Wyobraźmy sobie, że jesteś właścicielem małej firmy. Prowadzisz sklep internetowy. Twoja strona internetowa działa już od kilku lat, ciesząc się uznaniem klientów i sporym ruchem online. Nagle zaczynasz zauważać spadek sprzedaży. Klienci zaczynają skarżyć się na nieautoryzowane transakcje na swoich kontach. Sytuacja staje się niepokojąca, a Ty masz poczucie, że coś jest nie tak.

W takim przypadku, kluczowym narzędziem w zrozumieniu tego, co się właściwie dzieje może być sniffer. To narzędzie sieciowe (program lub urządzenie) do monitorowania, gromadzenia i analizy wiadomości przesyłanych przez sieć (zarówno przewodową, jak i bezprzewodową). Dzięki analizie ruchu sieciowego na Twojej stronie internetowej możesz odkryć, że ktoś wykorzystując pewne luki w zabezpieczeniach, dokonuje nieautoryzowanych transakcji, kradnąc jednocześnie dane klientów.

Dzisiaj opiszę, czym jest sniffing sieciowy, jakie są jego zastosowania i zagrożenia związane z jego zastosowaniem

Sniffing to technika, polegająca na przechwytywaniu i analizowaniu pakietów danych przesyłanych przez sieć komputerową. Może być wykorzystywany zarówno w legalnych, jak i nielegalnych celach. To nie tylko narzędzie dla hakerów, ale również niezastąpione źródło wiedzy dla profesjonalistów ds. bezpieczeństwa sieciowego. Sniffery służą administratorom sieci do monitorowania i diagnozowania problemów z połączeniem. Cyberprzestępcy używają ich, próbując wykraść poufne informacje, takie jak hasła, numery kart kredytowych czy dane osobowe.

Podkreślenia wymaga, że sniffing może być uznany za przestępstwo lub wykroczenie, w zależności od tego, czy narusza on prawa autorskie, tajemnicę przedsiębiorstwa, prywatność komunikacji czy inne chronione prawnie dobra. Odpowiedzialność karna za sniffing, może wynikać z naruszenia szeregu przepisów, znajdujących się w kodeksie karnym, w tym m.in.:
– art. 267 k.k. zgodnie z którym, uzyskanie nieuprawnionego dostępu do informacji dla nas nieprzeznaczonej, m.in. przez podłączenie się do sieci telekomunikacyjnej lub przełamanie albo ominięcie elektronicznych, magnetycznych, informatycznych lub innych szczególnych jej zabezpieczeń, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2. Tej samej karze podlega, kto w celu uzyskania informacji, do której nie jest uprawniony, zakłada lub posługuje się urządzeniem podsłuchowym, wizualnym albo innym urządzeniem lub oprogramowaniem.
– art. 268 k.k. zgodnie z którym, kto nie będąc do tego uprawnionym niszczy, uszkadza, usuwa lub zmienia zapis istotnej informacji albo w inny sposób udaremnia lub znacznie utrudnia osobie uprawnionej zapoznanie się z nią, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.
– art. 287 k.k. – zgodnie z którym, kto, w celu osiągnięcia korzyści majątkowej lub wyrządzenia innej osobie szkody, bez upoważnienia, wpływa na automatyczne przetwarzanie, gromadzenie lub przekazywanie danych informatycznych lub zmienia, usuwa albo wprowadza nowy zapis danych informatycznych, podlega karze pozbawienia wolności od 3 miesięcy do lat 5.

Co można więc zrobić, aby ochronić się przed sniffingiem?
• używaj silnych i unikalnych haseł do logowania się do różnych serwisów i kont (polecam, tak jak w ostatnim wpisie menadżera haseł)
• korzystaj z szyfrowanych protokołów komunikacyjnych, takich jak HTTPS, SSL/TLS, VPN (Virtual Private Network – wirtualna sieć prywatna). VPN to usługa, która tworzy bezpieczny tunel między urządzeniem użytkownika a serwerem VPN. Wszystkie dane przesyłane przez ten tunel są szyfrowane i anonimowe, co uniemożliwia ich przechwycenie lub odczytanie przez osoby nieuprawnione.
• unikaj łączenia się z niezabezpieczonymi sieciami Wi-Fi publicznymi lub nieznanych źródeł.
• aktualizuj oprogramowanie i system operacyjny swojego komputera, laptopa lub urządzenia mobilnego,
• pamiętaj o dobrym programie antywirusowym i firewallu, skanuj swoje urządzenia pod kątem złośliwego oprogramowania,
• nie otwieraj podejrzanych linków, załączników czy plików pobranych z internetu,
• sprawdzaj dokładnie adresy URL stron internetowych, zwracaj uwagę na certyfikaty bezpieczeństwa stron internetowych, z których korzystasz.

Jednymi z popularniejszych programów szpiegujących są tzw. keyloggery – które monitorują aktywność użytkownika, przede wszystkim poprzez rejestrowanie naciśnięć klawiszy na klawiaturze. Następnie przekazuje uzyskane dane osobom trzecim. Oczywiście keylogger nie zawsze jest szkodliwym oprogramowaniem. Czasami użytkownik świadomie instaluje taki program na komputerze – np. w celu monitorowania aktywności pracowników za ich wiedzą przez pracodawcę.
Oprócz keyloggerów, istnieją inne rodzaje szpiegujących programów komputerowych, które mogą przechwytywać hasła i inne poufne dane użytkowników. Programy typu screenlogger, rejestrują obrazy z ekranu komputera i wysyłają je do osoby trzeciej. Takie programy mogą być wykorzystywane do kradzieży danych z formularzy internetowych, które nie są zabezpieczone przez protokół HTTPS. Innym przykładem są programy typu clipboard logger, które monitorują zawartość schowka systemowego i kopiują wszystko, co użytkownik wkleja lub kopiuje. W ten sposób można uzyskać dostęp do haseł, adresów e-mail, numerów kart kredytowych i innych informacji.

Sniffing może stanowić poważne zagrożenie dla bezpieczeństwa i prywatności użytkowników sieci komputerowych. Dlatego warto być świadomym ryzyka i stosować się do zasad bezpiecznego surfowania w internecie. Jeśli padłeś ofiarą sniffingu lub masz podejrzenie o jego stosowaniu przez inną osobę, działaj – złóż zawiadomienie o możliwości popełnienia przestępstwa na policji lub w prokuraturze. Możesz również skorzystać z pomocy adwokata specjalizującego się w prawie karnym.
Warto znać swoje prawa, a ja zawsze chętnie odpowiem na Wasze pytania.