Home  |  Aktualności  |  e-Komunikacja  |  WWW  |  Bezpieczeństwo  |  Linux  |  Programy  |  GSM/UMTS  |  Rozrywka

Pamięć internetu

Profil na portalu społecznościowym

Nasza Klasa, MySpace, Facebook – profile na portalach społecznościowych dawno już przejęły wcześniejszą rolę adresów e-mail. Poprzez komunikat o statusie można nawet wysłać wyznanie miłości do elektronicznego kręgu znajomych. Mimo że wiele osób postrzega to jako logiczną kontynuację systemu komunikacji tekstowej wzbogaconego o nowe możliwości, niektórzy wykorzystują portale społecznościowe do szkodliwych celów.

Mały żart, czy to coś złego?

Tak właśnie myślał pewien Brytyjczyk, gdy dla żartu sfałszował profil na Facebooku swojego dawnego kolegi ze szkoły. Dodał kilka mniej lub bardziej oryginalnych komentarzy na temat zwyczajów seksualnych swojego byłego kumpla oraz trochę informacji o jego (rzekomej) sytuacji finansowej. Niestety jego kolega nie był zachwycony i poszedł z tym do sądu. Jak skończyła się cała sprawa? Londyński Sąd Najwyższy skazał „żartownisia” na grzywnę w wysokości 28 000 euro. Uzasadnienie: kradzież tożsamości jest przestępstwem, niezależnie od tego, czy ma miejsce „w realu” czy online.       

Pozostań w kontakcie – ale bezpiecznie

Portale społecznościowe mogą stanowić wygodny sposób utrzymywania kontaktu z przyjaciółmi z całego świata. Jednak „cyfrowy przyjaciel” niekoniecznie musi być tym, za kogo podaje się w Sieci. Portale społecznościowe, takie jak Nasza Klasa, MySpace, Facebook, GoldenLine czy LinkedIn, dają niewielką lub żadnej gwarancji, że zarejestrowana na nich osoba w rzeczywistości jest tym, za kogo się podaje. To może być niebezpieczne, nawet w przypadku stosunkowo drobnych fałszerstw. W teorii, tylko znanym osobom powinno zależeć, aby ich profile zostały założone przez nie same, a nie jakiegoś znudzonego nastolatka. Jest to jednak o wiele poważniejszy problem, ponieważ fałszywe profile coraz częściej wykorzystywane są przez cyberprzestępców.

Odsyłacze, które rzekomo prowadzą do galerii zdjęć gwiazd muzyki lub filmu, w rzeczywistości mogą spowodować, że komputer zostanie zainfekowany trojanem.

Kaspersky Lab przewiduje, że w 2009 roku oprogramowanie crimeware wykorzystujące portale społecznościowe będzie wykazywało jeden z najbardziej wzrostowych trendów. Przy okazji, czy wiedzieliście, że w lutym 2009 roku Kate Winslet odebrała Britney Spears prowadzenie pod względem liczby fałszywych profili? Mimo starań personelu portalu Facebook, przypuszcza się, że nadal istnieje dwanaście fałszywych stron online.

Elwis żyje!

Obecnie na portalach społecznościowych można znaleźć praktycznie wszystkich i wszystko, co w jakiś sposób jest sławne. Fryderyk Nietzsche też się zarejestrował, podobnie jak Karol Marks. Nie ma w tym nic dziwnego, jeżeli weźmiemy pod uwagę fakt, że sama Nasza Klasa posiada ponad 25 milionów aktywnych użytkowników. Jeżeli jesteś młody i nie posiadasz konta na portalu społecznościowym, zdecydowanie jesteś „nie na czasie”. Jednak nawet dorośli coraz częściej „cyfrowo” zaglądają w życie innych osób. Według danych Facebooka, najszybciej rosnącym segmentem jest grupa w wieku powyżej 35 lat. Zdjęcia z ostatnich wakacji nad morzem czy przyjęcia urodzinowego są publikowane online i udostępniane przyjaciołom. Uważaj jednak, aby nie spotkała Cię przykra niespodzianka, jakiej doświadczyło wiele osób ubiegających się o pracę podczas rozmowy kwalifikacyjnej. Wielu rekrutujących przeprowadza podstawowe rozeznanie online podczas preselekcji kandydatów. Jeżeli w Sieci znajdą wiele zdjęć kandydata z imprez, jego dokumenty mogą trafić do kosza, przekreślając szansę na osobiste spotkanie z pracodawcą.         

Mogłoby się wydawać, że osoby odpowiedzialne za rekrutację w firmach spojrzą łagodnie na te nieszkodliwe młodzieńcze szaleństwa czy zdjęcia z imprez – wszak są to prywatne sprawy kandydatów. Lepiej jednak na to nie liczyć. To samo dotyczy wpisów na forach, czatach, prywatnych stronach internetowych czy portalach, takich jak Nasza Klasa czy MySpace. Internet ma długą pamięć. Serwery buforujące wyszukiwarek (takich jak Google), na których raz zapisane strony internetowe przechowywane są w różnych wersjach przez lata, na długo zachowają niepożądane wpisy. Jeżeli dotyczy to Twojej własnej strony, masz możliwość usunięcia wpisów. Jednak w przypadku wpisów na stronach internetowych osób trzecich, możesz tylko uprzejmie poprosić, ponieważ zazwyczaj nie istnieje żaden środek prawny, którego możesz użyć. Już teraz istnieje wielu dostawców usług, którzy na polecenie swoich klientów próbują usunąć informacje z Internetu. Jako rodzic lub opiekun powinieneś poważnie traktować swoją odpowiedzialność wobec podopiecznych i kontrolować, jaką treść Twoje dziecko umieszcza w Sieci.             

Zbyt długi język przynosi korzyści wrogom

Warto pamiętać o tym haśle w kontekście Internetu. Możesz trzymać się z daleka od różnych cyfrowych portali społecznościowych, nadal jednak będzie istniało niebezpieczeństwo, że inna osoba stworzy profil, podszywając się pod Ciebie. Istnieje na przykład odmiana kradzieży tożsamości, w której tworzy się profil „ofiary” i infiltruje jej rzeczywisty krąg przyjaciół. Sieć szybko się rozrasta, nawiązywane są połączenia, jednak nikt niczego nie podejrzewa. Później ofiara zostaje uświadomiona o istnieniu takiej porwanej sieci i jest szantażowana: zapłaci pieniądze albo „nieładne rzeczy” będą rozprzestrzeniane za pośrednictwem jej profilu.            

Dlatego też może warto założyć profil, zanim ktoś zrobi to za nas. Trzeba jednak pamiętać, aby wykorzystywać wszystkie ustawienia prywatności oferowane przez takie portale. Nasza Klasa umożliwia swoim użytkownikom bardzo szczegółową konfigurację tego, kto może mieć dostęp do poszczególnych informacji. Większość osób nie korzysta jednak z tej możliwości. Zastanów się, do jakich celów wykorzystujesz portal społecznościowy. Czy chcesz poinformować swoich znajomych, gdzie obecnie mieszkasz i czym się zajmujesz? W takim przypadku powinieneś udostępnić tylko podstawowe informacje. Na początku wyłącz liczne dostępne opcje. Jeśli później uznasz, że dana funkcja jest użyteczna, zawsze będziesz mógł ją włączyć.         

Poza tym, odrobina sceptycyzmu przyda się w razie wątpliwości, czy dana osoba w rzeczywistości jest tym, za kogo się podaje. Akceptuj zaproszenia wybiórczo, a w przypadku nowych kontaktów korzystaj z funkcji „tylko dla przyjaciół”. W ten sposób tylko część Twoich informacji będzie widoczna. Jeżeli dołączasz do dużej grupy – portal społecznościowy może  automatycznie zapisać nowych członków do pewnych grup na etapie rejestracji – nie przyznawaj wszystkim członkom pełnego dostępu. Możesz skonfigurować to w ustawieniach prywatności. Dane osobowe, takie jak numer identyfikacji podatkowej czy data urodzenia powinny być absolutnie tajne, ponieważ informacje te są wykorzystywane przez wiele firm, takich jak ubezpieczeniowe czy dostawcy usług internetowych w celu weryfikacji tożsamości ich klientów. Klasyką jest tu przypomnienie hasła. Jeżeli nazwisko panieńskie Twojej matki, Twój ulubiony kolor czy zwierzak może znacznie ułatwić odgadnięcie Twojego hasła, pod żadnym pozorem nie umieszczaj takich informacji w swoim profilu.         

Ułatwienie dla socjotechników

Im więcej wiadomo o danej osobie, tym łatwiej osobie atakującej przejąć jej tożsamość lub wyciągnąć informacje. W przeszłości uzyskanie pewnych informacji wymagało talentu, zuchwałości i chęci podejmowania ryzyka. Obecnie dzięki Internetowi nie wymaga to wielkiego wysiłku. Osoby, które wykażą się pewną kreatywnością i umiejętnością wykorzystywania wyszukiwarki, mogą z łatwością uzyskać informacje o innych, które w przeszłości byłyby po prostu niedostępne. Posiadasz listę życzeń na Amazonie lub na innym portalu aukcyjnym? Pozycje z tej listy bardzo dużo mówią o Twoim hobby. W grupie dyskusyjnej poprosiłeś o pomoc w rozwiązaniu problemu z zaporą sieciową? Osoba atakująca będzie wiedziała, jaką zaporę sieciową wykorzystuje Twoja firma i co jest z nią nie tak. W Internecie skojarzenie informacji z różnych źródeł znacząco wzbogaca profil.           

Cyberprzestępcy wykorzystują portale społecznościowe również w tradycyjny sposób, czyli do rozprzestrzeniania oprogramowania crimeware. Badanie Harris Interactive, rozpoczęte w czerwcu 2008 roku, pokazuje, że liczba ataków spamowych na portale społecznościowe gwałtownie wzrasta. Jak wynika z badania, w okresie 12 miesięcy 83 proc. użytkowników otrzymało niechciane wiadomości spamowe w formie rzekomych zaproszeń od znajomych, wpisów lub wiadomości. Wśród nich znalazły się próby zwabienia użytkowników na strony phishingowe lub zainfekowane oprogramowaniem crimeware.    

Nie jesteś jednak bezradny wobec ataków phishingowych. Cyberprzestępcy będą próbowali wykorzystywać tylko luki w zabezpieczeniach oraz bezmyślność. Jeżeli zainstalujesz na swoim komputerze oprogramowanie zabezpieczające z aktualnymi bazami,  zamkniesz największą bramę, przez którą mogą przedostać się cyberprzestępcy. Oprogramowanie nie tylko ochroni Cię przed wirusami i trojanami, ale również będzie filtrowało niechciane wiadomości spamowe i zapewni Ci ochronę podczas korzystania z komunikatorów internetowych. Jeżeli Twoja przeglądarka internetowa zostanie przekierowana na stronę phishingową, większość dobrych programów bezpieczeństwa podniesie alarm.       

Szybko usuwaj luki w zabezpieczeniach


Instalowanie aktualizacji jest bardzo ważne. Nieustannie wykrywane są nowe luki w zabezpieczeniach, zarówno w systemach operacyjnych, jak i przeglądarkach internetowych i innych programach. Przy pomocy specjalnie stworzonych programów hakerzy wykorzystują takie dziury, aby przemycić swoje szkodniki. W zasadzie luki te nie powinny stanowić dużego problemu, ponieważ jak tylko zostaną wykryte, producenci oprogramowania zwykle przygotowują darmowe łaty. Jeżeli komputer został odpowiednio skonfigurowany, może nawet pobierać łaty z Internetu automatycznie. Jednak wielu indywidualnych użytkowników, a nawet wiele firm, zbyt długo zwleka z zainstalowaniem łat. Na tym żerują niektóre szkodniki, takie jak na przykład robak "Conficker" (zwany również Kido), który przedostał się na 10 milionów komputerów PC, wykorzystując znaną lukę w systemie Windows, dla której Microsoft dawno stworzył łatę. Dobre programy bezpieczeństwa zwykle ostrzegają użytkowników, jeżeli wykryją lukę w zabezpieczeniach, dla której istniej już łata.
---
Piotr Kupczyk / Kaspersky Lab Polska