A közösségi oldalak veszélyei 1. rész

2010. május 21. 16:57, péntek - Dr. Acsai László

A közösségi oldalak “rátörtek” az emberekre, azonban úgy, hogy az adatvédelemről, megelő­zésről nagyon kis százaléknak van információja és tudása. Ennek a cikksoro­zatnak nem más a célja, mint hogy megrémisszek minden közösségi oldalt használót, hogy mennyire szabad prédává tudunk válni. Első körben a legegyszerűbb módszer, melyet bármelyik bűnözői cso­port végre tud hajtani.

Véletlenszerűen rákerestem az Adél névre, az iWiW oldalon, majd az 5. véletlensze­rűen kivá­lasztott személy adatlapján megtaláltam azokat az adatokat, amivel már eléggé könnyű egy teljes képet kapni, nem csak az adott személyről, hanem az egész családjáról.

Mindent tudunk.

Nem telt 5 percbe és tudjuk a nevét, születési nevét, dátumát, telefonszámát, lak­címét, az összes munkahelyét, iskoláit, valamint, hogy házas, 3 gyereke van és szereti a kávét. Az isme­rősei között minden gyermeke szerepel, szintén bőséges adatokkal, iskolával, óvodával, a családfő pedig egy rendvédelmi szervnél dolgozik. Ugye van miért aggódni?

A második részben bemutatjuk, hogyan csinálják a profik.

A közösségi oldalak veszélyei 2. rész

2010. május 28. 18:04, péntek - Dr. Acsai László

A magyar iWiW talán legnagyobb ellenfele a Facebook, ami szerintem gyorsabb és “közössé­gibb". Közel 400 milliós felhasználói tábora van, ennek okán nem kerülhette el a támadáso­kat sem. Óriási piac mind a cégeknek, a médiának és persze a bűnözők­nek is.  Az adatlopás módszereinek tárháza szinte végtelen, most csak a leggyakoribb és „legsikeresebb" techni­kákra fogunk kitérni.

Adathalászat, Phishing

Az eljárás lényege, hogy a felhasználóknak célzottan üzenetet küldenek, egy ismert cég, por­tál, közösségi oldal nevében és megpróbálják rávenni, hogy a felhasználó a kapott hivatkozást megnyissa. A gyanútlanok el is jutnak egy az eredetivel teljesen megegyező külsejű oldalra, ahol a bejelentkezés természetesen hibás jelszó miatt si­kertelen lesz. Ha a valódi jelszavunkat adtuk meg, akkor már az más kezében van. Ez még csak az első lépés, az igazi nagy trükkök csak ezután jönnek. Nem csak mi va­gyunk veszélyben, hanem az ismerőseink is.

A megelőzés érdekében szerencsére a nagyobb portálok és a böngésző fejlesztők együttmű­ködnek, és egy közös adatbázist hoztak létre az adathalász oldalakról. Ha ilyen oldalra láto­gatunk a böngésző figyelmeztet, hogy adathalász oldallal lehet dol­gunk. Nagyon egyszerű védekezés, hogy a banki, közösségi oldalak címét nem a meg­adott hivatkozás segítségével nyitjuk meg, hanem magunk gépeljük be az URL-t.

Mire is használják a jelszavunkat?

A legkisebb láncszemek ezeket az adatokat eladják a fekete piacon és ebből jutnak bevételhez. Nem is olyan régen került nyilvánosságra, hogy 15 millió felhasználó Facebook adatait árulják a neten, bár a hír valóságtartalmát még nem tudták bizo­nyítani, ha ezen számoknak csak 10 %-a valós, már az is döbbenetes.  A második cso­port megpróbál minden személyes adatot megszerezni a profilból és az ismerősöket is felderítik. A harmadik kör az ismeretségi kör e-mail, MSN, Skype címeire vadászik, a megtámadottak körének bővítésére.

Kiraboltak, SEGÍTSÉG!

A megszerzett jelszó segítségével a bűnözők figyelik a fiókunkat és az ismerőseink tevékeny­ségét. Például, amint egy ismerősünk elutazásáról hírt kapnak az ismerőseik üzenetet kapnak barátjuktól, mely szerint kirabolták és pénzre van szüksége a haza­jutáshoz. Ki ne szánná meg a barátját ilyen helyzetben? Az ilyen esetekre pedig a Western Unión kiváló, hiszen azonnali pénzküldési lehetőséget nyújt a világ bármely pontjára. Ha pedig elküldtük, bottal üthetjük a nyomát.

Hamis vírusirtók, trójaiak

Az ismerősöknek körbeküldött hivatkozások nagyon sok mindent tartalmazhatnak. Az hamis vírusirtók nagyon népszerűek, ezek valójában nem mentesítenek, hanem tovább fertőzik a gépet. Márciusban kezdett el terjedni a Facebook felülettel rendel­kező alkalmazás, melyet a Panda Cloud Antivírus külsejével párosítottak. Ugye milyen jól is hangzik? Hát még, ha ezt pont a Facebook-on is reklámozzák, ráadásul egy ba­rátunk ajánlja.

A közösségi portálon fellelhető 50.000 alkalmazást folyamatosan ellenőrzik az üze­meltetők, de nincs az a csapat, aki egy ilyen gyorsan változó közösséget felügyelni tudna.

A cyberbűnözők nagyon korszerű technológiával dolgoznak és nincs nap, hogy egy vírus vagy trójai újabb változata ne jelenjen meg. Ilyen Koobface féreg is, melyet ki­mondottan a közös­ségi oldalakra specializálták. Neve ellenére nem csak a Facebook a célpont, a Twitter, MySpace, hi5 oldalak is célkeresztbe kerültek. A terjesztése linke­ken keresztül történik, mely­ben rejtett kamerás képeket ígérnek, természetesen eroti­kus képekkel fűszerezve. A link megnyitásakor az oldal szerint nincs meg a megfelelő verziójú Flash lejátszó alkalma­zás és kéri, hogy frissítsük. Ha ezt megtettük, a kártevő már a gépünkön van.  Blok­kolja a népszerű antivírus cégek oldalait és a Windows Update siteot is. A háttérben pedig minden közösségi oldal műveleteit figyeli és a háttérben próbálja meg terjeszteni magát. Biz­tos megoldás nincsen, de a 3. részben megpróbálunk hasznos tanácsokat adni a védekezés­hez.

 A közösségi oldalak veszélyei 3. rész

2010. június 04. 16:56, péntek - Dr. Acsai László

A védekezés a támadások ellen sokszor csak néhány egyszerű lépésen múlik.

A legbiztosabb megoldás, hogy töröljük magunkat minden közösségi oldalról. De ugye bár ez nem megoldható. A Facebook a sok kritika miatt, egyre jobban figyel az adat­védelemre. Az adatvédelmi szabályzata már hosszabb az amerikai alkotmánynál is.  Számos eszköz nyújt segítséget abban, hogy megvédjük magunkat, vagy legalább csökkentsük a támadás veszélyét. Sajnos nem minden közösségi oldal ellenőrzésére vannak jelenleg ilyen alkalmazások. De a Facebook használói számára például nem egy eszköz van, de a leghasznosabb mégis a Rabidgremlin Soapbox fejlesztése, a Privacy Check.

Egy pontozásos rendszer alapján megkapjuk, hogy mely profil és egyéb adatunk mennyire nyilvános idegenek előtt. Nagyon látványosra sikerült és a zöld, sárga, piros színek egyértel­műen jelzik a veszélyességi fokozatot.

Még én sem lettem zöld

Lépésről-lépésre

1. Vajon hányan használják jelszónak a születési dátumukat? Könnyű megjegyezni, csak szá­mok vannak benne és mindenki lendületből be tudja írni. A fiók hozzáférések esetén a leg­több illetéktelen hozzáférés jelszópróbálkozásokkal történik. Ez ellen van jó megoldás. Hasz­náljunk minimum 7 karakterből álló jelszót, mely tartalmaz kis- és nagybetűket, számot és speciális karaktert, mint a pont, a vessző, a zárójel, stb… Erre használhatunk jelszógenerátor alkalmazást, mely megkönnyíti a dolgunkat. Eleinte rémisztően hangzik egy ‘T2:_8d(‘ karaktersorozatból álló jelszó, de néhány nap alatt már ezt is könnyedén és gyorsan fogjuk begépelni.

2. A születési dátumot sose tüntessük fel. A banki azonosításokhoz sokszor ké­rik a születési dátumot és az édesanyánk nevét. Ha ez a két adat rendelkezésre áll, a tolva­joknak nagyon könnyű dolguk van.

3. A családtagokat sose jelöljük meg a képeken és az adatlapon ne töltsük ki a hozzá­tartozóinkra vonatkozó adatainkat. A képen látható személyek megjelö­lését is tiltsuk le.

4. Rengeteg üzenőfali bejegyzésen olvasható, hogy ki hol járt nyaralni és mikor megy legkö­zelebb, valamint, hogy mennyi ideig marad. A mai tren­deknek megfelelően a legtöbb személy már rendelkezik bloggal, amiben mindenről leírja a véleményét és személyes életét a világ elé tárja. A piti bűnözők is a világhálót olvassák, és ha mi hívjuk fel arra a figyelmet, hogy eluta­zunk, annak ők külön örül­nek. Könnyen üres lakás és egy ellopott autó várhat minket egy külföldi nyaralás után. Az ilyen esetek elkerülésének érdekében sose legyen az adatlapun­kon a lakcímünk és az üzenőfalakon ne osszuk meg utazási terveinket.

Amit ne csináljunk

5. Nézzük át az iWiW-en és a Facebookon is fellelhető adatvédelmi beállításokat és azokat állítsuk a legszigorúbbra. Ha már mindenképpen meg akarunk osztani ma­gunkról személyes információkat, akkor legalább csak az ismerőseinkkel tegyük. De gondoljunk arra, hogy akár az ismerősünk felhasználójával más is böngészheti ada­tainkat és hozzászólásainkat.

A tökéletes biztonság nem létezik és nem is fog. A közösségi oldalakon mindenki meg akarja mutatni mennyire különleges és mennyire sokszínű, ezt pedig csak úgy teheti meg, ha min­dent megoszt mindenkivel. Kell még néhány év mire a felhasználók több­sége rádöbben, hogy ezt meg lehet oldani úgy is, hogy nem sodorjuk veszélybe ma­gunkat. De legalább ha lehet, ne a saját hibánkból tanuljuk meg.

Súgó Még nincs hozzászólás.

Frissítés

Csak regisztrált felhasználók írhatnak hozzászólást.