Úvod > Články >

Viry či malware na sociálních sítích ještě ani zdaleka nezdomácněly, ale už se staly jevem, který není možno ignorovat. Setkal se s nimi např. skoro každý uživatel Facebooku. Odborníci navíc varují před dalším rozvojem “sociálních virů”, proti nimž mohou být dosavadní formy či exempláře virů či malware - pohybujících se na některé ze sociálních internetových platforem - jen pouhou selankou.

S facebookovým virem se už dnes může setkat každý z nás

Známe to všichni - najednou nám nějaký náš facebookový přítel začne posílat na profil, do zpráv či přes chat podezřelé odkazy doprovázené optimistickými až nadšenými výkřiky, nejčastěji v angličtině. Chceme-li se seznámit s touto nezvyklou a podivnou novou zálibou svých přátel, může se nám stát, že si i my nasadíme do PC nebo do svého facebookového účtu (popř. do obojího aplikačního prostředí) nevítaného hosta - virus, který se vzápětí může začít šířit podobným způsobem.

Kdo na dotyčné linky bez rozmyslu klikne, stává se obětí sociálního inženýrství, což je velmi častá metoda šíření jakýchkoliv virů (vzpomeňme si např. na proslulého červa minulosti “I love you”). Sociální inženýrství je dokonce i podstatou podvodů skoro jakéhokoliv typu (zde jde o to, jak nalákat někoho na nějakou mimořádně lákavou vizi či nabídku, aby se pak stalo cosi jiného na úkor “svedené” osoby).

Virus je v zásadě taková aplikace, která umí sama sebe v nějakém prostředí kopírovat, replikovat. Tedy šířit se dál v rámci sítě počítačů a uživatelů. Její škodlivost je v zásadě samostatným či nezávislým (a nikoliv nutným) faktorem, který ale do značné míry může ovlivňovat schopnost replikace (tzv. virulence). A jelikož např. Facebook umožňuje v zásadě komukoliv psát pro toto prostředí aplikace, viry se vyskytují i zde. Je to vlastně daň za poměrně velkou otevřenost a neregulovanost celé platformy.

Současné facebookové viry a boty jsou zatím relativně krotké, přijdou horší.

Jejich hlavní vlastností je zatím to, že se šíří mezi uživateli, jejichž uživatelské konto na Facebooku ovládnou, a zpravidla od nich získávají různé osobní informace, zejména uživatelské jméno a heslo. Důsledkem je, že mohou jistým základním způsobem ovládat facebookové konto nezávisle na původním uživateli (a aktivovat se na Facebooku např. v době, kdy uživatel spí). Je to sice nepříjemné, ale zatím nikoliv fatální. Zatím, zdá se, nebyl hlášen případ viru, který by např. změnil heslo od účtu a tím zcela odřízl uživatele of Facebooku a ukradl mu identitu. (je také hlášeno několik virových botových nákaz, které spamují své sociální okolí v prostředí Twitteru). Proto je zatím možné zbavit se FB virů “svépomocí”. Desktopovou složku odstraníme antivirem či antimalwarovou aplikací pro PC, online složku v účtu odstraněním podezřelých aplikací a změnou hesla. (zároveň správci facebooku zatím, zdá se, nevyvíjejí výraznou snahu, jak čistit konta uživatelů centrálně). Virus se také zpravidla rychle prozradí tím, že uživateli začnou vzápětí nadávat “přátelé”, kteří jsou virem spamováni.

Odborníci např. z izraelské Univerzity Bena Guriona však předvídají, že příští sociální viry by mohly jak začít krást uživatelům identity, tak lépe parazitovat na jejich sociálních vztazích a za tím účelem lépe imitovat sociální chování konkrétních lidí. Takže nebudou tak snadno odhalitelné. Nebudou se možná rychle šířit, ale jejich odstranění nebude jednoduché. Naše facebookové okolí pak může být zranitelnější vůči spammerům, kteří budou moci zneužívat ukradená data našich přátel i nás samotných. Nepůjde však samozřejmě o data finanční povahy jako např. čísla platebních karet (kdo by si je také na Facebook ukládal, že....i když...), ale spíše o data z našeho reálného života. Naše vlastnosti, záliby, fotografie, vztahy, zvyklosti apod.

A nakonec to “nejlepší”: virus či skriptový (ro)bot přímo uživatelem

Některým autorům virů však i toto může být málo. Proč se zabývat ovládnutím kont uživatelů, když samotný virus či interaktivní skriptový (ro)bot se může naučit vystupovat do značné míry jako uživatel a imitovat jeho chování tak, že ho druzí lidé na sociální síti mohou občas považovat za člověka? Tím se může vyhnout i případným antivirovým protokolům na daném sociálním serveru. Samozřejmě, jde tady zejména o hloubku imitace a do všech důsledků tato problematika souvisí s disciplínou umělé inteligence.

Otázka věrohodnosti takového viru tedy nezní tak, zda se virus chová tak dokonale a chytře jako mnozí uživatelé, ale zda se naopak náhodou někteří uživatelé nechovají občas podobně hloupě či bizarně jako dotyčný virus. Tato oblast přitom není polem zcela neoraným - prakticky od nepaměti se na internetových chatech a webových diskusních fórech objevují občas automatické interaktivní skripty, které se lidského uživatele a jeho diskusní chování snaží imitovat (chatoví boti). Většinou slouží pro obveselení nebo zpestření nějaké diskuse, avšak pokud nejde o dohodnutou hru, může jít někdy i do tuhého.

Kupodivu, podle zprávy společnosti Gartner, se sociálním spamujícím botům, imitujícím člověka, zatím lépe daří na Twitteru. A kolem r. 2015 může být 10% našich přátel na sociálních sítích “nelidského původu”, tedy skriptoví boti nebo viry, schopní oboustranné komunikace. Sečteno a podtrženo, paranoia vůči neznámým uživatelům bude v budoucnosti opodstatněná čím dál víc. Bezelstné a bezstarostné chování na Síti a mechanické přibírání “přátel”, které pořádně neznáme, bude naopak častou vstupní branou infiltrace, kudy mohou být vysávána data celých souvislých komunit uživatelů a také příčinou následného adresného (personalizovaného) spamu, který bude těžko rozeznatelný od jisté části lidské komunikace na sociálních sítích. Někteří odborníci se domnívají, že některé stealth viry nebo stealth špiónské boty, imitující uživatele, možná fungují již dnes, ale jsou tak dobře maskované, že o nich nevíme.

Nový systém zpráv na Facebooku

Koncem loňského roku ohlásil Mark Zuckerberg spuštění zcela nového systému zpráv na Facebooku. Je však zajímavé, že z českých uživatelů ho zatím téměř nikdo nespatřil. Jeho plné zavedení do praxe bude zřejmě trvat ještě hodně dlouho.

15. listopadu oznámil Mark Zuckerberg, že na Facebooku se postupně objeví nový, obecnější a silnější systém na výměnu zpráv mezi uživateli, který navíc zahrne nově i komunikaci mezi uživateli a "vnějším světem". První zvěsti mluvily o jakési silné e-mailové alternativě ke Gmailu (Project Titan), později však vyšlo najevo, že spíše než o e-mail se jedná o jakési univerzální koncové rozhraní (hub) pro zprávy různého typu.

Z facebookového rozhraní tak bude možno, až bude systém skutečně zaveden (to se očekává až postupně, někdy během příštího půlroku, lze zažádat o pozvánku), komunikovat kromě dosavadních zpráv také pomocí e-mailu, SMS nebo chatu jako je např. ICQ (instant messaging). Facebook tak pokračuje ve své strategii napojování se na vnější komunikační a informační svět, s pozdější snahou případně dotyčné prostředky dostat pod svoji kontrolu, integrovat je či je moci aspoň ovlivňovat.

Specifikem nových zpráv bude důraz na vlákna, uchovávání komunikace a třídění uživatelů, chybět budou patrně možnosti posílání v kopii nebo ve skryté kopii. V konečném důsledku bude tento systém více podporovat chat a krátké textové zprávy než e-mail. Uživatel volitelně získá symbolickou e-mailovou adresu @facebook.com, podle svého krátkého uživatelského jména profilu na FB, příslušná schránka bude snad přístupná přes protokol IMAP, bude též možno posílat přílohy (integrace se službou Docs.com).

Ví se také, že Facebook bude podporovat přesměrování řady klasických e-mailových schránek do svého systému (podmínkou bude ovšem samozřejmě sdělit Facebooku svá přístupová data k nim) a že bude v tomto poměrně těsně spolupracovat s firmou Microsoft. Odpověď se přitom původnímu odesílateli vrátí různým způsobem, buď automatickým podle situace (je či není uživatel online?) nebo ručně nastavitelným. V budoucnu chce Zuckerberg na Facebooku rozvinout i možnosti IP telefonie a videochatu. Objevily se však už i skeptické analýzy, že nový systém zpráv s sebou přinese další rizikové faktory, zejména pro soukromí uživatelů.

6. 1. 2011

Autor: Redakce ADSL.cz