные, которые вы передаете в открытом виде, доступны любому, кто может захватывать и просматривать сетевые пакеты. К ним относятся такие инструменты, как RSA Netwitness Platform и Wireshark, а также другие.

Старайтесь быть в безопасности, находясь здесь на конференции и возвращаясь домой. Помните - глаза смотрят всегда.