Od zabave do straha od hakiranja

denisV_ninaP

Denis Vincek i Nina Posarić

Sažetak

Čak 95,8 posto učenika osmih razreda OŠ Ante Kovačića u Zlataru ima Instagram profil. Njih 90 posto vidi zabavu u objavljivanju i pregledavanju tuđih objava. Rezultati ankete provedene među osmašima poslužili su kao intelektualna i emocionalna motivacija za radionice u kojima je naglasak stavljen na problem koji je detektiran u anketi: bojazan da račun bude hakiran. U panel raspravi zaključeno je da se hakiranje može spriječiti nedavanjem zaporke za pristup Instagram profilu drugim osobama, a minimizirati kreiranjem jake zaporke koja mora sadržavati kombinaciju malih i velikih slova, brojeva i interpunkcija i pritom mora biti lako pamtljiva vlasniku računa.

Ključni pojmovi: Instagram, hakiranje, haker, zaporka.

Uvod

U tjednu u kojemu se obilježava Dan sigurnijeg interneta u svim trima osmim razredima OŠ Ante Kovačića, Zlatar provedene su ankete među osmašima u kojima je bio cilj doznati koliko učenika ima račun na Instagramu, koje su im navike, u kojoj im mjeri to čini zabavu te jesu li detektirali opasnosti koje im se u tom mrežnom okružju mogu dogoditi. Nakon ankete održali su stručni suradnik knjižničar Denis Vincek i učiteljica informatike Nina Posarić u svakom odjeljenju dvosatne radionice u sklopu nastave informatike. Iz dobivenih rezultata moglo se odmah ne samo analizirati navike nego i raspraviti o dobrim i lošim stranama Instagrama, s aspekta tinejdžera, ali i odgojno-obrazovnih djelatnika kao informacijskih i informatičkih stručnjaka te donijeti odgovarajuće zaključke odnosno preporuke.

Metodologija istraživanja

Pošlo se od sljedećih hipoteza:
1. Više od 95 posto učenika osmih razreda ima račun na Instagramu.
2. Više od 75 posto mladih na Instagramu vidi samo zabavu.
3. Manje od 25 posto mladih na Instagramu osjeća strah da će biti ismijani u nekoj objavi.
4. Ne postoje statistički značajne razlike u odgovorima ispitanika triju osmih razreda.

Odlučeno je provjeriti hipoteze na cijeloj populaciji (N = 53) s obzirom na to da broj jedinica nije velik. Za provođenje istraživanja odabran je Google obrazac zbog jednostavnosti konstruiranja anketnih pitanja, lakoće distribucije i trenutnog dobivanja rezultata. Anketni upitnik sadržavao je 18 zatvorenih i četiri otvorena pitanja.

Rezultati i rasprava

Anketni upitnik ispunilo je 48 učenika, što čini 91 posto cijele populacije. Rezultati su pokazali da ne postoji statistički značajna razlika u odgovorima, čime je potvrđena četvrta hipoteza, pa su odgovori ispitanika triju odjeljenja analizirani zajedno.

Istraživanje je pokazalo da 95,8 posto učenika ima profil na Instagramu, čime je potvrđena prva hipoteza. Nadalje, 85,4 posto ispitanika ima korisničke račune i na nekoj drugoj društvenoj mreži.

Od 46 ispitanika koji imaju račun na Instagramu, 37 ima dosad barem jednu objavu. Najviše ih objavljuje fotografije – 56,3 posto, no taj je postotak veći s obzirom na to da je 25 posto ispitanika odabralo opciju „fotografije i videi“. U objavama 64,6 posto ispitanika dodaje opise, a 12,5 posto i opise i hashtagove. Čak 41,7 posto učenika reklo je da atraktivnosti objave na Instagramu pridonose fotografije, 3 posto ističe da su to videi, 29,2 posto odabralo je opciju „videi i fotografije“, a nijedan glas nisu dobili ni opisi ni hashtagovi. Impresivnih 79,2 posto ispitanika objavilo je barem jedan Instagram story, i to podjednako i fotografije i videe, a polovina ih obogaćuje različitim efektima. Svi ispitanici koji imaju korisnički račun na Instagramu najčešće mu pristupaju putem mobitela. Čak 39,6 posto ispitanika pristupa Instagramu 10 i više puta na dan. Tričetvrt ispitanika zna da Instagram postoji od 2010., a 90 posto ispitanika da je Instagram u vlasništvu Facebooka. Čak 91,7 posto ispitanika lajka objave na Instagramu, dok ih tek 52,1 posto komentira. Opcijom komuniciranja putem poruka na Instagramu koristi se 85,4 posto ispitanika. IGTV prati polovina ispitanika.

Čak 90 posto ispitanika s računom na Instagramu u toj društvenoj mreži vidi samo zabavu, čime je potvrđena druga hipoteza, s time što ih se 70,8 posto izjasnilo da ih Instagram privlači zbog objava, dok je ostatku ispitanika zanimljivije gledati storyje. Izdvajamo neke od odgovora na otvoreno pitanje zašto je učenicima Instagram zabavan: ima cool objava; zato što se možeš dopisivati i gledati slike od prijatelja; zbog polugolih slika zgodnih cura; tamo pratim najnovije trendove; jer mogu gledati što drugi rade ili gdje se nalaze; ima zabavnih videa; možeš pratiti poznate što rade i čitati što misle; pratim svog idola; pratim svoje osobe; upoznajemo daleke krajeve; vidimo fotke cool hrane; zbog cura; zato što mogu trenutno podijeliti neki sadržaj.

Na pitanje postoje li neke opasnosti na Instagramu, 79,2 posto ispitanika odgovorilo je potvrdno. U otvorenom pitanju, koje je ispunilo 40 ispitanika, tek njih 10 posto spominje strah od toga da će biti ismijani, čime je treća hipoteza potvrđena. U odgovorima spominju se pedofili koji žele stupiti u kontakt s malodobnom djecom i slanje uvredljivih poruka, a čak 70 posto ispitanika ističe strah od toga da će biti hakirani.

Opis radionice

Voditelji radionice nisu očekivali da će naglasak biti na tome da učenici najviše strahuju od toga da im korisnički račun bude hakiran pa se dogodilo ono što se u didaktici naziva fenomenom razredne kvake. Cilj je ostao isti – poučiti učenike da svoju aktivnost pretvore u siguran boravak na Instagramu – no naglasak je stavljen na u anketi detektirani problem hakiranja.

S obzirom na 10 posto ispitanika koji strahuju da će zbog objava biti ismijani, a pogotovu na spominjanje slanja polugolih fotografija i pedofila – što sve možemo svesti pod elektroničko zlostavljanje – učenici su potaknuti da na papir napišu barem jedno pitanje koje bi si svatko trebao postaviti prije bilo kakve objave i nastao je niz pitanja o kojima bi uvijek trebalo razmisliti: 1. Je li fotografija dobra?; 2. Gdje je snimljena?; 3. Slaže li se osoba na fotografiji da to bude objavljeno?; 4. Može li dospjeti u nevolju?; 5. Može li se loše osjećati?; 6. Hoće li plakati?; 7 .Mogu li ja dospjeti u nevolju?; 8. Jesam li svjestan toga da svatko može dalje dijeliti tu fotografiju?; 9. Jesam li svjestan toga gdje sve ta fotografija može završiti?; 10. Hoće li biti sve u redu ako netko iz moje obitelji vidi tu fotografiju?; 11. Hoće li biti sve u redu ako netko iz obitelji osobe koja je na fotografiji vidi tu fotografiju?; 12. Kako ću se osjećati za godinu dana kad vidim tu fotografiju?; 13. Kako ću se osjećati za sedam godina kad vidim tu fotografiju? Sva navedena pitanja odnose se i na videe. Heurističkim razgovorom učenici su zaključili kako navedena pitanja služe prevenciji cyberbullyinga.

Što se tiče hakiranja, učenici su u panel raspravi definirali to kao „situaciju kad ti netko drugi preuzme vlast nad profilom“ i objavljuje nešto što vlasnik računa nikad ne bi objavio. To može čak dovesti i do krajnosti da haker promijeni zaporku pa vlasnik računa više uopće nema kontrolu nad svojim Instagram profilom. Iskristaliziralo se da postoje i situacije u kojima vlasnik profila svjesno daje osobi od povjerenja podatke za pristup svojemu profilu, no nekad se dogodi da osoba od povjerenja to i nije, a lanac se zna nastaviti tako što ta osoba nastavi dijeliti drugima podatke za logiranje.

U vođenom razgovoru učenici su detektirali dva načina kako izbjeći takvu situaciju: 1. Nikome ne davati zaporku za pristup Instagram računu; 2. Izraditi kvalitetnu zaporku.

U panel raspravi naglasak je na kraju stavljen na to kako treba izgledati kvalitetna zaporka pa su voditelji radionice prezentirali nekoliko zaporki i na konkretnim primjerima objasnili što kvalitetna zaporka treba sadržavati. Više je učenika istaknulo kako su slabe zaporke – a očito se vrlo često koriste – one u kojima je njihovo ime i/ili prezime, i to obično u kombinaciji s datumom, mjesecom i godinom njihova rođenja; nazivom grada ili imenom simpatije.

Zaključak

Istraživanje među učenicima triju osmih razreda OŠ Ante Kovačića, Zlatar pokazalo je da ih je 95,8 posto na Instagramu, a 90 posto njih vidi zabavu u objavljivanju i pregledavanju tuđih objava. Čak 79,2 posto ispitanika svjesno je toga da na Instagramu postoje i opasnosti, no samo četvero od njih strahuje da bi moglo biti ismijano, dok ih 70 posto izražava bojazan da im profili budu hakirani. Stoga je u radionici koja je uslijedila nakon analize rezultata ankete u panel raspravi, uz razgovor o tome na što treba paziti prilikom objavljivanja fotografija kako sve ne bi preraslo u elektroničko zlostavljanje, naglasak stavljen na zaporke. Hakiranje se može spriječiti nedavanjem svoje zaporke za pristup Instagram profilu drugim osobama, a vjerojatnost hakiranja minimizirati kreiranjem jake zaporke koja mora sadržavati kombinaciju malih i velikih slova, brojeva i interpunkcija i pritom mora biti lako pamtljiva vlasniku računa.

Hakiranje podataka preko bezazlene fotografije

zoran_hercigonja

Zoran Hercigonja

Sažetak

Svakodnevno objavljujemo fotografije na svojim Facebook profilima, Instagramu i drugim servisima ne vodeći računa o podacima koji nas mogu kompromitirati i stvoriti probleme. Pomalo paranoično ali istinito. Svi podaci o nama od podataka o datumu rođenja do broja bankovnog računa, nalaze se u digitaliziranom obliku organizirani kroz „dobro“ čuvanu bazu podataka. Provaliti u takvu bazu, gotovo je nemoguće, ali s pribavljenim podacima o korisniku postaje moguće. Zaboravljamo gdje sve ostavljamo svoje podatke. Kroz internet kupnju, ostavljamo najčešće brojeve kartice i zabilježenu IP adresu računala. Koliko bezazlena fotografija može biti opasna? Odgovor na to pitanje je u vidu metapodataka.

Ključne riječi: Metapodatak, Fotografija, PhotoME, Hakiranje, Podatak

Što su metapodaci i koliko su važni?

Riječ metapodatak se sastoji od riječi “meta” i “podatak”. Prefiks “meta” se koristio u antičkoj grčkoj sa značenjima “uzduž” i “sa”. S vremenom “meta” se koristilo prilikom označavanja transcendentnosti ili natprirodnog. Riječ podatak ima korijene u latinskoj riječi “data” koja označava dijelove informacija ili skup objekata koji se međusobno razlikuju. Danas je najopćenitija definicija metapodataka da su to podaci o podacima.[1] Dakle to su podaci o podacima, odnosno podaci koji opisuju karakteristike nekog izvora u digitalnome obliku. Takve podatke možemo naći u jednostavnoj MS Word datoteci kada kliknemo na tu datoteku i otvorimo svojstva. U njima se nalaze podaci poput: veličine datoteke, ekstenzije (doc, docx), ime i prezime autora, datum nastanka. To su samo neki sitni podaci koje zovemo metapodacima.

Od 1990-tih godina metapodatak označava strojno čitljiv zapis. Sa pojavom računala metapodaci se počinju sustavno primjenjivati; svaka datoteka sadrži popratne informacije o količini memorije koju zauzima, datum stvaranja, prava nad njim i sl. Metapodaci su danas postali općeniti pojam kojim se može opisati sve od interesa, od kolekcije poštanskih maraka do sportskih događaja u jednoj godini.[1] Pitamo se što je s fotografijama? Da li i one imaju metapodatke? Naravno da imaju metapodatke. No kao i kod Word datoteke ti metapodaci se kriju pod svojstvima. Naravno ako posjedujemo odgovarajući alat za otkrivanje ostatka metapodataka, onda ti podaci mogu biti kobni.

PhotoMe softver za hakiranje metapodataka

Naširoko poznati softver PhotoME Beta-Release je besplatna desktop inačica softvera za hakiranje metapodataka digitalnih fotografija. Softver PhotoMe je dostupan svima i može se besplatno skinuti s web stranice http://www.photome.de/. Instalacija je vrlo jednostavna i brza tako da ga može instalirati bilo tko, a opet je kompatibilan sa svim Windows operacijskim sustavima. [2]

Sučelje je vrlo intuitivno za korištenje. Sastoji se od tri dijela. Prvi dio sučelja služi za dohvat željene fotografije: Open File, Import, Export i Save As. clip_image002Drugi dio su podaci o slici na osnovnoj i meta razini. U prvom dijelu sučelja s podacima, susrećemo se s Overview odnosno osnovnim pregledom. Tu se nalaze podaci poput: imena datoteke, format zapisa, dimenzije te veličina.

Slika 1. Glavno korisničko sučelje softvera Photo Me

clip_image003Drugi dio podrazumijeva detaljnije podatke o fotografiji. Taj dio se naziva dio s metapodacima.

Slika 2. Metapodaci digitalne fotografije

U tu grupu spada naziv fotoaparata, vrijeme nastanka fotografije, rezolucija, orijentacija fotografije, broj piksela, način kodiranja te još mnogi drugi.

Iznimno važan dio sučelja ovog softvera je i histogram. clip_image004Histogram pokazuje slojeve fotografije. Svaki sloj sadržava podatke o pojedinom dijelu fotografije. Svaki sloj je moguće clip_image005po potrebi uključiti i isključiti. Time se slika može prikazati u smo jednoj boji radi što lakšeg utvrđivanja plagiranih dijelova.

Slika 3. Histogram

Slika 4. Prikaz umanjene originalne slike

Ispod histograma, nalazi se i umanjena verzija originalne fotografije, koja je podvrgnuta analizi.Naravno onaj nabitniji dio jest upravo dohvaćanje temeljnih podataka o uređaju (mobilni telefon ili digitalni fotoaparat) kojim je obavljeno fotografiranje.

clip_image007Slika 5. Sučelje s detaljnim pregledom podataka o korisniku, fotografiji i uređaju

Softver daje detaljan pregled svih tehničkih karakteristika fotoaparata ili mobilnog uređaja kojim je fotografija snimljena te je spojen na internet trgovine s bazom proizvoda. „Inteligentan“ je do te mjere da na temelju prepoznatog modela digitalnog fotoaparata ili clip_image009mobilnog uređaja, navodi korisnika na web stranicu s modelom i karakteristikama uređaja na nekom od prodajnih web mjesta.

Za primjer, snimljena je jednostavna fotografija digitalnim fotoaparatom Nixon D80.

Slika 6. Testna digitalna fotografija

Kao uzorak, snimljne je krajolik u ljeti. Učitavanjem ove testne fotografije u sučelje softvera PhotoMe, učitali su se osnovni metapodaci koji su još uvijek nepromijenjeni. Jednostavnom naredbom Open File odaberemo fotografiju i učitamo je.

Učitavanjem fotografije, dobili smo metapodatke o toj fotografiji:

  • Dimension: 803 x 1200 pixels (dimenzije slike)
  • Aperture: f5 (otvor blende; manja „f“ vrijednost = veći otvor blende)
  • Flash: Did not fire, compulsory flash mode (je li korištena bljeskalica i na koji način)
  • Focal length: 30mm (žarišna daljina)
  • Exposure time: 1/80 (brzina okidanja prikazana u minutama)
  • ISO: 200 (ISO – osjetljivost digitalnog senzora na svjetlost)
  • Date and time: 20.05.2007. 11:19 (datum i vrijeme kada je fotografija snimljena)

Već iz tih samih podataka, možemo saznati nešto o digitalnom uređaju. Primjerice možemo saznati dosta o uređaju na temelju otvora blende, žarišne duljine i osjetljivosti digitalnog senzora na svjetlost. Već su to podaci koji predstavljaju određeni stanadr izrade digitalnih fotoaparata ili kamera mobilnih uređaja. No osim podataka o slici, dobiva se i detaljan niz podataka o samom uređaju.

clip_image011Slika 7. Detaljni podaci o uređaju za snimanje fotografije

Dakle točno su ispisani podaci o nazivu i broju digitalnog uređaja po kojem možemo pronaći prodajno mjest. Dakle uzimajući podatke o uređaju, lako je doći do odgovarajućeg prodajnog mjesta, a potom do podataka o korisniku i tako dalje sve do bankovnog računa i transakcije. Sam softver PhotoMe pronalazi web stranicu s odgovarajućim modelom digitalnog uređaja kojim je snimljena fotografija, a na temelju toga predlaže najblože prodajno mjesto. Naravno na svkaom prodajnom mjestu ostavljamo podatkeAko recimo kupujemo karticom, ostavljamo podatke o dnevnoj transakciji. Lako je preko tih podataka doći i do podataka o adresi stanovanja i drugih računa. Ako je kupnja bila obavljena preko web-a onda je domoći se podataka o korisniku najjednostavnije

Zaključak

Naoko bezazlena fotografija može prouzrokovati velike probleme po pitanju krađe podataka i identiteta. Objava fotografije na internetu, prava je prilika za hakere koji se jednim klikom miša mogu domoći podataka vlasnika fotografije. Najveća meta su naravno društvene mreže poput Facebook-ea, Twittera, Instagrama, gdje se nepromišljeno masovno objavljuju fotografije. Meta-razina podataka poprilično je pogodna za krađu podataka korisnika. Velik broj ljudi nije niti svijestan koliko štete može prouzrokovati naoko snimljena bezazlena fotografija. Stručnjaci za zaštitu podataka sugeriraju širfriranje podataka kao jedan od najsigurnijih načina zaštite podataka.

Literatura

  1. NIPP: O metapodacima [pristupano 01.02.2017.] Dostupno na <http://metapodaci.nipp.hr/default.aspx?id=282>
  2. Službena stranica aplikacije PhotoMe [pristupano 17.01.2017.] Dostupno na <http://www.photome.de/home_en.html>