Semua yang anda perlu ketahui mengenai alat Facebook FBStalker

facebook membantu jenama bercakap fbstalker

Bukan rahsia lagi bahawa Facebook sibuk membuang privasi yang anda nikmati sebelum ini di laman web ini. Itulah perjanjian yang kami buat untuk terus menjadi pengguna, tetapi sering kali momok kemas kini ciri atau dasar baru menghantar kami menuju ke tetapan akaun kami, dengan marah cuba memahami cara melindungi diri. 

Itu, atau anda menyerah, menyerah, dan menyerahkan semuanya ke Facebook. 

Pelancaran terbaru yang menjadikannya lebih mudah daripada menggali data peribadi anda ialah Carian Grafik. Walaupun menyeronokkan dan sangat mendedahkan (untuk lebih baik atau lebih buruk), kami belum sepenuhnya memahami potensi dan besarnya alat ini - hingga sekarang. Sedikit sesuatu yang disebut FBStalker telah dikembangkan, dan ia dapat mengetahui apa kelemahan anda dan bagaimana memanfaatkannya, semuanya menggunakan Carian Graf dan juga maklumat yang diambil dari rakan anda. 

Sekiranya itu tidak menakutkan anda sedikit, semestinya. Inilah yang perlu anda ketahui. 

Alat FBStalker terutamanya menggunakan Carian Grafik Facebook untuk mengumpulkan data, tetapi kebanyakannya menggunakan maklumat yang anda kongsi pada Garis Masa rakan anda.

Sekiranya anda belum menyedari betapa kuatnya (dan berpotensi menyerang) mekanisme carian terbina dalam Facebook, maka itulah masalah utama anda di sana. Kami tidak cukup menekankan ini, tetapi anda harus berhati-hati dengan perkara yang anda kongsi di laman media sosial seperti Facebook - terutamanya sekarang bahawa fungsi penting yang membolehkan anda memastikan akaun anda tidak dicari telah ditutup secara kekal.

FBStalker adalah skrip Python yang dikembangkan oleh Keith Lee, penganalisis Trustwave yang berpangkalan di Singapura, sebuah syarikat yang melindungi data dan mencegah risiko keselamatan bagi pelanggan mereka. Ia berfungsi dengan menggunakan maklumat yang tersedia bukan hanya pada profil anda, tetapi rakan anda juga. Dari data tersebut, alat ini dapat menganalisis interaksi antara pengguna dan menyimpulkan senarai rakan rapat anda dari suka, komen, teg, dan daftar masuk yang anda siarkan di halaman orang lain.

Alat FBStalker dikembangkan untuk membantu klien menguji tetapan keselamatan mereka sendiri.

Walaupun keterangan alat itu mungkin mengerikan, syarikat yang membuatnya sebenarnya menggunakannya untuk kebaikan. "[Kami] menjalankan kempen pancingan data dengan FBStalker dengan hanya menggunakan e-mel," kata Jonathan Werrett, Perunding Pengurusan untuk Trustwave yang berpusat di Hong Kong, juga penyelidik dan perunding untuk projek tersebut. "Syarikat yang kami bekerjasama ingin tahu di mana keselamatan mereka paling lemah. Melalui FBStalker, kami dapat mengenal pasti bahawa isteri pekerja (melalui persatuan) telah 'menyukai' studio pilates tertentu di kawasan itu. Kami kemudian dapat menentukan bahawa dia memiliki studio pilates, yang memberi kami topik yang bagus untuk mula bercakap dengannya melalui e-mel. Tujuannya adalah untuk melihat apakah dia akan membuka e-mel mengenai topik itu, yang kemudian boleh menjadi dokumen berbahaya. "

Menurut laporan berita, Trustwave mengirim e-mel yang mengandungi video, yang dibuka oleh isterinya. Lampiran melepaskan perisian hasad ke komputernya, yang secara tidak sengaja mengandungi kata laluan yang ditinggalkan di sana oleh pemilik sebelumnya, suaminya (yang mengupah Trustwave). Perisian malware berjaya menjangkiti komputer dan memberi Trustwave akses penuh ke kata laluan ini.

"Secara tradisional, penggodam telah menggunakan serangan e-mel 'phishing' berdasarkan topik umum untuk mencuba dan menarik minat mangsa," jelas Werrett. "Mereka menggunakan topik-topik ini dengan tujuan agar mangsa mengklik pautan atau membuka muatan berbahaya. Kami telah melihat serangan phishing secara liar mengenai topik penggunaan teknologi, sumber berita yang akan diminati oleh orang di syarikat tertentu, atau tajuk topik seperti 'Butiran Gaji Syarikat untuk bulan September'. "

Werrett juga menunjukkan bahawa kebanyakan laman media sosial menyediakan "kecerdasan sumber terbuka" yang berpotensi digunakan oleh penggodam untuk membuat serangan "penangkapan tombak" yang sangat spesifik, serupa dengan contoh pilates sebelumnya.

FBStalker mempunyai kemampuan untuk mendedahkan segala jenis kecerdasan sumber terbuka yang anda fikirkan sebelumnya tidak penting.

Mana-mana penyerang dalam talian dalam misi boleh menggunakan Facebook sebagai sumber untuk berpura-pura tahu banyak tentang anda, dengan itu mendorong anda untuk membuka diri untuk menggodam. Sebagai langkah pencegahan, FBStalker dapat menggunakan maklumat pada Garis Masa anda untuk mengetahui waktu hari yang biasanya anda siarkan di Facebook dan paling aktif di laman web ini - ini sering kali dikaitkan dengan masa yang anda habiskan untuk menjawab e-mel atau mesej segera, bahagian rutin anda yang mungkin berguna bagi penipu untuk menargetkan anda melalui surat-menyurat dalam talian.

FBStalker juga dapat mengetahui jenis peranti mudah alih yang anda gunakan, berdasarkan aplikasi yang telah anda gunakan di laman sosial. Selain itu, mereka juga dapat mengetahui di mana anda berdasarkan data lokasi geografi yang dilampirkan telefon anda ke beberapa aktiviti Garis Masa anda. Ini berpotensi mendorong para penggodam untuk mengetahui seberapa kerap anda berada di tempat tertentu dan kira-kira pukul berapa. Orang boleh mengetahui tentang jadual kerja anda dan mengumpulkan keseluruhan hari anda. Mereka dapat mendirikan kedai di salah satu tempat nongkrong biasa anda dan membuat apa yang disebut oleh Werrett sebagai "hotspot tanpa wayar jahat" yang dirancang untuk menangkap bukti akaun atau data sensitif lain ketika mangsa tertentu menyambung ke tempat itu.

Semua maklumat itu, hanya dari telefon pintar dan akaun Facebook anda.

Walaupun anda menganggap tetapan privasi anda adalah yang terbaik, sepanjang anda memberi senarai rakan anda akses ke kandungan anda, anda akan mudah terdedah.

Anda tahu pepatah "Rantai hanya sekuat hubungannya yang paling lemah"? Ini sangat berkaitan dengan keselamatan Facebook - walaupun anda telah mengunci profil Facebook anda sepenuhnya, satu perkara yang tidak dapat anda lindungi ialah foto profil Facebook anda. Rakan sering memberi komen pada foto profil baru anda atau klik 'suka'. "Jenis aktiviti ini dapat ditangkap dan dianalisis oleh FBStalker dan membantu 'membalikkan' rakan Facebook anda," kata Werrett. Setelah FBStalker mengetahui siapa rakan anda, ia dapat mengetahui lebih banyak mengenai anda.

Trustwave juga mengembangkan alat serupa yang disebut GeoStalker - seperti apa sebenarnya.

GeoStalker menganalisis kandungan yang disiarkan di Foursquare, Flickr, Instagram, dan Twitter - pada dasarnya mana-mana laman sosial yang mungkin mengandungi maklumat lokasi geo. Alat ini meletakkan catatan ini dan memetakannya di peta Google, yang membolehkan salah satu penguji Trustwave mengukur aktiviti dalam talian di kawasan tertentu.

Setelah GeoStalker menemui akaun orang yang telah membuat catatan dari lokasi tertentu, alat ini menghubungkan data ini dengan laman sosial lain seperti Youtube, Google+, Linkedin, Facebook, Twitter, Instagram, dan Flickr untuk mencari lebih banyak akaun yang boleh disambungkan ke para pengguna.

"Kami disewa oleh klien utiliti untuk menguji keselamatan fizikal sebuah laman industri dan melihat apakah kami dapat mengakses rangkaian kawalan mereka," kata Werrett. "Dengan Geostalker, Trustwave mengenal pasti akaun media sosial yang menyiarkan banyak foto ketika berada di lokasi dan ternyata menjadi kakitangan. Trustwave kemudian melakukan serangan phishing untuk berusaha mendapatkan sasaran untuk membuka e-mel yang akan memberi kita akses ke maklumat atau rangkaian syarikat. "

Walaupun Trustwave terutamanya merancang alat untuk membantu pengguna mencari akaun media sosial orang yang bekerja di lokasi tertentu, ia mendedahkan masalah yang jauh lebih besar: Mungkin bukan idea yang baik untuk menandai lokasi anda sepanjang masa di catatan Instagram anda , Lagipun. Dan serius, setiap orang harus berhenti memeriksa tempat kediaman mereka dan melabelnya "tempat tidur saya." Anda meminta dirompak, atau lebih buruk lagi. 

Apa sahaja yang anda dan rakan anda hantar di Facebook mungkin (dan mungkin) akan digunakan untuk menentang anda.

Serius, jika ada satu pelajaran untuk dibawa pulang dari semua ini, perlu berhati-hati dengan apa yang anda dan rakan anda siarkan di Facebook (serta laman media sosial lain - dan ya, kami katakan lagi). Mengunci tetapan privasi anda seharusnya bukan satu-satunya langkah yang anda ambil untuk memastikan keselamatan maklumat anda.

Trustwave juga mengesyorkan agar anda berhati-hati dengan siapa yang anda terima sebagai kenalan di laman web ini dan anda memberi amaran kepada rakan anda yang lebih aktif dalam talian yang meninggalkan profil mereka kepada umum bahawa mereka bukan sahaja membahayakan privasi mereka, tetapi juga anda. Terakhir, lumpuhkan akses lokasi dalam aplikasi media sosial yang anda gunakan pada peranti mudah alih anda.

Buat masa ini, hanya pengguna dengan mesin Linux yang boleh menggunakan alat FBStalker.

Namun, sejak dilancarkan minggu lalu, anggota komuniti pemaju telah menghubungi pasukan tersebut dan berminat untuk mencuba memindahkan alat tersebut ke Windows. Sehingga itu, anda terhad kepada PC yang menyokong Linux dan beberapa pengetahuan pengkodan umum (pengalaman Python akan membantu). Kami melihat pengaturcara pada skrip, dan dia melihat bahawa walaupun ada yang boleh menuju ke Github dan memuat turun skrip, mereka akan diminta kata laluan pengguna sebelum menganalisis profil. Ini bermakna bahawa semua yang anda perlukan untuk melakukan imbasan pada sesiapa sahaja ialah log masuk Facebook.

Sekurang-kurangnya buat masa ini; siapa tahu jika Trustwave akan mengembangkannya menjadi program yang mengimbas semua profil, sama ada anda mempunyai akaun Facebook atau tidak. Atau, lebih menakutkan, sekarang kodnya ada di luar sana, sesiapa sahaja boleh membina alat yang lebih efisien menggunakan teknologi yang lebih canggih dan melanggar privasi. Semua yang dilakukan oleh FBStalker adalah mengautomasikan pertanyaan Carian Grafik menggunakan maklumat yang sudah ditetapkan kepada umum untuk permulaannya, tetapi memandangkan orang biasanya memandang rendah pemberitahuan, tag, dan cetakan halus, jenis data ini pasti merupakan makanan jenayah siber. Intinya: hanya kerana orang baik mengembangkan alat ini terlebih dahulu (atau sekurang-kurangnya mengumumkannya) tidak bermaksud penipu di luar sana tidak melakukan perkara yang sama.