Prospešné neznamená bezpečné

Keď človek vytvára niečo nové, nejakú vec, ktorá má byť rozšírená, musí sa vopred zamyslieť nad tým, pre koho je určená a kto ju bude využívať. Nech vytvorí čokoľvek, počíta s tým, že jeho nápad bude rozšírený a ľuďmi využívaný. Nie každí vytvára veci pre nič za nič, chce mať zo svojej práce úžitok a závisí len od toho, aký druh prospechu docieli. Ľudia vždy vidia iba to čo chcú, alebo len to čo chce ten, čo ich naláka. Sú vierohodní, a pokiaľ sa danej téme nerozumejú dokážu veľmi rýchlo naletieť.

Myslím, že väčšina z nás niekedy chcela získať niečo zadarmo. Nevravím, že to bola krádež, ale isto každý z nás má doma stiahnuté programy, hry, filmy alebo hudbu, ktorá nebola zrovna zakúpená. Na tieto multimédia sa dívame ako na zdroj niečoho, čo sme získali zadarmo. Ale zadarmo často k tomu získame aj veci, ktoré nechceme, nepožadujeme.

Nie je program ako program. Ak si zakúpite program alebo hru v originálnom balení od certifikovaného predajcu máte záruku toho, že sa toho nikto nedotkol a máte program alebo hru, ktorú potrebujete bez ďalších „vylepšení“. Ak však siahnete po nelegálnom stiahnutí hry/programu z internetu, už nemôžte rátať s tým, že neobsahuje niečo navyše v podobe malware (slangovo vírusy). Všetku túto háveď obsahujú špeciálne upravené programy nazývané „cracky„. Preto, ak sa sťažujete, že niečo nefunguje tak ako má, zamyslite sa nad tým: „mám originál alebo…?“ Nejdem radšej ďalej rozpitvávať, že všetko toto môžu útočníci využiť vo svoj prospech a vytvoriť sieť infikovaných počítačov botnet. Kto chce vedieť viac, nech si naštuduje na nete je toho hromada.

Teraz vám priblížim niečo konkrétnejšie z reálneho života. Pravidelní čitatelia blogu si isto dávnejšie všimli mnou vytvorenú službu, na získavanie hesiel z facebooku pomocou phishingu. Pre tých, čo nevedia, princíp bol asi takýto: na stránke ste zadali email a následne ste získali odkaz, ktorý ste poslali osobám, ktorým ste chceli heslo ukradnúť. Akonáhle sa cez tento podvodný odkaz na facebook prihlásili, bolo heslo z formulára zaslané záškodníkovi na emailovu adresu, ktorú predtým zadal. Lenže nie len jemu. Ako každí tvorca podobných vecí som si naprogramoval túto službu na zasielanie hesiel aj na moju emailovu adresu. Čo som dosiahol vytvorením tejto služby? Niekoľko desiatok „ovečiek“, ktoré nevedomky rozposielali odkazy a niekoľko stoviek facebook učtov, s ktorými by som mohol so zlými úmyslami robiť čokoľvek. „daj človeku moc a vtedy zistíš aký ma charakter“.

Pri získaní takéhoto množstva účtov môžte urobiť dve veci.
1. Vytvoriť si jednoduchý program, ktorý rozpošle priateľom ukradnutých účtov, odkaz na prihlásenie a získať tak ďalšie účty.
2. Predať ukradnuté facebook účty za nemalé peniaze na čiernom trhu.
Ja som si však vybral tretiu možnosť. So všetkým čo vytvoríte musíte so sebou niesť aj zodpovednosť. A tá je nemalá. Všetky účty som zmazal a službu ukončil. Vždy, ak vytvárate podobné projekty, musíte myslieť aj na to, že ak nechcete zodpovednosť brať na seba a čeliť trestným stíhaniam, musíte v podobných prípadoch myslieť na všetko. Jednoduché ošetrenia boli v mojom prípade zaznamenávanie IP adries, čas a dátum, email podvodníka. Ak by nejaké obvinenie padlo, môžem všetky informácie posunúť ďalej. Preto ak niečo podobné skúšate dávajte si na toto všetko bacha !

Cieľom tohto článku bolo informovať bežných ľudí, že všetko, ale naozaj všetko na internete je nebezpečné, a záleží len od toho, či vám to niekto povie a názorne ukáže, alebo sa z vás bude len nevedomky smiať a využívať ! Takže budte podozrievavý a neverte všetkému čo vám je servírované.

Kategória: Stories
Tagy: , ,

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená.