John McAfee: Πώς κανείς δεν ξεπέρασε τον Ashley Madison

john mcafee για τον πρόεδρο του 2016 πώς κανείς δεν έβαλε τον άσλεϊ Μάντισον αντίχειραΟ John McAfee είναι ένας από τους πιο σημαντικούς σχολιαστές της ασφάλειας στον κυβερνοχώρο οπουδήποτε στον κόσμο. Η νέα του επιχείρηση - Future Tense Central - επικεντρώνεται στην ασφάλεια και τα προσωπικά προϊόντα που σχετίζονται με την προστασία της ιδιωτικής ζωής. Η McAfee παρέχει τακτική εικόνα για τα παγκόσμια σκάνδαλα πειρατείας και την παρακολούθηση του Διαδικτύου και έχει γίνει εξαιρετικά αμφιλεγόμενη μορφή μετά την εποχή του στο Μπελίζ, όπου ισχυρίζεται ότι έχει εκθέσει διαφθορά στο υψηλότερο επίπεδο πριν φύγει από τη χώρα εν μέσω κατηγοριών για δολοφονία (η κυβέρνηση του Μπελίζ επί του παρόντος δεν ασκεί καμία κατηγορία εναντίον του).

Κανείς δεν πήρε τον Ashley Madison - ή σχεδόν κανένας. Είναι ξεκάθαρο ότι ο Noel Biderman, πρόεδρος της Avid Life Media, είχε τύχη. Όσο για τα υπόλοιπα, ακόμη και ο Josh Duggar φαίνεται να έχει συνδεθεί έξω από τον Ashley Madison - σε ένα strip club για να είμαστε ακριβείς. Δεκάδες εκατομμύρια άνδρες πλήρωσαν έως και 1.000 $ ή περισσότερα για να βρουν μια εξαπάτηση νοικοκυρά, και αντ 'αυτού, βρήκαν ένα έξυπνο bot με το οποίο να συνομιλούν.

«Ήμουν μέλος αλλά δεν σημείωσα. Παίρνω ακόμα ένα βραβείο; "

Είμαι πιστός πιστός στην εμπειρική έρευνα. Τίποτα δεν λειτουργεί όπως τα λόγια από το στόμα του αλόγου, για να το πω. Γι 'αυτό έγραψα ένα άρθρο για το Silicon Angle που έδωσε τα δέκα κορυφαία alibis για το γιατί κάποιο όνομα θα ήταν στο χωματερή του Ashley Madison και στη συνέχεια συμπεριέλαβα μια διεύθυνση ηλεκτρονικού ταχυδρομείου όπου οι άνθρωποι θα μπορούσαν να ζητήσουν συμβουλές εάν ήταν μέλος και φοβόταν ότι τα δεδομένα τους θα ήταν άμεσα απελευθερώθηκε. Περιέλαβα επίσης προσφορές για συμβουλές και διευθύνσεις email σε όλα τα μέσα κοινωνικής δικτύωσης. Έλαβα 863 αιτήματα email για συμβουλές. Όλοι τους ήταν άνδρες. Κανένας από αυτούς δεν είχε συνδεθεί με μια γυναίκα. Το τυπικό αίτημα εκτελέστηκε ως εξής:

Γιάννης,

Σίγουρα θα εκτιμούσα κάποιες συμβουλές για το hack.

Το έκανα. Είχα τον λογαριασμό… ήρθα και πήγα από αυτό σε διάφορα σημεία τα τελευταία 6 χρόνια. Πληρώθηκε για να γίνω μέλος και τα στοιχεία του cc μου είναι έξω… Συνολικά περίπου 350-400 $ για 6 χρόνια. Μήνυμα ηλεκτρονικού ταχυδρομείου, συνομιλία και σίγουρα συμμετείχε σε μερικές κουραστικές συνομιλίες… αλλά δεν παρακολούθησαν φυσικά. Ενώ φαντάζομαι ότι η διάκριση έχει σημασία μόνο για μένα… αφού με αναγνωρίζει πραγματικά ως αποτυχημένος απατεώνας… αλλά αυτό έψαχνα, το κυνήγι, η συγκίνηση και η «ασφαλής» εμπειρία του να συναντώ κάποιον στο Διαδίκτυο.

Οι ερωτήσεις σας:

1. Θέλω να συνεχίσω τη σχέση. Μου αρέσει να είμαι σύζυγος στη γυναίκα μου, μου αρέσει να είμαι πατέρας πλήρους απασχόλησης.

2. Προσπαθώ να το απαντήσω ειλικρινά στον εαυτό μου και η απάντηση είναι ναι. Απλώς δεν ήμουν ειλικρινής με τον εαυτό μου, όπως είναι εμφανές με 6 χρόνια παιχνιδιού στο AM.

3. Πιστεύω ότι καταλαβαίνω ανθρώπινο είδος. Πιστεύω ότι είμαστε όλοι ικανοί για οτιδήποτε. Ελπίζω για συμπόνια από όλους.

Παρακαλώ μοιραστείτε.

Οι «τρεις ερωτήσεις» αφορούσαν ερωτήσεις που έκανα στους αιτούντες συμβουλές να απαντήσουν πριν επικοινωνήσουν μαζί μου:

Θα πρέπει να αναρωτηθείτε εάν:

1. Νιώθετε σίγουροι ότι θέλετε να συνεχίσετε στη σχέση που προσπαθείτε να αποθηκεύσετε.

2. Ότι καταλαβαίνετε τις δικές σας ανάγκες, τις επιθυμίες και τις επιθυμίες σας ώστε να απαντήσετε σωστά στην ερώτηση One.

3. Ότι καταλαβαίνετε τη φύση του ανθρώπινου είδους αρκετά καλά ώστε να μην περιμένετε από τον σημαντικό σας άλλον να μην εμφανίζει τα ίδια χαρακτηριστικά που μόλις εμφανίσατε στη δική σας συμπεριφορά.

Η απάντησή μου σε αυτήν την περίπτωση ήταν η εξής:

Σας συμβουλεύω να είστε τόσο ανοιχτοί και ειλικρινείς με τον σύζυγό σας όπως ακριβώς ήμασταν μαζί μου. Το γεγονός ότι δεν ακολουθήσατε θα σημαίνει πολλά. Όλοι επιδοθούν στη φαντασία. Πιστεύω ότι αυτό είναι το μόνο που κάνατε, αν και μια ακριβή φαντασία.

Το να καθαρίσετε θα ανακουφίσει το βάρος σας και δεν πιστεύω ότι θα βλάψει τη σχέση σας. Δοκίμασε το.

Δεν ήταν όλα τα αιτήματα τόσο αυτοκατευθυνόμενα. Για παράδειγμα, ένα άτομο δεν ήταν καν σίγουρο ότι είχε γίνει μέλος:

Η διεύθυνση email μου από έναν προηγούμενο εργοδότη εμφανίζεται στο εργαλείο αναζήτησης αξιοπιστίας. Δεν θυμάμαι τη δημιουργία λογαριασμού στο Ashley Madison. Θυμάμαι τη δημιουργία λογαριασμού στο Adult Friend Finder. Μπορεί να έχω λογαριασμό στο Ashley Madison επίσης, δεν ξέρω. Δεν μπορώ να χρησιμοποιήσω το σύστημα ανάκτησης κωδικού πρόσβασης για να συνδεθώ, καθώς δεν εργάζομαι πλέον στη διεύθυνση email των βάσεων δεδομένων και δεν έχω πρόσβαση σε αυτόν τον λογαριασμό. Έχω προσπαθήσει πολλές φορές να συνδεθώ στους ιστότοπους εισάγοντας τους τυπικούς κωδικούς πρόσβασης χωρίς επιτυχία. Παρακαλώ βοηθήστε. Πρέπει να ξέρω ποιες πληροφορίες υπάρχουν εκεί έξω, ώστε να μπορέσω να αρχίσω να προσεγγίζω αυτό το θέμα με τους ανθρώπους που αγαπώ.

Η εκτεθειμένη διεύθυνση ηλεκτρονικού ταχυδρομείου μου είναι xxxxxxxxxxx @ xxxxxxx

Τον συμβούλευα να μην πει τίποτα ακόμη, καθώς χρησιμοποιούσε τη διεύθυνση ηλεκτρονικού ταχυδρομείου ενός πρώην εργοδότη και θα ήταν εύκολο να αρνηθεί κανείς τυχόν πιθανούς ισχυρισμούς. Αλλά και αυτό το άτομο, σε περαιτέρω συζήτηση, είχε συνδεθεί με κανέναν, ποτέ, στο διαδίκτυο.

31 εκατομμύρια άντρες, καθένας από τους οποίους πλήρωσε εκατοντάδες, μερικές φορές χιλιάδες δολάρια και δεν μπορώ να βρω κανέναν που σκόραρε. Τουλάχιστον μέσω της τεχνικής «Ρωτήστε με για βοήθεια».

Στη συνέχεια επέστρεψα στα κοινωνικά μου μέσα (μερικές δεκάδες χιλιάδες οπαδοί - όχι τεράστιο, αλλά αρκετά για να περιμένω κάποιο είδος ανταπόκρισης λαμβάνοντας υπόψη τα δεκάδες εκατομμύρια άντρες που ήταν στο Ashley Madison) και δημοσίευσα τα εξής:

«Αν κάποιος από τους οπαδούς μου είχε λογαριασμό στον Ashley Madison και είχε πραγματικά σκοράρει, επικοινωνήστε μαζί μου ιδιωτικά μέσω του συστήματος μηνυμάτων ή στείλτε μου email στο [email protected]. Θα διασφαλίσω το απόρρητο και την ανωνυμία. Αυτό είναι ένα σημαντικό αίτημα. Μη διστάσετε να χρησιμοποιήσετε email burner εάν σας κάνει πιο άνετα. "

Έλαβα λιγότερες από 100 απαντήσεις - ως επί το πλείστον από άνδρες, αλλά, πάλι, κανένας από αυτούς δεν είχε συνδεθεί πραγματικά με μια γυναίκα. Τυπικά των τύπων απαντήσεων: «Ήμουν μέλος, αλλά δεν σκόραρα. Παίρνω ακόμα ένα βραβείο; " Μερικές γυναίκες υπέβαλαν εξίσου όμορφα μηνύματα.

Άσλεϊ-Μάντισον-Χάκ_

Προβλέψα τις απαντήσεις που έλαβα από τις δύο περιορισμένες δοκιμές μου και θα ήμουν σοκαρισμένος αν ήταν διαφορετικά. Ωστόσο, είναι ακόμα καλό να δοκιμάσετε οποιαδήποτε υπόθεση.

Αυτός είναι ο λόγος για τον οποίο κανένας από τους άντρες δεν ήταν συνδεδεμένος: Δεν υπήρχε κανείς εκεί για να συνδεθεί. Ή σχεδόν κανένας.

Η Annalee Newitz, σε πρόσφατο άρθρο του Gizmodo, έκανε μια εξαιρετική ανάλυση των προφίλ συμμετοχής του Ashley Madison και κατέληξε στο συμπέρασμα ότι λιγότερες από 12.000 γυναίκες χρησιμοποιούσαν πραγματικά τον ιστότοπο. Η δική μου ανάλυση κατέληξε στο συμπέρασμα ότι ο αριθμός ήταν λιγότερος από 1.400 γυναίκες. Ακόμη και χρησιμοποιώντας την πιο συντηρητική εκτίμηση της Annalee, αυτό σημαίνει ότι υπήρχε ένα θηλυκό μέλος για κάθε 3.000 αρσενικά μέλη - μια αναλογία 3.000: 1. Χρησιμοποιώντας τους αριθμούς μου, η αναλογία ανδρών και γυναικών θα ήταν 20.000: 1. Θα ήταν σχεδόν αδύνατο για το μέσο αρσενικό μέλος να συνδεθεί με μια γυναίκα χρησιμοποιώντας οποιαδήποτε από τις δύο αναλογίες.

Πώς θα μπορούσαν να είναι πραγματικοί αυτοί οι αριθμοί, λαμβάνοντας υπόψη ότι υπήρχαν 5,5 εκατομμύρια γυναίκες μέλη που περιλαμβάνονται στο χωματερή δεδομένων;

Από την απόρριψη είναι σαφές ότι η συντριπτική πλειοψηφία των γυναικείων προφίλ δημιουργήθηκαν από ένα bot ή από ανθρώπους που ενεργούν με ικανότητα bot. Αυτό ταιριάζει καλά με την αγωγή της πρώην υπαλλήλου της Ashley Madison, Doriana Silva, η οποία ισχυρίζεται ότι τραυματισμοί επαναλαμβανόμενων κινήσεων προκλήθηκαν από τις απαιτήσεις της εταιρείας να δημιουργήσει χιλιάδες πλαστά προφίλ γυναικών εργαζομένων. Τα ρομπότ χρησιμοποιήθηκαν ξεκάθαρα αργότερα, όπως φαίνεται από τα 10.000 πλαστά γυναικεία προφίλ που έχουν διεύθυνση email Ashley Madison: [email protected], [email protected], [email protected], κ.λπ. Ολόκληρη η εταιρεία Ashley Madison απασχολεί παρεμπιπτόντως λιγότερα από 10.000 άτομα.

Οι αριθμοί Ashley Madison ταιριάζουν επίσης καλά με το hack του Adult Friend Finder, το οποίο αποκάλυψε μια ισοδύναμη ανισότητα μεταξύ των φύλων, όταν οι επαγγελματίες σεξουαλικοί εργαζόμενοι αποσύρθηκαν από την εξίσωση, λίγους μήνες πριν.

Γιατί αυτό θα ήταν σημαντικό για μένα; Από άποψη κοινωνικής μηχανικής είναι κρίσιμο. Το «Εγχειρίδιο» της κοινωνικής μηχανικής βρίσκεται στα σπάργανα και η κατανόηση των ανωμαλιών των φύλων είναι απαραίτητη για την αποτελεσματικότητα της Κοινωνικής Μηχανικής ως εργαλείο. Οι δημιουργοί του Ashley Madison το κατάλαβαν αρκετά καλά για να δομήσουν την επιχείρησή τους σύμφωνα με την αρχή ότι οι άντρες θα χρεώνονταν για την υπηρεσία και οι γυναίκες θα μπορούσαν να συμμετάσχουν δωρεάν. Το να είμαστε σε θέση να πούμε ότι οι άνδρες είναι χιλιάδες φορές πιο πιθανό να συμμετάσχουν σε έναν καθαρά σεξουαλικό ιστότοπο από ότι οι γυναίκες είναι ένας τεράστιος δείκτης φύλου και το φύλο, περισσότερο από οποιονδήποτε άλλο παράγοντα, είναι απαραίτητος καθοριστικός παράγοντας για οποιοδήποτε επιτυχημένο έργο κοινωνικής μηχανικής.

Είναι λυπηρό που πρέπει να καταφύγουμε σε γενικεύσεις για να βοηθήσουμε στην επίλυση εγκλημάτων στον κυβερνοχώρο, αλλά, δυστυχώς, στην πραγματικότητα υπάρχουν. Λιγότερο από ένα άτομο στους τέσσερις μπορεί να θυμηθεί σωστά την ημερομηνία κατά την οποία γίνεται η Ημέρα του Αγίου Βαλεντίνου - λιγότερο από 25 τοις εκατό. Ωστόσο, περισσότερο από το 97,5% των γυναικών γνωρίζουν την ημερομηνία. Πάνω από το 80 τοις εκατό των ανδρών θα ήταν χαρούμενοι εάν η Ημέρα του Αγίου Βαλεντίνου έπεφταν ως διακοπές και λιγότερο από το 3 τοις εκατό των γυναικών αισθανόταν το ίδιο. Οι άνδρες πιστεύουν γενικά ότι η απιστία είναι απαραίτητο στοιχείο του γάμου (81 τοις εκατό) και λιγότερες από (0,4 τοις εκατό) των γυναικών αισθάνονται το ίδιο.

Αυτά είναι πραγματικά στατιστικά στοιχεία που έχω συγκεντρώσει όλα αυτά τα χρόνια για να με βοηθήσουν στον εντοπισμό του φύλου. Όλοι αυτοί οι αριθμοί έχω φτάσει μέσω εμπειρικών δοκιμών, ακριβώς όπως έφτασα στους παραπάνω αριθμούς για συμμετοχή σε σεξ. Είναι λυπηρό το γεγονός ότι υπάρχει τέτοια ποικιλομορφία δεδομένης της τρέχουσας «πολιτικά ορθής» κοινωνίας στην οποία αναγκάζομαι να ζήσω, αλλά είναι πραγματικές και δεν μπορούν να αποφευχθούν εάν θέλουμε ποτέ να κάνουμε cybercriminals.

Για παράδειγμα, φαίνεται ανόητο να προσφέρετε σε μια γυναίκα δωρεάν συμμετοχή σε έναν ιστότοπο σεξ ως μια μικρή δωροδοκία ως αντάλλαγμα για πληροφορίες, αλλά για έναν άνδρα, μπορεί να λειτουργήσει. Ομοίως, εάν έχουμε έναν δράστη που συχνά επισκέπτεται έναν ιστότοπο που σχετίζεται με το σεξ, μπορούμε σχεδόν σίγουρα να υποθέσουμε ότι είναι άνδρας. Είναι γενικεύσεις όπως τα παραπάνω, που λαμβάνονται από κοινού, που μπορούν να μας δώσουν σχεδόν κάποια εγγύηση για το φύλο του δράστη.

Πρόσφατες δημοσιεύσεις

$config[zx-auto] not found$config[zx-overlay] not found