21.05.
2008

Google te gleda

Malo sem se igral z  iskalniki in poiskušal priti do raznih pomembnih osebnih podatkov, da vidim kdo v naši državi najbolj  jezi  informacijsko pooblaščenko. Iskal sem na razne načine s  pomočjo Googla in Najdi.si, da bi dobil kar čimveč podatkov o naključnih posameznikih. Spreten prevarant bi te podatke lahko uporabil za krajo identitete.

Kar sem ugotovil, me je precej šokiralo.

Zanimivo je, kako na spletu ležijo  nezaščiteni in javnosti na voljo nekateri sicer zaupni in  pomembni dokumenti. Lep primer so pogodbe, ki sem jih prikazal spodaj.  Nekaj spretnih prijemov pri iskanju je bilo takoj uspešnih in prišel sem do podatkov posameznikov, ki so sodelovali pri prodaji nepremičnin. Na vseh spodaj prikazanih pogodbah so napisani sledeči podatki: ime, priimek, naslov, davčna št. občana in matična številka občana.

Namenoma sem vse podatke skril, da nebi prišlo do zlorab.

Zasebnost

Pogodba 2

Pogodba 4

Pogodba 3

 

Kaj bi lahko v zgornjih primerih odgovorni  naredili, da iskalniki sploh  
nebi prišli do osebnih podatkov?

1. Najlažja različica:  administrativna delavka bi  že  pred objavo dokumentov  na spletni strani iz  njih izbrisala   osebne podatke.

2. S pomočjo datoteke robots.txt bi skrbnik spletne strani lahko iskalnikom prepovedal dostop do map, kjer se nahajajo  dokumenti z osebnimi podatki:

# Začetek robots.txt datoteke
User-agent: *
Disallow: /mapa_z_dokumenti
# Konec datoteke

3. Datoteke, ki vsebujejo osebne podatke,  bi objavili  le na intranetnih straneh, zaščitenih z gesli.

 

Najslabša možna  oblika neprimerne  objave osebnih podatkov:

transakcijski račun

Brez večjih naporov sem preko iskalnika prišel do nekaj pogodb, kjer je poleg zgoraj navedenih osebnih podatkov tudi podatek o transakcijskem računu pogodbenih strank – navedeni sta  številka in poslovalnica banke, kjer je račun  odprt.

Se spomnite  filma The Net? “To se nikakor ne more zgoditi” je bilo takrat moje mišljenje. V preteklih letih sem ga spremenil. Kraja identitete in varovanje podatkov  sta  postali pomembni temi, ki se jih mora zavedati  vsak uporabnik spletnih storitev.

Se spomnite Clarksona? S pomočjo njegovega imena, rojstnega datuma in številke transakcijskega računa mu je neznanec z bančnega računa prenesel 500 funtov na račun dobrodelne organizacije.

Samo vprašanje časa je, kdaj se bo  podoben primer pojavil pri nas. Dvomim pa, da bo denar pristal v rokah tistih, ki ga potrebujejo (kot v primeru Clarksona).

1 komentar

Dodaj komentar
  1. Žio, dosedaj nisem imel veliko časa za srfanje in delo na računalniku (to je moj prvi blog na njemu delam le nekaj dni…), vendar sem opazil nekaj zanimivih blogov pri tebi. Najbolj sem občutljiv na razne potegavščine in zato se pridružujem tako imenovanemu izobraževanju z imenom “da nas ne bi nategnili”. Seveda sem tudi gledal film The net…..in že takrat sem skor verjel v to. Danes pa ne dvomim.Zato hvala za vse info. in kar še kaj “izbrskaj”. Lep dan, Aleš
    P.S. ŠE MOJ MALCE OKOREN KOMENTAR NA GOLJUFIJE PREKO NETA:

    http://www.genspot.com/MySpot/Blog.aspx?username=tucano&blog_id=8592