Hekerji in digitalni jaz

Avtor: Milan Gabor

Dne: 2. april 2012

 

1.      OPIS PROBLEMA / PODROČJA

Digitalizacija sveta in nas samih je vedno večja, kar posledično pomeni, da puščamo vedno več digitalnih sledi. Naši podatki se hranijo v vedno več podatkovnih bazah in velikokrat se sploh ne zavedamo, da razni naši podatki ležijo marsikje. Pogoste ni samo težava pri nas, saj podatke posredujemo brez premisleka, ampak tudi pri zbirateljih in upravljavcih teh podatkov. Od njihovih skrbnikov omrežja in informacijskih sistemov je odvisno, kako dobro so ti naši podatki zaščiteni. Velikokrat se tudi zgodi, da so naši podatki na lahek in enostaven način dostopni širši množici in to brez našega vedenja in privoljenja.

 

2.      ANALIZA PROBLEMA / PODROČJA

Etični hekerji se pri svojem delu nenehno srečujemo s kopico podatkov in njihovo analizo. Zato nam je tudi precej jasno, kako so podatki zaščiteni in kako lahko se je do njih dokopat. Uporaba iskalnikov je prvi korak pri iskanju koristnih podatkov in podlaga za nadaljnje delo. Pri tem iskanju se pogosto zgodi, da se že v tej fazi pokažejo zanimivi rezultati.

 

Do drugih podatkov je mogoče priti tudi preko meta podatkov. Ti podatki so skriti v samih dokumentih in z njihovo uporabo lahko pridemo do drugih zanimivih podatkov, kot na primer uporabniška imena, tiskalniki, poti kjer so bili dokumenti shranjeni.

 

Poleg vsega je v postopku v ZDA tudi SOPA (Stop Online Piracy Act), ki naj bi omejil piratiziranje programske opreme in s tem kršenje avtorskih pravic. Zanimive raziskave na področju deljenja datotek pa kažejo, da ti isti ljudje, ki sprejemajo te dokumente, hkrati ilegalno prenašajo dokumente s spleta. To so ugotovili pri analizi IP naslovov s katerih so bile zahtevane datoteke.

 

Tudi v Evropi nismo imuni na takšne stvari, saj so podobno pokazali, da tudi IP naslovi, ki pripadajo predsedniški ekipi pridno prenaša datoteke.

 

Poleg vsega pa ponujajo na primer socialna omrežja kopico informacij, ki jih napadalci s pridom izkoriščajo. Pravzaprav z uporabo pametnih načinov iskanja in nadzora socialnih omrežij lahko pridobimo veliko količino osebnih podatkov, ki jih potem s pridom lahko uporabimo pri napadu na ciljane osebe.

 

3.      PREDLOG REŠITVE PROBLEMA / PODROČJA

Rešitev za ta problem ni enostavna in je potrebno problem reševati na več plasteh. Verjetno najboljša rešitev je v ozaveščenosti samih uporabnikov. Seveda to ni lahka naloga, saj je potrebno o teh nevarnostnih vzgajati od začetka vstopa na digitalno sceno.

 

Drugi del pa je potrebno narediti pri organih pregona (policija, tožilstvo in sodišče), saj je mogoče opaziti, da so njihove akcije včasih premalo premišljene. Tudi tam je potrebno kader nenehno izobraževati in aplicirati dobre prakse od drugod v naše okolje.

 

Prispevek je povzetek avtorjeve predstavitve na IV. Liberalnem kolokviju: Varstvo osebnih podatkov v informacijski dobi, ki se je odvijal med 7. in 8. januarjem 2012 v Mariboru.