8 marca 2011

Twój bardzo osobisty (Wiki)leaks

Krótka opowieść Kaspersky Lab o bezpieczeństwie korzystania z publicznych komputerów

Słowo "leak" (wyciek) stało się ostatnio bardzo popularne, jednak niewielu z nas zdaje sobie sprawę, jakie jest prawdopodobieństwo wycieku naszych osobistych informacji. Mimo że chronimy nasze komputery i smartfony oraz staramy się być na bieżąco z informacjami dotyczącymi bezpieczeństwa, to wciąż istnieją sytuacje, w których postępujemy zbyt lekkomyślnie. W szczególności jeśli chodzi o komputery dostępne publicznie.

Zdarza się, że podczas urlopu lub podróży służbowej mamy nagłą potrzebę skorzystania z Internetu. Jeżeli nie posiadamy smartfonu z dostępem do Sieci, idealnym narzędziem do tego może być komputer dostępny w recepcji hotelu lub w kawiarence internetowej.

W takiej właśnie sytuacji znalazł się jeden z analityków zagrożeń z Kaspersky Lab. Mając świadomość tego, że jego osobiste dane nie są całkiem bezpieczne i mogą trafić w niepowołane ręce, postanowił dokładnie zbadać hotelowy komputer i przekonał się, że każdy z nas bardzo łatwo może stać się ofiarą swojego własnego „(Wiki)leaku”.

Hotelowy komputer był zainfekowany kilkoma szkodliwymi programami, które nie zostały wykryte przez zainstalowane na nim dość dobrze znane, uaktualnione rozwiązanie antywirusowe. Wśród nich znajdował się koń trojański, który kradł hasła do systemów bankowości online pięciu banków – czterech brazylijskich i jednego hiszpańskiego. Po dokładniejszej analizie okazało się, że komputer został zainfekowany poprzez portal społecznościowy Orkut 11 lipca 2010 roku, czyli całkiem dawno. Od tego czasu szkodliwy program z pewnością zgromadził hasła do kont bankowych wielu osób.

W ustawieniach przeglądarki hotelowego komputera zaznaczono opcję „zachowaj hasła”. Naturalnie, użytkownicy komputera nie byli o tym informowani. Wszystkie wpisywane hasła były zatem zapamiętywane w systemie operacyjnym, a możliwość wyłączenia tej funkcji została zablokowana przez administratora.

W folderach Moje dokumenty oraz Pobieranie znajdowało się mnóstwo plików i zdjęć, które użytkownicy pobrali z Internetu lub ze swoich skrzynek e-mail i zapomnieli usunąć. Oto kilka przykładów tego, co analityk z Kaspersky Lab znalazł na wspomnianym komputerze:

  • Dokumenty dotyczące postępowania sądowego i wezwania do sądu.
  • Raport z prac konfiguracyjnych przeprowadzonych na grupie komputerów w pewnej firmie.
  • Harmonogram spotkania biznesowego w firmie.
  • Prywatne zdjęcia różnych osób wraz z ich znajomymi i rodziną.
  • Dokument przeniesienia prawa własności.
  • Plan pracy.

Zapewne niewiele osób chciałoby, aby ich dokumenty - zwłaszcza takie, jak te wymienione wyżej - wpadły w ręce zupełnie obcych osób, konkurencji czy cyberprzestępców. Dlatego istotne jest, aby w pośpiechu nie zapomnieć o kilku podstawowych zasadach.

Jak zadbać o poufność swoich danych podczas korzystania z publicznych komputerów:

  1. Jeżeli naprawdę musimy skorzystać z publicznego komputera, na początku należy sprawdzić, czy nie jest on zainfekowany. Warto pamiętać, że w zależności od zainstalowanego programu antywirusowego, wyniki skanowania nie zawsze odzwierciedlają rzeczywistość.
  2. Kolejnym krokiem jest sprawdzenie, czy w przeglądarce została włączona opcja zapamiętywania haseł. Jeżeli tak jest, należy ją jak najszybciej wyłączyć. Jeżeli jest to niemożliwe, nie należy korzystać z takiego komputera do otwierania jakichkolwiek zasobów, w których konieczne jest podawanie hasła.
  3. Jeżeli pracujemy z dokumentami i zdjęciami, najlepiej nie pobierać ich na dysk publicznego komputera. Wiele dzisiejszych usług e-mail pozwala korzystać z dokumentów bezpośrednio z konta pocztowego. Jeżeli pobranie czegoś jest konieczne, musimy pamiętać, aby przed odejściem od komputera wszystko usunąć i opróżnić kosz.
  4. Warto również przyjrzeć się samemu komputerowi i sprawdzić, czy między portem, do którego podłączona jest klawiatura, a samą klawiaturą nie ma żadnych dodatkowych urządzeń. Cyberprzestępcy mogą zostawiać taki sprzęt w celu przechwytywania danych wprowadzanych przez użytkownika z klawiatury.
  5. Inne środki zapobiegawcze obejmują wyczyszczenie historii aktywności internetowej oraz, przed połączeniem się z Internetem, włączenie trybu prywatności, który jest dzisiaj oferowany przez wiele przeglądarek.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.