Chet Wisniewski, a Sophos biztonsági tanácsadójának blogjából
Extra! Extra! A közösségi hálózatokra kirakott információk nem kívánt adatszivárgáshoz vezet! Oh, várjunk csak... Most az én blogomat olvassa. Gyanítom, hogy mostanra ez már világossá vált, mivel nem győzöm magam eléggé ismételni.
Ma mindenki egy Robin Sage néven futó, kitalált közösségi média profil gyűjteményről beszél. A Provide Security cég alkalmazottja, Thomas Ryan hozta létre őket az idei Blackhat USA 2010-es konferencián tartott bemutatójához. Gondosan alakította ki a profilokat több közösségi hálózati oldalon azért, hogy kiderítse, az emberek mennyire akarják megosztani adataikat vadidegenekkel, méghozzá csak azon információfelméréseik alapján, amelyeket közösségi média alkalmazásokon keresztül biztosítanak számukra.
Sok ember, aki „megbarátkozott" a hamis profilokkal, katonai és DOD személyek voltak. Néhányuknak valószínűleg feltűnt a profilok hamis természete, mivel a Robin Sage név az Amerikai Hadsereg Különleges Erői alakulatainak kiképzése folyamán az egyik állomás.
Az eddig megjelentetett eredmények nyugtalanítóak, különösen figyelembe véve azt a tényt, hogy számos áldozat igen érzékeny pozícióban van. Néhány katona, aki barátja lett Robin Sage-nek, olyan fotókat rakott ki magáról a Facebook-ra, amelyek Geo IP információkat tartalmaztak, felfedve iraki és afganisztáni hadműveleti pozíciójukat.
Kiváncsian várom Thomas bemutatóját, de azért is írok ma, hogy felhívjam a figyelmet két olyan viselkedési problémára, amelyeket ismételten látok a közösségi média felhasználók között.
- A teljesen másként viselkedés ahhoz képest, hogy egy barát mit jelent a való életben („találkozási hely", ha így jobban tetszik). A Facebook és LinkedIn felhasználók nagy része úgy tűnik, hogy felvette azt a viselkedési formát, hogy bárkivel összebarátkozik, aki online megtalálható. Ne felejtse el, hogy ezekkel az emberekkel a fotóit, a telefonszámait és gyakran a személyes adatait is megosztja... Megosztaná az összes ilyen információját egy akármilyen idegennel az utcán, akivel esetlegesen van valami közös vonásuk? Vagy ki állíthatja azt, hogy ismer olyas valakit, akit Ön esetleg ismerhet? Miért csinálja ezt online?
- A technológia és a részletezett metaadatok megértésének hiánya, amelyet beleágyaztak már majdnem minden digitális fájlformátumba. Az iTunes-on Ön által vásárolt zenében az Ön emailcímét ágyazták bele. Amikor Ön fotót készít, számos fényképezőgép beleágyazza a tartózkodási helyét, a dátumot és időt, és akár még az okostelefonjának egyedi azonosítóját is. A Microsoft Office, az Open Office és az Acrobat dokumentumok olyan kincsesládányi értéket információt tartalmaznak, amelyeket könnyedén ki lehet nyerni, amennyiben a dokumentumok nincsenek megfelelően levédve. Persze ha a katonák tudatában lettek volna, hogy a Facebookra felrakott fotóik felfedhetik tartózkodási helyeiket és segítséget nyújthatnak az ellenségeiknek, soha nem tették volna ezt meg.
Mindebből egy következtetést tudunk levonni: minden, amit online rakunk fel, publikus. Gondoljon csak a Facebook-on megosztott információira úgy, mintha azokat kinyomtatná egy poszterre és kifüggesztené a metróban. Gondolja, hogy a Facebook tárolórendszerét úgy tervezték meg, hogy ezeket az információkat az őket megillető biztonsággal védje? Hagyom, hogy Ön vonja le a végkövetkeztetését...