Temat nie jest mi obcy, czasem enigmatycznie przywołuję go w wypowiedziach, a w zeszłym tygodniu kilka zdań wprost na forum napisałem. Widzę wczoraj dosyć 'ładny' wyciek danych, i pomimo że to forum komiksowe, to wątek o bezpieczeństwie może się przydać (jeśli nie, to najwyżej przejdzie w zapomnienie). Zacytuję to co pisałem ostatnio i zawczasu pytanie -
macie do dodania jakieś porady jak sobie radzicie z wyciekami, jak zachowywać ostrożność w internecie, przy używaniu różnych urządzeń i usług itp.?Moje zdanie na pewno popularne nie jest, bo widzę jak na forum wielu lubi pochwalić się zakupami itp., i faktycznie nikogo 'niepowołanego' nie będzie interesował
Pan Żarówka czy inny
Donżon, ale tu pojawia się kwestia ilości podanych na tacy danych i łatwości dostania się do czyjegoś dobytku, jeśli kombinacja powyższego jest 'korzystna' dla hipotetycznego złodzieja, to zagrożenie jest realne. Ja obserwuję takie zjawiska w odniesieniu do droższych rzeczy, samochody czy nawet rowery są kradzione 'na zamówienie', wiem że zdarzają się też takie sytuacje z komiksami (głównie poza naszymi granicami), no i biżuteria, obrazy czy inne rzadkie kosztowności to też nie jest coś zarezerwowanego dla hollywoodzkiej fikcji, tyle że często tematy nie są medialne i/lub właścicielom zależy na dyskrecji...
Tylko w miarę możliwości, jak macie większą wiedzę, to niektóre rzeczy przemilczcie, aby nie podpowiadać 'niepowołanym' (forum może czytać każdy). Odnośnie wczorajszego wycieku, to na szybko policzono, że haseł do popularnych serwisów było tam tyle (ciekawe ile z komikspeca
):
facebook.com: 119 334
allegro.pl: 88 282
.gov.pl: 44 385
poczta.onet.pl: 28 747
poczta.wp.pl: 12 056
x-kom.pl: 10 761
morele.net: 2672
online.mbank.pl: 10 140
.ingbank.pl 1227
https://zaufanatrzeciastrona.pl/post/kilka-milionow-loginow-i-hasel-z-polski-wycieklo-do-sieci/To nie jest dużo, zwłaszcza zwracając uwagę na to, że kilka lat temu cała baza morele poszła do sieci (różne były doniesienia, ale z moich obserwacji wynika że to był koniec morele w poprzedniej formie, więc przypuszczam że wyciekło wszystko), wp dawniej w podobnej skali, facebook niecałe rok temu miał ogromny wyciek (w skali światowej), a jak macie konta w zagranicznych serwisach to lepiej się nie zamartwiać, bo prawdopodobnie wszędzie mniejsze czy większe wycieki już były.
W przypadku wczorajszego to hipotetyczny ciąg zdarzeń - kliknięcie w nieodpowiednim miejscu pobrało program szpiegujący, który następnie wysłał zapisane hasła do centrali z tego wycieku, tak zrobiło 100 000 czy więcej ludzi i jest 10 000 haseł do mbanku, kto stoi za tym wyciekiem równie dobrze 'ręcznie' mógł te hasła wpisywać, jeśli jedno na sto wejdzie bez dodatkowych weryfikacji to jest 100 kont, które można było wyczyścić. Nie wiem czy macie podobne obserwacje, ale osoby mające najwięcej do stracenia bywają najmniej ostrożne, więc strzelam że ze skumulowaną kwotą z kont takich osób dałoby radę bezkarnie zniknąć bez problemu...
To jest oczywiście stare jak internet, ale denerwuje niezmiennie, że zaradny uczciwy może całe życie jeździć Passatem, a innemu podobnie zaradnemu, tyle że uczciwości pozbawionemu powodzi się w taki hipotetyczny sposób...
Co do informacji to na tej stronie można sprawdzić kwestię przeszłych wycieków, które zostały upublicznione (czyli po prostu czy nasze hasła/dane są publicznie dostępne, 'wycieków' cennych, będących w obiegu za $ tam nie ma w większości, chociaż wiem że były składki i płacono za takie dane żeby właśnie chronić 'społeczności', coś jak przy szantażach firm itp.):
https://haveibeenpwned.com/Jako względny laik lubię poniższą stronę czytać, przystępnym językiem podane informacje o aktualnych zagrożeniach. Kilka lat temu kierunek prowadzenia strony się zmienił, monetyzacja przez seminaria itp., więc dużo reklam odnośnie tego, ale przydatne informacje wciąż są w artykułach:
https://niebezpiecznik.pl/W kwestiach dostępu do kont elektronicznych i takich jak kradzieże fizyczne po udostępnieniu danych (u nas większych spraw raczej nie ma, ale takie rzeczy jak porwania po nieświadomym udostępnieniu lokalizacji przez "targetowaną" osobę to niestety codzienność na świecie...) to nie tylko kwestia naszego bezpieczeństwa, ale też rodziny itp., u nas szczególnie trzeba przestrzegać starsze osoby, kilka kliknięć w nie to co trzeba i konto czyste (już nie wspominam o kwestiach "na wnuczka" itp., bo to było, jest i będzie powszechne, z bezpieczeństwem w sieci ma to jednak mało wspólnego)...
Mógłbym tak jeszcze pisać, podawać źródła zagraniczne itp., ale w zasadzie to chciałbym tylko zwrócić uwagę na tą kwestię bezpieczeństwa, może poznać Wasze podejście do niej... Nie trzeba być biegłym "informatycznie" żeby zwracać uwagę na takie rzeczy, chociaż bez biegłości jest to faktycznie utrudnione, różne urządzenia mają odmienne 'słabe punkty' itp., ale dobre nawyki itp. są równie ważne
Jeszcze zacytuję to co pisałem ostatnio, bo w wątku o serialach raczej nikt nie znajdzie gdyby ewentualnie był zainteresowany
(...)
Wspomniałem wcześniej o tym jak złudna jest anonimowość w internecie, wypowiadając się tutaj (czy gdziekolwiek) zostawiamy "ziarenka", które w niepowołanych rękach mogą spowodować mniejsze lub większe problemy. Przykładowo moje dane tzw. teleadresowe możesz zdobyć błyskawicznie, z innymi informacjami byłoby ciężej, ale mając chwilę czasu dałbyś radę zebrać sporo (wiek, rodzina, zatrudnienie, tryb życia itp.)... Nie cieszy mnie to, że takie możliwości są, ale w ogólności nie jest to jeszcze powodem do zmartwień (dopóki do dyspozycji każdego, w tym osób o niecnych zamiarach, nie ma narzędzi do automatycznego zbierania i łączenia danych, chociaż to tylko kwestia czasu...), ot trzeba ostrożnie się poruszać, chociaż jak ktoś by konkretnie daną osobę "targetował" to może zbierać ww. "ziarenka" przez lata i nawet ostrożność wtedy nie uchroni...
(...)
możecie mnie uznać za "paranoika", ale z zasady nie powinno się wrzucać publicznie zdjęć czy opisów tego co się posiada (wszystkie tematy "moja kolekcja", przypadki "targetowania" posiadaczy wartościowych komiksów nie są rzadkością [po "fakcie" nawet można nie zdawać sobie sprawy że samemu dało się wszystkie informacje na tacy], nie wspominając o innych dobrach które ludzie bezmyślnie pokazują...).
Z założenia, ze względu na ciągłe wycieki z portali społecznościowych, sprzedażowych, sklepów, stron rządowych itp. takie dane jak imię, nazwisko, pesel, numer telefonu, adres mailowy, najczęściej używane hasła i często też adres korespondencyjny to dane "publicznie" dostępne (tj. jak komuś będzie zależało żeby znaleźć, to znajdzie). Problemem nie jest już ta dostępność, ale jak z nią "żyć", różne są "szkoły", szczególnie polecana jest randomizacja haseł, a z rzeczy jakie zależą od naszej "wylewności" - jak najmniej informacji o sobie, rodzinie, zdrowiu, nawykach itp., tak opisowo jak i na zdjęciach, i to nie tylko kwestia co udostępniamy publicznie, ale też to co niby ma zostać w grupie zaufanych osób (tyle że często np. na facebooku, a jak ktoś się do takiego facebooka dostanie to ma wszystko na tacy). Jasne że większość szarych kowalskich może trzymać wszystko w chmurze i się nie przejmować, no i szansa że coś się "stanie" statystycznie jest niewielka... No dobra, ale co z kontaktem mailowym, telefonicznym itp., tam pewnie wszystkie informacje już wiele razy podane - dywersyfikacja (czyli żeby te wszystkie dane, które i tak elektronicznymi kanałami przepływają, nie były w jednym miejscu)!
(...)
znając różne przypadki ze świata, to od takich trywialnych spraw jak wstawianie zdjęć czy opisywanie dobytku zależeć może nie tylko stan portfela, ale też fizyczne bezpieczeństwo...
