REKLAMA

Ekspert radzi, która aplikacja jest bezpieczna

Światopodgląd
Data emisji:
2019-07-31 16:20
Audycja:
Prowadzący:
W studio:
Czas trwania:
14:16 min.
Udostępnij:

Bułgaria, Kanada, USA to kraje, w których ostatnim czasie doszło do gigantycznych wycieków danych. Marcin Maj z Niebezpiecznik.pl tłumaczy jak najlepiej się przed nimi chronić.

AUTOMATYCZNA TRANSKRYPCJA PODCASTU

Transkrypcja podcastu
świat podgląda Agnieszka Lichnerowicz mam proszę państwa przed sobą informacje z kilku ostatnich zaledwie tygodni w stanach Zjednoczonych i w Kanadzie ponad 100  000 000 osób zostało pokrzywdzonych, bo ich dane zostały wykradzione z bazy, którą zgromadziła Marka firma bankowa Kapital łan ponad 100  000 000 Amerykanów poszkodowanych około 6  000 000 Kanadyjczyków z drugiej strony głośno jest o śledztwie Unii Europejskiej w związku z tym, że wielka Brytania miała Rozwiń » nielegalnie kopiować tajne informacje osobowe z baz Schengen niskich dotyczące tak ludzi mam też informacje o ogromnym wycieku danych w Bułgarii trochę się tego zgromadziło pytaniem jak i czy w ogóle nasze dane można, by zakładać, że są bezpieczne zaraz przejdziemy do konkretnych pytań, a zadanie Marcinowi mają wizję bezpiecznika PL dzień dobry dzień dobry połączyć się przez Sky pan właśnie zaczęłabym jednak od do głośnej sprawy publikacji Swayze, a najpier w bardzo wiele osób z niej skorzystało, bo chciało, żeby się dowiedzieć jak będą wyglądać za ileś tam lat, a potem świat poszła informacja, że zachowują się bardzo nieodpowiedzialnie, dlatego że ich dane mogły trafić do rosyjskich służb i teraz ta informacja ostatecznie została z kolei, a zweryfikowana m. in . przez zespół CERT Polska i wynika z niej że, owszem, nawet, jeżeli jest udział kapitału rosyjskiego jakiś film rosyjski w różnych aplikacjach to niekoniecznie musi oznaczać, że z rosyjskiej służby te dane gromadzą na nasz temat mam takie wrażenie niewielu zaprzeczy pan podziela, że jeżeli dostrzegamy bezpieczeństwo związane z naszymi niebezpieczeństwo związane z naszymi danymi to właśnie tylko w kontekście rosyjskich służb i wtedy nagle podnosi alarm nie taki jest to i tak nie jeśli chodzi o SA to była to bardzo specyficzna sytuacja, bo mówimy o najpier w napędzanej akcji marketingowej, która wypaliła, a później moim zdaniem nastąpił taki zbieg okoliczności, gdzie z 1 strony nie ukrywajmy mamy sezon ogórkowy, o czym trzeba mówić nagle temat wybuchu Rosjanie, gdyż tam w tle aplikacja niezwykle popularna, więc każdy chce skomentować podłączyć się niejako do tego sukcesu medialnego tej aplikacji, więc ciekawym zjawiskiem na pewno dla ekspertów od mediów na swoje obiegu informacji społeczeństwu było analizowanie sprawy państwa panom z punktu widzenia problemów tworzonych przez ochronę danych osobowych w ramach tej aplikacji ciekawy temat do krótkiego omówienia atak powiedział, bo warto zawsze przypominać jak to niektórzy eksperci robili przy okazji fajtłapa, żeby sprawdzać co aplikacja o nazwie i zastanowić się zawsze przed korzystaniem z niej, ale na tym można było poprzestać właśnie albo wyjaśnimy sobie poddasze to sprawdzić tak przyznam, że programowo nie używam takich aplikacji ponieśli czuje się kompetentna ani nie, żeby właśnie takie rzeczy weryfikować zawsze możemy sprawdzić z jakimi serwerami dana aplikacja łączy czy w ogóle łączy się z internatem w czasie jak działa czy jest uzasadniona no i ta analiza, którą wspomniała pani wydał CERT ona to dokładnie, mówi że ta aplikacja nie robi nic, czego od takiej aplikacja nie moglibyśmy się spodziewać, chociaż moim zdaniem trudno się spodziewać, że użytkownicy lepiej lub gorzej do tego przygotowani przeprowadzą teraz takie, nawet jeżeli te białe śledztwo, czyli takie, do którego każdy ma dostępną oczami pewne kompetencje, żeby zrobić to co zrobić CERT Polska i ktoś to zawsze zrobi powiedzmy sobie szczerze jeśli chodzi o aplikacje mobilne w ogóle to rewelacyjną aplikacji mobilnych polega na tym, że znaczna część mocy obliczeniowej przerzucono na serwer to znaczy my coś zlecamy przez telefon zrobienie czegoś następnie dane lecą na serwer tam są przetwarzane wracają na nasze urządzenie dzięki temu mamy w swojej kieszeni od tych wszystkich serwerów tak to określił, więc rzeczywiście dzisiejsze aplikacje mobilne generalnie bazują na zesłaniu czegoś do chmury i pobraniu informacji z chmury fejsa nie był tutaj ani trochę wyjątkiem pan użył tej aplikacji nie to znaczy inaczej aplikacja fejsa znane od roku 2017, więc dla mnie to niebyła żadna nowość i dla wielu moich kolegów również tak próbuje być również od pana informacja w zasadzie jakie, jaką postawę najlepiej przyjąć w obliczu takich aplikacji to znaczy jak bardzo ich używanie jest niebezpieczne z tej perspektywy ochrony danych osobowych, bo jakaś firma gromadzi dane sprzeda dalej innej firmie albo stoi za tym rosyjski wywiad jak bardzo jest to pana zdaniem subiektywnym na pobyt jest historyczna postawa w nie chciałbym, żebyśmy wrócili do 1 worka fejsa i wcześniej wspomniana wycieki z kapitałami czy wpadkę bułgarskiego rządu związaną z ochroną danych, bo to są jednak inne inne dane trzyma nasz bank, a jeśli chodzi o serca pana to mówimy aplikacja, która przetwarza tak naprawdę nasze zdjęcie to analiza wykazała, że faktycznie to zdjęcie, które robimy nie wszystkie, jakie mamy na telefonach, chociaż szczerze mówiąc to powtarzałem, komentując też sprawę Sapa mamy wszyscy bardzo moim zdaniem inwazyjną dla, a dla naszej prywatności aplikacja na telefonach, która się nazywa Facebook i ta aplikacja zbiera masy danych o nas zarabia na tych danych, bo Facebook przypominam nie jest darmowy tylko bezpłatne, czyli płacimy naszymi danymi za świadczenie tej usługi społecznościowej i każdemu poleciłbym, na które polityki prywatności Facebooka 1 osoba, by się zdziwiła, gdyby zobaczyła ile rzeczy np. może Facebook zrobić naszym wizerunkiem, gdybyśmy zastanowili nad tym po co aplikacja Facebooka dostęp do naszego mikrofonu, które ta aplikacja uzyskuje Facebook przyznał kiedyś prowadził eksperyment z nasłuchiwać nie w czasie pisania postów na Facebooku co się dzieje wokół, bo może trzeba poinformować, że akurat słuchamy takiej czy innej piosenki, jakby się nad tym zastanowić tych aplikacji jakoś tam ingerujących w naszą prywatność jest sporo natomiast osobnym tematem jest to, że różne nasze dane i to dane bardzo wrażliwe trafiają do baz banków do baz rządowych do baz instytucji, która świadczy dla nas już jakieś szczególne usługi pośrednie ubezpieczeniowe no i te dane faktycznie ciekną właśnie z tej perspektywy czy to w ogóle to pytanie ma sens w sumie co dla nas większym zagrożeniem taki Facebook, któremu dobrowolnie oddajemy dane czy różnego rodzaju instytucje finansowe jak choćby w stanach jednoczonych Kapital łan, które wiedzą o nas sporo szczególnie wrażliwych dotyczących np. tego ile mamy pieniędzy ani nie do nie potrafią zabezpieczyć tych baz bardzo często się okazuje to co łączy 2 tematy to, że to na nas spoczywa odpowiedzialność za nasze dane osobowe nie liczmy na to, że ktoś się za nas nie zatroszczy dla czego dlatego, że często zdarzają się rzeczy, których nie chcemy podam taki przykład z firma Gemalto prowadzi od roku 2013 badania dotyczące tego ile rekordów bazy danych pojawia się czy to na czarnym rynku czy to wycieka my mówimy o 14 miliarda rekordów w roku 2013, czyli na każdego mieszkańca ziemi przypada po kilka jeśli do tego dodamy, że tak naprawdę 20 % mieszkańców ziemi mieszka w tym cywilizowanym świecie, dla którego ma to znaczenia no to wyjdzie też rodzi się nie lubię tego sformułowania tak w Polsce po to jest bardzo dwuznaczne w tym na świecie zachodnim o może być ja bym powiedział w świecie na tyle cywilizowanym, żeby coś takiego wyciek danych miało dla nas znaczenie w tym okresie to to jednak okaże się, że na każdego z nas przypada sporo rekordów, które gdzieś tam wyciekły w związku z tym zamiast mówić sobie, że nasze dane są Super chronione co będzie tak naprawdę trochę kłamstwem, bo zawsze coś może być tak niedawno był czytałem też inny raport przepraszam nie pamiętam autorów raportu to była 1 z firm branży bezpieczeństwa, która wyraźnie wykazała, że większość wycieków danych to są wycieki spowodowane błędem człowieka niezamierzonym akurat w Bułgarii czy w przypadku kapitału drugie tylko trzeba bowiem słuchaczom, że chodziło o dane podatkowej bądź instytucji podatkowej o tak, ale to był konkretny atakujący które, których dane ujawnił podobnie było w przypadku kapitałami natomiast do bardzo wielu wycieków dochodzi z powodu głupich wręcz błędów czy to pracowników biurowych czy to pracowników mających różny sposób dostęp dodanych widzieliśmy też obserwują od wielu lat przypadki wycieków danych sytuacje, kiedy ktoś np. zaczynał rzucać dane na Facebooka, bo się zdenerwował dosłownie i z punktu widzenia ofiary wycieku danych nie ma znaczenia czy ten wyciek to był 1 z tych wielkich wycieków, gdzie poczeka 5  000 000 dane 5  000 000 ludzi tak jak w przypadku Bułgarii, chociaż tak naprawdę to jest niewiele bo, bo były wycieki znacznie bardziej efektowne jeśli chodzi o ogólną ilość przypadek bułgarski jest o tyle ciekawe, że chyba po raz pierwszy wyciekły dane wszystkich albo prawie wszystkich mieszkańców 1 kraju, chociaż powiedzmy małego kraju 7  000 000 ludzi natomiast wystarczy mały wyciek drobny wyciek wystarczy, żeby ktoś o złych interesach podał nasze dane komuś tylko, dlatego że ktoś spytał wyobraźmy sobie taką sytuację w tzw . Dark necie, czyli tej tzw. ciemnej stronie sieci mamy usługi sprawdzania danych wystawione przez osoby, które mają do nich dostęp dajmy na to pracownik telekomu ogłasza się halo halo Azji pucz do mnie nazwisko sprawdzałam gościa kosztuje to 60 zł za sprawdzenie jeśli na modę NATO, którzy bardzo chce nas oszukać czy zaatakować to taka usługę wystarczy nie musi to być wielkiego wycieku dlatego najlepiej zakładać, że po prostu nasze dane bezpieczne nie są i z tego dążymy do drugiej porady warto polegać na matematyce matematyka powie nam tyle im mniej swoich danych w różnych miejscach zostawimy tym mniejsze prawdopodobieństwo, że skończy wyciekną hasło moje latek może trochę niefortunnie, ale pomysł ma audycji, bo taki, że mamy do czynienia z 1 strony sytuacja, której sami oddaliśmy ni świadomie lub świadome tej aplikacji dane mamy do czynienia z atakiem hakerskim na instytucję rządową ze z atakiem hakerskim w stanach na prywatną finansową no i zastanawiam się, jaki mam z tego wyciągnąć wniosek, że już, jakby posprzątane nie ma sensu się w ogóle tym zajmować, bo i tak te dane, na które się etapie moje wypłyną czy jednak mam jakieś zabezpieczanie się ma sens skutki wycieku danych mogą być odczuwalne nawet lata po tym, wycieku od tego zaczniemy i druga, że właśnie zabezpieczanie się, owszem, ma sens, ale tak z punktu widzenia tego co naprawdę możemy zrobić ograniczać podawanie swoich danych w różnych miejscach, tym bardziej że czasami tych danych podawać nie musimy, a niektórzy podają niektórzy nie podają podam taki przykład na festiwalu open bar chyba 2 lata temu albo 3 lata temu przepraszała już nie pamiętam chodziły hostessy marki Marlboro, oferując dostęp do promocji prosiły uczestników festiwalu o PESEL i wiele osób podawało PSL, choć też się, ale w zamian za całość czy, a w zamian za dopisanie gdzieś tam do jakiejś listach osób, które mogą brać udział w jakiś promocyjnych Marlboro tłumaczyło nam to taki sposób, że skoro on oferuje produkty tytoniowe to musi mieć pewność, że uczestnicy są pełnoletni, więc zbierało PESEL no ale zastanówmy się hostessa dosłownie chodziła po festiwalu zbierała PESEL ludzie podawali to było dla mnie coś niesamowitego dla mnie też drugą konsekwencją, która będzie tematem może kolejne rozmowy to, że oprócz tego może ktoś może te dane przeciwko nam wykorzystać to one zebrane tak ogromne bazy danych, które ma mają duże firmy albo takie kamery analityki też służą do różnego rodzaju badań dotyczących naszych preferencji konsumenckich czy politycznych, a potem mogą służyć do ogrania nas już systemowo, że tak powiem na czym do tej ogromna wiedza, którą z nowym z innymi z tego m. in . powodu tzw. obrońcy prywatności mam tu namyśli organizacje obywatelskie takie jak i za granicą elektronicznej w dalszym czy na fundację Panoptykon często oburzają się przeciwko tworzeniu nowych kolejnych mega baz danych o obywatelach, bo czasem to jest niezrozumiałe, kiedy oni mówią nie twórzmy przy nowej bazy dla skarbówki czy dla kogoś, kto to wszyscy mówią, dlaczego po co ta baza jest potrzebna natomiast należy spytać czy ona musi być tworzona czy to jest naprawdę niezbędne czemu nie możemy skorzystać z tego co już jest prawda i stąd m. in. bierze to oburzenie im więcej tym bardzie tworzone rzeczywiście ten, więc większe, tym bardziej zwiększamy prawdopodobieństwo czy to nadużyć związanych z dostępem do tego, bo niedługo tych systemów będzie, tyle że naprawdę nie będzie można nad tym zapanować no chyba już nie ten, a z drugiej strony to jest kolejne powielanie gdzieś tam naszych danych i zostawianie ich tak pan w oczekiwaniu na to co się stanie bardzo dziękuję Marcie my z niebezpiecznik PL przez Skypea był państwa gościem tyle co dla państwa przygotowaliśmy Martyną Osiecką z Pawłem Korzeniowskim program realizował Adam Szurek informacje o nich jeszcze więcej sportu Zwiń «

PODCASTY AUDYCJI: ŚWIATOPODGLĄD

Więcej podcastów tej audycji

REKLAMA

POPULARNE

REKLAMA

DOSTĘP PREMIUM

Z Dostępem Premium TOK FM odsłuchasz każdy podcast - bez reklam. Słuchaj wygodniej w naszej aplikacji mobilnej z pakietem "Aplikacja i WWW"

KUP TERAZ

SERWIS INFORMACYJNY

REKLAMA
REKLAMA
REKLAMA