Pracownicy międzynarodowej firmy Sophos zajmującej się projektowaniem systemów zabezpieczeń IT, zamienili się niedawno w nowoczesnych szpiegów typu Marian Zacharski w celu zainicjowania internetowej akcji prowokacyjnej. Dzięki tym badaniom na własnej skórze sprawdzili na portalach internetowych system pozyskiwania danych niekoniecznie w celach integracyjnych.
Wyniki badań pokazały, jak łatwo jest ukraść tożsamość na jednym z największych portali społecznościowych Facebook. Okazało się, że aż 46% użytkowników sieci Facebook jest skłonnych do ujawnienia swoich prywatnych danych zupełnie obcym, fikcyjnym osobom.
Jak tego dokonano? Specjaliści utworzyli na portalu dwa fikcyjne profile o nazwach będących anagramami słów „false identity” (fałszywa tożsamość) i „stolen identity” (skradziona tożsamość). W ten sposób uzyskano profil 21 letniej „Daisy Felettin”, które na Facebooku reprezentowało zdjęcie gumowej kaczki zabawki. Następnie na profilu 56 letniej „Dinette Stonily” zamieszczono fotografię dwóch kotów leżących na kocu. Każda z „dziewczyn” wysłała 100 próśb o znajomość do losowo wybranych osób w swojej grupie wiekowej.
W ciągu dwóch tygodni, 95 zupełnie obcych osób zdecydowało się zostać przyjaciółmi Daisy i Dinette. To więcej niż w trakcie eksperymentu firmy Sophos sprzed dwóch lat, w którym jako przynęta posłużyła plastikowa żaba. Na domiar złego, 8 użytkowników poprosiło o znajomość z własnej inicjatywy.
– Sądziliśmy, że sytuacja w 2009 poprawi się, a okazało się, że jest nawet gorzej – powiedział Paul Ducklin, kierownik ds. technologii Sophos Asia Pacific Sophos w Sydney, który przeprowadził badania. – Wielu internautów bagatelizuje kwestie bezpieczeństwa i kompletnie nie dba o swoje dane osobowe. Ludzie nie tylko przekazują historię własnego życia – ostrzegł Ducklin. – Zdradzają też informacje o bliskich, pomagając cyberprzestępcom dotrzeć do ich szczegółów. To wymarzona sytuacja dla złodzieja tożsamości.
Sophos apeluje do użytkowników sieci społecznościowych, aby zastanowili się, co oznacza przyjęcie kogoś do kręgu swoich znajomych. – Nie staramy się nikomu psuć zabawy – wyjaśnia Ducklin. – Chcemy jedynie, żeby internauci byli bardziej rozważni w okazywaniu zaufania online. Dziesięć lat temu, zebranie tylu informacji o jednej osobie zajęłoby złodziejom tożsamości kilka tygodni, jednak sieci społecznościowe ułatwiły złodziejom wydobywanie informacji o nieświadomych zagrożeń użytkownikach.
Firma przygotowała wskazówki dla internautów, którzy nie chcą paść ofiarami złodziei tożsamości np. na Facebooku:
• Nie akceptuj na ślepo znajomych. Traktuj przyjaciela tak, jak opisuje go słownikowa definicja – „jest to ktoś, kogo znasz, lubisz i mu ufasz.” Przyjaciel to nie przycisk, na który się klika. Nie potrzebujesz i w rzeczywistości nie możesz przecież mieć 932 przyjaciół.
• Poznaj system prywatności każdej sieci społecznościowej, do której dołączasz. Używaj restrykcyjnych ustawień i nie pozwalaj, aby inni widzieli Twoje prywatne informacje. Możesz je odblokować później dla swoich przyjaciół. Nie udostępniaj zbyt wiele od razu.
• Przyjmij, że wszystko, co ujawnisz w sieci społecznościowej będzie dostępne w internecie na stałe. Wystarczy, że raz zostanie zaindeksowane przez wyszukiwarkę, umieszczone w cache’u, a może się okazać, że pozostanie online niezależnie od tego, jakie kroki podejmiesz później, żeby to usunąć.
Specjaliści apelują do użytkowników sieci społecznościowych, aby za każdym razem zastanowili się, co oznacza przyjęcie kogoś do kręgu swoich znajomych.
Witam
Mam pytanie .Czy istnieje możliwość sprawdzenia prawdziwej
tożsamości osoby której zdjęcie zostało użyte nieprawnie
do
stworzenia fikcyjnego profilu na facebooku.
Mam na to dowód.
Barbara Lachs
Tak. Nie jestem pewien na 100% ale na 99,9% myślę, że administratorzy Facebooka mają takie możliwości. Ale pojawia się pytanie z innej beczki: czy przy takiej ilości osób zarejestrowanych na portalu, mają na to czas? Drugie pytanie: czy ten fikcyjny profil szkodzi/zaśmieca komuś życie?