ఆన్‌లైన్‌లో ఏం చేయకూడదో తెలుసా?

స్టేఫెనీ కర్రుథెర్స్ ఓ ‘వైట్ హ్యాట్. హ్యాకర్ ఈమెని ‘స్నో’ అని కూడా పిలుస్తారు. ఆమె పెంపుడు కుక్క ఈరోస్ కూడా ఆన్‌లైన్ క్రైమ్ మీద ఆమె చేస్తున్న పోరాటానికి సహకరిస్తూ ఉంటుంది. ఆమె క్లయింట్స్ జాబితా సామాన్యమైంది కాదు. వాళ్లంతా ఫార్చూన్ 100 కంపెనీలకీ, స్టార్టప్స్‌కీ చెందినవాళ్లు. 2014లో DEF CON లో జరిగిన పోటీలో ఆమె ‘సోషల్ ఇంజనీరింగ్ కేప్చర్ ది ఫ్లాగ్’ గెల్చుకుంది. DEF CON ప్రపంచంలోనే అత్యంత ప్రసిద్ధమైన, అతి ప్రాచీనమైన […]

స్టేఫెనీ కర్రుథెర్స్ ఓ ‘వైట్ హ్యాట్. హ్యాకర్ ఈమెని ‘స్నో’ అని కూడా పిలుస్తారు. ఆమె పెంపుడు కుక్క ఈరోస్ కూడా ఆన్‌లైన్ క్రైమ్ మీద ఆమె చేస్తున్న పోరాటానికి సహకరిస్తూ ఉంటుంది. ఆమె క్లయింట్స్ జాబితా సామాన్యమైంది కాదు. వాళ్లంతా ఫార్చూన్ 100 కంపెనీలకీ, స్టార్టప్స్‌కీ చెందినవాళ్లు. 2014లో DEF CON లో జరిగిన పోటీలో ఆమె ‘సోషల్ ఇంజనీరింగ్ కేప్చర్ ది ఫ్లాగ్’ గెల్చుకుంది. DEF CON ప్రపంచంలోనే అత్యంత ప్రసిద్ధమైన, అతి ప్రాచీనమైన హ్యాకింగ్ కాన్ఫరెన్సుల్లో ఒక పెద్ద కాన్ఫరెన్స్. ఆమె హ్యాకింగ్ కన్వెన్షన్లలో తరచుగా ప్రజెంటేషన్స్ ఇస్తూ ఉంటుంది. అక్కడికొచ్చే వ్యాపారస్తులకి ఆమె తన అనుభవ సారాన్ని పంచుతూ తమ వ్యాపారాన్ని ఆన్‌లైన్‌లో సురక్షితంగా ఉంచుకోవడమెలాగో నేర్పిస్తోంది. జనం ఆన్‌లైన్‌లో సురక్షితంగా ఉండటానికి స్నో కొన్ని ముఖ్యమైన అంశాలను ట్విట్టర్ ద్వారా ఈ మధ్య ఓ ఇంటర్వూలో తెలిపింది.

అసలు ఈ ‘వైట్ హ్యాట్ హ్యాకర్’ అంటే ఏమిటి?
‘వైట్ హ్యాట్ హ్యాకర్’ అంటే నీతి నియమాలు ఉన్న హ్యాకర్. అందులోనూ నేను ఓ సోషల్ ఇంజనీర్‌ని, ప్రజల తరఫున నిలిచే హ్యాకర్‌ని. నేను చేసే పనేమిటో మీకు ఒక వాక్యంలో చెప్పాలంటే, ‘నేను అబద్ధాలాడతాను, ఇళ్లలోకి చొరబడతాను’ అని చెప్పుకోవచ్చు. నేను ఎన్నో రకాల అంచనాలు వేస్తుంటాను. ప్రఖ్యాత కంపెనీ మెయిల్స్ పంపినట్లు కనిపించే మోసపూరితమైన ప్రకటనల్ని ప్రచారం చేస్తుంటాను. భౌతిక (ఫిజికల్) భద్రత (సెక్యూరిటీ) ఎంత ఉందో అంచనాలు వేస్తుంటాను. నా పనల్లా నా క్లయింట్స్ చేస్తున్న వ్యాపారాల్లో ఎన్ని లొసుగులు, ఎన్ని నష్టపరిచే లక్షణాలూ ఉన్నాయో ముందుగానే వాళ్లకి తెలియజేయడం! ఆ రకంగా, అసలు హ్యాకర్ వాళ్ల వ్యాపారాలపై దాడికి దిగక ముందే వాళ్లు వాటిని సరిచేసుకుంటారు.

మీరు ఈ కెరీర్‌ని ఎలా ఎంచుకున్నారు?
DEF CON లో ‘సోషల్ ఇంజనీరింగ్ కేప్చర్ ది ఫ్లాగ్’ పోటీలో పాల్గొంటున్నప్పుడు సోషల్ ఇంజనీరింగ్ నాకు మహా ఇష్టమైన సబ్జెక్ట్‌గా మారింది. నాకు ఇష్టమైన విషయంలోనే నేను సక్సెస్‌ఫుల్ కెరీర్ సాగించడం నా అదృష్టం.

మీరు వ్యక్తిగతంగా ఆన్‌లైన్‌లో ఎంత సురక్షితంగా ఉంటారు?
నేను హ్యాకబుల్ కాదని నేనెప్పుడూ బల్లగుద్ది చెప్పలేను. డేటా ఉల్లంఘనలు (బ్రీచ్) నిరంతరం జరుగుతూనే ఉంటాయి. అది సర్వసాధరణమైపోయింది. అందువల్ల నేను కూడా ఆన్‌లైన్‌లో సురక్షితంగా ఉన్నానని చెప్పలేను. కాబట్టి నేను అవసరమైన ముందస్తు జాగ్రత్తలు తీసుకుంటాను.

ఆన్‌లైన్‌లో మిమ్మల్ని షాక్‌కి గురి చేసిన పోస్ట్‌లేంటి?
షాక్ గురి చేశానని చెప్పను గానీ, కొన్ని రకాల పోస్టులు వాళ్లకి తెలియక పెడుతున్నారు. ఎవరైనా తాము ఆన్‌లైన్‌లో పెడుతున్న విషయానికి గల రిస్క్‌ని నిజంగా అర్థం చేసుకుంటే, అలా పోస్ట్ చేసే ముందు వాళ్లు ఒకటికి రెండు సార్లు ఆలోచిస్తారు. ఉదాహరణకు..

కొత్త డ్రైవర్లు: ఈ జాబితాలోకి టీనేజీలో పిల్లలు (లేదా ప్ళ్లైనవాళ్లు కూడా) వస్తారు. వీళ్లు కొత్తగా అప్లై చేసే లైసెన్సు కోసం క్లోజ్‌అప్ ఫొటో తీయించుకుంటారు. ఇందులో వీళ్ల వ్యక్తిగత సమాచారం, ఇంటి అడ్రస్ అన్నీ ఉంటాయి. కొత్త ఇంటి

యజమానులు: కొత్తగా ఇళ్లు కట్టుకున్నవారు గృహ ప్రవేశం వైభవోపేతంగా జరుపుకుంటారు. వాళ్ల ఇంటి తలుపు కీ నమూనా, ఆ ఇంటి జియో ట్యాగింగ్‌తో వాళ్లకి తెలియకుండానే, ఒక ఫొటోతో ఆ ఇంటి డూప్లికేట్ కీ తయారుచేయడం సాధ్యపడుతుంది.

ఉద్యోగులు తరచుగా సెల్ఫీలు తీసుకుంటూ ఉంటారు. తమ వెనకా, ముందూ ఎలాంటి ప్రదేశాలు పిక్చర్‌లోకి వస్తున్నాయో గమనించరు. ఫొటో బ్యాక్‌గ్రౌండ్‌లో ఒకోసారి కంప్యూటర్ మానిటర్ ఓపెన్ అయి ఉంటుంది. పాస్‌వర్డులు, వైట్‌బోర్డులపై కీలకమైన సమాచారం, వాయిస్ మెయిల్ పాస్‌వర్డ్ ఉంటాయి. వాటిని ట్యాప్ చేసే అవకాశం ఉంటుంది. అలాగే, ఉద్యోగులు తమ పేచెక్ వంటి వాటిని కూడా ఫొటో తీసి పోస్ట్ చేస్తుంటారు. కొంతమందికి ఇలాంటి పోస్టుల్లో తప్పేముందీ అనిపిస్తుంది గానీ హ్యాకర్లు ఇలాంటి ఫొటోల్ని తమ ప్రయోజనాల కోసం వాడుకునే అవకాశం ఉంది.

సోషల్ మీడియాలో చేయకూడని పని?
ఆలోచించకుండా పోస్టు చేయడం. మీరు ఏదైనా పోస్ట్ చేసే ముందు, కొన్ని ప్రశ్నలు మీ మనసులోకి రావాలి. ‘నేను ఎలాంటి సమాచారాన్ని ఆన్‌లైన్‌లో పెడుతున్నాను?’ ‘నా చిత్రానికి బ్యాక్‌గ్రౌండ్‌లో ఏమేమి ఉన్నాయి?’ ‘ఒకవేళ నా మీద నేను కక్ష తీర్చుకోవాలంటే, ఈ సమాచారాన్ని నాకు వ్యతిరేకంగా నేను ఎలా ఉపయోగించగలను?’

మీ ఉద్ధేశ్యంలో ఏ సోషల్ మీడియా సైట్ ఎక్కువ బలహీనమైనది?
ఫేస్‌బుక్ చాలా సమాచారాన్ని వెల్లడిస్తుంది. ఫేస్‌బుక్‌లో అతి పెద్ద డేటా ఉంటుంది. మీ స్నేహితులు, తోటి ఉద్యోగులు, కుటుంబ సభ్యులు, మీ ఉద్యోగం, మీ అభిరుచులు, మీ పిల్లలు ఇలా చాలా సమాచారం ఉంటుంది. సెక్యూరిటీ ప్రశ్నలకి ఇచ్చే ఎన్నో సమాధానాలు (వీటిని బ్యాంక్ లావాదేవీలు, పాస్‌వర్డ్ రీ సెట్స్‌కి ఉపయోగిస్తారు) కూడా ఫేస్‌బుక్ అకౌంట్‌లో దొరుకుతాయి. పైగా, ఫేస్‌బుక్ డిజైన్ మీ గోప్యతని కాపాడడానికి పెద్దగా ఏమీ పని చేయదు. అందరూ పరిమితుల్లో ఉండి, ఏ విషయాన్నీ బయటికి చెప్పకుండా ఉంటే సోషల్ మీడియా సరిగ్గా పనిచేయదు. చాలామంది యూజర్లు ప్రైవసీ సెట్టింగ్స్ పెట్టుకుందామనుకున్నా, తీసుకోవాల్సిన జాగ్రత్తలు పెద్దగా తీసుకోరు.

ఫేషియల్ రికగ్నిషన్ టెక్నాలజీతో స్కామర్ల ద్వారా ఫేక్ ప్రొఫైల్స్ క్రియేట్ చేయకుండా ఆపవచ్చా?
ఫేషియల్ రికగ్నిషన్ టెక్నాలజీ కొన్ని రకాల స్కామ్ అకౌంట్లని తగ్గించడానికి ఉపకరిస్తుంది. కానీ దానితోనే పూర్తిగా అడ్డుకట్ట పడదు. హ్యాకర్లు చాలా నిపుణులై ఉంటారు. ఇలాంటి ఆటంకాల్ని అధిగమించడానికి కొత్త కొత్త మార్గాల్ని అన్వేషిస్తూ వికృతానందంలో ఉంటారు. ఇది దాదాపుగా పిల్లీ ఎలుకా చెలగాటంగా ఉంటుంది. మరో వైపు, ఫేస్‌బుక్‌ని మరింత శక్తిమంతం చేయడానికి మరింత వ్యక్తితగ సమాచారాన్ని అందిచాల్సి ఉంటుంది. నాకు తెలిసిన చాలామంది తమ ప్రైవసీకి ఎంత విలువ ఇస్తున్నారంటే, చివరికి సోషల్ మీడియాలో వాళ్ల అకౌంట్లలో పేర్లు కూడా వాళ్లవి కావు. నకిలీ పేర్లు పెట్టుకున్నారు. వాళ్ల ఫొటోలు పెట్టలేదు. ఏవో జంతువుల పేర్లు పెట్టుకున్నారు. ఒక నకిలీ ప్రొఫైల్‌ని ఆపాలంటే అకౌంట్ హోల్డర్లు ఫేస్‌బుక్‌లో వాళ్ల అసలు పేరు ఇవ్వాలి, అసలు ముఖం చూపించాలి. న్యూడ్ ఫొటోలు అడిగి ఫేస్‌బుక్‌లో రివెంజ్ పోర్న్ చేసేవారితో తలపడడానికి ఇది మంచి ఐడియాగా పనిచేస్తుంది. వాళ్ల దగ్గర అవి ఉంటే వాటిని వెతికి ఓ ఆటోమేషన్ స్టాండ్ పాయింట్ నుంచి వాటిని నాశనం చేయడం సాధ్యపడుతుంది. అయితే మనం నమ్మకం అనే విషయానికి తిరిగి వద్దాం. ఇది ఈ రెండు చెడు అంశాల్లోనూ కాస్త తక్కువ చెరుపు చేసేది.

పాస్‌వర్డ్, సెక్యూరిటీ ప్రశ్నలు అందులో ఎన్నో రకాల ఉల్లంఘనలు ఎలా చోటు చేసుకున్నాయి?
డేటా లాక్కోవడానికి ఎన్నో కారణాలున్నాయి.
ఉదాః- సోషల్ ఇంజనీరింగ్ దాడులు, అప్లికేషన్‌లో ఉండే లొసుగులు, అన్‌ప్యాచ్డ్ సర్వర్స్, ఫిజికల సెక్యూరిటీ కంట్రోల్స్ లేకపోవడం, బలహీనమైన, చోరీ చేసిన క్రెడెన్షియల్స్ మొదలైనవి చాలా ఉంటాయి. ఇలాంటి లోపాలు తలెత్తుతూనే ఉంటే డేటా అలా జారిపోతూనే ఉంటుంది.

ఎవరైనా సరే మంచి పాస్‌వర్డ్ పెట్టుకునే అలవాటు చేసుకోవాలి. పాస్‌వర్డ్ అనేవి వ్యక్తి, కార్పొరేషన్ ఇరు పక్షాలకీ సంబంధించిన బాధ్యత. మిమ్మల్ని మీరు రక్షించుకోవడానికి ఇక్కడ కొన్ని చిట్కాలు చెప్తాను. పాస్‌వర్డ్‌ని ఎక్కువసార్లు ఉపయోగించకండి. తరచుగా మీ పాస్‌వర్డ్‌ని మారుస్తూ ఉండండి. పాస్‌వర్డ్ మేనేజర్‌ని ఉపయోగించండి. మీ పాస్‌వర్డ్ ఛేదించడానికి సాధ్యం కానంత చాలా విలక్షణంగా ఉండాలి. ఎక్కడ నుంచైనా సరే మీరు లాగిన్ అయ్యేలా ఉండాలి. = కామన్‌గా అడిగే సెక్యూరిటీ ప్రశ్నలకి అబద్ధాలు చెప్పండి. మీ అమ్మగారి అసలు పేరేమిటో కరెక్ట్‌గా నింపనవసరం లేదు. ఎవరూ తేలిగ్గా ఊహించలేని ‘న్యూటెల్లా’ లేదా ‘డిస్నీలాండ్’ లాంటి పేరేదో అక్కడ రాస్తే సరిపోతుంది. =టూ- ఫ్యాక్టర్ ఆథంటికేషన్‌ని ఉపయోగించాలి. చాలా సైట్లలో మీకు ఈ అదనపు సెక్యూరిటీ సెట్టింగ్‌ని సెటప్ చేసుకునే ఆప్షన్ ఉంటుంది.

మన సమాచారాన్ని తమ స్వార్థ ప్రయోజనాలకి వాడుకోవాలనుకునే ఈ స్కామర్లు/హ్యాకర్లు ఎవరు?
అవకాశాన్ని తమ స్వార్థానికి ఉపయోగించుకోవాలని చూసే వాళ్లే స్కామ్ చేయాలనీ, హ్యాక్ చేయాలనీ చూస్తారు. మిగతా చట్టవిరుద్ధమైన కార్యకలాపాల్లాగే, వాళ్లు పరిస్థితుల్ని తమ వైపు ఆకర్షింపబడేలా చేసుకుంటారు. దీంతో రిస్కు విపరీతంగా పెరుగుతుంది. చాలా చోట్ల ఇలా జరగడానికి కారణం. స్థానిక చట్టాలు ఈ పనిని అడ్డుకునే రిస్కుతీసుకోవు. అసలు హ్యాకర్ ఎవరూ, ఏమిటీ అనేది విషయం కాదు ఇక్కడ! వాళ్లకి కావలసిన సమాచారం అక్కడ ఉంటుంది. వాళ్ల దగ్గర ఆ సమాచారాన్ని చేరుకునే మార్గం ఉంది. ఆ సమాచారం విలువైనదీ. దానికి బాగా డబ్బు వస్తుందనుకుంటే వాళ్లు తమ సామర్థంతో దాన్ని అందుకుంటున్నారు.

చాలా సందర్భాల్లో వాళ్లు విజయాలు సాధించారు. షాప్స్ విషయంలో అయితే, ఇది కేవలం నెంబర్ల గేమ్ మాత్రమే స్కామర్లకి టెలీమార్కెటింగ్ కాంపెయిన్స్‌ని పోలిన కాల్ సెంటర్ ఉంటుంది. వాళ్లకి లీడ్ జనరేషన్, డైలాగ్ స్క్రిప్ట్‌లు, ఇంటర్నల్ ఎస్కలేషన్, ట్రైనింగ్ చివరికి కోటాలు కూడా ఉంటాయి. ఇంటర్నెట్ వాడేవారు ఏ విషయంపై స్పృహ కలిగి ఉండాలి ఈ సెక్యూరిటీ సమస్యలు అంత వెంటనే పరిస్కారమయ్యేవి కావు. పైగా మిమ్మల్ని మీరు ఈ ప్రపంచంలో అత్యంత సురక్షితంగా ఉందామని ప్రయత్నించినా కూడా సాధ్యం కాదు. కాకపోతే జాగ్రత్తలు తీసుకోని మిగతా వారితో పోలిస్తే, వీలైనన్ని జాగ్రత్తలు తీసుకుంటూ మిమ్మల్ని మీరు సురక్షితంగా ఉంచుకునే ప్రయత్నం మాత్రం చేయవచ్చు.

ఎవరికి వాళ్లు జాగ్రత్తలు తీసుకుంటే కొంతకాలానికి హ్యాకర్స్ వాళ్ల తుంటరి చర్యల్ని విడిచిపెడతారని ఆశించవచ్చు!
సవరించుకునే మార్గమేమిటో చెప్పండి. ఎవరో అన్నట్టు ఎలుగుబంటి ఓ మనిషి గుంపు మీద కివస్తుంటే, దాన్ని వదిలిం చుకోవడానికి దానికంటే ముందు పరిగెత్తనవసరం లేదు. మీపక్కనున్న మనిషికంటే ముందు పరిగెడితేచాలు! ఇక్కడా అంతే…!

Presentations in Stefani Carruthers Hacking Conventions

Telangana Latest News