Prošli tjedan Rusija je najavila da će zahtijevati da svi novi telefoni i tableti koji se prodaju unutar njezinih granica unaprijed instaliraju aplikaciju za razmjenu poruka pod nazivom Max. Sigurnosni stručnjaci koji su za Forbes proveli tehničke analize Maxovog softvera rekli su da je to noćna mora za privatnost.

Iako rusko ministarstvo unutarnjih poslova tvrdi da je aplikacija, koju je izradio ruski gigant društvenih medija VK, sigurnija od konkurencije, istraživač kibernetičke sigurnosti otkrio je da je Max stalno pratio sve aktivnosti korisnika na aplikaciji. Istraživač, koji je analizu dovršio alatom za forenziku telefona Corellium, zatražio je da ostane anoniman iz straha od odmazde ruskih obavještajnih agencija, prenosi Forbes.

“Ova aplikacija samo prikuplja sve podatke i bilježi ih. Ne sjećam se da sam to vidio u bilo kojoj aplikaciji za razmjenu poruka”, rekli su. “Max uopće nije siguran. Nema kriptografije, osim ako nije jako dobro skrivena, ali sumnjam u to. Nije siguran po svojoj namjeni – nadzoru ljudi.”

Max je pokrenut u ožujku i čini se da je ograničen na ruske i bjeloruske telefonske brojeve. Funkcionalno radi slično aplikacijama za razmjenu poruka poput Telegrama i Whatsappa, ali ima i AI chatbota pod nazivom GigaChat 2.0 te mogućnost rezerviranja putovanja i bankovnih transfera.

Istraživač je također primijetio da Max traži dopuštenje za pristup kameri i mikrofonu, kao i standardne mobilne aplikacije. Rekli su da je njegov kod uglavnom temeljen na TamTamu, starijem messengeru koji je izradio VK.

Pametne prometne kamere uvedene su kako bi održavale red na cestama. Kako tehnologija napreduje, međutim, pojavljuju se i sve sofisticiraniji načini da vozači izbjegnu kazne. Najnoviji trend u Velikoj Britaniji stavlja u fokus vozače koji su pronašli način da svoje registracijske tablice učine “nevidljivima”.

Prema britanskim medijima, problem se odnosi na tzv. “ghost plates” – registracijske tablice s reflektirajućim premazom koje kamere ne mogu prepoznati. Neke varijante koriste reflektirajuće materijale ili mehanizme za prekrivanje koji ometaju ANPR (Automatic Number Plate Recognition) sustave, prenosi City Magazine.

Suprotno tome, popularni stilovi poput 3D i 4D pločica – s ispupčenim ili laserski oblikovanim slovima – predstavljaju estetske inovacije i nisu dizajnirane da “zbune” kamere. One su legalne, sve dok ispunjavaju tehničke i vizualne standarde.

Što kažu propisi i tehnologija?

Ghost plates (nevidljive pločice):
Korištenje reflektirajućih folija, specijalnih navlaka ili mehanizama koji sprječavaju čitanje registracije od strane kamera smatra se protuzakonitim u Ujedinjenom Kraljevstvu. Vlasti planiraju drastičnije kazne – do 1.000 funti i 6 kaznenih bodova za prekršitelje, a prodavači takvih rješenja već su pod nadzorom.

3D i 4D pločice:
Ove modne pločice imaju slojevita slova koja estetski odskaču, ali su i dalje u potpunosti čitljive kamerama ako ispunjavaju standard BS AU 145e (puna crna slova, reflektirajuća pozadina, oznaka proizvođača itd.).

Automatsko prepoznavanje pločica (ANPR):
ANPR sustavi funkcioniraju pomoću kamera i softvera za OCR, a često koriste i infracrveno osvjetljenje kako bi čitali registarske pločice u svim uvjetima. Ako ne uspiju automatski prepoznati broj, u većini slučajeva snimku provjerava čovjek, što ipak vodi do kazne.

Vozači koji pokušavaju izbjeći kazne koristeći ghost plates riskiraju ozbiljne posljedice — ove pločice su protuzakonite i pojačan nadzor je već na vidiku. Nasuprot njima, 3D i 4D pločice nisu trik za kamere: riječ je o legalnom estetskom trendu, sve dok ispunjavaju tehničke standarde i ostaju čitljive.

Hakeri iz skupine ShinyHunters nedavno su uspjeli dobiti pristup Googleovim bazama podataka pohranjenim pri tvrtci Salesforce. Google je potvrdio napade, u kojima su napadači došli do općih podataka poput imena kupaca i tvrtki, ali ne i lozinki.

Teoretski, metom phishing napada mogu biti sve tvrtke, organizacije i privatne osobe koje koriste Googleove servise.

Zbog toga bi korisnici Googleovih usluga – uključujući Gmail i Google Cloud – mogli postati žrtve pokušaja krađe identiteta (phishing).

Kako funkcioniraju phishing napadi?

Već su zabilježeni prvi pokušaji napada koji koriste te podatke. Korisnici Reddita opisali su kako su ih navodni Googleovi zaposlenici kontaktirali telefonom kako bi ih obavijestili o sigurnosnom propustu u njihovim računima.

U ovim pokušajima prijevare, napadači pokušavaju preuzeti korisničke račune pri Gmailu pokretanjem navodnih ‘resetiranja računa’, a zatim presretanjem lozinki kako bi naknadno zaključali vlasnicima pristup njihovim računima.

Druga metoda napada uključuje takozvane ‘viseće kante’ (to jest, zastarjele pristupne adrese) kako bi ukrali podatke iz Google Clouda ili ubrizgali zlonamjerni softver u njega.

Obje metode su izuzetno opasne i trenutno prijete korisnicima Gmaila i Google Clouda, njih oko 2,5 mililjarde diljem svijeta. Teoretski, metom mogu biti sve tvrtke, organizacije i privatne osobe koje koriste Googleove servise.

Kako se zaštititi?

Evo sigurnosnih mjera koje Google predlaže:

Koristite Googleovu sigurnosnu provjeru kako biste automatski identificirali sigurnosne ranjivosti i dobili preporuke za sigurnost računa.

Aktivirajte Googleov program napredne zaštite kako biste dobili dodatnu sigurnosnu barijeru koja blokira preuzimanje potencijalno štetnih datoteka i ograničava aplikacije koje nisu Googleove u pristupu podacima Gmaila.

Koristite passkeys umjesto lozinki kako biste bili bolje zaštićeni od hakerskih napada i pokušaja krađe identiteta.

Najvažnije je biti oprezan. Budite posebno skeptični ako vas kontaktira navodno osoblje za podršku koje ne može potvrditi svoj identitet.

Zaposlenici Googlea nikada vas neće kontaktirati telefonom ili e-poštom kako bi resetirali lozinku ili napravili druge promjene na vašim računima, prenosi tportal.