Pericol in internet: siteurile care „fura” informatii
- Căt ălina Curceanu
- 17 decembrie 2017, 00:00
Un grup de cercetatori americani de la Princeton University a analizat zeci de mii de siteuri web, reusind sa identifice cele mai periculoase, si anume cele care fura informatii care ne privesc – de la cele personale, la cele legate de cartea de credit sau starea sanatatii noastre.
Cat de periculasa este transmiterea informatiilor prin internet? Mai toti zi de zi utilizam internetul atat la servici cat si in timpul liber. Multi dintre noi rezervam hoteluri sau calatorii, vizite la medic sau facem cumparaturi prin internet. Suntem insa siguri ca nimeni nu ne spioneaza si nu ne fura informatiile pe care le introducem in diversele siteuri pe care le utillizam? La aceasta intrebare a incercat sa raspunda un grup de cercetatori americani de la Princeton University. Este vorba despre Steven Englehardt, Gunes Acar si Arvind Narayanan, care au analizat nu mai putin de 50 de mii de siteuri, cele mai utilizate in intreaga lume, descoperind ca sute de siteuri utilizeaza scripturi care inregistreaza orice miscare sau informatie pe care o introducem, punandu-ne astfel in pericol.
Studiul a fost publicat cu titlul „No boundaries” si a acuzat acele siteuri care inregistrand informatiile utilizatorilor ii pun pe acestia in pericol., intrucat informatiile inregistrate sunt trimise ulterior diverselor companii care le pot folosi in modalitati care ne pot dauna. Cercetatorii au analizat sapte tipuri de software de inregistrare a informatiilor: FullStory, Hotjar, Yandex, Clicktale, UserReplaySessionCam si Smartlook.
Cei trei cercetatori americani au ajuns la concluzia ca cele mai vizitate 50 de mii de siteuri din lume utilizeaza unul dintre cele sapte scripturi amintite. Acestea, la randul lor, inregistreaza informatiile si le utilizeaza in modalitati care ne pun in pericol.
Cum au ajuns cercetatorii americani la aceasta concluzie? Au creat un bot cu ajutorul caruia au analizat fiecare pagina in care era semnalata prezenta unui script. Au ajuns astfel, in urma analizei datelor, la concluzia ca 842 de siteuri web inregistrau numele utlizatorilor, dar si informatii precum adresa de mail, passwordul, numarul de telefon sau al cartii de credit. Ba mai mult: anumite scripturi inregistrau inclusiv informatiile pe care le utilizatorii le scriau insa nu le inregistrau! Este de ajuns sa clickam pe tastiera si scriptul inregisteaza ceea ce scriem – chiar daca in final ne razgandim si decidem sa nu transmitem informatia.
Intre diverse scripturi exista insa si mari dferente. Cele mai invazive dintre cele studiate erau cele produse de Yandex si FullStory; primul transmite majoritatea informatiilor necriptate in timp ce cel de-al doilea pune la dispozitia companiilor informatii care permit stabilirea identitatii clientilor care utilieaza siteurile internet.
Existau si doua scripturi „cinstite”, si anume UserReplay si SesionCam, care blocau inregistrarea informatiilor clientilor si transmiterea acesora mai departe.
Printre cele 842 de siteuri care inregistrau informatiile clientilor se numara: Hp.com, Comcast.net, Norton.com, Lenovo.com, Intel.com, Sky.com, Sputniknews.com, Windows.com, Britishairways.com si Nintendo.com.
In lista siteuri care inregistrau informatiile utilizatorilor se aflau si Walgreens.com, un site de medicina, si Fidelity.com, legat de investitii financiare. Acest fapt, sustin cercetatorii, este preocupant, intrucat starea sanatatii noastre sau cea financiara ar putea ajunge in mainile unor persoane care ar putea profita de aceste informatii fara stirea sau voia noastra, tocmai pentru ca aceste informatii nu sunt protejate. La fel, informatii legate de cartea de credit ar putea ajunge in mainile unor persoane care sa ne fure identitatea sau sa ne fure banii din cont.
Cum ne putem proteja fata de acest pericole?
Este destul de greu. Singurul sfat dat de cercetatorii care au efectuat acest studiu este sa citim cu atentie asa-numita privacy policy al siteului pe care il consultam. De multe ori clickam cum ca am citit aceasta informatie fara de fapt sa deschidem documentul si sa il citim, ceea ce este gresit intrucat ne pune in pericol fata de posibile escrocherii pe internet.
Data viitoare deci cand consultam un site internet care are un document de policy ar fi bine sa il citim cu atentie inainte sa continuam, mai ales atunci cand ni se cer infomatii „sensibile” (nume, carte de credit, date financiare sau legate de sanatate etc.)
Articol scris de Cătălina Oana Curceanu, prim cercetător în domeniul fizicii particulelor elementare şi al fizicii nucleare, Laboratori Nazionali di Frascati, Istituto Nazionale di Fisica Nucleare (Roma, Italia) şi colaborator al Scientia.ro