A közösségi oldalak veszélyei 1. rész 2010. május 21. 16:57, péntek - Dr. Acsai László
A közösségi oldalak “rátörtek” az emberekre, azonban úgy, hogy az adatvédelemről, megelőzésről nagyon kis százaléknak van információja és tudása. Ennek a cikksorozatnak nem más a célja, mint hogy megrémisszek minden közösségi oldalt használót, hogy mennyire szabad prédává tudunk válni. Első körben a legegyszerűbb módszer, melyet bármelyik bűnözői csoport végre tud hajtani. Véletlenszerűen rákerestem az Adél névre, az iWiW oldalon, majd az 5. véletlenszerűen kiválasztott személy adatlapján megtaláltam azokat az adatokat, amivel már eléggé könnyű egy teljes képet kapni, nem csak az adott személyről, hanem az egész családjáról.
Mindent tudunk. Nem telt 5 percbe és tudjuk a nevét, születési nevét, dátumát, telefonszámát, lakcímét, az összes munkahelyét, iskoláit, valamint, hogy házas, 3 gyereke van és szereti a kávét. Az ismerősei között minden gyermeke szerepel, szintén bőséges adatokkal, iskolával, óvodával, a családfő pedig egy rendvédelmi szervnél dolgozik. Ugye van miért aggódni? A második részben bemutatjuk, hogyan csinálják a profik.
A közösségi oldalak veszélyei 2. rész 2010. május 28. 18:04, péntek - Dr. Acsai László A magyar iWiW talán legnagyobb ellenfele a Facebook, ami szerintem gyorsabb és “közösségibb". Közel 400 milliós felhasználói tábora van, ennek okán nem kerülhette el a támadásokat sem. Óriási piac mind a cégeknek, a médiának és persze a bűnözőknek is. Az adatlopás módszereinek tárháza szinte végtelen, most csak a leggyakoribb és „legsikeresebb" technikákra fogunk kitérni.
Adathalászat, Phishing Az eljárás lényege, hogy a felhasználóknak célzottan üzenetet küldenek, egy ismert cég, portál, közösségi oldal nevében és megpróbálják rávenni, hogy a felhasználó a kapott hivatkozást megnyissa. A gyanútlanok el is jutnak egy az eredetivel teljesen megegyező külsejű oldalra, ahol a bejelentkezés természetesen hibás jelszó miatt sikertelen lesz. Ha a valódi jelszavunkat adtuk meg, akkor már az más kezében van. Ez még csak az első lépés, az igazi nagy trükkök csak ezután jönnek. Nem csak mi vagyunk veszélyben, hanem az ismerőseink is.
A megelőzés érdekében szerencsére a nagyobb portálok és a böngésző fejlesztők együttműködnek, és egy közös adatbázist hoztak létre az adathalász oldalakról. Ha ilyen oldalra látogatunk a böngésző figyelmeztet, hogy adathalász oldallal lehet dolgunk. Nagyon egyszerű védekezés, hogy a banki, közösségi oldalak címét nem a megadott hivatkozás segítségével nyitjuk meg, hanem magunk gépeljük be az URL-t.
Mire is használják a jelszavunkat? A legkisebb láncszemek ezeket az adatokat eladják a feketepiacon és ebből jutnak bevételhez. Nem is olyan régen került nyilvánosságra, hogy 15 millió felhasználó Facebook adatait árulják a neten, bár a hír valóságtartalmát még nem tudták bizonyítani, ha ezen számoknak csak 10 %-a valós, már az is döbbenetes. A második csoport megpróbál minden személyes adatot megszerezni a profilból és az ismerősöket is felderítik. A harmadik kör az ismeretségi kör email, MSN, Skype címeire vadászik, a megtámadottak körének bővítésére.
Kiraboltak, SEGÍTSÉG! A megszerzett jelszó segítségével a bűnözők figyelik a fiókunkat és az ismerőseink tevékenységét. Például, amint egy ismerősünk elutazásáról hírt kapnak az ismerőseik üzenetet kapnak
barátjuktól, mely szerint kirabolták és pénzre van szüksége a hazajutáshoz. Ki ne szánná meg a barátját ilyen helyzetben? Az ilyen esetekre pedig a Western Unión kiváló, hiszen azonnali pénzküldési lehetőséget nyújt a világ bármely pontjára. Ha pedig elküldtük, bottal üthetjük a nyomát.
Hamis vírusirtók, trójaiak Az ismerősöknek körbeküldött hivatkozások nagyon sok mindent tartalmazhatnak. Az hamis vírusirtók nagyon népszerűek, ezek valójában nem mentesítenek, hanem tovább fertőzik a gépet. Márciusban kezdett el terjedni a Facebook felülettel rendelkező alkalmazás, melyet a Panda Cloud Antivírus külsejével párosítottak. Ugye milyen jól is hangzik? Hát még, ha ezt pont a Facebook-on is reklámozzák, ráadásul egy barátunk ajánlja.
A közösségi portálon fellelhető 50.000 alkalmazást folyamatosan ellenőrzik az üzemeltetők, de nincs az a csapat, aki egy ilyen gyorsan változó közösséget felügyelni tudna. A cyberbűnözők nagyon korszerű technológiával dolgoznak és nincs nap, hogy egy vírus vagy trójai újabb változata ne jelenjen meg. Ilyen Koobface féreg is, melyet kimondottan a közösségi oldalakra specializálták. Neve ellenére nem csak a Facebook a célpont, a Twitter, MySpace, hi5 oldalak is célkeresztbe kerültek. A terjesztése linkeken keresztül történik, melyben rejtett kamerás képeket ígérnek, természetesen erotikus képekkel fűszerezve. A link megnyitásakor az oldal szerint nincs meg a megfelelő verziójú Flash lejátszó alkalmazás és kéri, hogy frissítsük. Ha ezt megtettük, a kártevő már a gépünkön van. Blokkolja a népszerű antivírus cégek oldalait és a Windows Update siteot is. A háttérben pedig minden közösségi oldal műveleteit figyeli és a háttérben próbálja meg terjeszteni magát. Biztos megoldás nincsen, de a 3. részben megpróbálunk hasznos tanácsokat adni a védekezéshez.
A közösségi oldalak veszélyei 3. rész 2010. június 04. 16:56, péntek - Dr. Acsai László A védekezés a támadások ellen sokszor csak néhány egyszerű lépésen múlik.
A legbiztosabb megoldás, hogy töröljük magunkat minden közösségi oldalról. De ugye bár ez nem megoldható. A Facebook a sok kritika miatt, egyre jobban figyel az adatvédelemre. Az adatvédelmi szabályzata már hosszabb az amerikai alkotmánynál is. Számos eszköz nyújt segítséget abban, hogy megvédjük magunkat, vagy legalább csökkentsük a támadás veszélyét. Sajnos nem minden közösségi oldal ellenőrzésére vannak jelenleg ilyen alkalmazások. De a Facebook használói számára például nem egy eszköz van, de a leghasznosabb mégis a Rabidgremlin Soapbox fejlesztése, a Privacy Check. Egy pontozásos rendszer alapján megkapjuk, hogy mely profil és egyéb adatunk mennyire nyilvános idegenek előtt. Nagyon látványosra sikerült és a zöld, sárga, piros színek egyértelműen jelzik a veszélyességi fokozatot.
Még én sem lettem zöld Lépésről-lépésre 1. Vajon hányan használják jelszónak a születési dátumukat? Könnyű megjegyezni, csak számok vannak benne és mindenki lendületből be tudja írni. A fiók hozzáférések esetén a legtöbb illetéktelen hozzáférés jelszópróbálkozásokkal történik. Ez ellen van jó megoldás. Használjunk minimum 7 karakterből álló jelszót, mely tartalmaz kis- és nagybetűket, számot és speciális karaktert, mint a pont, a vessző, a zárójel, stb… Erre használhatunk jelszógenerátor alkalmazást, mely megkönnyíti a dolgunkat. Eleinte rémisztően hangzik egy ‘T2:_8d(‘
karaktersorozatból álló jelszó, de néhány nap alatt már ezt is könnyedén és gyorsan fogjuk begépelni. 2. A születési dátumot sose tüntessük fel. A banki azonosításokhoz sokszor kérik a születési dátumot és az édesanyánk nevét. Ha ez a két adat rendelkezésre áll, a tolvajoknak nagyon könnyű dolguk van.
3. A családtagokat sose jelöljük meg a képeken és az adatlapon ne töltsük ki a hozzátartozóinkra vonatkozó adatainkat. A képen látható személyek megjelölését is tiltsuk le. 4. Rengeteg üzenőfali bejegyzésen olvasható, hogy ki hol járt nyaralni és mikor megy legközelebb, valamint, hogy mennyi ideig marad. A mai trendeknek megfelelően a legtöbb személy már rendelkezik bloggal, amiben mindenről leírja a véleményét és személyes életét a világ elé tárja. A piti bűnözők is a világhálót olvassák, és ha mi hívjuk fel arra a figyelmet, hogy elutazunk, annak ők külön örülnek. Könnyen üres lakás és egy ellopott autó várhat minket egy külföldi nyaralás után. Az ilyen esetek elkerülésének érdekében sose legyen az adatlapunkon a lakcímünk és az üzenőfalakon ne osszuk meg utazási terveinket.
Amit ne csináljunk 5. Nézzük át az iWiW-en és a Facebookon is fellelhető adatvédelmi beállításokat és azokat állítsuk a legszigorúbbra. Ha már mindenképpen meg akarunk osztani magunkról személyes információkat, akkor legalább csak az ismerőseinkkel tegyük. De gondoljunk arra, hogy akár az ismerősünk felhasználójával más is böngészheti adatainkat és hozzászólásainkat. A tökéletes biztonság nem létezik és nem is fog. A közösségi oldalakon mindenki meg akarja mutatni mennyire különleges és mennyire sokszínű, ezt pedig csak úgy teheti meg, ha mindent megoszt mindenkivel. Kell még néhány év mire a felhasználók többsége rádöbben, hogy ezt meg lehet oldani úgy is, hogy nem sodorjuk veszélybe magunkat. De legalább ha lehet, ne a saját hibánkból tanuljuk meg.
