భద్రతా ఉల్లంఘనల గురించి టెక్ వార్తలలో మ్యాన్-ఇన్-ది-మిడిల్ అటాక్ [MiTM] అనే పదాన్ని చూసినప్పుడు మీ కళ్ళు మెరుస్తూ ఉంటే, మీరు క్షమించబడతారు. ఇది నిజంగా నైరూప్యంగా అనిపిస్తుంది. మేము దాని గురించి వ్రాసినప్పుడు కొంచెం ఉత్తేజపరిచేందుకు ప్రయత్నించాము TLS- సురక్షితంగా వెళ్ళిన మొదటి పెద్ద పోర్న్ సైట్ , కానీ చిత్రించడం ఇంకా కఠినమైనది. భద్రతా పరిశోధకుడు మరియు స్టార్టప్ వ్యవస్థాపకుడు, ఆంథోనీ జోబోరల్స్కి జీవి , హ్యాకర్ ఎమర్జెన్సీ రెస్పాన్స్ టీం మీడియంలో ఒక పోస్ట్ రాశారు ప్రతి ఒక్కరూ అర్థం చేసుకోగలిగే పరంగా అతను ఈ మోసాలను ఉంచే బ్లాగ్: క్యాట్ ఫిషింగ్.
సైబర్ క్రైమ్ ఎలా పనిచేస్తుందో మరియు గోప్యత ఎందుకు ముఖ్యమో మీకు సహాయం చేయడానికి నేను దీనిని వ్రాస్తున్నాను, అయితే మొదట ఇవన్నీ కొంచెం కాంక్రీటుగా చేద్దాం. మీకు తెలియకుండానే ఇద్దరు వ్యక్తుల తేదీ తయారీ ప్రణాళికల్లోకి మీరు చొప్పించగలిగితే, మీరు చిలిపి పనులను లాగవచ్చు. ఉదాహరణకు, మీరు ఈ క్రింది పద్ధతిని ఉపయోగిస్తారని చెప్పండి, తద్వారా షాన్ మరియు జెన్నిఫర్ తెలియకుండానే శుక్రవారం 8 కి తేదీని ఏర్పాటు చేసుకోండి. మీరు షాన్తో కలవడానికి మరో ముగ్గురు మహిళలను ఒకే సమయంలో మరియు ప్రదేశంలో షెడ్యూల్ చేయవచ్చు. షాన్ లేదా జెన్నిఫర్ మీరు ఏమి చేస్తున్నారో తెలుసుకోవడం. ఈ పద్ధతిలో, సంభావ్య పారామౌర్లు తమ ప్రణాళికలను మరెవరికైనా తెలుసునని గ్రహించలేరు, కానీ మీరు అలా చేస్తారు.
ప్రణాళికలు తయారుచేసే ఇద్దరు వ్యక్తులను వినడానికి మరియు మీ స్వంత పథకాన్ని కూడా జోక్యం చేసుకోవడానికి మీరు మిట్ఎమ్ దాడిని ఎలా అమలు చేయవచ్చో ఇక్కడ జొబరల్స్కి వివరిస్తుంది. దీన్ని చేయవద్దు. ఇది భయంకరమైనది. మీరు మిసాంత్రోప్ కాకపోతే. మీరు వారాంతంలో గడపడానికి మంచి మార్గం బహుశా లేదు.
దీన్ని పొందడానికి మీరు దీన్ని ఒకటి కంటే ఎక్కువసార్లు చదవవలసి ఉంటుంది. ఇది గందరగోళంగా లేకపోతే, ప్రతి ఒక్కరూ ఈ విషయాన్ని అన్ని సమయాలలో చేస్తారు. ఇది సాంకేతికంగా లేదు.
మొదట, కొంత పరిశోధన చేయడానికి మీకు టిండర్ ఖాతా అవసరం. వేగవంతమైన ఫలితాల కోసం, మీరు నివసించే సమీపంలో నిజమైన, చాలా ఆకర్షణీయమైన మగవారి ప్రొఫైల్ను కనుగొనండి. అతన్ని షాన్ అని పిలుద్దాం. ప్రారంభ లక్ష్యం మగవారై ఉండాలి, మనం ఆడదాన్ని ఎంచుకుంటే దాడి విజయవంతమయ్యే అవకాశం తక్కువ, జోబోరల్స్కి రాశాడు. పురుషులు ప్రతిపాదించారు, మహిళలు పారవేస్తారు… (ఇవన్నీ మీ కోసం లింగ-బైనరీగా అనిపిస్తే, దయచేసి ఒకరి గోప్యతను మరింత ప్రకాశవంతంగా ఉల్లంఘించి, అది ఎలా పనిచేస్తుందో మాకు తెలియజేయండి.) షాన్ ఫోటోల స్క్రీన్షాట్లను తీసుకొని వాటిని సెటప్ చేయడానికి ఉపయోగించండి నకిలీ టిండెర్ ప్రొఫైల్ (దీనికి నకిలీ ఫేస్బుక్ ప్రొఫైల్ అవసరం). దీన్ని ఒకే మొదటి పేరుకు మరియు బహుశా అదే వయస్సుకి సెట్ చేయాలని నిర్ధారించుకోండి.
రెండవది, వెర్రి వంటి మీ నకిలీ ప్రొఫైల్తో కుడివైపు స్వైప్ చేయండి. పట్టణానికి వెళ్ళండి. నిజమైన షాన్ ప్రతిఘటించడం కష్టమని మీరు నమ్ముతున్న ఎవరైనా మీతో సరిపోయే వరకు చేయండి. ఇప్పుడు మీకు మీ ఎర ఉంది. ఆమె ఫోటోలన్నింటి యొక్క స్క్రీన్షాట్లను తీసుకోండి మరియు మీ రెండవ నకిలీ ప్రొఫైల్ను లేడీ కోసం ఏర్పాటు చేయండి. ఆమె పేరు జెన్నిఫర్ అని చెప్పండి.
మూడవది, మీ నకిలీ జెన్నిఫర్ ప్రొఫైల్ తీసుకొని మీరు నిజమైన షాన్ను కనుగొనే వరకు స్వైప్ చేయండి. కుడివైపు స్వైప్ చేయండి. వాస్తవానికి, సూపర్-లైక్లను ఉపయోగించాలని జోబోరల్స్కి సూచిస్తున్నారు. మీ వేళ్లను దాటండి. ఈ సమయంలో, అదనపు ప్రొఫైల్ కోసం మీకు చౌకైన బర్నర్ ఫోన్ లేదా టాబ్లెట్ వంటి రెండవ పరికరం అవసరం. నిజమైన షాన్ నకిలీ జెన్నిఫర్తో సరిపోలినంత కాలం, మీరు వ్యాపారంలో ఉన్నారు (అతను అలా చేయకపోతే, మీరు మీ నకిలీ షాన్ కోసం క్రొత్త మ్యాచ్ను కనుగొనవచ్చు).
ఇప్పుడు, మీరు వారి సంభాషణను వినే స్థితిలో ఉన్నారు. నిజమైన జెన్నిఫర్ నకిలీ షాన్కు చెప్పే ఏదైనా, లేదా దీనికి విరుద్ధంగా, మీరు ఇతర నకిలీ ఖాతా నుండి ఇతర వాస్తవ ఖాతాకు సందేశంలోకి కాపీ చేస్తారు.
కాబట్టి, షాన్ ఉంటే డేటింగ్ హక్స్ కీబోర్డ్ను ఉపయోగిస్తుంది , అతను నా తల్లిదండ్రులు చాలా ఉత్సాహంగా ఉన్నాడు, వారు మిమ్మల్ని కలవడానికి వేచి ఉండలేరు. మాత్రమే, నకిలీ జెన్నిఫర్ దానిని అందుకుంటారు. కాబట్టి దానిని నకిలీ షాన్ ఖాతాలోకి కాపీ చేసి నిజమైన జెన్నిఫర్కు పంపండి you మీరు దానిని అనుసరించారా? వారి సమాధానం కోసం వేచి ఉండండి. మళ్ళీ కాపీ చేయండి, కనుక ఇది వెళ్తుంది.
షాన్కు తగినంత ఆట ఉందని uming హిస్తే, అతను అంకెలలోకి వెళ్తాడు. అతను అందించినట్లయితే, మీరు వినడం మానేయాలని కాదు. నకిలీ ఫోన్లకు అనుగుణమైన ఫోన్ నంబర్ల కోసం నిజమైన ఫోన్ నంబర్లను ప్రత్యామ్నాయం చేయండి. ఇది ఇక్కడ నుండి చాలా తేలికగా ఉండాలి, ఎందుకంటే ఎవరూ ఇకపై ఫోన్ కాల్స్ చేయరు. వాస్తవానికి ఎవరూ ఒకరినొకరు పిలవడానికి ప్రయత్నించరు, టిండెర్ సందేశాలను కాపీ చేయడం కంటే పాఠాలను కాపీ చేయడం కష్టం కాదు. ఎవరైనా నిజంగా విచిత్రంగా మరియు కాల్ చేస్తే, Zboralski పోస్ట్లో సూచనలు ఉన్నాయి.
ఇంకా చూడండి: యాంటీ క్యాట్ ఫిషింగ్ డేటింగ్ నెట్వర్క్.
చివరకు ఇద్దరూ నిజమైన తేదీని సెటప్ చేసి ముఖాముఖిగా కలుసుకునే వరకు మీరు వినగలుగుతారు.
నేను ఇప్పుడే వివరించిన దానిలో, మీరు చేస్తున్నదంతా వినడం. ఇది సరదాగా ఉంటుంది, కానీ చాలా మచ్చిక చేసుకుంటుంది.
అవకాశాలు నిజంగా అంతులేనివి. వాస్తవానికి, మీరు నిజంగా ఒక నిర్దిష్ట టిండెర్ వినియోగదారుని లక్ష్యంగా చేసుకోవాలనుకుంటే, మీకు బాగా తెలిస్తే మీరు దాన్ని స్వింగ్ చేయవచ్చు. మీరు ఇలా చేస్తే మీరు భయంకరంగా ఉంటారు. ఫన్నీ, కానీ భయంకర.
మీరు లాగిన్ అయిన అన్ని ప్రదేశాలను టిండర్ ట్రాక్ చేయకపోవచ్చు, కానీ దీనికి జోబోరల్స్కి పోస్ట్కు గొప్ప సమాధానం లేదు. ఈ దాడిని వారికి నివేదించినప్పుడు టిండర్ సెక్యూరిటీ బృందం Zboralski కి ఈ క్రింది ప్రతిస్పందనను పంపింది.
నకిలీ మరియు / లేదా నకిలీ ప్రొఫైల్లను అరికట్టడానికి టిండర్ అనేక మాన్యువల్ మరియు ఆటోమేటెడ్ మెకానిజమ్లను ఉపయోగిస్తుండగా, అంతిమంగా, ఏ కంపెనీ అయినా మిలియన్ల మంది వినియోగదారుల యొక్క వాస్తవ-ప్రపంచ గుర్తింపును సానుకూలంగా ధృవీకరించడం అవాస్తవమే.
ఇది సంస్థకు ఇటీవలి భద్రతా స్లిప్ మాత్రమే కాదు మరియు సోషల్ మీడియాలో ఒంటరి పురుషులు మరియు మహిళలను స్కామ్ చేయడానికి నిజమైన ముఖాలను ఉపయోగించే నకిలీ ప్రొఫైల్స్ నిజమైన సమస్య. మేము ఇంతకుముందు రష్యన్ స్టార్టప్, ఎన్-టెక్ ల్యాబ్స్లో నివేదించాము, అది సెల్ ఫోన్ ఫోటోలను తీయగలదు మరియు వాటిని ఫేస్బుక్ లాంటి సైట్ అయిన వికె సభ్యులతో విశ్వసనీయంగా సరిపోల్చవచ్చు. రొమాన్స్ మోసాలను అమలు చేయడానికి ఆన్లైన్లో డాక్టర్ అలెక్ కొరోస్ యొక్క పోలిక చాలా విస్తృతంగా ఉపయోగించబడింది, అతని అనుమతి లేకుండా . ఆన్లైన్ డేటింగ్ భయంకరంగా ఉండటానికి ఇది మరో కారణం.
ఈ ప్రత్యేక సమస్య ప్రస్తుత సాంకేతిక పరిజ్ఞానంతో పరిష్కరించబడాలి. మెషీన్ లెర్నింగ్ ఒకే ముఖం యొక్క రెండు వేర్వేరు ఫోటోలతో సరిపోయేంత మంచిగా ఉంటే, ప్రాథమికంగా అదే ఫోటోతో సరిపోలడం ఒక బ్రీజ్ అని మీరు అనుకుంటారు. ఆన్లైన్ డేటింగ్ సైట్ల మ్యాచ్ గ్రూప్ యాజమాన్యంలోని టిండర్, ఈ రకమైన స్పూఫ్ను గుర్తించడానికి యంత్ర అభ్యాసాన్ని ఉపయోగిస్తుందా లేదా అనే దానిపై వ్యాఖ్యానించడానికి వెంటనే అందుబాటులో లేదు. అయితే దీని ప్రతిస్పందన ప్రోత్సాహకరంగా లేదు.
మిట్ఎమ్ దాడుల యొక్క ఈ వివరణ మీ స్నేహితుల వారాంతాలను నాశనం చేయడాన్ని చిత్రించడాన్ని సులభతరం చేయకుండా ఆన్లైన్లో ఈవ్డ్రాపింగ్ ఎలా పనిచేస్తుందో చిత్రించడాన్ని సులభతరం చేస్తుంది. మరియు అది మిమ్మల్ని భయపెడితే, అప్పుడు ఉపయోగించకపోవచ్చు Gmail వంటి సేవలు మరియు అల్లో, ఇవి ప్రాథమికంగా ఉన్నాయి మేము ఎంచుకునే సాంకేతిక పరిజ్ఞానం. ఒక వ్యక్తి ఒక సంభాషణను వినడం స్థూలంగా ఉంటే, పెద్ద కంపెనీలు అన్ని సంభాషణలను వినడం ఎందుకు స్థూలంగా లేదు?
అక్కడ జాగ్రత్తగా ఉండండి.
h / t: వార్తాలేఖను గుర్తించండి .