A k�z�ss�gi oldalak vesz�lyei 1. r�sz

2010. m�jus 21. 16:57, p�ntek - Dr. Acsai L�szl�

A k�z�ss�gi oldalak “r�t�rtek” az emberekre, azonban �gy, hogy az adatv�delemr�l, megel��z�sr�l nagyon kis sz�zal�knak van inform�ci�ja �s tud�sa. Ennek a cikksoro�zatnak nem m�s a c�lja, mint hogy megr�misszek minden k�z�ss�gi oldalt haszn�l�t, hogy mennyire szabad pr�d�v� tudunk v�lni. Els� k�rben a legegyszer�bb m�dszer, melyet b�rmelyik b�n�z�i cso�port v�gre tud hajtani.

V�letlenszer�en r�kerestem az Ad�l n�vre, az iWiW oldalon, majd az 5. v�letlensze�r�en kiv�lasztott szem�ly adatlapj�n megtal�ltam azokat az adatokat, amivel m�r el�gg� k�nny� egy teljes k�pet kapni, nem csak az adott szem�lyr�l, hanem az eg�sz csal�dj�r�l.

Mindent tudunk.

Nem telt 5 percbe �s tudjuk a nev�t, sz�let�si nev�t, d�tum�t, telefonsz�m�t, lak�c�m�t, az �sszes munkahely�t, iskol�it, valamint, hogy h�zas, 3 gyereke van �s szereti a k�v�t. Az isme�r�sei k�z�tt minden gyermeke szerepel, szint�n b�s�ges adatokkal, iskol�val, �vod�val, a csal�df� pedig egy rendv�delmi szervn�l dolgozik. Ugye van mi�rt agg�dni?

A m�sodik r�szben bemutatjuk, hogyan csin�lj�k a profik.

A k�z�ss�gi oldalak vesz�lyei 2. r�sz

2010. m�jus 28. 18:04, p�ntek - Dr. Acsai L�szl�

A magyar iWiW tal�n legnagyobb ellenfele a Facebook, ami szerintem gyorsabb �s “k�z�ss�gibb". K�zel 400 milli�s felhaszn�l�i t�bora van, ennek ok�n nem ker�lhette el a t�mad�so�kat sem. �ri�si piac mind a c�geknek, a m�di�nak �s persze a b�n�z�k�nek is.  Az adatlop�s m�dszereinek t�rh�za szinte v�gtelen, most csak a leggyakoribb �s „legsikeresebb" techni�k�kra fogunk kit�rni.

Adathal�szat, Phishing

Az elj�r�s l�nyege, hogy a felhaszn�l�knak c�lzottan �zenetet k�ldenek, egy ismert c�g, por�t�l, k�z�ss�gi oldal nev�ben �s megpr�b�lj�k r�venni, hogy a felhaszn�l� a kapott hivatkoz�st megnyissa. A gyan�tlanok el is jutnak egy az eredetivel teljesen megegyez� k�lsej� oldalra, ahol a bejelentkez�s term�szetesen hib�s jelsz� miatt si�kertelen lesz. Ha a val�di jelszavunkat adtuk meg, akkor m�r az m�s kez�ben van. Ez m�g csak az els� l�p�s, az igazi nagy tr�kk�k csak ezut�n j�nnek. Nem csak mi va�gyunk vesz�lyben, hanem az ismer�seink is.

A megel�z�s �rdek�ben szerencs�re a nagyobb port�lok �s a b�ng�sz� fejleszt�k egy�ttm��k�dnek, �s egy k�z�s adatb�zist hoztak l�tre az adathal�sz oldalakr�l. Ha ilyen oldalra l�to�gatunk a b�ng�sz� figyelmeztet, hogy adathal�sz oldallal lehet dol�gunk. Nagyon egyszer� v�dekez�s, hogy a banki, k�z�ss�gi oldalak c�m�t nem a meg�adott hivatkoz�s seg�ts�g�vel nyitjuk meg, hanem magunk g�pelj�k be az URL-t.

Mire is haszn�lj�k a jelszavunkat?

A legkisebb l�ncszemek ezeket az adatokat eladj�k a fekete piacon �s ebb�l jutnak bev�telhez. Nem is olyan r�gen ker�lt nyilv�noss�gra, hogy 15 milli� felhaszn�l� Facebook adatait �rulj�k a neten, b�r a h�r val�s�gtartalm�t m�g nem tudt�k bizo�ny�tani, ha ezen sz�moknak csak 10 %-a val�s, m�r az is d�bbenetes.  A m�sodik cso�port megpr�b�l minden szem�lyes adatot megszerezni a profilb�l �s az ismer�s�ket is felder�tik. A harmadik k�r az ismerets�gi k�r e-mail, MSN, Skype c�meire vad�szik, a megt�madottak k�r�nek b�v�t�s�re.

Kiraboltak, SEG�TS�G!

A megszerzett jelsz� seg�ts�g�vel a b�n�z�k figyelik a fi�kunkat �s az ismer�seink tev�keny�s�g�t. P�ld�ul, amint egy ismer�s�nk elutaz�s�r�l h�rt kapnak az ismer�seik �zenetet kapnak bar�tjukt�l, mely szerint kirabolt�k �s p�nzre van sz�ks�ge a haza�jut�shoz. Ki ne sz�nn� meg a bar�tj�t ilyen helyzetben? Az ilyen esetekre pedig a Western Uni�n kiv�l�, hiszen azonnali p�nzk�ld�si lehet�s�get ny�jt a vil�g b�rmely pontj�ra. Ha pedig elk�ldt�k, bottal �thetj�k a nyom�t.

Hamis v�rusirt�k, tr�jaiak

Az ismer�s�knek k�rbek�ld�tt hivatkoz�sok nagyon sok mindent tartalmazhatnak. Az hamis v�rusirt�k nagyon n�pszer�ek, ezek val�j�ban nem mentes�tenek, hanem tov�bb fert�zik a g�pet. M�rciusban kezdett el terjedni a Facebook fel�lettel rendel�kez� alkalmaz�s, melyet a Panda Cloud Antiv�rus k�lsej�vel p�ros�tottak. Ugye milyen j�l is hangzik? H�t m�g, ha ezt pont a Facebook-on is rekl�mozz�k, r�ad�sul egy ba�r�tunk aj�nlja.

A k�z�ss�gi port�lon fellelhet� 50.000 alkalmaz�st folyamatosan ellen�rzik az �ze�meltet�k, de nincs az a csapat, aki egy ilyen gyorsan v�ltoz� k�z�ss�get fel�gyelni tudna.

A cyberb�n�z�k nagyon korszer� technol�gi�val dolgoznak �s nincs nap, hogy egy v�rus vagy tr�jai �jabb v�ltozata ne jelenjen meg. Ilyen Koobface f�reg is, melyet ki�mondottan a k�z�s�s�gi oldalakra specializ�lt�k. Neve ellen�re nem csak a Facebook a c�lpont, a Twitter, MySpace, hi5 oldalak is c�lkeresztbe ker�ltek. A terjeszt�se linke�ken kereszt�l t�rt�nik, mely�ben rejtett kamer�s k�peket �g�rnek, term�szetesen eroti�kus k�pekkel f�szerezve. A link megnyit�sakor az oldal szerint nincs meg a megfelel� verzi�j� Flash lej�tsz� alkalma�z�s �s k�ri, hogy friss�ts�k. Ha ezt megtett�k, a k�rtev� m�r a g�p�nk�n van.  Blok�kolja a n�pszer� antiv�rus c�gek oldalait �s a Windows Update siteot is. A h�tt�rben pedig minden k�z�ss�gi oldal m�veleteit figyeli �s a h�tt�rben pr�b�lja meg terjeszteni mag�t. Biz�tos megold�s nincsen, de a 3. r�szben megpr�b�lunk hasznos tan�csokat adni a v�dekez�s�hez.

 A k�z�ss�gi oldalak vesz�lyei 3. r�sz

2010. j�nius 04. 16:56, p�ntek - Dr. Acsai L�szl�

A v�dekez�s a t�mad�sok ellen sokszor csak n�h�ny egyszer� l�p�sen m�lik.

A legbiztosabb megold�s, hogy t�r�lj�k magunkat minden k�z�ss�gi oldalr�l. De ugye b�r ez nem megoldhat�. A Facebook a sok kritika miatt, egyre jobban figyel az adat�v�delemre. Az adatv�delmi szab�lyzata m�r hosszabb az amerikai alkotm�nyn�l is.  Sz�mos eszk�z ny�jt seg�ts�get abban, hogy megv�dj�k magunkat, vagy legal�bb cs�kkents�k a t�mad�s vesz�ly�t. Sajnos nem minden k�z�ss�gi oldal ellen�rz�s�re vannak jelenleg ilyen alkalmaz�sok. De a Facebook haszn�l�i sz�m�ra p�ld�ul nem egy eszk�z van, de a leghasznosabb m�gis a Rabidgremlin Soapbox fejleszt�se, a Privacy Check.

Egy pontoz�sos rendszer alapj�n megkapjuk, hogy mely profil �s egy�b adatunk mennyire nyilv�nos idegenek el�tt. Nagyon l�tv�nyosra siker�lt �s a z�ld, s�rga, piros sz�nek egy�rtel�m�en jelzik a vesz�lyess�gi fokozatot.

M�g �n sem lettem z�ld

L�p�sr�l-l�p�sre

1. Vajon h�nyan haszn�lj�k jelsz�nak a sz�let�si d�tumukat? K�nny� megjegyezni, csak sz�mok vannak benne �s mindenki lend�letb�l be tudja �rni. A fi�k hozz�f�r�sek eset�n a leg�t�bb illet�ktelen hozz�f�r�s jelsz�pr�b�lkoz�sokkal t�rt�nik. Ez ellen van j� megold�s. Hasz�n�ljunk minimum 7 karakterb�l �ll� jelsz�t, mely tartalmaz kis- �s nagybet�ket, sz�mot �s speci�lis karaktert, mint a pont, a vessz�, a z�r�jel, stb… Erre haszn�lhatunk jelsz�gener�tor alkalmaz�st, mely megk�nny�ti a dolgunkat. Eleinte r�miszt�en hangzik egy ‘T2:_8d(‘ karaktersorozatb�l �ll� jelsz�, de n�h�ny nap alatt m�r ezt is k�nnyed�n �s gyorsan fogjuk beg�pelni.

2. A sz�let�si d�tumot sose t�ntess�k fel. A banki azonos�t�sokhoz sokszor k�rik a sz�let�si d�tumot �s az �desany�nk nev�t. Ha ez a k�t adat rendelkez�sre �ll, a tolva�joknak nagyon k�nny� dolguk van.

3. A csal�dtagokat sose jel�lj�k meg a k�peken �s az adatlapon ne t�lts�k ki a hozz�tartoz�inkra vonatkoz� adatainkat. A k�pen l�that� szem�lyek megjel��l�s�t is tiltsuk le.

4. Rengeteg �zen�fali bejegyz�sen olvashat�, hogy ki hol j�rt nyaralni �s mikor megy legk��zelebb, valamint, hogy mennyi ideig marad. A mai tren�deknek megfelel�en a legt�bb szem�ly m�r rendelkezik bloggal, amiben mindenr�l le�rja a v�lem�ny�t �s szem�lyes �let�t a vil�g el� t�rja. A piti b�n�z�k is a vil�gh�l�t olvass�k, �s ha mi h�vjuk fel arra a figyelmet, hogy eluta�zunk, annak �k k�l�n �r�l�nek. K�nnyen �res lak�s �s egy ellopott aut� v�rhat minket egy k�lf�ldi nyaral�s ut�n. Az ilyen esetek elker�l�s�nek �rdek�ben sose legyen az adatlapun�kon a lakc�m�nk �s az �zen�falakon ne osszuk meg utaz�si terveinket.

Amit ne csin�ljunk

5. N�zz�k �t az iWiW-en �s a Facebookon is fellelhet� adatv�delmi be�ll�t�sokat �s azokat �ll�tsuk a legszigor�bbra. Ha m�r mindenk�ppen meg akarunk osztani ma�gunkr�l szem�lyes inform�ci�kat, akkor legal�bb csak az ismer�seinkkel tegy�k. De gondoljunk arra, hogy ak�r az ismer�s�nk felhaszn�l�j�val m�s is b�ng�szheti ada�tainkat �s hozz�sz�l�sainkat.

A t�k�letes biztons�g nem l�tezik �s nem is fog. A k�z�ss�gi oldalakon mindenki meg akarja mutatni mennyire k�l�nleges �s mennyire soksz�n�, ezt pedig csak �gy teheti meg, ha min�dent megoszt mindenkivel. Kell m�g n�h�ny �v mire a felhaszn�l�k t�bb�s�ge r�d�bben, hogy ezt meg lehet oldani �gy is, hogy nem sodorjuk vesz�lybe ma�gunkat. De legal�bb ha lehet, ne a saj�t hib�nkb�l tanuljuk meg.