Înapoi la blog

N-o să-ți spun niciodată cum mă cheamă pe 9GAG, dar poți să afli dintr-o breșă de date

TEHNOLOGIE

7 minute de citit
N-o să-ți spun niciodată cum mă cheamă pe 9GAG, dar poți să afli dintr-o breșă de date

Anul trecut, cam pe vremea asta, stăteam la o bere cu frate-meu și discutam despre ce se mai întâmplă prin lume. Cum ne-am dat drumul la opiniile radicale la pahare, frate-meu a dat-o direct și fără menajamente:

“Ia zi, și tu îți iei știri de pe 9GAG, așa e? Ai cont pe platformă?”

I-am spus că da. Și apoi, tăcere. O tăcere stânjenitoare, complet nenaturală între doi oameni care tocmai aflaseră că împart același mediu, dar, spre deosebire de Facebook și LinkedIn, nu s-au grăbit niciodată să se caute și să se urmărească acolo.

Vrei să ne conectăm acolo? Îți dau friend request? Nu, mulțumesc, încă mai vreau să fiu invitat la evenimentele de familie.

A râs și mi-a zis că e în regulă. Fiecare are dreptul la opinii pe internet - asta face ca lumea să se învârtă. Dar mi-a mai zis și că reciproca e perfect valabilă. Nu-ți face griji, opiniile mele sunt la fel de vitriolante ca ale tale. Probabil. Pe internet, nimeni nu știe că ești un câine, zice proverbul. Dar pot afla dacă îți plac pisicile.

Am râs și am trecut la alte subiecte. Dar conversația mi-a tot rezonat în cap o perioadă. Sunt o persoană privată, cu zeci de ani de antrenament pe partea de minimizat propria amprentă digitală. Am început să mă gândesc mult mai serios la toate datele pe care le-am împărtășit cu zeci, poate sute de site-uri sub iluzia anonimatului. Cât de multe dintre ele sunt încă acolo? Mi-am dat emailul, data nașterii, locația. Pasiunile, like-urile și uneori, ura profundă.

Și uneori, cine ești în viața reală nu are loc de opiniile exprimate sub protecția anonimatului.

Cum te-ai simți într-o aterizare de urgență în Rusia știind că ai lăsat mii de comentarii “neprietenoase” la video-uri despre război? Cum te-ai simți dacă clienții tăi vegetarieni ți-ar boicota afacerea pentru că istoricul căutărilor tale e centrat pe rețete cu carne? Dacă angajatorul tău ar considera că jobul tău la costum nu se potrivește cu faptul că-ți place să scrii versuri pentru trupe de thrash metal în weekend? Dacă partenerul tău ar afla că, în tot acest timp, ai petrecut timp considerabil agățând străini pe Ashley Madison?

Sau mai rău, dacă propriul tău copil devenit adolescent ar da peste amprenta ta digitală și ar încerca să înțeleagă cine ești doar de acolo?

Breșa de date, darul care nu se mai opreșe din dat(e)

Datorită breșelor masive de date, ceea ce ești și ce faci nu rămâne niciodată anonim. Nu vorbesc despre un singur site spart sau o bază de date pierdută. De-a lungul anilor, infractorii cibernetici au compilat informații furate din sute de breșe în mega-leak-uri — adevărate mine de aur pentru oricine vrea să devină arheolog în trecutul digital al milioane de oameni.

Hai să luăm de exemplu Compilation of Many Breaches (COMB) — un set de date cu 3,2 miliarde de perechi email-parolă, combinate din peste 250 de breșe diferite. Și asta e doar una dintre multele incidente care au expus datele personale a jumătate de planetă

Îți poți schimba datele de autentificare într-o platformă, dacă vrei. Poți învăța cum să devii mai bun la separarea identităților. Dar mult succes să-ți schimbi istoricul căutărilor. Sau să ștergi comentariile jenante pe care le-ai lăsat pe nu știu ce forum în 2005.

Spre deosebire de un hack singular, mega-breșele nu dispar în fundal, ci se acumulează. De fiecare dată când o companie suferă o breșă de date, numele de utilizator, emailurile și parolele furate nu sunt doar postate pe dark web și uitate. Ele sunt adăugate la un set de date în continuă creștere, corelate și indexate pentru comoditate și profit.

În mâinile unui atacator, asta nu e doar o grămadă de parole furate — este un catalog căutabil despre cine ai fost pe internet de-a lungul anilor. E un organism viu - un fel de Pokémon care evoluează în Mega Breach, apoi în Fully Indexed Online Persona.

Nici Internetul nu te place așa cum ești

Din când în când, dau filmul înapoi și mă minunez despre cum gândeam sau cum îmi ocupam timpul când eram tânăr. Adolescența este marcată de valori, convingeri și priorități diferite. Am fost adolescent, tânăr adult, student, profesionist, părinte. Mă bucur că (cea mai mare parte din) trecutul meu nu a fost pe social media, așa că opiniile mele nu sunt indexate și că greșelile mele nu sunt imortalizate într-o bază de date.

E amuzant să glumim despre obiceiurile noastre vechi de pe internet, dar implicațiile sunt serioase. Mii de oameni și-au pierdut locurile de muncă, relațiile și reputațiile din cauza lucrurilor pe care le-au spus sau făcut online sub certitudinea unei false anonimități. Breșe de date care au expus mesaje incriminatoare, postări vechi pe forumuri și emailuri private care nu trebuiau să fie niciodată publice.

Un exemplu concret este breșa de date a forumului neo-nazist IronMarch, unde username-uri, emailuri, IP-uri și mesaje private au fost expuse în urma unui hack. Anchetele au folosit datele pentru a identifica extremiști care credeau că sunt în siguranță sub pseudonime, dar aceste pseudonime erau legate de meta-date care erau legate la rândul lor de identități reale. Unii membri lucrau în armată, în corporații mari sau ocupau agenda publică. Ca mai înainte, credeau e imposibil de aflat cine sunt cu nume și prenume. S-au înșelat. Și nus unt ultimii care trec prin asta.

Nu trebuie însă să te dai pe un forum extremist ca postările vechi să-ți creeze probleme. Și, ca să fiu sincer, acesta este (scuză-mi jocul de cuvinte—un) exemplu… extrem. O adresă IP ți-ar putea lega locul de muncă de un comentariu controversat pe Reddit. Un email expus într-o breșă veche ar putea fi asociat cu un username jenant. Un număr de telefon publicat în tinerețe pe un site uitat ar putea reapărea brusc în rezultate publice.

Internetul nu uită. Zeci de mii de companii sunt construite pe boți care caută încontinuu informații despre tine, informații care antrenează algoritmi de AI capabili să prezică cam tot ceea ce ești și ce faci.

Deci, ce ar trebui să fac în legătură cu asta?

Pe scurt: nu poți face nimic, cel puțin nu ca măsură completă. Dar poți să faci mai greu pentru ceilalți să pună cap la cap ce au despre tine.

Serviciile de VPN sunt adesea vândute ca panaceu, și asta le pierde din credibilitate. Ce fac ele bine e să ascundă locația curentă și să contribuie așadar la anonimizarea istoricului tău de navigare. Nu te vor ajuta să elimini greșelile tinereții, dar pot împiedica persoanele rău intenționate să adune fragmente noi din identitatea ta la „arborele de informații” care a crescut deja în ograda ta digitală.

Construiește identități separate. Apple are o funcție grozavă numită „Hide My Email” care îți permite să creezi o adresă de email unică pentru fiecare serviciu pe care te înregistrezi. Este atât de eficientă, încât foarte puțini dintre actorii comerciali care trăiesc din datele tale ar implementa-o vreodată. Chiar dacă una dintre adresele tale de email este expusă într-o breșă, asta nu va contribui cu nimic la augumentarea profilului tău online. Practic, devii sute de identități, fiecare cu adresa ei de email. Dar asta doar atât timp cât serviciul tău VPN nu-ți divulgă adresa IP reală, singurul numitor comun care te poate da de gol că ești un singur individ într-o singură locație.

E stupid să crezi că aceste măsuri îți vor șterge trecutul. Datele tale rămân publice și se descompun în fișiere compromise și informații la dispoziția oricui. Poți să-ți întărești apărările sau să te rogi ca cele mai nașpa lucruri pe care le-ai postat online să treacă cu vederea.

Cât despre numele meu de utilizator pe 9GAG, asta rămâne între mine și toți cei care au o copie a datelor mele.