Czy to na pewno dobrze, że upubliczniono dane użytkowników Ashley Madison?
Zrobiła się wielka afera, bo ktoś wykradł i opublikował dane z serwisu Ashley Madison, który reklamuje się jako portal do zdrad – jego głównym hasłem jest „Życie jest krótkie. Pozwól sobie na romans”. Do tego mówią o sobie, że są najpopularniejszym serwisem dla osób w związkach, które szukają dyskretnego seksu. I zaczęło się umoralnianie, że dobrze im tak, że git, że opublikowali, bo jak to tak zdradzać, tylko pozostaje jedno pytanie:
Czym różni się Ashley Madison od innych portali randkowych?
No, bo czym? Hasłem reklamowym – nie obiecuje wielkiej miłości, odnalezienia sensu życia w swojej drugiej połówce. Za to przy rejestracji spokojnie można wybrać sobie stan cywilny, portal nie jest portalem tylko dla osób w związkach. Na innych portalach randkowych również można sobie zaznaczyć, że szuka się tylko przygodnego seksu – więc w czym problem? Różne Sympatie, eDarlingi i inne również są siedliskiem zła, bo obiecują gruszki na wierzbie, a nie bzykanko w sekrecie przed partnerem?
Gdzie leży wina?
Zakładam, że przy tak wielkim serwisie, właściciel jednak starał dotrzymać się wszelkich norm bezpieczeństwa, a nawet zrobił to aż nadto. Przecież jest bodaj największym serwisem dla zdradzających na świecie, istniejącym kupę czasu, i do tej pory nic się nie stało – co jest niemożliwe przy liczbie bojowników o moralność.
Do tego, z tego, co mi wiadomo, raczej tego typu ataki przeprowadza się nie tylko atakując systemy bezpieczeństwa, a szukając jakiegoś słabego punktu, czynnika ludzkiego, używając ataku socjotechnicznego. O wiele łatwiej będzie wykorzystać nieuwagę jednego z pracowników, niż przebijać się przez setki certyfikatów, szyfrów i zabezpieczeń, co potwierdza kariera Kevina Mitnicka. A mając tak dużą firmę raczej niemożliwością jest zatrudnienie samych ludzi bez słabych punktów, w stu procentach stosujących się do wytycznych bezpieczeństwa.
Krąży informacja, że haker poinformował właścicieli portalu o wykradzeniu danych, i postawił im ultimatum: albo zamkną portal, albo dane wypłyną do internetu. Pytanie za 100 pkt: Czy właściciele mieli potwierdzenie, że atakujący nie blefuje, czy nie? Jeśli mieli, to powinni w te pędy zamykać biznes, przynajmniej na jakiś czas, i próbować ratować tożsamość użytkowników. Jasne, że mogło to nie zadziałać, że haker mógł dane tak czy inaczej upublicznić. Za to jeśli nie było potwierdzenia, czy to nie zwykły blef, to pytanie, czy Ty za każdym razem poddawałbyś się szantażowi, jeśli druga strona nie ma nic poza swoimi słowami?
Nikomu nie jest szkoda użytkowników. Mi tak
Ale bardziej dlatego, że duża ich część była po prostu głupiutka. Pozakładali konta na maile firmowe, niektórzy na rządowe i wojskowe. Płacili kartami kredytowymi na swoje nazwisko. Podawali swoje numery telefonów.
Naprawdę tak ciężko, jak już chce się kombinować, założyć na szybko lewego maila, kupić prepaid w sklepie, zapłacić kartą prepaidową, czy jakąkolwiek inną, nie na siebie?
Teraz cierpią. I szkoda ich, bo wiadomo, że serwis powinien zadbać o bezpieczeństwo ich danych, ale z drugiej strony – jak są takimi baranami, to prędzej czy później druga połówka odkryłaby ich zdradzanie i kombinowanie. Chyba, że ma już od dawna to kompletnie w dupie.
A przecież użytkownikiem portalu mógł być gość, który zawsze był wierny żonie, ma z nią dwójkę dzieci, a żona od lat doprawia mu rogi, a jego kompletnie olewa. Nie chce rozwodu, bo nie chce niszczyć dzieciom życia, wychowywania bez jednego rodzica. Czy to dobre podejście, czy złe, to inny temat, ale gość w końcu zdecydował się jakoś zadbać chociaż o swoje życie seksualne, a tu kolejna klapa, dane w internecie, żona wytacza sprawę, zabiera dzieci i majątek… Tym bardziej, jeśli chodzi o użytkowników portalu, którzy wcale nie zdradzali swoich drugich połówek, bo po prostu ich nie mają.
Pozostaje pytanie, czy świat będzie lepszy po aferze z Ashley Madison.
Moi drodzy, nic się nie zmieni. Sama strona nawet nie przerwała działania, wciąż jest dostępna, pewnie wciąż będzie i z wielkim bólem, ale pewnie jakoś się z tej całej afery wykaraska. W końcu cała afera wzięła się stąd, że strona ma kontrowersyjną reklamę, więc musiał się znaleźć jakiś obrońca moralności z odpowiednimi umiejętnościami.
Firma wystosowała ładne oświadczenie, napisała, że to akt kryminalny, że w sprawie działa FBI. I co więcej miała zrobić?
Może po całej tej aferze jedynie ludzie staną się bardziej uważni, ale zdrada istniała będzie jak zawsze. Nie na tym portalu, to na innym.