Facebook sigurnost 1. dio

U ovom članku ću vas upoznati sa raznim problemima Facebook sigurnosti. To ću uraditi na način kako ga ja doživljavam a i kao student informatike koji se koristi Facebook-om, i ima trenutno oko 400 prijatelja na ovoj društvenoj mreži. Napisat ću nekoliko stvari koje sam primjetio sa aspekta sigurnosti, te na koje sam sve maliciozne stvari nailazio na Facebook-u, kako se mogu koristiti i šta se može desiti.

Ova društvena mreža koju skoro svi koristimo, a gotovo da nema osobe koja nije čula za nju, svakako ima svoje mane i prednosti. Svakodnevno Facebook koristimo za komunikaciju i zezanciju sa prijateljima, za podjelu slika sa raznih dešavanja, ličnih provoda, za komentarisanje i za mnoge druge stvari. Međutim, nailazimo na mnoštvo aplikacija koje ugrožavaju sigurnost, lažne korisničke naloge, maliciozne linkove i tome slično. Navest ću nekoliko stvari na koje morate pripaziti i pomoću kojih ćete moći bar dijelom zaštititi sebe od nekih nezgodnih situacija. Budite uvjereni da niste nikad 100% zaštićeni, ali uz nekoliko malih savjeta možete svoju sigurnost podići na veći nivo.

Kako se ponašati i kako pronaći lažne (fake) Facebook korisničke naloge?

Lažni Facebook nalog je nalog koji napravi osoba koja unosi tuđe podatke za ime, prezime, adresu, email, pa čak i stavlja mnoštvo slika neke druge osobe. Sada je pitanje zašto bi to neko uradio? Odgovor je jednostavan:

1. Reklamiranje (spamming), ako neko ima mnogo prijatelja , kada promoviše jednu stranicu ta stranica jako brzo dosegne veliki broj posjeta, čak pozivanje u grupe ide mnogo brže ako ste neka “Sexy Dajana“ nego neki obični geek koji želi da promoviše svoju stranicu ili svoju grupu.
2. Profit, vjerovali ili ne neki ljudi plaćaju za Facebook naloge. To su većinom ljudi koji imaju veliki broj prijatelja i grupe koje imaju veliki broj članova. Svakodnevno se vrši kupovina i prodaja takvih naloga, i ukoliko znate šta radite možete zaraditi na tome.
3. “No liferi“ drugim riječima ljudi koji nemaju života, oni naprave naloge samo da zezaju ljude, nisu opasni dok ne pređu u sljedeću kategoriju, a to je:
4. Hackovanje, oni su po meni najopasniji, a najčudnije je da ih rijetko kad možete prepoznati. Gore navedene grupe i ne nanose štetu, dok se u slučaju hackovanja to itekako zna desiti. Često se postavlja pitanje kako neko koga imam u prijateljima može da “uhacka“ moj profil!? Ima dosta načina, evo jedan od načina za koji nije potrebno nikakvo informatičko znanje, a možda ćete sada vidjeti neke od stvari koje ugrožavaju vašu sigurnost a da to niste znali.

Zamislimo da sam ja neko ko želi doći do vaše šifre, ali nisam neki hacker, niti nešto informatički obrazovan, ali bitno je da znam čitati i pisati. Prvo što uradim, pošto imam lažni nalog, dodam vas u prijatelje, pri tome stavim sliku zbog koje niko neće ostati ravnodušan i već imam novu prijateljicu, ili u obrnutnom slučaju prijatelja na svom profilu. Ima ljudi koji sakupljaju “Facebook prijatelje”  iako ne znaju mnoge od njih, njima to ne smeta, bitan im je samo broj prijatelja. Nije pravilo da se moraju imati svi korisnici svijeta među prijateljima.

Prvo što može maliciozni korisnik učiniti jeste doći do maila sa kojim se logirate. Samo klikne  “info“  na vašem profilu i već je našao mail, a samim tim je odradio 30% posla. Na isti način može doći do datuma rođenja, sada psihologija ulazi u igru. Otvori drugi browser i u njega ukuca mail koji je pokupio i pokušava razne varijante vašeg datuma rođenja, na primjer piše dan mjesec i godinu rođenja, onda piše dan mjesec i godinu rođenja, ali godinu rođenja bez “19“. Zatim pokušava kombinaciju vašeg imena i godine rođenja. Pokušat će kombinaciju vašeg imena i prezimena, ili prezimena i godine rođenja i tako dalje sve u nadi da će pogoditi a već ovdje se zna jako često pronaći šifra bez problema.

Ukoliko ništa od toga ne upali, a napadač je uporan pokušat će da se ubaci u vašu psihu, pratiti će šta objavljujete, šta vas zanima, šta “lajkate“, u kojim ste grupama, koji su vas ljudi inspirisali, koje vam se knjige i filmovi sviđaju, koju muziku volite da slušate, čime se bavite itd. Dosta zanimljivih informacija za hackera se može naći i u opciji “info” na vašem profilu.

Uz navedene informacije napadač može npr. ako se bavite boksom, pokušati “bokser“ i godina rođenja ili obrnuto, zatim uzeti knjigu, film, mjesto rođenja, neku grupu i tako dalje.  Ukoliko ne uspije na ovaj način doći do vaše šifre onda će vjerovatno odustati osim ako nema većeg znanja iz oblasti informatike. Ako ima, onda se jako teško zaštititi. Ljudi koji imaju veliko znanje iz oblasti sigurnosti u informatici mogu raditi šta hoće i doći do skoro svačije šifre.

Facebook nalog izumitelja Facebooka Mark Zuckerberga je tokom prošle godine bio provaljen, tako da budite sigurni kod takvih ljudi nema granica, ali srećom na našim prostorima nema nešto mnogo razloga niti nešto mnogo zanimljivih Facebook naloga koji bi pravim hackerima mogli zapeti za oči ili biti od koristi ako ih uhackaju.

U nekim državama je stvaranje i vođenje lažnih naloga zabranjeno i kažnjava se novčano pa čak i zatvorskom kaznom, dok još nisam čuo da je neko na našim prostorima uhapšen ili osuđen radi lažnog Facebook profila.

Sada ste već malo bolje upoznati rizicima kada prihvatate svakoga u prijatelje, ali je to samo jedan od načina kako se može ugroziti sigurnost vašeg Facebook naloga. Sa tim želim najaviti slijedeći članak u kojem će biti riječ o drugim stvarima koje ugrožavaju vašu sigurnost na Facebook-u, do sada ovi napadi nisu išli direktno na računare, dok će u drugom dijelu biti riječ o tome kako čak i sigurnost ne samo vašeg Facebook naloga već i vašeg cijelog računara može ugroziti nepažnja prilikom korištenja Facebook-a.