Privatnost na internetu – praktičan primer zloupotrebe

Odmah da se razumemo, nema privatnosti na internetu. Sve i da ste skriveni iza 100 proksija, VPN-ova, fajervolova, TOR-ova….opet ce vlasnik tamo nekog sajta znati da ste bili na toj-i-toj stranici, gledali to-i-to…mozda će uspeti i da vam instalira trojanca kojim će aktivirati na vašem laptopu web kameru ili mikrofon pa opet imati uvid u to kako izgledate, koja vam je boja glasa, šta pričate ili šta se priča u sobi gde je laptop, ako vas neko nazove imenom i prezimenom znaće i te informacije….

Čak i sami profesionalni hakeri mogu biti uhakovani a da to ne znaju istom tehnikom. Recimo, ruski haker (takva je pretpostavka) sa ovog linka je bio uhakovan uključivanjem njegove kamere mimo njegovog znanja…a pri tom su mu kompjuter zarazili virusom koji je on lično napisao.

Objasniću vam kako možete da smanjite izlaganje vaše privatnosti na minimalnu meru i gde vrebaju opasnosti uz praktičan primer…što opet ne znači da treba da se zaključate u bunker, postavite oko njega nagazne mine, pogasite sve sto ima struje u sebi pa tek tad budete bezbedni. Prvo i osnovno:

Budite svesni vaše vidljivosti na Internetu

Ukratko, sve što objavite na društvenim mrežama, komentarišete po drugim sajtovima ili facebooku, ili komentarišete po bilo kom sajtu sa pravim imenom i prezimenom, mail koji pošaljete tom-i-tom, formu ili anketu koju popunite tu-i-tu, nalog koji ste napravili na tom-i-tom forumu, može biti vidljiv na internetu, sa sve vašom fizičkom lokacijom ako niste iza TOR-a, proxi-ja ili VPN-a. Svaka vaša neoprezna objava na društvenim mrežama, komentar na sajtu i slično može biti direktan udar na vašu privatnost a bogami i na vas lično. Evo recimo jedan

Praktičan primer zloupotrebe vaših privatnih podataka

…koji vam navodim kako bi vam praktično objasnio šta znači privatnost na intenetu, a ne kako bih vas naveo na bilo kakve mutne radnje ili zloupotrebe, te kako bi imali svest šta znači ostavljanje privatnih podataka po raznim sajtovima, grupnim kupovinama, forumima i slično.

Na ovom sajtu, kompjuteras.com ste koristili pravo ime i prezime, pristupili ste mu putem Google Chrome-a od kuće i ostavili komentar da idete sutra na more pa bi da zaštitite WiFi da ga neko ne bi koristio dok niste tu, jer ne možete da ga ugasite (komšija sa drugog sprata ga koristiti, plaćate pola/pola fazon), znate da vam ja lično kao webmaster vaše podatke neću zloupotrebiti nikad (na vama je da mi verujete ili ne)…i opala, neko zlonameran uhakovao sajt ili hosting provajdera na kome se nalazi ovaj sajt, ili sam ja jednostavno (hipotetički naravno) postao BadGuy.

Na osnovu vaše IP adrese koja stoji ubelezena posle ostavljanja komentara kao i na svakom sajtu koji ima sistem komentarisanja, haker ode na whois.ripe.net i dolazi do tačne informacije da korisitite usluge internet provajdera Telekom Srbija i da živite u Nišu. Potom, odlazi na http://www.11811.rs/BeleStrane/Index ukucava vaše ime i prezime, grad Niš…i nalazi vam broj telefona, ulicu i broj… Ostaje mu još, da sutra pozove taj broj, proveri da li ima nekoga kući, sutradan kad niste u kući (kao što ste naveli u komentaru) dođe…

Jezivo, zar ne?

(komentar je inače stvarno postojao dok ga nisam obrisao uz kolutanje očima 🙂

_______________________________________________________

Po sajtovima ostavljajte što manje istinitih informacija o sebi

…ili još bolje, ako baš morate, ostavite pogrešne podatke 🙂
Zašto admin tamo nekog foruma, mora da zna da vi Milane Milanoviću, sa mail adresom milan@kuca.org, brojem telefona tim-i-tim, živite u tom-i-tom gradu, imate 3 sina i ćerku, imate finansijskih problema pa gledate gde je najbolje da podignete refinansirajući kredit. KOliko već u narednih 5 dana ima da vaz zove neko iz te-i-te banke da vam predlozi „ponudu koju ne možete da odbijete“.
Tačne podatke o sebi, morate dati samo policiji i državnim institucijama i proverenim firmama, ne i forumu micemopomoci.ru

Taj neko, webmaster tog sajta, opet na osnovu vašeg imena i prezimena, pa još ako ste ostavili i tačnu email adresu…može da vaš traži po društvenim mrežama, čita vaše javne objave, možda skine i spisak prijatelja, otvori sebi profil koristeci podatke sa profila vašeg prijatelja, pošalje vam zahtev tipa „neko mi uhakovao profil, dodaj me, stari profil obriši“ pa da napravi skandal 🙂

Ako već morate da ostavite mail adresu, najbolje bi bilo da imate jedan lažni mail nalog koji ce vam služiti ovoj svsi, a možete čak i tu lažni mail da koristite iz vašeg primarnog mail naloga (Gmail ima mogućnost upravljanja više različitih mail naloga koji koriste POP3 protokol).

Lozinku na glavnom mailu menjajte što češće i obavezno aktivirajte dvostepenu autentifikaciju a lozinku koja vam je na tom nalogu ne koristitite nigde više.

Glavnim mailom zovem onaj mail nalog, onaj kojim ste se prijavili na e-banking, društvene mreže, mail koji koristite za PayPal (ako koristite) i slično.

Zašto vam ovo kažem?

Recimo, ja dodjem do podatka o vašoj lozinki koristeći neki keylogger, niste uključili dvostepenu autentifikaciju, te mogu da vam čitam mailove. Ali šta mogu još da uradim…da odem na vaš facebook nalog, prijavim da sam zaboravio lozinku i facebook će mi poslati link za reset lozinke na taj uhakovani mail, dakle imam pristup vašem facebook nalogu, četovima, privatnim slikama, video snimcima i slično.
Dalje…resetovaću vam lozinku na PayPal nalogu, pa ću da kupim nešto fensi 🙂 Dalje, uvidom u kontakte i mailove, doći ću do informacije s kim ste bliski, i poslaću mu mail da mi hitno treba 5000 dinara i da mi ih uplati hitno na taj-i-taj račun, te nek od njih 10, 9-toro pozove da proveri a jedan ne i ja sam dobar za 50 evrića….

Dakle, hakovanjem vaše mail adrese, neću samo imati uvid u vaše mailove i kontakte, već najverovatnije i privatne slike i video snimke, dodtne informacije o vama i vašoj porodici, možda ću se ulogovati na vaš e-banking, proveriti gde ste i šta kupovali i slično.

Povezani tekstovi:
Kontrola privatnosti na Facebook društvenoj mreži
Kako biti anoniman na mreži (koliko je to moguće)?

Ako koristite mobilni banking, imajte na umu da i mobilni telefon može biti zaražen

Ljudi i dalje misle da je njihov smartfon još uvek bezbedan…što je laž. Jedna poseta dobro „obrađenom“ sajtu ili instalirana maliciozna aplikacija i pristup telefonu je obezbedjen. Najbolje od svega je, što je veliki broj malicioznih aplikacija moguće skinuti i zvanično, i tu su najviše na udaru korisnici Android mobilnih telefona. Google s vremena na vreme očisti te aplikacije…ali tek kad ih detektuje kao maliciozne. Pristup smartfonu znači i pristup vašem mail nalogu a bogami i kontaktima koje imate na telefonu.

Komentarišite

Email neće biti javno objavljen. Sajt je neobavezan podatak, svi ostali su obavezni.