W ostatnim czasie bardzo nasiliła się działalność przestępców komputerowych, związana z kradzieżą danych. To naturalny efekt coraz większej popularności serwisów internetowych, nie zawsze dobrze chronionych. Z drugiej strony zabezpieczenia są coraz lepsze i wbrew obiegowym opiniom, to człowiek pozostaje najsłabszym ogniwem każdego systemu.

Niedawno mieliśmy dwa spektakularne przypadki utraty danych:

1. Kradzież bazy portalu NowyEkran, przez byłą redakcję.

2. Kradzież danych portalu wykop.pl, połączona z próbą szantażu.

Wspólnym mianownikiem w obu przypadkach jest kradzież danych zawierających hasła. Rosnąca ilość usług z dostępem chronionym hasłem sprawia, że ludzie korzystają z takich samych haseł w wielu portalach. Poznanie hasła dla jednego z nich grozi włamaniem na kolejnych. Czy rzeczywiście? W dobrze skonstruowanych serwisach hasła nie są pamiętane. Zapamiętuje się wyliczony na ich podstawie szyfr (skrót) w rodzaju MD5 lub SHA-1. Po podaniu hasła logowania przez użytkownika, obliczany jest skrót i porównywalny z bazą. Czasem dodatkowo stosuje się zmienne szyfrowanie, zależne od parametru przypisanego każdemu użytkownikowi (jest to coś w rodzaju podwójnego szyfrowania). Kradzież danych o zaszyfrowanych hasłach nie wystarcza więc do kolejnych włamań.

Nieco inny charakter ma przechwytywanie danych w trakcie transmisji. Jest to trudniejsze, ale bardziej efektywne, gdyż może się odbywać bez wiedzy komunikujących się ze sobą stron. Ten mechanizm jest wykorzystywany przez służby całego świata. Rozwój zabezpieczeń i coraz częstsze stosowanie skutecznego szyfrowania utrudnia im pracę. Stąd pomysł, by w komunikacji publicznej zakazać szyfrowania. Podobno przepisy takie forsuje FBI. Obawy, że jest to kolejny krok na drodze ku przekształceniu USA w państwo policyjne nie są bezzasadne.