Z każdym kolejnym tygodniem baza wiedzy, którą wspólnie tworzymy w ramach serii „ABC cyberbezpieczeństwa”, powiększa się coraz bardziej. Przed nami już dziesiąta część serii, w której przybliżamy Wam najważniejsze zagadnienia dotyczące zagrożeń online i bezpiecznego poruszania się w sieci. Dziś na tapet bierzemy „J”, a więc jailbreak, jamming, JavaScript injection i JOMO. Gotowi?

Jailbreak

Czy „ucieczka z więzienia” może mieć coś wspólnego z cyberbezpieczeństwem, w tym przypadku – bezpieczeństwem urządzenia mobilnego? Okazuje się, że tak! Jailbreak (z ang. jail – więzienie i break – złamać, ale też przerwa, luka) to bowiem usuwanie narzuconych przez producenta ograniczeń na urządzenia z danym systemem operacyjnym. Brzmi skomplikowanie? Chodzi tu o ustawienie urządzenia w takim trybie, który pozwala na instalację rozszerzeń do oprogramowania, modyfikowanie poszczególnych funkcji, wyglądu, a także instalację aplikacji niedostępnych na dany system operacyjny.

Niektórzy użytkownicy widzą zalety takiego działania. Trzeba jednak pamiętać, że każda ingerencja w system operacyjny wiąże się z wieloma niebezpieczeństwami, przede wszystkim brakiem oficjalnej aktualizacji oprogramowania. Jailbreak wykorzystuje luki i może sprawić, że system naszego urządzenia stanie się niestabilny, co zdecydowanie zwiększa ryzyko awarii i błędów w zakresie cyberbezpieczeństwa.

Jamming

Czy zastanawialiście się kiedyś, na czym polega łączność bezprzewodowa? Telefony komórkowe, routery Wi-Fi, nadajniki GPS, ale też radia, piloty zdalnego sterowania czy kontrolery dronów wysyłają i odbierają sygnały radiowe na różnych częstotliwościach (aby sobie wzajemnie „nie przeszkadzać”). Istnieją rozwiązania, które umożliwiają zagłuszanie, a więc blokują komunikację urządzeń między nadajnikami/odbiornikami. To jamming (z ang. zagłuszanie).

Atak polega na zakłóceniu lub uniemożliwieniu odbioru transmisji. Używa się go do zablokowania pracy urządzeń sterowanych falami radiowymi, jak również do zahamowania przepływu informacji przekazywanych z wykorzystaniem tych fal. Zagłuszający emituje sygnały radiowe na tej samej częstotliwości i przy użyciu tej samej modulacji, co fala pierwotna. Najczęstszymi „zakłócaczami” są szum, pulsowanie dźwięku, muzyka lub inny program radiowy.

Co ciekawe, historia jammingu sięga już lat 20. XX w., kiedy to w Berlinie zagłuszano transmisje radiofoniczne w Radiu Komintern. Do kolejnych prób zagłuszania dochodziło podczas II wojny światowej i zimnej wojny.

JavaScript injection

JavaScript jest jedną z najpopularniejszych i najczęściej wykorzystywanych technologii tworzenia stron i aplikacji internetowych. Nadaje im interaktywności i umożliwia m.in. dynamiczne modyfikowanie zawartości czy tworzenie prostych funkcji, takich jak slidery, karuzele czy galerie zdjęć. Jak widać, JavaScript można wykorzystać do dobrych celów, jednak – niestety – także do szkodliwych działań. Jedynym z nich jest JavaScript injection. Na czym polega?

To forma ataku na witrynę internetową, która polega na ulokowaniu (ang. wstrzyknięciu) w jej treści kodu JavaScript uruchamianego po stronie użytkownika. Atakujący stronę oszust zyskuje dzięki temu wiele możliwości - jest w stanie modyfikować projekt witryny, uzyskiwać z niej informacje i manipulować parametrami (z wykorzystaniem plików cookie).

Efektem „wstrzyknięcia” kodu JavaScript może być np. wyciek poufnych informacji, istotna zmiana parametrów lub włamanie do kont użytkowników.

JOMO

Wielu z nas dotyka FOMO (ang. Fear od Missing Out), czyli wszechogarniający lęk przed odłączeniem, wypadnięciem z obiegu, strach przed tym, że coś może nas ominąć w sieci. Na drugim biegunie stoi JOMO (ang. Joy od Missing Out) – radość ze świadomego odłączenia się od internetu, ignorowania stale napływających komunikatów czy rezygnowanie z ciągłego śledzenia znajomych online. JOMO pozwala cieszyć się z czasu spędzanego offline oraz nabrać dystansu do aktywności w sieci.

Jak jednak zmienić swoje cyfrowe nawyki i nauczyć się częściej odkładać smartfon na bok? Na początek przyda się na pewno metoda małych kroków. Na początek znajdźcie ciekawą i atrakcyjną aktywność offline. Może to być nowe hobby lub coś, co już kiedyś sprawiało Wam przyjemność, np. jazda na rowerze, czytanie książek, puzzle czy podróże. Warto też nauczyć się spędzać przerwy (w pracy czy nauce) na aktywnościach innych niż przeglądanie stron internetowych oraz odciąć się od rozpraszaczy – wyłączyć dźwięki powiadomień, a nawet zainstalować specjalną aplikację, która poprzez małe nagrody zachęca do odkładania smartfona na bok.

Koniecznie spróbujcie też #offlinechallenge – przeżyjcie świadomie 48 godzin bez internetu. Trudne? Pewnie tak, ale gwarantujemy, że te dwa dni bez dostępu do sieci nauczą Was o sobie czegoś nowego!

Więcej informacji o FOMO, JOMO i offlinechallenge znajdziecie w poradnikach „FOMO i problemowe używanie internetu”, „FOMO i nadużywanie nowych technologii”, e-kursie „Zrozumieć FOMO” dostępnym na OSE IT Szkole oraz w aktualnościach: „Urlop w wersji unplugged? Jesteśmy na tak!”, „#offlinechallenge – czas na JOMO”, „Majówka – cyfrowy detoks czy balans?”.

A jeśli przegapiliście któryś odcinek z naszego cyberbezpiecznego alfabetu – nie martwcie się, wszystkie znajdziecie w naszych Aktualnościach. Kolejna część już w środę. Zapraszamy!