Temu влезе на голема врата пред неколку месеци во Македонија, цените се повеќе од поволни, посебно ако го земеме предвид нашиот стандард. Но, прашањето е колку овие производи се квалитетни и пред сѐ, безбедни за користење?
За тоа повеќе може да раскаже Драган Илиевски, наш автор и реномиран експерт за сајбер безбедност, кој започна да изнесува факти првично во фејсбук групата „Сојузен Комитет на Програмери на Република Македонија“ каде меѓу техничките ентузијасти се обиде повторно да ја крене свесноста за нашата приватност и ни откри случка во која бил инволвиран да истражи подетално во слободно време. Кога ја видовме дискусијата, се заинтригиравме и му понудивме интервју на Драган за да ни даде повеќе информации и тој ни ги даде следниве одговори:
Ја забележавме дискусијата која се разви во ФБ групата околу Temu, ќе може да ни кажете повеќе за што се работи?
Секако. Значи, се работи за ситуација во која нетехнички лица што се мои познаници нарачале релативно ефтина механичка тастатура (од модерните со LED) преку добавувачот Temu (што морам да констатирам дека некако брзо се појави како конкуренција на Aliexpress со тоа што цените се многу поповолни, а за мене тоа е сомнително) и потоа ме контактираа затоа што се сомневаа дека некој им пробува да им ги хакне акаунтите на социјалните мрежи, и започнале да им додаваат чудни имиња на профили.
Во овој момент јас не размислував дека било што е поврзано со тастатурата, затоа што располагав со малку информации кои се општи за да знам како да им помогнам, и бев фокусиран кон софтверскиот аспект. А и обично ваквите таргетирани обиди се честа појава и не се страшни доколку имаме 2FA или автентикатор (и тоа ги посоветував, да проверат дали имаат добро сетирано) но сепак ваквите акции подигаат загриженост кај корисниците кои не се соочиле со ваков напад.
Се обидов да соберам повеќе информации кои ми се релевантни за да им помогнам и како што повеќе дискутиравме, ме информираат дечките дека скоро купиле LED тастатури (што е клучната информација и кај двата), а потоа го открив и процесот на инсталирање на овие тастатури каде познаниците биле приморани да инсталираат некоја bundle апликација која се користи за да се менуваат LED светлата и да се активираат ефекти (кога копчето се кликне, да прави water ripple ефект со боите – што е многу кул!).
Моделот на тастатурата бил HXSJ (да бидам искрен, прв пат слушам за овој модел) и во овој момент јас веќе започнувам да размислувам дека тастатурата можеби е hardware keylogger, но пристапувам кон својата претпоставка со скептицизам затоа што мора да признаеме дека ова е многу ретко да се случи, а и кој би дозволил ваква опрема да помине низ царина незабележано, а да се продава низ цел свет? Зарем никој не ја забележа? Сѐ уште збунет, сепак ги посоветував познаниците да ја избришат апликацијата (ако можат) и да се вратат на старомодните тастатури дури да откриеме за што се работи, и да сменат лозинки на тие акаунти кои поминале низ новата тастатура (ова е стратегија за минимизирање на ризик, да го изолираме инцидентот) а обидите сеуште продолжиле, но на истите акаунти.
Kако откривте дека со сигурност тастатурата е онаа која ги собира податоците?
Како што реков, што повеќе информации ми беа дадени, тоа подобро можев да установам каде е entrypoint затоа што во нашата област сѐ е поврзано, и треба многу технологии на многу нивоа да се разбираат за да може да се поврзат работите. Еден од познаниците исто така ме информира дека од љубопитност ја отворил тастатурата од задната страна и забележал дека има нешто залемено со 2 жички (како додатно изгледало), а потоа заклучивме дека е адаптер со мемориска картичка. Го потврдив тоа и со другиот познаник и и кај него најдовме такво нешто. Ми испратија слики како доказ, нешто што го немав кога пишав во групата.
Со оваа информација јас бев сигурен дека нешто е намерно прикачено и мојата претпоставка беше дека таа мемориска картичка се напојува и служи како привремен cache каде пресретнатите стримови на текст се запишуваат од апликацијата, а потоа апликацијата кога може ги собира и понатаму ги испраќа кон серверот на напаѓачот (доколку е поврзана на интернет), и на тој начин во stealth mode, периодично собира повеќе и повеќе текст и го информира напаѓачот што се пишува низ тастатурата (така функционира тој вид на напад).
Зошто познаниците не дискутираат за ова?
Познаниците не се дел од ИТ фелата и ме замолија да не го откривам нивниот идентитет од приватни причини и јас го почитувам тоа, но исто така ми е мило што помогнаа кон кревање на свеста (случајно), а јас само ја споделив ситуацијата како би им користела на други за нивна заштита.
Што ќе им порачате на читателите како заклучок од оваа дискусија?
Знаете, на напаѓачот обично не му е ни гајле кој сте како индивидуалец, тој се фокусира да собере што може повеќе информации и после тоа да одлучи кои се релевантни, а кои не се. Со тоа што ја користите неговата тастатура долго време, пишувате сѐ од ваши акаунти, лозинки, приватни чатови и тоа му дава предност да ве запознае подобро, да ви ги открие вашите навики, места на кои правите интеракции, и на долгорочен план може да ви го превземе целиот ваш идентитет. Во нашиот случај, на некој начин среќна околност е што напаѓачот започнал одма да се обидува (да хакне), затоа што ако не се обидуваше и само собираше информации, веројатно нема ни да го откриевме.
Затоа е многу битно да се има сајбер-хигиена каде ќе се користат и тешки различни лозинки, проверени производители кои следат стандард, каде ќе има алтернативни начини на валидација како 2FA механизми. Жално е што мора да преиспитуваме многу работи и критички да размислуваме, но обично ако нешто е многу ефтино, а има “Coolness factor”, тогаш треба да бидеме претпазливи, и искрено не мислам дека толку многу ќе заштедиме. Некогаш плаќаме можеби повеќе, но ја купуваме нашата каква-таква приватност. Живееме во свет каде многу информации се проследуваат на многу места, на многу комплициран начин и предизвик е да се откријат ваквите слабости.
Што се однесува до дечките, исто така ги консултирав да ги контактираат во Temu тимот, да го репортираат акаунтот преку кој се продавале тастатурите, и да се обратат до соодветните организации за да се превенираат вакви следни случки, и тоа ме инспирираше да го напишам ова патешествие кое се надевам дека ќе му се види корисно на читателите.
Дали може да ни опишете хипотетички што би се случило доколку имавме ваква тастатура, а не сме ја откриле дека ги собира податоците?
Замислете си ситуација каде сѐ што пишувате на тастатура секој ден, се собира за една година. И еве напаѓачот не ви прави ништо, не ви хакнува ништо и ве остава, само си ја собира таа data. Е сега замислете ве унапредуваат на работа како Office Manager или директор, и вие сакате да бидете кул па одите со модерната тастатура на работа, па дури и купувате на големо за сите вработени да ги направите да се чувствуваат cool (а за жал има и фирми кои го прават тоа некогаш и ненамерно наштетуваат). Замислете си колку confidential информации може да поминат низ тие тастатури од илјадници корисници, проекти, и некој само треба да ја рафинира таа data и да зазема компании, да уплаќа на сметки, да пишува во ваше име каде репутацијата може да ви се наруши итн итн…
И само за крај, немам цел да им развијам параноја на читателите, само сакам да постигнам подигање на свесност колку она што го земаме здраво за готово некогаш е многу битно да го заштитиме. Социјалните мрежи нѐ навикнаа да си ја даваме приватноста доброволно, и да гејмаме и дискутираме приватни ствари на чат. Новите генерации допрва го спознаваат тој дигитален свет. Мојот совет би бил: ако имате да му кажете нешто на некој, оставете ги лаптопите, екраните, и излезете во парк каде е сѐ уште реалниот свет, каде сѐ уште може да се гушне човек, затоа што наскоро ќе бидеме роботизирани и можеби и тоа ќе се изгуби со време 😀.
Европската Унија активно размислува да воведе дополнителни регулативи за овие платформи за е-трговија
Барем засега, нема некои новости дека Македонија размислува да воведе дополнителни регулативи за овие платформи за е-трговија (читај Temu).
Но, затоа ЕУ и те како работи на случајот. Односно, според извештајот на Financial Times во саботата, ЕУ размислува да воведе нови регулативи со кои платформите за е-трговија како Temu, Shein и Amazon Marketplace ќе бидат одговорни за небезбедни или нелегални производи што се продаваат преку интернет.
Како дел од предложените царински реформи, од онлајн платформите ќе се бара да достават податоци пред стоката да влезе во ЕУ, овозможувајќи им на властите да го подобрат надзорот и инспекцијата на пратките. Нацрт-предлогот, разгледан од Financial Times, има за цел да ја зајакне заштитата на потрошувачите и да ја подобри регулаторната контрола врз прекуграничната е-трговија.
Кои ќе бидат промените?
Во моментов, лицата кои купуваат стоки преку интернет во ЕУ се сметаат за увозници за царински цели. Сепак, според предложената реформа, оваа одговорност ќе ја преземат платформите за е-трговија.
Новите регулативи ќе бараат од онлајн трговците на мало да ги собираат применливите давачки и ДДВ, истовремено обезбедувајќи усогласеност со стандардите на ЕУ. Дополнително, ќе се централизираат царинските податоци од 27-те национални органи и ќе се формира нова Царинска управа на ЕУ (EUCA), се наведува во извештајот.
Стани премиум член и доби пристап до сите содржини, специјален попуст на над 2.200 производи во ИТ маркет, верификуван профил и можност за огласување на ИТ Огласник. Плус ќе го поддржиш медиумот кој го градиме цели 16 години!
Доколку веќе имаш премиум членство, најави се тука.
Dali ispital nekij xiaomi ribotite dali imaat nesto slicno? Se zakacuvaat na internet
Е сега ми текна на една стара..изрека..кога требаше нешто да се бира од две работи,а тие и двете се …па велиш..од две зла помалото или безобразно..одбери,дали сакаш змија да те касне или магаре да ти го трасне…е тоа е оваа работа..Непријателството од наводно (западните наклоненици),се насочува кон Кина..а она што му давате податоци на гугле,мајкрософт,фб..и слични други платформи е занемарливо..да не продолжуваме со политики и претпоставки..сите треба да знаат за одредените револуции во историјата на човештвото и што носеле тие во нивниот развој на почеток..сега е четвртата револуција со АИ и и други технологии..затоа екипирање..
Но како што гледаме ,тој западот далеку бил од ПОДГОВТЕН..па затоа малку се повлекиува и тоа ПАНИЧНО се затвора,за да се прегфрупира..а главниот мучачос,циркузант и преврант..Трумп..ќе ги занимава сите со глупости,додека не се прегрупираат,оградат или направат нов прераспоред..ама едно треба да имаат на ум..големите демонкратии од запад..се ПРОБУДИ ЗМЕЈОТ..и работи на ГОЛЕМО..само бидете МУДРИ и стрекнувајте повеќе знаење,и тоа МУДРО од корен..
П.С.како куриозитет..млади КИнез има другар од балканите(србија)..сака да доаѓа на посета и да научи нешто..совет на неговиот татко..не дружи се многу со балканците ,младинци во науката..тие се поаназад во развојот..на знаењата и математиката..средношколците учат математика за прво основно одделение..па сега заклучете за што веќе не зметаат и на кое ниво сме..ова добронамерно..до големите реформатори на образовниот ни систем..
Најнапред пишувајте на македонски јазик! Доколку сакате да допрете до поголема потецијана група на лица за зголемување на свесноста, ве молам едуцирајте се и пишувајте и говорете на македонски јазик! Така се негува, збогатува, чува јазикот! И да се вратам на темата, започнувате со прашања за квалитет и безбедност и на крајот зборувате за ЕУ регулатива. Доколку темата е сајбер ( дигитална ) безбедност и контрола на производите кои се пуштаат во малопродажба ( преку ИТ лаборатории итн.) , и едукација, е едно, а доколку сте сакале да се “обидете “ да напишете статија за тековната глобална трговска војна и геополотиката, е друго. Искрено, сте промашиле и во двата случаи.