Bezpečnostní rizika sociálních sítí

Se vznikem internetu, jeho širokým rozšířením a narůstajícím významem souvisí také význam informační bezpečnosti. O to více naléhavější tón této výzvě dodává možnost rozvoje internetových sociálních sítí, komunitních webů.

Online komunity staví na společných zájmech či aktivitách svých členů. Sociálních sítí na bázi internetu je celá řada a nabízí různé možnosti interakce, nové cesty v komunikaci a ve sdílení informací. Stejně tak jako narůstá množství těchto webů, narůstá i množství členů. Internetových sociálních sítí dnes již využívají miliony lidí po celém světě.

Například Facebook, jedna z celosvětově nejužívanějších sítí, se od dubna tohoto roku může chlubit překonanou hranicí 200 milionů aktivních uživatelů.
Ale právě tato sociální síť umožňuje publikovat osobní údaje tak jednoduše, že uživatel často není schopen rozlišit, která z dat už zasahují za hranici nevinnosti a jsou zneužitelná. Bohužel k takovému zveřejňování důvěrných informací dochází bez uvědomění si možných dopadů. A tím nemyslím jenom důsledky toho, že se donese šéfovi, že o něm někdo z podřízených napsal nelichotivou poznámku, ale bavíme se zde o mnohem rizikovějších bezpečnostních trhlinách.

Většina uživatelů si například neuvědomuje, že přístup do jejich profilu s implicitním nastavením mají kromě přátel také ostatní členové sítí, ve kterých jsou. I tzv. smazaná data na internetu kolují v jiných obměnách a na jiných adresách. Lidé sdělují osobní a důvěrná data v domnění, že jsou zcela anonymní, zatímco je tento pocit veskrze mylný a neoprávněný. Autora lze s výjimkou jedinců s expertní znalostí vždy dohledat. Falešný pocit anonymity vede ke zveřejňování zneužitelných informací. Stačí na různých místech uvádět dílčí informace, které samy o sobě nic neznamenají, ale jejich složením může dojít k sestavení konkrétního profilu uživatele internetu. Ten je následně potenciální obětí kriminálních aktivit, od zasílání spamu až po promyšlené sociální inženýrství, kdy útočník využije informace o uživatelích k vlastnímu prospěchu. Může také dojít k propojení různých výroků a úvah se zájmovou osobou (např. politikem), které ve svém důsledku vede k diskreditaci apod.

Posledním mně známým nebezpečím na Facebooku byla v 1. polovině března aktualizovaná varianta dřívějšího červu Koobface. Mezi prvními na tuto hrozbu upozornila společnost Trend Micro na svém blogu. Červ zpočátku potřeboval přístupové údaje jednoho jediného účtu, aby rozeslal zprávu s nebezpečným odkazem všem dostupným kontaktům. Zároveň tvůrce škodlivého kódu posbíral přihlašovací údaje dalších uživatelů.

Výsledky průzkumu provedeného Fraunhoferovým institutem „Ochrana soukromí v platformách společenských sítí“ (Privatsphärenschutz in Soziale-Netzwerke-Plattformen), který analyzoval bezpečnostní funkce sedmi komunitních portálů nejznámějších v německy mluvících regionech, poukazují na nedostatečné využívání šifrování a ověřování uživatelů na platformách společenských sítí, což umožňuje špehovat citlivá uživatelská data. Pro platformy společenských sítí totiž neplatí regulace předepisující velmi vysoký stupeň zabezpečení jako je tomu třeba u online bankovnictví (např. norma Payment Card Industry Standard - PCI DSS), a proto představují atraktivní cíl pro útočníky.

Internet se v posledních letech stal téměř nedílnou součástí života svých uživatelů, ale zároveň informační a komunikační platformou pro komerční sektor, státní správu, politiky a mezinárodní vztahy.
I komunitní portály jsou využívány nejen k soukromým účelům, ale také pro obchodní komunikaci. Zaměstnanci mnoha společností totiž tyto platformy čím dál častěji využívají jako rozšíření systémů CRM a navazují tak dialog se zákazníky, obchodními partnery a dalšími cílovými skupinami. V důsledku nejsou důležitá podniková a obchodní data při přenosu vůbec chráněna. Veškeré předchozí snahy společnosti o ochranu podnikových dat před neoprávněným přístupem tak přicházejí vniveč.
Komunitní weby a blogy se také stávají nástrojem manipulace s lidmi. Dochází k ovlivňování veřejného mínění pomocí vhodného zkreslení informací pro cílové subjekty – tzv. perception management.

V rámci sociálních sítí narážíme na novou dimenzi společenského života jedince v podobě virtuálního světa, ve kterém se ještě většina z nás nenaučila chodit. Na internetu všichni vystupujeme pod virtuální identitou, která je často vytvořena v rozporu s identitou skutečnou. Osoba se pod svou přezdívkou vydává za někoho zcela jiného a dochází k desintegraci obou identit.

Podle průzkumu společnosti Microsoft a agentury Cross Tab 45 % mladistvých dnes tráví většinu svého času v online sociálních sítích, 23 % z nich pak využívá tento čas zejména k posílání rychlých zpráv. U 51 % případů rodiče vůbec netuší, čemu se jejich děti věnují a v jakém jsou nebezpečí. Až 69 % mladistvých má pocit, že zná rizika spojená s internetem, obětí internetového obtěžování ale neustále přibývá (zdroj: Strategie.cz)

S narůstajícími kybernetickými hrozbami a incidenty se o tématu zabezpečení sociálních sítí začíná diskutovat a vzniká řada projektů, které se rozvíjejí především v duchu zvyšování počítačové gramotnosti, a to především dětí.

Závěrem nebude nijak nové tvrzení, že technologie nejsou nebezpečné, nebezpečný je lidský element. I Koogface dokládá, že kybernetické hrozby stále potřebují svolení od samotného uživatele, aby se mohly dál šířit. Sociální sítě mají celou řadu výhod a neočekává se prakticky žádný odliv uživatelů kvůli vyššímu bezpečnostnímu riziku. Ale pravidlo, že čím populárnější služba nebo aplikace je, tím její atraktivita pro útoky stoupá, bude platit dál.
Naštěstí zelenou dává, alespoň zatím, uživatel - tedy my.