Hlavní navigace

Pokus s „ukradenými“ osobními údaji: podsvětím se začaly šířit po týdnu

 Autor: Bitglass
Marek Janouš 16. 4. 2015

Firma Bitglass zkusila umístit na tržiště na „temném webu“ smyšlená osobní data zaměstnanců. Po týdnu se souborů chopily především skupiny z Nigérie a Ruska.

Jak se budou šířit ukradená data internetem? To se rozhodla zkusit firma Bitglass, která se zabývá bezpečností dat a nabízí nástroje na rychlé upozorňování na úniky (například vyhledáváním podezřelých přenosů v záznamech z firewallu).

V roce 2014 totiž podniky přišly na nabourání a únik v průměru až po 205 dnech. Alespoň to tak vyšlo firmě FireEye. I tato doba je přitom zlepšením oproti minulosti.

Jak sledovat data?

V Bitglass sestavili excelový soubor s 1586 algoritmicky vytvořenými jmény a osobními údaji smyšlených zaměstnanců, včetně adres, telefonních čísel, čísel sociálního pojištění a kreditních karet.

Bitglass tvrdí, že je schopen do souboru umístit vodoznak, který „dává vědět domů“, tedy Bitglassu, kdo a kde (IP adresu a uživatelské jméno) a na jakém zařízení soubor otevřel. Firma prý dokáže doplňovat vodoznak do souborů při jejich průchodu skrze její proxy. (Do formátů například pro Office to patrně může jít.)

Označené soubory umístili v lednu 2015 na Dropbox a skrze Tor na sedm „tržišť“ na „temném webu“. Pak už jen sledovali, odkud a kolikrát se jim soubory ohlásí.

Za prvních osm dnů byla data zobrazena dvousetkrát, a to z těch míst, kam byla umístěna (píše The Verge) a lidmi z pěti zemí na třech světadílech. Pak se začala šířit a dvanáctý den posbírala 47 různých stažení a 1081 zobrazení z 22 zemí na pěti světadílech. Poté Bitglass patrně pokus uzavřel.

widgety

Můžeme se dohadovat, jak spolehlivé je v tomto případě určení polohy podle IP adres, Bitglass nicméně tvrdí, že ve vzorci následných přístupů rozpoznali, že soubory si mezi sebou sdílely především dvě skupiny, jedna nigerijská a jedna ruská.

Předpokládat se dá i to, že offline otevření by se nezaznamenalo, nebo to, že data přemístěná do jiného souboru by se už neohlašovala, jakkoli Bitglass prohlašuje, že jejich vodoznak přežije i úpravy souboru. Bez znalosti podrobností o užité značkovací technologii těžko posoudit, jakou míru aktivity s daty skutečně zachytili a co jim mohlo uniknout.

Našli jste v článku chybu?
Lupa.cz: RTB už není výprodej volného prostoru

RTB už není výprodej volného prostoru

Vitalia.cz: Test dětských svačinek: Tyhle ne!

Test dětských svačinek: Tyhle ne!

Vitalia.cz: Muž, který miluje příliš. Ženám neimponuje

Muž, který miluje příliš. Ženám neimponuje

DigiZone.cz: DVB-T2 ověřeno: seznam TV zveřejněn

DVB-T2 ověřeno: seznam TV zveřejněn

DigiZone.cz: Parlamentní listy: kde končí PR...

Parlamentní listy: kde končí PR...

Podnikatel.cz: Znáte už 5 novinek k #EET

Znáte už 5 novinek k #EET

DigiZone.cz: Mordparta: trochu podchlazený 87. revír

Mordparta: trochu podchlazený 87. revír

DigiZone.cz: Rapl: seriál, který vás smíří s ČT

Rapl: seriál, který vás smíří s ČT

Lupa.cz: Jak levné procesory změnily svět?

Jak levné procesory změnily svět?

DigiZone.cz: Banaxi: videa kdekoli na světě

Banaxi: videa kdekoli na světě

Lupa.cz: Kde leží hardwarový pupek světa?

Kde leží hardwarový pupek světa?

DigiZone.cz: Test: brýle pro virtuální realitu Exos Urban

Test: brýle pro virtuální realitu Exos Urban

DigiZone.cz: UPC má v nabídce Discovery v HD

UPC má v nabídce Discovery v HD

Podnikatel.cz: Byla finanční manažerka, teď cvičí jógu

Byla finanční manažerka, teď cvičí jógu

DigiZone.cz: Nova opět stahuje „milionáře“

Nova opět stahuje „milionáře“

Vitalia.cz: Inspekce našla nelegální sklad v SAPĚ. Zase

Inspekce našla nelegální sklad v SAPĚ. Zase

Podnikatel.cz: Babišovy firmy a registr smluv. Co odhalil?

Babišovy firmy a registr smluv. Co odhalil?

Vitalia.cz: 5 důvodů, proč jet na výlov rybníka

5 důvodů, proč jet na výlov rybníka

DigiZone.cz: O2 TV doplnilo kanály HBO v HD

O2 TV doplnilo kanály HBO v HD

Podnikatel.cz: Kalousek chce odklad EET. Předvolební tah?

Kalousek chce odklad EET. Předvolební tah?