Oddalibyście dziecko za darmowy internet? Tak zrobili londyńczycy

Oddalibyście dziecko za darmowy internet? Tak zrobili londyńczycy

Oddalibyście dziecko za darmowy internet? Tak zrobili londyńczycy
Źródło zdjęć: © 123RF
29.09.2014 17:49, aktualizacja: 30.09.2014 14:48

Grupa londyńczyków z zamożnej dzielnicy nieświadomie podpisała pakt z diabłem. Zdecydowali się oddać dziecko za darmowy internet.

Eksperyment został przeprowadzony przez zajmująca się bezpieczeństwem firmę F-Secure pod egidą europejskiej agencji policyjnej Europol. Kiedy ludzie podłączali się do ustawionych przez nią hotspotów, warunki korzystania z usługi mówiły, że "odbiorca decyduje się oddać swoje pierworodne dziecko na wieczność" w zamian za darmowe Wi-Fi. Jasno, zwięźle i brutalnie. Oczywiście w Europie istnieje zakaz handlu ludźmi, więc umowa nie była ważna w świetle prawa. Czy rodzice o tym wiedzieli, czy mechanicznie potwierdzili cokolwiek im podsunięto, byle dostać się do sieci? Trudno powiedzieć, ale i tak ich podejście jest niepokojące.

Eksperyment był potem kontynuowany, ale już bez kontrowersyjnego zapisu, nazwanego „klauzulą Heroda”. Użyto przy tym prostych hotspotów, tanich w konstrukcji i pozwalających na przechwycenie ważnych informacji dotyczących użytkowników. W Westminsterze podłączyły się do nich 33 urządzenia, a badacze zauważyli, że popularny protokół pocztowy POP3 ujawnił hasła zapisane zwykłym tekstem podczas łączenia się przez Wi-Fi. Co ciekawe, tej dziury w zabezpieczeniach nie załatano od 13 lat. To tylko jeden z przykładów na to, jak niebezpieczne może być bezrefleksyjne przyłączanie się do otwartych sieci bezprzewodowych. Ich użytkownicy często zapominają o tym, że brak szyfrowania oznacza nie tylko dostęp bez hasła, ale także to, że przesyłane takie siecią dane są łatwe do przechwycenia i odczytania.

Hakerzy podsuwający ludziom spreparowane przez siebie sieci są w stanie wyciągać mnóstwo innych danych. Od listy hotspotów, z którymi łączyło się w ostatnim czasie urządzenie, po historię przeglądanych stron. Wystarczy, że będą mieli przy sobie niewielkie urządzenie, udostępniające ludziom naokoło darmowy internet, a ci przyłączą się do sieci bez choćby chwili zastanowienia. Nie wiedząc być może, że ryzykują w ten sposób utratę bardzo cennych informacji na własny temat. Wniosek jest jeden: społeczeństwo wciąż ma nikłe pojęcie o BHP pracy z internetem, więc kompleksowa edukacja w tym względzie jest rzeczą absolutnie niezbędną.

Osobną i równie ciekawą kwestią jest w tym miejscu nasza niechęć do czytania regulaminów i zasad, na których udostępniane są nam rozmaite usługi. Wspomniana tu "klauzula Heroda" jest tylko jednym z bardziej wyrazistych przykładów na to, jak niewiele uwagi im poświęcamy. Niecałe 10 lat temu firma PC Pitstop umieściła w umowie licencyjnej swojego aplikacji Optimize zapis, obiecujący ograniczonej liczbie osób wynagrodzenie finansowe pod warunkiem wysłania maila pod podany adres. Na szczęśliwca, który wygrał w ten sposób tysiąc dolarów, czekać trzeba było pięć miesięcy. Nikt inny w tym czasie nie doczytał do tego miejsca w regulaminie.

Takich regulaminów wydają się równie często nie czytać nawet same firmy, które zmuszają nas do ich akceptowania. Kiedy Apple udostępnił użytkownikom Windows przeznaczoną dla tego systemu wersję swojej sztandarowej przeglądarki Safari, w jej umowie licencyjnej pozostawiono zapis, według którego jedna licencja na oprogramowanie pozwala użytkownikowi na zainstalowanie go na _ tylko jednym komputerze z logo Apple _. Wychodziło więc na to, że według postanowień licencji z przeglądarki korzystać mogli tylko ci użytkownicy Windows, którzy uruchamiali ten system… na Makach. Potrzeba było aż sześciu miesięcy, by ktoś zorientował się, że trzeba skorygować tekst, który został w oryginale napisany z myślą o komputerach Apple.

Inna sprawa, że jakkolwiek czytanie ze zrozumieniem wszystkich umów, które akceptujemy, mogłoby się wydawać rozsądne i godne pochwały, to trudno też takiego zachowania oczekiwać. Dwa lata temu para badaczek – Aleecia M. McDonald i Lorrie Faith Cranor – postanowiła oszacować, jak wiele czasu każde z nas musiałoby poświęcać na czytanie ze zrozumieniem samych postanowień dotyczących prywatności, publikowanych na odwiedzanych przez nas stronach internetowych. Okazało się, że tylko to zajęłoby użytkownikowi internetu średnio 30 pełnych dni pracy rocznie.

Wygląda więc na to, że jeżeli nic się nie zmieni w sposobie, w jaki twórcy oprogramowania i stron internetowych formułują swoje regulaminy, to czytanie ich pozostanie dla większości z nas niewykonalne. W najgorszym wypadku pozostaje więc zdać się przynajmniej na zdrowy rozsądek i nie przyłączać do niezaufanych, niezabezpieczonych sieci WiFi. Chyba, że naprawdę nie macie nic do stracenia (w szczególności pierworodnych dzieci).

_ PS / DG _

Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (43)