Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Pokaż swoje konto, a powiem Ci kim jesteś...

Maciej Ziarek
Bez wątpienia serwisy społecznościowe przeżywają teraz w Polsce swoje pięć minut. Nie ma w tym nic dziwnego - w końcu pozwalają na łatwe i szybkie nawiązywanie nowych znajomości, odnajdywanie starych znajomych, których nie widzieliśmy od wielu lat. Pod tym względem są o wiele efektywniejsze od forów internetowych czy komunikatorów. Musimy jednak pamiętać, że dla nieświadomych użytkowników mogą być równie niebezpieczne.

Przybywa użytkowników serwisów społecznościowych, a w związku z tym także i danych osobowych. Wchodząc po raz pierwszy na takie portale, widzimy ambitne hasła o odnalezieniu starych znajomych czy poznaniu wielkiej społeczności internetowej. Tego typu slogany z pewnością zachęcają do rejestracji i dzielenia się swoimi danymi. O tym, jak bardzo popularne są obecnie portale społecznościowe, możemy się przekonać, patrząc na wyniki sondy przeprowadzonej przez Instytut MillwardBrown SMG/KRC na zlecenie D-Link Technology Trend. Wykres przedstawia, ile procent internautów korzysta z portali społecznościowych.


Znajomość serwisów społecznościowych wśród polskich internautów

Z tego samego badania dowiadujemy się, że o istnieniu takich serwisów wie 53% Polaków, a korzysta z nich 31%. Daje to niebagatelną liczbę kilku milionów użytkowników. Takie nagromadzenie danych osobowych, wymaga odpowiedniego podejścia w zakresie bezpieczeństwa. Na forach internetowych najczęściej podajemy tylko adres e-mail, ewentualnie numer identyfikacyjny komunikatora. Portale społecznościowe po uzupełnieniu profilu mogą przechowywać następujące dane:

  • imię i nazwisko,
  • data urodzenia / wiek,
  • numer identyfikacyjny komunikatora,
  • numer telefonu komórkowego,
  • zdjęcia, filmy,
  • adres e-mail,
  • miejsca nauki/pracy,
  • wykształcenie,
  • lista znajomych/rodzina,
  • CV.

Do czego można wykorzystać dane osobowe? Scenariuszy jest wiele, a wachlarz metod użycia tych informacji jest ograniczony jedynie pomysłowością osoby, która je zbiera. Ktoś może podawać się za nas na forach lub listach dyskusyjnych i oczerniać nasze imię czy reputację. Im więcej danych zdobędzie, tym lepiej będzie mógł wypełnić profil, uwiarygodniając w ten sposób swoje wypowiedzi. Upubliczniając nasz adres e-mail lub numer identyfikacyjny komunikatora, możemy stać się ofiarami spamu i spimu (spam rozsyłany poprzez komunikatory internetowe). Dojść może także do większych nadużyć jak próba fałszowania czyjejś tożsamości.

Ważne!

Nigdy nie wiadomo, z kim tak naprawdę mamy do czynienia w Sieci, wypowiadając się na forum czy rozmawiając z nieznajomym przez komunikator.


Mało kto podałby świeżo poznanej osobie takie informacje jak telefon komórkowy czy własne zdjęcia. A jednak niektórzy udostępniają takie dane w serwisach społecznościowych, umożliwiając wgląd do nich każdemu zarejestrowanemu. Nie jest problemem (zadając odpowiednie zapytanie np. w wyszukiwarce Google) odszukać informacje o kimś po szczątkowych informacjach, jak numer identyfikacyjny komunikatora. Należy także pamiętać, że w Sieci nic nigdy nie ginie. Jeżeli ktoś doda do swojego konta kompromitujące zdjęcia musi liczyć się z tym, że za 10 lat nadal będzie można je odnaleźć w Sieci, nawet jeżeli wcześniej zostały wykasowane. Internet nie wybacza błędów młodości.

Ze względu na olbrzymią ilość przechowywanych danych osobowych portale społecznościowe muszą dostosować się do obowiązującego na terenie Polski prawa, zwłaszcza do ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jedn. Dz. U. z 2002 r. nr 101, poz. 926 z późn. zm.). W myśl tej ustawy, na straży ochrony danych osobowych stoi Generalny Inspektor Ochrony Danych Osobowych (dalej: GIODO). W ustawie tej znajdują się odpowiednie artykuły, w myśl których instytucje oraz serwisy zbierające i przetwarzające dane osobowe winny w należyty sposób je zabezpieczyć.

W myśl art. 36 wspomnianej wyżej ustawy administrator danych jest obowiązany do zastosowania środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych osobowych, a w szczególności powinien zabezpieczyć dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy, zmianą, utratą, uszkodzeniem lub zniszczeniem.

Nasza-klasa, ich dane

W związku z lawinowo rosnącą popularnością serwisu Nasza-klasa, Generalny Inspektor Ochrony Danych Osobowych postanowił przyjrzeć się bliżej serwisowi i sprawdzić, czy wywiązuje się on z przepisów i obowiązków, jakie narzuca na niego Ustawa o ochronie danych osobowych. Konferencja prasowa, na której przedstawiono wyniki kontroli odbyła się w siedzibie GIODO 4 lutego 2008 roku. Chociaż były pewne zastrzeżenia (m.in. do szyfrowania podczas logowania do serwisu), generalnie serwis wypadł pozytywnie. Niedługo po kontroli pojawił się niepokojący artykuł w serwisie Hacking.pl. Jego autor podważył decyzję GIODO twierdząc, iż dane prawie 8 milionów użytkowników Naszej-klasy nie są właściwie zabezpieczone.

Dodatkowo zademonstrował nawet sposób, w jaki pobrał powyższe informacje o kontach i zapisał je w postaci tabeli w Excelu. Sposób ten polegał na użyciu programu cURL - aplikacji, która pozwala wysłać lub pobrać z serwerów treść formularzy. W artykule pojawił się zrzut ekranu przedstawiający tabelkę z uzyskanymi danymi:


Arkusz Excela zawierający dane osobowe z serwisu Nasza-klasa

Na pierwszy rzut oka mogłoby się wydawać, że rzeczywiście miało tu miejsce duże niedociągnięcie ze strony GIODO. Sytuacja staje się jednak bardziej klarowna, kiedy przyjrzymy się sposobowi, w jaki działa program cURL, oraz uzyskanym przy jego pomocy danym. Program pozwala przy użyciu odpowiedniej składni wysłać lub pobrać formularz z serwera. Oznacza to, że atakujący wszedł w posiadanie jedynie informacji, które są w serwisie Nasza-klasa ogólnodostępne z poziomu zwykłego użytkownika. Jeżeli ktoś podał jedynie imię i nazwisko i żadnych dodatkowych informacji, to tylko te dane znalazłyby się w tej tabeli.

Polowanie na społeczności

Innym zagrożeniem, które często przemilcza się, a na które narażony jest każdy użytkownik większych serwisów czy portali, nie tylko społecznościowych, jest phishing. To wyrafinowana metoda wyciągania wszelkich informacji z komputera ofiary. Atakujący wysyła do ofiary wiadomość z odnośnikiem do zainfekowanej strony, gdzie użytkownik podaje dane dotyczące np. konta w banku lub proszony jest o pobranie pliku, który okazuje się być trojanem. Z pozoru metoda wydaje się prosta i pozbawiona sensu (bo kto podałby takie dane na życzenie nieznajomego), jednak sprawa staje się jasna, gdy przyjrzymy się takiej wiadomości:


Przykład wiadomości phishingowej

Z założenia wiadomość ma być łudząco podobna do maila, jaki mógłby zostać wysłany przez bank. W treści najczęściej proszeni jesteśmy o podanie nowego hasła lub autoryzację transakcji na konkretniej stronie. Jednak strona ta nie jest prawdziwą stroną banku lecz witryną spreparowaną przez cyberprzestępcę. Nie trzeba być ekspertem, aby zauważyć, że nie jest to adres banku), by przechwycić podawane na niej informacje.

Ten sam mechanizm może zostać zastosowany w odniesieniu do serwisów społecznościowych. Użytkownicy mogą otrzymywać maile informujące, że w związku ze zmianami na portalu proszeni są o kontrolne zalogowanie się. Klikając link podany w liście, przechodzą na stronę łudząco podobną do prawdziwej. Dalej scenariusz jest taki sam jak w przypadku banku. Więcej o samym phishingu przeczytasz w naszym dziale Porad Eksperta

To przydarzyło się naprawdę

Na taki problem natrafiły ostatnio dwa serwisy społecznościowe: Nasza-klasa oraz Fotka.pl. Scenariusz działania był jednak trochę inny niż ten przedstawiony wyżej. Na konta mailowe masowo rozsyłano informację, że jakiś użytkownik napisał do nas wiadomość lub chce pokazać swoje zdjęcia. Autentyczności miała dodać treść od użytkownika wraz z odnośnikiem do strony przypominającej oryginalną.


Sfałszowana wiadomość serwisu Fotka.pl

Po przejściu na stronę podaną w liście na ekranie pojawiał się komunikat, że nie można wyświetlić treści strony z powodu braku odpowiedniej wersji programu Flash Player.


Sfałszowana i zainfekowana strona, do której prowadzi odsyłacz z przedstawionego powyżej maila

Proponowano przy tym pobranie pliku o nazwie get_new_flashplayer.exe, który pozwalał zainstalować na naszej maszynie najnowszą wersję oprogramowania. Oczywiście, nie był to Flash Player tylko backdoor: Backdoor.Win32.Agent.cri.


Szkodliwy program wykryty przez oprogramowanie firmy Kaspersky Lab

Kilka szczegółów pozwalało odróżnić te wiadomości od prawdziwych:

  • w temacie wiadomości zabrakło polskiego znaku (uzytkownik, zamiast użytkownik),
  • w większości maili rozsyłanych do internautów widniały obcojęzycznie brzmiące nazwy użytkowników, a początek wiadomości często pisany był w innym języku,
  • link widniejący w wiadomości nie pokrywał się z adresem ładowanej strony,
  • prawie wszystkie odnośniki na zainfekowanej stronie rozpoczynały pobieranie zainfekowanego pliku,
  • w linkach występowały domeny inne niż polskie (pl).

Dlaczego fałszerze wybrali właśnie te portale? Aby odpowiedzieć na to pytanie, wystarczy odwołać się do statystyk popularności. Zarówno Nasza-klasa jak i Fotka.pl są najbardziej znanymi i odwiedzanymi polskimi serwisami społecznościowymi, a ponieważ atakujący rozsyłali wiadomości do przypadkowych osób, szansa trafienia w użytkowników tych portali była bardzo duża (zwłaszcza w przypadku Naszej-klasy). Dodatkowo wchodził w grę element socjotechniczny. W wiadomościach widać tylko krótki fragment treści, zatem istniało bardzo duże prawdopodobieństwo, że zaintrygowany użytkownik skorzysta z odnośnika.

Rejestracja w serwisach społecznościowych sama w sobie nie niesie zagrożenia. Niemniej jednak, zwiększa ryzyko, że przypadkowo zostaniemy oszukani. Jeżeli ktoś nigdy nie rejestrował się w takim portalu i nagle dostaje informacje o czekającym na niego zaproszeniu do grona znajomych, stosunkowo szybko powinien zdać sobie sprawę, że jest to mail fałszywy.

Kolejna sonda opracowana przez Instytut MillwardBrown SMG/KRC na zlecenie D-Link Technology Trend pokazuje świadomość użytkowników w zakresie ryzyka związanego z podawaniem danych osobowych w Internecie.


Świadomość ryzyka związanego z podawaniem danych osobowych

Z pewnością cieszy fakt, że prawie 2/3 użytkowników serwisów społecznościowych zdaje sobie sprawę z ryzyka, o jakim mówi GIODO, i nie umieszcza ważniejszych informacji o sobie. Z drugiej strony pozostaje 1/3 użytkowników, którzy albo wcale nie przejmują się bezpieczeństwem swoich danych osobowych, albo mając świadomość ryzyka, podejmują je.

Ceń swoje dane, własną prywatność oraz tożsamość. Jeżeli jest taka możliwość, ukrywaj dane dla osób niezarejestrowanych i takich, które nie należą do grona Twoich znajomych. Pamiętaj, że jeżeli ktoś bardzo będzie chciał się z Tobą skontaktować, zrobi to chociażby przez wysłanie zwykłego e-maila.

Więcej informacji o bezpieczeństwie:Kaspersky Lab Polska

Przygotuj się do stosowania nowych przepisów!
Przygotuj się do stosowania nowych przepisów!

Poradnik prezentuje praktyczne wskazówki, w jaki sposób dostosować się do zmian w podatkach i wynagrodzeniach wprowadzanych nowelizacją Polskiego Ładu.

Tyko teraz książka + ebook w PREZENCIE
Źródło: INFOR
Czy ten artykuł był przydatny?
tak
nie
Dziękujemy za powiadomienie
Jeśli nie znalazłeś odpowiedzi na swoje pytania w tym artykule, powiedz jak możemy to poprawić.
UWAGA: Ten formularz nie służy wysyłaniu zgłoszeń . Wykorzystamy go aby poprawić artykuł.
Jeśli masz dodatkowe pytania prosimy o kontakt

Komentarze(0)

Pokaż:

Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code

    © Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

    Moja firma
    Zapisz się na newsletter
    Zobacz przykładowy newsletter
    Zapisz się
    Wpisz poprawny e-mail
    Szansa Polski na miękkie lądowanie w obliczu globalnego spowolnienia gospodarczego
    Silny rynek pracy w Polsce daje szansę na miękkie lądowanie naszej gospodarki w obliczu globalnego spowolnienia - wynika z wtorkowego komentarza gospodarczego głównego ekonomisty PZU Dawida Pachuckiego. Stopniowo zaczyna u nas spadać presja inflacyjna - dodał.
    Inteligentne systemy w ochronie przed cyberprzestępczością - hakerzy też mają słabe punkty
    Eksperci ds. cyberbezpieczeństwa zrobią wszystko, co w ich mocy, aby zapobiec skutecznemu włamaniu, ale wiedzą też, że ograniczanie dostępu do zasobów organizacji jest zupełnie niepraktyczne. Największym przełomem ostatnich lat jest wykorzystanie uczenia maszynowego do wykrywania, kiedy próba naruszenia zabezpieczeń zakończyła się sukcesem.
    Czy euro zostanie polską walutą, aby zatrzymać inflację?
    Kwestia przyjęcia euro nie znajduje się wśród najważniejszych politycznych tematów. Jednak inflacja sprawiła, że postulat zmiany waluty przybiera na sile. Czy to jest sposób na zahamowanie wzrostu cen?
    Co zrobić, gdy klient prosi o dłuższy termin płatności?
    Co zrobić, gdy klient chce zapłacić później? Jakie środki stosują polskie przedsiębiorstwa, by chronić się przed opóźnionymi płatnościami?
    Rejestracje przedsiębiorstw w II kw. 2022 r. - dane GUS
    W II kwartale 2022 roku odnotowano 93 tys. 660 rejestracji przedsiębiorstw, tj. o 1,3 proc. więcej niż w analogicznym okresie ubiegłego roku, oraz 80 upadłości, tj. o 4,8 proc. mniej niż w II kwartale 2021 roku – podał GUS we wtorek.
    Jakie sklepy obejmie system kaucyjny?
    Na jakim etapie obecnie są prace nad projektem ustawy, mającej wdrożyć system kaucyjny w Polsce? Czy zwiększy się powierzchnia sklepów, które będą zobowiązane do odbierania opakowań od klientów?
    Rozbieżne stawki podatku od podziemnych miejsc garażowych. MF nie planuje zmian
    Nadal wpływają skargi do RPO na odmienne stawki podatku od podziemnych stanowisk garażowych w budynkach wielorodzinnych. Podatek zależy od tego, czy jest to odrębna własność, czy tzw. pomieszczenie przynależne do lokalu mieszkalnego. Marcin Wiącek zwraca uwagę na ten problem minister finansów Magdalenie Rzeczkowskiej.
    Najważniejsze języki świata - teraz i w przyszłości
    O ile w czasach starożytnego Rzymu łacina jako lingua franca używana była w kulturze i biznesie, to teraz angielski zajął jej miejsce, mimo że jest na trzecim miejscu pod względem ilości native speakerów. Ale czy zawsze tak będzie? Jakie języki będą dominować w 2050 roku?
    Handel w niedzielę przywrócony na jasnych zasadach?
    W opinii Północnej Izby Gospodarczej w Szczecinie należy wrócić do tematu przywrócenia handlu w niedzielę na pełnych zasadach. Co z omijaniem prawa?
    Ceny mieszkań używanych wzrosły w ciągu roku ponad 15%
    Mieszkania z drugiej ręki w największych miastach są aż o 15,1% droższe niż przed rokiem – wynika z najnowszych danych NBP. Wzrost cen w przypadku lokali deweloperskich jest jeszcze większy, na co wpłynąć mogły rosnące koszty budowy.
    Płatność za paliwo przy dystrybutorze... jest możliwa!
    Płatność za paliwo przy dystrybutorze? To możliwe. Podjeżdżasz na stację, tankujesz paliwo, naciskasz przycisk w telefonie i odjeżdżasz.
    Kara za brak OC 2023. Podwyżka i to dwukrotna!
    Kara za brak OC w roku 2023 wzrośnie i to... dwukrotnie. Tak, dwukrotnie. Czemu tak się stanie i jak wysokiego skoku opłaty można się spodziewać?
    Likwidacja spółki jawnej
    Likwidacja spółki jawnej jest procesem skomplikowanym i wymagającym przygotowania wielu dokumentów, jednak istnieje rozwiązanie, które pomoże Ci tego uniknąć!
    Biurowce na rynkach regionalnych – analiza rynku
    W pierwszym półroczu br. popyt na biura w największych miastach regionalnych w kraju był większy niż w całym 2021 roku. Także aktywa biurowe w regionach są teraz jednym z głównych celów inwestorów
    Rynek paliw – UOKiK nie potwierdza opinii o zawyżaniu marż
    Wzrost cen na stacjach benzynowych oraz liczne skargi skłoniły prezesa UOKiK do przeanalizowania rynku poda kątem niedozwolonych praktyk
    Strajk egzaminatorów WORD. Bez egzaminów od 8 sierpnia
    Strajk egzaminatorów WORD? Tak, powracają oni do protestu od poniedziałku 8 sierpnia. To oznacza, że egzaminy na prawo jazdy nie będą się odbywać.
    Benzyna E10. Czym jest i czy jest szkodliwa dla silnika?
    Benzyna E10. Ma się ona stać jednym z rozwiązań problemów paliwowych. Czym jednak tak właściwie jest i czy silniki w autach ją wytrzymają?
    Polski Ład 2.0 od lipca – czy przewoźnicy na nim zyskają?
    Rozliczanie pracowników od nowego roku 2022 przysporzyło problemów niejednemu pracodawcy i księgowemu. Chociaż z założenia Polski Ład miał uprościć dotychczasowy system podatkowy i obniżyć ich wysokość, zmiana przepisów od stycznia jeszcze bardziej go skomplikowała.
    Marketing i reklama wobec różnych grup wiekowych
    Działania marketingowe marek dotychczas koncentrowały się w przeważającej mierze na młodszych użytkownikach. Jednak, jak wynika z raportu GWI, każda grupa wiekowa to potencjalni klienci e-commerce
    Linie kablowe zyskują na popularności. Linie podziemne alternatywą dla napowietrznych
    Elektroenergetyczne linie napowietrzne są często spotykanym elementem krajobrazu. Niższy koszt inwestycyjny czy łatwość naprawy ewentualnych awarii są mocnym argumentem do inwestowania właśnie w tę technologię. Dziś jednak coraz częściej odchodzi się od tego rozwiązania na rzecz linii kablowych podziemnych. Skąd wynika zainteresowanie tą technologią?
    Zatory płatnicze - zmiany w przepisach
    Szykują się zmiany w przepisach o zatorach płatniczych. Z uwagi na pojawiające się wątpliwości dotyczące raportowania oraz komplikacje wynikające ze zbierania danych, ustawodawca zdecydował się przedstawić projekt zmian, przewidujący znaczne uproszczenia w raportowaniu.
    Inwestycje na europejskim rynku nieruchomości komercyjnych [Raport]
    Panująca obecnie niepewność gospodarcza zaczyna oddziaływać na aktywność inwestycyjną na europejskim rynku nieruchomości komercyjnych (CRE). Prognozowany wpływ sytuacji gospodarczej będzie jednak zróżnicowany dla różnych jego obszarów, a wybrane sektory oraz rynki krajowe wciąż pozostaną atrakcyjne dla inwestorów
    Węgiel, gaz i wakacje kredytowe – wpływ na rynek akcji i obligacji
    Eksperci VIG/C-QUADRAT przyglądają się kluczowym wskaźnikom ekonomicznym, analizują wyniki spółek za II kwartał 2022 roku, prezentują z jakimi zagrożeniami zmierzy się polski rynek akcji oraz zastanawiają się czy to już „czas na obligacje”.
    Rzecznik Małych i Średnich Przedsiębiorców apeluje o wsparcie MŚP – ceny energii
    W trakcie prowadzonych w styczniu 2022 r. prac legislacyjnych nad mechanizmami osłonowymi służącymi przeciwdziałaniu negatywnym skutkom znacznego wzrostu cen surowców energetycznych, Rzecznik Małych i Średnich Przedsiębiorców Adam Abramowicz występował do organów władzy publicznej, m.in. do Premiera, Sejmu oraz do Senatu o uwzględnienie w tych mechanizmach przedsiębiorców.
    Zakup apartamentu nad morzem - jakich błędów nie popełnić?
    Zakup nieruchomości nad morzem kusi inwestorów wieloma aspektami. Wydawałoby się, że wystarczy dobra lokalizacja, by lokata kapitału zwróciła się w kilka lat. Nic bardziej mylnego.