rafaello
Administrator
Dołączył: 29 Gru 2007
Posty: 272
Przeczytał: 0 tematów
Pomógł: 1 raz
Ostrzeżeń: 0/3
Skąd: kendziezin ;)
|
 Wysłany: Nie 18:32, 27 Sty 2008 Temat postu: Nasza-klasa, czyli nasz-problem |
|
|
Nasza-klasa.pl, czyli daj mi twój numer gg, a ja ci powiem jak wyglądasz
Według [link widoczny dla zalogowanych] portal nasza-klasa.pl nie jest w żadnym stopniu zabezpieczony i każdy może z niego pobrać dane prawie 8 milionów użytkowników. Autor wiadomości podaje konkretną instrukcję, jak zapisać wszystkie dane udostępnione w tym najbardziej popularnym społecznościowym portalu.
Według serwisu Alexa, badającego statystyki, nasza-klasa.pl znajduje się na drugim miejscu, tuż za google.pl w rankingu popularności stron [link widoczny dla zalogowanych]
Artykuł na hacking.pl jest poświęcony kwestii ochrony (a raczej, jak usiłuje udowodnić autor – jej braku) danych osobowych zgromadzonych w bazie.
Autor tego artykułu opisał rzeczywiście banalną metodę na uzyskanie grubego arkusza Excela z takimi informacjami jak imię, nazwisko (także rodowe), numer telefonu czy Gadu-Gadu użytkowników Naszej-Klasy. Do pobrania tych danych używany jest skrypt i tekstowy klient HTTP. Gdyby do tego skryptu dopisać parę linijek i poświęcić kilka gigabajtów to oprócz wspominanego arkusza Excela zapewne można by jeszcze uzyskać folder z ładnie skatalogowanym repozytorium zdjęć kilku milionów osób. Dramaturgii w artykule dodaje zdanie z początku, które mówi, że być może nawet Policja nie posiada tak dobrych baz danych, jakie każdy może sobie sam pobrać w domowym zaciszu. O zgrozo!
Sytuacja ta wynika z tego, że każdy podczas rejestracji podaje jakieś dane i decyduje, które mogą być widoczne publicznie, a które nie. Z reguły publicznie podaje się imię i nazwisko, ale już numer telefonu czy gg można swobodnie zastrzec tylko dla znajomych. I tu dochodzimy do sedna – wspomnianym przez Hacking.pl sposobem da się, owszem, stworzyć skoroszyt Excela z milionami rekordów, ale zawierających tylko te dane, które są normalnie widoczne dla każdego na stronach serwisu. Skrypt, o którym pisałem wyżej nie robi bowiem nic innego, jak wchodzi do profilu kolejnego użytkownika i zapisuje te dane, które tam zobaczy.
I tak pojęcie „włamania” staje się po prostu „czytaniem z ekranu”, a problem „słabych zabezpieczeń” przechodzi w kwestię „podawania dużej ilości danych osobowych w Internecie przez internautów”. Jest to problem, który dotyczy nie tylko Naszej-Klasy, ale wszystkich serwisów na świecie, gdzie rejestrują się ludzie i gdzie można oglądać ich profile. Można więc tylko apelować do użytkowników, aby zachowali umiar i nie podawali w Internecie tych danych, których normalnie nie podaliby nieznajomemu człowiekowi na ulicy.
Chciałbym zawrzeć w podsumowaniu prosty, ale ważny wniosek – nikt w Internecie nie jest anonimowy i jeśli ktoś tak uważa, nie powinien w ogóle dotykać klawiatury. Sam też mam [link widoczny dla zalogowanych] w Naszej-Klasie. Nie boję się jednak podać linka do swojego profilu, bo i tak każdy mógłby go sam odnaleźć. Nie boję się między innymi dlatego, że nie wrzucam tam nagich zdjęć i nie ujawniam na publicznym forum swoich sekretów.
Jednakże chyba nie chcemy, aby ktoś mając nasz numer gg, telefon czy e-mail robił sobie z nas jaja. Dlatego przestrzegam przed podawaniem publicznie swoich danych typu numer telefonu.
Podstawowe błędy serwisu Nasza-klasa:
| Cytat: |
- Nadawanie kolejnych numerów użytkownikom, zamiast losowych.
- Brak możliwości zablokowania podglądu profilu dla nieznajomych.
- Brak zabezpieczeń takich jak kody captcha.
- Bardzo proste metody logowania.
- Wyszukiwanie po numerach GG czy loginach Skype.
|
Niestety, w tym momencie baza telefonów, numerów GG i innych danych jest już pewnie dostępna na czarnym rynku. 
Post został pochwalony 0 razy
Ostatnio zmieniony przez rafaello dnia Nie 18:33, 27 Sty 2008, w całości zmieniany 1 raz
|
|
FAQ
Szukaj
Użytkownicy
Grupy
Galerie
Rejestracja
Zaloguj się, by sprawdzić wiadomości
Zaloguj
