Jak informuje serwis OKO.press, fundacja ojca Rydzyka we wrześniu otrzymała 416 000 PLN z Funduszu Sprawiedliwości na projekt “Bądźmy Bezpieczni”. W jego skład wchodzi portal ostrzegamy.online, na który wedle oświadczenia ministerstwa, przeznaczono jedynie 15 000 PLN netto.

Kiedy usłyszeliśmy, że taki serwis powstał, zareagowaliśmy tak, jak Pani na pierwszym obrazu ze strony serwisu. Trochę z ciekawością a trochę z przerażeniem (konkurencja!). Potem spojrzeliśmy na jego łamy i tu naszą reakcję opisuje drugie ze zdjęć — taki trochę facepalm… A potem było już tylko gorzej. I znów — trzecie zdjęcie z głównej strony serwisu ostrzegamy.online doskonale oddaje nasz obecny nastrój.

Boże, czemuś mi to uczynił?

Bliżej przyjrzeliśmy się sekcji “Cyberzagrożenia”. Jest tam 9 artykułów. Niestety, żaden z nich nie dotyczy spraw aktualnych i żaden z nich nie ostrzega przed najczęstszymi skierowanymi w Polaków atakami. Dwa z nich są autorstwa dziennikarzy z portalu Radiomaryja.pl (Szymon Kamysz, Mateusz Wójtowicz) — pod pozostałymi 7 nikt się nie podpisał (obstawiamy, że pewnie trochę ze wstydu).

Gdybyśmy mieli podsumować ten serwis jednym zdaniem, to:

portalu ostrzegamy.online nie tworzą specjaliści przez co jest w nim wiele niebezpiecznych uproszczeń oraz poważnych błędów merytorycznych i (przynamniej w zakresie bezpieczeństwa komputerowego) serwis pozbawiony jest użytecznej wiedzy dla przeciętnego Polaka, a czasem wręcz zachęca do bezsensownych z punktu widzenia bezpieczeństwa IT działań w ramach “ochrony” przed zagrożeniami.

Ale żeby nie być gołosłownym, przytoczmy kilka cytatów.

3 miliony dokumentów Worda!

Google oferuje opcję pobrania wszystkich informacji, które zebrało o Tobie. Pamiętaj o sprawdzeniu swojej pamięci – dane Dylana Currana wskazują na to, że wielkość pobranego pliku może wynieść 5 GB. To około 3 miliony dokumentów Worda!

3 miliony dokumentów Worda. Cóż za precyzyjna jednostka. Ma pokazać skalę. Dziennikarz chyba zapomniał, że jeden plik video wgrany przez użytkownika może stanowić 1/5 tego “ogromu informacji” jakie Google o kimś zebrało. W archiwum jest przede wszystkim to, co sami świadomie “wgramy” do usług Google.

Cośtam, cośtam, ataki na ZUS, cośtam, cośtam

Dziennikarze piszą też o niedawnym ataku na ZUS. Nie wiemy czy ktokolwiek mógłby o tym ataku napisać bardziej ogólnikowy tekst. Potencjalna ofiara niczego się z niego nie dowie. Ani na czym dokładnie polegał atak, ani jak rozpoznać taką wiadomość, ani jak się zabezpieczyć na przyszłość. Zupełnie nie rozumiemy po co ten artykuł powstał.

I żeby nie było, że czepiamy się bez powodu — dla porównania nasz artykuł na temat tego incydentu, który powstał nie 21 listopada, czyli blisko 2 miesiące po ataku, a kilkadziesiąt minut po pierwszym e-mailu jaki rozesłali przestępcy do Polaków.

Błędy i uproszczenia

W kolejnym artykule poświęconym kradzieży tożsamości możemy trafić na takie sformułowanie:

W przypadku przedsiębiorstw, najczęstszymi ofiarami są banki.

Dziennikarz nie przytoczył jednak jakichkolwiek danych na poparcie tej tezy. Z naszych statystyk wynika, że jednak operatorzy (i pocztowi i telekomunikacyjni) są częściej wykorzystywani przez przestępców. Dalej w tekście znajdują się kolejne uproszczenia:

kiedy klient nie zauważy, że przebywa na fałszywej stronie i zaloguje się do swojego konta [w banku], przestępca jest w stanie pozyskać jego dane do logowania i ukraść pieniądze, które były na koncie.

Nie, same dane logowania do banku nie wystarczą aby kogoś okraść. Był kiedyś jeden taki przypadek w BZWBK, ale szybko się “skończył”.

No dobra, to przejdźmy do porad dla ofiar kradzieży tożsamości:

Warto zapamiętać, że podawanie wrażliwych danych przy okazji np. logowania się do banku czy zakupów on-line zawsze powinno odbywać się przy szyfrowanym, bezpiecznym połączeniu internetowym (obecność skrótu „https” przy adresie w pasku przeglądarki i symbol zielonej kłódki).

Jeśli celem tej porady było przywołanie w tym miejscu przez czytelników patronki radia ojca Rydzyka, to się udało. Jezus, Maria! Nie!

Przestańmy w końcu powtarzać ludziom, że zielona kłódka rozwiązuje problem kradzieży danych. Dziś każdy może ją zdobyć za darmo, przestępca też. Najważniejsze to patrzenie na adres serwisu — czy jest poprawny, czy nie zawiera literówek. Można mieć zieloną kłódkę przed adresem a dane wysyłać do szatana, a nie prawdziwego serwisu! Naprawdę! Popatrzcie tylko, nawet szatan ma kłódkę przed adresem!

Totalne niezrozumienie tego na czym polegają ataki w internecie widać także w kolejnych fragmentach:

przestępcy włamują się na konto użytkownika, na przykład na Facebooku, i rozsyłają w jego imieniu maile do jego znajomych

Maile? Serio? Z Facebooka? Włamanie na Facebooka nie pozwala na wysyłanie e-maili. Wysyłane są wiadomości na Messengerze. Ale autor tekstu nie podał ani jednego przykładu takiej wiadomości, niestety. No to my podamy.

Dawniej wabikiem były wiadomości sugerujące, że “ktoś w sieci umieścił Twoje przerobione/nagie zdjęcia“, a linki prowadziły do phishingu (pozyskiwane w ten sposób konta były wykorzystywane do dalszej propagacji ataku) i — to najważniejsze — naciągania ofiar na SMS-y Premium, bo ściągnięcie zdjęć wymagało “podania numeru telefon i przepisania kodu”. O tym jednak artykuł nie wspomina. I mógłby to pominąć, bo to stare ataki — teraz atakujący wchodzą w głębszy kontakt z ofiarą — zaczynają rozmowy i naciągają nawet na kilkukrotne przelewy. Ale i o nich autor milczy…

Czym jest ransomware i botnet?

Braki dotyczą nie tylko współczesnych ataków, ale także podstawowej nomenklatury. Popatrzcie na definicję ransomware:

Wart wymienienia jest także Ransomware. Polega na tym, że zarażony przez wirusa komputer wyświetla nagle komunikat na cały ekran, opatrzony zwykle logo policji lub innego organu ścigania. W komunikacie czytamy, że sprzęt został zablokowany z powodu przeglądania przez użytkownika np. pornografii dziecięcej lub nielegalnego ściągania danych. Pierwszą rzeczą, która powinna wzbudzić czujność użytkownika tego komputera jest to, że polskie organy ścigania są tutaj przedstawione jako wyjątkowo pobłażliwe i przekupne – wystarczy wpłacić określoną sumę pieniędzy na podany numer konta, by odblokować dostęp do komputera. Sprzęt w większości przypadków i tak nie zostaje odblokowany. Warto wiedzieć, że wirusa ransomware skutecznie usuwa oprogramowanie antyspyware.

Autor używa słowa “ransomware”, ale opisuje ataki “scareware” (por. Komorowski zablokował mi komputer oraz Policja zablokowała mi komputer oraz chce pieniędzy za jego odblokowanie) dodając wyssane z palca informacje o tym, że “sprzęt w większości przypadków i tak nie zostaje odblokowany”. Bzdura.

Podobnie jak kolejne zdaniem mówiące o skutecznym usuwaniu “ransomware” przez oprogramowanie “antyspyware”. Usunięcie ransomware, a tak naprawdę rozszyfrowanie plików jest możliwe tylko, jeśli w oprogramowaniu znaleziono błąd pozwalający na generowanie klucza lub przestępca “wpadł” i z jego komputera pozyskano klucze, na podstawie których firmy antywirusowe lub inne organizacje związane z bezpieczeństwem stworzyły program deszyfrujący dla danego wariantu.

No to może na botnetach redakcja ojca Rydzyka zna się lepiej?

Drugim rodzajem sieci botnetowych jest botnet zdecentralizowany, w którym nie istnieje serwer zarządzający, ale cyberprzestępca zarządza poszczególnymi komputerami z osobna.

Nawet nie mamy siły tego komentować…

Jeden z artykułów był naprawdę niezły!

Na tle tych wszystkich artykułów bardzo dobrze prezentował się jeden, poświęcony cyberprzemocy. Składny i co niespotykane na ostrzegamy.online — z rzeczowymi poradami! Aż za dobrze się prezentował, więc postanowiliśmy zrobić test Kopiego Pejsta. I to był strzał w dziesiątkę.

Tekst jest kompilacją praktycznie 1:1 artykułów na ten temat pochodzących z raportu NIK, artykułu z niezależna.pl oraz Głosu Nauczycielskiego oraz serwisu Zdrowie PAP (wszystkie opisują ten sam raport). Czy to już plagiat?

Tatko, tym na tace daj, tam w Cetyni i tacet (jak cetyniec w cetnarówce)!

Na koniec, wisienka. Sami nie jesteśmy pod tym kątem święci i często robimy literówki w artykułach, ale ta jest piękna:

Raz na jakiś czas w tatce systemowej (obok zegarka) pojawiała się informacja

Brak nam kompetencji do oceny merytorycznej tekstów na serwisie ostrzegamy.online spoza kategorii cyberzagrożenia, ale zrobiła to Anna Mierzyńska — jej relację możecie przeczytać tutaj

Zostało 401 000 PLN

Po odliczeniu kosztu portalu, na projekt ojca Rydzyka “Bądźmy Bezpieczni” w kasie projektu zostało 401 000 PLN. Nie możemy się doczekać, aby dowiedzieć się na co zostaną one wydane. Gdyby ktoś z Was posiadał taką wiedzę, prosimy — podzielcie się z nami.

Swoją drogą, jeśli na portal położono 15 000 PLN, to pewnie zaraz (już?) przestanie on być aktualizowany — w końcu “dziennikarzom” trzeba za coś płacić. Tym bardziej nie rozumiemy, po co było tworzyć takiego potworka… Już lepiej było tę kasę wpakować w ulepszenie RSO, który pomimo wydania ponad 2 milionów wciąż ma problemy z precyzyjnym działaniem, ale przynajmniej porusza kwestie aktualne, przekazując merytorycznie poprawne porady.

Ale, może brak nam wiary? Mimo wszystko, chcielibyśmy, żeby z tego serwisu coś jednak wyrosło. Wam też powinno zależeć, w końcu całość jest finansowana z Waszych podatków, to raz, a dwa — to już bez złośliwości — im więcej miejsc edukujących Polaków o cyberbezpieczeństwie, tym lepiej dla każdego. Oby więc redakcja ostrzegamy.online myślała w jego kontekście tak jak myślał prorok Habakuk (Ha 3,19) ;)

Przeczytaj także: