Barion Pixel

Népszerű webhelyek ezrei nézhetik meg, amit beírsz – mielőtt megnyomnád a „Küldés” gombot

Bnedek Csanád

2022.06.01.

10 perc

Kémprogramok újabb generációi a nyakunban, pontosabban a billentyűzetünkön.

A 100 000 legnépszerűbb webhely közül meglepően sok olyan keyloggereket tartalmaz, amelyek rejtetten másolnak mindent, amit beírsz egy űrlapba vagy bármibe az adott felületen. A spyware egy olyan típusú rosszindulatú program, amely rögzíti a digitális interfacen zajló tevékenységeid. A keylogger meg rögzíti a számítógép billentyűzetén végrehajtott minden billentyűleütést.

Minden kiberbiztonsági cég azt állítja, hogy ő a legjobb a mindenféle kártevő szoftverek elleni védelem terén, de nem minden vírusirtó képes felismerni vagy eltávolítani a kémprogramokat. A kémprogramokat rendkívül nehéz felfedezni, mivel valódinak tűnő szoftverben rejtőznek el. Ami még ennél is aggasztóbb, hogy sok kémprogram-elhárító igazából rejtett kémprogram, és amint letöltötted a készülékre, ellopja a személyes adataidat.

A teljesség igénye nélkül írva, a Norton, McAfee, Bitfender, TotalAV persze komoly cégek, vannak Password Vault (Jelszótároló), az AdBlock Pro és a Safe Site funkcióik is. Ezek segítenek megakadályozni, hogy a billentyűzetfigyelők felismerjék a begépelt jelszavakat, blokkolják az online tevékenységeid után kémkedő hirdetéseket, valamint megakadályozzák, hogy megnyiss rosszindulatú oldalakat. Tehát van értelme használni őket. Ennek ellenére is elképesztő, hogy mennyire ki vagyunk szolgáltatva.

Mit is csinál a keylogger?

A keyloggereket billentyűleütés rögzítőinek is nevezik. A keylogger vagy rögzíti az összes általad elvégzett billentyűleütést, vagy csak azokat, amelyeket a webhelyek meghatározott területein folytatsz. A cikkünkben az utóbbiról írunk.
Noha a keyloggerek felhasználása jogszerű is lehet, például adott munkahelyen, vagy a gyermekek internetes tevékenységeinek nyomon követése érdekében, fennáll annak a veszélye is, hogy ezek a programok a számítógépet kémkapukká változtatják hackerek számára.
Például, amikor nem kattintod, hanem beírod az e-mail címed, mondjuk begépeled a „gmail.com”-ot a böngésző címsorába. Megjósolható módon a következő lépés az, hogy beírod felhasználóneved és jelszavad. Mindent, amelyet beírtál, a kémprogi a hackerek adatbázisába küldi az interneten keresztül, ahol a szöveget elemzi egy másik program, hogy kihalássza az érzékeny részeket, például a jelszavad.

Mi történik most velünk?
Amikor feliratkozol egy hírlevélre, szállást foglalsz vagy kijelentkezel valahonnan online, valószínűleg természetesnek tekinted, hogy ha háromszor félreírod véletlen az e-mail címed, vagy meggondolod magad, és X (te az ismeretlen) elhagyja az oldalt, és azt hihetted eddig, hogy ez nem számít.

Sokan azt gondolják, hogy valójában semmi sem történik, amíg meg nem nyomják a Küldés gombot, vagy nem regisztrálnak. Nos, ez már nem állja meg a helyét. Egy új kutatás szerint: meglepően sok webhely gyűjti az adatok egy részét vagy egészét, miközben te a digitális űrlapon szerencsétlenkedsz. Lehet nem is rendelsz, vásárolsz, foglalsz. Nem baj. Az is nagyon értékes adat, ki miért nem vásárol.

Egyetemek az egyetemes jogokért: kémkedés a kémkedés után
A KU Leuven, a Radboud Egyetem és a Lausanne Egyetem kutatói egy közös tanulmányban feltérképezték és elemezték a százezer legnépszerűbb webhelyet. Az általános kutatáson kívül megvizsgálták azokat a fogyasztói mozgásokat, forgatókönyveket, tököléseket, rontásokat, amelyeket a felhasználók az Európai Unióban, illetve az Egyesült Államokban XY webhelyre látogatva elkövetnek.

Azt találták, hogy 1844 webhely gyűjtötte össze uniós felhasználók e-mail-címét a beleegyezésük nélkül, és 2950 egyesült államokbeli felhasználó e-mail-címét, beírt adatait naplózták be valamilyen formában. USA-ban azért jóval magasabb ez a szám, mert az EU sokkal szigorúbban védi az állampolgárai személyiségi jogait.

Úgy tűnik, hogy sok webhely (állítólag) nem szándékozik kimondott adatnaplózást végezni, hanem a kiszervezett feladatokat végző harmadik megbízott fél marketing- és elemzési szolgáltatásokat tartalmazó túl okos szoftverei, amelyek ezt a viselkedést okozzák. Véletlen aha. Véletlenül szuperprofi az algoritmus. Jogilag azért ügyesen le van ez papírozva.

Miután 2021 májusában kifejezetten jelszavak kiszivárogtatását célzó webhelyeket térképeztek fel, a kutatók 52 olyan webhelyet is találtak, amelyeken harmadik felek, köztük a Yandex orosz technológiai óriás, „véletlenül” jelszóadatokat gyűjtöttek a beküldés előtt. Fontos: az egyetemek közötti kutatócsoport nyilvánosságra hozta megállapításait ezeknek a webhelyeknek, és azóta mind az 52 esetet megoldották. Azért én újra megnézném egy év múlva mi a helyzet.

Ha egy űrlapon van „Küldés” gomb, akkor az ésszerű elvárás az, hogy az akkor aktivizálódik, ha rákattintasz, addig elvileg nem is létezel az adott oldalnak.” – mondja Günes Acar, a Radboud Egyetem digitális biztonsági csoportjának professzora. „Nagyon meglepődtünk ezeken az eredményeken. Úgy gondoltuk, hogy találunk maximum néhány száz olyan webhelyet, ahol az e-maileket, félregépelt adatokat gyűjtik, mielőtt elküldenék, de az eredmény messze felülmúlta várakozásainkat.”

A kutatók, akik eredményeiket a 2021-es augusztusi Usenix biztonsági konferencián mutatják be, azt mondják, hogy az általuk “szivárgó űrlapoknak” nevezett mások által is vizsgált (pl. Wired,Gizmodo is írt erről) cikkek, jelentések inspirálták őket, különösen azok amelyek arról szólnak, hogy harmadik felek gyűjtik az űrlapadatokat, függetlenül a benyújtás állapotától.

Nem kémprogram csak véletlenül pont olyan, mint egy kémprogram.” Mi van?

Rámutatnak, hogy lényegében ez a viselkedés hasonló a keylogger naplózás rosszindulatú felhasználásra is tökéletesen alkalmas programjaihoz, amelyek mindent naplóznak, amit az adott célszemélyek begépelnek. Ez jól hangzik államvédelmi esetekben, de az 1000 legnépszerűbb webhelyen a felhasználók valószínűleg nem számítanak arra, hogy információik billentyűnaplózására kerül sor.

Egyes webhelyek billentyűleütésenként naplózták az adatokat, de sok esetben teljes beküldést kaptak az egyik mezőről, amikor a felhasználók a következőre kattintottak át.

Bizonyos esetekben, amikor rákattintasz a következő mezőre, összegyűjtik az előzőt, például ha rákattintasz a jelszómezőre, vagy egyszerűen rákattintasz bárhová, azonnal begyűjtik az összes információt” – mondja Asuman Senol, adatvédelmi szakértő, a KU Leuven egyetem identitáskutatója és a tanulmány egyik társszerzője. „Nem számítottunk arra, hogy több ezer webhelyet találunk; az Egyesült Államokban pedig különösen magasak a számok, ami nem sok jót sugall.”

A kutatók szerint a regionális különbségek azzal magyarázhatók, hogy a vállalatok az Unió országaiban óvatosabbak a felhasználók követésében az EU általános adatvédelmi rendeletei miatt, nálunk harmadik féllel is kevésbé integrálódhatnak az adott cégek. Tehát a jogi csűrcsavar itt az Unióban kevésbé működik, a tanulmány amúgy nem vizsgálta az eltérés magyarázatát ennél részletsebben, az egy külön nagy téma.

Az ilyen módon adatokat gyűjtő webhelyek és harmadik felek, feltárására, jelentésére, és értesítésére tett erőfeszítések révén a kutatók arra a következtetésre jutottak, hogy a váratlan adatgyűjtés egyik magyarázata az lehet, hogy nincs elég szigorúan szabályozva ez a terület. Az eddig elért eredmények, hogy „Meg kell különböztetni a „beküldés” műveletet más felhasználói műveletektől a weben. A kutatók azonban hangsúlyozzák, hogy a magánélet biztonsága érdekében ez még nem megfelelő védelem és indoklás.

A nyomozás folytatódik a jelenben is
A tanulmány elkészítése óta a kutatócsoport felfedezte a Meta (Facebook) Pixel és a TikTok Pixel láthatatlan marketingkövető programokat is, amelyeket a szolgáltatások beágyaznak webhelyeikre, hogy nyomon kövessék a felhasználókat az interneten, és hirdetéseket jelenítsenek meg nekik.

Mindkét megacég azt állította a hivatalos dokumentációiban, hogy az ügyfelek bekapcsolhatják az „automatikus speciális egyeztetést”, amely adatgyűjtést indít el, amikor a felhasználó elküld egy űrlapot. A gyakorlatban azonban a kutatók azt találták, hogy ezek a követési programok bőven kémprogramok, a nagyrészük grabbing kivonatolt e-mail címeket gyűjt, ez az e-mail címek homályos változata, amelyek a webfelhasználók azonosítására szolgálnak különböző platformokon, a benyújtás előtt. Az egyesült államokbeli felhasználók esetében a kutatók csak a Meta esetében 8438 kiszivárgott webhelyadathalmazt talált, amit a Pixel nevű program a Metának, a Facebook anyavállalatának jutatott, és még ki tudja kinek, az unióban 7379 webhely részben érintett. A TikTok Pixel esetében a csoport 154 webhelyet talált az Egyesült Államokban és 147-ben az EU-ban.

A kutatók 2022 március 25-én hibajelentést nyújtottak be a Metának, és a cég gyorsan kirendelt egy mérnököt az esethez, de a csoport azóta sem látott frissítést. A kutatók április 21-én értesítették a TikTokot, és eddig nem kaptak visszajelzést. A Meta (Facebok) és a TikTok nem reagált a Wired és egyéb tech-oldalak kérdéseire sem az eredményekkel kapcsolatban. Ennyire friss az ügy, ez épp itt és most történik.

A felhasználók adatvédelmi kockázata az, hogy még hatékonyabban követik nyomon őket; nyomon követhetők különböző webhelyeken, különböző akár félbehagyott munkameneteken, mobilon és asztali számítógépen” – mondja Acar. „Az e-mailcím nagyon hasznos azonosító a nyomon követéshez, mert globális, egyedi, állandó. Nem törölheti úgy, mint a cookie-kat. Ez egy nagyon erős azonosító. A fő gond ezzel, hogy sok emailcím igenis fontos adatokat is tartalmaz.”

Sürgősen el kell számolniuk a nagycégeknek a keylogger követő programok használatával. Már csak azért is, mert sok esetben az adatvédelemért fizető, vagy az adott hotel, vagy online termék stb. szolgáltatást nyújtó cég fizető, előfizető vásárlói is monitorozva voltak. Emellett tévedés azt gondolni, hogy azért, mert használjuk a Facebook, vagy egyéb alkalmazásokat, akkor lemondunk a privát jogainkról. Az Unióban nagyon is szigorú a jogi környezet ezzel kapcsolatban. A nagy cégeknek el kell számolniuk ezekkel az adathalász kalózkodásaikkal. Ez friss, itt és most történik velünk.

Tisztelt Olvasó!
A magazinnak szüksége van a segítségedre, támogass minket, hogy tovább működhessünk!

A 4BRO magazint azért hoztuk létre, hogy olyan egyedi és minőségi tartalmak születhessenek, amelyek értéket képviselnek és amik reményeink szerint benneteket is érdekelnek.

Az ilyen tartalomalkotás azonban időigényes és egyben költséges feladat, így ezen cikkek megszületéséhez rátok, olvasókra is szükség van.
A magazin működtetésére nagylelkű és folyamatos támogatásotok mellett vagyunk csak képesek. Kérjük, szállj be te is a finanszírozásunkba, adj akár egyszeri támogatást, vagy ha megteheted, legyél rendszeres támogatónk.

Amennyiben értékesnek érzed munkánkat, kérlek támogasd a szerkesztőséget a cikkek megosztásával.
Kapcsolódó cikkek

Garfield, akit te Henry Rollins-ként ismersz

Killafornia, Murder Mountain: a füves hegyek rejtélye

Michael Jordan tizenkettesben

Slinkachu: nagy dolgok a kis világban

Shyne utazása: gengszterből politikus, avagy a legfurcsább raptörténet

Alien Workshop: UFO-k Ohióból