Gdy myślę o prywatności w sieci, mam w głowie trzy liczby – 20 tys., 18 oraz 1. Pierwsza jest zadłużeniem człowieka wykorzystanego przez cyberoszusta, który wziął pożyczkę na jego wykradzione dane. Druga (18) mówi, ile dorosłych osób zostaje ofiarami cyberoszustw… w każdej sekundzie. Wreszcie dochodzimy do ostatniej liczby – chciałbym przytoczyć przykład jednej dziewczyny, która utratę swojej prywatności przypłaciła życiem.
Mowa o Amy Everett, nastolatce z Australii o pseudonimie Dolly, która w wieku 4 lat wystąpiła w reklamie kapeluszy, dokładnie 10 lat przed straszną wiadomością, że Dolly nie wystąpi już nigdy ani nigdzie. Nie ulega wątpliwości, że sprzedana prywatność w sieci była żyznym gruntem dla cyberprzemocy, która to z kolei doprowadziła do tragedii. Więcej o sprawie tutaj.
Swoją drogą… nie zacząłem przyjemnym tematem, ale czytasz właśnie pierwszy post na moim blogu, na którym miło mi Cię powitać. 🙂 Zamierzam praktycznie pisać o technologii w życiu codziennym, promować ją i pomóc wykorzystać jak najlepiej w życiu osób niekoniecznie technicznych. Stąd nie mogłem zacząć od innych tematów niż bezpieczeństwo i prywatność – wartości, które technologia i dostęp do internetu wystawiły na ciężką próbę.
Zacznijmy zatem mini-serię.
A więc coś mi grozi?
W dużym skrócie – tak. Ten artykuł jest wprowadzeniem do tematu, ale nie ukrywam, że jego główną rolą jest rozpowszechnienie świadomości o zagrożeniach związanych z utratą prywatności. Choć taka utrata poprzez np. kradzież danych z dowodu osobistego, nie musi być natychmiastowo źródłem problemów, to na pewno pozostaje kluczem, który otwiera przestępcom wiele drzwi. Na przykład do naszego portfela.
Twoje dane z kolei mogą już być czyimś łupem – jeśli kiedykolwiek zdarzyło Ci się coś kupić na morele.net, możesz być częścią „towaru” wycenionego przez UODO na 3 mln zł, które owy sklep musiał zapłacić za wyciek.
W międzyczasie: Sprawa morele.net to naprawdę ciekawy temat, ponieważ okazało się, że klienci sklepu dostawali SMSy o rzekomo wymaganej dopłacie do swojego zamówienia. Wysokość tej dopłaty wnosiła… 1 PLN. O sprawie pisał Niebiezpiecznik, jeden z największych blogów o cyberbezpieczeństwie.
Jeżeli nadal korzystasz z maila, na którego zarejestrowane było konto np. na MySpace, MyFitnessPal, LinkedIn, Adobe, Badoo, VK, Dropbox, ryzyko upublicznienia danych rośnie. Z innej beczki, oszustwa skierowane do użytkowników elektronicznej bankowości są tak powszechne, że ja zacząłem praktycznie ignorować czerwony pasek z ostrzeżeniem przed fałszywymi mailami – w mBanku jest on stawiany praktycznie cały czas.
Jak widzisz, problemów jest masa i ani jeden, ani seria artykułów nie odpowie na nie w pełni, niemniej coś z tym zrobić trzeba. Zaczniemy od higieny – sprawdzimy co i gdzie nam wyciekło.
Jak sprawdzić czy wyciekł mój email lub hasło?
Istnieją serwisy, które pomagają namierzyć wycieki takich danych, jak email czy hasło. Jednym z nich jest Have I Been Pwned (link). Skorzystałem z niego osobiście i nie uznam tego czasu za najmilszy. Bynajmniej nie z powodu korzystania ze strony, ale tego, czego się na niej dowiedziałem. Mój adres email jest wykorzystany w 9 miejscach!!
Email emailem, a co z hasłami? Wiele osób (większość?) używa jednego hasła do wszystkich usług, z których korzystają, od profili w mediach społecznościowych, przez bankowość elektroniczną, aż po rządowy profil zaufany. Jak sprawdzić, czy wyciekło moje hasło?
Z pomocą przychodzi ta sama strona, ale w zakładce zatytułowanej Passwords. Stwierdziłem, ze sprawdzę wszystkie swoje hasła, w tym jedno, którego kiedyś używałem do wszystkiego, a teraz na szczęście wcale. Zbladłem, kiedy ukazał mi się poniższy widok.
Trzysta pięćdziesiąt trzy razy… Pomimo, że inne hasła nie miały wycieków, zmieniłem je wszystkie natychmiast i w każdej usłudze, z której korzystam regularnie i sukcesywnie zmieniam je w miejscach, które odwiedzam sporadycznie.
Mam nadzieję, że Twoje wyniki okażą się lepsze.
—
To pierwszy post na blogu, więc nie spodziewam się na tym etapie ani szerokiej poczytności, ani dyskusji w komentarzach, ale będę bardzo wdzięczny, jeśli napiszesz mi co myślisz o tym artykule. Idealnie też, jeśli znasz jakieś sposoby na sprawdzenie wycieków danych i podzielisz się nimi w komentarzu. 🙂