Lightshot: oportunitate sau risc
26.01.2021 | Anatol Colțeniuc

Anatol Colțeniuc

Anatol Colțeniuc

Aparția noilor tehnologii se datorează valorificării timpului, astfel oamenii sunt impuși de a găsi noi soluții în economisirea timpului necesar pentru o anumită acțiune. În acest context apare și programul „Lightshot”. La prima vedere este un program foarte util cu un funcțional foarte simplu de utilizat chiar și pentru utilizatorii începători. După instalare este necesar doar de a seta butonul ce va răspunde de apariția unei ferestre în care o să aveți instrumentele necesare pentru a crea un screenshot simplu.

Foto 1. „Fereastra pentru setarea butonului special”

O anumită opțiune ne atrage atenția, și anume „upload to prnt.som”. Această opiune permite încărcarea automată a screenshot-urilor efectuate de către dumneavoastră pe site-ul https://prnt.sc/, iar apoi primiți în mod foarte rapid un link către imaginea dvs, de exemplu: https://prnt.sc/xlocy7. La o primă vedere am spune că este un lucru foarte util și comod atunci când este necesar de a trimite o informație, (fără a mai fi necesar, ca manual să faceți acel screenshot apoi să căutați un site pentru a încărca imaginea dată). Totul ar fi perfect dacă nu am avea un „dar”, de ce nu apar întrebările „Unde se încarcă acele imagini?”, „Cine are acces la ele?”, „Cine le gestionează?”. În continuare voi încerca să dau răspuns la aceste întrebări.

Analizăm url-ul primit, observăm a doua parte „xlocy7”, aceasta semnificând că dacă schimbăm o singură cifră sau literă din acest url, vom putea accesa în mod liber o altă imagine a unui utilizator al internetului. Oare nu este aici o încălcare a legii cu privire la protecția datelor cu caracter personal[1]. După efectuarea unei analize a politicii de confidențialitate[2] și a compartimentului „termeni și condiții”[3], la care își dau acordul utilizatorii în momentul instalării acestui program, vom putea da un răspuns concret. Pe de o parte avem utilizatorii care niciodată nu citesc aceste informații oferite de către dezvoltator, iar vinovat de încălcarea confidențialității se face însăși site-ul prnt.sc și/sau prnt.com. Primul argument ar fi „Nu „colectăm” nimic din ceea ce postați: imagini, comentarii, mesaje etc. și nu „procesăm” și nu stabilim niciun scop pentru prelucrarea informațiilor pe care le postați.”, ceea ce contravine cu „Colectăm orice date personale despre dvs. pe care alegeți să ni le oferiți, cum ar fi numele complet sau o adresă de e-mail de contact și informații despre profil.”, a doua remarcă ar fi „Nu împărtășim, nu vindem și nici măcar nu arătăm nimănui numele, adresa de e-mail sau informațiile despre profil.”, dar în același timp „Unele dintre aceste informații ar putea, totuși, să devină date cu caracter personal, deoarece furnizăm date anonime colectate automat unor agenți de publicitate terți”. Totuși, încercând să găsim partea bună, mizând pe faptul că ar oferi o găzduire eficientă a informațiilor, ne dăm seama că anume acest site nici nu păstrează fotografiile pe serverul său, cu atât mai mult că nici nu are serverul său, ci lucrează cu oricare alte site-uri ce găzduiesc aceste fotografii prin API[4], de exemplu „imgur.com, imageshack.com”. Nemaivorbind despre faptul că ultimele site-uri specificate, au „termeni și condiții” lor proprii pentru utilizatorii săi, doar că dvs niciodată nu veți ști de ele, deoarece site-ul prnt.sc, nu specifică anume faptul că imaginile uploadate de către dvs o să apară și acolo. Pornind de la ideea că url-ul oricărei fotografii încărcate cu ajutorul acestei aplicații, este public, putem spune că ștergerea unei fotografii (din galeria personală), va opri accesul la resursa dată, dar nu garantează faptul că aceasta va fi ștearsă și de pe site-ul unde este găzduită prin API. Cel mai straniu a fost faptul că după ștergerea fotografiei, la accesarea link-ului corect, ea se deschide. Astfel putem spune că resursele încărcate pe acest site, ajung să fie „proprietatea site-ului”, iar utilizatorul fiind în neputință de a mai gestiona cu ele. Luând în calcul concluziile la care am ajuns, am decis să fac un mic experiment și să accesez câteva dintre aceste fotografii (încărcate de către alți utilizatori). Din primele fotografii am observat că utilizatorii acestui site nu au înțeles că imaginile încărcate de ei, ajung în spațiul public cu accesare liberă de către oricare doritor. De la 1 ianuarie 2010, pe site-ul prnt.com au fost încărcate 2 031 069 519 screenshot-uri. În continuare voi prezenta unele exemple ce prezintă un interes:

Foto 2. Prezentarea unui cont privat în care este indicat adresa email.

Foto 3. Prezentarea unei modalități de achitare ce include „numele de utilizator și datele bancare”

Foto 4. Imagineaz dat conține datele bancare a persoanei.

La prima vedere aceste informații nu ar arăta nimic compromițător sau necesar oamenilor ce nu au nici un interes la mijloc, dar din moment ce avem măcar adresa e-mail a potențialei victime, este posibilitatea de a simula un atack „phishing”[5] având scopul de a obține date bancare, sau chiar a crea impresia proprietarului email-ului ca și cum ar fi accesat un site oficial.

Următoarele exemple se vor referi la nou la modalitatea de phishing, folosită pe larg de persoanele ce au înțeleg cum funcționează „prnt.sc”. Mecanismul de funcționare este următorul: Infractorul crează un site ce ar simula un site de crypto-valută. După aceasta simulează o conversație cu un prieten, amic în care sunt cerute aceste date.

Foto 5. Exemplu de conversație fake.

În exemplul ilustrat mai sus, sunt oferite chiar și secvențe din discuție, ca și cum ar fi reale, acestea fiind folosite pentru a înlătura orice dubiu al victimei că site-ul nu este real. După ce victima accesează site-ul, observă că anume pe contul acela sunt, de obicei bitcoin, în sumă de 1,2 Bt. Pentru extragerea lor, este necesar ca victima să încarce contul cu minim câțiva cenți (suma poate varia de la câțiva cenți până la câțiva dolari SUA), sub pretextul de a trece verificarea anti-robot. Fiind tentat de suma imensă ce se află pe contul dat, victima cade în capcană și introduce datele bancare pentru a efectua tranzacția. După efectuarea tranzacției, utilizatorul este redirecționat către un alt site sau i se comunică e eroare fictivă. Datele bancare fiind stocate pe serverul creatorului site-ului. În final ajungem la concluziile că o gestionare incorectă a platformei, servește ca impuls apariției activităților ilegale. Politica de confidențialitate cât și „termenii și condițiile”, trebuie studiate înainte de a trece la folosirea programului specificat.


[1] LEGE Nr. 133 din 08-07-2011 privind protecţia datelor cu caracter personal
[2] https://app.prntscr.com/ru/privacy.html
[3] https://app.prntscr.com/ru/terms-of-service.html
[4] Application Programming Interface (API) reprezintă un set de definiții de sub-programe, protocoale si unelte pentru programarea de aplicații si software. Un API poate fi pentru un sistem web, sistem de operare, sistem de baze de date, Hardware sau biblioteci software. De exemplu, când este vorba despre interfața dintre programele de aplicație și sistemul de operare, acesta stabilește în amănunt modul în care programele de aplicație pot accesa (apela) serviciile sistemului de operare sub care rulează.
[5] În domeniul securității calculatoarelor, înșelăciunea (denumită în engleză phishing, pronunțat /’fi-șin/) reprezintă o formă de activitate infracțională care constă în obținerea unor date confidențiale, cum ar fi date de acces pentru aplicații de tip bancar, aplicații de comerț electronic (ca eBay sau PayPal) sau informații referitoare la carduri de credit, folosind tehnici de manipulare a datelor identității unei persoane sau a unei instituții. O înșelăciune electronică constă, în mod obișnuit, în trimiterea de către atacator a unui mesaj electronic, folosind programe de mesagerie instantanee sau telefon, în care utilizatorul este sfătuit să-și dea datele confidențiale pentru a câștiga anumite premii, sau este informat că acestea sunt necesare datorită unor erori tehnice care au dus la pierderea datelor originale. În mesajul electronic este indicată de obicei și o adresă de web care conține o clonă a sitului web al instituției financiare sau de trading. Majoritatea phisherilor folosesc această metodă pentru a obține date bancare.


Aflaţi mai mult despre , , , ,


Lasă un răspuns

Important: Descurajăm publicarea de comentarii defăimatoare.