„Mikil áhætta fólgin í því að geyma gögn á snjallsímum“

Undanfarna daga hafa fjölmiðlar víðsvegar um heiminn fjallað mikið um nektarmyndir sem birtust á netinu af þekktum einstaklingum, þar á meðal bandarísku leikkonunni Jennifer Lawrence. Ekki er enn vitað hvernig hópur tölvuþrjóta komst yfir myndirnar af þessum þekktu einstaklingum. Jafnvel er talið að myndirnar hafi gengið kaupum og sölum í gegnum vefsíðuna 4Chan.

Birting myndanna þykir sýna að öryggi gagna fólks sem vistað er á netinu er ábótavant. Fyrirtæki sem vista gögn, eins og myndir teknar á síma, eru hvött til þess að bæta öryggi gagna viðskiptavina.

Apple fann ekki öryggisgalla

Málið er til rannsóknar hjá bandarísku alríkislögreglunni (FBI) auk þess sem fyrirtækið Apple hefur kannað málið, en upphaflega var talið að galli í öryggiskerfi í forritum frá fyrirtækjunum gætu hafa gert tölvuþrjótunum kleift að komast yfir myndirnar.

Í yfirlýsingu frá Apple kemur fram að engir öryggisgallar hafi fundist og líklega hafi tölvuþrjótarnir sigtað út ákveðna aðila sem þeir vildu ná myndum af og einhvern veginn komist yfir lykilorð þeirra á hina svokölluðu iCloud-reikninga þeirra. 

Enn hefur ekki verið útilokað að tölvuþrjótarnir hafi notað forrit sem kallast ibrute til þess að brjóta sér leið inn á reikninga tiltekinna einstaklinga. Með forritinu hafi þrjótarnir getað giskað á lykilorð eiganda reikningsins eins oft og þeir vildu – en mörg tölvuforrit heimila aðeins örfáar tilraunir til að slá inn lykilorð.

Fyrirtæki fari að fordæmi banka

Dr. Steven Murdoch rannsakar upplýsingaöryggi fyrir Unversity College í London. Hann hvetur fyrirtæki eins og Apple – sem vista gögn á svokölluðum skýjum sem eru aðgengileg á netinu – að bæta við öðru stigi í innskráningu. Margir bankar og önnur fyrirtæki sem fara með viðkvæmar upplýsingar krefjast þess að notendur gefi upp lykilorð sem þeim er sent í gegnum SMS-skilaboð með því að slá inn sitt hefðbundna lykilorð.

Í frétt BBC kemur fram að Murdoch segi þetta auka öryggi gagnanna og gera tölvuþrjótum erfiðara fyrir að komast yfir viðkvæm gögn fólks; hvort sem það séu myndir eða eitthvað annað.

Í umfjöllun bandaríska miðilsins Washington Post kemur fram að í raun séu flestir þeir sem eigi snjallsíma gætu átt í hættu að tölvuþjótar komist yfir viðkvæm gögn. Þar kemur fram að flestar myndir sem teknar eru – til að mynda á iPhone-síma frá Apple – fari á svokallaðan iCloud-reikning. Hin svokölluðu ský sem vista gögn fólks eru sérstaklega hjálpleg þegar notendur týna síma sínum eða kaupi sér nýjan, því þeir geta fengið myndir og önnur gögn beint inn á nýja símann sinn.

En ef tölvuþrjótar komast yfir lykilorðið á reikninginn gætu þeir nálgast allar myndir sem teknar voru á símann. Í umfjöllun Washington Post er vitnað í Ed Felten, prófessor í tölvunarfræði við Princeton-skólann. Hann segir: „Það er mikil áhætta fólgin í því að geyma gögn á snjallsímum.“

Hvernig geta notendur varið sig betur?

Apple ráðleggur fólki að nota algjörlega einstakt lykilorð á iCloud-reikninga, lykilorð sem það notar hvergi annarsstaðar. Fólk er hvatt til þess að nota að minnsta kosti fjórtán stafi í lykilorði sínu og nota ýmist há- eða lágstafi.

Apple býður nú upp á tvíþætta innskráningu, þar sem nýtt tímabundið lykilorð er sent í gegnum SMS-skilaboð eftir að notendur hafa skráð sig inn með sínu hefðbundna lykilorði. Notendur þurfa að biðja sérstaklega um þess konar skráningu.

Í umfjöllun Washington Post er fólk hvatt til þess að gera þetta við aðgang sinn að öllum helstu vefsíðum á netinu; á Facebook, Gmail og Twitter.

Myndir seldar fyrir Bitcoin

Talið er að nektarmyndirnar af stjörnunum hafi gengið kaupum og sölum í gegnum vefsíðuna 4Chan. Vefsíðan hefur stundum verið nefnd „hið vilta vestur netsins“. Talið er að 20 milljón manns skoði síðuna mánaðarlega. Ekkert sem birtist á síðunni er ritskoðað. Notendur hafa birt sprengjuhótanir á síðunni og skipst á barnaklámi. Heilbrigðisyfirvöld vestanhafs telja vefsíðuna geta verið skaðlega unglingum.

Talið er að gjaldmiðillinn Bitcoin hafi verið notaður til að kaupa og selja þessar nektarmyndir sem tölvuþrjótarnir komust yfir. Ekki er hægt að rekja slóð gjaldmiðilsins og hentar hann því vel í svona viðskipti.