Osvěta chybí, co pozoruji, velká část lidí je IT negramotná a rizika si absolutně neuvědomuje. Bohužel článek zrovna na Lupě se s cílovkou v tomto případě zřejmě dokonale míjí a je otázka, kdyby tento článek vyšel na serveru cílovce bližšímu, jestli by to lidi četli a jestli by si z toho něco vzali. Jak to pozoruji v okolí, tak ne. Čtenář Lupy by se v tomto případě ani neobtěžoval se správcem hesel a rozhodně by nezakládal účet dítěti, prostě by použil 10minutemail, heslo 132456, stáhl nový sw do hračky a zapomněl. Pokud by to hračka po roce vyžadovala znova, postup by zopakoval.
"A kamkoliv jinam zadám nesmysly. Myslím, že to patří k základnímu vzdělání, jak se na internetu chovat."
Problem je ze tohle je o 180° otocene oproti zadoucimu chovani v realnem svete (nelhat) a clovek ktery travi vice casu v realnem svete muze mit problem s prepinanim. Zvlaste Ti kteri to maji nastaveno jako zasadni hodnotu. Cimz ovsem nezpochybnuju potrebu chovat se na internetu v nekterych ohledech dost jinak nez v realu.
Registrace tam, kde to nedává smysl, jsou samozřejmě zlo a navíc firmy s osobními údaji zachází dost často blbě (kolikrát se člověk někde nechtěně zaregistruje, třeba když jede cestovkou na zájez a pak už se jejich otravování a spamu nejrůznějšího druhu nezbaví), ale autor mi přijde zralý na léčení. Takový ten klasický přístup, že když někdo ví, že mám dceru Adélku, které je 5 let a má ráda princezny, tak už před dveřmi číhají zástupy pedofilů... Tou pedofilií jsou dneska lidi posedlí, jako Boblig z Edelstadtu čarodejnicema a sadismem. Ve skutečnosti ty osobní informace není třeba nikde hackovat přes SQL injection, jsou de fakto zveřejněné každý den na místním hřišti, ve školce, v sokole...)
A jediné, co reálně hrozí při úniku přes internet je, že bude chodit trochu lépe nastavený spam.
Chci se zeptat, kdyz zjistim, ze je me dite na vtech registrovano, co mam delat? Mam ho zait, aby ho nikdo nezneuzil nebo snad poslat do pastaku do Norska? :-D
Jinak co tu pisete, ze na eshop davat falesne udaje nebo ze registrace je nesmyslna, to jou pekne hovadiny, protoze kdyz se neregistrujete nebo zadate fake udaje, tak kam vam asi eshop zbozi posle ze jo. :-D
A ohledne jednorazovych registraci, tak to se tak tvari jenom pro uzivatele, eshop tak ajko tak potrebuje vasi adresu na zaslani zbozi a tu stejne zalozi do databaze.
Vžijte se do postavení rodičů :
- darujete vymodlenou hračku, dítě je spokojené
- pak se zjistí, že hračka sice funguje, ale pro "lepší" zážitek (někdy je to nutnost) potřebujete nějaký software z webu
Dokážete svému dítěti říct, že nic nebude, protože na stránkách je nutné se zaregistrovat a zadat kopu údajů a že to jako tedy ne? Neznám moc takových. Svým způsobem je to na tom založeno.
Jako vhodné cvičení doporučuji třeba pod stromeček darovat hračku na baterky a říct, že baterky nemáte a že je musíte koupit až další den a že tudíž hračka nefunguje a bude až za dva dny...
A vite jak to vypada v realu? Musite se registrovat a k tomu pouzit (napriklad) SN produktu. Podruhe vam registrace se stejnym SN neprojde, takze minimalne si to heslo musite nekde ulozit. Ale protoze "bezpecnost to je to prave...", tak vam, az se budete chtit za 1/2 roku znova prihlasit, web ohlasit, ze z duvodu vyssi bezpecnosti vam poslal overovaci mail. Pochopitelne to muzete jeste vylepsit, posila overovaci SMS.
A tak, ve jmenu "bezpecnosti" (stale je rec o verejne dostupne veci) musite sdelit funkci a trvale dostupny mail, telefonni cislo, casto adresu (posleme vam to na CD), cislo palebni karty (co kdyz budete chtit koupit jeste neco dalsiho) atd atd.
u Alzy .. davam do Boxu .. poštou domu nema smysl, nejsem doma když to nosí a pak jit na poštu to je to same jako do Alza boxu ..jiné eshopy posílám do práce .. třeba i Aliexpress. Takže sice eshopy mají moje jmeno .. pak nejaký email v rusku, (at si Putin počte "personalizované" reklamy" :)) nejaký email na googlu . aby i američané měli co číst .. :). --- no a víc nic. (tedy pokud je pravda že si číslo karty neukládají (nikde nedavám uložit kartu). Osmi letý syn kupoval na Steamu online hru .. doslali fake jmeno fake adresu mail ruský -- no a samozrejmě moji kartu. :))
Líbí se mi, že autor upozorňuje na větší závažnost, když utečou data o dětech, ale nesouhlasil bych s tím, že s únikem dat ze seznamky se vypořádá jenom dospělák a dál nic.
Sice primární útok na seznamce nevedl na dítě, ale pokud dojde díky únku dat k rozpadu vztahu (partnerů, manželů), kde jsou již i děti, tak takový hacking na děti má také dopad a nemalý.
Prvotní příčina je samozřejmě pochybení (úlet) partnera a vinit z rozpadu vztahu jenom hackera by bylo povrchní, ale .... děti v tom nakonec mohou lítat také.
No, to je teda pěkná blbost.
Všechny "osobní" i "neosobní" údaje jsou agregovány specializovanýma firmama a to, že je někdy v budoucnu proti vám zneužijí je téměř jisté.
Ti hackeři na to jen upozorňují - od nich žádné závažné riziko nehrozí. Hrozí to od firem samotných, které si s 95% přivydělávají prodejem těchto dat dál právě do oněch šmírackých korporací.
Špatně není to, že je to psané v 5 let starých technologiích, ono není často ekonomicky možné aplikaci každých pár let přepisovat aby byla napsána v nejnovějších technologiích (vím o úspěšně fungujících aplikacích napsaných ve starých asp, ne asp.net ale jen asp, které běží už 15 let) ale je potřeba je udržovat a opravovat bezpečnostní chyby.
Jojo, přesně to jsem chtěl napsat.
"... ať už je to pedofil nebo někdo, kdo chce škodit jinak... až po závažné věci v podobě někoho, kdo bude chtít ublížit vám, nebo vašemu dítěti"
Uniklé údaje mají význam jenom pro spam a pro větší důvěryhodnost phisingu (personalizace), ostatní je jen strašení bubákem.
Otázka je, zda si to nechá zákazník líbit. Tohle byla móda před několika lety, vyžadovat jméno, heslo atd. pro pouhé stažení technických prospektů.
Co s tím? Při osobním kontaktu dávat najevo, že mě nezajímá, co mají zaheslované na webu, ať mi to dají teď hned osobně, emailem, telefonicky si to vyžadovat "ručně" do e-mailu, veřejné úložiště, jinak že na ně kašlu.
Vymlouvali se, že prý stahovací roboti, zatížení serveru atp.
No, asi to mělo úspěch, zdá se že ta móda skončila.
Já se také snažím ignorovat takové výrobky. Problém je, že je to stále těžší.
Dám vám příklad. Odešel mi dálkový ovládač televize. Kaput, mrtvý. Volba byla buď si koupit celou televizi s ovládačem nebo jen ovládač. Ten už ovšem neseženete firemní původní, koupil jsem tedy náhradu: univerzální Harmony. Ten má v databázi všechna možná ovládatelná zařízení, problém je, že ho musíte "naprogramovat" - uložit do něj značku, typ zařízení, které budete ovládat.
Jak se to dělá? Musíte se zaregistrovat na jejich stránky, zadat id, heslo, email, kontrolní otázky, stáhnout aplikaci jako slon (jede jen pod Windows), propojit PC s ovládačem a přes jejich aplikaci jej "naprogramovat". Kdykoliv chcete sebemenší změnu, musíte znovu přes jejich aplikaci se přihlásit, zadat id, heslo. A perlička na závěr: Ta aplikace se startuje několik minut.
Ja jsem za cela leta co nejvic anonymni. Nepouzivam realne jmeno atd, dokonce i kdyz si neco kupuji (pokavad je to mozne). Nechodim ani na diskuze od doby, co zavedli nehoraznou identifikaci. Jsem uz jenom na Lupe:)
Co ale s firmami, kde jsem data poskytnul (kvuli doruceni apod)?
Jak ty data smazat po dokonceni kseftu?
Ono to neni prakticky mozne.
Nekolikrat jsem se ptal par firem, jestli muzou smazat moje udaje a bankovni kartu, kdyz uz ji nebudou potrebovat. A kazdy to odmitnul.
Tohle ma zakon osetrit, a ne nejake cookies!