Ze lijken onschadelijk voor de gebruikers, maar ook verschillende chatdiensten vormen gevaren, die je zou moeten kennen!
Alle soorten chatgroepen brengen verschillende problemen mee. Voor veel mensen is het vanzelfsprekend, informatie via chatgroepen uit te wisselen. Ze zijn zich er vaak niet van bewust, dat ze daardoor gevoelige persoonlijke gegevens prijsgeven. Daarom is het belangrijk duidelijke regels te hebben, over wat in de chat geschreven mag worden.
Daarbij moet vastgelegd worden, hoe leden van chatgroep eerlijk met elkaar omgaan.
Alle leden van een chatgroep, moeten zich ervan bewust zijn, dat hun eigen nummer voor alle deelnemers aan de groepschat zichtbaar is en er toegang hebben tot dat nummer.
Ook kinderen hebben portretrecht. Vaak delen de leden van de groep toch foto’s van gezamenlijke uitjes, zonder vooraf te overleggen, of de afgebeelde personen het daar mee eens zijn.
Als er in de groep foto’s verstuurd worden, moeten de gefotografeerde personen vooraf toestemming gegeven hebben.
Maar waarom is dat alles zo gevaarlijk?
De meesten vermoeden het al: Chatfuncties zijn niet altijd vrij van veiligheidslekken.
Daar komt ook nog bij, hoe en welke dienst men voor het chatten gebruikt. Want vooral instant messaging systemen leggen meer waarde op de functionaliteit en gemakkelijke bediening, dan op de veiligheid.
Alle extra functies bieden natuurlijk meer aangrijpingspunten, dan puur op tekst gebaseerde chatsystemen.
Dus wat kan het gevaar zijn, van chatten?
Ontbrekende versleuteling
Bij bijna alle systemen worden berichten niet direct van de computer of het mobiele toestel van een gebruiker naar de doelpersoon gestuurd, maar eerst van een gebruiker via het openbare internet naar een doorschakelcomputer en van daaruit aan de ontvanger gestuurd.
In de meeste gevallen is de communicatie niet versleuteld en de berichten kunnen door andere personen (bijvoorbeeld door de administrators van de doorschakelcomputer) gelezen worden.
Verspreiding van schadelijke programma’s
Door de overdracht van bestanden via de IM-systemen kunnen virussen, wormen, Trojaanse paarden verspreid worden.
Gebruik van scripts
De meest voorkomende IM-systemen bieden scriptfuncties, waarbij de gebruiker scripts voor de besturing van verschillende functies in de messenger-client kunnen schrijven.
Dat dient bijvoorbeeld om andere gebruikers te contacteren, programma instellingen te veranderen of andere acties uit te voeren.
Deze functie is weliswaar praktisch, maar ook een waar paradijs voor computervirussen.
Er zijn al tientallen op scripts gebaseerde IM-wormen bekend.
Vervalsing van gebruikersaccounts
Het beheer van de toegangswachtwoorden is vaak niet beveiligd.
Wie het lukt, de toegangswachtwoorden te kraken, kan daardoor een identiteit misbruiken.
Dat is geen probleem voor professionals.
Complexiteit van de programma’s
Net zoals andere internettoepassingen kunnen IM-systemen fouten hebben, die misbruikt kunnen worden door aanvallers via het internet.
Het aanvalsbereik varieert van geïnfecteerde gemanipuleerde datapakketten tot de directe toegang van aanvallers op de terminals van de gebruiker
Beschermingsmaatregelen
Bij deze risico’s helpt maar een ding: jezelf goed beschermen!
- Bijvoorbeeld met antivirussoftware en een personal firewall. Als via de chat geïnfecteerde bestanden krijgt, beschermen deze je voor verspreiding van het virus. De firewall beschermt daarbij tegen potentiële aanvallen.
- Voor instant messaging software zijn patches beschikbaar gesteld, die veiligheidslekken kunnen sluiten.
- Automatische aanname van bestanden voorkomen, door deze functie uit te schakelen! Bestanden moeten over het algemeen alleen worden gedownload na een veiligheidscheck.
- GEEN onbekende attachments openen!
Dat geldt voor bekende afzenders. Zouden attachments verstuurd worden, spreek er dan over voordat ze verstuurd worden, want ook adressen van afzenders kunnen vervalst zijn!
Conclusie:
Voorkomen is beter dan genezen!
Wie onbevangen van het chatten wil genieten, moet vooraf eens nadenken over beveiligingsmaatregelen.
Wie dus weet, wat er kan gebeuren en waar je mee te maken heeft, kan zich er beter op voorbereiden en kan in noodgevallen het hoofd koel houden.
Bronnen: Polizeiliche Kriminalprävention des Bundes und der Länder, Bundesamt für Sicherheit in der Informationstechnik
Vertaling: Petra, mimikama.nl
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)