„Kone kiekvienas internete aplankytas puslapis renka informaciją apie mus. Asmeniniai duomenys šiandien yra viena paklausiausių prekių, o mes ją atiduodame laisva valia, sutikdami su naršomo puslapio politika“, – teigia Nerijus Jusas, Kauno technologijos universiteto (KTU) Informatikos fakulteto Kompiuterių katedros doktorantas. Laimei, egzistuoja keletas paprastų būdų šiems duomenims apsaugoti.
Pasak jaunojo mokslininko, šiandieniame pasaulyje į mūsų asmeninius duomenis kėsinasi visi, kas tik netingi, pradedant internetiniais puslapiais ir mobiliosiomis programėlėmis, baigiant pačiais įrenginiais.
Remiantis Lietuvos įstatymais, asmens duomenimis laikoma bet kuri informacija, susijusi su fiziniu asmeniu. Tačiau, N. Juso nuomone, kiekvienas asmeniškai turėtų apsibrėžti, kas, jo nuomone, yra asmeniniai duomenys. Vienam tai bus nuotraukos, kitam – vaizdo medžiaga, trečiam – kitokia informacija.
„Trumpai tariant, asmeniniai duomenys yra tie, kurių nenorėtume prarasti. Deja, šiandien tai padaryti labai lengva, nes šią informaciją paprastai saugome skaitmeninėje formoje įrenginyje, kurį turime su savimi, – telefone, USB laikmenoje ar nešiojamajame kompiuteryje“, – sako KTU doktorantas.
Telefonai apie mus žino daugiau, nei įtariame
Ne vienas išmaniojo telefono turėtojas nustebtų, kiek daug apie jį žino jo įrenginys. Pavyzdžiui, vietos nustatymo paslauga iš jūsų kasdienio maršruto gali nuspręsti, kur keliaujate – į darbą, sporto klubą ar namo.
„Išmaniuosiuose telefonuose dažniausiai yra įdiegti nustatymai, leidžiantys siųsti informaciją telefono ar operacinės sistemos gamintojui. Tokią pačią politiką vykdo ir programėlių kūrėjai. Kiek žmonių, prieš įsirašydami programėlę į savo įrenginį, perskaito apie tai, prie kokių duomenų jie suteikia priėjimą, ir pagalvoja, kam programėlės kūrėjams šios informacijos reikia?“ – klausia informatikas.
Nenaudojami įrenginiai gali išduoti
Pasak N. Juso, iš nebenaudojamo asmeninio kompiuterio galima nesunkiai išgauti informaciją, kurią manėte saugiai ištrynęs. „Internete nesunku rasti šiam tikslui sukurtos nemokamos ir lengvai prieinamos programinės įrangos. Ji padeda išgauti visus slaptažodžius, pavyzdžiui, susijusius su „Google“ ar „Facebook“ paskyromis“, – perspėja Kauno technologijos universiteto informatikas.
Jis rekomenduoja neleisti programai automatiškai saugoti jūsų slaptažodžių (geriausia – išjungiant „prisimink mane“ funkciją) arba bent jau pasirinkti kitą slaptažodžių saugojimo vietą nei numatytoji.
Prieš parduodant elektroninius prietaisus reikia tinkamai ištrinti iš jų duomenis. „Aplanko ar kitos skaitmeninės informacijos įdėjimas į šiukšlių dėžę ir jos išvalymas nereiškia, jog ją panaikinote. Panaudojus atitinkamas programines įrangas informacija atkuriama. Todėl, norint patikimai ištrinti duomenis, reikia naudoti papildomas programas, pavyzdžiui, „Eraser“, – pataria N. Jusas.
Į jūsų sąskaitą – per socialinius tinklus
Nors internetinės paslaugos vis populiarėja, o socialiniai tinklai tampa neatsiejama gyvenimo dalimi, vis dar yra žmonių, kurie vengia pirkti internetu, mažai dalyvauja socialiniuose tinkluose. Beje, neretai pastarieji būna vadinami „senamadiškais“ ar „paranojiškais“. Kuris požiūris geresnis?
„Didžiausias socialinių tinklų pavojus yra tas, kad jų vartotojai gerai neapgalvoja, kokius duomenis deda ir kokį poveikį tai gali turėti kitiems asmenims, susijusiems su šiais duomenimis. Dažnai įdedama daug asmeninės informacijos, kuri greitai plinta (jei yra aktuali) socialiniuose tinkluose ir internete“, – sako N. Jusas.
Pasak jo, asmeninė informacija dažniausiai naudojama socialinio tinklo vartotojo profiliui sudaryti, šis naudojamas reklamai, socialinės inžinerijos atakoms.
„Didžiausias pavojus – asmeninių duomenų naudojimas galimų prisijungimo prie įvairių paslaugų duomenų (vartotojo vardo ir slaptažodžio) atspėjimui, nes žmonės dažniausiai yra linkę slaptažodžiams naudoti asmeninę informaciją“, – perspėja informatikas.
Slaptažodžiams nenaudokite žodžių
Internetu tvarkome banko, telefono sąskaitas, mokame už prekes, dalyvaujame daugybės lojalumo klubų veikloje. Kiekvienai iš šių paslaugų, žinoma, reikalingas slaptažodis.
„Šiandien patariame, kad slaptažodis būtų ne trumpesnis nei 8 simboliai. Jį kuriant patariama naudoti kuo daugiau įvairesnių simbolių. Svarbu, kad sukurtas slaptažodis kuo mažiau sutaptų su žodynuose galimais surasti žodžiais“, – pataria N. Jusas.
Jis perspėja jokiu būdu nevartoti šeimos narių, draugų ar augintinių vardų, taip pat namo, buto, telefono numerio, asmens kodo bei panašių lengvai nuspėjamų dalykų.
„Sudaryti ir prisiminti sudėtingą slaptažodį padeda jo susiejimas su patinkama citata ar patinkamo kūrinio sakiniu: pirmosios sakinio žodžio raidės būtų kaip slaptažodis ar nuoroda, kokie simboliai buvo naudojami kuriant slaptažodį“, – rekomenduoja KTU Kompiuterių katedros doktorantas.
Informacinių technologijų specialistas pataria pasitelkti į pagalbą slaptažodžių generavimo paslaugas ar programas, tokias kaip http://passwordsgenerator.net/. Paslauga ne tik sugeneruoja slaptažodį, pavyzdžiui, „Wqg^E/R_uMa8)2Qt“, bet ir pateikia užuominas, kurios galėtų padėti jį prisiminti, pavyzdžiui: „WALMART queen golf ^ EGG / ROPE _ usa MUSIC apple 8 ) 2 QUEEN Tokyo“.
Šifruokite asmeninius duomenis
KTU mokslininko teigimu, vartotojai nėra pakankamai informuoti apie galimus duomenų praradimo pavojus. Jaunasis mokslininkas, kurio darbas susijęs su duomenų apsaugos problematika, teigia, jog svarbu ne tik atsargiai elgtis su savo asmenine informacija, bet ir apsisaugoti nuo jos praradimo, t. y. pasistengti, kad niekas šios informacijos negalėtų perskaityti ar atkurti.
„Viena iš pagrindinių asmeninių duomenų apsaugos priemonių yra jų šifravimas. Užšifruoti duomenys tampa neperskaitomi arba nenaudojami, jų atkūrimas galimas tik žinant šifravimo algoritmą ir slaptažodį, kuris buvo naudojamas duomenims užšifruoti“, – aiškina informatikas.
Duomenų apsaugos specialistas siūlo šifravimui pasitelkti lengvai internete pasiekiamas programas, tokias kaip „BitLocker“ ar „VeraCrypt“.
Už saugumą atsakingi esame patys
Pasak N. Juso, žmonės patys turėtų rūpintis savo saugumu. Taip, kaip stengiamės apsisaugoti nuo nusikaltėlių realiame pasaulyje, turėtume vadovautis sveiku protu lankydamiesi virtualiojoje erdvėje. Pavyzdžiui, perkant internetinėje parduotuvėje, reikėtų pasidomėti jos reputacija, atkreipti dėmesį, ar puslapis nereikalauja pernelyg daug informacijos. Kitas svarbus dalykas – puslapis turėtų naudoti saugią komunikaciją, t. y. HTTPS. Rekomenduojama kortelių, kurios naudojamos internetinėje prekyboje, sąskaitose nelaikyti daug pinigų.
N. Jusas pataria kiekvienai paslaugai internete turėti atskirą slaptažodį. Kadangi juos prisiminti yra sudėtinga, rekomenduojamos specialios slaptažodžių valdymo ir generavimo programos, tokios kaip „LastPass“ ar „KeePass“.
„Sukurta nemažai programinės įrangos, skirtos duomenų apsaugai, bei duomenų saugojimo įrenginių. Svarbu pasidomėti esamomis galimybėmis“, – ragina KTU Kompiuterių katedros doktorantas N. Jusas.
KTU
Komentarų: 1
Niekuomet nerizikuoju apsipirkdama nezinomose el. parduotuvese. Turiu keleta megstamu ir to pilnai pakanka. Pavyzdziui, varle.lt visada randu nebrangiu pirkiniu, o atsiimti galima ir paciam atvykus, nereikia moketi uz pristatyma. Prireikus konsultacijos tikrai sulaukiau aiskiu atsakymu ir buvo lengviau issirinkti nesiojamaji kompiuteri, nors tame ne itin gaudausi. Atvykes į Varle atsiimti savo naujojo Dell Inspiron 15 buvau aptarnautas itin malonios merginos 🙂