Z tak zwanej chmury wykradziono setki zdjęć, na których widać rozebrane gwiazdy. Chodzi konkretnie o usługę iCloud, którą oferuje firma Apple. Do tej kradzieży doszło być może dlatego, że celebrytki nie do końca dobrze ochroniły swoje dane.
Jennifer Lawrence, Kate Upton, Kirsten Dunst czy Kim Kardashian - to ofiary kradzieży nagich zdjęć z iCloud. Same znane osoby, które powinny liczyć się z tym, że ktoś będzie chciał dotrzeć do plików zapisanych na ich telefonach. Dlatego też powinny się szczególnie zabezpieczać. Ale nie tylko one.
Nie znam dokładnych danych na temat tego, ile osób robi sobie nagie selfie lub inne roznegliżowane zdjęcia swoim smartfonem. Zakładam jednak, że sprawa nie dotyczy wyłącznie aktorek i piosenkarek ze Stanów Zjednoczonych. Dlatego warto dowiedzieć się jak zabezpieczyć, choć trochę, swoje zdjęcia przed kradzieżą.
Synchornizacja z chmurą
"Nikt nie rozumie chmury" - to cytat z filmu "Sekstaśma". Cameron Diaz i Jason Segel grają w nim małżeństwo, które nagrywa na iPada swoje igraszki, ładuje je do chmury i potem przypadkowo wysyła do rodziny i znajomych. Próbując odkręcić całą sytuację, para bohaterów przekonuje się, że chmura może i jest wygodna, ale ma także ciemną stronę.
Jedną z nich może okazać się automatyczna synchronizacja aparatu z takimi usługami jak Dropbox czy iCloud. Polega to na tym, że każde zdjęcie, które zrobimy smartfonem połączonym z chmurą jest automatycznie wysyłane na wirtualny dysk. To bardzo wygodne. Nie trzeba myśleć o zgrywaniu zdjęć. Problem polega jednak na tym, że na ten dysk trafia każde absolutnie zdjęcie. Jak widać na przykładzie Jennifer Lawerence, ktoś może się na te zdjęcia połasić.
Każdy dostawca tego typu usług zapewnia, że są one bezpieczne. Owszem, nie ma raczej szans na to, żeby ktoś tak łatwo włamał się na chmurowe dyski z zewnątrz, tzn. przypuszczając atak na wirtualne serwery Apple, Google czy Dropboxa. Sprawa wygląda jednak zupełnie inaczej jeżeli chodzi o pojedyncze konta.
Włamanie? Prościzna!
Wojtek Pietrusiewicz na blogu MakoweABC opisuje jak w pięciu krokach można włamać się do chmury. Jakiejkolwiek. Wystarczy tylko poznać login do konta w chmurze. "Jest to łatwiejsze niż Wam się wydaje" - pisze bloger i publicysta magazynu "iMagazine".
Kiedy już haker pozna login to udaje się na stronę logowania do iClouda od Apple czy innej chmury. Wpisuje login i korzysta z opcji "zapomniałem hasła". Potem odpowiada na proste pytanie typu "jaka jest twoja data urodzenia?" czy "jak ma na imię twoja sympatia?". Znów, znalezienie odpowiedzi na takie pytania na Facebooku czy Twitterze wcale nie jest takie trudne. Sami spójrzcie na swoje osie czasu i zobaczcie ile informacji o sobie udostępniacie publicznie.
Kiedy już haker przejdzie to "zabezpieczenie", ma dostęp do wszystkich zasobów z chmury. W tym nagich zdjęć, jeżeli takie się tam znajdują. Jak ocenia Pietrusiewicz, właśnie tak doszło włamania na konta Jennifer Lawrence i innych gwiazd.
Jak się ochronić?
Tego typu włamań można jednak uniknąć. Najprostszym rozwiązaniem jest uruchomienie dwustopniowej weryfikacji przy logowaniu się do konta w chmurze. Dwustopniowa weryfikacja polega na tym, że przy każdorazowym logowaniu się do iCloud czy Dysku Google trzeba oprócz wpisania hasła czy loginu jeszcze podać hasło wysyłane SMS-em. Tak jak przy robieniu przelewu przez internet.
Dwustopniowa weryfikacja może wydawać się uciążliwa, ale dzięki niej każdorazowo dowiemy się, że ktoś chce się zalogować do naszej chmury. No i samo włamanie nie jest już tak łatwe.
Jeśli ktoś chciałby ustawić dwustopniową weryfikację iClouda, to Wojtek Pietrusiewicz pokazuje wszystko krok po kroku na swoim blogu. Natomiast jeżeli ktoś korzysta z Dysku Google, Dropboxa czy OneDrive, to tam ten proces przebiega podobnie i jest równie łatwy do przejścia. Wystarczy zmienić to w ustawieniach konta.
Kolejna metoda to ustalenie nie zbyt oczywistych odpowiedzi na pytania pomocnicze zadawane wtedy, kiedy korzysta się z opcji "zapomniałem hasła". Oczywiście, trzeba te odpowiedzi zapamiętać lub gdzieś zapisać. Warto też często zmieniać hasła do różnych kont i nie ustawiać takiego samego hasła dla wszystkich usług z jakich się korzysta.
Jednakże, najlepiej po prostu nie robić sobie nagich zdjęć. Tak też radzi blogerka Wittamina. A jeśli ktoś jednak ma taką potrzebę, to polecam stare dobre aparaty fotograficzne. No i można po prostu wyłączyć synchronizację z chmurą. Też działa.