Martin Domček

O ochrane súkromia a&nbsp;vlastnej identity na internete sa píše veľa, túto oblasť už podceňuje málokto. Výnimkou nie sú ani hekeri, ktorí na získanie privátnych informácií používajú čoraz sofistikovanejšie metódy.

Môžeme byť konkrétni. Napríklad autor tohto článku dostal nedávno z&nbsp;neznámej adresy mail, ktorý ho zaujal. Už v&nbsp;predmete totiž našiel vlastné meno a&nbsp;vedľa neho prístupové heslo, ktoré svojho času naozaj používal do niekoľkých elektronických služieb. Text v&nbsp;tele bol v&nbsp;angličtine a&nbsp;autor mu v&nbsp;ňom oznamoval, že na stránky s&nbsp;obsahom pre dospelých - teda pornostránky - nainštaloval špeciálny softvér, ktorý počas sledovania webu spôsobil to, že prehliadač fungoval pre útočníka ako vzdialená obrazovka a&nbsp;zároveň key logger.

Vďaka tomu dotyčný získal všetky autorove kontakty z&nbsp;mailu, Face­booku, WhatsAppu, Messengeru a&nbsp;ďalších podobných služieb. Zároveň ovládol zabudovanú kameru na jeho notebooku, takže teraz vlastní zaujímavé videá, na ktorých súčasne vidno autora a&nbsp;pornografický obsah, ktorý v&nbsp;tom čase sledoval. A&nbsp;tie do 48 hodín poputujú všetkým jeho známym, členom rodiny, priateľom, jednoducho, na všetky získané kontakty. Samozrejme, dá sa tomu zabrániť. Stačí zaplatiť ekvivalent sumy 3-tisíc dolárov v&nbsp;bitcoinoch, pričom útočník bol taký láskavý, že pre každý prípad poskytol v&nbsp;maile návod, ako bitcoiny získať (screenshot z&nbsp;mailu je súčasťou tohto článku).

Hrozba vyzerá celkom reálne - najmä ak tie pornostránky naozaj pozeráte. V&nbsp;skutočnosti však vôbec nemusí byť akútna. Overiť si to môže každý sám. Stačí do svojho webového prehliadača napísať adresu https://haveibeenpwned.com. Do formulárového okienka, ktoré na nej nájdete, zadajte svoj e-mail. Služba vám na základe nej okamžite zistí, odkiaľ boli odcudzené vaše osobné údaje, samozrejme, vrátane mena a&nbsp;prihlasovacieho hesla.

S&nbsp;takýmito odcudzenými databázami sa potom obchoduje. Napríklad v&nbsp;roku 2017 unikli prihlasovacie dáta a&nbsp;mailové adresy 17 miliónov používateľov webu Zomato, v&nbsp;roku 2013 bolo takto odcudzených vyše 153 miliónov Adobe účtov, v&nbsp;polovici roku 2012 pre zmenu 68 miliónov účtov na Dropboxe, v&nbsp;roku 2008&nbsp;360 miliónov účtov na MySpace a&nbsp;pokračovať by sme mohli dlho. Vo všetkých uvedených únikoch figurujú aj prístupové údaje autora tohto článku. Útočníkovi potom stačí získať ktorúkoľvek z&nbsp;týchto databáz, následne rozposlať mail podobný tomu uvedenému na všetky adresy a&nbsp;čakať, kto sa „chytí“. V&nbsp;rôznych databázach s&nbsp;ukradnutými dátami je totiž podľa údajov Googlu stále približne 67 miliónov aktívnych prístupových hesiel, ktoré ich používatelia nezmenili napriek tomu, že o&nbsp;probléme vedia.

Nie je to zlý obchod, pretože na čiernom trhu celá vaša virtuálna identita - teda prihlasovacie údaje k&nbsp;rôznym službám, serverom, sociálnym sieťam a&nbsp;dokonca aj vzdialený prístup k&nbsp;počítaču - stojí podstatne menej, priemerne približne 50 dolárov. To je odhad, s&nbsp;ktorým prišiel na tohtoročnej konferencii Kaspersky NeXT bezpečnostný expert David Jacoby.

Uvedený osobný príklad uvádzame z&nbsp;dvoch dôvodov - jednak preto, že nikto by si nemal myslieť, že ide o&nbsp;vzdialené problémy, ktoré sa ho netýkajú. Týkať sa môžu kohokoľvek, kdekoľvek a&nbsp;kedykoľvek. Druhý dôvod - keď vám podobný mail príde, netreba prepadať panike, už vonkoncom nie platiť, ale najprv rozmýšľajte, prípadne sa poraďte s&nbsp;expertom. V&nbsp;mnohých prípadoch totiž vôbec nejde o&nbsp;reálnu hrozbu, ale iba o&nbsp;využívanie rôznych sofistikovaných metód na to, aby vám útočník nahnal strach.

Určite však bezpečnosť a&nbsp;heslá netreba podceňovať. Robí to ešte stále väčšina z&nbsp;nás a&nbsp;riziko úniku citlivých dát rastie - najmä s&nbsp;príchodom internetu vecí, v&nbsp;ktorom sú mnohé zariadenia ešte nechránené, komunikácia nešifrovaná a&nbsp;používajú sa heslá prednastavené výrobcom.

Že to naozaj začína byť problém, vidno napríklad na tom, že americký štát Kalifornia v&nbsp;októbri tohto roku schválil zákon, ktorým od januára 2020 na akýchkoľvek zariadeniach pripojených na internet zakáže používať najznámejšie, respektíve defaultne nastavené prihlasovacie mená a&nbsp;heslá typu „admin“, „passw0rd“, „12345“ a&nbsp;podobné. Výrobcovia budú musieť pre každé vyrobené zariadenie vygenerovať unikátny samostatný kód.

Spomínaný mail adresáta síce vydiera, ide však o&nbsp;mäkšiu verziu než v&nbsp;prípade ransomwaru. Tento typ vírusu ešte nedávno dominoval v&nbsp;malvérových kampaniach. Cudzím slovom ransom, v&nbsp;angličtine znamenajúcim únos, sa označujú tie vírusy, ktoré váš počítač nielen infikujú, ale kompletne zašifrujú. Potom dostanete nepríjemný odkaz - presnejšie, ultimátum, v&nbsp;ktorom vás šíriteľ vyzve, aby ste mu v&nbsp;danej časovej lehote zaplatili nejakú sumu, inak celý obsah vášho počítača zmaže. Takýchto vírusov existuje mnoho, v&nbsp;posledných rokoch sa stali známymi napríklad Coin Vault, WildFire Locker, SamSam, Cerber, TorrentLocker alebo Locky.

Pozitívne je, že v&nbsp;priebehu posledného roku klesol výskyt takýchto útokov takmer o&nbsp;tretinu, negatívne, že rastie ich sofistikovanosť. V&nbsp;prípade biznissféry boli v&nbsp;roku 2017 priemerné náklady na odstránenie škôd po takomto útoku 133-tisíc dolárov, v&nbsp;roku 2019 by mali globálne dosiahnuť 11,5 miliardy dolárov. Najrizikovejším odvetvím z&nbsp;hľadiska ransomwarových útokov boli v&nbsp;roku 2017 jednoznačne nemocnice a&nbsp;medicínske zariadenia, kam ich smerovalo až 45 percent.

V&nbsp;niektorých prípadoch ide o&nbsp;zašif­rovanie naozaj citlivých nezálohovaných údajov, vtedy mnohé obete zaplatia, máloktorá sa tým však pochváli. Jednou z&nbsp;nich je kanadské mestečko Wasaga Beach, ktoré v&nbsp;apríli tohto roku zaplatilo útočníkom za odšif­rovanie dát takmer 35-tisíc dolárov a&nbsp;približne rovnakú sumu muselo použiť na odstránenie škôd po útoku.

Aj keď početnosť ransomwarových útokov klesá, neznamená to, že sa môžeme cítiť bezpečnejšie. Dočasne ich totiž zastúpia iné. Na poste jednotky ransomware v&nbsp;tomto roku vystriedali kryptominery, teda aplikácie využívajúce vaše zariadenia na ťažbu kryptomien pripojené na internet. Podľa analýzy Checkpoint’s Cyber Attack Trends - 2018 Mid-Year Report minery, či už úspešne, alebo nie, napadli v&nbsp;prvej polovici tohto roku až 42 percent firiem, dôvodom bol najmä raketový vzostup hodnoty bitcoinu v&nbsp;druhej polovici roku 2017.

V&nbsp;súčasnosti sa takto ťaží viacero kryptomien, najmä ethereum, monero alebo dogecoin. Za kryptominermi v&nbsp;popularite nasledujú bankové trojany, adware, backdoor a&nbsp;spyware vírusy. Ransomware je až na šiestom mieste.

Akýkoľvek útok je nepríjemný a&nbsp;dôsledky možnej straty virtuálnej identity, prihlasovacích mien a&nbsp;hesiel asi netreba príliš zdôrazňovať. Problém však môže byť aj taká banalita ako lokalizačné služby, teda to, že e-shop „vie“, odkiaľ sa doň prihlasujete a&nbsp;z&nbsp;akého zariadenia. Ak napríklad predajca leteniek zistí, že na jeho web ste sa prihlásili z&nbsp;najnovšieho Macbooku, ktorý je navyše lokalizovaný v&nbsp;luxusnej štvrti niektorého z&nbsp;veľkých miest, zobrazia sa vám automaticky vyššie ceny leteniek. Keďže máte drahý počítač a&nbsp;ste na „drahom“ mieste, je väčší predpoklad, že máte dosť peňazí a&nbsp;vyššiu cenu akceptujete.

Čo by mal každý z&nbsp;nás spraviť, aby minimalizoval riziko, že sa stane obeťou útoku alebo jeho nezodpovednosť umožní zaútočiť na spoločnosť, v&nbsp;ktorej pracuje? V&nbsp;prvom rade používať aktuálny a&nbsp;kvalitný antivírusový program. V&nbsp;druhom je to používanie rozličných hesiel na prístup do rôznych služieb. Zapamätať si ich nie je jednoduché, skúste však použiť nejakú mnemotechnickú pomôcku. Napríklad si presne v&nbsp;tomto momente poviete: <em><strong>„Takúto kravinu som už fakt dlho nečítal!“</strong></em> Použite prvé písmená a&nbsp;máte relatívne bezpečné a&nbsp;ľahko zapamätateľné heslo - Tksufdn!

Tam, kde je to možné, využívajte biometriu a&nbsp;dvojkrokové zabezpečenie - to znamená, že napríklad do svojho Google účtu sa neprihlásite len menom a&nbsp;heslom, ale aj kódom, ktorý následne dostanete e-mai­lom alebo častejšie cez SMS. Treba to brať ako zabezpečenie domu - nielen zavriete dvere, ale aj zamknete. A&nbsp;takto treba zamykať aj vlastné dáta, podporuje to už pomerne veľa internetových služieb, sociálnych sietí a&nbsp;e-mailových služieb vrátane Gmailu. Nie je to najpohodlnejšie, ale na bezpečných zariadeniach - napríklad dobre chránenom domácom počítači - možno dvojkrokové zabezpečenie zväčša vypnúť.

Ďalšou vecou, ktorú si treba všímať, je používanie zabezpečeného hypertextového prenosového protokolu HTTPS. Z&nbsp;hľadiska používateľa je dôležité vedieť, že webové stránky, ktorých adresa sa začína https, zaisťujú neporovnateľne vyššiu bezpečnosť a&nbsp;dôvernosť prenášaných dát putujúcich z&nbsp;internetového prehliadača na webový server a&nbsp;naopak. Sú totiž šifrované. Pokiaľ ide o&nbsp;rôzne e-shopy, cloudové služby a&nbsp;služby, pri ktorých posielate peniaze, určite by ste sa nemali spoliehať na stránky, ktorých adresa sa začína len http bez doplnkového „s“. Navyše Google také stránky začal vo výsledkoch vyhľadávaní programovo znevýhodňovať a&nbsp;označovať ako potenciálne rizikové, prípadne vás tam ani nepustí.

Cena vašej identity vo virtuálnom svete? Menšia než prostitútky

Plus TV

Novinár nie je sudca. Nálepkovanie je forma extrémizmu

Peter je závislý na opiátoch a alkohole, bol vo väzbe. Čo odkázal ľuďom, ktorí chcú brať drogy?

Tomáš Demo z Highgate Group: Due diligence odhalí aj skryté riziká pri kúpe firmy

Výber pre vás