8 Największych zagrożeń bezpieczeństwa w 2010 roku

Rok 2010 zapewne przejdzie do historii jako ten, w którym termin "bezpieczeństwo sieci" stał się ponurym żartem. Kolejne sprawy wyskakiwały jedna po drugiej. Zobaczcie największe zagrożenia roku 2010.

Bezpieczeństwo sieci w 2010 roku okazało się fikcją. Firmy takie jak Apple, AT&T, Facebook czy Google dostały po łapach za udostępnianie osobistych danych użytkownika - zarówno przypadkowo, jak i innymi sposobami. Policja została przyłapana na nielegalnym śledzeniu telefonów komórkowych, a w tym samym czasie sieciowi reklamodawcy śledzili ruchy internautów za pomocą ciasteczek. Szkoły szpiegują swoich uczniów, aplikacje mobilne swoich właścicieli, a służby federalne w USA posunęły się za daleko w sprawdzaniu zagrożenia.

Jednak najgłośniejsze sprawy związane z bezpieczeństwem w roku 2010, niekoniecznie niosły ze sobą największe zagrożenie. Niektóre, mniej znane sprawy, okazały się znacznie poważniejszymi. Jak groźne są one dla nas? W tym podsumowaniu ocenimy poszczególne zagrożenia i podpowiemy jak można sobie z nimi radzić.

Google szpieguje przez Wi-Fi

Czy pomyślelibyście, że ten niewinnie wyglądający samochód może wysysać wasze e-maile?

Czy pomyślelibyście, że ten niewinnie wyglądający samochód może wysysać wasze e-maile?

Nieudane przedsięwzięcie Google z siecią bezprzewodową na szczęście nie rozpętało piekła. Podczas robienia usługi "Street View", Google mapował położenie otwartych sieci Wi-Fi, aby zapewnić posiadaczom urządzeń mobilnych prostszą lokalizację swojego położenia. Jeśli korzystałeś na swoim telefonie z Google Maps, aplikacja była w stanie określić twoje położenie na podstawie najbliższych sieci bezprzewodowych - bez konieczności korzystania z GPS.

Niestety okazało się, że podczas pobierania informacji o nazwie i położeniu sieci, Google przypadkowo "wysysał" również inne informacje, takie jak: hasła użytkowników czy e-maile. Przez trzy lata firma zebrała 600GB danych w ponad 30 krajach. Skończyło się to pozwami i sankcjami.

Na szczęście wpływ tej sytuacji na przeciętnego użytkownika sieci jest minimalny - większe zagrożenie może płynąć ze strony szpiegującego cię wścibskiego sąsiada . Najlepszym rozwiązaniem jest założenie hasła na swoją sieć i korzystanie z zaszyfrowanych połączeń typu https gdy to tylko możliwe.

Wyciek e-maili z iPada

Jeśli kupiłeś jeden z pierwszych modeli iPada 3G, mogłeś paść ofiarą kradzieży adresu e-mail. W czerwcu organizacja Goatse Security wykorzystała dziurę na stronie AT&T, która powodowała, że wyświetlał się adres e-mail w momencie, w którym HTTP wysyłało żądanie zawierające ID użytkownika. Goatse zalało AT&T.com adresami zawierającymi losowe 20-cyfrowe liczby zbierając w ten sposób 114 000 adresów e-mail użytkowników iPadów.

Na szczęście Goatse nie udało się pozyskać haseł, a jedynie same adresy. Wśród ofiar tego ataku znalazł się również Michael Bloomberg - burmistrz Nowego Jorku. I wielu innych przedstawicieli władz czy wojska. Na szczęście AT&T szybko naprawiło ten błąd i ich strona ponownie jest bezpieczna.

Włamania na Facebooku

Logowałeś się do swojego profilu na Facebooku korzystając z Wi-Fi w kawiarni? Bezpieczeństwo sieci w takich miejscach nie należy do najwyższych: teraz obcy może się zalogować na twoje konto i podszywać za ciebie. Za taki stan rzeczy należy winić Firesheep - wtyczkę do Firefoxa, która przechwytuje ciasteczka z loginami gdy są niezabezpieczone. Programista Eric Butler napisał ten program, żeby zademonstrować światu jak wiele danych "lata w powietrzu" zupełnie niezabezpieczonych.

Korzystając z Firesheep, obca osoba może zalogować się na twoje konto na Facebooku, Twtterze i wielu innych stronach. Wszystkie informacje, które uważałeś za prywatne, właśnie przestały takimi być.

To, że strony takie jak Facebook nie wymagają "bezpiecznego logowania" to bardzo poważne zagrożenie. Jak pokazał Google, zrobienie takiego modułu wcale nie jest trudne. Aby chronić się przed włamaniami na konto najlepiej korzystać z wtyczek wymuszających kodowanie SSL gdy to tylko możliwe. Ponadto, najlepiej w miejscach publicznego dostępu do sieci nie logować się na strony zawierające ważne dane.

"Nagie" fotki z lotniskowych skanerów

Skanery brzmią groźnie, ale bez przesady: czy takie zdjęcie faktycznie tak bardzo narusza naszą prywatność?

Skanery brzmią groźnie, ale bez przesady: czy takie zdjęcie faktycznie tak bardzo narusza naszą prywatność?

Jeśli program Firesheep nie sprawił, że czujesz się nagi, to przechodzenie przez lotniskowe bramki załatwi to na pewno. Większość bramek na lotniskach w USA ma skanery, które widzą przez twoje ubranie, robiąc wirtualny render twojego nagiego ciała na monitory strażników.

Ale to nie koniec. W sierpniu pracownicy Marshals Service w Orlando na Florydzie przyznali się do przetrzymywania 35 000 takich skanów, które powinny zostać zniszczone. Oczywiście część z nich zdążyła przedostać się do sieci. Departamend bezpieczeństwa wewnętrznego został pozwany, co miało zapobiec instalacji kolejnych urządzeń na lotniskach. Przetoczyła się fala protestów - zarówno wśród zwykłych obywateli, jak i członków stowarzyszenia pilotów.

Wygląda jednak na to, że trzeba się będzie pogodzić z tego typu rozwiązaniami, albo… nie latać samolotami.

Smartfony zaatakowane

Smartfon leżący w twojej kieszeni to idealna przynęta na twórców złośliwego oprogramowania, a mimo tego ochrona tego typu urządzeń jeszcze nie jest czymś, czym się przejmujemy.

Laboratorium firmy Kaspersky zidentyfikowało pierwsze zagrożenie dla systemów Android jeszcze w sierpniu, a także oprogramowanie atakujące urządzenia typu iPhone i iPad, na których dokonano tzw. "jailbrake". Szacuje się, że około 20% wszystkich urządzeń z systemem Android oraz iPhonów może być zarażona poprzez aplikacje.

"Aplikacje dla urządzeń mobilnych są najlepszym nosicielem złośliwego oprogramowania jakiego do tej pory wynaleziono" - mówi Winn Schwartau - dyrektor bezpieczeństwa w organizacji Mobile Active Defense.

Zanim zainstalujesz nową aplikację postaraj się czegoś więcej o niej dowiedzieć i niekoniecznie kupować wszystko co popadnie z nieznanych miejsc.

Facebook rozdaje prywatne dane

Facebook często jest słusznie oskarżany o bycie nieodpowiedzialnym w zakresie bezpieczeństwa danych swoich użytkowników. Prawdopodobnie największym nadużyciem w 2010 roku było to, gdy Facebook i największe aplikacje zaczęły przekazywać prywatne dane reklamodawcom i handlarzom danych.

Kiedy użytkownik klika na reklamę, zostaje przekserowany na stronę reklamodawcy, która zawiera unikatowe ID, które może później doprowadzić właściciela takiej aplikacji z powrotem na twój profil. A tam już czekają ciekawe informacje dotyczące religii, preferencji seksualnych, sympatii politycznych i wiele więcej. Ewentualnie twórcy takiej aplikacji mogę sprzedać twoje dane firmie, które gromadzi je w bazach.

Trzeba zatem bardzo uważać z jakich aplikacji się korzysta i odpowiednio skonfigurować swoje ustawienia bezpieczeństwa na facebookowym profilu.

Wielki brat z kamery internetowej

Liceum w południowowschodniej Pensylwanii okryło się w niesławie po tym jak wyszło na jaw, że laptopy ofiarowane przez szkołę potajemnie szpiegują uczniów. Władze szkoły przyznały, że zdalnie kontrolowane kamery zainstalowane w 2400 MacBooków miały służyć jako urządzenie antykradzieżowe, robiąc zdjęcia ponad 50 000 uczniów na przestrzeni trzech lat.

Sprawa szybko przerodziła się w spory skandal. Rodziny poszkodowanych oskarżyły władze szkoły. Zaczęły się przesłuchania, w tym również w senacie. Wkrótce wyszły na jaw podobne historie z innych szkół. Śledczy nie doszukali się w tym jednak szczególnie złego postępowania i skończyło się na tym, że lokalne władze zobowiązały się do zaprzestania szpiegowania oraz wypłacenia odszkodowania na kwotę 610 tysięcy dolarów.

Ciasteczka zombie

Bezpieczeństwo sieci może zostać zagrożone przez ciasteczka, które niektóre strony składują na twoim komputerze

Bezpieczeństwo sieci może zostać zagrożone przez ciasteczka, które niektóre strony składują na twoim komputerze

Bezpieczeństwo sieci podczas surfowania to sprawa najważniejsza. Nikt nie chce być szpiegowany przez firmy reklamowe na każdym kroku jaki robi w sieci. Wystarczy, w przeglądarce skasować ciasteczka i już można surfować dalej. Prawda? NIE! Firmy reklamowe znalazły sposób, żeby cię śledzić czy tego chcesz, czy nie. Robią to dzięki zastosowaniu ciasteczek Adobe Flash, które automatycznie pojawiają się ponownie po tym jak je skasujesz - stąd zawdzięczają swoją nazwę.

Choć istnieją programy takie jak CCleaner czy wtyczka do Firefoxa o nazwie BetterPrivacy, które pomogą usunąć te ciasteczka raz na zawsze to jednak musisz pamiętać, że niektóre strony (np. YouTube) mogą bez nich nie działać.


Zobacz również