Derfor skal du være paranoid
Du trenger ikke være superhacker. Sosial kløktighet får deg langt.
På årets Paranoia-konferanse i regi av Watchcom, hadde Johnny Long tatt turen for å lære bort litt av sin kunnskap om såkalt "no tech hacking”.
- Det finnes alltid en enkel løsning på et komplisert problem, sier Long, som har lang fartstid som hacker.
Foredraget hans er bygget om som en historie om reisen til en uteknologisk hacker. Den begynner på flyplassen. Man kan lære mye om folk vare av å se på dem. Hvilken type sko, er det noe tekst på capsen?
Long viser frem bilder tatt i smug av folk på flyplassen og får publikum til å profilere dem, med stor nøyaktighet.
Men hvordan folk ser ut, er en ting. Trinn to er såkalt skuldersurfing. Mange får tiden på flyplassen til å gå ved å sitte med bærbar pc. Ved å titte over skulderen deres, og kanskje ta et bilde, kan man også lære en del. I gamle dager ble teknikken brukt til å snike til seg passord.
- Du må være litt varsom, det kan fort bli mistenkelig om du tar masse bilder over folks skulder, og din skuldersurfekarriere kan fort ende, advarer Long.
Ting du kan se etter på skjermen, er for eksempel ikonene og skrivebordet. Du kan finne ut langt mer enn hvilket operativsystem som kjøres.
Hva tyven vil stjele
Long trekker frem et bilde der en person har hele tre lynmeldingsklienter kjørende, både MSN Live Messenger, Trillian og AOLs klient. I tillegg kjører han standard-bakgrunn på XP.
- Hva vet vi om denne personen? Med tre klienter kjørende? Han er sosial, i alle fall. Men Trillian kan jo også brukes til AOL-chat, så han virker ikke så teknisk kompetent, sier han.
Men så trekker Long frem et nytt utsnitt av bildet tatt over personen skulder. Like ved startmenyen kan man skimte et ikon som forestiller en løk. Onion anonymiseringsklient, med andre ord.
- Med en gang går han fra inkompetent til en person med peiling på teknologi. Hva kan være årsaken til at han tre forskjellige klienter og et anonymiseringsprogram? Kanskje han driver med barnepornografi?, spekulerer Long.
Et annet bilde viser et rotete skrivebord med ikoner i hulter og bulter.
- Er denne personen særlig organisert? Neppe. Er det en mulighet for at han lagrer passord i nettleseren og kanskje til og med har brukernavn og passord liggende ukryptert i tekstfiler? Ja, sier Long.
Du kan også kikke på selve den bærbare for å finne ut mer om folk. Les mer på neste side!
