Bezpieczeństwo

Klucz na złotym talerzu, czyli prosta droga do Twojej kasy

Michał Rosiak Michał Rosiak
28 marca 2012
Klucz na złotym talerzu, czyli prosta droga do Twojej kasy

Półtora roku temu w rozmowie z Pawłem Goleniem doszliśmy do wniosku, że w czasach cyber-świata trzeba przewartościować spojrzenie na pojęcie prywatności i raczej zamienić je na świadome udostępnianie informacji o sobie. To, co się dzieje, gdy „sprzedajemy” do sieci wszystko, co się da, pokazał bardzo obrazowo Herbert Thompson, adiunkt w Departamencie Nauk Komputerowych Uniwersytetu Kolumbia.

Otóż Thompson zaproponował kilku osobom, które ledwie znał, udział w eksperymencie. Poprosił ich o imię, informacje w jakim mieście mieszkają, gdzie pracują i ile mniej więcej mają lat oraz o nazwę banku i login do konta. Akurat tych informacji (może poza loginem do banku) nie ukrywamy i wiele osób, nawet nie znając nas blisko, może uzyskać do nich dostęp.

Potem przeszedł do działania:

● Wyszukał dane o ofierze – kobiecie o imieniu Kim – w Google, używając imienia, miasta i nazwy zakładu pracy. W ten sposób znalazł jej bloga, który okazał się kopalnią danych – m.in. szczegółów dotyczących dziadków Kim, jej ulubionego zwierzęcia, rodzinnego miasta, a przede wszystkim prywatnego i uczelnianego adresu e-mail

● Wpisał jej login do konta bankowego (ale mógłby go równie dobrze odgadnąć, bowiem byłą to pierwsza litera imienia+nazwisko!) i użył opcji odzyskiwania hasła; dowiedział się, że nowe hasło zostało wysłane na prywatnego maila Kim

● Użył opcji odzyskiwania hasła z konta prywatnego – informacja została wysłana na konto uczelniane

● Na koncie uczelnianym użył więc – brawo dla tych, którzy na to wpadli :) – opcji odzyskiwania hasła; większość niezbędnych informacji znalazł na blogu, miał jednak problem z jej dokładną datą urodzenia

● Na Facebooku nie znalazł daty urodzenia (brawo dla Kim!), wrócił więc na bloga, poszukał słowa „birthday” (urodziny) i ostatecznie znalazł dzień i miesiąc

● Wiedząc, jak wygląda Kim i ile mniej więcej ma lat, mógł „strzelać” we właściwy rok; na szczęście dla włamywacza konto uczelniane blokowało się dopiero po piątym błędzie, a Thompson trafił wcześniej

● Potem poszło już z górki: wszedł na konto uczelniane, zmienił hasło; uzyskał dostęp do konta prywatnego, zmienił hasło; wszedł na konto bankowe, odpowiedział na kilka prywatnych pytań, by odzyskać hasło (dzięki blogowi nie stanowiły dlań żadnego problemu) i e voila, droga do pieniędzy Kim stała przed nim otworem! Czy raczej stałaby – bowiem na tym eksperyment został zakończony i mocno zapewne zszokowana Kim mogła od nowa zabezpieczyć swoje zasoby e-mailowe i finansowe.

Jakie nasuwają się Wam wnioski? Bo mnie przynajmniej kilka. Na pewno nie powinno się traktować loginu jako zła koniecznego – gdyby Kim miała wystarczająco trudną nazwę użytkownika, próba ataku mogłaby się skończyć zanim by się na dobre zaczęła. Jeśli odczuwamy potrzebę sieciowego ekshibicjonizmu, przed udostępnieniem informacji o sobie warto się zastanowić, czy na pewno jest tak ważne, by akurat te dane poznał cały świat? Nie zaszkodzi też drobny „tuning” odpowiedzi na pytania zabezpieczające przy resetowaniu hasła. Zamiast np. panieńskiego nazwiska matki „Iksińska”, broniącego dostępu do konta Gmail, można wpisać GmaIksińskail. I na takiej samej zasadzie np. SluzYgrekowskabowe. Wystarczy zapamiętać regułę i podpowiedzi, oczywiste dla nas, dla złodzieja będą już znacznie trudniejsze. Nie podsuwajmy mu klucza do naszych pieniędzy na złotym talerzu.


Oferta

Tydzień z internetem

Monika Kulik Monika Kulik
28 marca 2012
Tydzień z internetem

W 50 krajach na świecie trwa właśnie "Tydzień z internetem". Polska uczestniczy w nim drugi raz, zaangażowało się ponad 380 instytucji, m.in. biblioteki, szkoły, pracownie komputerowe, domy kultury, no i oczywiście Grupa TP.

Akcja polega na organizowaniu w instytucjach udostępniających internet otwartych warsztatów edukacyjnych, podczas których można poznać możliwości, jakie daje sieć cyfrowa. W Polsce kampania nawiązuje w tym roku do obchodów Europejskiego Roku Aktywności Osób Starszych i Solidarności Międzypokoleniowej. Zobaczcie relację z inauguracji, na której byliśmy z kamerą.

PlayWyłącz głos

Get Adobe Flash player

PlayWyłącz głos

Get Adobe Flash player

W ideę "Tygodnia z internetem" wpisuje się nasz projekt „Senior dla seniora”, którą prowadzimy wspólnie z NASKiem. Chcemy, by ci seniorzy, którzy praktycznie wykorzystują nowe media i chcą dzielić się swoją wiedzą byli trenerami oraz doradcami dla przedstawicieli swojego pokolenia. Dziś wśród osób mających 55–64 lata tylko jedna trzecia to internauci.

Zaczęliśmy od otwartego szkolenia, na które zaprosiliśmy naszych emerytowanych pracowników i słuchaczy Uniwersytetów III wieku. Ponad 120 osób dowiedziało się jak wykorzystywać internet w codziennym życiu i jak robić to bezpiecznie. Muszę przyznać, że było ciekawie, szczególnie, gdy uczestnicy opowiadali o swoich doświadczeniach i przygodach z Internetem :) Teraz przed nami praktyczne szkolenia z komputerem. Opowiem Wam o tym następnym razem.


Rozrywka

„Tydzień w 20 min” – Anna Miotk

Tomasz Sulewski Tomasz Sulewski
27 marca 2012
„Tydzień w 20 min” – Anna Miotk

Kolejny przegląd tygodnia - dziś wspólnie z Anną Miotk, ekspertem od mierzenia skuteczności PR i social media, na co dzień dyrektorem rozwoju biznesu w firmie Netsprint.pl. Rozmawialiśmy o 6. urodzinach Twittera oraz jego kulturowych ograniczeniach (i co z tego wynika dla polskich internautów), skomentowaliśmy najnowsze badanie PMR Research, według którego 54% Polaków korzysta z portali społecznościowych, zastanawialiśmy się, czy firma może żądać od pracowników podawania loginów i haseł do prywatnych kont w portalach społecznościowych, a na koniec spróbowaliśmy odpowiedzieć na pytanie, czy Google Street View, które właśnie wystartowało w Polsce, jest pomocą, czy może raczej zagrożeniem dla prywatności. Udowodniliśmy także, że dzięki mediom społecznościowym można zbudować całkiem pokaźną bibliotekę. Zapraszam :)

Na koniec zaś pytanie - tym razem bez konkursu. Jakie inne ważne wydarzenie, o którym nie wspomnieliśmy w rozmowie, miało miejsce w minionym tygodniu?

Scroll to Top