blog

Kilka dni temu odwiedziłem jedno z warszawskich centr handlowych. Centrum jak centrum, dużo sklepów i nic ciekawego, ale podczas wizyty moją uwagę zwróciła masa ludzi z laptopami (tuzin to nie taka masa, ale jak na miejsce gdzie przychodzi się po zakupy, a nie serfować po necie, to sporo). Większość oczywiście sprawdzała pocztę, zarówno tą klasyczną (nie, nie papierową, mówię o klasycznej, nie prehistorycznej) jak i tą która ją zastępuje, czyli wiadomości na Facebook’u. Właśnie w związku z tym uderzył mnie brak świadomości społecznej co do poziomu bezpieczeństwa informatycznego.

Skoro logowanie do takiego Facebook’a jest nieszyfrowane to wystarczy uruchomić byle sniffer, przejrzeć pakiety i mamy hasło. Ale to wymaga już jakiejś wiedzy. Trzeba umieć przełączyć kartę Wi-Fi w tryb “monitor” i obsługiwać sniffer, a potem jeszcze przejrzeć połapane pakiety.

Ale przecież są i znacznie prostsze metody. Choćby sławna ostatnio wtyczka do Firefox’a – Firesheep, która nie wymaga od użytkownika żadnej wiedzy, ani nawet myślenia. Uruchamiasz, klikasz i już, przejmujesz czyjąś tożsamość.

Wiem, że nie każdy musi się interesować kwestiami bezpieczeństwa IT, ale o tym przecież było głośno nawet w popularnych mediach! Co trzeba zrobić żeby ludzie wreszcie zaczęli się troszczyć o bezpieczeństwo swoich danych?
A gdyby tak usiąść w takim centrum handlowym i uruchomić tą wtyczkę? A potem np. pozmieniać ludziom status na “samotny”? Ciekawe ile rozwodów by z tego wynikło… No, ale to są tylko rozważania, a tego typu działania podpadają pod paragraf jako “nieautoryzowany dostęp do danych teleinformatycznych”, więc nie polecam tego robić. ;)