أدوات الخصوصية المزيفة، من Anonabox إلى Sever: مكافحة وباء غريب ومربح

احتلت الخصوصية والأمن الرقمي مركز الصدارة في عام 2013، عندما علمنا بمدى المراقبة الحكومية للمواطنين بموجب القانون الوطني. وقد مهد هذا الطريق لنجاح الأدوات التي تركز على الخصوصية والأمان مثل بلاكفون، والتي تلقت استثمارًا بقيمة 30 مليون دولار قبل صنع النموذج الأولي.

إلى جانب القلق العام المتزايد بشأن القرصنة والأمن، ظهرت موجة لا تنتهي من القرصنة أدوات الخصوصية التي تعتبر جيدة جدًا لدرجة لا يمكن تصديقها كانت تحصد الأموال من خلال مواقع التمويل الجماعي مثل إنديجوجو وكيك ستارتر.

لا يوجد أحد في موجة الأدوات السحرية لم يقدم بعد منتجًا واحدًا فعالاً - وأصبح الممولون يشعرون بالقلق.

مع الكشف عن صندوق خصوصية سحري مزيف آخر على Kickstarter، وإغلاقه الصامت اللاحق، فمن الواضح أن هذه المشكلة لن تختفي في أي وقت قريب.

مياه الأمطار المعبأة في زجاجات

في الوقت الحالي، يمكن لأي شخص تقريبًا شراء جهاز توجيه عام على Alibaba، وكتابة صفحة ترويجية تفيد بأنه يضمن الأمان والخصوصية وعدم الكشف عن هويته (بالإضافة إلى حماية المستخدمين من المتسللين والبرامج الضارة) والتمسك به على Kickstarter للتخلص من أكوام من نقدي. و هم.

منذ ما يقرب من 100 عام، حول الساحر الشهير وفنان الهروب هاري هوديني تركيزه من فن الظهور الغامض إلى فضح عالم الوسطاء الروحيين. مثل المنتفعين من الخصوصية المعاصرين، قام هؤلاء الوسطاء المزيفون بخداع الناس للحصول على الأموال باستخدام الغموض والخوف؛ ومثل هوديني، كانت هناك موجة من المتخصصين في مجال أمن المعلومات المنزعجين للغاية يلاحقون الدجالين المعاصرين لدينا لتحويل عملهم الشاق إلى مواد احتيالية.

ولسوء الحظ، فإن الحصول على الصلاحيات اللازمة للاستماع كان شبه مستحيل - وشهدت الأشهر الستة الماضية اختفاء ما يزيد عن نصف مليون دولار.

على الرغم من فضح الزيف والدعوات لإلغاء حملات التمويل الجماعي، فإن هذه الأدوات تغلق جولات التمويل بشكل أعلى بكثير من الحد الأدنى.

Anonabox، يعد Tor في صندوق ويشتهر بالخروج منه في الصحافةوالمدونات لتحريفات متنوعة ، إذن طرد من كيك ستارتر، خدع ممولي Indiegogo الموثوقين للحصول على مبلغ مرتب قدره 82,643 دولارًا. تم تسليم بعض الصناديق، ثم تم سحبها بسبب فشلها في الأساسيات الأمنية - ولا يزال العديد من الممولين لا زالوا كذلك لم يحصلوا على صندوقهم.

اكتمل مشروع Kickstarter من Wemagin بمبلغ 54607 دولارًا. لقد كان يطلق عليها في الواقع اسم WEMAGIN PRIVACY GADGET فضح علنا. Wemagin لم يتم شحنه بعد.

Webcloak، الذي كان من شأنه أن "يمنع بمفرده اختراق شركة Sony Pictures Entertainment،" هرب بمبلغ 61.215 دولارًا نقدًا من Kickstarter، ومازال لم يتم التسليم.

الداعمون الذين دفعوا 174.382 دولارًا مقابل iGuardian (الآن SHIELD) ينتظرون أيضا منتجاتهم.

وكذلك الداعمون الذين دفعوا 57.794 دولارًا مقابل ذلك LogmeOnce: مدير USB + كلمات المرور الأكثر أمانًا.

أحدث إدخال في مسابقة يانصيب أداة الخصوصية هو سيفر: صندوق مكافحة الشرير، التي تم إغلاق صفحتها على Kickstarter فجأة هذا الأسبوع دون أي تفسير - على الرغم من أن إلغاءها كان في أعقاب ذلك منشور مدونة مطول يفضح ادعاءاته الجامحة تم إجراء جولات على مجتمعات Twitter infosec خلال عطلة نهاية الأسبوع.

على الرغم من فضح الزيف، فإن هؤلاء الدجالين "الصندوق السحري" يستمرون في القدوم، ويستمر الناس في تمويلهم، ولا يبدو أن مواقع التمويل الجماعي مجهزة جيدًا لإيقافهم.

علاوة على ذلك، فإن الاندفاع نحو الذهب في إعداد التقارير الأمنية قد أنتج مجموعة خضراء من المراسلين الأمنيين الذين، في الوقت الحالي على الأقل، يمكن خداعهم بسهولة بتصديق ادعاءات رواد الأعمال هؤلاء وإرسال الممولين الموثوق بهم عن غير قصد إلى النزاع.

يمكنني أن أتخيل بعض القراء يقولون، "إنها لا تؤذي أحدًا حقًا، أعني أنني لم أسمع عن هذه الأشياء التي تمثل خطرًا فعليًا على أي شخص."

لو اشترت امرأة أحد هذه المنتجات معتقدة ادعاءاتها، وكانت تحاول الاختباء من حبيبها السابق المسيء، فهل سنسمع عنها إذا فشلت؟ لا، لا أعتقد أننا سوف نفعل ذلك.

لكن هذا لا يمكن إثباته، كما قد يقول البعض. سرعان ما يتم فصل أحمق الخصوصية وأموالهم، لذلك هناك. الأغبياء فقط من يصدقون الإدعاءات الأمنية الجامحة! قد تجادل بأنه من الغباء أن يثقوا في Anonabox، أو حتى Indiegogo، أو Kickstarter، في هذا الشأن. إنه الانتقاء الطبيعي! إنه الحب القاسي، أسلوب أمن المعلومات!

وقد يكون هذا صحيحا إلى حد ما. لكن ألقِ نظرة على مقدار الاهتمام والتعليقات التي تم وضعها فضح سيفر، وتعليقاته، وسترى أنه حتى أكثر القلوب قسوة في مجال أمن المعلومات تتراجع عن مدى سوء كذب هؤلاء الأشخاص على الناس.

إذا رأيت هذه المطالبات، قم بتشغيل RUN

ربما تستطيع مواقع التمويل الجماعي التعلم من الماضي القريب، ونشر مجموعة من إرشادات المستهلك الخاصة بالأدوات الأمنية. استنادًا إلى الموجة الأخيرة من الانتقادات المستنيرة من قبل محترفي أمن المعلومات بشأن الادعاءات غير المنطقية التي قدمها بائعو زيت الثعبان الأمني، لن يكون الأمر صعبًا للغاية.

قد تبدو ورقة الغش للأشخاص غير التقنيين هكذا...

• يحمي من خزائن التشفير. سيفر: لا يوجد شيء في هذه المرحلة من التاريخ يحمي من قراصنة التشفير.
• كان سيوقف اختراق سوني. Webcloak: بدأ اختراق شركة Sony بواسطة موظف ساخط، وليس من قبل أطفال السيناريو.
• اهرب بعيدًا وبسرعة عن أي شيء يخلط (أو يخلط) بين الخصوصية وعدم الكشف عن هويتك، يعد بسرعات فائقة، هو منتج خصوصية يأتي مع متجر التطبيقات. (قطع)
• عندما يسأل الناس أسئلة فنية و يواصل المخترع الهجوم، أو يتجنب السؤال، أو يستخدم وابلًا من الكلمات الطنانة، أو يلعب ألعابًا ذهنية. هاجم Anonabox، ثم تجنب الأسئلة على Reddit وفي تعليقات Kickstarter. ذهب منشئ Wemagin إلى تصريحات صاخبة شنيعة حول تعرضه للاضطهاد و حاولت نشر تفاصيل خاصة على ناقد واحد على الأقل في تعليقات Wemagin. قطع صنعت فيديو غريب للسخرية من محترفي أمن المعلومات الذين يحظون باحترام كبير والذين طرحوا الأسئلة وكتبوا الانتقادات.
• وعود خوارزمية تشفير "قوية جديدة" أو "سرية".، يصف وظائف الإنترنت أو الكمبيوتر الأساسية كما لو كانت ميزات خاصة، أو يدعي أنه مفتوح المصدر وملكية في نفس الوقت (Sever).
• المطالبات "لا مزيد من الأبواب الخلفية!" Anonabox: نظرًا لأنه تم الكشف عن أن المبدعين لم يبنوا المنتج، أو لم يبنوا البرنامج فعليًا، فلا يمكنهم تقديم هذا الادعاء.
• هو - هي "لا يترك أي أثر" على حاسوبك.ويماجين.
• الاستخدامات تشفير "على مستوى سري للغاية" أو "على مستوى الحكومة". Webcloak، سيفر: ما لم هذا تم إطلاق سراحه للجمهور، وهذا الادعاء هو كذبة كاملة.
• يقول ذلك يمكن أن يهزم الرقابة الصينية. Wemagin: لسبب غير مفهوم، يشير آخر تحديث لـ Wemagin لأعذار التأخر في التسليم إلى أنهم يعملون مع الحكومة الصينية بشأن الميزة التي تتحايل على الرقابة الصينية.
• "يمكن استخدامه داخل دول مثل كوريا الشمالية بأمان." Wemagin: مسح قائمة السجناء في إيران وستجد الكثير من الاعتقالات والتهم والسجن في سجن إيفين، وأحكام الإعدام للمدونين، مشرفي المواقع، والمهندسين، ومصممي المواقع، والعديد من "مستخدمي الإنترنت"، والصحفيين، و"نشطاء الويب" والكمبيوتر خبراء. شبكة VPN العادية وحدها لا تكفي لحمايتك من الدولة القومية.

القليل من الحفر يقطع شوطا طويلا

هل يزعمون أنهم صنعوا الأمر برمته من الصفر، أم يقترحون تاريخًا مريبًا للنماذج الأولية؟

في أكتوبر، ادعى مبتكر Anonabox أنه كان يعمل على عدة نماذج أولية مخصصة على مدار أربع سنوات.

ومندهشًا، قمت بإجراء "بحث بالصور" على Google على الصور الصحفية الخاصة بـ Anonabox ووجدت الجهاز معروضًا للبيع على موقع ويب صيني.

.@marcwrogers@stonemirror لقطة شاشة أنيقة جنبًا إلى جنب مع صورة Germar من @a_greenbergقطعة سلكية: pic.twitter.com/U95vkCcPhr

-- البنفسج الأزرق ® (@violetblue) 15 أكتوبر 2014

وجد الباحث راجان أن أداة USB المخصصة من Wemagin - التي تدعي "تم تصنيع أربعة قوالب منفصلة" و"هناك 4 شركات مصنعة في وضع الاستعداد" - كانت في الواقع عصا USB جاهزة للاستخدام من الصين.

عند الحديث عن الباحثين، اقرأ التعليقات. يهتم متخصصو الأمن كثيرًا بهذه الأدوات، وغالبًا ما تجد التعليقات على موقع Kickstarter مليئة بالأسئلة والأجوبة... وهم لا يخجلون من الإشارة إلى وجود شيء مريب أو خطأ.

وأخيرا، استخدم قوة البحث. جوجل لمشاركات المدونات، حيث قد يكون الباحثون قد فضحوا الادعاءات المجنونة، وبالتأكيد ابحث في تويتر، حيث ستتحدث مجتمعات أمن المعلومات حول الأدوات وتمييزها عن بعضها البعض. ابحث باستخدام اسم المنتج كهاشتاج.

في الوقت الحالي، البيئة مهيأة للخصوصية وعدم الكشف عن هوية بائعي زيت الثعبان، من المستهلك إلى المؤسسة.

المشكلة حقيقية، وحلها لن يكون سهلا.

قليل من الناس يفهمون التفاصيل الدقيقة المتعلقة بالأمن، ناهيك عن الأساسيات التي يعرفها محترفو الأمن - وهذا هو الحال يبقى من السهل جدًا على المزيفين إثارة مخاوف القرصنة، وتقديم وعود مستحيلة، وأخذ الأموال، و اهرب.

إنه نوع من المفجع.

لكن يجب أن أعترف - بمشاهدة محترفي أمن المعلومات بمهارة هاري هوديني هؤلاء المزيفون في حالة من الهذيان والنوبات الانتيابية عبر الإنترنت أمر مسلي بشكل يبعث على السخرية.