Obudźcie się! – koniec z prywatnością w internecie

Informacje ujawnione ponad pół roku temu przez Edwarda Snowdena rzucają inne światło na zachowanie sfery prywatnej podczas korzystania z internetu. Co oznacza to dla internautów? Czy od tej pory bardziej dbają o bezpieczeństwo swoich danych?

Prywatność, jaką znaliśmy do tej pory, przestała istnieć – twierdzi Christian Frederickson, dyrektor generalny fińskiego producenta oprogramowania zabezpieczającego F-Secure. 21 stycznia 2014 odbył się w Warszawie panel dyskusyjny w ramach seminarium organizowanego przez grupę FISC (Finnish Information Security Cluster), która zrzesza ponad czterdziestu członków z branży bezpieczeństwa w sektorze IT. Uczestnicy starali się odpowiedzieć na pytanie, jaki wpływ na globalne bezpieczeństwo danych w internecie mają praktyki Stanów Zjednoczonych obnażone przez Snowdena. W świetle obowiązującego prawa amerykańskim instytucjom odpowiedzialnym za bezpieczeństwo narodowe wolno monitorować wszelką aktywność tych internautów, którzy nie są obywatelami USA. Problem w tym, że w internecie nie obowiązują granice geograficzne, a wiele popularnych usług, z których korzysta większość użytkowników globalnej sieci, jest oferowanych przez amerykańskie firmy i obsługiwanych przez serwery na terenie Stanów Zjednoczonych. Cofnęliśmy się do epoki kolonializmu – twierdzi Mikko Hyppönen, główny ekspert F-Secure, wskazując ogromną dominację USA. Podczas gdy większość europejczyków regularnie korzysta z usług oferowanych przez amerykańskie koncerny IT, mało prawdopodobne, aby obywatele USA na dużą lub choćby średnią skalę używali naszych usług internetowych.

Cyberprzestępcom udało się włamać do agencji The Associated Press i rozprzestrzenić fałszywe doniesienie o wydarzeniach, które nie miały miejsca. W ten sposób doprowadzili do nagłego załamania się rynku akcji na światowych giełdach.

Cyberprzestępcom udało się włamać do agencji The Associated Press i rozprzestrzenić fałszywe doniesienie o wydarzeniach, które nie miały miejsca. W ten sposób doprowadzili do nagłego załamania się rynku akcji na światowych giełdach.

Choć przez jednych uznany za bohatera, przez innych za zdrajcę, nie ulega wątpliwości, że Edward Snowden przewrócił do góry nogami dotychczasowe przekonania o prywatności w internecie. Odebrał nam utopijne, naiwne poczucie bezpieczeństwa. Podanie do publicznej wiadomości informacji na temat ściśle tajnego programu PRISM wywołało obawę wśród części internautów, którzy od tej pory zaczęli zadawać sobie pytanie, dokąd trafiają ich prywatne dane i skąd pochodzą używane przez nich usługi. Zważając na fakt, że chociażby amerykański gigant w branży usług internetowych, Google, jest piątym co do wielkości producentem serwerów (choć wcale nie wprowadza ich na rynek), lęk internautów wydaje się całkowicie uzasadniony. Bardzo chętnie korzystamy z dysków wirtualnych w chmurze, nie wspominając o amerykańskim portalu facebook, który bije wszelkie rekordy popularności wśród serwisów społecznościowych, a szczególnie młodym użytkownikom trudno wyobrazić sobie życia bez ich ulubionej platformy internetowej.

Mimo to świadomość użytkowników, co dzieje się z ich informacjami, jest nadal bardzo niska. Wielu wydaje się, że nie mają nic do ukrycia. Choć zapewne nie dopuszczasz się czynów sprzecznych z prawem, czy staniesz obojętnie wobec faktu, że ktoś zainstaluje w twoim domu kamery i będzie nieustannie śledził twoje życie? Mogłoby się wydawać, że ilość danych przesyłanych codziennie w internecie jest zbyt ogromna, aby można było je rejestrować, składować i poddawać analizie. Nic bardziej mylnego. Centrum NSA inwigilujące ruch sieciowy ma (wg szacunków Hyppönena) pięciokrotnie większą powierzchnię od największego hipermarketu meblowego IKEA. Budynki tych rozmiarów potrafią zmieścić niewyobrażalnie wielką liczbę dysków i innych nośników danych.

Tymczasem internet odgrywa coraz ważniejszą rolę w naszym życiu. Duży udział mają w tym urządzenia przenośne. Wg badań F-Secure osiem procent całego ruchu sieciowego w Polsce przypada na sprzęt tego rodzaju, za to zaledwie trzydzieści procent użytkowników korzysta z jakichkolwiek zabezpieczeń. Więcej niż połowa użytkowników stosuje to samo urządzenie przenośne do celów służbowych i prywatnych. Jednak nie tylko zagrożenie nie wypływa tylko z utraty prywatności. Piotr Kijewski, kierownik zespołu CERT (Computer Emergency Response Team), który działa od 1996 r. w strukturach NASK, specjalizując się w rozpoznawaniu i badaniu niebezpieczeństw internetowych, ostrzega przed cyberprzestępczością jako bardzo dochodową gałęzią biznesu. Usługi cyberprzestępcze takie jak zlecanie ataków DDoS czy korzystanie z infrastruktury sieciowych kryminalistów stały się powszechnie dostępne, więc w zatrważającym tempie wzrasta skala zagrożenia obejmującego nie tylko podmioty gospodarcze, lecz również użytkowników prywatnych. W 2013 r. zarejestrowano w Polsce ponad 15 milionów niepowtarzających się par IP/bot, a bijący wszelkie rekordy Conficker zarażał dziennie ok. 45,5 tysiąca komputerów. Polska zdaje się poligonem doświadczalnym dla trojanów bankowych. Na domiar złego wzrasta liczba ataków typu DDoS.

Nawet takie witryny jak renomowany serwis internetowy New York Timesa mogą paść atakiem cyberprzestępców.

Nawet takie witryny jak renomowany serwis internetowy New York Timesa mogą paść atakiem cyberprzestępców.

Jak więc bronić się przed wymienionymi zagrożeniami? Trudno przewidzieć, co przyniesie przyszłość. Zasadniczo wchodzą w grę dwa scenariusze. Wg optymistycznego Snowden nie zostanie potraktowany za zdrajcę i wroga, a NSA przestanie monitorować internautów z obcych krajów. Pesymistyczny przewiduje, że internet podzieli się na swoiste, niezależne wyspy – takie, jaką są obecnie Chiny. Zanim jednak zostaną podjęte długofalowe decyzje, internauci powinni rozważyć, czy nie nazbyt otwarcie obchodzą się ze swoją prywatnością w internecie – a przede wszystkim w amerykańskich serwisach i usługach. Dodatkowo eksperci z F-Secure oferują własne rozwiązania. Proponują płatną, lecz całkowicie bezpieczną chmurę Younited z hostingiem w Finlandii, w której użytkownik może bezpiecznie przechowywać swoje zasoby takie jak dokumenty, zdjęcia i inne treści, uzyskując do nich dostęp bez względu na czas, miejsce i urządzenie. Dodatkowe narzędzie F-Secure Freedome ma zapewnić zabezpieczenie przed śledzeniem, włamaniami, wirusami i innymi zagrożeniami.

Niezależnie od tego, jakie podejmiemy kroki w ochronie naszej prywatności, musimy przestać żyć w błogiej nieświadomości i zacząć doceniać ryzyko. Jeśli nie ma prawa do zachowania prywatności, nie ma prawdziwej wolności wyrażania opinii, a co za tym idzie, autentycznej demokracji – powiedziała prezydent Brazylii, Dilma Roussef, przed Zgromadzeniem Ogólnym ONZ jesienią 2013 r., zapowiadając jednocześnie, iż jej kraj stworzy środki prawne i infrastrukturę techniczną pozwalające przeciwdziałać nielegalnemu przechwytywaniu informacji w kanałach komunikacyjnych.


Zobacz również