PROMENITE SVOJE ŠIFRE

PROMENITE SVOJE ŠIFRE

Sećate li se onih nekoliko velikih afera kada su otkriveni milioni šifri korisnika internet servisa kao što su Gmail, Yahoo, LinkedIn, Myspace, YouPorn…? Znate li šta su uradili ti ljudi čije su šifre otkrivene?

Godinu dana kasnije, oni su i dalje koristili potpuno iste šifre, čak 70 odsto njih.

Ove podatke znamo zato što su istraživači sa Virdžinija Tek instituta sakupili blizu pola milijarde šifri koje su “procurele” u periodu od 2008. do 2016. godine. Šifre su postale javne zahvaljujući 107 različitih incidenata kada su uglavnom hakeri provaljivali u baze raznovrsnih onlajn servisa (mejlovi, forumi, sadržaj za odrasle, onlajn kupovina…). Te šifre je upotrebljavalo oko 428 miliona korisnika.
Istraživači su zatim pronašli korisnike koji su se pojavljivali na najmanje dva vebsajta – oko 28,8 miliona njih sa oko 61 milion šifri. Više od trećine njih koristilo je potpuno istu šifru na različitim sajtovima, dok je 20 odsto neznatno modifikovalo jednu istu šifru.

Ova najveća studija o upotrebi šifri trebalo bi da nam otvori oči o bezbednosnim rizicima, a naročito da pokaže da upotreba različite verzije jedne šifre zaista ne garantuje sigurnost. Ako je tim nekih finih profesora i istraživača tako lako provaljivao šifre, šta mislite koliko je potrebno izverziranim hakerima? Otkriveno je i da je šablon modifikacije šifre konzistentan i vrlo predvidiv – više od 16 miliona parova šifri “provaljeno je” iz najviše deset pokušaja.

Ako je vaš odgovor “ja nemam šta da krijem”, razmislite ponovo. Privatnost nije nužna samo kriminalcima. Čak 85 odsto ljudi iz ove baze koristilo je iste šifre na različitim sajtovima za kupovinu. To su oni sajtovi koji imaju podatke o vašim platnim karticama. Skoro dve trećine koristi iste šifre za elektronsku poštu, rizikujući da njihove privatne informacije dospeju u javnost. Dakle, kada nam je jedna šifra “provaljena”, sve se ruši kao kula od karata.

Osim toga, brinući o sopstvenoj privatnosti, ograničavate moć države i raznih biznisa nad vama. Lični podaci izneti u javnost, pogotovo van konteksta, mogu vam uništiti reputaciju ili vas naterati na neželjeno ponašanje i odluke. Šta je sa vašom profesionalnom reputacijom? Imate li osetljiv materijal među mejlovima? Na Fejsbuku? Mislite da ne bi imali nikakav problem da je sve to baš svima dostupno za čitanje?

Gubitak privatnosti jeste gubitak slobode. Ili, kako je Edvard Snouden objasnio: “Tvrdnja da vas nije briga za pravo na bezbednost jer nemate šta da krijete, ne razlikuje se od tvrdnje da vas nije briga za pravo na slobodu govora jer nemate šta da kažete”.

Čak i naučnici koji su učestvovali u ovom istraživanju priznaju da po nekad koriste istu ili sličnu šifru za dva različita sajta, ali su jasno napravili razliku od osetljivih i manje važnih. Tamo gde su lični podaci u pitanju, igrajte bezbedno.

M.Đ.

—–

ILUSTRACIJA: Icon_Craft_Studio/Depositphoto