Miliony ludzi na całym świecie udostępnia publicznie swoje wrażliwe dane. Nieświadomi zagrożeń dzielą się nimi z przestępcami. Każdego dnia. Najczęściej poprzez social media. O tym, jakie konsekwencje możemy ponieść, udostępniając w sieci zbyt dużo, możemy się uczyć z niedawnej wpadki Kingi Rusin.
Musimy cię zmartwić – etycznych hakerów niestety jest niewielu. Zdecydowana większość z nich to po prostu złodzieje czyhający na każdy twój błąd i przeczesujący sieć każdego dnia w poszukiwaniu łatwych kąsków. Takich, jak twoje dane, które są dla nich czasem bardziej cenne niż dla ciebie.
Wydaje ci się, że rozsądnie korzystasz z mediów społecznościowych? Mamy nadzieję, że tak jest. Tymczasem zobacz, jak niewiele trzeba, by narazić się na kradzież danych.
Czego nie publikować w sieci?
Nastały czasy, że jako ludzie, prywatność traktujemy bardzo wybiórczo. Oburzamy się, kiedy ktoś prosi nas o podanie naszego adresu e-mail w każdym możliwym miejscu, bo obawiamy się otrzymywania spamu i sprzedania naszych danych do innych baz, ale publikujemy w mediach społecznościowych zdjęcia z każdego momentu naszego lub życia naszych dzieci – np. ich świadectwa i dyplomy, odsłaniając dane, które ktoś mógłby wykorzystać. To trochę nielogiczne, prawda?
O tym jakie konsekwencje możemy ponieść udostępniając w sieci zbyt dużo, możemy uczyć się z niedawnej wpadki Kingi Rusin. W maju na swoim profilu na Facebooku pochwaliła się wyjazdem do Stanów Zjednoczonych. Wszystko byłoby w porządku, gdyby tylko… nie robiła tego, publikując zdjęcia biletu lotniczego. I choć z pozoru nie zawierał on wrażliwych danych, to ich właścicielka, nieświadoma konsekwencji, nie zakryła widniejącego na nim kodu QR.
Zwróciło to uwagę blogera podróżniczego. Oprócz kodu wykorzystał on numer rezerwacji oraz imię i nazwisko dziennikarki, dzięki czemu zalogował się do systemu linii lotniczych. A tam z kolei miał dostęp do jeszcze większej ilości danych, w tym tych z paszportu i wizy, pełnego numeru karty kredytowej i dokładnego adresu zamieszkania.
https://www.instagram.com/p/Bv4EASVFYdo/
Rusin miała dużo szczęścia, że w tym wypadku “hakerem” okazał się nie mający złych zamiarów właściciel bloga 2b3.in, który zresztą od razu poinformował ją o możliwych konsekwencjach udostępniania takich danych. Usunęła zdjęcie, ale w żaden sposób nie odniosła się do sytuacji. Całe szczęście nic poważnego się nie stało, a sytuacja może być przestrogą zarówno dla niej, jak i nas.
Nie uszczęśliwiaj hakerów – nie wysyłaj dokumentów z danymi przez darmowe komunikatory
Nie jest to tajemnicą, że popularne i darmowe komunikatory takie jak Messenger czy Whatsapp są pod stałym nadzorem Zuckerberga i jego świty, a treści które na nim przesyłamy są regularnie “przeczesywane” i kontrolowane. Mimo tego, iż starają się oni dbać o zabezpieczenia swoich aplikacji, co i rusz słyszmy o włamaniach i przejmowaniach kont ich użytkowników. Z pewnością, wśród znajomych – czy to dalszych, czy bliższych – masz osobę, która tego doświadczyła.
Czy kiedykolwiek zdarzyło ci się przesłać jakiś dokument ze swoimi danymi przez te apki? Mamy nadzieję, że znajdujesz się w mniejszości, która tego nigdy nie zrobiła. Niestety z doświadczenia wiemy, że spora część z użytkowników darmowych komunikatorów robi to regularnie. Skany czy zdjęcia dowodów osobistych, umowy, CV czy bilety lotnicze…
Aplikacje gromadzą te dane. Dla przykładu – w Messengerze wystarczy otworzyć konwersację z daną osobą, a następnie kliknąć “i”, czyli informacje. Przewijasz w dół i ukazują się wszystkie zdjęcia, którymi się ze sobą podzieliliście. W przeglądarce istnieje możliwość przejrzenia również innych plików, które sobie wysłaliście (np. PDF czy doc).
Pewnie myślisz sobie – haker musiałby mieć naprawdę wyjątkowe szczęście, aby trafić akurat na tę właściwą osobę, której wysłaliśmy tego typu rzeczy, by móc je szybko “wyciągnąć”. Może mieć za to jego odrobinę. Wejdzie się na twoje konto na Facebooku, zerknie na czat, który wyświetla na samej górze osoby, z którymi piszesz najczęściej… Resztę historii sobie dopowiedz. Wniosek? Nie chcesz być zhakowany – myśl jak haker!
Decyzja należy do ciebie
Nie pozostaje nam nic innego jak tylko przestrzec cię przed nadmiernym ekshibicjonizmem online, zarówno na swoich tablicach w social mediach, jak i w “prywatnych” konwersacjach (w rzeczywistości nie są one prywatne, choć na co dzień z pewnością o tym nie myślisz). Jeśli masz możliwość wyboru pomiędzy bezpłatnym komunikatorem, który w żaden sposób nie chroni twoich danych a płatnym, który je szyfruje i masz pewność, że jego twórcy czuwają nad nim, dobrze się zastanów. Jeśli chodzi o bezpieczeństwo twoich danych, nie warto iść na kompromis.
DB
Is “Zoom” security sufficient?