Ostatnie tygodnie roku upływają pod znakiem dyskusji nad problemem ochrony prywatności w świecie online. Kontrowersje wokół tego aspektu skłoniły dwie najszybciej rozwijające się marki: Google oraz Facebooka, do rewizji swojej polityki w tym zakresie. W sukurs tym działaniom idą także nowe rozwiązania proponowane przez twórców oprogramowania antywirusowego.
Problem bezpieczeństwa danych przechowywanych w Internecie, w ciągu ostatnich kilku miesięcy, był niewątpliwie najpopularniejszym zagadnieniem związanym z sektorem online. Niedoskonałość powszechnie stosowanych aplikacji oraz luki w skryptach php, w których często zagnieżdża się złośliwe oprogramowanie, to dwa główne czynniki, które narażają Internautów na ryzyko kradzieży danych. Wychodząc naprzeciw tym wyzwaniom popularny portal społecznościowy – Facebook – opracował nowy system przechowywania i przetwarzania prywatnych danych użytkowników. Podobny trend widoczny jest na przykładzie Google – twórcy nowego komunikatora Google wave oraz jednej z najbezpieczniejszych na rynku przeglądarek internetowych – Chrome.
Kontrowersje wokół bezpieczeństwa Google
Jak zauważają eksperci z G Data Software, nowe aplikacje z pewnością poprawią poziom bezpieczeństwa, jednakże w obliczu zagrożeń, jakie prognozowane są na rok 2010, tego typu działania mogą okazać się niewystarczające. Niewątpliwym jest, że w ciągu najbliższych kilku miesięcy wzrośnie liczba ataków niewidocznych dla użytkownika, a więc miedzy innymi drive – by – download, które do tej pory wykonywane były za pomocą źle zabezpieczonych przeglądarek. W przypadku Google ma to kolosalne znaczenie, bowiem marka, nazywana przez niektórych Wielkim Bratem Internetu, przetwarza miliardy danych, wyszukiwanych co dnia przez użytkowników Sieci. Jak zauważa Eric Schmidt, CEO Google, w jednym z swoich wywiadów, informacje przechowywanie w sieci są ogólnodostępne. Często to właśnie one umożliwiają zidentyfikowanie użytkownika, określenie jego behawioralnego portretu, co niestety coraz częściej wykorzystywane jest przez cyberprzestępców. „Właśnie dlatego, problem prywatności powinien stać się jednym z kluczowych aspektów zainteresowania Google” zauważa Tomasz Zamarlik z G Data Software. „Zakładając, że użytkownik korzystał będzie z sieci bez odpowiedniego zabezpieczenia antywirusowego, na przykład w postaci pakietu oprogramowania typu Internet Securyty, możemy śmiało przypuszczać, że pliki cookies zgromadzone na jego komputerze, pozwolą na przeprowadzenie ataku phishingowego”- dodaje.
Polityka prywatności w sklepie internetowym
Szczególnego znaczenia zagadnienie prywatności nabiera w kontekście zakupów online oraz e-bankowości. Podczas dokonywania transakcji użytkownik Internetu przesyła swoje zaszyfrowane dane, których przechwycenie może pociągnąć katastrofalne skutki. Do tej pory wyznacznikiem bezpieczeństwa były sprawdzone certyfikaty SSL, weryfikowane podczas łączenia się z witryną sklepu przez przeglądarki. Jeżeli wystawca certyfikatu jest nieznany, połączenie zastaje zablokowane. Wobec tego cyberprzestępcy nierzadko stosują nieszyfrowane połączenia ze stworzonymi przez siebie witrynami. Jak zauważa Tomasz Zamarlik z G Data Software „Narzędzia, takie jak przeglądarki, sprawdzają, czy wystawca certyfikatu jest wiarygodny, a witryna bezpieczna. Niemniej zdarza się, że kolejna podstrona banku czy sklepu, do której odnosi nas link pozbawiona jest kłódki, co może sugerować, że jest fałszywa”. Kolejną, równie niebezpieczną alternatywą jest atak MITM, którego celem jest przechwycenie i modyfikacja szyfrowanego połączenia między dwoma użytkownikami. Na szczęście nowoczesne algorytmy szyfrowania danych sprowadzają ryzyko takiego ataku do minimum.
Jak nie dać się złapać?
Ochrona prywatności to także jeden z głównych aspektów, jakim interesują się twórcy programów antywirusowych. Cotygodniowe rankingi niezależnego instytutu badawczego AV Comparative, jako jedno z kryteriów w swojej ocenie, biorą pod uwagę zdolność ochrony użytkownika Internetu przed złośliwym oprogramowaniem oraz atakiem phishingowym. Jak zauważają ekspercki z G Data Software, podstawę ochrony w tym przypadku powinien stanowić antywirus z wbudowanym panelem firewall. Kupując tego typu oprogramowanie ważne jest aby zwracać uwagę na jego skuteczność, a nie chwilową popularność. Równie istotną kwestią jest zachowanie ostrożność w kontaktach z innymi użytkownikami Sieci i nieujawnianie poufnych informacji. Wielu hakerów przed atakiem monitoruje ofiarę stosując w tym celu metody socjotechniki. O ochronie antyphisingowej informują nas również instytucje bankowe. Przedstawiciele poszczególnych placówek zgodnie twierdzą, że bezwzględnie należy ignorować maile pochodzące z „banku” z żądaniem podania loginów i haseł. Podobnie postępujemy w wypadku, gdy na stronie placówki pojawia się polecenie podania wielu kodów autoryzujących transakcję (TAN) lub gdy wprowadzane dane nie są szyfrowane.
Źródło: G DATA Software
Wojciech Boczoń