Ilegalno pristupanje podacima korisnika tijekom popravka računala

July 23, 2009 // Posted in ICT sigurnost  

Sky News objavio je jučer zanimljivu reportažu o tome što se dogodilo u servisima računalne opreme u koje su odnijeli računala na popravak. Serviseri su pregledavali podatke, skidali lozinke, bankovne podatke i korisnička imena, pokušavali ih koristiti, te čak instalirati keylogger programe koji bilježe aktivnosti na računalima i šalju ih njima u formi logova (dnevnika) te pristupali ugradjenoj Web kameri. Gotovo u svim posjećenim servisima situacija je bila ista osim u jednom.

Komentar ovakve situacije bi bio da su za ovo jednako krivi i serviseri i ljudi koji svoja računala daju u posjed drugima ne vodeći brigu o tome što sadrže. Što očekivati ukoliko netko ostavi svoj novčanik prepun zapisanih lozinki, kreditnih i debitnih kartica te gotovine nasred ceste? Otprilike isto što može očekivati preda li svoje osobno računalo u servis nepoznatoj osobi.

This entry was posted on July 23, 2009 at 8:42 am and is filed under ICT sigurnost. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

Comments (4)

  • AquaDek says:
    July 23, 2009 at 3:00 pm

    Hm, ali to onda znači da ne postoji ni jedan način da dam nekome računalo na popravak i da (u slučaju da mi zloupotijebi podatke na njemu) ne ispadnem i sam kriv?

  • axy says:
    July 23, 2009 at 6:00 pm

    Računalo koje se ustupa drugoj osobi (servis spada u ovu kategoriju) trebalo bi biti “očišćeno” od osobnih podataka. Dva su najjednostavnija načina za to: arhiviranje na eksternim diskovima (USB diskovi velikih kapaciteta su danas vrlo jeftini) te kriptiranje osjetljivih osobnih podataka ukoliko oni ostaju na ustupljenom računalu. Pozdrav, Saša Aksentijević

  • AquaDek says:
    July 24, 2009 at 4:35 am

    OK, ali opet se svodi na isto. Ukoliko ja te stvari nisam učinio - nema legalnog načina da dam popraviti svoje računalo a da (u slučaju zloupotrebe podataka) ne ispadnem i sam djelomično kriv.

    Mijenja li se stanje ukoliko dajem na servis ovlaštenom serviseru s kojim (valjda) postoje propisana pravila igre?

  • axy says:
    July 24, 2009 at 7:48 am

    Naziv “ovlasteni servis” zvuci jako dobro i profesionalno, no ako malo promislite, to u ovom kontekstu ne znaci puno. “Ovlasteni servis” znaci da zadovoljava odredjenim uvjetima koje postavlja prodavac brendirane opreme i da ima obrazovano osoblje, a ne da Vasi podaci nece biti zloupotrebljeni.

    Cak niti ugovorni odnos (teoretski mozete traziti potpisivanje ugovora o neodavanju podataka ili tajni, ali sto ako ga druga strana ne postuje?) vas ne stiti u prakticnom smislu.

    Imate li psa ili macku? Jeste li kada probali dati psu ili macku hranu u tanjur i *zabraniti* im da jedu? To je ista stvar. Jedini nacin da sacuvate hranu je da tanjur bude u drugoj sobi.

    Krajnje jednostavno - no nevjerojatno kako se ljudi toga ne pridrzavaju. Pozdrav, Sasa Aksentijevic

Leave a Reply (name & email required)