Zašto pozajmljivanje online naloga nije dobra ideja?

Da li ste bili u prilici da vas prijatelji ili članovi porodice zamole za pristup nekom vašem online nalogu?
Drugar vas je zamolio za password za vaš Facebook nalog kako bi pristupio profilu bivše devojke koja ga je blokirala. Želi da sazna da li i ona pati zbog raskida. Drugarica vam je hitno tražila pristup vašem Limundo nalogu kako bi kupila cipele za sebe, aukcija ističe za dva sata.
Verovali ili ne, u pitanju je dosta česta praksa a izgovori za pozajmljivanje često su i dosta kreativniji od ova dva primera koja sam vam pomenuo. Ipak, dosta stvari može da krene po zlu.
U ovom postu ćemo, na konkretnim primerima, objasniti zašto nikako nije dobra ideja da bilo ko osim vas ima pristup vašem Facebook, Twitter, Google, Limundo, Kupindo ili eBay nalogu.

Kontrola rizika više nije u vašim rukama

Lozinka pristojne jačine prva je linija odbrane vaših naloga od napadača i botova koji pokušavaju da pristupe vašim nalozima.
Drugi minimalni uslov sigurnosti jesu vaši uređaji kojima pristupate tom nalogu (računar, tablet, mobilni telefon). Pretpostavimo da su uređaji sa ažurnim softverom i instaliranim i pravilno konfigurnisanim antivirusom.
Ako su ispunjena ova dva uslova (jaka lozinka i ažuran softver) možemo reći da smo uspostavili neki sigurnosni minimum.

Pozajmljivanje naloga, na bilo kojoj mreži, bez ugrožavanja ovih minimalnih uslova nije moguće.

Vaša lozinka nije sigurna ako je zna još neko osim vas.
Sa tom lozinkom se nalogu pristupa sa uređaja o kome vi često ne znate ništa.
Da li je uređaj zaražen virusima, trojancima, crvima? Da li će istog trenutka kada vaš prijatelj ukuca vaše podatke na login stranu oni postati vlasništvo napadača koji ima pristup njegovom računaru?
Ovo su pitanja na koje objektivno nemamo odgovor.

Pri tom ovde i ne razmatramo mogućnost da vaš “prijatelj” slučajno ili namerno prosledi te podatke dalje trećim licima.

Da zaključimo, ukoliko nekome pozajmite nalog, snažno povećavate rizik od kompromitovanja svog naloga od strane trećih lica.
Kakvu glavobolju to može da vam zada, pročitajte u sledećem odeljku.

Krivično delo izvršeno sa kompromitovanog naloga

Koliko vam se verovatnim čini da vaš “prijatelj”, dok koristi vaš nalog izvrši neko krivično delo?
Moguće je da o tome nikada niste razmišljali. I stvarno, ne deluje previše verovatno.
Ipak, trenutno su u toku dva krivična postupka zbog upravo takvih situacija na Limundu.
Ne možemo odavati detalje javno ali oba slučaja su posledica izigranog poverenja od strane “prijatelja”.

Uzmimo ponovo u razmatranje primer iz uvoda. Vaš drugar, koji je želeo da sazna da li i njegova devojka pati zbog raskida uvidom u njen profil saznaje da se ona zapravo odlično provodi.
Povređen, emotivno poljuljan sa vašeg profila šalje joj poruku: “Marija, ubiću te izdala si sve što smo imali”.
Dovoljno je da Marija prijavi slučaj policiji i očekujte inspektore odeljenja za javni red i mir na vratima.

Web higijena

Šta je poenta ovog teksta? Svakako nije cilj da vas natera da prijatelje gledate ispod oka i da otvoreno iskazujete sumnju u njihove namere.

Problem zapravo leži na drugom mestu. U pitanju je nedovoljno shvatanje interneta kao nečeg realnog i ozbiljnog.
Ako razmišljamo u stilu “Pa okej, daću mu nalog, nema veze i onako nemam tu ništa bitno” pravimo grešku.
Internet nisu samo igrice, Viber, dokuckavanja, Youtube.
Internet su takođe i elektronska trgovina, online kupovine i prodaje, online ugovori, online finansijske transakcije.
Internet je virtuelno, ali vrlo realno mesto gde takođe važe svi Zakoni i pravila iz offline sveta.

Potrebno je da se u skladu sa tim i ponašamo. Potrebno je da razumemo internet. Ne postoje online i offline svet, sve je to deo jednog istog prostora gde živimo, stvarimo i radimo.
U offline svetu nam je jasno iz kog razloga ne bismo dali ličnu kartu ili pasoš prijatelju “da se posluži”. Kada prebacimo to isto na online, obavezno se zbunimo i napravimo grešku.
Cilj je da stvari koje smo naučili da ne radimo offline naučimo da ne radimo online.