Sećate li se onih nekoliko velikih afera kada su otkriveni milioni šifri korisnika internet servisa kao što su Gmail, Yahoo, LinkedIn, Myspace, YouPORN …? Znate li šta su uradili ti ljudi čije su šifre otkrivene?
Piše: M.Djurić, IZVOR
Godinu dana kasnije, oni su i dalje koristili potpuno iste šifre, čak 70 odsto njih.
Ove podatke znamo zato što su istraživači sa Virdžinija Tek instituta sakupili blizu pola milijarde šifri koje su “procurele” u periodu od 2008. do 2016. godine. Šifre su postale javne zahvaljujući 107 različitih incidenata kada su uglavnom hakeri provaljivali u baze raznovrsnih onlajn servisa (mejlovi, forumi, sadržaj za odrasle, onlajn kupovina…). Te šifre je upotrebljavalo oko 428 miliona korisnika.
Istraživači su zatim pronašli korisnike koji su se pojavljivali na najmanje dva vebsajta – oko 28,8 miliona njih sa oko 61 milion šifri. Više od trećine njih koristilo je potpuno istu šifru na različitim sajtovima, dok je 20 odsto neznatno modifikovalo jednu istu šifru.
Ova najveća studija o upotrebi šifri trebalo bi da nam otvori oči o bezbednosnim rizicima, a naročito da pokaže da upotreba različite verzije jedne šifre zaista ne garantuje sigurnost. Više od 16 miliona parova šifri “provaljeno je” iz najviše deset pokušaja.
Ako je vaš odgovor “ja nemam šta da krijem”, razmislite ponovo. Privatnost nije nužna samo kriminalcima. Čak 85 odsto ljudi iz ove baze koristilo je iste šifre na sajtovima za kupovinu, gde su im podaci o platnim karticama. Skoro dve trećine koristi iste šifre za elektronsku poštu, rizikujući da njihove privatne informacije dospeju u javnost. Kada nam je jedna šifra “provaljena”, sve se ruši kao kula od karata.
Osim toga, brinući o sopstvenoj privatnosti, ograničavate moć države i raznih biznisa nad vama. Lični podaci izneti u javnost, pogotovo van konteksta, mogu vam uništiti reputaciju ili vas naterati na neželjeno ponašanje i odluke. Šta je sa vašom profesionalnom reputacijom? Imate li osetljiv materijal među mejlovima? Na Fejsbuku? Mislite da ne bi imali nikakav problem da je sve to baš svima dostupno za čitanje?
Čak i naučnici koji su učestvovali u ovom istraživanju priznaju da po nekad koriste istu ili sličnu šifru za dva različita sajta, ali su jasno napravili razliku od osetljivih i manje važnih. Tamo gde su lični podaci u pitanju, igrajte bezbedno.
„Nauka kroz priče“ je medijska inicijativa koja na društvenim mrežama i u tradicionalnim medijima svakodnevno objavljuje originalne priloge inspirisane naučnim saznjanima. Uz podršku Instituta za fiziku u Beogradu, „Danas“ predstavlja 77 izabranih priča sa portala www.naukakrozprice.rs