Új Szó, 2008. január (61. évfolyam, 1-26. szám)
2008-01-23 / 19. szám, szerda
(Képarchívum) Egy 13 éves kislányt kergetett öngyilkosságba szomszédja, aki 16 éves fiúnak adta ki magát az interneten Népbetegség lett a netes zaklatás 2007júliusában 29 ezer szexuális tévelygőt töröltek a MySpace-ről, októberben egy 13 éves kislányt kergetett öngyilkosságba szomszédja, aki 16 éves fiúnak adta ki magát az interneten. Legújabban pedig az Amor Hilton körül kipattant botrány hívta fel újra a figyelmet a cyberstalking, vagyis az internetes zaklatás egyre jobban terjedő hullámára. FELDOLGOZÁS A lány MySpace-oldalát a Paris Hilton telefonját is megkaparintó hacker, Jeffrey Robert Weinberg törte fel 2007. december 28-án, ezek után megszerezte Stickam- fiókját is, telefonján letiltotta a kimenő hívásokat, majd egyre erőszakosabb telefonokkal zaklatni kezdte Hiltont: hozzáférése visz- szaállításáért cserébe telefonszexet és meztelen fotókat követelt. A magáról számos nyomot, többek között fotót és hangüzenetet is hagyó Weinberget január közepén kapcsolta le a rendőrség, jelenleg a Taft szövetségi börtönben ül. Varázsütésre változott meg az internet közmegítélése a közösségi oldalak térhódítása óta. Míg a kilencvenes évek második felétől az internet anonimity, a képernyők mögül érkező arctalan, következmények nélküli véleménynyilvánítás számított igazi rákfenének, az új évezredben mindezt a feje tetejére állították a közösségi portálok. Nemcsak aggasztó, hogy fiatalok olyan személyes adatokat közölnek magukról ezeken az oldalakon, amiket idegenekkel nem osztanának meg élőben, hanem veszélyes is. A felmérések szerint ugyanis egyre gyakoribb jelenség az úgynevezett cyberstalking, a vágy tárgyának követése, róla minden információ begyűjtése. Másoknak az interneten utánanézni nem feltétlenül számít sem bűncselekménynek, sem ráutaló magatartásnak, hiszen az egymásra rátaláló régi osztálytársak vagy az új munkaerőt ellenőrző munkáltatók ugyanezt teszik. A stalking azonban rövid idő leforgása alatt szerves részévé vált a tinédzserkultúrának, az internetes szlengnek és a bűnügyi híreknek egyaránt. Meglehetősen könnyű ugyanis távolról, nyomok nélkül követni ismeretlenek életét. A legnagyobb közösségi oldalak (MySpace, 200 millió felhasználó, Facebook, 61 millió felhasználó) pontos körképet adnak kedvenc könyveinkről, filmjeinkről, barátaink listájáról, szabadidős szokásainkról, kedvenc helyeinkről, mindezt pedig még fényképekkel is illusztráljuk. Még több fényképet tárol rólunk a Flickr, a Twitter révén mindenki tudhatja, hogy éppen mivel múlatjuk az időnket, zenei ízlésünk megmutatkozik a last.fm-en (azzal együtt, hogy éppen mikor ültünk otthoni gépünk előtt utoljára zenét hallgatva), aki pedig inkább a videókat preferálja, annak ott a YouTúbe és annak ezernyi kiónja - a virtuális voyeurködés egyértelműen a Web 2.0 nem kívánt gyermeke. A felmérések közül reprezentatívnak tekinthető a 2007 novemberében közölt brit tanulmány, amelyet a Get Safe Online kampány keretében készítettek a brit fiatalok internetbiztonságáról. Eszerint a közösségi oldalak 18-24 év közti tagjainak 34 százaléka közöl magáról bűncselekményre is felhasználható adatokat, olyanokat, amelyeket a valós életben sosem osztana meg egy idegennel. A legtöbb portálon lehet úgy zárolni személyes adatainkat, hogy csak ismerőseink lássák őket, ám a fiatalok 15 százaléka ezt nem használja ki. Mindemellett a felhasználók egyharma- da keresett már rá főnökére, kollégájára vagy munkahelyére jelentkező potenciális kollégájára. Az Amor Hilton webcamsztárt érintő legújabb stalkingbotrány (lásd keretes írásunkat) ügyében megszólaló Los Angeles-i detektív, Eric Jones szerint „az embereknek alaposan meg kéne gondolniuk, mit is helyeznek el az interneten”. A lassan két évtizedes közhely azonban a közösségi portálok térhódításának köszönhetően újra értelmet nyer. Bármilyen hasznos lehet a MySpace a networkingre, azaz a hasonló érdeklődésből vagy munkakörből fakadó szakmai kapcsolatok építésére, sokan csak barátnőt vagy alkalmi partnert keresnek a regisztráltak között. Az ilyen kereséseket segítette elő a kérészéletű singlestat.us, illetve DatingAnyone is - az előbbi email-figyelmeztetést küldött, ha az általunk kiválasztott személy párkapcsolati státusza megváltozott, az utóbbi ugyanezt az ismerősök teljes listájával tette meg. Az efféle ártatlan, bár számos morális problémát felvető programnál súlyosabb az, hogy a több millió felhasználót tömörítő közösségi oldalakon elkerülhetetlen a bűnözők megjelenése - mutat rá az is, hogy júliusban a MySpace 29 000 olyan profilt törölt adatbázisából, amelyek mindegyike a törvény által nyilvántartott szexuális bűnelkövetőhöz tartozott. Néhány napja a MySpace bejelentette, hogy újabb védelmi megoldásokon dolgozik, amelyekkel nemcsak a szexuális „ragadozóktól” védheti meg a fiatalokat, hanem ellenőrizheti is az életkorukat, és elkerülheti a csalásokból adódó kellemetlenségeket. Parry Aftab, a gyermekek biztonságos internetezésével foglalkozó wiredsaféty.org szervezet vezetője szerint a helyzet már így is eléggé bonyolult. A kiskorúak bizalmas adatait tartalmazó adatbázisok puszta léte vonzza a hacke- reket, így minél jobban meg akarják védeni az adatokat, annál tá- madhatóbbá is teszik őket. A híresztelések szerint az új rendszerben a 16 év alattiak adatlapjait csak a fiatalnak minősülők láthatnák, a 18 év felettiek pedig nem jelölhetnének be náluk fiatalabbakat ismerősként, ha nincs meg e-mail címük vagy vezetéknevük, ám az ellen nincs védelem, ha valaki pontos adatokkal és születési évszámmal regisztrál magának új profilt. Ami a Facebookot illeti, alig találni olyan véleményt, amely nem tartaná az oldalt egyértelműen a stalkerek paradicsomának. Követhető innen a felhasználók múlt- és jelenbeli szerelmi élete, kapcsolat- rendszere, hitvilága, érdeklődési köre és sok minden más — míg az ember dönthet úgy, hogy számos adatot nem ad meg magáról, a több mint kilencezer fajta apró program, amelyet gombnyomásra telepíthetünk profilunkra (a pókerprogramtól kezdve meglátogatott városaink listáján keresztül érdeklődési körünk aprólékos részletezéséig), számos privát részletet mutathat meg ismeretleneknek. Zavarónak tekinthetik egyesek azt is, hogy profilunk legapróbb változtatásáról is hírt kapnak ismerőseink. Még nyugtalanítóbb volt sokaknak az a Facebook Beacon kezdeményezés, amely publikussá tette, hogy a program partneroldalain a felhasználók mit csináltak. Az érintettek személyiségi jogaikra hivatkozva, jogosan háborodtak fel azon, hogy ismerőseik figyelemmel kíséhetik például vásárlásaikat, s a botrány akkorára dagadt, hogy a november 20-án meghirdetett rendszert december 5-én a Facebook kikapcsolhatóvá tette. - ezt Mark Zuckerberg alapító nyilvános magyarázkodása követte. Nem csupán közösségi oldalakon, illetve a Google-n lehet utánanézni a keresett személyeknek. Minden országban vannak saját átfogó közösségi oldalak (itthon az iwiw.hu, a HotDog vagy éppenséggel az ld50.hu is hasznos alapnak bizonyulhat), külön figyelmet azonban a német Stalkerati érdemel - a közösségi oldalkereső egy név megadásával egyszerre gyűjti össze több helyről az adatokat. Itt sikerült ráakadni arra a Pipi nevű rendszerre, amely a Google-től eltérően a „deep web”-ben, azaz a Google találati listáin igen távol megtalálható (ha egyáltalán megtalálható) oldalakban keres adatokat. (a hvg.hu nyomán) Mérnék a dolgozók pillanatnyi élettani folyamatait Dolgozófigyelő kémszoftver MTl-HÍR A vállalati számítógépek előtt ülő alkalmazottak teljesítményének folyamatos figyelésére és értékelésére alkalmas szoftvert fejlesztett ki a Microsoft, amely a londoni The Times értesülése szerint már szabadalmi engedélyt is kért találmányára. A vezető brit napilap birtokába került 17 oldalas szabadalmi leírás szerint az amerikai informatikai óriáscég új terméke - amelyet a The Times „Big Brother-rend- szernek” nevez - a számítógépekre telepített, drót nélküli távérzékelőkkel méri a dolgozók pillanatnyi élettani folyamatait, lehetővé téve a főnököknek az alkalmazottak munkateljesítményének értékelését. A Monitoring System 500 nevű szoftver a szabadalmi folyamodványhoz csatolt termékleírás szerint figyeli a munkatársak pulzusszámát, úgynevezett galvanikus bőrreakcióját - vagyis a bőr elektromos vezetőképességét, amelyet egyébként a hazugságvizsgáló készülékek is mérnek -, elektro- miográfiai jellemzőit, légzésszámát, agyuk elektromos jeleit, test- hőmérsékletük változásait, arckifejezésüket és vérnyomásukat. Ha mindezek alapján a rendszer azt észleli, hogy a dolgozó stresszes állapotban van, értesíti a főnökséget arról, hogy az adott munkatársnak segítségre van szüksége, például más feladatot kell neki adni. A The Times által idézett szak- szervezeti illetékesek azonban inkább attól tartanak, hogy az alkalmazottakat egyszerűen kirúghatják a szoftver által folyamatosan végzett pszichológiai állapotfelmérés alapján. A rendszer a brit üzleti élet szereplői körében sem aratott osztatlan sikert. David Frost, a Brit Kereskedelmi Kamarák Szövetségének vezérigazgatója azt mondta, hogy a munkáltató és a munka- vállaló közötti bizalmat ássa alá, ha az alkalmazottak folyamatos megfigyelés alatt érzik magukat. A brit ldsvállalkozói szövetség vezetője kijelentette: a szervezet arra kéri munkaadóit, hogy ne alkalmazzák ezt a szoftvert, mert használata elmérgesítené a munkahelyi viszonyokat. A crackernek hozzá sem kell érnie a készülékhez Lehallgatókészülék lehet minden iPhone FELDOLGOZÁS Kemény év vár az iPhone-ra: a SANS Institute az idei év negyedik legnagyobb várható veszélyének tartja az Apple telefonjára írt vírusokat, a hálón már feltűnt az első letölthető iPhone-trójai, de a legrosszabb mégis az a videó, amelyben pár perc leforgása alatt gyártanak lehallgatókészüléket az Apple kultusztelefonjából. Egyre több cég figyelmét keltik fel az iPhone által jelentett biztonsági kockázatok. A SANS Institute 2008-ra prognosztizált legnagyobb informatikai biztonságtechnikai veszélyei közt negyedikként szerepelnek az iPhone és Android platformokra írt vírusok. Az egyre erősödő mobilplatformok értelemszerűen vonzzák be az újabb lehetőségeket kereső hackereket és crackereket. Az ilyen vírusok közül az egyik első az az úgynevezett „iPhone firmware 1.1.3 prep”, amelyre az US-CERT (US Computer Emergency Response Team) is felhívta már a figyelmet: a program úgy hirdeti magát, hogy az Apple hivatalos frissítése előtt ezt kell installálni a telefonra, a készülék felkészítése helyett azonban pár segéd- programját írja felül. Míg ez a vírus nem túlságosan veszélyes, egyértelmű bizonyítékként szolgál arra, hogy az iPhone könnyen törhető - a crackerek általában ehhez hasonló, kevéssé károkozó „próbateszteket” szoktak végezni, mielőtt létrehoznák az igazán károkozó támadásokat. Ennél riasztóbb lehet , azonban az a bemutató, amelyet a Fast Company készített Rik Farrow független biztonságtechnikai szakértővel. A videóban nyomon követhető, miként lehet pár perc leforgása alatt lehallgatókészüléket csinálni a telefonból, ezt pedig WiFi vagy EDGE kapcsolaton is megoldhatja egy tapasztalt cracker, akár fizikaüag sem kell hozzáérnie a készülékhez. Emellett könnyen hozzá lehet férni a telefon tulajdonosának hangpostájához és e- mailjeihez is. Mindebből látszik: ha az iPhone egyik alkalmazását sikerül egy crackernek feltörnie, teljes körű hozzáférést kap a készülékhez. Az elemzők szerint az Apple pusztán azért vállalta be a készülék ilyen lazán kezelt biztonsági szintjét, hogy hamarabb dobhassa a piacra, (h)
