Am mai scris despre modul in care verific incalcarile de date si am discutat-o pe larg in diferite discutii ale conferintei. Imi iau foarte in serios verificarea, deoarece neatribuirea poate avea consecinte grave asupra companiei implicate, a celor din presupusa incalcare si, intr-adevar, si asupra mea. Pentru a va da o idee despre cat de mult efort se poate efectua in verificare, luna trecuta am scris despre o lovitura de lovitura de investigare a incalcarii datelor, in care, in cele din urma, nu am reusit sa verific autenticitatea datelor. Totusi, datorita prevalentei datelor legitime, am incarcat-o in HIBP si am indicat-o drept „neverificata”, concept pe care l-am introdus la mijlocul anului trecut.
Ideea incalcarilor de date neverificate este ca au o multime de informatii personale exacte in ele, dar nu sunt in masura sa le leg in mod definitiv cu un serviciu special care a fost incalcat. Am introdus conceptul ca o modalitate de a reprezenta incidentul cand increderea mea a scazut sub un anumit prag. Cu cat mi-am dat acest lucru recent, cu atat m-am gandit la toata latura „de incredere” a verificarii. Luati in considerare urmatorul grafic:
Exista cateva lucruri importante pe care as dori sa le subliniez aici:
In primul rand, chiar si pentru incalcarile verificate, increderea nu va fi intotdeauna 100%, exista o gama de joc aici. De exemplu, am fost foarte increzator cand am verificat datele Dropbox in parte, deoarece au recunoscut incidentul si in parte, deoarece atat sotia mea, cat si parolele mele puternice, administrate de parole complet aleatorii, erau acolo ca niste hase bcrypt. Alte ori, nu exista nicio confirmare din partea companiei implicate si ma bazez pe o combinatie dintre tehnicile de verificare pe care le-am explicat in acel post anterior si o senzatie de „cat de probabil a fost incalcat acest site” (adica functioneaza vBulletin neatacat) .
In al doilea rand, acest lucru este subiectiv; Iau o decizie de judecata aici. Multe moduri in care functioneaza acest sistem imi reduc apelul la modul in care trebuie clasificate lucrurile. De exemplu, depinde de mine sa decid daca indic o incalcare ca fiind „sensibila”, facand-o sa nu mai fie cautata in mod public. Nu intotdeauna nu fac acest lucru; ieri Am incarcat incalcarea HongFire, care este un forum de anime si manga, doar pentru ca mai tarziu cineva sa sublinieze ca continutul de pe site implica adesea niste filme de desene animate destul de hard. Ulterior am indicat-o ca fiind sensibila, deoarece prezenta cuiva in acest incident le-ar putea provoca dureri daca ar fi fost invatate public.
Si in al treilea rand, graficul de mai sus are un segment lipsa in extrema dreapta. Pana acum, nu am existat nicio constructie pentru a trata incalcarile din cadrul HIBP odata ce nivelul meu de incredere a scazut sub ceea ce as clasifica in mod rezonabil ca o incalcare neverificata. Acest lucru ma aduce la incalcari „fabricate”.
Catalizatorul pentru introducerea acestei clasificari a aparut atunci cand cineva mi-a trimis o incalcare care ar fi venit de la Justdate.com. Dupa cum sugereaza si numele, este un site de matrimoniale si datele pe care le-am trimis contineau peste 24 de randuri. Incercarile mele obisnuite de verificare din prima vedere au fost neconcludente; pe de o parte, site-ul pare ca securitatea nu este tocmai o prioritate ridicata (adica lipseste securitatea stratului de transport la autentificare si nu are capacitatea de a servi continut peste HTTPS), totusi, pe de alta parte, tehnici incercate precum enumerarea contului au fost venirea negativa (resetarea si inregistrarea parolei a spus ca conturile din presupusa incalcare nu exista). Cu toate acestea, a fost recunoscut pe larg ca site-ul a fost incalcat:
Aceasta este de la Vigilante.pw si folosesc regulat acest site ca punct de referinta pentru datele despre care se crede ca au fost incalcate (este doar o lista de presupuse incidente, nu un canal de redistribuire). Au fost multe alte referinte pe care le-am gasit in diferite locatii, asa ca in mod clar exista ceva in acest sens.
Am inceput sa iau legatura cu abonatii HIBP, ceea ce fac in mod regulat atunci cand am probleme cu verificarea unei incalcari. Am vrut sa le pun intrebari despre datele care aratau astfel:
user_id primul ultim e-mail dob cod postal tara ip_country alerts_email alerts_online respingere nesubscrisa 100 [redactata] [redusa] [redusa] 1992-03-03 PO5 GB 1023 15 0 0
Nu au fost multe pentru a continua, in primul rand doar un nume, e-mail, DOB, tara si cod postal. In plus, bineinteles, prezenta lor pe site-ul de intalniri, lucru la care probabil si-ar aminti sa se inscrie. Aproximativ o duzina de oameni au raspuns si pe masura ce raspunsurile au inceput sa apara, a devenit rapid clar ca aceste date cu siguranta nu se vor incadra in partea stanga a graficului de mai sus. Nimeni – nimeni– a reamintit inscrierea la Justdate.com. Unii oameni au folosit alte site-uri de matrimoniale in trecut, dar altii nu au folosit deloc un site de aceasta natura. Odata cu sosirea mai multor raspunsuri, am inceput sa ma intreb daca poate fi chiar clasificat drept „neverificat”. Multi oameni au spus ca data nasterii este gresita. Si codul postal. Si tara. Nu toate, nu va ganditi, exista cu siguranta cateva inregistrari valide, dar au fost mai putin de 50% dintre respondenti. Nivelul meu de incredere in legitimitatea incidentului a fost sub pragul a ceea ce m-am simtit confortabil incarcand in sistem. De asemenea, acesta nu a fost nici primul caz de aceasta natura.
Atunci am inceput sa ma gandesc intregului lucru. Aici avem zeci de milioane de inregistrari care plutesc in jurul retelei care sustin ca oamenii au participat la un site de intalnire. Oameni reali, pentru ca indiferent de cat de legitimi au fost celelalte atribute de date, adresele de e-mail erau corecte si apartineau unor persoane efective, multi dintre ei mizand pe HIBP pentru a le informa cand au fost gasite informatiile. Am inceput sa ma joc cu ideea daca are sens sa defineasca o constructie in baza careia sa poata fi incarcate datele, asa ca am intins mana si i-am intrebat:
Va multumim pentru confirmare, se pare ca acest lucru este foarte probabil un fals in ceea ce priveste venirea de pe site-ul respectiv, dar mai multi abonati au confirmat ca anumite parti ale datelor sunt legitime. S-ar putea sa ia in considerare o noua categorie „falsa” in HIBP – credeti ca astfel de persoane ar dori sa stie despre prezenta acestor date cu adresa dvs. de e-mail, chiar daca nu provin de la Just Date?
Voi enumera partile pertinente ale fiecarui raspuns la fiecare e-mail in ordinea in care au intrat. Iata ce au avut de spus abonatii HIBP:
Cred ca ar fi util sa stim unde apar datele noastre. Imi place ideea dvs. de a considera o categorie „fals” sau „spoof”.
Cred ca da, doar pentru verificare, nu suntem 100% in siguranta si este mai bine sa-l verificam chiar daca incalcarea sa falsa.
Absolut este bine sa stii indiferent ce stii ca serviciul merge pe internet si sa stergi toate informatiile tale mai selectiv, cred ca stiu ca exista modalitati de a sterge totul, dar poate un program de stergere mai selectiv pentru a afla unde sunt informatiile tale si apoi va intreb daca decideti un fel de LifeLock, dar mai agresiv.
Da, as aprecia orice informatie care afecteaza confidentialitatea. Multumesc si sper ca am fost de ajutor.
Absolut 100%. Folosesc diferite e-mailuri pentru forumuri / abonamente, asa cum fac si eu pentru munca si o alta dezvoltare doar pentru e-mail. Dar acest lucru nu ma ajuta daca e-mailul meu se transforma intr-o DB de recrutare / spam, sau chiar mai rau scurs intr-o descarcare de date. As fi foarte interesat sa stiu ori de cate ori numele si adresa de e-mail sunt afisate in gunoi.
Da, personal as dori sa stiu.
Da, cu siguranta m-ar interesa informatia. Este frumos sa stiu cine mi-a primit detaliile, chiar daca sunt oarecum incorecte.
Aceste raspunsuri sunt exact asa cum au venit si au fost unanime – oamenii doresc sa stie ca informatiile lor circula, chiar daca incalcarea nu este legitima. Asa ca am gandit-o si am adaugat in cele din urma urmatoarea piesa in graficul anterior:
In cele din urma am ales sa folosesc cuvantul „fabricat”, mai degraba decat „fals”, deoarece am simtit ca acesta din urma nu implica nimic in ceea ce exista acolo. Cu toate acestea, asa cum am mentionat anterior, o serie de oameni au avut date exacte de nastere in incident. Dupa cum am mentionat anterior, toate acestea sunt in cele din urma o decizie de judecata in numele meu si nu o absoluta; Am un grad foarte redus de incredere ca Justdate.com a fost incalcat si cred ca este o propunere extrem de putin probabila bazata pe date. Exista o posibilitate minuscula ca este real, dar nu sunt cote bune.
Acest concept se manifesta acum in mai multe moduri in cadrul HIBP. In primul rand, ca si in cazul incalcarilor neverificate, acum exista un indicator vizual langa fiecare incalcare fabricata sub forma unui triunghi cu un semn de exclamare:
Deoarece este un site de intalniri, bresa este, de asemenea, marcata ca fiind „sensibila”, motiv pentru care este prezenta mica flacara.
filme porno cu tinere http://light.anatoto.net/out.cgi?id=01178&url=https://adult69.ro/
filme porno cu mature gratis http://tacticalphysician.com/__media__/js/netsoltrademark.php?d=adult69.ro/
comic porno http://scifimagazine.com/__media__/js/netsoltrademark.php?d=adult69.ro/
mature porno romania http://www.talgals.com/__media__/js/netsoltrademark.php?d=adult69.ro/filme-porno/amatori
porus porno http://moskvavkredit.ru/scripts/redirect.php?idb=112&url=https://adult69.ro/filme-porno/anal
duci porno http://minecraft-forum.net/redirect.php?url=https://adult69.ro/filme-porno/asiatice
filme porno cu cupluri http://www.goldankauf-oberberg.de/out.php?link=https://adult69.ro/filme-porno/beeg
xnnx filme porno https://people.udanax.org/redirect.php?url=https://adult69.ro/filme-porno/blonde
porno gay bear http://abyc.com/__media__/js/netsoltrademark.php?d=adult69.ro/filme-porno/brazzers
porno hd full http://www.heracliteanriver.com/__media__/js/netsoltrademark.php?d=adult69.ro/filme-porno/brunete
porno vedete romania http://www.green-cross.pro/bitrix/redirect.php?event1=news_out&event2=http%3A%2F%2Fwww.abbyy.ru&event3=ABBYY&goto=https://adult69.ro/filme-porno/chaturbate
porno x art http://diversifiedcaremanagement.org/__media__/js/netsoltrademark.php?d=adult69.ro/blonda-de-16-ani-este-linsa-in-pizda-de-tatal-ei
porno 1990 http://spark-media.ru/go.php?adult69.ro/bruneta-minora-sta-in-genuchi-si-suge-pula-vecinullui-ei
dilme porno http://itbc-tour.blacktop.com/__media__/js/netsoltrademark.php?d=adult69.ro/film-porno-cu-un-cuplu-de-amatori-filmati-cu-camera-ascunsa
porno iasi http://inalliance.derevo.ua/redirect?goto=https://adult69.ro/blona-frumoasa-care-seamana-cu-bianca-dragusanu-este-supusa-la-perversiuni
eilme porno https://www.theresianum.ac.at/request/url.php?link=https://adult69.ro/studenta-face-show-la-web-si-se-masturbeaza-cu-un-vibrator
filme porno tiganci http://judeofascism.com/__media__/js/netsoltrademark.php?d=adult69.ro/un-culpu-de-amatori-fac-sex-in-padure-o-fute-pe-la-spate-anal
tiganca porno http://906090.4-germany.de/tools/klick.php?curl=https://adult69.ro/fututa-cu-degetele-de-sora-ei-mai-mica
schimb de neveste porno http://learnfree.eu/go.php?adult69.ro/curva-bruneta-care-stie-ce-vrea
filme porno animale http://www.accidentalfalls.net/__media__/js/netsoltrademark.php?d=adult69.ro/fetita-naiva-violata-de-bunic
In al doilea rand, exista un atribut asupra entitatii de incalcare returnat de API-ul numit „IsFabricated”, astfel incat consumatorii serviciului pot identifica incalcari de aceasta natura. Inseamna ca o incalcare de genul Justdate.com apare astfel cand este descrisa in JSON:
{Titlu: “Justdate.com”, Nume: “JustDate”, Domeniu: “justdate.com”, BreachDate: “2016-09-29”, Data adaugata: “2017-02-07T01: 28: 41Z”, PwnCount: 24451312 , Descriere: “O presupusa incalcare a site-ului de intalniri …”, DataClass: [“Datele nasterii”, “Adrese de e-mail”, “Locatii geografice”, “Nume”], IsVerified: false, IsFabricated: true, IsSensitive: true, IsActive: true, IsRetired: false, IsSpamList: false}
Retineti ca tot am indicat acest incident ca fiind „neverificat”. Exista persoane care au creat dependente de acest atribut care se ocupa de o incalcare neverificata in mod diferit fata de cea in care am incredere. dar dependentele existente inseamna ca trebuie sa folosesc fiecare din aceste campuri aici.
In al treilea rand, dupa cum veti vedea in imaginea de incalcare Justdate.com de mai sus, sunt foarte explicita in descrierea incalcarii cu privire la motivul pentru care este clasata ca fiind fabricata. Vreau sa le ofer oamenilor cat mai multe informatii, astfel incat sa inteleaga care sunt datele si de ce cred ca nu sunt reale. De asemenea, vreau sa ma asigur ca este foarte clar ca nu exista dovezi suficiente care sa sugereze ca compania careia i s-a atribuit o incalcare fabricata a avut intr-adevar o incalcare.
Si in sfarsit, e-mailurile de notificare trimise abonatilor indica clar starea fabricata si, desigur, includ si descrierea datelor care explica de ce am marcat-o ca atare:
(Si nu, contul meu nu este in date! Doar testarea …) Eram atat de sigur ca nu era absolut niciun motiv pentru care contul meu sa fie acolo, incat nici macar nu am verificat. Si atunci am primit o notificare de incalcare de la HIBP! Asa ca acum, fiind „victima”, ma bucur ca stiu si sunt de acord cu celelalte comentarii ale abonatilor de mai sus.
Exista o alta discutie despre ce anume face ca un pachet de date sa fie fabricat si numit o incalcare in primul rand. Incercarile de a monetiza datele prin vanzarea presupusei incalcari, extorcarea companiei implicate sau doar simpla notare de catre persoanele care doresc notorietate sunt explicatii posibile pentru multe dintre incalcarile pe care le vad. Deocamdata, lucrul important este ca, daca datele dvs. circula intr-unul din aceste descarcari, acum exista o modalitate de a sti despre ele.
Datele Justdate.com sunt acum in HIBP. Deoarece este, de asemenea, o incalcare sensibila, o puteti cauta doar utilizand serviciul gratuit de notificare. Voi incarca mai multe incalcari fabricate pe masura ce timpul si in mod inevitabil, pe masura ce apar noi in viitor.
Am fost inchis
