Naukowcy z Indian Institute of Technology w Madrasie odkryli, że informacje o decyzjach podejmowanych przez użytkowników w interaktywnych filmach Netflixa, tj. "Black Mirror: Bandersnatch" czy "Ty kontra dzicz", mogą być dostępne dla hakerów. Na tej podstawie mogą dowiedzieć się, co oglądają użytkownicy i jakich wyborów dokonują w interaktywnych produkcjach.

Netflix to obecnie prawdopodobnie najpopularniejsza platforma streamingowa wideo na świecie, posiadająca około 140 milionów subskrybentów. Serwis w zeszłym roku poszerzył swoją ofertę, dodając do niej tzw. filmy interaktywne. Pierwszą produkcją tego typu był specjalny odcinek serialu Black Mirror zatytułowany "Bandersnatch". Użytkownik w trakcie oglądania produkcji wybiera, w jaki sposób mają potoczyć się losy bohaterów serialu.

Naukowcy z Indian Institute of Technology odkryli, że informacje o wyborach użytkowników mogą być śledzone przez hakerów. Szyfrowanie za pomocą protokołu HTTPS stosowane przez Netflix może ukrywać zawartość serwisu, ale nie ukrywa wzorców ruchów i zachowań użytkowników. Badacze z zespołu IT uczelni wykazali, że możliwe jest śledzenie przez hakerów tzw. wideo odcisków palców osób oglądających interaktywne produkcje. Ich decyzje są eksportowane do plików JSON, które służą wymianie danych komputerowych. Okazało się, że po przeanalizowaniu danych od 100 użytkowników Netflixa, naukowcy byli w stanie prawidłowo przewidzieć decyzje aż w 96% przypadków.

W opinii Daniela Suchockiego, trenera Autoryzowanego Centrum Szkoleniowego DAGMA, cyberprzestępcy przyglądają się użytkownikom Internetu, w tym ich zachowaniu, dzięki czemu łatwiej jest im zastawiać w sieci swoje pułapki. Nie jest już chyba tajemnicą, że każdy wybór użytkowników w sklepie internetowym, każde kliknięcie w reklamę są skrupulatnie monitorowane. Cyberprzestępcy wykorzystują podobne mechanizmy, by śledzić nasze zainteresowania i bliżej nam się przyglądać.

- Cyberprzestępcy znając nawyki i zainteresowania internautów, zwiększają szanse powodzenia swoich ataków - lepiej dobierają nie tylko wektor ataku (wybierając komunikator, zamiast poczty elektronicznej), ale również zawartość wiadomości i sugerowany adres WWW - komentuje Daniel Suchocki.

W internecie nie jesteś anonimowy

W sieci na każdym kroku pozostawiamy o sobie informacje, często nawet nieświadomie - odwiedzając serwisy społecznościowe, robiąc zakupy, czy nawet słuchając muzyki. Ekspert z Autoryzowanego Centrum Szkoleniowego DAGMA uczula, że informacje, które o sobie pozostawiamy w Internecie są publiczne - nawet jeśli korzystamy z "prywatnej" części sieci - i tak można do niej dotrzeć różnymi sposobami - tłumaczy Suchocki. Co zatem zrobić, by zminimalizować liczbę informacji, jakie zostają o nas w sieci?

- Podejdźmy do sprawy zdroworozsądkowo. Nie rezygnujmy z jakiejkolwiek aktywności w sieci. Po prostu nie chwalmy się zbyt mocno naszym życiem prywatnym oraz zawodowym w mediach społecznościowych. Korzystając z portali np. zakupowych, logujmy się korzystając wyłącznie z silnych i niepowtarzalnych haseł. Unikajmy tzw. podglądaczy, czyli osób, które dosłownie zza ramienia mogą zerknąć, jakich operacji dokonujemy na laptopie bądź smartfonie. Bądźmy świadomi zagrożeń i wykorzystywanej przez cyberprzestępców socjotechniki - dzięki takiemu podejściu będziemy mogli czuć się bezpiecznie w sieci - radzi Suchocki.