Data publicării:

Cinci modalități „inocente“ prin care îţi rişti identitatea în fiecare zi

Autor: DCNews Team | Categorie: Lifestyle
WhatsApp

Suntem tentaţi să credem că furtul de identitate vizează numai oamenii proşti. Desigur, nu-i răspunzi prinţului nigerian care îţi cere datele bancare pentru a trece prin contul tău o mare sumă de bani primită moştenire de la răposatul tată, în schimbul unui comision generos. Şi nici nu pici în capcana mailurilor „oficiale“ în care PayPal este scris greşit. Dar chiar şi aşa, sunt o mulţime de lucruri pe care le faci în fiecare zi, unele dintre ele poate chiar acum, care îşi pun în pericol informaţiile personale. Editorii

Au fost câteva discuţii despre cum cei de la Zynga, compania producătoare a faimosului joc „Farmville“, sunt nişte genii nocive, care vă fac să vă deschideţi toată viaţa către ei de fiecare dată când vă jucaţi. Iar dacă, din întâmplare, nu vă jucaţi jocuri produse de cei de la Zynga, atunci puteţi să fiţi siguri că afirmaţia de mai sus este valabilă pentru fiecare aplicaţie de pe Facebook.  Firma de securitate online Symantec a descoperit luna trecută, o breşă în securitatea reţelei sociale care ofera clienţiilor terţi acces în totalitate la contul unui utilizator – şi nu ne referim doar la fotografiile acelea în care te aflii în situaţii penibile. Facebook „scăpa“ accidental pachete cu datele personale ale clienţilor către dezvoltatori de softuri, agenţii de publicitate, etc.

Totodată, cei dare intrau în posesia acestor date puteau posta ca cu numele clientului respectic şi puteau vedea tot ceea ce acesta a postat vreodată pe Facebook. Peste 100.000 de astfel de aplicații au permis trimiterea de date confidenţiale către terţi pentru o perioadă foarte lungă de timp. Facebook-ul nu este direct răspunzător, exceptând faptul că au fost neglijenți cu ce se întâmplă pe serverul lor.

Politica în privinţa vieţii private a utilizatorului reţelei sociale interzice oricărei aplicaţii să trimită datele personale către terţi; totuşi publicaţia The Wall Street Journal a efectuat un studiu la sfârşitul anului 2010 care a arătat că 10 aplicaţii Facebook din 10 violează această politică. Aceste aplicaţii au trimis informaţiile personale a peste un milion de utilizatori către alte companiile, iar asta înseamnă că peste un milion de oameni și-au găsit numele, preferințele și lista de prietenii dezvăluite la diferite agenții de publicitate.

Cu alte cuvinte, dezvăluirea informațiilor personale este împotriva politicii de la Facebook în acelaşi mod în care este interzisă traversarea prin altă parte, în loc de folosirea trecerii pentru pietoni. Reguliile sunt acolo, dar nimeni nu se străduieşte prea tare să le respecte.

4. Folosirea conexiunii publice Wi-Fi

Aproximativ 20% din utilizatorii de internet au folosit cel puţin o dată o conexiune publică de Wi-Fi – fie la o cafenea, la aeroport sau la una dintre miile de locaţii unde oamenii pur şi simplu nu pot rezista fără să intre pe Facebook. Majoritatea acestor utilizatori nu erau conştienţi de faptul că ei pun la dispoziţie, oricui, informaţiile lor de logare către contul de email, sau alte conturi foarte intime.

Atunci când spunem oricui, chiar vorbim serios. Există un program care se numeşte ”Firesheep” şi care permite utilizatorului să intercepteze conexiunea Wi-Fi şi să colecteze informaţiile salvate local de un calculator la navigarea pe orice fel de website şi care vă permite să vă conectați automat pe aceleași adrese și data viitoare. Odată ce au aceste informații, băieţii răi pot să vă acceseze conturile. Înclinaţia Internetului de a da nume oricărui atac informatic a oferit denumirea acestui act de ”sidejacking”.

Producătorii programului susțin foarte ferm că ei nu vor ca cineva chiar să folosească acest program distribuit absolut gratis ci vor de fapt doar să ”demonstreze cât de serioasă este problema”. Ceea ce este intr-un fel ca și când s-ar apuca cineva să construiască un dispozitiv care să aducă Sfârşitul lumii, pentru a salva lumea de dispozitivele care provoacă Sfârşitul lumii.

Un studiu britanic recent a angajat un expert în securitate să descopere cât de ușor este de fapt să furnizezi informații de natură sensibilă la dispoziția oricui pe Internet; persoana respectivă a reușit să intre în conturile a 350 de persoane într-o singură oră, fiecare ”spargere” durând cel puțin 5 secunde.  Mai rău, utilizatorul nici nu trebuie să rămână în fața calculatorului ca să colecteze parolele.

3. Urmărirea celebrităţiilor pe Twitter

Principala invenție a Twitter-ului este de a maximiza abilitate a celebritățiilor să ne furnizeze nouă detalii picante în legătură cu viețiile lor foarte plictisitoare și prostești. Dar propaganda în masă și încrederea noastră juvenilă pe care o avem în oamenii faimoși a creat doar o nouă oportunitate pentru escroci.

Adevărul este că celebritățiile care au conturi în rețeaua socială Twitter sunt mai predispuse atacuriilor organizate de hackeri în comparație cu utilizatorii ”necunoscuți”. A început prima dată cu un ”tweet” de la Fox News care spunea: ”Șoc: Comentatorul politic Bill O Riley este homosexual!” și nu s-a oprit până când Rick Sanchez, de la CNN, a admis că folosește cocaină, iar Britney Spears a informat o națiune întreagă despre dimensiuniile organului ei genital.

Deci, de ce v-ar păsa vouă că necunoscuți sparg conturile celebritățiilor de Twitter și postează în locul lor ridiculități? Păi, în aceași săptămână în care acest articol a fost scris, contul actorului Simon Pegg a fost spart de un hacker și a spus faniilor săi să downloadeze un screensaver ”Paul”. Cei care au downloadat acest screensaver s-au trezit cu computerul infectat de un virus Trojan, creat pentru a fura informațiile personale cu care te loghezi în contul bancar online.

Doar cu câteva luni în urmă, Lady Gaga a trimis și ea un tweet cu scopul de a include un link către unul dintre videoclipurile ei banate. Utilizatorii care au accesat linkul au fost trimiși catre un website fictiv, care încerca să-ți ”deturneze” contul de Twitter cu scopul de a trimite și dumneavoastră, la rândul vostru, același mesaj. Gaga nu a fost inițiatorul mesajului respectiv, dar a picat în plasă ca alte sute de oameni și a ajuns să-și expună escrocilor cei 9.6 milioane de fani de pe Twitter.

Te-ai gândi că este vina lor pentru încrederea oarbă către o persoană care a purtat odată o rochie făcută din carne, nu? Ai fi mai puțin înclinat să te aștepți ca escrocii online să distribuie linkuri prin contul de Twitter al lui Barack Obama. Exceptând faptul că, totuși, asta chiar s-a întâmplat! Având mulți bani și abilitatea de a ordona un atac nuclear nu vă oferă imunitate împotriva copiilor de 18 ani care dețin o conexiune la internet și mult timp liber.

2. Deţinerea unui smartphone

Toată lumea ştie că telefonul mobil este capabil să colecteze informații, în legătură cu tot ceea ce faci. Să spunem, că ați citit actul EULA (End-User Licence Agreement) și ați verificat chiar și setăriile private ale rețelei folosite. Deci, dacă dezactivezi stocarea locației a datelor și ”curățați” toate aplicațiile care vă cer informațiile dumneavoastre private, nu o să aveți de ce să vă îngrijorați. Doar pentru că folosiți aplicația de navigare nu înseamnă că transmiteți date sensibile către oricine ar căuta, nu?

De fapt... da.

Aplicațiile pentru sistemele Android și iOS sunt obligate să vă informeze la care părți ale telefonului vor avea nevoie de acces pentru utilizare. Un e-book reader probabil nu ar avea nevoie să interfereze cu fisierul în care sunt stocate emailurile trimise, iar aplicația cu hărți a telefonului nu ar avea nevoie să îți memoreze apelurile. Așa ar trebui să funcționeze, probabil într-o dimensiune foarte îndepărtată unde agențiile de publicitate nu vă tratează telefonul ca o cutie magică de cercetare a pieții. Savanții de la Universitatea de Stat Pennsylvania s-au uitat recent la 30 dintre cele mai populare aplicații pentru sistemele Android și au găsit că două treimi din aplicații sunt folosite greșit sau colectează informații private ale utilizatoriilor.

Unele aplicații, aparent inofensive, au fost descoperite colectând și transmițând date cu privire la locația respectivului, neexistând niciun motiv ca utilizatorul să știe. Chiar și când producatorii vă avertizează, ei de fapt ascund foarte adânc aceasta informație întrun teanc de articole legale. Câți oameni, care oferă acces aplicațiilor către conturile lor de Google sau rețelelor sociale, realizează că ei oferă, de fapt, conținutul fiecărui email sau mesaj pe care l-au trimis? Probabil veți fi de acord cu o aplicație a cărui scop este să localizeze locația dumneavoastră folosinduse doar de datele GPS-ului furnizat, împreună cu rețeaua dumneavoastră de telefonie, dar s-ar putea să nu mai fiți atât de în regulă cu aceași aplicație care trimite date către o firmă de marketing. Împreună cu numărul dumneavoastră de telefon.

Un număr mare de aplicații, ca și Color, se folosesc până și de microfonul căștiilor dumneavoastră pentru a colecta date despre sunetul fundalului în care vă aflați. Utilizatorii aplicației Color știu că doar trimit fotografii și alte conținuturi întro rețea neprotejată, dar aplicația nu conține niciun avertisment explicit în care să spună că, odată instalat, telefonul dumneavoastră devine un dispozitiv de ascultare 24/7.

Și cum ar fi dacă ați ignora aplicațiile în mod definitiv? În primul rând, noroc mult cu asta;  în al doilea rând, nici măcar dacă vă opriți din a utiliza aplicațiile din telefonul dumneavoastra nu va fi suficient ca să vă protejați locația. Compania Apple a fost recent în centrul atenției media, datorită unor cercetători care au descoperit că telefonul iPhone și iPad stochează datele locației utilizatoriilor într-un fișier necriptat. Deci chiar dacă faceți totul corect și sunteți foarte conștient în legătură cu informațiile furnizate de dumneavoastră, totul se duce pe apa sâmbetei în momentul în care cineva uită să folosească lacătul.

1.  Încredințarea informațiilor personale către experți

Să spunem că ați digerat lecțiile din acest articol foarte bine: nu downloadați nicio aplicație pe telefonul dumneavoastră, niciodată nu folosiți o conexiune Wi-Fi publică și stați în permanență departe de Facebook și Twitter. Totuși, tot vă oferiți datele private ”pe tavă” dacă știți că vor ajunge la o companie imensă și de încredere, sau dacă guvernul vă va cere asta. Unu la mână, nu prea aveți de ales în majoritatea cazurilor; iar doi, acele persoane plătesc milioane de dolari ca să vă protejeze datele de hackeri. Probabil datele sunt mai în siguranță cu ei decât pe hard-drive-ul dumneavoastră.

Din păcate guvernul, marile corporații și hard-drive-ul dumneavoastră au  singur defect fatal în comun: oamenii. La un anumit punct, securitatea informațiilor stă în mâinile unor oameni care nu sunt mai competenți decât dumneavoastră. Au zile urâte, obositoare, se distrează și se duc la muncă cu o durere uriașă de cap.

Spre exemplu, Oficiul Revizor al Statului Texas al Statelor Unite ale Americii: recent au reușit să expună informațiile private a 3,5 milioane de oameni. Profesori și foști angajați ai guvernului din tot statul respectiv și-au descoperit pe internet numerele asigurărilor sociale, numerele permiselor de conducere, numele, adresele și datele de naștere. Oficiul Revizor a publicat aceste informații într-un mod ”accidental” într-o baze de date publică și necriptată.

Guvernul Statelor Unite nu are un monopol cu care să poată repara acest gen de greșeală. În anul 2006, funcționarul oficial în materie de taxe al Marii Britanii a expediat prin poștă două CD-uri încărcate cu date personale a peste 25 de milioane de oameni. Ambele CD-uri – care nu erau criptate – au fost ”pierdute” la poștă. Guvernul Marii Britanii s-a întrecut pe sine în anul 2008 când, un număr estimativ de 37 de milioane de articole informative personale, au fost pierdute.

Cu toții ne amintim și când rețeaua PlayStation de la Sony a divulgat nume, parole și adresele private de acasă a peste 77 de milioane de utilizatori. Într-o aparentă încercare să își demonstreze măiestria în capitolul ”a scoate la iveală informații de natură sensibilă”, British Petroleum a avut și ea un mic dezastru în Martie 2011. Un angajat al BP a pierdut ”accidental” un laptop plin cu informații private necriptate a 13,000 de oameni; toți acei oameni erau reclamanți care căutau compensații pentru incidentul cu vărsarea petrolului în Golf. Dacă ați fost atenți, compania BP a trecut întrun final linia de la ”un rău incompetent” la ”o caricatură de răufăcător”.

Iată o regulă simplă după care să trăiți: dacă vă publicați informația online, oamenii pot ajunge la ea. Și dacă alegeți să vă încredeți unor producători terți cu datele dumneavoastră, atunci ei își pot rezerva dreptul să se distreze și să uite să o cripteze. Cu toții locuim în case de sticlă acumș chiar dacă folosiți hârtie neagră de construcție ca să vă acoperiți pereții, cineva tot poate să lumineze cu o lanternă prin perete și să aibă o idee destul de bună despre cum ați arăta nud.

Google News icon  Fiți la curent cu ultimele noutăți. Urmăriți DCNews și pe Google News

WhatsApp
pixel