„Kone kiekvienas internete aplankytas puslapis renka informaciją apie mus. Asmeniniai duomenys šiandien yra viena iš paklausiausių prekių, o mes ją atiduodame laisva valia, sutikdami su naršomo puslapio politika“, – teigia Nerijus Jusas, Kauno technologijos universiteto (KTU) Informatikos fakulteto Kompiuterių katedros doktorantas. Laimei, egzistuoja keletas paprastų būdų šiems duomenims apsaugoti.
Pasak jaunojo mokslininko, šiandieniniame pasaulyje į mūsų asmeninius duomenis kėsinasi visi, kas tik netingi – pradedant internetiniais puslapiais ir mobiliosiomis programėlėmis, baigiant pačiais įrenginiais. Pagal Lietuvos įstatymus, asmens duomenimis laikoma bet kuri informacija, susijusi su fiziniu asmeniu. Tačiau, N. Juso nuomone, kiekvienas asmeniškai turėtų apsibrėžti, kas, jo nuomone, yra „asmeniniai duomenys“. Vienam tai bus nuotraukos, kitam – vaizdo medžiaga, trečiam – kitokia informacija.
„Trumpai tariant – asmeniniai duomenys yra tie, kurių nenorėtume prarasti. Deja, šiandien tai padaryti labai lengva, nes šią informaciją paprastai saugome skaitmeninėje formoje įrenginyje, kurį turime su savimi – telefone, USB laikmenoje ar nešiojamame kompiuteryje“, – sako KTU doktorantas.
Telefonai apie mus „žino“ daugiau, nei mes įtariame
Ne vienas išmaniojo telefono vartotojas nustebtų, kiek daug apie jį „žino“, jo įrenginys. Pavyzdžiui, vietos nustatymo paslauga iš jūsų kasdienio maršruto gali nuspręsti, kur keliaujate – į darbą, sporto klubą ar namo.
„Išmaniuosiuose telefonuose dažniausiai yra įdiegti nustatymai, leidžiantys siųsti informaciją telefono ar operacinės sistemos gamintojui. Tokią pačią politiką vykdo ir programėlių kūrėjai. Kiek žmonių, prieš įsirašydami programėlę į savo įrenginį perskaito apie tai, prie kokių duomenų jie suteikia priėjimą ir pagalvoja, kam programėlės kūrėjams šios informacijos reikia?“, – klausia informatikas.
Nenaudojami įrenginiai gali išduoti
Pasak N. Juso, iš nebenaudojamo asmeninio kompiuterio galima nesunkiai išgauti informaciją, kurią manėte, jog saugiai ištrynėte.
„Internete nesunku rasti šiam tikslui sukurtos nemokamos ir lengvai prieinamos programinės įrangos. Ji padeda išgauti visus slaptažodžius, pavyzdžiui, susijusius su „Google“ ar „Facebook“ paskyromis“, – įspėja Kauno technologijos universiteto informatikas.
Jis rekomenduoja neleisti programai automatiškai saugoti jūsų slaptažodžių (geriausia – išjungiant „prisimink mane“ funkciją), arba bent jau pasirinkti kitą slaptažodžių saugojimą vietą nei numatytoji. Prieš parduodant elektroninius prietaisus reikia tinkamai ištrinti iš jų duomenis.
„Aplanko ar kitos skaitmeninės informacijos įdėjimas į šiukšlių dėžę ir jos išvalymas nereiškia, jog ją panaikinote. Panaudojus atitinkamas programines įrangas informacija atstatoma. Todėl, norint patikimai ištrinti duomenis, reikia naudoti papildomas programas, tokias kaip, pavyzdžiui, „Eraser“, – pataria N. Jusas.
Į jūsų sąskaitą – per socialinius tinklus
Nors internetinės paslaugos vis populiarėja, o socialiniai tinklai tampa neatsiejama gyvenimo dalimi, vis dar yra žmonių, kurie vengia pirkti internetu, mažai dalyvauja socialiniuose tinkluose. Beje, neretai pastarieji būna vadinami „senamadiškais“ ar „paranoiškais“. Kuris požiūris teisingesnis?
„Didžiausias socialinių tinklų pavojus yra tas, kad jų vartotojai gerai neapgalvoja, kokius duomenis deda, ir kokį poveikį tai gali turėti kitiems asmenims, susijusiais su šiais duomenimis. Dažnai įdedama daug asmeninės informacijos, kuri greitai plinta (jei yra aktuali) socialiniuose tinkluose ir internete“, – sako N. Jusas.
Pasak jo, asmeninė informacija dažniausiai naudojama socialinio tinklo vartotojo profilio sudarymui, kuris po to naudojamas reklamai, socialinės inžinerijos atakoms.
„Didžiausias pavojus – asmeninių duomenų naudojimas galimų prisijungimo duomenų prie įvairių paslaugų (vartotojo vardo ir slaptažodžio) atspėjimui, nes žmonės dažniausiai yra linkę slaptažodžiams vartoti asmeninę informaciją“, – perspėja informatikas.
Slaptažodžiams nenaudokite žodžių
Internetu tvarkome banko, telefono sąskaitas, mokame už prekes, dalyvaujame daugybės lojalumo klubų veikloje. Kiekvienai iš šių paslaugų, žinoma, reikalingas slaptažodis.
„Šiandien patariame, kad slaptažodis būtų ne trumpesnis nei 8 simboliai. Jį kuriant patariama naudoti kuo daugiau įvairesnių simbolių. Svarbu, kad sukurtas slaptažodis kuo mažiau sutaptų su žodynuose galimais surasti žodžiais“, – pataria N. Jusas.
Jis perspėja jokiu būdu nevartoti šeimos narių, draugų ar augintinių vardų, taip pat namo, buto, telefono numerio, asmens kodo bei panašių lengvai nuspėjamų dalykų.
„Sudaryti ir prisiminti sudėtingą slaptažodį padeda jo susiejimas su patinkama citata ar patinkamo kūrinio sakiniu: pirmosios sakinio žodžio raidės būtų kaip slaptažodis ar nuoroda, kokie simboliai buvo naudojami kuriant slaptažodį“, – rekomenduoja KTU Kompiuterių katedros doktorantas. Informacinių technologijų specialistas pataria pasitelkti į pagalbą slaptažodžių generavimo paslaugas ar programas, tokias kaip http://passwordsgenerator.net/ Paslauga ne tik sugeneruoja slaptažodį, pavyzdžiui, „Wqg^E/R_uMa8)2Qt“, bet ir pateikia užuominas, kurios galėtų padėti jį prisiminti, pavyzdžiui: „WALMART queen golf ^ EGG / ROPE _ usa MUSIC apple 8 ) 2 QUEEN Tokyo”.
Šifruokite asmeninius duomenis
KTU mokslininko teigimu, vartotojai nėra pakankamai informuoti apie galimus duomenų praradimo pavojus. Jaunasis mokslininkas, kurio darbas susijęs su duomenų apsaugos problematika, teigia, jog svarbu ne tik atsargiai elgtis su savo asmenine informacija, tačiau ir apsaugoti ją praradimo atveju, t. y. pasistengti, kad niekas šios informacijos negalėtų perskaityti ar atstatyti.
„Viena iš pagrindinių priemonių asmeninių duomenų apsaugai yra jų šifravimas. Užšifruoti duomenys tampa neperskaitomi arba nenaudojami, jų atstatymas galimas tik žinant šifravimo algoritmą ir slaptažodį, kuris buvo naudojamas duomenims užšifruoti“, – aiškina informatikas.
Duomenų apsaugos specialistas siūlo šifravimui pasitelkti lengvai internete pasiekiamas programas, tokias, kaip „BitLocker“ ar „VeraCrypt“.
Už saugumą atsakingi esame mes patys
Pasak N. Juso, žmonės patys turėtų rūpintis savo saugumu. Taip, kaip stengiamės apsisaugoti nuo nusikaltėlių realiame pasaulyje, turėtumėme vadovautis sveiku protu lankydamiesi virtualioje erdvėje. Pavyzdžiui, perkant internetinėje parduotuvėje, reikėtų pasidomėti jos reputacija, atkreipti dėmesį, ar puslapis nereikalauja pernelyg daug informacijos. Kitas svarbus faktorius – puslapis turėtų naudoti saugią komunikaciją, t. y. HTTPS. Rekomenduojama kortelių, kurios naudojamos internetinėje prekyboje, sąskaitose nelaikyti daug pinigų.
N. Jusas pataria kiekvienai paslaugai, naudojamai internete, turėti atskirą slaptažodį. Kadangi juos prisiminti yra sudėtinga, rekomenduojamos specialios slaptažodžių valdymo ir generavimo programos, tokios, kaip „LastPass“ ar „KeePass“.
„Sukurta nemažai programinės įrangos, skirtos duomenų apsaugai bei duomenų saugojimo įrenginių, kurie automatiškai jas naudoja. Svarbu pasidomėti esamomis galimybėmis“, – ragina KTU Kompiuterių katedros doktorantas N. Jusas.