Internetowa piaskownica - bezpieczeństwo dzieci online

Internetowa piaskownica - bezpieczeństwo dzieci online

Maciej Ziarek
Analityk zagrożeń, Kaspersky Lab Polska

Celem artykułu jest skupienie uwagi na problemie, który ciągle jest marginalizowany - kwestii odpowiedniego zabezpieczenia stanowiska komputerowego dziecka nie tylko przed wirusami i tradycyjnymi zagrożeniami, ale także spamem skierowanym do najmłodszych, treściami wulgarnymi i niecenzuralnymi.

W dzisiejszych czasach większości osób bezpieczeństwo w Sieci kojarzy się z programem antywirusowym, zaporą sieciową, zwalczaniem wirusów i długimi hasłami. Potwierdzeniem tego są odpowiedzi na pytania zadane przechodniom należącym do różnych grup wiekowych (20 - 50 lat).

  • Z czym kojarzy Ci się bezpieczny Internet?

    Z brakiem hakerów, hasłami, brakiem wirusów i zabezpieczonymi danymi.

  • Z jakimi zagrożeniami można spotkać się w Internecie?

    Z wirusami, końmi trojańskimi, włamaniami do banku i na strony WWW.

Odpowiedzi oscylowały wokół tego samego - najczęstszych problemów z jakimi zmagają się obecnie użytkownicy Sieci czyli wirusami i utratą danych. Żadna z przebadanych osób nie skojarzyła bezpiecznego Internetu z zapewnieniem należytej ochrony dla dzieci i młodzieży.

Niebezpieczna rozrywka

Pierwszym poruszonym problemem będą gry online, którym najmłodsi poświęcają wiele godzin tygodniowo. Jak wynika z badań przeprowadzonych przez Megapanel PBI/Gemius (na potrzeby konferencji "Bezpieczeństwo dzieci i młodzieży w Internecie"), aż 70% dzieci korzystających z Internetu używa go w celach rozrywkowych (takich jak gry online). Poniższy wykres szczegółowo pokazuje jaki odsetek osób z konkretnych grup wiekowych spędza czas na grach online.


Rys. 1. Odsetek osób z określonych grup wiekowych grających w gry online

Tematyką niniejszego artykułu nie jest problem spędzania wolnego czasu przez dzieci i młodzież, ale skutek nieodpowiedniego zabezpieczenia stanowiska, z którego korzystają. Twórcy złośliwego oprogramowania dostosowują swoje programy do trendów aktualnie panujących na rynku. Wielu użytkowników z grupy wiekowej 7-14 lat pobiera różnego rodzaju dodatki do swoich ulubionych gier, a te często okazują się być trojanami. Przykładem takiego szkodnika jest Trojan.GameThief.Win32.OnLineGames. W sierpniowym zestawieniu szkodliwego oprogramowania najczęściej występującego w Polsce (http://www.viruslist.pl/analysis.html?newsid=554) dwie wersje tego trojana pojawiły się na 2 oraz 4 miejscu. Razem odpowiadały one za blisko 5% infekcji w skali kraju. Ich działanie polegało na szpiegowaniu użytkownika i - między innymi - wykradaniu loginów oraz haseł do gier online.

W zestawieniu z września, żaden z tych trojanów nie pojawił się w rankingu. Dowodzi to, że autorzy szkodliwego oprogramowania piszą takie aplikacje, na jakie jest popyt. Sierpień jest miesiącem wakacyjnym, kiedy dzieci mają najwięcej wolnego czasu, często spędzanego przed komputerem. Wtedy najłatwiej zachęcić je do rejestracji w różnego typu portalach, pobierania programów i dodatków.

Reklama dźwignią handlu

Kolejnym problemem jest spam. Przyzwyczailiśmy się, że spam kierowany jest zazwyczaj do dorosłych odbiorców i oferuje artykuły farmaceutyczne, urządzenia elektroniczne i inne rzeczy, którymi młodsi nie są zainteresowani. To, że dzieci nie zarabiają pieniędzy, nie wyklucza ich jako potencjalnego źródła dochodu. Spamerzy starają się oddziaływać na emocje dziecka w taki sposób, by przekonało ono swojego rodzica lub opiekuna do zakupu konkretnego produktu, czego przykładem może być poniższa wiadomość:


Rys. 2. Przykład spamu skierowanego do dzieci

Z okazji rozpoczęcia roku szkolnego!

Przedstawiamy nowość - "wyprawka" pierwszoklasisty! Pięknie pomalowany plecak i pyszne moskiewskie słodycze sprawią, że dzieci poczują wyjątkową atmosferę 1 września, a dzień ten na zawsze pozostanie dla nich niezapomnianym.

Proponujemy dwa rodzaje plecaków (dżinsowy i w szkocką kratę) oraz 5 rodzajów cukierków: (od 340 do 500 g). Zamówienia można składać telefonicznie pod numerami 543-96-02, 543-96-03 lub za pośrednictwem Internetu: belochkakd@rambler.ru

Podaruj dzieciom święto!
Firma Wiewiórka

Oczywistym jest, że nawet jeżeli rodzic nie będzie przekonany do tego typu zakupu, to dziecko zachęcone hasłami o pięknych plecakach ze słodyczami w środku poda 101 argumentów przemawiających za jego nabyciem.

Będąc przy tematyce spamu, nie można pominąć innego problemu. Mimo że tylko mała część niechcianych wiadomości kierowana jest do dzieci, to istnieje duże prawdopodobieństwo, że będą one miały także styczność ze spamem przepełnionym erotyką i pornografią. W raporcie zestawieniowym (styczeń - czerwiec 2009: http://www.viruslist.pl/news.html?newsid=553) najpopularniejszymi tematami poruszanymi we wiadomościach spamowych były:


Rys. 3. Najpopularniejsze rodzaje spamu w pierwszej połowie 2009 r.

Jak widać na powyższym wykresie, treści nieodpowiednie dla dzieci to aż 12,5% całego spamu. Należy zatem pamiętać, że wulgarne treści mogą kryć się nawet w poczcie. Najmłodsi mają także to do siebie, że bez większych zahamowań udostępniają swoje adresy e-mail publicznie (np. na forach i w serwisach społecznościowych). W taki właśnie sposób najłatwiej dostać się na listy spamerów, którzy pragną mieć jak największą liczbę odbiorców swoich "reklam".

Niepoprawne treści

Jednym z największych niebezpieczeństw dla dzieci i młodzieży jest łatwy dostęp do treści pornograficznych i brutalnych. Nie trzeba wiele czasu by znaleźć strony tego typu. O tym, że najmłodsi mają kontakt z takimi witrynami można się przekonać na podstawie badań przeprowadzonych przez Gemius S.A. wraz z Fundacją Dzieci Niczyje. Poniższe wykresy pokazują, jak często dzieci (w wieku 12 - 17 lat) miały dostęp do treści pornograficznych, erotyki i przemocy.


Rys. 4. Dostęp dzieci w wieku 12-17 lat do stron internetowych zawierających treści związane z erotyką i pornografią


Rys. 5. Dostęp dzieci w wieku 12-17 lat do stron internetowych zawierających treści związane z przemocą

Ostatni wykres przedstawia w jaki sposób nieletni trafiają w Internecie na tego typu treści. Większość przebadanych deklaruje, że dostęp do takich witryn uzyskuje przypadkowo.


Rys. 6. Jak dzieci trafiają na strony internetowe z treścią nieodpowiednią dla nieletnich

Bez względu jednak na to, czy wizyta na stronie była celowa czy przypadkowa, pojawia się problem filtrowania pewnych treści. Odpowiednio skonfigurowany program do kontroli rodzicielskiej może skutecznie zapobiec próbom połączenia się z materiałami przeznaczonymi dla dorosłych. Przykład takiej blokady widoczny jest na poniższym obrazku.


Rys. 7. Komunikat informujący o wykryciu próby otwarcia strony internetowej zawierającej treści nieodpowiednie dla nieletnich

O skuteczności kontroli rodzicielskiej świadczy nie tylko wysoka liczba zablokowanych stron, ale także znikomy odsetek stron dopuszczonych nieprawidłowo. Poniższy wykres prezentuje skuteczność modułu kontroli rodzicielskiej.


Rys. 8. Skuteczność kontroli rodzicielskiej wbudowanej w program Kaspersky Internet Security

Test został przeprowadzony na 5 000 stronach internetowych z tematyką dla dorosłych (w oparciu o ranking http://www.alexa.com). W listopadzie jedynie 1,3% stron zostało nieprawidłowo dopuszczonych do wyświetlenia. Jak pisał Piotr Kupczyk, dyrektor działu prasowego Kaspersky Lab Polska, w artykule "Flirtowanie online - czy jest całkiem bezpieczne?" (http://www.viruslist.pl/analysis.html?newsid=561):

Badanie przeprowadzone przez Web of Trust w maju 2008 roku pokazało, że 31% portali internetowych dla dorosłych zawierało pewną formę niebezpiecznej zawartości, od odsyłaczy zainfekowanych wirusami lub trojanami, po strony aktywnie poszukujące luk w zabezpieczeniach przeglądarek odwiedzających.

Wszystkie te wykresy i informacje zdają się uzasadniać konieczność posiadania kompleksowej ochrony, która zabezpieczyłaby komputer dziecka przed wszelkimi rodzajami zagrożeń w Sieci, wliczając w to treści nieprzystosowane do jego wieku.

Świadomość cenniejsza niż złoto

O tym, że każdy rodzic i opiekun musi być świadomy zagrożeń jakich może doświadczyć dziecko, a przed którymi niestety nie zawsze da się obronić stosując filtry, można się przekonać na podstawie poniższej historii.

W 2006 roku Lori Drew oraz Ashley Grills stworzyły fikcyjny profil Josha Evansa. Postać ta została stworzona gdyż Drew chciała odegrać się na koleżance swojej córki Megan Maier. Doszło do trwającego kilka miesięcy e-flirtu między Megan i Joshem, który ostatecznie do niczego nie doprowadził. Zrozpaczona dziewczyna powiesiła się, a cała sprawa trafiła do prokuratury.

Oczywiście powyższy przypadek jest ekstremalnie skrajnym przykładem skutków zaniedbania dziecka i zostawienia go przez rodzica czy opiekuna samopas w wirtualnym świecie. Ma on jednak uświadomić, że takie zdarzenia też mają miejsce, a dziecko reaguje na zagrożenie w inny sposób niż dorośli.

W przypadku filtrowania treści i modułów kontroli rodzicielskiej sprawa wygląda identycznie, jak przy programach zabezpieczających typu antywirus, zapora sieciowa czy antyspam. Najważniejszy jest czynnik ludzki. Ufanie każdej przychodzącej wiadomości e-mail, wiara w to, że każdy program jaki pobieramy jest tym, o czym przekonuje nas jego opis, czy akceptowanie połączeń nawiązywanych przez nieznane programy może mieć fatalne skutki. Dzieci i młodzież są dużo bardziej podatne na manipulację niż dorośli. Całe spektrum zabezpieczeń i oprogramowania nie pomoże, jeżeli rodzić nie zainteresuje się, nad czym jego pociecha spędza czas w Sieci i czy osoby, które poznaje poprzez Internet faktycznie są tylko znajomymi.

W Polsce istnieją fundacje, które zajmują problematyką ochrony dziecka w Sieci. Jedną z nich jest Helpline.org.pl, która udzieliła odpowiedzi na pytania o największe zagrożenia dla dzieci i młodzieży w Internecie.

  • Jakie są obecnie największe zagrożenia dla dzieci i młodzieży w Sieci? Czy są to treści brutalne? Gry online?

    Internet to taka przestrzeń, w której istnieje wiele zjawisk stanowiących zagrożenie dla dzieci i młodzieży, między innymi cyberprzemoc, niebezpieczne kontakty, szkodliwe treści, grooming, nieuprawniony dostęp. Trudno jest jednoznacznie ocenić, co stanowi największe niebezpieczeństwo. Wszystko zależy od wieku dziecka, jego rozwoju emocjonalnego i tym podobnych czynników.

  • Czy oprogramowanie blokujące wybrane treści i edukacja rodziców wystarczą?

    Nie ma jednoznacznej odpowiedzi na to pytanie. W pewnym wieku niezbędne są programy blokujące i kontrola rodzicielska. Z czasem możliwości poznawcze dziecka zwiększają się, zmieniają się sposoby dbania o jego bezpieczeństwo i kontrola rodzicielska oraz programy filtrujące okazują się niewystarczające.

Coraz więcej internautów uświadamia sobie, że są podatni na różnego typu ataki i próby manipulacji. Niestety jeszcze stosunkowo mała część społeczeństwa zdaje sobie sprawę z tego, że zagrożeń czyhających na dzieci jest wiele więcej. Nie wszystko co oczywiste i racjonalne dla dorosłego, musi być takie dla najmłodszych. Nie wystarczy instalacja programu antywirusowego. W ten sposób zabezpieczamy raczej zasoby komputera a nie dziecko. Należy rozważyć w tym miejscu kompleksową ochronę komputera typu Internet Security, zawierającą m.in. moduł kontroli rodzicielskiej. Niezależnie jednak od tego co zainstalujemy i na jaki typ ochrony się zdecydujemy - nic nie zastąpi rozsądku i świadomości. W Internecie bardziej niż gdziekolwiek indziej trzeba stosować zasadę ograniczonego zaufania. Nigdy bowiem nie wiadomo, kto jest po drugiej stronie.

Specjalne podziękowania dla Marii Bukharowej, analityka spamu z Kaspersky Lab, za dostarczenie próbek spamu do tego artykułu.

Kaspersky Lab
Viruslist
Czytaj także
Polecane galerie