Da li su naši podaci zaista sigurni?
Koristite ažurirani anti-virusni softver, imate aktivan Firewall, redovno radite bekap podataka na eksterni uređaj, ne otvarate sumnjive sajtove, skenirate sve USB diskove koje povezujete na računar i mirno spavate, jer znate da su vam podaci sigurni. A da li su stvarno sigurni?
Svako od nas je nekad posetio ili redovno posećuje forume. Bilo da se radi o generalnim interesovanjima, ili specijalizovanim, forumi su virtuelna mesta na kojima možete saznati mnoge stvari koje vas zanimaju, jer se (uglavnom) koriste za deljenje saveta i iskustava. S druge strane, volite da gledate filmove, igrate igre, čitate stripove, ili kodirate… za svaku nišu ima povelik broj ozbiljnih foruma koji se bave najrazličitijim temama.
Zbog čega pričamo o forumu i kakve oni veze imaju sa bezbednošću? O ovome pričamo jer korisnici vrlo često imaju “Master Password” ili “jedinstvenu šifru”, što je jedan od najnebezbednijih vidova zaštite podataka i privatnosti. Ta šifra se u izvornom, ili malo izmenjenom obliku koristi za sve: e-mail, forum, Windows, kriptovanje datoteka, e-banking i slično. Šta se dešava kada forum, koji koristite dugi niz godina, koji u svojoj bazi poseduje vaše podatke kao što su e-mail, šifra, IP broj sa kojeg najčešće pristupate i još dosta toga, bude hakovan i svi podaci o korisnicima pokradeni?
Uglavnom ništa ako informaciju o hakovanim podacima dobijete na vreme. Međutim, ukoliko ste član, na primer DOTA 2 foruma, koji je hakovan u julu, a oni tu informaciju, zarad svoje reputacije nisu hteli da podele sa vama, onda ste u problemu. Sa ovog foruma su ukradeni podaci od oko 2 miliona korisnika, koji, ukoliko koriste istu ili sličnu šifru za druge naloge, mogu s razlogom da strahuju za sve svoje podatke. Ako niste sigurni da li ste vi među ova 2 miliona, možete proveriti svoj e-mail ovde.
DOTA 2 forum nije usamljeni primer, i ovakve stvari se dešavaju, jer administratori foruma nisu toliko revnosni kada je bezbednost u pitanju, pa su podaci bili zaštićeni MD5 hash i salt kriptografskim algoritmom, koji u domenima zaštite nije baš najsjajnije rešenje.
Kada su vaši podaci u pitanju, nekome ko želi da dođe do njih potrebna je samo jedna rupa u vašoj celokupnoj odbrani, a hakovanje foruma iza sebe uglavnom ima maliciozne namere. Ne da bi pokazali da je bezbednost foruma loša, već da bi na osnovu pokupljenih podataka došli do drugih podataka korisnika.
Topao savet je da za forume, sajtove koji zahtevaju registraciju i slične potencijalno opasne lokacije koristite neki alternativni mail, otvoren namenski za to, a da šifra za isti bude jedinstvena i potpuno drugačija od one koju koristite za primarni e-mail, e-banking i slično.