גניבת זהויות באינטרנט

26 אוגוסט, 2008 — ik_5

לרובנו יש בלוג באינטרנט, חלקנו מככבים גם בבלוגים של אחרים, ובכלל אנחנו מאוד פעילים ב facebook, myspace ושאר הרשתות החברתיות.

העניין הוא שכולנו חשופים בכל זמן נתון לאפשרות שיגנבו מאיתנו את הזהות שלנו וישתמשו בה בשביל לעשות פשעים. אתם בטח חושבים שאתם לא מעניינים אף אחד… ובכן ברור שאתם מעניינים. הרי כמה אנשים באמת מכירים אותכם מעבר לשם ? כמה יודעים איך אתם נראים ? הרי הרבה יותר קשה להתחזות (אם כי לא בלתי אפשרי) לסלב שמופיע בכל חור מאשר לאדם רגיל מהשורה. בגלל זה אנחנו המטרה של גונבי הזהויות.

לפני שבוע, קראתי את הכתבה הבאה הנותנת לנו הצצה כיצד הצליח מישהו להיכנס לאתר הבנק של אדם רק עם מידע שהוא מצא דרך רשת האינטרנט והמידע שסופק ע"י האדם שממנו גנבו את הזהות. לא היה ניצול של שום בעיית אבטחה, אלא שימוש במידע שהיה קיים ברשת האינטרנט.

בישראל רוצים להקים מאגר מידע ביומטרי, ורוצים ליצור "רשימות בושה" לגישה לאינטרנט. תארו לכם מה אפשר יהיה לעשות עם המידע הזה שמן הסתם אנחנו יודעים שלא ישמר בסוד, ובסוף כל דורש יוכל למצוא ולהשתמש בו…

תחת הקטגוריות אבטחת מידע, קוד פתוח. 8 תגובות »

תגובות 8 לרשומה: "גניבת זהויות באינטרנט"‏

  1. צפריר כהן אומר/ת:
    26 אוגוסט, 2008 בשעה 12:33 pm

    מהסיבה הזו כל הבנקים בארץ ממציאים קוד משתמש מוזר בעצמם. מעניין מה צריך לעשות כדי להשיג את קוד משתמש לפי פרטים אחרים.

  2. ik_5 אומר/ת:
    26 אוגוסט, 2008 בשעה 1:25 pm

    אכן, ויותר מזה לפחות בבנקים שאני מכיר, אם אתה עושה כמות טעויות מסויימת, אז החשבון ננעל ואתה צריך בסניף שלך לחזור ולאפשר אותו במקום דוא"ל.

    אני יותר ויותר מעריך את מה שקורה מבכחינה הזו בבנקים בארץ מול הבנקים בעולם. אם כי רמת האבטחת מידע בארץ של המידע עצמו מאוד ירודה יחסית, ואפשר עם XSS לגנוב הרבה מידע מאנשים ("תתחבר לאתר בנק שלך ותכניס את הכתובת הבאה, זה יראה לך איזה משהו מגניב על החשבון שלך" ואז אפשר לגנוב לך את המידע).

  3. אורי אומר/ת:
    26 אוגוסט, 2008 בשעה 7:51 pm

    הפתרון נמצא לא בהסתרת כל פרט מזהה עלינו ובהשארות במאורה, אלא באמת באבטחה טובה יותר בבנקים.

    לא ממש ברור לי מה אתה מעריך. לפני כמה חודשים הייתי צריך לעשות העברה מסוימת בבנק. התקשרתי – הזדהתי בשמי הפרטי, שם המשפחה, ומספר החשבון (פרטים שנורא קל למצוא מן הסתם), וביצעתי העברה. לא ביקשו שום דבר. אפילו לא מספר נעליים. מן הסתם זה נורא הקל עלי, אבל הייתי בהלם..

  4. צפריר כהן אומר/ת:
    26 אוגוסט, 2008 בשעה 10:21 pm

    על איזה בנק מדובר?

  5. ik_5 אומר/ת:
    26 אוגוסט, 2008 בשעה 11:20 pm

    אורי באיזה בנק מדובר ? בבנק שלי כשאני רק רוצה לשאול שאלה אני צריך לתת מספר חשבון בנק, תעודת זהות ועוד כל מיני פרטים מזהים בשביל שיסכימו בכלל לדבר איתי. את הכל אפשר לאסוף אבל רק אם אני אהיה המטרה שלך ותתחיל לבלוש אחרי מעבר לאינטרנט.

  6. אורי אומר/ת:
    26 אוגוסט, 2008 בשעה 11:23 pm

    רוצים אולי גם את מספר החשבון? P:

  7. ik_5 אומר/ת:
    26 אוגוסט, 2008 בשעה 11:27 pm

    אולי פשוט תעביר לנו את הכסף לחשבון וזהו :P

  8. Jabka Atu אומר/ת:
    27 אוגוסט, 2008 בשעה 8:51 am

    כזכור לחלק מהאנשים אחת הסיבות לסגירת הפייסבוק שלי וסגירת מספר פרופילים במקומות אחרים נובעים בדיוק מהסיבה הזאת.

    אני כראה כותב מדריך לאיתור אנשים (אני עושה זאת בשעות הפנאי שלי ) בדרכים חוקיות (כמו למשל לאיתור קרובים ו איתור חייבים ) (מוזמנים לפנות אלי להסברים יותר רחבים ) .


כתיבת תגובה

«

»