Wyciek kont z MeetMindful to kolejny powód do większej ostrożności w sieci
W 44 odcinku naszego programu na antenie telewizji Biznes24 opowiadaliśmy o ciekawych wydarzeniach z przełomu stycznia i lutego. Wspomnieliśmy o wycieku kont z MeedMindful, paraliżu chińskiej kolei w mieście Dalian, która nadal zarządzana jest przy wsparciu Adobe Flash, konflikcie między Google’em a rządem Australii oraz potencjalnych regulacjach Facebooka.
Wyciek kont z MeetMindful
Poruszaliśmy już temat fatalnie przygotowanego serwisu społecznościowego Albicla i ostrzegaliśmy, by w przypadku tego typu nowych stron internetowych wstrzymać się z zakładaniem na nich kont, bo jest niestety spore ryzyko, że dane na nasz temat, jakie tam zostawiamy, trafią w niepowołane ręce.
Tego typu wycieki zdarzają się niestety dość często. Jednym z niedawnych była utrata kontroli nad bazą użytkowników serwisu randkowego MeetMindful. Baza, zawierająca 2,3 mln rekordów, dostała się w ręce cyberprzestępców.
Dane obejmują adresy email, nazwiska, miasto i kod pocztowy, preferencje, data urodzenia, adres IP, a także zaszyfrowane hasło. Już te dane są wystarczające do zaciągnięcia pożyczki, ale na internetowych forach użytkownicy chwalili się, że udało im się odszyfrować część haseł.
To kolejna przestroga dla wszystkich, którzy zakładają konta w różnych internetowych usługach, a przy tym wykorzystują ten sam login (albo ten sam adres email) oraz to samo hasło. Wystarczy że te dane wyciekną z jednej usługi, a przestępcy będą mogli się zalogować na nasze konto gdzie indziej.
Flash sparaliżował chińską kolej
Wszyscy pamiętamy wtyczkę Adobe Flash. Pozwalała ona realizować efektowne animowane elementy stron internetowych. We Flashu robiono także reklamy internetowe, czyli niesławne banery, a nawet gry. Z technologii Flash korzystał nawet serwis YouTube do 2015 roku.
Funkcje, które oferował Flash, pojawiły się w HTML5. W efekcie Flash przestał być potrzebny. W 2017 roku firma Adobe zapowiedziała, że Adobe Flash będzie działać do końca 2020 roku. Od początku 2021 przeglądarki internetowe całkowicie blokują już elementy wykonane w technologii Flash, ponieważ potencjalne luki mogą stanowić zagrożenie bezpieczeństwa.
Firmy, które korzystały z technologii Flash miały zatem kilka lat na migrację na nowsze rozwiązania. Niestety, niektórzy woleli czekać do ostatniej chwili.
W chińskim mieście Dalian, zamieszkałym przez blisko 7 mln osób, technologia Flash była wykorzystywana przez system sterujący pracą kolei miejskiej. W momencie gdy Flash przestał być obsługiwany przez przeglądarki, kolej stanęła na ponad 20 godzin.
Co zrobili w tym momencie administratorzy? Zainstalowali na komputerach stare wersje przeglądarek, które nie blokują technologii Flash. Czyli zastosowali najgorsze rozwiązanie z możliwych.
Sama technologia nie jest już wspierana, więc potencjalne nowe luki bezpieczeństwa nie będą już usuwane. Ale na dodatek w starych przeglądarkach znajduje się mnóstwo powszechnie znanych już luk, z których mogą korzystać cyberprzestępcy.
Zakończenie wsparcia dla różnych rozwiązań teleinformatycznych jest powszechną praktyką. Zawsze twórcy zapowiadają je z odpowiednim, często wieloletnim wyprzedzeniem. Niektóre rozwiązania są na tyle dobre, że przedsiębiorstwa wykorzystują je latami – jak chociażby system Windows XP. Prędzej czy później następuje jednak koniec wsparcia i wtedy wszystkie projekty wykorzystujące niewspierane technologie stają się prostym celem ataków cyberprzestępców.
Organizacje mają najczęściej dostatecznie dużo czasu, by zmodernizować swoje systemy i zawczasu przeprowadzić testy na nowych platformach. Warto to zrobić odpowiednio wcześniej, nawet jeśli wymaga to sporych inwestycji, bo potem koszty usuwania potencjalnych awarii będą nieporównywalnie większe.
Google kontra Australia
Od kilku tygodni jest gorąco jest wokół funkcjonowania bigtechów w Australii. Australijska Komisja ds. Konkurencji i Konsumentów stwierdziła, że giganci technologiczni wykorzystują swoją przewagę nad australijskimi serwisami informacyjnymi i odbierają im reklamodawców. Żeby wyrównać szanse komisja orzekła, że Google powinien zapłacić za umieszczanie w wynikach wyszukiwania linków do australijskich serwisów.
Oczywiście Google stwierdził, że taki ruch jest pozbawiony sensu i zapowiedział, że nie będzie wyświetlał tych wyników w ogóle. Ale na to Australijczycy się nie zgadzają, bo uważają, że w ten sposób Google faworyzuje zagraniczne firmy, czyli nie traktuje wszystkich ex aequo.
W efekcie przedstawiciele Google stwierdzili, że być może firma będzie musiała wyłączyć wyszukiwarkę w Australii całkowicie.
Podobne rozmowy są prowadzone w Europie. Na przykład Francja zobowiązała Google do płacenia za wyświetlanie elementów wiadomości. W efekcie Google przestał te elementy wyświetlać, pokazuje jedynie link do strony.
ONZ chce regulacji Facebooka
Antonio Guterres, sekretarz generalny ONZ, stwierdził niedawno, że to nie korporacje powinny decydować, czy konta polityków czy publicystów powinny być blokowane. Zasugerował, że potrzebne jest stworzenie mechanizmu, który regulować będzie, w jakich sytuacjach powinno się, a w jakich nie można usuwać treści i ich autorów z serwisów społecznościowych.
W celu uregulowania takich kwestii ma powstać tak zwane Forum Zarządzania Internetem, które zgromadzi ludzi z sektora publicznego i prywatnego, którzy będą omawiać kwestie porządku prawnego w sieci.
Starlink zakazany w Rosji
A skoro już przy regulowaniu jesteśmy, to warto przyjrzeć się temu, w jaki sposób internet jest regulowany w reżimach takich jak Rosja czy Chiny.
W przypadku Chin internet jest po prostu ocenzurowany i obywatele nie mają dostępu do dużej części internetu. W Chinach działa tak zwany Wielki Firewall (nazwa jest analogią do Wielkiego Muru) w ramach projektu Złotej Tarczy. To blokada internetu wymuszana przez komunistyczny rząd na dostawcach internetu, polegająca na blokowaniu wybranych stron internetowych czy wybranych słów. Nie można np. wpisywać w wyszukiwarkach słów “demokracja”, “wolność słowa” czy “ludobójstwo”.
W Rosji cenzura internetu jest na znacznie mniejszą skalę, ale także usuwane są treści, które uznawane są za szkodliwe dla tzw. bezpieczeństwa kraju – na przykład takie, w których wyrażana jest solidarność z Aleksiejem Nawalnym.
Jest jednak sposób na ominięcie cenzury w państwach totalitarnych – to internet satelitarny.
Firma SpaceX Elona Muska wystrzeliwuje na orbitę satelity Starlink, które dostarczają internet na terenie części USA, Kanady czy Wielkiej Brytanii. Po orbicie przemieszcza się teraz blisko 1000 satelitów Starlink, a docelowo będzie ich 12 tysięcy.
Obecnie system Starlink pozwala na dostęp do internetu z przepustowością od 50 do 150 megabitów na sekundę, a miesięczny abonament za usługę wynosi 100 dolarów.
Ponieważ dostęp do internetu nie jest przez nikogo moderowany, możliwe jest całkowite pominięcie rządowej cenzury. W związku tym Rosyjska Duma Państwowa planuje ustawę, która zakaże korzystania z systemu Starlink pod karą grzywny – równowartość 400 dolarów dla użytkowników indywidualnych i nawet 13 tysięcy dolarów dla firm.
Satelity Starlink umieszczone są na stosunkowo niskiej orbicie, więc kraje totalitarne rozważają też uznanie tej przestrzeni za własny teren – podobnie jak to jest w przypadku samolotów.
Dziennikarz komputerowy od 1994 roku. Właściciel i redaktor naczelny portalu ITbiznes; prowadzący magazyn ITbiznes na antenie kanału telewizyjnego Biznes24; gospodarz programu poradnikowego „Cyfrowy Niezbędnik” na antenie kanału telewizyjnego Antena HD; gospodarz podcastów Elektrycznie Tematyczni o samochodach elektrycznych oraz Zrozumieć AI o sztucznej inteligencji. Współprowadzący podcast ITbiznes o technologiach w biznesie. Twórca bloga o pasjach Fabryka Pasji. Założyciel, redaktor naczelny i były właściciel portalu PCLab.pl. Założyciel i były redaktor naczelny serwisów AGDLab.pl, Softonet.pl. Były redaktor naczelny serwisów PC.com.pl i Technowinki.onet.pl.
