Zatrzeć cyfrowe ślady

W dzisiejszym świecie trudno mówić o całkowitej anonimowości. Niekiedy bardzo znaczącym powodem jej naruszenia nie jest technologia czy niedostateczny poziom zabezpieczeń, ale publikowanie informacji, które nie powinny się znaleźć w ogólnodostępnej części Internetu.

Używane na co dzień cyfrowe urządzenia i usługi przywiązane do konkretnej osoby sprawiają, że można wyśledzić nie tylko położenie danego użytkownika telefonu komórkowego, obyczaje osoby płacącej kartą kredytową, a także informacje o pracy w tej czy innej firmie. Należy jednak pamiętać, że informacje te są zazwyczaj chronione przez przepisy czy skomplikowane zabezpieczenia technologiczne. "Duże ryzyko związane z prywatnością dotyczy użytkowników portali społecznościowych, takich jak LinkedIn czy Facebook. Ludzie publikują znacznie więcej niż powinni" - mówi Raimund Genes, CTO Anty-Malware firmy Trend Micro.

Łakomy kąsek dla socjotechnika

Problem udostępniania zbyt wielu informacji o sobie dotyczy wielu użytkowników Web 2.0. Publikują oni wiele zdjęć, własnych wypowiedzi na blogach, korzystają z portali społecznościowych, nie zdając sobie sprawy, że te dane mogą posłużyć do pozyskania prywatnych informacji. Pozyskanie takich informacji umożliwia sprawny atak socjotechniczny, który może doprowadzić do przejęcia cyfrowej tożsamości danej osoby, a następnie ułatwia oszustwa.

Mechanizm jest stosunkowo prosty - socjotechnik analizuje publicznie dostępne informacje, znajduje te,

które umożliwiają przeprowadzenie np. resetowania hasła na portalu społecznościowym, a następnie przejmuje profil. Profil taki może posłużyć do wysłania fałszywych wiadomości z prośbą o pomoc finansową. Znane są przypadki przejęcia profilu na Facebooku w celu uzyskania korzyści finansowych za pomocą oszustwa. Walka z tym procederem jest trudna. Około 1% użytkowników serwisów społecznościowych doświadcza takich zdarzeń. Jest to bardzo duże grono.

Od takiego oszustwa wiedzie prosta droga do ataku skierowanego przeciw firmie. Najważniejszym z zagrożeń jest publikacja służbowych numerów telefonów, adresów e-mail i powiązań prywatnych. Bardzo często są to koledzy z pracy, znajomi z poprzednich firm, wspólni koledzy i koleżanki. Znalezienie w ten sposób całej historii pracy danej osoby nie stanowi problemu, w ten sposób można także uzyskać dość dokładne informacje na temat stanu osobowego konkretnych działów w firmie. To ułatwia późniejszy atak socjotechniczny.

Gdy mleko się rozlało

Wiele osób publikuje CV z bardzo dokładnymi informacjami na temat historii zatrudnienia, a nawet osiąganych wyników. Niektóre z tych publikacji zawierają konkretne liczby. "Publikowanie osiągnięć finansowych na konkretnych stanowiskach w powszechnie dostępnym serwisie jest nieprofesjonalne. Należy to traktować bardzo poważnie, gdyż takich informacji nie powinno się ujawniać" - uważa Raimund Genes.