16 lutego 2010
(Nie)Bezpieczne randkowanie online
Serwisy randkowe stały się w ciągu ostatnich kilku lat niezwykle popularne. Użytkownicy tego typu portali, zaślepieni nadzieją na znalezienie miłości swojego życia, zapominają jednak najczęściej o podstawowych zasadach bezpieczeństwa. Tymczasem kilka prostych metod może nas uchronić przed rozczarowaniem, a nawet poważnym zagrożeniem.
Przede wszystkim, należy unikać podawania obcym osobom jakichkolwiek danych osobowych oraz jakichkolwiek szczegółów, które mogą doprowadzić do naszej identyfikacji. Mam na myśli nie tylko nr telefonu domowego, czy też adres zamieszkania, ale również... imię naszego kotka (sic!). Imię naszego kotka może bowiem przykładowo zostać przez intruza wykorzystane do przejęcia kontroli nad naszym kontem poczty e-mail! Jeśli tylko bowiem intruz pozna nasz adres e-mail oraz imię naszego kotka (np. Tajger), a kluczem do awaryjnego dostępu do konta pocztowego za pomocą pytania pomocniczego (Imię mojego kotka?) będzie właśnie Tajger, to w banalny sposób potencjalny włamywacz będzie mógł przejąć kontrolę nad naszym kontem. Podsumowując więc najważniejsze zasady, rozpoczynając randkowanie online, najrozsądniejsze będzie występowanie pod pseudonimem, nieujawnianie absolutnie żadnych prawdziwych szczegółów nas dotyczących oraz utworzenie oddzielnego konta mailowego przeznaczonego wyłącznie do tego celu.
Jeden z najmniej przyjemnych aspektów randkowania online stanowi również możliwość osobistego poznania osób, które w wirtualnym świecie podawały się za kogoś zupełnie innego. Na szczęście istnieją dość skuteczne metody unikania tego typu rozczarowań...
Załóżmy więc, że zainteresowani realnym spotkaniem, prosimy poznaną w serwisie randkowym panią o przesłanie nam jej aktualnego zdjęcia i w wyniku otrzymujemy następujący plik JPG:
Egzotyczna uroda nowopoznanej dziewczyny może być kusząca, ale warto jednak zastanowić się przez chwilę, czy aby na pewno jest to prawdziwe zdjęcie naszej wirtualnej znajomej. W jaki jednak sposób możemy się dowiedzieć, czy dane zdjęcie nie zostało po prostu skopiowane z Internetu? Otóż z pomocą przyjdzie nam tzw. odwrotne wyszukiwanie zdjęć (ang. reverse image search). Przykładowo, serwis tineye.com oferuje dla zadanego zdjęcia (wskazanego adresem URL lub załadowanego z lokalnego dysku) wyszukiwanie jego wszystkich wystąpień w Internecie. Dla powyższego zdjęcia, otrzymamy następujące wyniki wyszukiwania. Okazuje się więc, że tak jak podejrzewaliśmy, nasza znajoma pobrała to zdjęcie z Internetu, być może z tego adresu internetowego. W zapobieganiu podobnym oszustwom, przydatna może się również okazać analiza metadanych zawartych w plikach graficznych.
Dodatkowe informacje charakteryzujące cyfrową informację właściwą, takie jak data utworzenia czy też ostatniej modyfikacji, nazywamy metadanymi (ang. metadata). Takie dane o danych, bo tak właśnie można najkrócej scharakteryzować te struktury, spotkamy dziś w niemal każdym rodzaju cyfrowych danych, w tym w plikach graficznych. Przykład praktyczny powinien wszystko wyjaśnić. Załóżmy więc, że chcemy sprawdzić wiarygodność pani, która przesłała nam na zachętę następujące zdjęcie:
Dodatkowe informacje charakteryzujące cyfrową informację właściwą, takie jak data utworzenia czy też ostatniej modyfikacji, nazywamy metadanymi (ang. metadata). Takie dane o danych, bo tak właśnie można najkrócej scharakteryzować te struktury, spotkamy dziś w niemal każdym rodzaju cyfrowych danych, w tym w plikach graficznych. Przykład praktyczny powinien wszystko wyjaśnić. Załóżmy więc, że chcemy sprawdzić wiarygodność pani, która przesłała nam na zachętę następujące zdjęcie:
Tym razem TinEye jest bezradny, wyniki wyszukiwania okazały się puste. Spróbujmy zatem zajrzeć do niewidocznych na pierwszy rzut oka metadanych zawartych w tym konkretnym zdjęciu. Najprostszą ku temu metodę stanowi instalacja w przeglądarce Firefox dodatku o nazwie Exif Viewer. Po zainstalowaniu dodatku i ponownym uruchomieniu przeglądarki, wystarczy już tylko wyświetlić w niej zdjęcie i klikając na nim prawym przyciskiem myszy, wybrać opcję View Image Exif Data. Spowoduje to wywołanie okna dodatku Exif Viewer, zawierającego szereg interesujących informacji. Analizowany przez nas obraz zawiera następujące metadane (lista skrócona, ze względu na czytelność):
- Camera Make = Apple,
- Camera Model = iPhone,
- GPS Latitude Reference = N,
- GPS Latitude = 38/1,3550/100,0/1 [degrees, minutes, seconds] ===> 38° 35.5′,
- GPS Longitude Reference = W,
- GPS Longitude = 90/1,2657/100,0/1 [degrees, minutes, seconds] ===> 90° 26.57′.
Jak widać nasze zdjęcie zostało wykonane za pomocą telefonu iPhone z modułem GPS, wobec czego zawiera dane o dokładnym miejscu wykonania zdjęcia! Exif Viewer generuje nawet plik KML (ang. Keyhole Markup Language), który pozwala na natychmiastowe wyświetlenie lokacji wskazywanej przez dane GPS w programie Google Earth. Po chwili od rozpoczęcia analizy, jesteśmy więc w stanie wyświetlić satelitarną mapę miejsca, w którym obraz ten został wykonany! Co więcej, dzięki usłudze Google Street View, oferującej panoramiczne widoki wybranych części świata, możemy się wybrać na wirtualną wycieczkę (zdjęcie poniżej) wokół domu, w którym to konkretne zdjęcie zostało wykonane! Magia? Nie, to po prostu zręczne wykorzystanie zawartych w naszym pliku metadanych!
Co najważniejsze, wiemy już, że to konkretne zdjęcie zostało wykonane na terenie USA. W takim razie wiarygodność pani nr 2 również została pogrzebana. Warto jeszcze zauważyć, że metadane obecne w zdjęciu mogą również dostarczyć nam informacji na temat daty wykonania zdjęcia oraz mogą zawierać miniaturkę oryginalnego zdjęcia. W ten sposób możemy ustalić, czy dane zdjęcie jest aktualne oraz czy nie było przypadkiem przerabiane za pomocą programów graficznych.
Jak mogliśmy się więc przekonać, dysponujemy szeregiem stosunkowo prostych metod pozwalających nam na zdemaskowanie nieuczciwych randkowiczów. Warto więc rozważyć ich zastosowanie w praktyce, zanim będzie za późno ;).
Artykuł autorski HCSL - Wojciech Smol
Subskrybuj:
Komentarze do posta (Atom)