Internetová identita býva bežnému človeku ľahostajná, no nemala by. Platí tu staré známe pravidlo, „čo raz dáš na internet, to už odtiaľ nikdy nevymažeš“. Takže prejdime k veci.
Prvou témou tohoto článku je ľahostajnosť spoločnosti Azet. Emailové účty, ktoré ste si na tejto stránke vytvorili majú jeden vážny zádrhel, ktorý môžu útočníci využiť vo svoj prospech. Ak sa v lehote jedného roka neprihlásite do svojej emailovej schránky, vaša adresa bude zmazaná. Tu nastáva problém. Po zmazaní si ju môže hocikto znova zaregistrovať a využívať vašu prezývku alebo meno ako keby sa nechumelilo. Hlavný problém nastáva vtedy, keď túto adresu používate ako prihlasovací email na stránkach ako napríklad facebook. Pokiaľ stratíte prístup k emailovej adrese je to viac ako povinnosť si túto adresu zmeniť. Najlepšie riešenie by bolo tento účet zmazať, ale nedovoliť opätovné registrovanie.
Druhou témou je nulová bezpečnosť stránky chatik.sk. Ak zabudnete svoje heslo máte možnosť resetovať si svoje heslo cez email. Aspoň takto to ponúka väčšina webov. Lenže chatik sa rozhodol uchovávať prihlasovacie heslá v nešifrovanej podobe. Čiže ak máte trebárs rovnaké heslo na facebooku ako aj na chatiku, samotný autor môže vaše heslo zneužiť na prihlásenie na facebook. Alebo ako sa stalo spoločnosti Azet. Útočník sa dostal do databázy MySQL a ukradol prihlasovacie mená a heslá. V tomto prípade bolo využité aspoň šifrovanie pomocou MD5 a dešifrovanie o to zložitejšie. (existujú databázy MD5 hash-ov). U chatiku by to bolo až moc jednoduché.
Treťou témou je využívanie vášho mena alebo prezývky na webe. Rôzne fóra, chaty, stránky rôzneho druhu. Kedže vaši známi vás poznajú pod nejakým pseudonymom, je viac než jednoduché si zistiť pomocou google, kde všade ste zaregistrovaný, aké komentáre ste pridali ku rôznym témam alebo čo sa vám páči. Čiste teoreticky sa zaregistrujete na stránke s erotickým obsahom len preto, aby ste tieto videá mohli sledovať. Akú si dáte prezývku? Vašu vlastnú, pod ktorou vás všetci poznajú ? Alebo inú vymyslenú ? A takto môžme ísť ďalej…sťahuj filmy zadarmo, sťahuj hudbu zadarmo, sťahuj knihy zadarmo…a ešte do registrácie šľahnite aj svoje meno a adresu, nech vedia kam má prísť faktúra…(viď kauza spred dvoch rokov dsl.sk )
Štvrtou témou je niekedy až podrobný profil vašej osoby plný informácií o vás. Kedysi ste si mohli na Azete vyplniť úplne podrobne charakteristiku vašej osoby. Teraz sa asi uvedomil a dal tam toho menej v rámci ochrany súkromia „nástiek“ pred pedofilmi. Momentálne to má už len birdz.sk. Ak si vyplníte celý svoj profil pravdivo, dokážu ostatní ľudia o vás vedieť čokoľvek.
Záver je asi taký. Tam kde nemusíte svoju pravú prezývku a práve meno nedávajte. (chaty, fóra…) Tam, kde to je dôležité to samozrejme uveďte pravdivo. (internetové obchody…) Takže veľa šťastia, aby sa o vás vaša rodina a váš zamestnávateľ nedozvedel nejaké súkromné veci ;)