Etický hacker Pavol Lupták: Facebook vás neochráni

Expert na internetovú bezpečnosť Pavol Lupták zo spoločnosti Nethembra v rozhovore pre Pravdu vraví, že nedávny hackerský útok, pri ktorom sa hackeri dostali k takmer 30 miliónom účtov používateľov Facebooku, nebol prvý ani posledný.

16.10.2018 12:00
Pavol Lupták, etický hacker, Foto: ,
Expert na internetovú bezpečnosť Pavol Lupták.
debata (15)

Nedávno sa objavila informácia, že hackeri sa dostali až k 50 miliónom účtov používateľov Facebooku. Facebook teraz informáciu spresnil, malo ísť o 29 miliónov účtov. Je jednoduché nabúrať sa do facebookového účtu?

Tento prienik bol spôsobený zraniteľnosťou funkcie nazvanej View as, ktorá tam bol od júla minulého roku. Facebook na túto zraniteľnosť prišiel prakticky až po roku, takže hackeri mohli využiť rok na to, aby získali informácie od veľkého množstva ľudí. Facebook je veľmi zložitý systém a akýkoľvek zložitý systém obsahuje a bude obsahovať zraniteľnosti. Odporúčam užívateľom Facebooku vnímať ho ako kompletne verejný kanál, lebo takéto hackerské útoky nastávali, nastávajú a budú nastávať, s tým treba počítať.

Hackeri odcudzili údaje 30 miliónov facebookových používateľov. Používateľom odporúčam v prvom rade dvojfázovú autentifikáciu, to znamená, aby ste sa prihlásili na Facebook, musíte zadať špeciálny kód cez SMS správu, to je v dnešnej dobe prakticky nevyhnutnosť. Treba určite zapnúť túto vec a používať ju pre všetky sociálne siete, aj pre Gmail. A druhá vec, treba vnímať Facebook ako verejný kanál.

Ja používam tiež denne Facebook, ale mňa sa tento problém vôbec netýka, lebo všetky informácie, ktoré tam publikujem, sú kompletne verejné. Takže netreba od Facebooku očakávať akúkoľvek ochranu súkromia, netreba očakávať ochranu privátnych správ a statusov, Facebook je jednoducho verejné médium a treba k tomu tak pristupovať. Pokiaľ to tak budete brať, hacky vás nebudú až tak trápiť.

Video

Nemal Facebook so zraniteľnosťou spomínanej funkcie počítať?

Je ťažké s tým počítať. Berte to tak, že máte veľmi zložitý systém, ktorý sa stále mení, pridávate tam novú a novú funkcionalitu a stáva sa, že keď sa tá funkcionalita testuje, mení sa a obsahuje nejaké zraniteľnosti, ktoré neidentifikujete. Ako keď výrobca vyrába autá, nedokáže zabezpečiť, že to auto je úplne bezpečné, aj keď pre to spravil všetko. Špeciálne v prípade Facebooku, ktorý je komplexnou aplikáciou, je veľmi ťažké zabezpečiť, aby bola bezpečná. Nič stopercentné neexistuje a to bol tento prípad.

Znamená to, že aj keď Facebook zvýši svoju bezpečnosť, aj hackeri budú stále lepšie pripravení?

Presne tak. K Facebooku budú pridávané nové a nové veci, ktoré budú potenciálne zraniteľné, tento hackerský útok nebol prvý ani posledný. Danú sieť treba vnímať ako kompletne verejnú platformu, netreba očakávať akúkoľvek ochranu z jej strany.

Ale Facebook bol zneužitý aj na politické účely, pri ovplyvňovaní výsledku volieb.

To sú dve odlišné veci. Ten útok, ktorý nastal, bol v dôsledku zraniteľnosti nejakej funkcie, vďaka ktorému unikli údaje 30 miliónov používateľov. To, čo máte na mysli, nie je útok cez nejakú konkrétnu bezpečnostnú zraniteľnosť, ide o to, že vytvárate veľké množstvo falošných profilov a šírite nejaké fake news a propagandu s cieľom kompromitovať nejakých ľudí alebo získať preferencie vo váš prospech. To by som nazval mediálnou manipuláciou na sociálnych sieťach, to nastalo a bude nastávať. Myslím si, že špeciálne Rusko je v tomto extra dobré.

Máme teda trpieť paranojou, keď niečo zverejňujeme na Facebooku?

Nemali by ste predpokladať, že informácie, ktoré tam teraz máte, s tým, že sú určené len pre vašich kamarátov, alebo súkromné správy, že aj v budúcnosti bude zachovaná ochrana alebo bezpečnosť týchto údajov. Ale to, že nastávajú hacky, je do budúcnosti z tohto dôvodu, že to môže pretlačiť viac konkurenčných platforiem. Čím viac problémov bude mať Facebook, tým väčšia konkurencia sa môže presadiť.

Ľudia dnes majú pocit, že stačí, aby spomenuli nejaké slovo v mailovej komunikácii alebo len v ústnom rozhovore a už na nich internet namieri reklamu, ktorá s tým súvisí…

Keď používate Gmail a používate ho zadarmo, tak, samozrejme, nie ste zákazník Googlu, ale jeho produkt. Nedávno sa prevalila kauza s Instagramom. Keď ste mali zapnutý Instagram, tak dokázal urobiť nejaké rozpoznanie hlasu a na základe toho dokázal zobrazovať reklamy, takže možnosti, ako poskytovatelia služieb o vás získajú marketingový profil, sú veľmi široké. Ja napríklad Gmail nepoužívam, používam ProtonMail. Komunikácia je šifrovaná a samotný poskytovateľ nemá prístup k vašej poštovej komunikácii. Takže žijeme v časoch, keď máme pocit, že sme plošne špehovaní, a to je pravda, bohužiaľ. Najväčšie špehovacie zariadenie je náš telefón. Keď máte zapnutý telefón, tak mobilný operátor presne vie, kde sa nachádzate, a sprostredkovane dokáže štátu túto informáciu poskytnúť. A to sa týka aj starých telefónov. Môže to byť niekoľko rokov stará Nokia, ktorá nemusí mať žiaden Android. Takže je dobré uvedomiť si všetky tieto riziká.

Dospejeme do štádia, že ak sa budeme chcieť cítiť bezpečne, budeme chodiť bez mobilu alebo si ho budeme vypínať?

Napríklad. Ďalšia alternatíva je nepoužívať klasický mobil, ale kúpiť si napríklad tablet, ktorý má iba podporu wifi a v tomto prípade sa to dá nastaviť tak, aby ste neboli špehovaní. Pre našich paranoidných klientov poskytujeme iba tablety s podporou wifi, špeciálny paranoidný operačný systém a spárujeme to s anonymnými SIM kartami, ktoré sa dajú kúpiť napríklad v Čechách.

Anonymné SIM karty sa u nás kúpiť nedajú?

Na Slovensku sú zakázané. Zakázané sú vo väčšine krajín, Česká republika je v tomto skôr výnimka. Ešte donedávna sa dali kúpiť v Rakúsku.

© Autorské práva vyhradené

15 debata chyba
Viac na túto tému: #facebook #hackerské útoky