| | | | | Mottó:
Brian: Ti mind egyéniségek vagytok!
A tömeg (egyszerre): Igen, mi mind egyéniségek vagyunk!
/Monty Python: Brian élete/ | | 2011. február 8. | | | | | Safer Internet Day - Biztonságos Internet Napja | | | | | | A Biztonságos Internet Napja alapvetően a fiatalabb korosztálynak szóló ismeretterjesztő program. A napokban olvastam különböző statisztikai adatokat, demográfiai eloszlást, korfát a közösségi oldalak, azon belül is a Facebook felhasználóiról. A Web2.0-es világot alapvetően fejlesztői szemszögből vizsgáltam, hogy milyen lehetőségek vannak a Facebook Graph API (pl. Facebook) és a Google OpenSocial API (pl. iWiW, MySpace, Orkut, hi5) hívásaiban, milyen az alkalmazási jogosultságkezelés, session-kezelés, hozzáférésvédelem a feltöltött adatok kapcsán. A felhasználók korosztályát tekintve ezekből kiindulva gondoltam, hogy írok pár sort. Valószínűleg sok dolog triviális lesz belőle, de van egy-kettő, amit érdemes tudni (pl. többszintű bejelentkezés Facebook-nál speciális jogosultságokkal).
A közösségi oldalak kapcsán különböző fórumokon, előadásokon általában ugyanazok az általános aggályok merülnek fel, mint alapvetően az internettel kapcsolatban: a névtelenség homályába burkolózva, megtévesztést alkalmazva könnyen akadhatnak egymásra a rosszindulatú felhasználók és áldozataik. De vajon mikről érdemes még beszélni?
Milyen adatokat lehet megadni nyilvánosként az adatlapon (az alapadatokon kívül)? Melyeket érdemes védeni, vagy akár meg sem adni?
- lakóhely:
Nem célszerű megadni, hiszen elég egy rosszakaró, aki a megadott címen figyelheti a célpont személyt vagy akár magát az ingatlant. Megtörténtek már olyan esetek, ahol a betörők a közösségi oldalakról szereztek tudomást arról, hogy ki, mikor megy el nyaralni, mikor üres a lakás, a lakcím pedig a felhasználó profilján elérhető volt tálcán kínálva az ideális helyszínt és időpontot. Hozzá kell tenni, hogy a felhasználói név, (vezetékes, mobil) telefonszám, lakcím adathármasból tetszőleges kettő ismeretében a harmadik meghatározható legális adatbázist használva is, a közösségi oldalaktól függetlenül: a telefonkönyv vagy tudakozó már nagyon régóta létezik és a külön kérésre nem titkosított adatok kivételével mindegyik adathármas elérhető, lekérdezhető.
- e-mail cím:
A webes böngészés közben a felhasználók számtalanszor botlanak olyan oldalakba, ahol az információhoz, szolgáltatáshoz való hozzáférés előtt regisztrálni kell. A regisztrációs adatoknál általában meg kell adni e-mail címet is, azonban ennek felhasználását nem mindig lehet korlátozni (pl. a szolgáltatás igénybevételével egyben bele kell egyezni abba is, hogy hírlevél érkezik, vagy harmadik félnek átadják marketing célokra). Az ilyen esetekre felkészülendő érdemes olyan e-mail címet szerezni, amelyet direkt spam-tárolásra szán a felhasználó és aztán ezt használva lehet mindenhova regisztrálni. Ezeknél az e-mail címeknél az sem baj, ha kikerül egy adott honlapra, ahol akár a keresőrobotok is begyűjtik, és a cache-be eltárolják így elérhetővé téve a címet spam-küldő cégeknek.
- telefonszám:
Telefonszámból sokkal nehezebb egy spam-nek szánt számot fenntartani, mint e-mail címből, azaz, ha egy rosszakaró kezdi el teleszemetelni SMS-ekkel a telefont, esetleg hívogatja is a célpontot, annál sokkal körülményesebb a letiltás vagy csere. Figyelni kell, ugyanis egyes közösségi oldalak (pl. Facebook, Orkut) függetlenül attól, hogy mi lett megadva regisztrációnál, a háttérben más adatbázisokat felhasználva kitölti automatikusan többek közt a telefonszámot is! A Google közösségi oldalánál, az Orkut-nál ez könnyű feladat, hiszen elegendő házon belül megnézni a Gmail, YouTube, Blogspot, Picasa stb. regisztrációkat adatok után kutatva.
- politika nézetek, vallási hovatartozás, szexuális érdeklődés:
Az adatok megadásától függetlenül is az adatgyűjtők jó valószínűséggel tudnak következtetni a célpont személy pl. római katolikus mivoltára, ha a kapcsolatai közt böngészve szinte mindenki római katolikus és ugyanazon egyházi közösségbe jár, azaz a helyi templom környékén lakik. A példa sarkított, de valóban léteznek olyan adatgyűjtő alkalmazások, amelyek a célpont személy ismerősi körének adatlapját lekéri, elemzi és az alapján következtetve "tölti ki" a célpont személynél hiányzó adatokat. Ebből az következik, hogy nem elég, hogy a saját profilunkon megadott adatokra figyelünk, hanem az ismerőseink profiljának adattartalmát is vizsgálnunk kell, ez azonban kivitelezhetetlen: az ismerősök bármikor módosíthatják a profiljukon megadott adatokat, azaz nem elég csak a kapcsolat felvételekor ellenőrizni azokat.
Milyen kapcsolatokat, rendezvényeket lehet jóváhagyni? Kell-e tartani az "ismeretlen" kapcsolattól?
- ismerős adatlapja:
A "politika nézetek, vallási hovatartozás, szexuális érdeklődés" résznél volt szó arról, hogy az ismerősök profiljának adatai alapján tud következtetni egy egyszerű alkalmazás a célpont személy esetlegesen hiányzó adataira, ezért nem mindegy, hogy milyen kapcsolatokkal rendelkezünk akár személyek, akár klubok kapcsán, esetleg milyen rendezvényekre jeleztük részvételi szándékunkat a közösségi oldalon keresztül. A felhasználónak magának kell eldöntenie, hogy mely jellegű információkat tekinti bizalmasnak, ismerősei felvételekor pedig mérlegelnie kell az esetleges kockázatokat (hiszen a már felvett ismerősök adatlapjainak utólagos, rendszeres ellenőrzésére valószínűleg nem lesz idő, lehetőség). Minden esetben úgy kell dönteni a kapcsolat megerősítéséről, hogy az nyilvános adat, amit pl. céges szinten, komolyabb találkozók előtt gyakran szoktak ellenőrizni a partnerek (az ismerősi kör alapján lehet látni, hogy milyen szektorban, milyen ügyfélkörben mozog az illető). A titkosszolgálat, rendőrség ugyanígy használja a kapcsolati hálókat, de bűntényeknél is kínos, és pl. a Marian Cozma-gyilkosság kapcsán az indulatokat ismerve veszélyes is lehet egy-egy elkövetővel, gyanúsítottal fenntartott kapcsolat.
- játékos társ = valódi ismerős?
Az alkalmazások, elsősorban a játékok kapcsán, ahol gyakran elérendő cél, hogy X darab segítő, telekszomszéd stb. vegyen részt a munkában (pl. FarmVille esetében a földművelésben, nagyobb telek megvételénél) gyakori jelenség az "ismeretlen" kapcsolatok felkérése, hiszen a játékban is csak úgy lehet segítő, telekszomszéd valaki, ha a valós profilban is ismerősként elfogadja az illetőt a felhasználó. A játékfüggő és rengeteg szabadidővel rendelkező felhasználók olyan csoportja jött létre ezáltal, akik szinte mindennel játszanak, ezért bármilyen alkalmazásba meghívhatók segítőnek, telekszomszédnak. Az eddigi tapasztalatok alapján ez inkább érdekes lehet, mint veszélyes.
Milyen adatokat lehet feltölteni a profilba? Melyeket lehet védeni? Ér-e valamit a védelem?
- képek, videók:
A képek, videók feltöltésénél abból kell kiindulni, hogy csak olyat szabad megadni, amiben a tartalom nem baj, ha nyilvánosan is elérhetővé válik. Hiába létezik ugyanis a privát album funkció, a háttérben egy alkalmazás le tudja kérdezni egy adott albumban levő adott kép, videó belső URL-je mellett a külső URL-jét is, azaz, ha ezt az URL-t egy tetszőleges harmadik fél nyitja meg, aki be sincs jelentkezve a közösségi oldalra (pl. Facebook-ba, iWiW-be), az is láthatja a tartalmat! A képek és videók hozzáférésének védelme tehát nem megoldott a közösségi oldalakon. Az is kérdés azonban, hogy az adott képen, videón levő tartalom tartalmaz-e bizalmas adatokat. Gyakori hiba, amikor a házi fényképen a háttérben látszik a számítógép képernyőjén megnyitott levelező a céges üzenetekkel, vagy egyéb bizalmas adatokat tartalmazó papírok az asztalon (pl. céges szerződés, számla).
Milyen üzeneteket lehet küldeni? Van-e privát üzenet? Mit lehet írni a falra, fórumokra?
- üzenetek levélben, falra:
A közösségi oldalak lehetőségeit meg kell ismerni, elsősorban a tudatlanságból fakadóan fordult elő többször a Facebook-on olyan eset, amikor privátnak szánt üzeneteket nem levélként küldték el egymásnak a partnerek, hanem a saját vagy másik fél falára írták ki. Több kép is kering webes humor-portálokon, amelyek a nyilvános falon történő akár intim beszélgetéseket rögzítették.
- nyilvános fal, nyilvános hozzászólás:
A felhasználónak tisztában kell lennie azzal, hogy a nyilvános felületekre (fal, hozzászólás) írt megjegyzései, üzenetei nemcsak a célszemély, hanem mindenki számára elérhetők. Ez ügytípustól függően nemcsak a titkosszolgálat, rendőrség, hanem a média számára is érdekes lehet bizonyos oknyomozói riportoknál, éppen ezért a hozzászólásoknak egy közösségi oldalon, ahol nincs anonimitás, sokkal nagyobb a súlya. Ezt pont a West Balkán szomorú története kapcsán lehetett észrevenni, ahol a média is ezekből próbált információt szerezni, a hozzászólókat pedig később tanúkként kezelte.
Milyen alkalmazásokat lehet felvenni, használni? Mire kell velük kapcsolatban ügyelni?
- jogosultságok ellenőrzése:
A közösségi oldalak az elmúlt időszakban (2010 első féléve) nagy változásokon mentek át pont a hozzáférési jogosultságok terén. Mind az OpenSocial API-t fejlesztő Google (pl. az Orkut közösségi oldalnál), mind a Graph API gazdája, a Facebook az alkalmazások működésének nagyobb behatárolása érdekében sokkal részletesebbé tette az azok által igényelhető jogosultságok rendszerét. Az alapvető jogosultságokhoz (pl. felhasználó profilképének, alapadatainak elérése, felhasználó falára írás) kapcsolódóan nem történt változás, de a speciálisabbaknál (pl. felhasználó albumainak, képeinek elérése) más módon kell a fejlesztőknek dolgoznia. Az Orkut esetében külön checkbox megjelölésével kell nyilatkoznia a felhasználónak, hogy pl. a képeihez is enged-e hozzáférést az adott alkalmazásnak. Ha igen, akkor egy alkalmazás akár le is töltheti az összes képet és harmadik fél számára át is adhatja. A Facebook esetében szintén történt változás a képekhez való hozzáférésben, de a háttérben ennél többről van szó. Kétszintű bejelentkezési rendszert hoztak létre. A "felhasználó bejelentkezése" és az "alkalmazás bejelentkezése" egymástól elkülönül: bejelentkezéskor a felhasználó belépésével még nem feltétlenül van bejelentkezett állapota (session) az alkalmazásnak is, sőt, a felhasználó kilépése után sem feltétlenül lép ki az alkalmazás, ha olyan a jogosultsága. Ez akkor lehet veszélyes, ha a felhasználó, aki ilyen jogosultságú alkalmazást telepített, egy nyilvános helyen (pl. internet kávézóban) lép be a Facebook-ra, majd kilép onnan, de a "belépett" alkalmazáson keresztül továbbra is elérhetők adatai (pl. képei) a környezet (pl. a nyilvános számítógép következő felhasználója) számára.
Biztonságos-e a belépés a közösségi oldalon? El tudják-e lopni a felhasználói jelszavakat?
- felhasználónév, jelszó:
A közösségi oldalaknál, akár a netbanki, webmail levelezőrendszerek bejelentkező felületénél fontos az, hogy ne rejtjelezés nélküli csatornán keresztül lépjen be a felhasználó, hiszen abban az esetben könnyen hozzáférhetővé válnak a belépéshez szükséges adatok a hozzáértők számára. Az alapértelmezett belépés Facebook, iWiW esetében azonban mégis rejtjelezés nélküli (HTTP), és csak külön checkbox bekattintásával "dobja át" a kapcsolatot a rendszer a védett módba (HTTPS), ráadásul a rejtjelezést is csak kizárólag a felhasználói hitelesítés végrehajtása során használja, utána már HTTP-n folyik tovább a kommunikáció. A HTTPS csatorna biztonságosnak tekinthető, azonban a kriptográfiai műveletek végrehajtása miatt, nagy rendszereknél érezhető lassulás jelentkezhet. A Facebook esetében, ha egyszerre lép be a 400 millió felhasználó, akkor jelentősen le tudják terhelni a rendszert, főleg ha ezt az SSL csatornát fent is kellene tartani, azaz a háttérben meghatározott időközönként újra lezajlana a kapcsolat felépítése (session frissítése új SSL-handshake révén). A kompromisszum alapján tehát kizárólag a felhasználói bejelentkezés idejére biztosít a közösségi oldal HTTPS csatornát, azonban ezt is külön meg kell adni (pl. URL-ben: https://www.facebook.com/). A tunéziai forradalom esetében a diktatórikus hatalom vissza is élt azzal, hogy a szervezkedő felhasználók bejelentkezési neveit, jelszavait a HTTP (default) csatornán keresztül könnyen el lehet csípni. Ezek birtokában könnyen be tudtak lépni a közösségi oldalra és törölték a profilokat. A történteket ismerve ez azonban már kevés volt: a demokrácia hívei így is elérték a kritikus tömeget.
Mekkora értéket képvisel a közösségi oldal adatbázisa? Mennyire vigyáznak a tárolt adatokra?
- adatbázis értéke:
A felhasználók személyes adatainak, "élő" e-mail címeinek vagy más elérhetőségeinek a piaci értéke már a közösségi oldalak előtt is nagy volt: direkt marketing cégek nagy összegeket voltak hajlandók áldozni egy-egy címlistáért, adatbázisért. A webes világ esetében nagy látogatottságú oldalaknál már csak a reklámfelület is jelentős bevételeket hozhat. Ennek megfelelően a rendszer informatikai védelmét, az adatok kezelését is szigorú szabályokat betartva kell biztosítani. Nemrég az iWiW kapcsán hiúsult meg egy nagy adatlopás, ahol az egyik alvállalkozó emberei próbálták meg az adatbázis mentését a fekete piacon értékesíteni.
- adatbázis védelme:
Az adatok informatikai védelmén túlmenően az sem elhanyagolandó kérdés, hogy mint tulajdonos, kinek a kezébe kerül a milliónyi felhasználó adata. A téma a közösségi oldalak esetében a nemzetbiztonsági szintet is eléri, ahogy az az iWiW tulajdonosa, a Magyar Telekom orosz kézbe való lehetséges átkerülése kapcsán is központi téma lett annak idején egyes hírek szerint.
Érdekesség, hogy a közösségi oldalak biztonsági hibáit összegyűjtendő külön portál is létrejött, amelyen - többek közt - természetesen a Facebook is helyet kapott (http://socialnetworksecurity.org/en/facebook.php).
| | | vissza | | | | | |
|
