BEZPIECZEŃSTWO

Uważaj, żeby ktoś się pod ciebie nie podszył

Bardzo łatwo podszyć się pod kogoś w Internecie. W tym celu nie trzeba nawet zdobywać hasła użytkownika i łamać zabezpieczeń. Wystarczy skorzystać z publicznie dostępnych danych użytkownika, w celu założenia konta w dowolnym serwisie. Pokażę, jak można się przed tym bronić.

Tożsamość w Socjal Media

W Internecie jesteśmy zachęcani lub wręcz zmuszani do podawania prawdziwych danych - imienia, nazwiska, pseudonimu, zdjęcia. Na dużą skalę zapoczątkował to zjawisko Facebook, który prowadzi skuteczną kampanię usuwania kont użytkowników podających fałszywe informacje. Nowy portal od potentata na rynku wyszukiwarek, Google Plus także wymaga podawania prawdziwych danych osobowych, który rozszerzył to wymaganie także na swoją usługę pocztową, Gmail.

Jak prosto ukraść tożsamość?

Aby wejść w nową internetową społeczność, należy założyć nowe konto na portalu. Tak to wygląda zresztą na najpopularniejszym portalu społecznościowym świata, Facebooku, gdzie w celu założenia konta należy użyć prawdziwego imienia i nazwiska. Można dopełnić je internetowym nickiem, pod którym jesteśmy rozpoznawalni. Aby nie przegapić powiadomień z serwisu, podajemy też zazwyczaj prawdziwy adres e-mail. Uzupełniając profil wysyłamy na serwer nasze zdjęcie przeznaczone na awatar, wpisujemy resztę podstawowych danych. I voilla, po kilku kliknięciach jesteśmy online.

I tak to wygląda w większości portali. Coraz częściej inteligentne algorytmy podpowiadają nam do tego konta znajomych, którzy w serwisie już są obecni. Dzięki temu można szybko uzupełnić listę kontaktów w nowym miejscu za pomocą kilku kliknięć. Skutkiem tego jest to, że w obie strony wysyłane i akceptowane są lawinowo zaproszenia do znajomości, bez potwierdzania, czy osoba podająca się za znajomego faktycznie nim jest. Przy okazji wymieniane są co najwyżej jedynie krótkie grzecznościowe formułki.

Tylko ile osób weryfikuje innym kanałem komunikacji, jeszcze przed potwierdzeniem znajomości na nowym serwisie, czy nowy profil internetowy faktycznie należy do danej osoby? Do identyfikacji wystarcza już tylko miniaturka zdjęcia i nazwisko. Widząc profil z taką "wizytówką" automatycznie zakładamy, że jest on prawdziwy. Zdjęcie uwiarygadnia wirtualną tożsamość. Idąc tym tropem dalej - jaki problem w tym, aby ktoś zarejestrował się gdzieś za nas? W parę godzin, po umieszczeniu kilku statusów i uzupełnieniu informacji w profilu stajemy się "wiarygodni".

Jeśli mamy w Internecie już jedno konto widoczne publicznie, to każdy internauta może nam te dane (czyli wspomniany nick, imię, nazwisko i zdjęcie) podebrać. Używając naszych danych, które sami z własnej woli przecież wrzuciliśmy do sieci, jest w stanie założyć na portalu, na którym jeszcze nie jesteśmy obecni, fikcyjne konto i zdobyć zaufanie znajomych. A po co to robić? Może wtedy publikować w takim serwisie treści w naszym imieniu, a znajomi, którzy dodali ten fałszywy profil do obserwowanych, będą przekonani, że wrzuca je osoba widoczna na awatarze! Nie trzeba mówić, jakie niesie to za sobą zagrożenia dla naszej reputacji.

Zabezpiecz dostęp do swoich danych

Jeszcze kilka lat temu użytkownicy Internetu byli głównie anonimowi. Komentarze na forach dyskusyjnych oraz pod artykułami na portalach i blogach były podpisywane nickiem. Pozwalało to na utrzymanie tożsamości w sekrecie. Dziś serwisy społecznościowe wymagają podawania prawdziwego imienia i nazwiska pod groźbą blokady lub usunięcia konta.

Wraz z nadejściem i popularyzacją serwisów społecznościowych, w tym naszej rodzimej Naszej Klasy i oczywiście globalnego Facebooka, użytkownicy sieci przestali bać się podpisywać prawdziwym imieniem i nazwiskiem. Kiedyś podstawową zasadą korzystania z sieci było umieszczanie jak najmniejszej ilości danych o sobie. Dzisiaj publicznie dostępne są zdjęcia, informacje o zainteresowaniach, często numery telefonów, a nawet adresy zamieszkania.

Ustawienia prywatności na Facebooku

Część osób świadomie korzysta z mediów społecznościowych umieszczając w nich praktycznie całe swoje życie. Ich nazwisko staje się marką, poprzez social media kreują wizerunek swojej osoby bądź umożliwiają ze sobą kontakt potencjalnym klientom. To jednak zaledwie ułamek ogółu użytkowników. Wiele osób nawet nie zdaje sobie sprawy, że informacje na ich temat dostępne są publicznie.

Zarządzanie tymi danymi nie jest proste, a w grę wchodzi też potrzeba dzielenia się informacjami zawsze i ze wszystkimi. Należy zachować jednak umiar: adres zamieszkania, w połączeniu z informacją o wyjeździe na dwutygodniowy urlop, jest wręcz zaproszeniem dla złodzieja; zdjęcia z imprez zakrapianych alkoholem mogą zaś uniemożliwić zdobycie wymarzonej pracy.

W dzisiejszym zorientowanym na społeczności Internecie, istnieje wiele typów zagrożeń. Należy odróżnić przypadkowe udostępnienie kompromitującego zdjęcia z imprezy lub informowania świata o podkochiwaniu się w ulubionym aktorze od wycieku tych prawdziwych poufnych informacji. Każdy internauta korzystający z portali społecznościowych, w tym w szczególności Facebooka, powinien zapoznać się z ustawieniami prywatności. Facebook pozwala ustawić widoczność każdej treści: postu, linku lub zdjęcia, dla określonej grupy osób.

Odbiorcą treści mogą być wszystkie osoby dodane do kontaktów, wyłącznie bliscy znajomi lub też wyłącznie koleżanki i koledzy z obecnej pracy. Posty mogą być także publikowane jako publiczne, a wtedy są dostępne dla każdego internauty, który odwiedzi profil. Jest jednak inny, bardzo wygodny sposób na ukrycie treści przed niektórymi osobami. Wybranych znajomych (np. szef w pracy, nauczyciel) można umieścić w grupie o nazwie "Ograniczenie dostępu". Mimo bycia na liście znajomych, domyślnie będą widzieć tylko treści publicznie udostępnione przez użytkownika.

Aplikacje i usługi w walce z zagrożeniami

Co jakiś czas można natknąć się na złośliwe aplikacje lub strony WWW, które albo zaśmiecą profil, albo prześlą prywatne dane do twórców. W celu przeciwdziałania takim programom, można skorzystać z dodatkowych aplikacji i usług, które pomagają użytkownikom w zabezpieczeniu swoich danych. Możemy wyróżnić dwa podstawowe typy dodatkowych zabezpieczeń przeznaczanych dla kont w serwisach społecznościowych.

Pierwszy z nich informuje użytkownika o postach, komentarzach, linkach i innych elementach, które mogą zawierać niebezpieczną treść. Cyberprzestępcy mogą wykorzystać te wszystkie elementy, aby przesyłać wirusy, inne złośliwe oprogramowanie oraz wyłudzać prywatne dane, ale na szczęście można się przed tym bronić.

Drugi typ narzędzi służy dbaniu o bezpieczeństwo najmłodszych internautów. Pomagają one śledzić oś czasu i tablicę dziecka, aby wykryć materiały zawierające przemoc, seks, narkotyki, a nawet nieodpowiednie słownictwo. Potrafią też alarmować o niepokojących internetowych znajomościach, które zawierają młodociani użytkownicy portalu Marka Zuckerberga.

BITDEFENDER SAFEGO

Jednym z darmowych skanerów dla profilów w mediach społecznościowych jest Bitdefender Safego. Jego zadaniem jest analiza wpisów umieszczanych na tablicy użytkownika, statusów i wiadomości w poszukiwaniu złośliwych treści. Oprócz tego analizowane są wpisy znajomych pod kątem występowania linków przekierowujących na złośliwe strony lub aplikacje, nastawione na zdobycie dostępu do wrażliwych danych. Bitdefender Safego bada również ustawienia prywatności konta, aby ostrzec o informacjach, których użytkownik może nie udostępniać świadomie.

Aby zacząć korzystać z tej ochrony, należy pozwolić aplikacji na dostęp do konta na Facebooku, co rozpocznie monitoring. O znalezieniu podejrzanego elementu użytkownik może być informowany na dwa sposoby: poprzez komentarz pod materiałem albo po prostu z menu powiadomień w samym portalu. Co tydzień można otrzymywać podsumowanie usuniętych treści. Z usługą można się zapoznać poprzez stronę http://safego.bitdefender.com/.

MYPAGEKEEPER

Usługa jest dostępna na razie wyłącznie jako publiczna beta, więc może jeszcze nie działać w pełni tak, jak chcieliby tego twórcy. Stworzona została poprzez organizację StopTheHacker i naukowców z Uniwersytetu w Kalifornii. Podobnie jak w przypadku Bitdefender Safego, tak i MyPageKeeper informuje użytkownika natychmiastowo po wykryciu nietypowych zachowań i treści. Może to robić za pomocą komentarza pod treścią lub powiadomienia poprzez pocztę elektroniczną.

Na stronie aplikacji można znaleźć zakładkę "Setings". Pozwala ona zmieniać ustawienia usługi. To z tego miejsca można włączyć lub wyłączyć automatyczne komentarze pod podejrzanymi wpisami. Jeśli usługa przegapia niektóre treści, które powinny znaleźć się w jej wykazie, można włączyć bardziej agresywne powiadomienia. Niestety, ceną za lepszą ochronę jest zwiększone ryzyko fałszywych alarmów, przed czym ostrzegają sami twórcy programu. Z aplikacją można zapoznać się na stronie https://apps.facebook.com/mypagekeeper/.

SOCIALSHIELD

Twórcą tej aplikacji jest uznana firma zajmująca się oprogramowaniem antywirusowym i monitorującym, Avira. SocialShield pozwala na nalizę w jednym miejscu wielu różnych serwisów społecznościowych jednocześnie - między innymi Facebook, Twitter, Google Plus oraz nawet MySpace. Analizowane są wszystkie wpisy dziecka, zarówno te publiczne, jak i prywatne. Aplikacja poszukuje nagości, odniesień do seksualności, dyskusji na temat alkoholu i narkotyków oraz wszelkich innych niepokojących objawów.

Aby stworzyć konto SocialShield, wystarczy konto na Facebooku. Dane konta dziecka można wprowadzić samodzielnie lub wysłać dziecku wiadomość e-mail z prośbą o zalogowanie się. Po zakończeniu konfiguracji usługa od Aviry pokaże wszystkie niepokojące materiały i aktywności. Dla rodzica dostępny jest panel z omówieniem i szczegółami dotyczącymi postów, komentarzy, zdjęć i znajomości, które mogą stanowić potencjalne zagrożenie. Z usługą można zapoznać się pod adresem http://www.socialshield.com/.

MINOR MONITOR

Kolejna darmowa usługa, która pozwala na monitorowanie Facebooka oraz Twittera. Nieco podobna w założeniu do SocialShield, analizuje profil dziecka. Skanowane są posty, wiadomości, listy znajomych oraz inne elementy. Zadaniem Minor Monitor jest natychmiastowe poinformowanie rodzica, jeśli wykryte zostaną jakiekolwiek podejrzane działania. To, co różni Minor Monitor od SocialShield to możliwość przejrzenia wszystkich aktywności, nie tylko tych potencjalnie niebezpiecznych.

Po założeniu konta należy dodać konto dziecka na Facebooku. Wystarczy do tego jednorazowe logowanie. Po zakończeniu wstępnej analizy wyświetlonych zostaje kilka wykresów, które opisują możliwe zagrożenia. Treści są klasyfikowane na kilka sposobów. Najpierw określany jest typ )np. brutalność, seks), następnie są one wartościowane (pozytywne lub negatywne). Typy aktywności porównane są z najczęstszym czasem publikacji prze dziecko nieodpowiednich treści i można przejrzeć je wszystkie.

W panelu opcji można wyłączyć domyślne powiadomienia e-mail oraz zdecydować o czułości filtra. Tutaj można dodatkowo powiązać konto na portalu Twitter, które będzie w podobny sposób analizowane. Z aplikacją można zapoznać się na stronie http://www.minormonitor.com/.

Spam? Nie daj się złowić!

Internet ewoluuje, a niechciane wiadomości zwane spamem nie stoją w miejscu i podążają za trendami. Dotarły także na serwisy społecznościowe, a nieświadomi użytkownicy w łatwy sposób dają się złapać. Przedstawię najpopularniejsze spamerskie praktyki na Facebooku i sposób ich identyfikacji.

Na Facebooku pojawia się wiele treści będących spamem. Są one nieznośne, irytujące i dodatkowo zaśmiecają użytkownikowi tablice i profile. Zagłuszają ważne informacje nieustannymi powiadomieniami, wywołują sprzeczki między znajomymi, a w skrajnych przypadkach nawet usuwanie się wzajemne z listy przyjaciół. Mogą być także niebezpieczne, a dla osób odpowiedzialnych za ich 

powstanie stają się okazją do łatwego zarobku.

Spam, czyli w skrócie "niechciana i niezamawiana korespondencja" nie jest w Internecie zjawiskiem nowym. Od lat jest zmorą użytkowników, zwłaszcza poczty e-mail. Chociaż filtry antyspamowe są coraz lepsze, takie wiadomości potrafię się przedrzeć i uprzykrzyć życie. Obliczono, że aby zarobić na spamie 100 dolarów, należy wysłać 12,5 mln e-maili, a według badań Kaspersky Lab z czerwca 2011, ilość spamu to aż 83,3% wszystkich wiadomości na świecie, nieznacznie więcej niż w roku poprzednim. Są to kosmiczne liczby, które obrazują skalę problemu. A jak to wygląda na Facebooku?

Każdy chciałby coś za darmo

Poprzez Facebooka organizowanych jest wiele konkursów, w których faktycznie można wygrać rzeczywiste nagrody. Zatrudnione agencje marketingowe, wykorzystując fanpage marki, przeprowadzają bardziej lub mniej udane kampanie reklamowe. Zdobywają stronom rzesze fanów i zachęcają ich do aktywności możliwością zdobycia nagród.

Często można wygrać gadżety lub upominki za kliknięcia "Lubię to!" pod odpowiednim statusem, za jakiś błyskotliwy komentarz lub udział w prostej grze -aplikacji na portalu. Z reguły nagrodami są kubki, koszulki, naklejki lub wejściówki do kina, czasem trafia się większa nagroda, np. możliwość nieodpłatnego wypożyczenia na weekend drogiego samochodu. Zawsze takie akcje mają za zadanie przełożyć się na zysk, bardziej lub mniej wymierny dla firmy je zlecającej.

Czy będzie to faktyczny wzrost sprzedaży, odsłon strony internetowej, czy zwiększenie świadomości marki - sponsoring kampanii ma przynosić efekty. O akcjach, w których fanom rozdaje się upominki, zawsze jest głośno, więc nic dziwnego, że firmy są chętne do ich organizowania. I też nie dziwi bardzo częste podszywanie się spamerów pod konkurs, piszących o wyjątkowo cennych nagrodach.

Użytkownicy nieświadomi zagrożeń, jakie czyhają w Internecie, są w tym momencie najbardziej narażeni na oszustwo. Gdy pojawi się możliwość zdobycia za darmo wartościowego gadżetu, mało kto zada sobie trud sprawdzenia wiarygodności firmy, która organizuje konkurs.

Nowy iPhone i bluzy Facebooka

Konkursy na Facebooku organizują nie tylko znane marki, ale też ludzie o niecnych zamiarach. Warto nauczyć się rozpoznawać prawdziwe konkursy i umieć wykryć fałszywe akcje, które sugerują możliwość zdobycia atrakcyjnych nagród. Często organizatorzy spamerskich akcji rozdawnictwa "bluz Facebooka" apelują do użytkowników z prośbą lub stosują wiele innych sztuczek mających za zadanie rozprzestrzeniać spam dalej, zaśmiecając profile tysięcy użytkowników.

Konkursy, w których nagrodą jest nowiutki IPhone zwykle wymagają polubienia strony, umieszczenia postu na tablicy znajomego, wysłania do nich wiadomości, czy też wrzucenia określonego statusu na swój profil. Chociaż wiele czynników powinno wzbudzić czujność osoby dostającej zaproszenie do udziału w takiej akcji, mało kto zada sobie trud, w myśl zasady "przecież nic nie tracę, co mi szkodzi?".

Sprawdzaj aplikacje konkursowe

Zwykle do udziału w konkursie wymagane jest użycie aplikacji, która za naszą zgodą dostaje dostęp do prywatnych danych. Jeśli aplikacja należy do znanej i nieanonimowej agencji reklamowej, lub prowadzona jest na profilu marki o wypracowanej na rynku pozycji, nie musimy się obawiać. Dane, do których samodzielnie przyznaliśmy dostęp, posłużą najwyżej do celów statystycznych lub badania profilu konsumenta, a reklamy nam serwowane mogą być po prostu lepiej sprofilowane. Słowem - nic, czym należałoby się przesadnie martwić.

Znanym markom ogólnie można ufać, ale istnieje oczywiście niebezpieczeństwo, że ktoś podszywa się pod firmę i stara się za pomocą jej nazwy lub logo wzbogacić się kosztem użytkowników. W razie jakichkolwiek wątpliwości należy skontaktować się poza Facebookiem z przedstawicielami danej firmy i wyjaśnić wszelkie niejasności.

Farmy fanów i reklam

Sposobem na zarobienie na nieświadomych użytkownikach są tak zwane farmy fanów. Z pozoru niewinny fanpage, z tytułem będącym żartem, cytatem lub śmiesznym powiedzonkiem, zbiera kliknięcia "Lubię to!" przy profilu. Właściciel takiej strony po uzbieraniu odpowiedniej liczby osób może zdecydować się odsprzedać stronę bądź za pieniądze umieszczać na niej statusy reklamowe.

Farmy fanów z założenia nie powinny rozpowszechniać złośliwego kodu, ale nigdy nie można mieć pewności, że intencje osób za nimi stojących będą szlachetne.

Znane są też przypadki specjalnie spreparowanych fanpage'ów, zachęcających do obejrzenia jakiegoś śmiesznego filmiku lub galerii zdjęć. Przekierowują one po prostu na zewnętrzne strony, w których te materiały są, owszem umieszczone, ale okraszone reklamami, na których twórca takiego fanpage'a zarabia. A informacja o takiej stronie zwykle bez zgody ląduje na tablicy użytkownika zachęcając kolejne osoby do kliknięć i wirusowo się rozprzestrzenia.

Jak się bronić?

Pierwszą linią obrony przed spamem jest nic innego, jak czujność i zdrowy rozsądek. Należy dwa razy zastanowić się przed kliknięciem każdego linka, upewnić się, ze pochodzi on ze sprawdzonego źródła. Powinno się też rozsądnie wybierać wiarygodne strony. A przed wzięciem udziału w jakimkolwiek konkursie należy sprawdzić, czy nie jest to zwykły szwindel. Ostrzeżeniem powinny być takie kwestie, jak brak widocznej marki, która miałaby zyskać rozgłos na kampanii, brak jasnego i sprecyzowanego regulaminu konkursu oraz brak szczegółowych informacji o organizatorze akcji. Sprawdzenie tego to kwestia kilku kliknięć, a może zaoszczędzić użytkownikowi masę nieprzyjemności, których skutkiem byłoby przejęcie konta na portalu przez osoby trzecie.

Ponadto każdą podejrzaną aplikację, stronę lub wydarzenie można zgłosić do administracji Facebooka. Przy odpowiedniej liczbie zgłoszeń jest duża szansa na to, że spamerski proceder zostanie zablokowany. Doświadczenie użytkownicy powinni także stale edukować swoich mniej obeznanych w temacie znajomych w trosce o to, aby nie nauczyli się rozpoznawania fałszywych konkursów i stron we własnym zakresie - czasem w bardzo przykry i nieprzyjemny sposób.