65

Studencie, oto kolejny dowód na to, że jeden mail na cały rok to głupi pomysł

Z doświadczenia już wiem, że wśród czytelników Antyweb jest również masa studentów i to właściwie do nich kierowany jest ten tekst. Wyobrażając sobie atak w cyberprzestrzeni przed oczyma widzimy często linie kodu, piwnice, zamaskowanych ludzi – czyli standardową papkę przekazywaną nam przez popkulturę, a ów zamach na zabezpieczenia otoczony jest zawsze tajemnicą, czymś szalonym. W […]

Z doświadczenia już wiem, że wśród czytelników Antyweb jest również masa studentów i to właściwie do nich kierowany jest ten tekst. Wyobrażając sobie atak w cyberprzestrzeni przed oczyma widzimy często linie kodu, piwnice, zamaskowanych ludzi – czyli standardową papkę przekazywaną nam przez popkulturę, a ów zamach na zabezpieczenia otoczony jest zawsze tajemnicą, czymś szalonym. W tym przypadku niczego takiego nie ma – wznosimy się jedynie w oparach niefrasobliwości. I to zostaje wykorzystane.

Mail na grupę?

I znowu odwołam się do doświadczenia – akurat bycie studentem to ja sobie naprawdę bardzo cenię i w sumie, to cieszę się, że mogę należeć do tej grupy społecznej. Opisywany na Niebezpieczniku przypadek wycieku danych od osób powiązanych ze sobą studiami mógłby równie dobrze dotyczyć mnie, jeśli zostałyby spełnione dwa warunki – grupa nie byłaby tajna i gdyby podano informacje o logowaniu do konta Google już w opisie. Dalej by poszło z górki.

tylesprzetu

Jako, że uczelnia niejako zmusza nas do tego, by takim kontem się posługiwać, istnieje jedna skrzynka, do której dostęp mają wszyscy. Odpowiedzialność za dane rozprasza się na około 30 osób i rzecz jasna tylu ludzi upilnować jest czasem ciężko. Pamiętam, gdy na pierwszym roku studiów ktoś w przypływie ogromnego geniuszu napisał do wykładowcy wiadomość o jakże ambitnej treści „spadaj”. Nie muszę chyba tłumaczyć, ile było przepraszania i wstydu przed nauczycielem, który podobnie jak i my – był zdziwiony tą sytuacją?

Po tym jakoś większych incydentów nie było, choć nikt nie powiedział, że takowe się nie wydarzą. To, co zostało opisane przez Niebezpiecznika to nie wymyślny atak, lecz najzwyklejszy dowód na to, że ludzie są często sami sobie winni za to, że z ich kont uciekają pieniądze, czy też nie mogą się zalogować do Facebooka (w takich sytuacjach to jest najmniejszym problemem, serio).

Przeszukując facebookowe grupy roczników na popularnych uczelniach w Polsce można trafić również na te, które nie są zabezpieczone – dosłownie każdy może przejrzeć treści, jakie się na nich pojawiają. Mało tego – informacje o danych logowania w skrzynce pocztowej (przeważnie Gmail) znajdują się już w opisie danej grupy. Stamtąd już tylko krok do uzyskania dostępu do poczty elektronicznej. Hej, ale gdzie tu jakikolwiek wyciek danych?

bedziebuba

W Kontach Google występuje mechanizm „Smart Lock Password”, dzięki któremu osoba zalogowana w Google ma dostęp do zsynchronizowanych haseł na wszystkich urządzeniach. Zatem, jeśli ktoś wspaniałomyślnie zalogował się do maila roku na przeglądarce w telefonie, czy komputerze i zaczął tam synchronizować hasła, to one się pojawią właśnie w jego koncie do podglądu – tym samym na celowniku cyberprzestępcy nie będzie tylko jedno konto roku, grupy, ale indywidualne konta studentów na różnych serwisach w Internecie.

Morał? Bardzo prosty. Już samo korzystanie z takiego konta e-mail to kompletna głupota i proszenie się o wykradzenie newralgicznych danych. Z drugiej strony jednak trudno jest postulować o zmianę tegoż, gdy jest to jedyna akceptowalna forma komunikacji studentów z wykładowcami. Ja chociażby z takich powodów nie wchodzę na taką skrzynkę w ogóle – z reguły dobre dusze o najważniejszych informacjach i tak mnie informują. No, ale nie każdy ma tak dobrze.