środa, 21 listopada 2012

Złudna anonimowość

Gdy dowiedziałam się o wycieku danych z kilku naszych portali, moją pierwszą reakcją była złość. Na tych, którzy je wykradli i opublikowali w sieci, ale też na tych, którzy powinni byli zadbać o ich bezpieczeństwo. Gdy trochę ochłonęłam, prześledziłam doniesienia z ostatnich miesięcy o tym, komu jeszcze nie udało się ochronić swoich użytkowników i użytkowniczek. PayPal, Facebook, Sony Playstation, kilka banków... Słowem, ogromni gracze, którzy dysponują daleko większymi środkami i dużo lepszymi specjalistami od bezpieczeństwa. I przestałam się wściekać na naszych administratorów i administratorki - bo prawda jest taka, że każdy i każda może popełnić błąd. Problemem jest jedynie to, że nie wszyscy korzystający z internetu o tym wiedzą. Mówiąc wprost, najczęściej sami i same dzielimy się informacjami o sobie z wszystkim potencjalnymi zainteresowanymi. I zwykle zupełnie nie zdajemy sobie z tego sprawy.

Jeśli śledzicie uważnie dyskusje pod tekstami na tym blogu, być może udało się wam zauważyć, że mam dość niemiły sposób radzenia sobie z osobami, które przeginają z trollingiem czy nienawistnymi komentarzami. Otóż, zanim dam im bana na wieki, zwykle informuję, że wiem, kim są i skąd piszą. Po co? Żeby zdały sobie sprawę, że nawet anonimowe komentowanie nie zapewnia pełnej anonimowości, a tym samym - bezkarności. Pewnie, że nie będę biegać z każdym debilnym komentarzem na policję, ale fakt faktem, że zawsze sprawdzam, kim jest jego autor czy autorka. Jak? To jest w tym wszystkim najzabawniejsze. Używam bardzo trudno dostępnego i jeszcze trudniejszego w obsłudze narzędzia, jakim jest... Google. I niemal za każdym razem łapię się za głowę, czego to ludzie nie zostawiają o sobie w sieci. I to nie tam, gdzie taka lamerka jak ja nigdy nie dotrze, czyli na swoich prywatnych kontach w różnych serwisach. Po prostu - w sieci, widoczne dla wszystkich.

Przykłady? Proszę bardzo. Dysponując IP (to jedyne, do czego mam dostęp w przypadku komentarzy na blogu) pewnej "anonimowej" pani, co to postanowiła pobluzgać sobie u nas na lesbijki, najpierw znalazłam kilka wpisów, które zostawiła na jednym z kibicowskich forów. Komentowała tam jako niezalogowana, stąd jej IP było widoczne dla wszystkich, a więc i dla Google'a (oczywiście w przypadku niektórych stron nawet nieanonimowe komentowanie nie skutkuje ukryciem IP). Dzięki tym komentarzom poznałam dwie ksywki, którymi się posługuje. Po wpisaniu jednej z nich w wyszukiwarkę trafiłam na mały serwis społecznościowy, gdzie w jednej z dyskusji podała swojego maila. Po mailu dotarłam do jej ogłoszenia o sprzedaży samochodu. Podała tam swój numer telefonu. Wystarczyło zadzwonić i miałabym ją jak na talerzu. Rzecz jasna zdarza się, że ileś tam osób posługuje się tą samą ksywką (w ogóle wybór popularnej ksywki nie jest głupim pomysłem, bo utrudnia identyfikację). Tyle że w tym przypadku sympatie piłkarskie i miasto, w którym znajdował się ów samochód, zgadzały z lokalizacją IP. A krótka konfrontacja w komentarzach (nie, nie podałam jej numeru telefonu, podałam imię i miasto) potwierdziła, że dobrze trafiłam.

Drugi przykład nie dotyczy tego bloga, więc jest jeszcze ciekawszy. Otóż pewien znacznie młodszy niż pani z pierwszego przykładu człowiek (to ważne, bo nastolatki zazwyczaj są bardziej aktywne w sieci, więc i więcej można o nich znaleźć), zupełnie dla mnie anonimowy (bo nie miałam dostępu do jego IP), poinformował na pewnym forum, że dysponuje wiedzą w ważnym dla mnie, a dość śliskim dla niego temacie. Nieszczęsny nie zauważył jednak, że pochwalił się tym nie tylko na owym forum, ale też na jednej ze specjalistycznych stron na Facebooku, którą odwiedziłam, bo Google mi doniosło, że mogę tam znaleźć informacje na wspomniany ważny temat. W efekcie dostałam jego imię i nazwisko, i nagle sprawa stała się banalnie prosta. W kilkanaście sekund znalazłam dwa blogi, które prowadził. Na jednym z nich podał swój e-mail. Wpisanie go w Google otworzyło puszkę Pandory. Bo okazało się, że zdążył się narazić kilku pewnie równie młodym jak on osobom, które wpuściły w sieć pełen pakiet danych o nim, z nazwą szkoły, imionami rodziców, paczką ksywek i kontami we wszystkich serwisach, na których się kiedykolwiek udzielał. A wszystko to znaleźli, używając, jak napisali, wyłącznie legalnych narzędzi. Nie mam powodu, by im nie wierzyć.

Wniosek? Wiele osób, i to niezależnie od wieku czy stopnia internetowego zaawansowania, szasta swoim nazwiskiem, numerem telefonu czy IP na prawo i lewo. I nie mówię bynajmniej o tak jaskrawych przypadkach, jak podawanie nie tylko swojego numeru GG, ale też telefonu w ogólnodostępnych ogłoszeniach czy właściwie obcym osobom tylko dlatego, że nie wiedzieć czemu budzą nasze zaufanie. Mówię o sytuacjach, w których dzielimy się danymi niemal odruchowo, zupełnie nie zastanawiając się nad tym, kto i do czego będzie miał dzięki naszym działaniom dostęp. Zamieszczamy ogłoszenia, że mamy śliczne kotki do oddania, korzystając z tego samego e-maila, którego używamy, szkalując kogoś na "anonimowym" forum. Wrzucamy komentarze na stronki, nie widząc (choć wystarczy spojrzeć na inne wpisy), że oznacza to dzielenie się swoim IP. Nie czytamy regulaminów serwisów, w których się udzielamy, ba, nie sprawdzamy nawet, czy mają one regulamin, podają informacje o właścicielu i temu podobne. Nie przyglądamy się opcjom prywatności w serwisach społecznościowych. Logując się do kolejnej aplikacji na Facebooku, nie sprawdzamy, co to właściwie oznacza, że dana aplikacja prosi o dostęp do naszych danych. I tak dalej. A potem, gdy nagle zachce nam się wpisać swoje dane w Google, albo gdy ktoś nam wyłoży to, co o nas znalazł, bardzo się dziwimy i oburzamy.

Rzecz jasna to nie jest tak, że mam jakiegoś świra na punkcie bezpieczeństwa. Choć gdyby zależało mi na anonimowości czy gdybym miała zwyczaj maniakalnego odwiedzania stron, których nie lubię, celem obrażania ich użytkowniczek czy twórców, zapewne bym sobie takiego wyhodowała. Po prostu, niezależnie od tego, że jestem niemal pewna, że większość serwisów, z których korzystam, padła ofiarą niejednego włamania, uważam, że najczęściej krzywdę w internecie robimy sobie same i sami.

15 komentarze :

Po prostu mądre i skłania do małego rachunku sumienia.
(po moim IP łatwo będzie dotrzeć do mnie na pewno :P)

Spróbuj! Wpisz w Google IP, maila, ksywkę, imię i nazwisko, i zobacz, co się wydarzy za każdym razem. Albo pobaw się w detektywa/detektywkę i dysponując tylko jedną z tych rzeczy (pomijając imię i nazwisko), sprawdź, czy jesteś w stanie wyciągnąć kolejne. Takie małe ćwiczenie z anonimowości :)

Nawet gdy nie jest się hakerem, przy odrobinie cierpliwości i kojarzeniu fragmentarycznych informacji, można dotrzeć do zdjęć, innych nicków, daty urodzenia i innych danych, łącznie z adresem domowym i adresem w pracy. Niestety. Chociaż może i stety, bo kiedyś udało mi się namierzyć osobę, która pewna swojej anonimowości, robiła mi koło pióra, rozpuszczając o mnie kłamstwa w sieci.

Ja podpisuję się nazwiskiem, bardzo łatwym do wygooglania, wychodząc z (być może naiwnego) założenia, że niczego nielegalnego nie robię, łatwość znalezienia mnie wcale mi nie przeszkadza, a jeśli ktoś będzie robił mi koło pióra nielegalnie, pójdę z tym na policję. W ochronę anonimowości w internecie przestałem wierzyć dobre parę lat temu.

Rzecz jasna powyżej ograniczyłem się do imienia... ;)

Co, w połączeniu z tym, dokąd linkuje Twoje imię, sprawiło, że zupełnie nie wiem, kim jesteś. :)

A tak na marginesie to całkiem niedawno się dowiedziałam, że niektórzy podpinają pod swoje nicki/imiona nieswoje www czy blogi - tak dla zmylenia "przeciwnika". Więc może Ty wcale nie jesteś TYM Rayem?

Z paypala nikt danych nie buchnął, to scema byla. Jedynie jakis cpanel gdzies przejęli a potem opowiadali androny

I oraz warto pamietac ze ip bywaja zmienne wiec timestamp przy nich jest istotny. Oraz anonimowość nie istnieje. Wszydto jest tylko kwestią zachodu i środków.

Mówisz, że z PayPalem to ściema? Zatrzymałam się na etapie, że firma nie potwierdza, ale na wszelki wypadek usuwa pliki z sieci.

O zmiennym IP pamiętam. Dzięki za timestamp, właśnie nauczyłam się kolejnej rzeczy.

Infantylność ludzka nie zna granic, a głupota lotem sokoła się unosi. Ludzie myślą, że jak twarzy nie widać, to już nic nie widać. Jedna pani umawiała się ze mną na seks, bardzo anonimowo :))), ale w głupocie swojej mailem, który miał identyfikacje z imienia i nazwiska, z czego nie zdawała sobie sprawy. Społeczeństwo jest ubogie intelektualnie, wykształciuchy, produkt nowych, konsumpcyjnych czasów, sterowani na pilota, bez krzty refleksyjnego myślenia.
Ja to się ucieszyłam w pewnym sensie z wycieków portalowych, bo może ta grupa, z którą się identyfikuję jednak, i na niej mi zależy, czegoś się nauczy.

Istnieje również serwis 123people ale z tego co wiem to działa tylko jak mamy imię i nazwisko. Próbowałem tego ostatnio i działa całkiem nieźle. Natomiast jeśli mamy tylko zdjęcie to świetnie działa opcja wyszukiwania obrazem w Google. Ostatnio pod jednym zdjęciem znalazłem sześć osób co skłoniło mnie do refleksji nad tym ile osób podaje się w internecie za kogoś kim nie jest. Jeśli chodzi o zmienne IP to mam pytanie: jak zlokalizować kogoś kto komentuje na przykład przez smartfona łącząc się przez różne Hot Spoty, jest to możliwe?

Znalezienie informacji o kimkolwiek w internecie, nawet jeśli zdarza mu się bywać okazjonalnie, nie jest trudne. Kwestia sprawnego poruszania się po sieci i umiejętności korzystania z narzędzi. Jak najbardziej legalnych.

ale po co ta zabawa w guglobonda ? jak ktoś przekracza granice to się post usuwa, a jak nie to czyta i pozwala czytać innym..a jeśli ktoś się nie zgadza z tezą to odpowiada argumentem, a nie "namierzyłam cię " :)
komentowanie anonimowe nie musi oznaczać krycia się tylko np dorzucenie jakiegoś faktu, myśli, refleksji ot tak "bo czegoś tu brakuje" ..bez potrzeby autoryzacji..
nie popadajmy w paranoję

Po co zadawać pytania, na które odpowiedź jest w tekście? A jak się zasady nie podobają, to można się udzielać gdzie indziej i dyskutować z gośćmi, którzy nie potrafią napisać więcej niż "pedały do gazu". No wszak to też "argument" i to całkiem popularny.

nowy laptop + karta sieciowa ze zmienionym mac adresem - łączymy się z hot spota przez proxy + tor po zostawieniu komentarza wyrzucamy kartę sieciową. System na laptopie to oczywiście linux live cd. pozdrawiam

Prześlij komentarz