Egy Hacker mit tud tenni egy ember adataival ha nincsenek rajta semmilyen illegális dolgok?

Bárkinek bármilyen értékes dolog van a gépén, ha az elveszik vagy károsodik, az nyilván nagy baj.

Bárkinek ha olyan adatok elérhetőek a gépén, amik nem nyilvánosak, azok nyilvánosságra kerülése elég nagy baj.

Például ha nős vagyok, és a laptopomon tárolom a céges buli képeit, amin három félpucér kolléganővel vonaglok, az nem illegális, csak cinkes. De a böngésző cache-mappájában is alkalmasint lehetnek bizarr dolgok. Böngészők tárolt bejelentkezéseihez (netes login nevekhez, jelszavakhoz) is hozzáférhet. Vagy például ha nem adatokhoz fér hozzá, hanem a webkamerához, abból sem szeretnék élő műsort vagy YT videót.

De ahogy már írták, az is gond, ha tönkretesz, eltüntet adatokat, vagy más módon befolyásolja a rendszer működését. (Netbank bejelentkezés figyelés, stb.)

Tegyük fel, hozzájutok a nevedhez, címedhez, telefonszámodhoz, személyi igazolvány számodhoz. Nincs nehéz dolgom, elég ha írok egy levelet a Facebook nevében, mondván megerősítésre van szükség a személyazonosságod esetében, és küldök egy hamis linket, ahol kérek egy képed az igazolványodról. Még ha gyanakszol is, és rákeresel a neten, azt fogod látni, hogy ez egy létező gyakorlat, szóval belemész.

Onnéttol kezdve, hogy nekem rendelkezésre állnak ezek az adatok, köthetek szerződéseket, vásárolhatok részletre, kiadhatom magam másnak (neked), amivel csalást, lopást követhetek el... És igen, ezzel együtt nekem erősen be kell húzzam fülem-farkam, viszont ez rajtad nem fog segíteni semmit, mivel mindenhol ott lesz a neved és az aláírásod, tehát téged vesznek elő. Röviden és tömören úgy tudnám ezt leírni, hogy egy csapásra tönkretehetem az életed. És akkor ez még csak egy módszer volt.

Előző jókat írt...

Nem te fogod az "illegális dolgokat" csinálni hanem a hacker a nevedben ha nem fizetelődsz meg bitcoin :)

Persze élet körülmény függő kit mivel lehet zsarolni, de akitől pénzt akarnak annak nyilván van egzisztenciája amit félt.

Pl. biztosan nem szeretné ha a főnöke azt látná a facebook / twitter... bejegyzéseiben hogy éppen őt idiótázza le és szidja a céget ezerrel...

Tehát hozzáférések szerzése által megszemélyesíthet és bármit megtehet a te nevedben.

Lejárathat, beállíthat pedofilnak, kirúgathat, vásárolhat a pénzedért ... ... ...

Persze ezekhez nem csupán adatok kellenek hanem hozzáférések. Csak adatokkal ha azokkal semmilyen hozzáférést nem tud szerezni (gyerek születési éve a jelszó...) valóban nem sok mindenre megy.

Ez kb. olyan mintha ellpnák az autódat és elütnének vele valakit.

Nálad kopognak addig oké, de ha nincs szerződése veled annak aki lopja a wifit akkor még kap pluszba büntetést jogosulatlan használatért.

Védeni érdemes a wifit, (már csak azért is hogy nehezebb legyen lehallgatni az adatforgalmad) de ha nem véded azért nem büntetnek meg.

Ahogyan azért sem ha ellopják az autódat, mert nyitva hagytad. A biztosító nem fizet ha buta valaki, de nem is büntetnek érte :)

Szép és jó, hogy így felhozzátok ezeket az információkat, DE! Öntsünk tiszta vizet a pohárba és definiáljuk a jelenséget, mert most mindenki mond valami, ami vagy metszésbe áll más hozzászólóval vagy nem. Akkor nézzük meg távolabbról a témát.

1) Kezdjük egy fogalommal: Adattest

Az adattest mindenkinek és mindennek van. Ahogy van egy fizikai tested, amire ruhát húzol, úgy van egy láthatatlan adattest, ami a rólad és hozzád kapcsolható adatok tesznek ki:

- neved, címed, családod, kutyád neve, születési éved

- email címed, fényképed

- barátaid, szokásaid, nyaralásaid, hol nyaraltál

- munkád, hobbid, hangulatod

- és lehetne sorolni

Ennek kiterjedése nem definiálható, helye és mennyisége szintúgy nem menedzselhető.

Minden az adattested részét képzi attól függetlenül, hogy: adatbázisban, papíron, plasztikkártyán vagy akár felhőben van tárolva.

Ebből az következik, hogy:

- korlátlan számban másolható: lásd Facebook, fényképet töltesz fel, tehát egy másolatot készítesz, amit felküldesz. Ezt a fényképet adatvesztés miatt megtöbbszörözi. Aki megtekinti a profilodon a képet, annak le kell töltenie, azaz egy másik másolatot csinál, a facebookon tároltból, amit a böngésző megjelenít (akár ideiglenesen, de le is tudja menteni).

- Helye nem meghatározható: Feltöltesz egy képet Facebookra, mond meg földrajzilag hol tárolja? Vagy hol töltötték le? Ha letöltötték, emailben kinek küldték el? Lehet ezt fokozni.

- Egyén vagy dolog születése előtt létrejön az adattest: Csak gondolj az ultrahang képekre.

- Egyén vagy dolog halálával nem semmisül meg: Facebook profilja egy balesetben elhunytnak? Vagy egy történelmi személy, akiről iskolában akár tanulhatunk?

2) Második fogalom: Adatszivárgás

Mindig lesz és van. Nézőpont, hogy mit tekintünk annak.

- Lehet az is adat, ha szomorú vagy. Ezt megoszthatod közösségi hálón, vagy önmagadtól az utcán az arcod leolvasva.

- email címed végén egy születési dátum utolsó 2 száma.

- email címből a neved, ha nem ismernek

- közösségi háló (Facebook, instagram) lényegében a saját adattest szivárogtatásának a kánaánja. (Megj.: igen, lehet hamisítani az adattestet is)

- öltözködésből levont munkakör/szakma. (nyilván egy nyakik festékes ember, nem IT programozó munkaidőben nappal)

- weboldalak ill. IT rendszerekből szintúgy szivárog az adat. Csak elég a DNS vagy a Response Header egyes tipikus elemeire gondolni (IT szakik érteni fogják)

3) Tehát, kérdezőnek a válasz:

Az adattest nagy érték mert sok minden kinyerhető belőle:

- jelszó (!)

- esetleges jövőbeli célpont, ha úgy érzik pénzt tudnak belőled kiszedni

- ha ismert személyről vagy cégről van szó, akkor reputáció csökkentés

Így a tömeges adattestért fekete piacon nagyon nagy számban, fizetnek is érte. Onnan már csak a targetnek kell a profilját létrehozni, és elemezni. Hackereknek nincs erőforrásuk, hogy egy jelszót hogy fejtsenek vissza, másrészről felesleges is. Alább leírom, hogy miért nincs értelme + hogy lehet leszűkíteni valakinek a jelszavát.

Megj.: 8db RTX2080 VGA-val már akkora teljesítményt ad, hogy bármilyen 8 karakter hosszú jelszó kipörgethető. (BruteForce technika)

[link]

Most jelszó is kideríthető az adattestből. Hiába néztek csúnyán. Csak gondolj arra, hogy mi a jelszavad/jelszavaid. Valamihez kötöd őket. Nem? Mihez? Kutyád nevéhez? (lásd fentebb írtam is.) Valami eseményhez? Becenevedhez? Történethez?

Biztos van 2-3 max 4 olyan komponens ami és vagy vagy előfordul a jelszavaidban, és nem olyan jelszavakat adsz meg, mint én, ami X karakter hosszú 32-64 között és egy HASH-re hasonlít és egyiket se tudom fejből. Nyilván leírom, igen. De ezt KeyDirectory-nak hívják, jelszó adatbázis. Ilyen pl.: KeePass2 is.