čtvrtek 25. února 2010

Osobní údaje na internetu

Většinou, když se snažím lidem vysvětlit, že není dobré brát bezpečnost na internetu na lehkou váhu, dostane se mi ve většině případů otřepané odpovědi typu "A kdo by se tak asi zajímal o mně, nebo o můj počítač!". Schválně, kolik z vás už takovou odpověď slyšelo, vyslovilo, nebo si ji alespoň pomyslelo ? Je smutné, že takový názor je většinový i dnes, kdy jsou krádeže identit, tajných informací a napadání osobních počítačů za účelem zisku na denním pořádku.

Má reakce na takovouto odpověď bývala, že útočníkovi je vcelku jedno, že daný člověk je Pepa Paběrka z Kotěhůlek (Jen doplním, že útočník samozřejmě sám žádný takový útok neprovádí, ale dělají to za něj automatizované nástroje, malware, spyware apod.). Podstatné pro něj je, že vlastní vcelku slušný počítač s dobrým připojením k internetu, jehož výpočetní výkon může použít pro libovolnou činnost. Nutno dodat, že tato činnost bývá vždy nelegální. A tak se Pepův počítač může stát účastníkem útoků na různé korporátní, nebo vládní servery či rozesílat nabídky na viagru apod. Možnosti útočníka jsou neomezené. Ovšem v dnešní době je stále více patrné že to ani zdaleka není vše.

Počítač našeho milého Pepy totiž obsahuje také spousty emailových kontaktů, které mohou být využity pro spam. Mnoho kontaktů různých kecálků mohou být také velmi dobře využity pro nevyžádaná sdělení. Ale to ani zdaleka není vše. Bankovní čísla, hesla k účtům (také bankovním), jména a adresy lidí, firemní tajemství atd atd. Je jasné, že útočníci se zajímají i o osobní údaje obsažené na počítači. Ovšem zde je situace ještě horši, než se může zdát.

I takové informace, které bychom označili za velmi osobní je totiž mnoho lidí více než ochotno vystavit na internetu všem na odiv (facebook, libimseti,xchat, různé blogísky atd). Množství a povaha takových informací může být někdy až zarážející. Nebudu zde zacházet do podrobností, jelikož nejsem z těch kteří by toužili tyto informace využít, ale vězte, že takových už ne pouze jednotlivců, ale celých organizací je spousta a ač se vám to může nepozdávat, dovedou takové informace velmi dobře využít.

Jeden příklad za všechny je třeba intelius.com, kde si můžeteza nepatrný poplatek nechat pro libovolnou osobu vyhledat informace jako je například, přibližný plat, telefonní čísla, zaměstnavatele, datum narození, jméno za svobodna, data narození rodičů, nebo i přibližnou velikost majetku. To jsem jen vypíchl pár věci kterých jsem si na stránkách všiml. Tato konkrétní služba je koncipována pouze pro USA, ale určitě existují i hromady dalších bez tohoto omezení.

V článku Web Fraud 2.0: Data Search Tools for ID Thieves autor popisuje své zkušenosti s takovými službami. Podotýkám, že tvrdí, že je opravdu vyzkoušel, tedy za informace si zaplatil. Je až neuvěřitelné čeho se dá takovým způsobem dosáhnou. Z věcí co mne zaujaly asi nejvíce je možnost zjištění zůstatku na bankovním účtě, nebo možnost změnit adresu pro zasílání vyúčtování z kreditní karty. Nad takovými možnostmi už se člověk opravdu podiví. Každopádně doporučuji přečíst.

Situace je kritická, nikoliv však beznadějná. Na internetu čeká na uživatele spousta hrozeb. Vzhledem k řečenému výše, je potřeba si v prvé řadě uvědomit, že i Já(Ty) jsem cílem takových organizací a tomu se pak přizpůsobit. Tedy nevystavovat na internetu osobní údaje, pokud to není nutné (a to není nikdy), raději zadávat údaje neplatné a vymyšlené, chránit svá hesla (opravdu není důvod aby mé heslo znal i někdo cizí) a také v neposlední řadě chránit svůj počítač (antivirem, firewallem).

Co se týče posledního bodu, dá se to rozvést na samotný článek, nebo spíše seriál, ideálně i na sérii knih. Počítačová bezpečnost není samoúčelná a různé přístupy mohou být různě efektivní. Jako jednu z velmi efektivních bych označil výběr operačního systému. Například výměnou systému MS Windows za nějakou z Linuxových distribucí (doporučuji Ubuntu) můžete získat mnohem bezpečnější systém bez virů, spyware a podobného haraburdí, které operační systém Windows přitahuje jako magnet. Důvodů, proč je Linux mnohem bezpečnější než jakýkoliv windows, je opravdu velmi mnoho. Možná někdy napíšu nějaký článek o tom proč používat právě Linux, ale nyní zájemce odkážu na českou stránku prezentující Linux www.proclinux.cz. Nepodléhejte ovšem iluzi o absolutní bezpečnosti, nic takového neexistuje a jakkoli bezpečný operační systém, potažmo program, je bezmocný při střetu s nepřemýšlejícím uživatelem.

A pamatujte, chraňte své osobní údaje a svou identitu! V dnešní době je to potřeba.

Souvísející odkazy

Žádné komentáře:

Okomentovat