Már az amerikai alelnök-aspiráns Sarah Palin e-mail fiókjának feltörésénél látszott, hogy nem célszerű ész nélkül kiszórni minden személyes adatot a közösségi oldalakra. Tulajdonképpen módszer itt nem feltörés, nem jelszó-találgatás volt, hanem új jelszó igénylése. A születési hely és idő megszerzése nem okozott gondot, a titkos ellenőrző kérdés pedig az volt, hol ismerkedtek meg a férjével. A dolog érdekessége, hogy erről – a középiskoláról – korábban már nyilvánosság előtt is beszélt, innentől meg volt oldva a dolog. A Sophos érdekes párhuzamot vont – és nagy valószínűséggel igaza is van – Paris Hilton PDA telefonjával és feltört mailboxával kapcsolatosan, ahol a celebritás kedvenc állatának neve volt a jelszó-emlékeztető kérdés.

Az ismert és kevésbé ismert embereknek is komolyan el kellene gondolkodniuk, érdemes-e bármit olyan adattal védeni, amit a bulvárlapok lapok hetente megírnak, vagy valaki önként kiplakátolja az iWiW-es lapjára. Sok helyen van lehetőség saját ellenőrző kérdést írni, amit érdemes is kihasználni, de csak akkor, ha az alábbi módszerrel dolgozunk. Hogy hívják a kedvenc tanárodat? A jó válasz pedig legyen: csütörtök. Melyik kórházban születtél? Lekváros palacsinta fahéjjal.

Itt vagyok, most fordulok be a sarkon | A Pleaserobme.com honlap egészen érdekes dolgot mutat be: az általa mellékelt keresési javaslattal magunk is meggyőződhetünk róla, hogy ebben a pillanatban is milyen sokan közzéteszik a pillanatnyi helyzetüket. Nem kell GPS vagy okostelefon-póráz a munkaadónak sem, de a betörők is minden bizonnyal örülnek a nüanszokra kihegyezett részletes online közvetítésnek. A feltöltött családi képeken ugyanis jól látható az a plazmatévé, amit bőven lesz idejük kihordani a teherautóba, miután elolvasták a "Nyaralni mentünk Mallorcára, hurrá!" kezdetű blogbejegyzést.


A WiFi kapcsolatom neve | A neten már gyerekjáték elérni az összes hálózati eszköz gyári jelszavát, így nem túl szerencsés alapértelmezetten hagyni a jelszót, vagy Dlink, Linksys, Dr. Kovacs III.2. neveket adni a WiFi kapcsolatnak. A legjobb valamilyen semleges (txk15) vagy üres megoldás, de láttunk már a belvárosban Vége az ingyen netednek te kecsege nevet is.

Én az xy antivírust használom | Az antivírusokkal kapcsolatban ugyancsak akadnak elgondolkodtató kérdések. Érdekes például a különböző AV cégek bevett gyakorlata, amikor referencialistákat tesznek közzé a megoldásaikat használó nagyobb ügyfelekről. Minden etikus hackelés, de a rosszindulatú célzott támadások többsége is úgy kezdődik, hogy feltérképezik az adott cég infrastruktúráját, hálózatát, az interneten elérhető publikus konkrétumokat. Ahogy az Aurora eset kapcsán a Vírus Híradó megírta: kiválasztják célpontjukat, és alaposan tanulmányozzák: utánanéznek, milyen és mennyire sebezhető alkalmazói programokat futtatnak a cégnél, milyen gyártó(k) vírusvédelmét alkalmazzák, hogy azok megkerülésére kézzel tuningolt, "láthatatlan" támadó kódot (úgynevezett exploitot) és kártevőt készítsenek.

Hasonló a helyzet, amikor a levelezésünkben szerepelnek azok a záró sorok, hogy az XY antivírus 123456 adatbázissal ellenőrizte ezt a küldeményt. Az ingyenes antivírusoknál mindez valószínűleg nagyobb gondot okozhat, ha a nyilvánosságra került sebezhetőség és a hozzá tartozó biztonsági javítás reagálási sebességét nézzük, de a fizetősök esetében sem érdemes feleslegesen megosztani mindenkivel az információkat. Enélkül is túl sok adatot tárolnak rólunk mindenfelé.

Az üzemeltetői erkölcs diszkrét bája| Ha valaki megnézte a Kaméleon című magyar filmet, az el tudja képzelni, hogy a következő áldozatát kereső, behízelgő modorú sármór először a Facebookon néz körül, mit szeret a kiválasztott célszemély, hogy lehet a közelébe férkőzni, mik a kedvenc témái, milyen közös ismerőst kell behazudni a siker érdekében. Az ilyen kutakodás elleni védekezésnél komoly előny, ha valakit Kis Pálnak, vagy Kovács Józsefnek hívnak. Másnak nincs ekkora szerencséje, különösen, ha előzőleg önként fel is töltött magáról, sőt teljes családfájáról egy rakás személyes információt a nyilvános weboldalakra. Emellett nagy kérdés, hogy közösségi oldalak üzemeltetői ezekből a részletes információkból előbb vagy utóbb nem akarnak-e pénzt csinálni? Vajon tényleg megtörténhet ilyesmi?

Elég volt elolvasni ezt a cikket, és máris meghökkentő hozzáállást tapasztalhattunk a Facebook részéről. Egyértelműen beazonosítható felhasználói adatokat ugyanis nem szokás, sőt kifejezetten etikátlan továbbadni a hirdetőknek. Kérdés, hogy mi tarthatná vissza ettől Mark Zuckerberget, aki a hírek szerint már a Facebook indulásakor is az egyetemi adatbázisba betörve szerezte meg a kezdéshez szükséges személyes adatokat. Nem árt azzal is tisztában lenni, hogy a személyes adatok hirdetőknek való eladására más közösségi oldalak is vetemedtek már, például a MySpace, a Digg vagy a Hi5. Természetesen mindenkinek joga van kényelmetlenül érezni magát, hiszen a Facebook modelljében a felhasználó nem fogyasztó, hanem maga az áru, amit a cég valódi fogyasztóinak, a hirdetőknek ad el – írja nagyon találóan a Webisztán.

Profilt építenek belőlünk | Statisztikusokat, elméleti matematikusokat a biztosítók is alkalmaznak. Korábban a piros színű, fővárosi illetőségű, 20-30 év közötti férfiak által vezetett gépjárművek biztosítási díját akarták beállítani a legmagasabbra. Ha valakinél meg árvízkár történt, és sokba is került, akkor a továbbiakban nem szeretnek vele szerződni. Sok-sok éve dolgoznak már nekik ezek a szakemberek, és nem nagyon lehet olyat olvasni, hogy egy biztosító veszteséggel zárt volna.

Sajnos mindenki abban a téveszmében él, hogy a hétköznapi embereknek nincsenek értékes titkai, és ontja magáról a muníciót. Aztán meglepődik, ha később ráuszítják a kompromittáló kommandót, vagy matematikus-statisztikus szakemberek profilokat építenek: ki kire fog szavazni a következő választáson, vagy milyen biztosítást érdemes a nyakába sózni. Amerikában már komoly kutatások folynak, és a ruhamárkából, az autótípusból vagy a cigaretta fajtából próbálják megjósolni, demokrata vagy republikánus szavazóként lehet-e azonosítani valakit pusztán a begyűjtött adatok alapján.

Minden szavadat számon tartjuk | Sorozatunk negyedik részében a felhasználók korlátozott számítógépes ismeretei és a fejlett internetes marketing közti szakadékot vizsgáljuk.

^{- az Antivírus blog nyomán -}