Sono stato usato come canale per attacchi informatici contro i miei amici?

1

Nell'ultima settimana e mezzo, ho avuto due miei buoni amici per chiedermi se sto cercando di accedere ai loro account online. Uno era un account iCloud e l'altro era Facebook Messenger. Recentemente mi sono trasferito a New York, ed entrambi gli amici vivono attualmente in Iowa. Entrambi hanno ricevuto avvisi da iCloud e Facebook, rispettivamente, dicendo che qualcuno di New York stava cercando di accedere al proprio account. Fortunatamente, sembra che nessuno dei due tentativi abbia avuto effettivamente successo. Non ho alcuna ragione per accedere ai loro account, e sicuramente non ho provato a collegarmi da solo.

Potrebbe essere solo una coincidenza, o esiste davvero una strong possibilità che io sia utilizzato per assistere questi tentativi? Posso sapere se la mia rete o uno dei miei account è stato compromesso? E c'è qualcosa che potrei fare per inavvertitamente consentire a un utente malintenzionato di ottenere informazioni sull'account dei miei amici?

Sono preoccupato per la possibilità che questo continui a succedere in futuro, e sono un po 'preoccupato per il numero di amici di cui questo non è a conoscenza. Inoltre, non posso confermare se questi tentativi provengano dalla mia rete domestica.

Per quel che vale, ecco alcuni altri punti di informazione che possono o non possono essere rilevanti:

  • La mia rete domestica è (ed è sempre stata) WPA2-AES crittografata ed è nascosta al pubblico (non verrà visualizzata in un elenco a discesa wifi standard).
  • Nessuno dei miei amici ha mai usato nessuno dei miei dispositivi per accedere a nessuno dei loro account prima. Uno di loro è venuto a casa mia e ha usato il mio wifi una volta prima, comunque.
  • L'avviso di Facebook dice che il tentativo è stato eseguito su un iPhone 7 Plus, di cui nessuno è a casa.
  • Al momento del tentativo di iCloud, ero l'unico a casa mia. Al momento del tentativo di Facebook, nessuno era a casa mia.
  • Uso l'autenticazione a due fattori sui miei account principali che la supportano (Google, Facebook, Amazon, ecc.) e non ho visto alcuna prova che nessun altro cerchi di accedere ai miei account.
  • Lavoro in remoto e frequento frequentemente le caffetterie della zona per lavorare. Ovviamente, la maggior parte delle loro reti sono aperte, ma io, sempre, mi collego sempre alla VPN sicura del mio lavoro se sto usando una rete aperta del genere. Anche a casa uso la VPN un sacco di volte. La VPN a cui mi collego si trova in Iowa.
  • Detto questo, il mio telefono non usa una VPN. Sebbene utilizzi LTE molto spesso, ci sono ancora delle volte in cui è possibile connettersi a una rete Wi-Fi aperta.
posta seane 10.02.2017 - 19:55
fonte

1 risposta

1

Supponiamo che, per puro divertimento, la risposta estremamente probabile, che questa sia pura coincidenza, sproporzionata dalla percezione selettiva, sia sbagliata.

Supponiamo anche che tu sia innocente in caso di errori.

La spiegazione più probabile (ma gli ordini di grandezza meno probabile della teoria della coincidenza) diventa allora che qualcuno che conosce tutti e tre di voi, fa di lei una ragazza di nome Mal, sta cercando di creare un conflitto tra voi tre.

Ora, dato che i tuoi amici ti hanno immediatamente pensato come colpevole, e non menzioni nessun altro che sospetti, Mal deve essere incredibilmente subdolo, perché è riuscita a nascondere la sua antipatia per te e il tuo rapporto con i tuoi amici da parte di tutti di te, mentre investi energia criminale per danneggiarti.

Mal possiede anche un iPhone 7 Plus o è motivato a camuffarsi come un iPhone 7 Plus e in grado di farlo. Nessuna di queste opzioni ha senso. Maggiori informazioni sul perché in seguito.

Se Mal vuole davvero creare un conflitto tra te, provare ad accedere agli account dei tuoi amici da qualche luogo casuale a New York sembra un modo terribilmente indiretto per affrontarlo. Se non riesci a pensare a qualcosa che abbia più probabilità di successo, probabilmente sei un pesce in scatola. In ogni caso, l'inquadratura funzionerebbe molto meglio se si potesse dimostrare che i tentativi di accesso provengono da uno dei tuoi indirizzi IP (il tuo telefono o la tua rete domestica). Tuttavia, non ci sarebbe un modo semplice per dimostrare che un determinato indirizzo IP è stato detenuto da voi senza contattare la polizia, che certamente non avrebbe perso tempo e agito in seguito a un reclamo sui tentativi di accesso su Internet, quindi questa intera attività non è solo estremamente improbabile, ma, di nuovo, completamente stupido.

Ma diciamo che Mal, essendo quasi stupida quanto lei era subdola, non si rendeva conto che l'intera idea era stupida, e quindi sarebbe stata qualcuno che conoscevi e che aveva accesso alla tua rete Wi-Fi domestica, uno dei tuoi dispositivi collegato ad esso, o al tuo telefono, senza che tu te ne renda conto.

Poteva essere fisicamente presente a New York, ma nascondersi da te (altrimenti ti saresti probabilmente accorto che si aggirava per casa tua) o, oltre a essere subdola e stupida (per aver pensato a questo schema frenetico che ha vinto " t lavorare e in realtà perdere tempo su di esso), avrebbe anche bisogno di essere un hacker di talento che è riuscito a hackerare in uno dei tuoi dispositivi, ancora senza che nessuno di voi sappia del suo talento hacking.

Ora, se Mal viveva a New York e non possedeva un iPhone 7 Plus, O se avesse hackerato i tuoi dispositivi, avrebbe anche dovuto camuffarsi come un iPhone 7 Plus. Dovresti chiederti perché vorrebbe mimetizzarsi come un dispositivo che non possiedi se la motivazione fosse quella di incastrarti e lei stava attraversando il problema di usare la tua rete o uno dei tuoi dispositivi per realizzarlo.

Se lei possedeva un iPhone 7 Plus, dovresti chiederti perché ha avuto il problema di attaccare i conti del tuo amico da quello. Avrebbe bisogno di sapere che praticamente l'unica cosa che iCloud, Facebook, Google ecc ti dicono di strani tentativi di accesso è la posizione, il tempo e il dispositivo percepiti dall'attaccante. Se non ha fatto i suoi account hack dalla tua rete, lei dovrebbe rendersi conto che un attacco che proviene da un iPhone 7 Plus, che non possiedi, in un momento in cui non eri a casa, non sarebbe ti telaio in modo plausibile se l'unica altra informazione fosse che proveniva dalla stessa città in cui ti è capitato di vivere; una città che ha, a parte te, un discreto numero di altre persone.

Suppongo che tu non conosca nessuno che si adatti al profilo di Mal.

Come puoi vedere, tutta questa linea di pensiero deraglia in quasi tutte le curve. Sono consapevole che non si tratta di una rigorosa dimostrazione di assurdo, ma devi ammettere che rende l'altra spiegazione, che questa è semplicemente una coincidenza, sembra molto, molto meglio.

    
risposta data 11.02.2017 - 00:10
fonte

Leggi altre domande sui tag