Zughekker

A ZHB e-mailen megkérdezte a legnagyobb társkereső rendszereket a tudomásukra jutott visszaélésekkel és azok kezelésével kapcsolatban. Válaszok: hamarosan.
Kedves Társkereső/Chat-adminok!

Frissen indult, az internetes biztonsággal foglalkozó, eddig csak béta változatban működő blogunk indulásának már az első napján az index.hu címoldalán landolt egy írás a kiemelt blogajánlók közt, amiből szinte azonnal kiderült, hogy a téma sokkal nagyobb érdeklődésre tehet szert, mint korábban hittük volna.

Szinte nincs ember, aki ne hallott volna már magánszemélyt érő támadásokról, amiknél a megvalósítás módja legtöbbször hihetetlenül banális, zömében social engineering adja a magját az indíték pedig nagyon sok esetben egy párkapcsolat megromlása.

Többen fordultak hozzánk levélben, amiben segítséget kértek meghachelt mailbox, társkereső-account, iWiW-account, stb. miatt, emellett szintén gyakori az egyszerű zaklatás vagy bizonyos munkahelyeken az alkalmazottak illegális megfigyelése. Azaz az ilyen esetek teszik ki a magánfelhasználót ért támadások közel 100%-át.

Én magam is használok internetes társkereső rendszert, hallottam már horror sztorikat, úgy gondolom, hogy a társkereső rendszereknél a nem eléggé következetes és átgondolt internet használat a visszaélések melegágya, a social engineerek számára pedig valóságos paradicsom lehet.

Ezért kézenfekvőnek tűnt az ötlet, hogy bennetek, mint a legelismertebb, leghitelesebbnek tartott, legnagyobb forgalmat lebonyolító,  társkereső és chat rendszerek üzemeltetőit kérdezem, hogy szerintetek
-    milyen kockázatok leselkednek leginkább a társkereső rendszerek
illetve a chat használóira (SE)
-    milyen kockázatokkal kell számolnia annak, aki a neten ismert meg
valakit, miután a kommunikációt a társkeresőn/chaten kívül folytatják
(tech/SE)
-    kiemelten milyen tanácsokat tudnátok adni a biztonságos
társkereséssel kapcsolatban, ami nincs benne a Gyakran Ismételt Kérdések közt (SE)
-    milyen típusú visszaéléseket találtok a legveszélyesebbnek – (tech/SE)
-    milyen típusú visszaéléseket találtok a leggyakoribbnak – (tech/SE)
-    szerintetek a rendszert csalárd módon használóknak mik az indítékaik
a leggyakoribb esetben
-    melyik volt a legdurvább vagy legkülönlegesebb visszaélés, amivel
találkoztatok – (tech/SE)
-    szerintetek az áldozatoknak "mennyi kell" ahhoz, hogy segítségért
forduljanak valakihez
-    az áldozatok mennyire számíthatnak hathatós megoldásra Tőletek és a
hatóságtól kért segítségkérés esetén
-    nyílt titok, röhej, de azért megkérdezem: a Ti véleményetek szerint
az igazságszolgáltatás mennyire veszi komolyan a netes visszaélésekkel kapcsolatos bejelentéseket, mi kell ahhoz, hogy ténylegesen foglalkozzanak egy feljelentéssel
-    mennyi behatolási kísérlet érte a rendszereteket az elmúlt 1 évben

FONTOS tudnotok, hogy

A válaszok közül nem baj, ha nem válaszoljátok meg az összest vagy egy-egy kérdésre csak részleges választ adtok.

A beérkezett válaszok elemzése után semmiféle rangsort nem állítunk fel!!! Ez alól az egyetlen kivétel, hogy ki mennyire hamar válaszolja meg ezt a levelet.

A beérkezett válaszok egy elemző jellegű cikk alapanyagául fognak szolgálni, természetesen részrehajlástól mentesen. A cikk elsődlegesen nem rendszerenként elemzi a jelenlegi helyzetet, hanem egyfajta pillanatképet próbál majd adni a hazai társkereső és chat rendszerekről.

Mindenképp írjátok meg, hogy válaszleveleteket eredeti formában közzé tehetjük-e!!! Ez lenne a legideálisabb, mert ekkor az Olvasóink első kézből láthatják majd, hogy Ti mennyire veszitek komolyan a felhasználóitok és rendszeretek biztonságát. Ekkor az eredeti válaszleveletek idézete fölött elhelyezzük a rátok linkelő bannert.

A lapunkra és a levelezőlistánkra is jellemző, hogy korukból és az eddig rá fordítható időnkből adódóan ott fityeg még rajtuk a köldökzsinór, a látogatók száma pedig iszonyú ingadozás mutat függően attól, hogy mi a téma éppen. Célunk 2 szóban: segíteni embereken.

Talán még egyszer érdemes említeni: szó sincs róla, hogy ezzel a rendszereitek minősége fölött szeretnénk ítéletet mondani, minket az érdekel, hogy Nektek, mint nagyoknak milyen tapasztalataitok vannak.

Küldetésnyilatkozatunkat valamint Biztonságpolitikai és szerkesztési elveinket az alábbi oldalakon találjátok:

http://zughekker.blog.hu/2008/04/24/ourmission

http://zughekker.blog.hu/2008/04/24/policy

Küldetésnyilatkozatunk kivonata:

"A Zughekker Blog (továbbiakban csak ZHB) azzal a céllal jött létre, hogy tegyen a hazai internetezési kultúra alakulásáért, azért hogy sokkal nagyobb szerepet kapjon a felhasználók gondolkodásmódjában a biztonságos internethasználat egy olyan világban, amelyben az info-kommunikációs technológiák térhódításával párhuzamosan nő a szerepe mindennapi életünkben az információ interneten keresztül történő áramlásának."

Előre is köszönjük, hogy válaszotokkal ilyen módon Ti is tesztek azért, hogy az érdeklődő internetezők/áldozatok közösségének informálódásán keresztül bátrabban merjék használni az a rendszereiteket és a chatet anélkül, hogy visszaélésektől kellene tartaniuk.

Köszönettel
ZH team
zughekker@gmail.com

P.S. Ha kezdeményezésünkkel és filozófiánkkal egyetértetek, oldalunkat bátran ajánljátok/linkeljétek! A "
http://zughekker.blog.hu/tags/tarskereso_es_chat " tagre mutató linkkel.


--
üdvözlettel
ZH team
http://zughekker.blog.hu

iWiW-es üzenetet komponálnál nekünk? Katt ide:
http://iwiw.hu/pages/message/compose.jsp?userID=12142214