150.000 danskere har allerede kastet al forsigtighed bort og registreret sig på det seneste skrig indenfor sociale netværk: Et internetsted, som er beregnet til personer i fast forhold, som vil have en affære med en anden. I al fortrolighed – tror de. Hvad de ikke har bemærket er, at deres oplysninger, som får drukbilleder til at se uskyldige ud, ikke er beskyttet særligt godt. De er næppe heller klar over, at de er meget lette ofre for pengeafpressere via internettet.
I oktober 2010 lancerede nordmanden Sigurd Vedal en utroskabstjeneste på internettet, hvor man anonymt kan oprette sig og lede efter ligesindede. Ved lanceringen var hans mål at nå op på 115.000 medlemmer i 2011 i Danmark, Sverige og Norge. Han må være glad, for der er allerede mere end 400.000 medlemmer i dag. Utroskab er et hit – åbenbart..
Som det digitale legebarn jeg er, måtte jeg naturligvis prøve denne nye tjeneste. Hvilket min hustru ikke var udelt begejstret for. Vi aftalte naturligvis, at hun kunne følge med i, hvad der skete. Men hun havde ikke behøvet at være bekymret, for der skete absolut ingenting.
I starten troede jeg, at det var fordi jeg havde kaldt profilen Barney Småsten og efterlyst kvinder med humoristisk sans. Men da jeg gravede lidt i det, var forklaringen mere enkel: I en radius på 10 km fra hvor jeg bor, var der 118 kvinder, som søgte elskere. Men i samme område var der mere end 1000 mænd (!), som søgte elskerinder.
Ulla Holm beskrev forleden på Kommunikationsforum.dk hvordan hun i løbet af meget kort tid modtog mere end 100 henvendelser fra sexhungrende ægtemænd. Måske fordi hun kaldte sin profil for ”stuepige”.
Om mænd er mere uforsigtige end kvinder, ved jeg ikke. Men som it-professionel begyndte alle alarmklokker at ringe hos mig, første gang jeg loggede ind: Al kommunikation er helt ubeskyttet, når man er logget ind. Alt, hvad man skriver sendes i klar tekst over internettet. Dette kan man let konstatere ved at se, om browseren viser en hængelås, hvilket betyder at kommunikationen er beskyttet vha den såkaldte SSL (Secure Sockets Layer).
”Det er barnemad at fange bruger-id og kodeord samt følge med i al kommunikationen, uden brugeren har en chance for at opdage det”, siger sikkerhedseksperten Jan Kaastrup fra sikkerhedsfirmaet CSIS. Et andet problem er, at en sådan webtjeneste efterlader en lang række digitale spor på computeren hvorfra tjenesten anvendes. Disse spor kan let findes og afsløre brugen af webtjenesten. Eksempelvis af ægtefællen eller arbejdsgiveren.
Jan Kaastrup lægger også vægt på, at det selvvalgte kodeord, der blev lavet under oprettelsen af profilen på webtjenesten, bliver udsendt i en velkomst e-mail: “Dette kan tyde på, at data ikke er tilstrækkelig sikret i den bagvedliggende database, hvilket kan have fatale konsekvenser, såfremt databasen kommer i de forkertes hænder”.
En anden ting, jeg selv undrede mig over: Det er kun muligt at komme i kontakt med firmaet via en postboks i Oslo eller via en mail-adresse. Er det en god ide at betro en virksomhed meget personlige oplysninger, når den gemmer sig bag et så anonymt dække? Jeg ville ikke gøre det!
Men det bliver værre endnu: Nutidens cyberbanditter kan stadig udføre deres kriminalitet uden risiko for at politiet banker på deres dør.
Hvis jeg var en af dem, ville oprette en kvindeprofil, der eksempelvis hed ”den elskovstrængende”, finde et billede af en køn pige og så vente. Efter kort tid ville jeg have en dialog med en stor mængde uforsigtige mænd.
Først ville jeg prøve et let trick: Jeg ville bede dem lave en lille dagbog – med billeder. Hvis de er dumme nok til dette, har jeg sandsynligvis allerede oplysninger om deres navn, hvor de bor, hvilke programmer de anvender, samt hvilke opdateringer, som (ikke) er installeret. Alt sammen skjulte oplysninger, som fremgår af de fleste dokumenter og billeder.
Uden at anstrenge mig særligt – og helt uden risiko – kunne jeg derefter sende dem et link, som ser tilforladeligt ud. I teksten ville jeg skrive: ”Hvor lyder det spændende! Jeg har taget et par billeder af mig selv. Dem synes jeg du skal se – tryk på dette link”. Den oplevelseshungrende mand ville derefter klikke på linket og se noget, som til forveksling ligner en af de almindelige fotodelingstjenester – men ikke er det.
Samtidig med, at offeret ser på billederne, downloades en specialfremstillet virus til hans pc. Dette fanger de fleste antivirusprogrammer ikke – for de genkender kun eksisterende vira. Ikke specialfremstillede programmer, som er lette at lave.
Nu kan jeg så sidde og følge med i, hvad der sker på hans pc. Hvem er hans kone, hvad er hans arbejdsplads, hvad er hans kodeord osv. Når jeg har samlet nok, skriver jeg en besked: ”Kære ven. Jeg må indrømme, at jeg ikke er elskovstrængende og ikke er kvinde. Men nu ved jeg, hvad din kone hedder, kender hendes mailadresse og også din arbejdsgivers. Hvis du vil undgå, at de får indblik i dine eskapader, skal du snarest indbetale 50.000 kr på nedenstående konto”.
Fri fantasi? Nej: En af vores ansatte har rent oplevet et indbrud via internettet på sin pc, hvorefter hun fik en mail – fra sig selv – der truede med at offentliggøre de pinlige billeder, slynglen havde fundet på hendes pc.
It-sikkerhed og kønsdrifter er ingen god kombination. Det tænkte eksempel kan hurtigt blive til virkelighed – enten på utroskabstjenesten eller på andre steder. Tænk dig derfor godt om, inden du risikerer at ødelægge din fremtid gennem uforsigtige handlinger på internettet. Husk: Du skal være særdeles dygtig for – reelt – at være anonym på internettet.
Bragt som kommentar i Morgenavisen Jyllands-Posten d. 7. juni 2011
Skriv et svar