Aaron Campbell čuva više od 500 miliona sajtova, a sada nam otkriva koliko radi sa hakerima i koje su najveće greške koje pravimo na netu

Aaron Campbell nalazi se na čeku WordPress tima zaduženog za bezbednost ove platforme.

On i njegov tim svakodnevno se staraju da najpoznatija platforma za web sajtove na internetu bude bezbedna za korisnike - što nikako nije lak posao s obzirom na to da WordPress pogoni oko 31 odsto svih internet sajtova.

Preporučujemo

Joost de Valk je stručnjak za WordPress SEO, a za Telegraf otkriva jedini recept za uspeh i najveće greške koje ljudi prave na svojim sajtovima

Zbog toga ga mnogi potpuno zasluženo nazivaju i "kraljem bezbednosti".

Aaron se svako jutro budi znajući da od njega i njegovog tima zavisi bezbednost jedne trećine sajtova na internetu.

Ipak, nije svaki dan prepun crvenih uzbuna i jurnjavom za hakerima, naprotiv, ključ bezbednosti leži u mnogo manje "glamuroznim" stvarima koje čine WordPress jednom od najbezbednijih internet platformi.

- Svaki dan je potpuno drugačiji jer nikada ne znam koji će me sve izazovi sačekati. Nekada sam učesnik na brojnim konferencijama pa su ti dani "mirniji", ali uglavnom dobar deo dana provodim u komunikaciji sa velikim kompanijama kako bi se postarao da je WordPress bezbedan za sve njegove korisnike. I to je uglavnom najvažniji deo same bezbednosti, iako mnogi misle da je ključna stvar proveravanje kodova. Zato nekada komuniciramo sa kompanijama za hosting, a nekada sa velikim endžinima za pretragu kao što je Google kako bi se postarali da su ljudi koji koriste WordPress zaštićeni sa svih strana.

A tu su i brojni sastanci i trijaže, kao i slanje izveštaja ostalim ljudima u timu.

U našem timu oko 30 ljudi, uglavnom volontera. Neki od njih imaju određeni broj plaćenih sati koje posvećuju WordPress bezbednosti - u zavisnosti od kompanije za koju rade

Ali kada se nađemo u velikoj opasnosti i kada su nam potrebni svi ljudi na palubi, svi se odmah uključuju bez obzira na to da li taj dan rade ili ne.

U vreme kada medijima dominiraju ljudi iz sveta tehnologije, Aaronov izbor čini se pomalo čudnim. On je odlučio da svetlost tehnoloških reflektora zameni za relativno "nevidljivu", ali krucijalnu ulogu - bezbednost internet sajtova. U pitanju je veoma važna, možda i najvažnija uloga koju neko danas može da ima u digitalnom svetu, ali i veoma potcenjena. Aaron možda ne pripada onom delu tehnološke elite čiji život je jedna neprestana velika žurka, ali bi sigurno nastao potpuni haos u svetu kada bi odlučio da se više ne bavi ovim poslom.

Foto: Pixabay.com/Aaron se brine o svakom Wordpress sajtu na svetu

- Postoji mnogo razloga zašto sam izabrao bezbednost, a ne neku slavniju ulogu, ali glavni je definitivno činjenica da sam introvertan. Ne osećam potrebu da stalno budem ispred ljudi. Ali isto tako, ja sam plaćen da se sve vreme staram o bezbednosti WordPressa. I kako sam na početku posmatrao bezbednost u brojnim poljima, shvatio sam da je potrebno da postoji jedna osoba koja će se sve vreme baviti bezbednosnim aspektima i koja će uložiti svoje vreme i resurse u manje popularne sfere. A to ranije nije bio slučaj jer ljudi bezbednost nisu videli kao ulogu u kojoj će biti vidljivi.

Ali ja sam srećan jer sam dobio šansu da me neko plaća da to radim.

Naravno, jedan čovek ne može sam da izađe na kraj sa stotinama miliona sajtova, a čak i najboljima je potrebna pomoć. Suprotno mišljenju mnogih, za bezbednost, ali i dobar deo problema na internetu nisu zaduženi samo tvrdokorni hakeri koji žele da se dokažu. Aaronov WordPress bezbednosni tim zapravo prilično šarenolik i pored hakera, u njemu se nalaze i neki krajnje "obični" programeri.

- U timu postoji miks te dve stvari. Imamo odlične programere koji znaju kako da pišu bezbeda nkod. Kada jednom otkrijemo problem, oni mogu da prođu kroz kod i reše problem. Ali isto tako, imamo ljude koji rade sa bezbednosnim kompanijama koji su više u tom hakerskom modu jer više vole da razbijaju stvari nego da ih popravljaju.

- To je jedan od najvećih izazova. Imam veliku metu na leđima jer ako uspete da slomite neki WordPress sajt, to znači da možete da uđete u jedan od 3 sajta na internetu. To je velika meta.

Ljudi koriste naš softver da bi radili toliko različitih stvari i vode svoje ghostinge, i sam broj sajtova zahteva da posvetimo ekstra vreme za popravljanje stvari i moramo da bude veoma pažljivi kada to radimo.

Primera radi, kada popravimo nešto, moramo u obzir da uzmemo i moguće posledice i da li će te promene uticati na neki plugin koji možda koristi 0.5 odsto WordPress sajtova, ali to je i dalje na desetine i stotine hiljada sajtova.

Čak i prosta popravka može da ima velike posledice.

Ipak, veću opasnost od hakera koji traže slavu u obaranju sajtova, po Aaronovim rečima, predstavljaju sami korisnici.

Foto: Pixabay.com/WordPress tim za bezbednost čini tim od oko 30 ljudi

- Ovim se profesionalno bavim 18 godina i sećam se da na početku bezbednost uopšte nije bila prioritet, trebalo je, ali nije.

Ljudi jednostavno nisu bili zabrinuti za to i nije bilo puno zanimljivih stvari za hakere koji su gađali veće sisteme. Ali kako se sve više stvari selilo na interet, te velike kompanije, ti veliki sistemi su se takođe selili onlajn. I onda je došlo do prave eksplozije napada, ali i obezbeđenja svih tih važnih informacija u poslednjih 5 godina.

- Možda zvuči malo glupo, ali gledajući podatke koje imam o hakerskim napadima, najslabija karika je i dalje sam korisnik i njegova nevoljnost da uloži dodatni trud kako bi obezbedio svoju sigurnost.

Mnogi biraju istu lozinku, ili određenu lozinku koriste na više različitih mesta. Dobra lozinka mora da bude duga i nasumična, ali isto tako - i jedinstvena za svako mesto za koje vam je potrebna.

A ljudi ne žele da koriste password managere ili autentifikaciju iz dva koraka jer im je to previše naporno. Potrebno je celih 30 sekundi više da se uloguju na sajt, ali ne razmišljaju po posledicama i donose odluku da smanje svoju bezbednost, a tu leži najveća opasnost.

Najveći broj uspešnih napada dešava se na sajtovima čiji vlasnici jednostavno ne brinu dovoljno o svim ovim stvarima.

U slučaju da neko uspe da izvrši uspešan napad na neki od WordPress sajtova, Aaron ima nekoliko saveta kojih bi svi trebalo da se pridržavaju.

Foto: Pixabay.com/Najveći rizik za bezbednost sajta su sami korisnici

- Verovatno ne bih preporučio da zovu ili kontaktiraju WordPress tim zadužen za bezbednost direktno. Mi pokušavamo da se fokusiramo na softver i zatvaramo ranjivosti, umesto da čistimo za hakerskim napadima.

Postoje kompanije koje se bave time. Ako to ne umete da uradite profesionalno, moja preporuka jeste da potražite pomoć kompanije koja to ume.

Teže je nego što ljudi shvataju, ali jedna od najčešćih taktika jeste  korišćenje backdoora - u pitnaju je tehnika uz pomoć koje hakeri zaobilaze sistemske bezbednosne mehanizme potpuno neopaženo kako bi pristupili kompjuteru ili njegovim podacima. Jednom kada dospeju do kompjutera, oni unutar njegovog sistema ostavljaju određeni fajl.

Međutim, hakeri taj fajl ne aktiviraju odmah, nego čekaju nekoliko meseci kako bi taj fajl polako pronašao put do što više mesta u podacima na kompjuteru. A tek onda odlučuju da urade nešto sajtu. Tada korisnik misli da će prostim bekapom rešiti stvari, ali kada se fajl raširi, on može da dospe i do važnih sistemskih podešavanja i vrlo lako ponovo aktivira uprkos reinstalaciji sistema ili bekapu.

Ako ne možete da dospete do te tačke ulaza i očistite je, onda će se sve ponovo vratiti na staro i ponovo ćete biti ranjivi.

Prvi korak jeste čišćenje sistema, a u isto vreme bi trebalo da počnete i da menjate sve svoje šifre i korisničke naloge na mestima koja se preklapaju.

Ako ste šifru sa sajta koristili na još nekom drugom mestu, sve to morate istog trenutka da krenete da menjate.

Žrtve hakerskih napada nisu samo sajtovi, već vrlo lako mogu da budu i sami vlasnici čiji podaci mogu da dospeju u ruke ljudi koji jedva čekaju da ih zloupotrebe. Doduše, hakeri nisu jedini koji su u potrazi za našim podacima. Brojni drugi sajtovi i društvene mreže takođe pokušavaju da dođu do naših ličnih podataka kako bi ih iskoristili za svoju zaradu. Jedan od načina na koje bi to moglo da se zaustavi jeste GDPR, zakon koji bi u velikoj meri trebalo da zaštiti naše podatke od zloupotrebe. 

Foto: Pixabay.com/Koliko će novi zakoni uticati na našu bezbednost na internetu?

- Mislim da svi imaju pravo da se brinu za svoje podatke i manje se brinem o podacima koje ljudi svesno daju nekoj kompaniji. Ali, s obzirom na to koliko se podataka kupi na internetu i deli velikim kompanijama za oglase i Facebooku - podataka za koje nismo ni svesni da neko skuplja o nama, tu leži pravi problem.

I tu GDRP može da pomogne jer će ljudi shvatiti koliko su zapravo podataka dali nekome i koliko ti ljudi znaju o njima. Uz podatke, takođe dajemo i veliku kontrolu drugima nad nama.

Ipak, GDPR neće stati na kraj svemu tome, ali imam osećaj da je to odličan prvi korak i da ćemo narednih godina videti još promena kako ljudi budu sve svesniji i počnu da odvajajau podatke koje žele da dele od onih za koje žele da ostanu privatni.

Da budem iskren, najbolje je u samom procesu postavljanja sajta donesete pametne odluke. Razgovarajte sa kompanijom kod koje se hostujete i pitajte je kako ona prati bezbednost, jer ona ima širu sliku o stvarima i može da vidi mnogo bolje i brže reaguje na određene situacije - iako ih vi možda niste svesni.

(Telegraf.rs)