Instant Messaging

Sve veći broj korisnika instant messaging (IM) programa suočava se sa zlonamernim kodovima i porukama koje se šire IM servisima.

Da je pojava iz podnaslova zaista uzela maha pokazuje novoskovani termin koji označava IM varijantu spema – „spim”.

Tipičan primer nove pošasti primećen je pre nekoliko meseci na AOL messengeru, kada je veliki broj korisnika dobio poruku od sagovornika iz liste poznanika („buddy list”) o tome da je Osama Bin Laden uhvaćen. Ispod ove kratke poruke nalazio se link ka dužoj vesti o tom „događaju”. Klikom na nju, međutim, korisnik je stizao na Web lokaciju na kojoj mu se nudila igrica za download. Prihvatajući uslove korišćenja (koje ionako niko ne čita), on bi nehotice davao i dozvolu programu da svima iz njegove buddy liste uputi automatski poziv da ga downloaduju (sa sve bin Ladenom). Da napast bude gora, uz igru se u pozadini instalirala i adware aplikacija koja tajno prati ponašanje korisnika na Internetu, servira mu pop-up reklame i menja početnu stranicu Web čitača.

Neverovatan uspeh ovog „štosa” zasnovan je na ključnoj ljudskoj osobini – poverenju. Kako je većina anketiranih žrtava ove prevare izjavila, poziv nije došao od anonimnog pošiljaoca, već od osobe stavljene u listu proverenih poznanika, tako da se na ponuđeni link kliknulo gotovo automatski. Upravo ovaj „refleks poverenja” predstavlja element na koji ozbiljno računaju zlonamernici koji žele da svoje pakosti šire putem servisa IM, čineći ga idealnim sredstvom za širenje spima (spema na IM-u), kreiranje back doorova u sistemima neopreznih korisnika i druge radnje.

Prema procenama analitičke kuće IDG, u svetu je 2003. godine bilo oko 162 miliona korisnika IM servisa, čiji se broj duplirao u odnosu na 2000. godinu (82 miliona). Iako je ta cifra još uvek značajno manja od broja korisnika elektronske pošte (524 miliona), IM se zbog svoje imanentne prirode čini kao buduća „obećana zemlja” za spimere, tvorce virusa i trojanaca, pokretače kriminalnih marketinških akcija i ostali on-line šljam.

CERT Coordination Center, tim za zaštitu kompjuterske bezbednosti pri Univerzitetu Carnegie Mellon u američkom gradu Pitsburgu, već duže vreme upozorava on-line zajednicu na to da su korisnici IM programa posebno podložni „socijalnom inženjeringu” oličenom u primamljivim ponudama besplatnih stvari, pornografskih sadržaja i linkova koji deluju privlačno. Odgovarajući na ovakve „sočne” ponude, žrtve veoma rado odaju lične informacije ili otvaraju svoj sistem za upade raznih vrsta. Metaforički, to bi bilo kao kada bi neko otvorio neznancu vrata svoje kuće i pustio ga da nesmetano fotografiše po njoj kako bi uočio šta je u njoj vredno i kako je najlakše u nju provaliti kada je vlasnik odsutan!

Instant messaging je sam po sebi sumnjiv kada je reč o privatnosti. Kada dve osobe komuniciraju preko IM programa, njihove poruke prolaze kroz centralne servere servisa pre nego što stignu do primaoca. Beskrupulozni administrator sistema je u poziciji da postavi program koji „filtrira” poruke u potrazi za određenim rečima, šiframa ili kombinacijama brojeva kako bi pribavio bitne lične informacije. Situacija je potencijalno još opasnija kada se IM poruke upućuju preko javnih bežičnih mreža, kakve postoje u hotelima, kafićima ili na aerodromima. Bezbednosni nivo unutar tih hot-spotova je po pravilu minimalan kako bi korisnici mogli da pristupaju mreži bez ikakvih poteškoća.

Uočene tendencije „obećavaju” veoma burnu budućnost razmene instant poruka. Nažalost, ona bi veoma lako mogla da bude obojena tamnim tonovima i obeležena drastičnim smanjenjem funkcionalnosti ovog Internet servisa, što se već na najflagrantniji način ispoljilo kod elektronske pošte.

Dušan KATILOVIĆ