I veckans artikeluppgift fick vi fria händer att skriva om kyberhot. Klart att allt det som togs upp i veckans artikel Emerging Cyber Threats Report for 2009 är ytterst allvarliga hot (artikeln tar upp skadeprogram, nätverk av ”kapade” datorer, krigsföring i datornätverken, hot mot handdatorer, mobiltelefoner och VoIP-telefoni samt den organiserade kriminaliteten i kyberrymden), men samtidigt känns allt detta som så stora hot att en vanlig människa inte kan göra så mycket annat än att hålla sig mer eller mindre ajour om hoten.
För mig som privatperson, eller för en organisation som t.ex. ett bibliotek, är hot som krigsföring på nätet något som ligger helt utom ens grepp. Så länge som min/organisationens datorer inte har infekterats med programvara som kunde göra att de används som slavmaskiner vid digital krigsföring finns det inget som en enskild person kan göra då de stora pojkarna bestämmer sig för att de inte gillar varann.
Det som däremot är enklare att greppa för ”vanliga användare” är hotet om indentitetsstöld. Personligen skulle jag dessutom vilja använda ordet ”identitetsignorans”.
Identitetsstöld innebär ju att man på webben / i nätet uppträder som någon annan existerande person. Jag vet inte om ”identitetsignorans” är ett existerande ord, men med det menar jag ett nätbeteende där man inte bryr sig om att kontrollera att den person/organisation man är i kontakt med verkligen är den den utger sig för att vara. Egentligen är det ju frågan om identitetsstöld från ett annat perspektiv.
Vid presentationen av vårt kursarbete, som gällde bloggar, tog Mirva och jag upp problemet med biblioteksbloggar som använder sig av externa bloggtjänster som Blogger, Vuodatus och Bloggen.fi i stället för bloggprogramvara som ligger på bibliotekets eget nät. Problemet som vi såg det är att man aldrig kan vara hundraprocentigt säker på att en blogg verkligen är en biblioteksblogg om den ligger utanför bibliotekets nät.
Så länge som biblioteken använder sig av externa bloggtjänster är det enormt enkelt att utföra en identitetsstöld genom att starta en blogg som utger sig för att vara ett biblioteks officiella blogg. Och så länge som folk är identitetsignoranta och inte ens försöker reda ut om bloggen verkligen är bibliotekets blogg går det att bedra dem.
Men varför skulle nu någon vilja lura folk med en biblioteksblogg? Varför inte? Förutom att det enkelt går att samla information från folk (”Vi uppdaterar vår biblioteksdatabas, du kan enkelt kontrollera att dina uppgifter är korrekta genom att skicka ditt namn och din adress till den här e-postadressen.”) kunde en dylik blogg användas till direkt bedrägeri: ”Vi håller på med att förnya vårt låntagarsystem. För att få ett nytt bibliotekskort skall du betala tio euro. Du kan sköta betalningen enkelt med nedanstående blankett.”
Långsökt? Kanske i den lilla kommunen där alla känner varandra, men inte i de större städerna eller då det gäller en organisations specialbibliotek.
Inlägg
2 veckor sedan
Mång ovana Internetanvändare bland unga och också vuxna har helt enkelt svårt att tro att det finns "elaka" människor ute på nätet som vill bara illa. De öppnar konstiga mejl fastän de inte känner avsändaren, ger ut uppgifter åt vilt främmande människor osv. för att de är så blåögda. Hur nå ut till dessa ovana användare med information och upplysning?
SvaraRadera