hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
5 kwietnia 2024

Czy Twoje dziecko gra w (czat) ruletkę?

Co Twoje dziecko robi w internecie, gdy nie patrzysz? O ile co do zasady jesteśmy dalecy od straszenia rodziców „złym internetem”, czasami staramy się wskazać Wam aspekty, których rodzice powinni przynajmniej być świadomi. Np. serwisy w stylu Ome.tv, czy Czatruletki.

Serwis Omegle swego czasu zyskał sporą popularność. Działalność rozpoczął w 2008 roku, zrzeszając miliony użytkowników na świecie chcących poznać się przez internet. Na czym polegała zasada działania serwisu? Jeśli wierzymy w dobro, rządzące światem, pomysł robi wrażenie genialnego. Oto wchodząc na platformę możemy połączyć się z… losowym użytkownikiem, używając do tego video i audio lub chatu.

Brzmi świetnie, gdy np. zadzwoni do nas magik Y, który w szczycie popularności Omegle prezentował magię „randomom”, a filmy z tamtych czasów zyskiwały na jego kanale olbrzymią popularność. W czym zatem problem? W braku sprawnej moderacji. Efektu – gdy już przestajemy wierzyć we wszechobecne dobro – łatwo się domyśleć. W serwisie szybko pojawiły się (wysoce) niestosowne dla młodych użytkowników treści (ograniczenia 18+ Omegle wprowadziło dopiero w 2022 r.). Pornografia dziecięca? Pedofilia, której ofiarą może zostać Twoje dziecko? Przerażające chwilami treści, trafiające bezpośrednio do bardzo młodych użytkowników? Brzmi jak duży problem. Taki, z którym moderacja i proponowane przez nich rozwiązania nie mogą sobie poradzić. Zakończony ostatecznie zamknięciem serwisu w 2023 roku m.in. z powodu pozwu, dotyczącego sparowania 11-latki z pedofilem, który wykorzystywał ją przez 4 kolejne lata. Obecnie na stronie serwisu możemy przeczytać idee przyświecające platformie, opisane narastające problemy, a w konsekwencji zamknięcie platformy

Koniec Omegle = koniec problemów?

Serwis Omegle nie był jednak jedynym serwisem oferującym usługi chatu audio/video. Obecnie platformy takie jak Chatruletka (Чат Рулетка) czy Ome.tv są niemal identyczne do Omegle pod względem działania. i są nadal popularne nawet w Polsce.

Rys. 1. Serwisy należące do Chatruletka

Korzystanie z serwisów należących do Chatruletka, Ome.tv, czy innych dostawców tych usług naturalnie wiąże się z takim samym ryzykiem jak w przypadku chatów Omegle. Oczywiście w przynajmniej niektórych z tych serwisów (rys. 2) znajdziemy zapisy zabraniające korzystania z nich osobom niepełnoletnim. W praktyce – jak widać na zrzucie ekranu – to tylko zalecenia (guidance). Nie tylko nie ma obowiązku ich przestrzegania, ale przede wszystkim można je łatwo ominąć. Zwłaszcza, że do logowania do tych serwisów wykorzystujemy konto Facebook/VK.

Rys. 2. Fragment polityki prywatności serwisu chatalternative.com.

Zarówno wyżej wymienione ograniczenia, jak i te wynikające z zagrożeń z korzystania z tego typu serwisów, są weryfikowane zarówno przez algorytmy AI jak i moderację. De facto jednak, analizując serwisy wykorzystujące język polski, regularnie natrafiamy na małoletnich udostępniających strumienie audio/video ze swoich domów, czy nawet szkoły. Dzięki dostępności aplikacji takich jak Ome.tv czy serwisów Chatruletka na najpopularniejsze mobilne systemy operacyjne Twoje dziecko może łączyć się z obcymi z praktycznie każdego miejsca!

Rys. 3. Aplikacja Chatruletka w Google Play.

Sama aplikacja Chatruletka należy do firmy Video Chat Alternative, o której niewiele możemy dowiedzieć się zarówno na ich stronie [https://chatalternative.com/] czy w sieci. Informacje o rejestratorze domen dla Chatruletki wskazują na ukraińskiego rejestratora NIC.UA.

Skąd ten serwis zna Twoje dziecko?

Analizując serwisy Ome.tv oraz Chatruletka nie sposób ominąć popularnej wtyczki „videochat-extension” rozszerzającej ich funkcje. Wtyczka ta jest stworzona prawdopodobnie przez jednego programistę niezwiązanego z serwisami audio-video. „Videochat-extension” działa obecnie do 55 serwisów i do 3 przeglądarek: Chrome, Mozilla, Edge.

Rys. 4. Serwisy i podserwisy wspierane przez wtyczkę

Sama wtyczka oferuje dosyć szerokie możliwości. Skupimy się jedynie na tych, które mogą być nadużywane z perspektywy obcej osoby.

Rys. 5. Aplikacja webowa Chatruletka wraz z wtyczką Videochat Extension

Interfejs wtyczki (rys. 5) zostaje wstrzyknięty w dany serwis, który ją obsługuje. Pierwszą funkcją, jest zakładka „IP” (rys. 6).

Rys. 6. Wyniki ustanowionej geolokalizacji dla zadanego adresu IP

Wtyczka na podstawie ustanawianej sesji P2P WebRTC zbiera adres IP użytkownika, z którym łączymy się podczas wyszukiwania. Następnie przekazuje ten adres do serwisów: ve-api, ip-api i geojs. W kolejnym kroku próbuje ustanowić miasto, województwo, kraj, dostawcę ISP, a takż uzyskać informację, czy dany użytkownik jest połączony z sieci mobilnej, czy używa proxy/TOR/VPN. Dodatkowo, będąc patronem projektu, możemy uzyskać dostęp do bardziej dokładniejszego serwisu geolokalizacyjnego.

Ta wtyczka może aż za dużo

Dodatkowo, wtyczka wysyła pozyskany adres IP do serwisu https://iknowwhatyoudownload.com/ (IKWYD), dzięki któremu możemy pozyskać informację, czy dana osoba pobierała pliki z sieci BitTorrent. Zamysłem autora wtyczki jest możliwość uzyskania informacji o zainteresowaniach danej osoby.

Rys. 7. Informacja o serwisie IKWYD

Rys. 8. Wyniki z serwisu IKWYD dla zadanego adresu IP

Rys. 9. Mapa wizualizująca lokalizację odbiorcy

Rys. 10. Wybrane ustawienia wtyczki

Należy zaznaczyć, że sama funkcjonalność geolokalizacji czy serwisu IKWYD posiada swoje ograniczenia i z reguły nie jest dokładnym ustanowieniem czyjejś lokalizacji czy plików pobieranych z sieci BitTorrent. Nie zmienia to jednak faktu, że takie informacje wydają się być wystarczające, by:

  • wzbudzić w kimś zaufanie
  • wywołać na kimś presję
  • zastraszyć go

szczególnie w przypadku osób małoletnich.

Wtyczka udostępnia także opcje (rys. 10) umożliwiające używanie wybranych serwisów geolokalizacyjnych, pokazywania więcej dostępnych informacji (np. na temat ISP), automatycznego pomijania osób z danego miasta/regionu/kraju, czy nawet rozpoznawanie płci (wtyczka zrzut ekranu z kamerki odbiorcy wysyła do serwisu FaceAPI) i automatyczne pomijanie osób o konkretnej płci. Takie ułatwienia również mogą być nadużywane przez osoby korzystające z tego oprogramowania.

Sam kod wtyczki pozostaje otwarty (https://videochat-extension.starbase.wiki/).

Bądź świadom/a, co robi Twoje dziecko

Czy to oznacza, że serwisy „czatruletkowe” to zło? Nie, absolutnie nie. Po prostu – jak w przypadku większości aktywności w sieci – tu nie ma wyłącznie czerni i bieli. Dla zwykłego internauty – po prostu jedne z wielu serwisów, dostępnych w sieci. Jeśli jednak trafiliście na ten tekst jako rodzice – warto mieć świadomość ryzyk. I być może poddać się refleksji…

Nie ma nic złego w poznawaniu ludzi przez internet. Boomerom wciąż może być ciężko w to uwierzyć, jednak czasy naprawdę faktycznie się zmieniły i Sieć dla dzisiejszych młodzieży jest tym samym, czym dwór* był w trakcie naszej młodości. Jednak obcy w tamtych czas musiałby poświęcić czas, żeby poznać ofiarę, przez który ona sama mogłaby się zorientować, że coś jest nie tak. Dzisiaj – wystarczy jedna wtyczka do przeglądarki. Co więcej – w XX wieku na powietrzu towarzyszyli nam „cieleśni” przyjaciele. Dzisiaj child grooming może mieć miejsce w zaciszu zamkniętego pokoju młodej osoby.

Rodzicu – Twoje dziecko nie odmówi rozmowy! Nie strasz, odpuść generalizowanie, nie twórz zakazanych owoców, nie wywołuj poczucia czyhającego na nie w sieci zła. Być może poszukiwanie przyjaciół za pośrednictwem tego typu usług to po prostu chęć – cóż, poznania kogoś nowego. Ale może odbiciem problemów w świecie rzeczywistym, poczuciem osamotnienia, odepchnięciem przez grupę rówieśniczą? Wiedza o tym, co dzieje się z Twoim dzieckiem, może ustrzec je przed wpadnięciem w kłopoty, z których ciężko się wyplątać! Natomiast wiedza o tym, jak działają tego typu serwisy może pomóc w rozmowie, gdy okaże się, że Twoje dziecko ma taką aplikację na swoim telefonie, bądź w zakładkach na komputerze.

A jeśli zaczęło się już dziać coś złego i potrzebujesz pomocy? Nie, tym razem nie zgłaszaj się do nas. Dużo dobrego znajdziesz na stronach Fundacji Orange, a jeśli potrzebujesz natychmiastowej pomocy – na Dyżurnecie czekają najlepsi w tej materii eksperci w Polsce.

Rafał Wolert
Michał Rosiak

* chyba, że mieszkasz w Krakowie – wtedy wychodziłeś „na pole”

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Zobacz także

29 kwietnia 2024
Majówka o krok, gotowi na problemy?
Dowiedz się więcej
25 kwietnia 2024
Raport CERT Orange Polska za 2023 rok już jest!
Dowiedz się więcej
22 kwietnia 2024
Poznaj swoją podatność – XSS w Liferay
Dowiedz się więcej
Masz ciekawą informację?
Poinformuj nas