Sukces pana Gąbki


Niebezpiecznie w naszej-klasie

Publikowanie starych zdjęć i odświeżanie szkolnych znajomości może okazać się zdradliwe. Skala przedsięwzięcia spowodowała, że możliwe są sytuacje pozornie absurdalne. W ciągu ostatnich miesięcy prasa pisała o odnalezionej po latach miłości, która doprowadziła do rozpadu małżeństwa, o policjantach, których zdekonspirowało zdjęcie klasowe, o sposobach wykorzystywania, w jakie policja wykorzystuje naszej-klasy organa ścigania do szukania oszustów. Zagrożenia związane z używaniem serwisu wynikają przede wszystkim z tego, że nigdy jeszcze na taką skalę polscy internauci nie publikowali prawdziwych danych osobowych.

Niepewna technologia

Numery Gadu-Gadu niektórych użytkowników naszej-klasy są widoczne także w wynikach wyszukiwania Google.

Numery Gadu-Gadu niektórych użytkowników naszej-klasy są widoczne także w wynikach wyszukiwania Google.

Serwis ma dobre, zaawansowane oprogramowanie i prawdopodobnie najlepszą serwerownię w Polsce. Zapewnienie sprawnego dostępu siedmiu milionom użytkowników wymaga technologii informatycznych na najwyższym poziomie. Nie oznacza to jednak braku błędów i dziur w kodzie, które pozwolą na złośliwe wykorzystanie stron naszej-klasy. Użytkownicy serwisu to łakomy kąsek - wśród milionów ludzi jest wielu naiwnych, a przynajmniej słabo znających zagadnienia bezpieczeństwa w Internecie. Osoby te mogą łatwo paść ofiarą oszustów lub nie zauważyć podejrzanej aktywności w obrębie swojego konta.

Jak sprawdziliśmy, strony tworzące serwis zawierają kilka drobnych usterek, które mogą zostać wykorzystane w złych celach. O wszystkich znalezionych błędach poinformowaliśmy ekipę naszej-klasy, i do czasu ukazania się tego wydania błędy typowo techniczne (np. nieuprawniona zmiana cudzych danych) powinny zostać usunięte.

Wiadomości do użytkowników

Każdy użytkownik serwisu może wysłać wiadomość do dowolnego innego użytkownika. Wystarczy użyć opcji Napisz wiadomość i wybrać adresata z listy znajomych. Jak sprawdziliśmy, prosty program może automatycznie wysyłać wiadomości do dowolnych użytkowników naszej-klasy, czyli spamować. To nie tyle usterka, co poprawnie działająca funkcja, które może zostać źle wykorzystana. Oczywiście spamera łatwo namierzyć (też będzie użytkownikiem naszej?klasy) i zablokować jego konto.

Kradzież danych osobowych

Użytkownicy serwisu publikują w nim swoje prawdziwe dane. Słynna internetowa anonimowość w naszej-klasie traci sens. Najprostsze roboty indeksujące potrafią w szybkim tempie zbierać te informacje, a wysiłki administratorów serwisu próbujących zablokować takie działania, mogą nie dać rezultatu w wypadku naprawdę masowych działań oszustów czy choćby konkurencyjnych serwisów internetowych.

Kwestią zabezpieczeń danych osobowych przechowywanych i udostępnianych w naszej-klasie zainteresował się Generalny Inspektor Ochrony Danych Osobowych. 16 stycznia 2008 roku rozpoczęła się kontrola, czy dane użytkowników serwisu są używane zgodnie z wymogami ustawy o ochronie danych osobowych. Nie należy jednak popadać w przesadę: nasza-klasa.pl zawiera stosunkowo niewiele takich informacji w porównaniu np. z goldenline.pl. Identyfikacja użytkownika jest możliwa, ale bardziej należy obawiać się zbierania numerów Gadu-Gadu w celach spamerskich czy zwykłej internetowej nieżyczliwości.

Dane publicznie dostępne

Wyniki wyszukiwania Google.

Wyniki wyszukiwania Google.

Teoretycznie dane internautów z naszej-klasy dostępne są tylko dla innych, zarejestrowanych i zalogowanych użytkowników serwisu. Jeśli jednak odwiedzisz stronę dowolnej klasy, możesz sprawdzić numery GG i Skype'a zarejestrowanych tam osób. Usterka jest o tyle groźna, że umożliwia robotom indeksującym automatyczne zbieranie informacji kontaktowych. Co więcej, zostały one już zebrane np. przez Google'a i są widoczne w wynikach wyszukiwania dla odpowiednich fraz. Nawet gdy ekipa naszej-klasy poprawi błąd, dane pozostaną w kopiach stron zaindeksowanych przez Google'a. Podobna historia przytrafiła się serwisowi grono.net, który drogo zapłacił za nieuwagę: całkowicie usunięto jego strony z wyników wyszukiwania Google'a, a indeksowanie tego potężnego serwisu internetowego rozpoczęło się od zera.

Zmiana cudzych danych

Drobne błędy w kodzie mogą okazać się groźne, przede wszystkim ze względu na rozmiar społeczności. Przykładowo, odpowiednio spreparowana strona WWW może w prosty sposób dokonać zmian w twoim profilu - wystarczy, że w przeglądarce internetowej otworzysz jednocześnie (na różnych kartach) serwis nasza-klasa oraz inną stronę (np. blogu) zawierającą złośliwy, ukryty kod. Operacja taka jest całkowicie niezauważalna dla ofiary, dopóki nie zajrzy do swojego profilu i nie zobaczy zmienionych danych.

Kompromitujące zdjęcia

W serwisie użytkownicy publikują także zdjęcia: własne, rodzinne, klasowe. Mogą one być wykorzystane w nieodpowiednim celu, zwłaszcza że wszystkie są dostępne (przynajmniej w czasie przygotowywania tego artykułu) nawet bez logowania do naszej-klasy, jako pliki JPG na łatwych do znalezienia serwerach. Zdjęcia publikowane w naszej-klasie mogą być kompromitujące, naruszać dobra osobiste, i dlatego należy je publikować z dużą ostrożnością. Trzeba pamiętać, że publikacja niepożądanej fotografii może się odbyć bez zgody użytkownika, gdy np. zdjęcie udostępni znajomy z klasy.

Potężne zaplecze

Do obsługi naszej-klasy służy serwerownia firmy Beyond, zlokalizowana w piwnicach Starego Browaru w centrum Poznania. To supernowoczesne centrum danych, z którego usług korzystają m.in. Allegro, Volkswagen, Ergo Hestia, Naviexpert. Beyond zapewnia ogromną przepustowość łącza, serwerownia jest wpięta bezpośrednio do sieci szkieletowych TP SA, GTS-Energis, Netii, ATM i Poznań Internet Exchange. Centrum danych w podziemiach Starego Browaru objęte jest całodobowym nadzorem technicznym, ma dwa niezależne źródła zasilania z dwóch różnych elektrowni oraz dwa systemu UPS o łącznej moc 120 KW, a nawet własny agregat prądotwórczy. W centrum danych zastosowano także specjalny system wentylacyjny i przeciwpożarowy.