aparelhos de privacidade falsos, de Anonabox para Sever: Lutando uma estranha epidemia e rentável

privacidade digital e segurança tomaram o centro do palco em 2013, quando aprendemos a extensão da vigilância do governo sobre os cidadãos sob a Lei Patriota. Isto abriu o caminho para o sucesso de privacidade e segurança focada gadgets como blackphone, que recebeu US $ 30 milhões em investimentos antes de um protótipo foi até fez.

Combinado com o aumento da preocupação pública sobre hacking e segurança, uma onda interminável de muito-bom-para-ser-verdadeiros aparelhos de privacidade foram raking na massa através de sites de crowdfunding como Indiegogo e Kickstarter.

Nenhum na onda de dispositivos mágicos ainda tem de entregar um único produto de trabalho – e financiadores estão ficando inquietos.

Com a exposição de mais uma caixa de falsa magia privacidade no Kickstarter, e sua posterior desligamento silencioso, é claro que este problema não vai desaparecer tão cedo.

Agora, praticamente qualquer pessoa pode comprar uma caixa de router genérica sobre Alibaba, escrever uma página promo dizendo que garante segurança, privacidade e anonimato (bem como os usuários que protegem contra hackers e malware) e cumpri-lo no Kickstarter para ficar com pilhas de dinheiro. E eles são.

Como big data, a Internet das coisas, e meios de comunicação social, de asas estendidas, eles trazem novos desafios à segurança da informação e privacidade do usuário.

Cerca de 100 anos atrás, o famoso mágico e artista de escape de Harry Houdini virou o foco de carisma oculto para desmascarar o mundo dos médiuns espíritas. Como aproveitadores de privacidade modernos, esses médiuns falsos bilked pessoas sem dinheiro usando mistério e medo, e, como Houdini, uma onda de profissionais de segurança da informação extremamente irritados foram indo atrás de nossos charlatães modernos para transformar seu trabalho em material scam.

Infelizmente, recebendo os poderes que ser para ouvir tem sido quase impossível – e os últimos seis meses tem visto mais de meio milhão de dólares desaparecer no éter.

Apesar refutações esnobes e chamadas para cancelamentos campanha crowdfund, estes aparelhos estão fechando rodadas de financiamento bem mais de seus mínimos.

Anonabox, prometendo Tor em uma caixa e famosa outed na imprensa e blogs para deturpações variados, então ejetado do Kickstarter, enganado confiando financiadores IndieGoGo fora de uma arrumada $ 82.643. Algumas caixas foram entregues, em seguida, lembrou por não noções básicas de segurança – muitos financiadores ainda não tenham obtido sua caixa.

Kickstarter de Wemagin concluída em US $ 54.607. Na verdade, foi chamado WEMAGIN DISPOSITIVO DE PRIVACIDADE, e desmascarado publicamente. Wemagin ainda não foi enviado.

Webcloak, que teria “singlehandedly impediu o hack Sony Pictures Entertainment,” andou afastado com $ 61.215 no Kickstarter dinheiro, e ainda não emitiu.

Protege contra cripto-armários. Sever:. Nada neste ponto da história protege contra cryptolockers; Pararia a Sony cortar. Webcloak: O hack Sony foi iniciado por um funcionário descontente, não script kiddies, correr para longe e rápido a partir de qualquer coisa que os confunde (ou conflates) privacidade e anonimato, promete super-velocidades, é um produto de privacidade que vem com uma loja de aplicativos.. (Sever); Quando as pessoas perguntam questões técnicas e o inventor vai para o ataque, evita a pergunta, usa uma barragem de buzzwords, ou joga jogos mentais. Anonabox atacado, em seguida, evitou perguntas sobre Reddit e nos comentários Kickstarter. O criador do Wemagin passou rants ultrajantes sobre ser perseguido e tentou publicar dados privados em pelo menos um crítico em comentários de Wemagin. Sever fez um vídeo bizarro para zombar dos altamente respeitados profissionais infosec que fizeram perguntas e escreveu críticas;. Promete um ou algoritmo de criptografia “nova e poderosa” “segredo”, descreve as funções básicas de internet ou computadores como se eles são características especiais ,, ou reivindicações de ser de código aberto e proprietário, ao mesmo tempo (Sever) .; reivindicações “Não há mais backdoors!” Anonabox: Desde que foi revelado que os criadores não construir o produto, ou realmente construir o software, eles não podem fazer essa reivindicação; It “não deixa rastros” no seu computador.. Wemagin;. Usa “nível de top secret” ou criptografia “nível de governo”. Webcloak, Sever:. A não ser que este tenha sido lançado ao público, esta alegação é uma mentira completa, diz que pode derrotar a censura chinesa. Wemagin: Inexplicavelmente, a mais recente atualização do Wemagin de desculpas por atraso na entrega diz que eles estão trabalhando com o governo chinês sobre o recurso que contorna a censura chinesa, que pode ser usado dentro de países como a Coreia do Norte com segurança “Wemagin:. Verificar a lista Prisioneiro Iran. e você verá a abundância de detenções, acusações, prisões na prisão de Evin, e penas de morte para blogueiros, webmasters, engenheiros, designers site, inúmeros “internautas”, jornalistas, activistas “web” e especialistas em informática. Uma VPN normal por si só não é o suficiente para protegê-lo de um estado-nação.

a água da chuva engarrafada

Segurança; repensando conceitos básicos de segurança: Como superar a FUD; Inovação; mercado M2M salta para trás no Brasil; segurança; prisões do FBI supostos membros de Crackas com atitude para cortar funcionários gov’t EUA; segurança; WordPress pede que os usuários para atualizar? agora para corrigir falhas de segurança críticas

Os apoiadores que pagaram $ 174.382 para iGuardian (agora SHIELD) também estão à espera de seus produtos.

Assim são os patrocinadores que pagaram $ 57,794 para LogmeOnce: o mais seguro senha USB + Manager.

A mais recente entrada na privacidade gadget de chicana sorteios é Sever: The Box anti-vilão, cuja página Kickstarter fechou abruptamente esta semana com nenhuma explicação – embora o seu cancelamento foi na sequência de um longo post desmascarar suas reivindicações selvagens fez as rondas em Twitter comunidades infosec no fim de semana.

A anonimato magia e caixa de privacidade que faz toda internetting seguro? Não tão rápido. Privacidade aproveitadores, predando os desavisados ​​e desinformados, estão entre as tendências de segurança mais perturbadoras do ano.

Apesar refutações esnobes, esses charlatões “caixa mágica” continuam vindo, as pessoas continuam a financiar-los, e sites de crowdfunding não parece bem equipado para detê-los.

No topo se tudo, os relatórios de segurança corrida do ouro produziu uma colheita verde de repórteres de segurança que, pelo menos por agora, são facilmente enganados em acreditar reivindicações dessas empresários e sem querer enviar financiadores de confiança para a briga.

Eu posso imaginar alguns leitores dizendo: “Realmente não faz mal a ninguém, quero dizer, eu não ouvi essas coisas realmente ser perigoso para qualquer um.”

Se uma mulher comprou um desses produtos acreditando suas reivindicações, e ela estava tentando esconder de um ex abusivo, poderíamos ouvir sobre isso se ele falhou? Não, eu não acho que faria.

Mas isso não pode ser provado, alguns poderiam dizer. Um tolo privacidade e seu dinheiro logo se separaram, então não. Só as pessoas estúpidas acreditam reivindicações de segurança selvagens! Você pode argumentar, eles são estúpidos confiar Anonabox, ou mesmo Indiegogo, ou Kickstarter, para essa matéria. É a seleção natural! É amor dura, estilo infosec!

E isto pode ser verdade, em certa medida. Mas vejam o quanto cuidado e comentário foi colocado em desbancar Sever, e as suas observações, e você verá que mesmo o scaliest de corações infosec vomitar no quão mal as pessoas estão sendo enganados por esses caras.

Talvez sites de crowdfunding pode aprender com o passado recente, e publicar um conjunto de diretrizes de consumo para dispositivos de segurança. Com base na recente onda de críticas bem informados por profissionais infosec sobre reivindicações ilógicas feitas por vendedores de óleo de cobra de segurança, não seria muito difícil.

Se você ver estas alegações, RUN

Um pouco de escavação vai um longo caminho

A folha de fraude para pessoas não-técnicas pode parecer como este …

Será que eles pretendem fazer a coisa toda do zero, ou sugerir uma história de peixe de protótipos?

Em outubro, o criador de Anonabox alegou que tinha vindo a trabalhar em vários protótipos personalizados em um período de quatro anos.

Intrigado, eu fiz uma “pesquisa por imagem” Google sobre de Anonabox fotos de imprensa e encontrou a plataforma para a venda em um site chinês.

– Azul violeta ® (@violetblue) 15 de outubro de 2014

Pesquisador Rajan encontrados gadget personalizado USB do Wemagin – alegando “Quatro moldes separados foram feitos” e “Existem 4 fabricantes em modo de espera” – era realmente um fora da vara de prateleira USB da China.

Falando de pesquisadores, leia os comentários. Os profissionais de segurança estão muito interessados ​​nestes dispositivos, e você vai encontrar muitas vezes os comentários sobre um Kickstarter cheia de perguntas e respostas … e eles não são tímidos sobre apontando quando algo é duvidoso, ou falso.

Por fim, use o poder da pesquisa. Google para posts, onde os pesquisadores podem ter desmascarado reivindicações loucos, e definitivamente busca do Twitter, onde as comunidades infosec vai conversar sobre os gadgets e pick-los. Pesquisar usando o nome do produto como uma hashtag.

Neste momento, o ambiente é propício para vendedores de óleo de cobra de privacidade e anonimato, do consumidor para a empresa.

O problema é real, e resolvê-lo não vai ser simples.

Poucas pessoas entendem minúcias de segurança, muito menos o básico em pros maneiras de segurança fazer – por isso continua a ser muito fácil para fakers ao hype os receios de invasão, fazer promessas impossíveis, pegar o dinheiro e correr.

É uma espécie de partir o coração.

Mas eu tenho que admitir – vendo prós infosec habilmente Harry Houdini estes fakesters em delírio, paroxsymal se encaixa em linha é ridiculamente divertido.

Repensar os fundamentos de segurança: Como superar a FUD

? Mercado M2M salta para trás no Brasil

prisões do FBI supostos membros de Crackas com atitude para cortar funcionários gov’t dos EUA

WordPress pede que os usuários para atualizar agora para corrigir falhas de segurança críticas