Приватност на интернету – практичан пример злоупотребе

Одмах да се разумемо, нема приватности на интернету. Све и да сте скривени иза 100 проксија, VPN-ова, фајерволова и осталих чуда….опет ће власник тамо неког сајта знати да сте били на тој-и-тој страници, гледали то-и-то…можда ће успети и да вам инсталира тројанца којим ће активирати на вашем лаптопу веб камеру или микрофон па опет имати увид у то како изгледате, која вам је боја гласа, шта причате или шта се прича у соби где је лаптоп, ако вас неко назове именом и презименом знаће и те информације….

Чак и сами професионални хакери могу бити ухаковани а да то не знају истом техником. Рецимо, руски хакер (таква је претпоставка) са овог линка је био ухакован укључивањем његове камере мимо његовог знања…а при том су му компјутер заразили вирусом који је он лично написао.

Објаснићу вам како можете да смањите излагање ваше приватности на минималну меру и где вребају опасности уз практичан пример…што опет не значи да треба да се закључате у бункер, поставите око њега нагазне мине, погасите све што има струје у себи па тек тад будете безбедни.

Прво и основно:

Будите свесни ваше видљивости на интернету

Укратко, све што објавите на друштвеним мрежама, коментаришете по другим сајтовима или Фејсбуку, или коментаришете по било ком сајту са правим именом и презименом, мејл који пошаљете том-и-том, форму или анкету коју попуните ту-и-ту, налог који сте направили на том-и-том форуму, може бити видљив на интернету, са све вашом физичком локацијом ако нисте иза TOR-а, проксија или VPN-а. Свака ваша неопрезна објава на друштвеним мрежама, коментар на сајту и слично може бити директан удар на вашу приватност а богами и на вас лично. Ево рецимо један…

Практичан пример злоупотребе ваших приватних података

…који вам наводим како би вам практично објаснио шта значи приватност на интенету, а не како бих вас навео на било какве мутне радње или злоупотребе, те како би имали свест шта значи остављање приватних података по разним сајтовима, групним куповинама, форумима и слично.

Edvard Snouden - otkrio da su svi na internetu predmet špijunaže
Едвард Сноуден – открио да су сви на интернету предмет шпијунаже

На овом сајту, kompjuteras.com сте користили право име и презиме, приступили сте му путем Google Chrome-а од куће и оставили коментар да идете сутра на море па би да заштитите Wi-Fi да га неко не би користио док нисте ту, јер не можете да га угасите (комшија са другог спрата га користити, плаћате пола/пола фазон), знате да вам ја лично као вебмастер ваше податке нећу злоупотребити никад (на вама је да ми верујете или не)…и опала, неко злонамеран ухаковао сајт или хостинг провајдера на коме се налази овај сајт, или сам ја једноставно (хипотетички наравно) постао ‘BadGuy’.

На основу ваше IP адресе која стоји убележена после остављања коментара као и на сваком сајту који има систем коментарисања, хакер оде на whois.ripe.net и долази до тачне информације да кориситите услуге интернет провајдера Телеком Србија и да живите у Нишу. Потом, одлази на http://www.11811.rs/BeleStrane/Index укуцава ваше име и презиме, град Ниш…и налази вам број телефона, улицу и број… Остаје му још, да сутра позове тај број, провери да ли има некога кући, сутрадан кад нисте у кући (као што сте навели у коментару) дође…

Језиво, зар не?

(коментар је иначе стварно постојао док га нисам обрисао уз колутање очима 🙂

_______________________________________________________

По сајтовима остављајте што мање истинитих информација о себи

…или још боље, ако баш морате, оставите погрешне податке 🙂
Зашто админ тамо неког форума, мора да зна да ви Милане Милановићу, са мејл адресом milan@kuca.org, бројем телефона тим-и-тим, живите у том-и-том граду, имате 3 сина и ћерку, имате финансијских проблема па гледате где је најбоље да подигнете рефинансирајући кредит. Колико већ у наредних 5 дана има да вас зове неко из те-и-те банке да вам предлози „понуду коју не можете да одбијете“.

Тачне податке о себи, морате дати само полицији и државним институцијама и провереним фирмама, не и форуму mi-cemo-pomoci.ru.

Тај неко, вебмастер тог сајта, опет на основу вашег имена и презимена, па још ако сте оставили и тачну имејл адресу…може да ваш тражи по друштвеним мрежама, чита ваше јавне објаве, можда скине и списак пријатеља, отвори себи профил користећи податке са профила вашег пријатеља, пошаље вам захтев типа „неко ми ухаковао профил, додај ме, стари профил обриши“ па да направи скандал 🙂

Ако већ морате да оставите мејл адресу, најбоље би било да имате један лажни мејл налог који ће вам служити овој сврси, а можете чак и ту лажни мејл да користите из вашег примарног мејл налога, рецимо Gmail има могућност управљања више различитих мејл налога који користе POP3 (поп три) протокол.

Лозинку на главном мејлу мењајте што чешће и обавезно активирајте двостепену аутентификацију а лозинку која вам је на том налогу не користитите нигде више.

Главним мејлом зовем онај мејл налог, онај којим сте се пријавили на е-банкинг, друштвене мреже, мејл који користите за PayPal (ако користите) и слично.

Зашто вам ово кажем?

Рецимо, ја дођем до податка о вашој лозинки користећи неки keylogger, нисте укључили двостепену аутентификацију, те могу да вам читам имејлове. Али шта могу још да урадим…да одем на ваш Фејсбук налог, пријавим да сам заборавио лозинку и Фејсбук ће ми послати линк за ресет лозинке на тај ухаковани мејл, дакле имам приступ вашем Фејсбук налогу, четовима, приватним сликама, видео снимцима и слично.
Даље…ресетоваћу вам лозинку на PayPal налогу, па ћу да купим нешто фенси 🙂 Даље, увидом у контакте и имејлове, доћи ћу до информације с ким сте блиски, и послаћу му мејл да ми хитно треба 5000 динара и да ми их уплати хитно на тај-и-тај рачун, те нек од њих 10, 9-торо позове да провери а један не и ја сам добар за 50 еврића….

Дакле, хаковањем ваше мејл адресе, нећу само имати увид у ваше имејлове и контакте, већ највероватније и приватне слике и видео снимке, додатне информације о вама и вашој породици, можда ћу се улоговати на ваш е-банкинг, проверити где сте и шта куповали и слично.

Повезани текстови:
Контрола приватности на Фејсбук друштвеној мрежи
Како бити анониман на мрежи (колико је то могуће)?

Ако користите мобилни бeнкинг, имајте на уму да и мобилни телефон може бити заражен

Људи и даље мисле да је њихов смартфон још увек безбедан…што је лаж. Једна посета добро „обрађеном“ сајту или инсталирана малициозна апликација и приступ телефону је обезбеђен. Најбоље од свега је, што је велики број малициозних апликација могуће скинути и званично, и ту су највише на удару корисници Андроид мобилних телефона. Google с времена на време очисти те апликације…али тек кад их детектује као малициозне. Приступ смартфону значи и приступ вашем мејл налогу а богами и контактима које имате на телефону.