Często mając jakiś problem z komputerem, jesteśmy proszeni o zrobienie szczegółowego raportu dotyczącego swojego komputera, aby ktoś pomógł nam go rozwiązać. Jest to popularne zarówno na forach takich jak to, oraz w autoryzowanych pomocach technicznych. Jednak nasuwa mi się pytanie, czy udostępnianie komukolwiek takich raportów jest bezpieczne? Bo przecież taki raport zawiera bardzo dużo informacji o naszym komputerze. Potencjalny hacker ma podane na tacy wszystkie programy, jakie mamy zainstalowane, adres IP i wiele innych rzeczy. Chciałbym poznać Waszą opinię na ten temat.
Gdy jesteś w kręgu zainteresowań hakera, to wiedz, że wystarczy mu nawet mniej informacji, czyli znajdzie Ciebie, gdyby zechciał, czyli złamie Twoje hasła, przejmie konta itp. A co mu po samym IP? Namierzy, zlokalizuje, pocałuje w coś tam.
Chyba, że to jakieś sąsiedzki włam na wifi. To się akurat może podpiąć do IP, ale przy włamie do sieci. Poza tym, to właśnie dzięki logom tutejsi specjaliści wyrzucają intruzów z systemów.
Nie wyobrażasz sobie publicznej dyskrecji, logów na hasło do moderacji - wysyłasz hasło do logów informatykowi z forum DP, a przy pontroli hakerskiej, to jakbyś mu meldował, jakie hasło do logów.
Jest dobrze i bezpiecznie. 6 lat temu to z logów usuwałem nawet nazwę użytkownika komputera, a przecież przekonałem się, że to nieuzasadnione lęki. Trochę się nauczyłem i to jodyny sposób, żeby spec mógł Ci pomóc, czyli - podaj logi, nie wydziwiaj za dużo, żeby nie zrazić do siebie osoby pomagającej.
Jeżeli uważasz, że ktokolwiek posiadający umiejętności pozwalające na skuteczny atak na podstawie tych logów, to albo dużo za wysoko się cenisz, albo komuś musiałeś baaaardzo podpaść.
Sieć jest tak rozległa, że atakowanie pojedyńczego użytkownika na podstawie analizy takich logów nikomu nic nie da. Wirusów / robaków nie pisze się już dla żartu czy rozgłosu, ale żeby zarabiać. Jednostka w takiej skali jest nieistotna - tworzy się botnet zdolny do ataku i dopiero przeprowadza atak na olbrzymią grupę i/lub dużą firmę.
Logi zbierane tutaj nie pokazują jakiś strasznie wrażliwych danych - nazwy kont? Pffff! Równie dobrze Wojtek może mieć konto o nazwie Karolina. IP? Pfff! Nawet jeżeli publiczne statyczne, to co? Nikomu się nie chce włamywać akurat do Ciebie - równie dobrze można wybrać adres na chybił-trafił. Zainstalowany soft? Pfff! (Patrz IP).
A że czasami komuś temat wywalą modzi do kosza, bo jest piratem? Taki regulamin - tu nie piracimy, nawet chętnie doradzimy darmowy zamiennik.
Zobacz taki przykład: Pamiętam, że w czasach przed-forumowych, kiedy dyskutowało się na usenecie, były takie słowa-klucze inicjujące oddolną inicjatywę “dorwania drania”. Wystarczyło wspomnieć w podejrzany sposób np. o małych dziewczynkach albo pedo fotkach i w max pół godziny pojawiał się post z (niekompletnymi) danymi właścicela łącza. Takie dane były przekazywane między adminami na zasadzie prywatnych przysług, pocztą pantoflową, ogólnie mówiąc nielegalnie (!), ale sieć pilnowała się sama (!!). Teraz ze względu na nasycenie sieci i fragmentację między różnych dostawców nie byłoby to możliwe, a szkoda.
Jeżeli nałapałeś robaków odwiedzając strony z “darmowym” oprogramowaniem, albo inne strony przyrodnicze - nikt Cię nie potępi, tylko na przyszłość naucz się patrzeć gdzie klikasz. Jeżeli masz piraty na dysku i log to pokaże - sorry, szukaj pomocy gdzie indziej. Jeżeli z jakimś ultra-Pr0-HaXx0r’em nie masz na pieńku, nikogo nie obchodzi gdzie trzymasz fotki z wakacji.
Spokojnie, temat założyłem tak ogólnie, nie chodzi mi o mnie. Nie cenię się za wysoko, ani nikomu nie podpadłem. A piratem tym bardziej nie jestem, bo wszystko mam oryginalne, od muzyki, przez filmy, gry, a na programach kończąc. I nie mam w tym momencie żadnego problemu, żeby wysyłać komuś logi. Ot, założyłem temat w celu luźnej dyskusji i ewentualnie dowiedzenia się czegoś nowego.
A piratem tym bardziej nie jestem, bo wszystko mam oryginalne, od muzyki, przez filmy, gry, a na programach kończąc. I nie mam w tym momencie żadnego problemu, żeby wysyłać komuś logi. Ot, założyłem temat w celu luźnej dyskusji i ewentualnie dowiedzenia się czegoś nowego. 