Nikt nie jest bezpieczny

Na początku należy podkreślić, że nikt inny jak tylko my sami musimy zadbać o swoje bezpieczeństwo w Internecie. Żaden program nie jest w stu procentach bezpieczny i żaden tego bezpieczeństwa w stu procentach nam nie zapewni.

Tyle tytułem wstępu.

Theresa May w swoim wystąpieniu mówiła co prawda o realnym zagrożeniu w świecie rzeczywistym, jednak to świat wirtualny pomaga w tym, żeby to zagrożenie urzeczywistnić. Przy czym prawdopodobieństwo tego, że będziemy ofiarą w zamachu terrorystycznego jest niższe od tego, że dostaniemy zawału czy spadnie nam na głowę cegła. Natomiast jest już dużo bardziej prawdopodobne, że nasz komputer zostanie zhakowany i to jest dalej najmniejszy problem, bo jeszcze większym jest kradzież naszych danych.

„Wyglądasz… nudno”

Jak groźna i realna jest kradzież naszych danych, niech świadczą efekty eksperymentu przeprowadzonego przez Kevina Roose’a, szefa działu wiadomości Fusion.net. Jego przypadek opisywał w kwietniu tego roku na łamach branżowego magazynu „Press” Stanisław M. Stanuch.

Roose chciał się dowiedzieć jak trudne będzie zhakowanie jego komputera i przy okazji przekonać się na własnej skórze jakie niebezpieczeństwa są z tym związane. Tutaj należy dodać, że Kevin Roose nie ma problemów z nowinkami technologicznymi i uważa siebie za osobę dobrze zabezpieczoną przed zagrożeniami z sieci.

Jak podaje „Press”, Kevin wynajął dwóch światowej sławy hakerów i polecił im zebrać jak najwięcej informacji o sobie. Jednym z hakerów był specjalista od tzw. social engineering, który do zdobywania danych wykorzystuje wszelkie dostępne w sieci informacje o swoim celu. Drugi był typowym hakerem, który miał za zadanie włamać się do komputera Roose’a i przejąć nad nim kontrolę.

Efekty przeszły oczekiwania. W ciągu dość krótkiego czasu obaj hakerzy wywiązali się z zadania z nawiązką. Można powiedzieć, że po wykonaniu zlecenia, życie Kevina Roose’a nie należało już do niego.

Pierwszy z hakerów korzystając z informacji ogólnie dostępnych w mediach społecznościowych, danych z wyszukiwarek i używając telefonu, uzyskał dostęp do konta dziennikarza. Poznał również numery jego dokumentów. Zdobycie takich informacji okazało się wręcz banalnie proste, a spowodowało na przykład odcięcie domu dziennikarza od prądu. Wystarczyło zadzwonić do firmy, która dostarczała taką usługę do domu Kevina i użyć zdobytych danych.

Drugi z hakerów podszywając się pod firmę hostingową z której korzystał Roose, wysłał do niego maila z programem podszywającym się pod certyfikat bezpieczeństwa. Niestety Roose nie zauważył podstępu i zainstalował na swoim komputerze program, który pozwolił na przejęcie kontroli nad komputerem, którego używał. Haker poznał jego wszelkie hasła, loginy i dane, które pozwoliły między innymi na przejęcie kontroli nad systemem bezpieczeństwa domu w którym mieszkał Roose czy nad systemem domowych kamer CCTV. W tym przypadku haker spowodował, że na ekranie komputera na którym pracował obecny szef wiadomości Fusion.net, pojawił się napis „wyglądasz… nudno”. Specjalny program robił co kilka sekund zdjęcie wykorzystując kamerę zamontowaną w laptopie Roose’a przez co haker cały czas wiedział co robi dziennikarz.

W tym przypadku nie dziwi fakt, że gdy niedawno jeden z dziennikarzy odwiedzał siedzibę FBI w USA zauważył, że wszystkie kamery na komputerach używanych przez agentów były zaklejone. – Ostrożności nigdy za wiele – usłyszał w odpowiedzi, kiedy zapytał czy nawet FBI boi się ataków hakerów.

Nie tylko giganci

Oczywiście, często słyszymy, że serwery jakieś firmy zostały zaatakowane i wyciekły jakieś warte miliony dolarów dane. Niestety to nie giganci są najbardziej zagrożeni – chociaż często tracą bardzo duże pieniądze – ale szarzy użytkownicy Internetu. Dla kogoś kto zarabia 1200 funtów miesięcznie, strata nawet 200 funtów może okazać się bolesna. I niech nas nie zwiedzie podejście, że komu by tam się chciało ukraść nam „kilka funtów” skoro u gigantów i pieniądze są gigantyczne. Nic bardziej mylnego. Trzeba pamiętać, że hakerzy często atakują masowo. Nie sto, dwieście komputerów a tysiące. Jeśli uda się im uzyskać dostęp tylko do części z nich, to i tak skradzione dane będą warte miliony. Edward Lucas, dziennikarz The Economist, w swojej książce pt. „Cyberphobia” (polski tytuł: „Oswoić cyberświat”, Warszawa 2017) opisuje między innymi świat wirtualny, w którym można kupić właściwie wszelkie rodzaje danych. Najbardziej cenione są podobno dane klientów którzy mają karty kredytowe w dobrych bankach. Dane kart Amercian Express można kupić już za mniej niż dziesięć funtów.