harce

harce 1. «swawolna zabawa» 2. «popisy zręczności i gonitwy w jeździe konnej» 3. «sz»

serwisy społecznościowe

with 2 comments

ciekawy artykuł ze strony gnucitizenSocial Networks, Evil Twins and Puppet Masters” (polecam) skłonił mnie do refleksji na temat serwisów społecznościowych na naszym podwórku. pdp porusza w artykule parę różnych kwestii: ataki „evil twin” czyli podszywanie się pod kogoś (albo coś), puppet masterów i to kto te wszystkie dane może wykorzystywać, ale po kolei.

tym tekstem chce tylko zwrócić uwagę czytających na to jakie informacje publikują w necie i jak mogą one zostać wykorzystane, nie nakłaniam do realizacji jakichkolwiek pomysłów, ba przezornie nawet nie publikuje paru efektownych metod wykorzystania tych technik, osoby dostatecznie inteligentne i tak na nie wpadną

zacznijmy od tego co możemy znaleźć na poszczególnych polskich serwisach tak więc mamy bardziej „prywatne” grono i eplus, biznesowe goldenline, „historyczną” naszą klasę i w końcu fotograficzną fotka; szkoła, życie prywatne i praca – a mowa o pierwszej 20stce wyników alexa czyli najpopularniejszych stron w polskim necie.
teraz popatrzmy na to z tej strony, interesuje nas jakaś grupa polityczna, wynajdujemy ją na gronie czy eplusie, otrzymujemy listę osób podzielających dane poglądy, jeżeli dane są dokładniejsze niż samo pseudo możemy sprawdzić pozostałe serwisy na okoliczność ładniejszych zdjęć albo szkół do których dana osoba uczęszczała albo i firmy w której obecnie pracuje, taki zestaw danych daje spore pole do popisu z zakresu „inżynierii społecznej”. można też w innym kierunku, np. interesuje nas jakaś firma – goldenline da nam listę co najmniej paru pracujących w niej osób… cały proces można przyśpieszyć używając stosownego narzędzia do dataminingu. w miarę szybko możemy zebrać pełen zestaw danych na temat danej osoby, nie potrzeba dostępu do baz danych PESEL :] w każdym bądź razie każdy może sobie chyba wyobrazić jak można użyć takich informacji w kontekście „evil twin”

ciekawszą kwestią jest zjawisko „puppet masters” – mając dostateczną ilość wirtualnych bytów teoretycznie można wywołać zjawisko fali/reakcji łańcuchowej, nie chce mi się wyszukiwać modeli teoretycznych, ale z tego co pamiętam żeby wywołać meksykańską falę na stadionie starcza coś około 10 osób. to jedno, a drugie to możliwość połączenia tej i poprzedniej techniki; załóżmy że paru członków jakiejś firmy, powiedzmy shell czy coca cola (obie odpowiedzialne z morderstwa), nie ma jeszcze profilów(profili?) na takim czy innym serwisie społecznościowym? można im pomóc i je za nich założyć, można je uwiarygodnić tworząc pomiędzy nimi sieci powiązań, można niechcący opublikować informację że prezes zarządu podejrzany jest o defraudację i poprzez stworzoną siatkę rozpowszechnić tą informację a potem z satysfakcją oglądać jak spadają ceny akcji (oczywiście upraszczając i sprowadzając to do dość wulgarnego poziomu)

no i teraz ostatnia sprawa, proponuje obejrzeć ten klip:

akurat ta usługa nie jest w polsce popularna, ale należy pamiętać że polskie 3 literowe organizacje i milicja są wszechwładne jeśli chodzi o polski net więc należy założyć że i tak mają wolny dostęp do baz danych wszystkich w/w serwisów, aż kamień spada z serca na myśl o tym ile pieniędzy z budżetu mogą zaoszczędzić dzięki temu że internauci sami dostarczają im wszelkich potrzebnych informacji…

a i żeby nie było że o tym nie wspomniałem, jeszcze do nie dawna działał exploit pozwalający przeglądać prywatne fotografie na myspace tylko poprzez spreparowanie adresu, jest to najpopularniejszy serwis społecznościowy; ciekawe czy mniejsze mają większy budżet na bezpieczeństwo? albo żeby nie pozostawiać nie domówień, zastanówcie się do jakich danych może mieć dostęp atakujący przez wasze profile na tego typu serwisach? (zakładając że wszystko co kiedykolwiek przez nie przesłaliście może być dostępne)

i na koniec humorystycznie; na potrzeby mojego researchu musiałem stworzyć login na „naszej klasie”; „dataminer” było już zajęte :)

Written by harce

9 Kwiecień, 2008 @ 02:28

Napisane w infoanarchizm, internet

Odpowiedzi: 2

Subscribe to comments with RSS.

  1. Dopiero w domu mogłem obejrzeć ten filmik. Przerażające i wg daty filmu znane od 2006. Sprawdziłęm i tylko niecałe 90tyś plus inne odsłony, daje tylko 500 tyś odsłon. To za mało zdecydowanie bo w naszej klasie mamy dużo więcej kont.
    Przerażające.

    Dobry post.

    inirudebwoy

    9 Kwiecień, 2008 at 21:23

  2. nie powiem że post był dużej mierze pretekstem żeby go wstawić i wcale mi nie opadła po nim szczęka…

    „na zachodzie” a konkretniej w dublinie, przynajmniej w środowiskach anarchistycznych, istnieje jakaś świadomość tego faktu ale ludzie przechodzą nad tym obojętnie… tak jak panki używające myspace (rupert murduch, największe konserwatywne imperium medialne na ziemi) czy ludzie noszący odzież addidasa czy nike „tak wiem że to pewnie wyprodukowane przez dzieci, ale…” ogólny brak refleksji rozciąga się na wszelkie dziedziny życia

    harce

    9 Kwiecień, 2008 at 21:48


Skomentuj

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Logo WordPress.com

Komentujesz korzystając z konta WordPress.com. Log Out / Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Log Out / Zmień )

Facebook photo

Komentujesz korzystając z konta Facebook. Log Out / Zmień )

Google+ photo

Komentujesz korzystając z konta Google+. Log Out / Zmień )

Connecting to %s

%d bloggers like this: