Chema Alonso je eden izmed strokovnjakov za računalniško varnost (heker)najbolj priznan pri nas in v svetu. Je tehnični inženir računalniških sistemov z izkušnjami pri številnih projektih, povezanih z varnostjo. Intervju z Jordijem Evoleom v Salvados , med drugim nam daje intervju za El Grupo Informático
1. -Pogovorimo se o enem izmed vaših projektov: Foca Kako je nastala ideja o ustanovitvi Foce? Od kod ime?
Začetna zamisel za FOCA se je porodila iz članka, ki sem ga pisal o tem, kako je mogoče z ekstrakcijo metapodatkov pridobiti prstni odtis notranjega omrežja organizacije. Potreboval sem pripomoček za avtomatizacijo tega procesa in enemu od soigralcev sem dal kodirati, kar sem imel v mislih. Ime je bila notranja šala, pomešana z dejstvom, da mi je zadevna žival všeč, da se mi zdi smešna in da bi lahko napisal nekaj takega kot "Organizacije za jemanje prstnih odtisov z zbranimi arhivi". Kasneje sem dodal tehnike OSINT za povečanje prepoznavnosti omrežja in izšla sta FOCA 2 in FOCA 3, ki smo ju že izdali pri Eleven Paths. Če želite izvedeti vse, kar počne, lahko preberete to knjigo, ki sem jo napisal na to temo:
dva. - Družbena omrežja in aplikacije za neposredno sporočanje so v modi, vsi so zasvojeni z njimi. Kaj menite o varnosti WhatsAppa? In družbeno omrežje Facebook?
O WhatsApp sem že veliko napisal. Pravzaprav imam na svojem blogu članek z naslovom »Kako vohuniti za WhatsApp«, ki navaja vse načine, na katere je mogoče nekomu ukrasti pogovore WhatsApp. S forenzičnega vidika je celo mogoče obnoviti sporočila, ki so bila izbrisana s programom Recover Messages [https://www.recovermessages.com], in zagotoviti, da se ta sporočila nikoli ne izbrišejo z orodjem WhatsApp Anti-Delete Protection Tool., WhatsApp Poskuša popraviti, vendar je do tja še dolga pot.
Glede Facebooka imam pravilo. Vse, kar vnesete tja, domnevajte, da bo nekega dne javno, pa naj bo to zaradi spremembe pravilnika, kršitve varnosti ali kraje vaše poverilnice. To se morda sliši nekoliko močno, a tako resnično mislim. Orodje Facebook Recover vam omogoča ekstrahiranje Facebook sej, ki so bile shranjene v varnostni kopiji ali na iPhone, z enim samim klikom, in to zato, ker se zdi, da piškotki seje aplikacije Facebook iPhone nikoli ne potečejo.
3. - Kontroverza NSA nas vsak dan pušča z novicami, ki nas še bolj presenetijo. Paranoja, ki se zdi resnična. Kakšno je vaše mnenje o vsem tem množičnem vohunjenju?
Uff, mislim, da nas je vse, kar smo videli, pripeljalo v stanje paranoje, ki je močno oslabila zaupanje držav, institucij in ljudi v internet. Omrežje omrežij je tisto, kar je družbo v zadnjih 50 letih najbolj napredovalo in to je povzročilo veliko nezaupanje v to, kar je danes steber naše civilizacije. To se ne bi smelo zgoditi. Menim, da bi bilo treba tovrstnim dejanjem postaviti več ovir in da bi se morali boriti za izgradnjo interneta, ki je veliko bolj zaščiten pred ljudmi, ki želijo škodovati internetu.
4. - Pri kateri starosti ste naredili svojo prvo "škodo" z računalnikom? Pod "tradada" razumejte uporabo neke vrste najdene ranljivosti
Nikoli nisem naredil slabih stvari. Recimo, da sem začel z računalniško varnostjo, ko sem bil v zgodnjih dvajsetih }:)
5. -Ovrzite nekaj mitov … Ali se lahko Apple pohvali z varnostjo?
Apple ima enake varnostne težave kot druga podjetja. V operacijskem sistemu Windows ima naprednejšo zaščito kot Apple, vendar je delež uporabe Mac OS X nižji in je manj zlonamerne programske opreme kot pri Windows. V primeru iPhona ali Windows Phone ima iPhone malo zlonamerne programske opreme, vendar je kljub temu tisti, ki je moral odpraviti največ varnostnih pomanjkljivosti - prav zaradi njegove količine uporabe -. Menim, da je mišljenje, da je nek sistem neranljiv, tisto, zaradi česar uporabniki mislijo, da jih ne bi smelo skrbeti za varnost. Napaka!
6. -Kaj pa Android? Kaj pa Windows?
Nisem velik oboževalec Androida. Prepoznam njegovo vsestranskost in odličen ekosistem, vendar mi sploh ni všeč sistem dovoljenj, enostavnost, s katero lahko ljudje naložijo zlonamerno programsko opremo v Google Play ali rootajo terminal. Pri Eleven Paths posvečamo veliko pozornosti Googlu Play in nikoli nas ne neha presenečati, kako je mogoče naložiti toliko slabe programske opreme preprosto z besedo, da je WhatsApp.
Kar zadeva Windows, menim, da je bila njegova glavna težava število obstoječih vzorcev zlonamerne programske opreme in slabo varnostno usposabljanje, ki ga imajo številni uporabniki. Kolega je napisal knjigo z naslovom "Največja varnost v sistemu Windows", kjer pojasnjuje, kako kar najbolje izkoristiti varnostna orodja sistema Windows. To mora prebrati vsak, ki uporablja Windows.
7. - Veliko uporabnikov začetnikov nas sprašuje, kako "hekati", kaj bi jim rekli?
Govorim jim, naj se pridno učijo, več vadijo in nikoli ne zamenjajo hekanja s storitvijo kaznivih dejanj. Na to temo sem napisal nekaj člankov, ki jih priporočam vsem:
-
Kako biti heker ali kako se naučiti hekanja https://www.elladodelmal.com/2013/08/com … cking.html-Iščete kriminalci, ne hekerji https://www.elladodelmal.com/2012/07/bus … ckers.html
8. - Kakšen varnostni nasvet, ki presega "zdravo pamet?"
Veliko. Zdrav razum ne rešuje samo varnostnih težav. Ampak mislim, da je edina stvar, pri kateri bom danes vztrajal, ta, da morate biti zelo previdni pri digitalnih identitetah, postaviti močna gesla, uporabiti drugi faktor in, če je mogoče, postaviti digitalne zapahe z zapahom.
9. - Nam lahko zaupaš kakšno anekdoto, ki te je zaznamovala?
Anekdot v življenju se mi je zgodilo veliko. Morda sem enega shranil, ko sem imel enega svojih prvih govorov v Argentini na vojaški šoli in sem rekel, "mogoče mi računalnik da pete". Izkazalo se je, da je v Argentini pete nekaj drugega in je oficir vstal in mi rekel: "Če ti da pete, mu ga bom kupil" … Ko sem razumel, sem se smejal več dni. …
