To co napisalas zaciekawilo mnie. Nie mozna zerwac z przeszloscia. Rownie dobrze moglabys wymazac z pamiecii poprzedni dzien, bo byl zly. Kazdy poprzedni dzien.
Najciekawsze jest to "i nigdy nie łączyło " . Uczylas sie w pewnym srodowisku, i nic cie z nim nie laczylo?
To tyle
Pozdr
maf

Nasza-klasa, nasze-dane, nasz-problem

Natrafiłem dzisiaj na artykuł w serwisie Hacking.pl poświęcony kwestii ochrony (a raczej, jak usiłuje udowodnić autor – jej braku) danych osobowych zgromadzonych w bazie chyba bezsprzecznie najpopularniejszego ostatnio serwisu społecznościowego w Polsce – nasza-klasa.pl. Problem faktycznie istnieje, jak w kaĹźdym tego typu przedsięwzięciu, a jego skala zwiększa się wraz ze wzrostem liczby uĹźytkownikĂłw – ta zaś wydaje się rosnąć w tempie geometrycznym. Czytałem sporo komentarzy na temat słabych zabezpieczeń Naszej-Klasy i odniosłem wraĹźenie, Ĺźe szum zrobiony sztucznie wokół tej sprawy zaczyna juĹź być uciążliwy i niestrawny dla świadomych uĹźytkownikĂłw Internetu, a co dopiero dla osoby kompletnie niezorientowanej (a jak w grę wchodzi osiem milionĂłw internautĂłw, to trzeba jednak mimo wszystko zakładać, Ĺźe większość ma niewielkie lub nawet Ĺźadne pojęcie o Internecie).



Do rzeczy. Na temat słabych zabezpieczeń Naszej-Klasy pisało już wiele serwisów. Lubię Hacking.pl i często go odwiedzam, akurat dzisiaj przeczytałem tam artykuł na ten temat więc pozwolę sobie właśnie do niego się odwołać i porównać ze swoją opinią. Autor tego artykułu opisał rzeczywiście banalną metodę na uzyskanie grubego arkusza Excela z takimi informacjami jak imię, nazwisko (także rodowe), numer telefonu czy Gadu-Gadu użytkowników Naszej-Klasy. Do pobrania tych danych używany jest skrypt i tekstowy klient HTTP. Gdyby do tego skryptu dopisać parę linijek i poświęcić kilka, nawet nie chcę strzelać ile, gigabajtów to oprócz wspominanego arkusza Excela zapewne można by jeszcze uzyskać folder z ładnie skatalogowanym repozytorium zdjęć kilku milionów osób. Dramaturgii w artykule dodaje zdanie z początku, które mówi, że być może nawet Policja nie posiada tak dobrych baz danych, jakie każdy może sobie sam pobrać w domowym zaciszu. O zgrozo!

Problem (na szczęście!) w tym, Ĺźe moĹźliwość pobrania tych danych nie wynika z architektury serwisu Nasza-Klasa, jej błędĂłw zabezpieczeń, dziur czy nieporadności programistĂłw. Sytuacja ta wynika z tego, Ĺźe kaĹźdy podczas rejestracji podaje jakieś dane i decyduje, ktĂłre mogą być widoczne publicznie, a ktĂłre nie. Z reguły publicznie podaje się imię i nazwisko oraz ukończone szkoły (de facto, nie ma opcji ukrycia tych danych), ale juĹź numer telefonu czy Gadu-Gadu moĹźna swobodnie zastrzec tylko dla znajomych. I tu dochodzimy do meritum – wspomnianym przez Hacking.pl sposobem da się, owszem, stworzyć skoroszyt Excela z milionami rekordĂłw, ale zawierających tylko te dane, ktĂłre są normalnie widoczne dla kaĹźdego na stronach serwisu. Skrypt, o ktĂłrym pisałem wyĹźej nie robi bowiem nic innego, jak wchodzi do profilu kolejnego uĹźytkownika i zapisuje te dane, ktĂłre tam zobaczy.

I tak pojęcie „włamania” staje się po prostu „czytaniem z ekranu”, a problem „słabych zabezpieczeń” przechodzi w kwestię „podawania (moĹźe zbyt?) duĹźej ilości danych osobowych w Internecie przez internautĂłw”. Jest to problem, ktĂłry dotyczy nie tylko Naszej-Klasy, ale wszystkich serwisĂłw na świecie, gdzie rejestrują się ludzie i gdzie moĹźna oglądać ich profile. Wydaje mi się jednak, Ĺźe prezentowanie publicznie danych, ktĂłre uĹźytkownik sam opublikował na stronie swojego profilu nie powinno interesować Generalnego Inspektora Ochrony Danych Osobowych (a takie wraĹźenie moĹźna odnieść po lekturze wspominanego artykułu). MoĹźna więc tylko apelować do uĹźytkownikĂłw, aby zachowali umiar i nie podawali w Internecie tych danych, ktĂłrych normalnie nie podaliby nieznajomemu człowiekowi na ulicy.

Chciałbym zawrzeć w podsumowaniu prosty, ale waĹźny wniosek – nikt w Internecie nie jest anonimowy i jeśli ktoś tak uwaĹźa, nie powinien w ogĂłle dotykać klawiatury. Sam teĹź mam konto w Naszej-Klasie, choć z racji mojego wieku kolegĂłw ze szkolnej ławy, nawet ze szkoły podstawowej, pamiętam jeszcze dość dobrze, a z większością nadal często się widuję. Uznałem to po prostu za ciekawą rozrywkę. Nie boję się jednak podać linka do swojego profilu, bo i tak kaĹźdy mĂłgłby go sam odnaleźć. Nie boję się między innymi dlatego, Ĺźe nie wrzucam tam nagich zdjęć i nie ujawniam na publicznym forum swoich (a tym bardziej nie swoich) szkolnych sekretĂłw. Nie boję się rĂłwnieĹź dlatego, Ĺźe choć podałem swĂłj numer telefonu i Gadu-Gadu, to zastrzegłem te informacje tylko dla członkĂłw moich klas (choć oczywiście potencjalnie zawsze ktoś moĹźe te dane wykraść - tak jak i włamać do mojego konta bankowego)
Nie twierdzę, że zabezpieczenia Naszej-Klasy są nie do przejścia dla osoby zdeterminowanej do kradzieży danych. Uważam jednak, że nie ma co podniecać się samym faktem, że w jednym miejscu można znaleźć osiem milionów nazwisk i informacji, które ktoś, czując widocznie wielką potrzebę, dobrowolnie podał całemu światu.
Wojciech Kowasz (Docent)
(www.kowasz.pl)