Polscy internauci nie pamiętają o podstawowych zasadach bezpieczeństwa w sieci i ochoczo dzielą się prywatnymi informacjami na swój temat. Jak pokazał eksperyment DGP, wystarczy założyć fałszywe konto na portalu społecznościowym i zaprosić interesującą osobę do grona znajomych, by poznać jego sekrety rodzinne, numer telefonu komórkowego, a nawet domowego. Niektórzy podają nawet beztrosko swój adres i plany na sylwestra.
Do przeprowadzenia takiego eksperymentu zainspirowała nas akcja specjalistów z międzynarodowej firmy Sophos, zajmującej się bezpieczeństwem sieciowym. Kilka tygodni temu postanowili oni sprawdzić, jak o prywatność w internecie dbają użytkownicy Facebooka, czyli największego portalu społecznościowego. Założyli dwa fikcyjne profile: konto 21-letniej Daisy Felettin zdobiło zdjęcie gumowej kaczki. Na profilu 56-letniej Dinette Stonily też były zwierzaki. Tyle, że koty.
Każda z "dziewczyn" wysłała 100 próśb o znajomość do losowo wybranych osób w swojej grupie wiekowej. Efekt? W ciągu dwóch tygodni, 95 zupełnie obcych osób zdecydowało się zostać przyjaciółmi Daisy i Dinette i podzieliło się z nimi swoimi datami urodzenia, adresami mailowymi czy numerami telefonów komórkowych. Jak się okazuje, polscy użytkownicy Facebooka i Naszej Klasy okazali się równie żądni nowych wirtualnych przyjaciół: do grona swoich znajomych gotowi byli przyjąć zupełnie obcą osobę.
Marek rusza na łowy
Początkowo urodzony 11 stycznia 1983 Marek Bojar miał twarz młodego mężczyzny w ciemnych okularach. O sobie napisał tylko, że mieszka w Warszawie, studiował na Uniwersytecie Warszawskim i pracuje. Pierwszego dnia zaprosił po trzydzieści osób na Naszej Klasie i Facebook'u.
Efekty były już po kilkudziesięciu minutach, kiedy został 642. przyjacielem 25-letniego Krystiana z Tomaszowa Lubelskiego. Potem było jeszcze lepiej: w ciągu pierwszych 5 dni na Naszej Klasie Marek Bojar miał już 12 znajomych, a na Facebook'u 8. Do końca pierwszego tygodnia eksperymentu zaproszenia wysłał do równo stu wybranych losowo osób na każdym z portali. I wtedy zaczął się prawdziwy ruch.
czytaj dalej
Na Naszej Klasie posypały się pytania: "znamy się?" Na jedną trzecią z nich nie odpowiedział, na drugą trzecią: "jeszcze nie, ale może teraz się poznamy", na trzecią: "z zajęć/imprezy". Z każdej grupy kilku internautów ochoczo wciskało przycisk "przyjmij zaproszenie".
Na Facebook'u było jeszcze łatwiej. Wprawdzie kilka osób zapytało, skąd się znają z Markiem, ale znacznie więcej bez zastanowienia przyjmowało go do swojego grona i nawet zaczynało pytać: "co tam u Ciebie? Gdzie jedziesz na sylwestra, bo ja do..... ". Pod koniec pierwszego tygodnia wirtualny Marek Bojar postanowił więc utrudnić zadanie i swoje zdjęcie wymienił na zdjęcie... Johna McClaina, czyli głównego bohatera serii filmów "Szklana pułapka" granego przez Bruce'a Willisa. Tempo przybywania nowych znajomych wcale jednak nie przyhamowało, a wirtualni przyjaciele zaczęli komplementować nowe zdjęcie Marka.
Zaproszenie dla cyberprzestępcy
Po dwóch tygodniach eksperymentu Marek zebrał 24 przyjaciół na Naszej Klasie i 35 na Facebooku. To oznacza, że niemal co trzeci zaproszony internauta dopuścił do prywatnych informacji o sobie zupełnie obcą osobę. Podzielili się swoimi: datami urodzin (30 osób), adresem mailowym (35 osób), numerem telefonu komórkowego (5 osób), numerem telefonu domowego (3 osoby), numerem Gadu Gadu lub Skype'a (5 osób), pełnym adresem domowym (2 osoby), adresem pracy (3 osoby), zdjęciami dzieci, mieszkań i samochodów (10 osób) a nawet zdjęciem siebie samego zażywającego narkotyki (2 osoby).
"To przerażający obraz ludzkiej bezmyślności" - ocenia Zbigniew Engiel specjalista od bezpiecznstwa sieciowego z firmy Mediarecovery zajmującej się się informatyką śledczą. "Ludzie zupełnie nie zdają sobie sprawy, że w taki sposób otwierają furtkę dla wirtualnych i realnych przestępców. Podając obcym adres mailowy aż proszą się o to, by zostać zawalonym spamem, pod który mogą być podczepione niebezpieczne wirusy. Podawanie swojej daty urodzenia, miejsca zamieszkania i zdjęcia to z kolei zaproszenie, by ktoś się pod nich podszył, choćby na infolinii banku i wydobył w ten sposób jeszcze więcej informacji" - tłumaczy Engiel.
czytaj dalej
Podobnego zdania jest Paweł Odor z Kroll Ontrack, innej firmy zajmującej się bezpieczeństwem sieciowym. "Nawet już samo zdjęcie samochodu czy domu w połączeniu z nazwiskiem i ogólnym adresem zamieszkania i informacją, że wyjeżdża się na Sylwestra to wyraźny sygnał: przyjedź i okradnij mnie" - mówi.
Kiedyś złodzieje musieli się starać
Kilka tygodni temu międzynarodowy producent oprogramowania antywirusowego podał informację, że w internecie raz na trzy sekundy dochodzi do kradzieży tożsamości. "Nic dziwnego, bo internauci sami się o to proszą swoją bezmyślnością. W autobusie każdy pilnuje swojego portfela przed kieszonkowcami. W sieci natomiast ujawniamy dane, których w życiu realnym nigdy byśmy obcym nie przekazali" - mówi Paweł Odor.
Jego spostrzeżenia potwierdza sondaż przeprowadzony przez firmę IMAS na zlecenie Polskich Badań Internetu. 9 na 10 polskich internautów publikuje w sieci informacje o swojej dacie urodzenia, dwie trzecie swoje zdjęcie, a jedna trzecia prywatny numer telefonu. "Dziesięć lat temu, zebranie tylu informacji o jednej osobie zajęłoby złodziejom tożsamości kilka tygodni. Dziś wystarczy kilka godzin by dowiedzieć się znacznie więcej" - podsumowuje Zbigniew Engiel.
