Podaci su novo zlato
8. septembar 2014.
Čak i već oprobane IT tehnologije imaju bezbednosnih propusta. Većini onlajn kriminalaca danas više i ne treba podrška korisnika, mada i vama sigurno još uvek stižu mejlovi sa linkom u kojem se od vas traži da unesete podatke o svom bankovnom računu.
Početkom prošle sedmice, grupa hakera je provalila u Epls iCloud i preuzela bezbroj fotografija nagih holivudskih zvezda. Očigledno su hakeri uspeli da se domognu lozinke i odgovora na pitanja bezbednosti.
Stručnjak za IT bezbednost Džonatan Zdziarski piše u svom blogu da hakeri imaju komercijalni softver koji koriste detektivi i da tako pljačkaju rezervni sistem (back up) iCloud žrtve. Izgleda da su hakeri iskoristili slabost u Epl sistemu, kaže Zdziarski: softver je prihvatao neograničene unose lozinke - ne zaključavajući se posle ponovljenog nepravilnog unosa. Svi znaju da se svaki mobilni telefon blokira nakon tri pogrešna unosa PIN-a.
Stručnjaka za bezbednost, Gaikena to nije začudilo: "Bilo je već mnogo bezbednosnih problema kod Clouda." U Claudu (oblak) korisnici mogu svoje fotografije, dokumenata i druge podatke da čuvaju na udaljenim serverima i da im pristupe sa bilo kog mesta. To je "često sigurnije od drugih tipova memorije", kaže Rič Mogul, izvršni direktor u Securosis, konsultantskoj firmi za IT bezbednost.
Drugi IT stručnjaci se ne slažu. Čuvati podatke u Cloudu znači da neko drugi ima kontrolu nad njima. "Oni to nazivaju servisom, ali to je u stvari samo pitanje prikupljanja podataka od korisnika", kaže Gaiken. Osetljive podatke nikada ne treba čuvati u Cloudu", dakle fotografije na kojima ste nagi, najbolje je čuvati kod kuće u svom računaru."
Sve što je besplatno - sumnjivo je
Ali zašto neko uopšte memoriše svoje (nage) fotografije na Claudu? Odgovor je, da mnogi ljudi - uključujući i zvezde koje su opljačkali - ne znaju da to čine. Jer, ako neko ima sliku na svom Ajfonu, ona automatski odlazi na rezervni sistem iCloud u Epl.
Zdziarski kaže: "Te funkcije se aktiviraju automatski, bez obaveštavanja korisnika da se njegovi podaci kopiraju iz njegovog aparata u daleku memoriju." Mnoge žrtve verovatno nisu ni znale da njihove fotografije lutaju po iCloud-u. Ko ne želi da mu se slično desi, trebalo bi da proveri i eventualno podesi konstelaciju na svom mobilnom telefonu.
Mnoge aplikacije za pametne telefone funkcionišu na isti način, kaže Gaiken. Ko instalira novu aplikaciju, mora da prihvati uslove korišćenja. I tamo vrlo često stoji da osoba pristaje da deli svoje podatke. "Sve što je besplatno, služi za prikupljanje podataka", kaže on, "jer podaci su novo zlato."
Epl savetuje svim korisnicima da koriste dva faktora autentifikacije da zaštite svoje naloge na internetu. Većina velikih provajdera Cloud dozvoljavaju ovu vrstu zaštite. Drugi tip autentifikacije je potreban da se prijavite na nalog. Samo ime i lozinka nisu dovoljni. Pored toga, potreban je na primer otisak prsta ili pametni telefon na koji se šalje SMS poruka sa brojem.
Ako neko ukrade lozinku, ne može da uradi ništa - osim ako je ukrao i mobilni telefon. "Za normalne korisnike to je sasvim dovoljno", kaže Gaiken. Ali i to hakeri mogu da prevaziđu, samo što im je potrebno više truda. Cilj stoga mora biti vredan truda. A Eplov iCloud sigurno ima takav cilj.
Najvažnija stvar: ispravna lozinka
Da biste zaštitili svoje podatke, potrudite se prilikom izbora lozinke. Gaiken ne preporučuje da se koriste imena ili rođendani kao deo lozinke, "čak i imena psa su loš izbor."
Lozinka ne bi trebalo da ima nikakvih reči koje su u bilo kom rečniku, već divlja mešavina brojeva, slova i specijalnih znakova. I čak i ako je to izuzetno mnogo posla: Idealno bi bilo da za svaki pristup mreži imate drugu lozinku. Dakle nikako istu lozinku za Tviter, Fejsbuk, ebay i onlajn banku.
"I, naravno, te lozinke ne smete zapisati. I morate da ih promenite svakih nekoliko nedelja", kaže Gaiken. Ali, on zna da je to skoro preveliki zahtev. Čak se ni on ne pridržava svih ovih pravila.