Bezpieczeństwo danych w Internecie – chwila refleksji z okazji Dnia Internetu

Bezpieczeństwo danych w Internecie – chwila refleksji z okazji Dnia Internetu

autor

52 lata temu – 29 października 1969 roku – doszło do przełomowego wydarzenia, jakim było pierwsze przesłanie danych między komputerami. Dzisiaj każdy z nas korzysta z Internetu, jednak wiąże się to z odpowiedzialnością za każdą czynność i z zagrożeniem dla prywatności. Dlatego zachęcam do chwili refleksji nad bezpiecznym korzystaniem z jego dobrodziejstw. 

Pamiętaj, że nie ma darmowych usług lub produktów:

1. Duża część użytkowników nie czyta polityk prywatności, regulaminów usług czy warunków licencji instalowanych programów bądź aplikacji. Warto to robić, bo często takie programy bądź aplikacje, szczególnie te za darmo, po prostu nie są za darmo. Ile razy mogłeś zainstalować darmowe oprogramowanie? Na pewno często. A ile razy, gdy odmówiłeś dostępu do kontaktów, wiadomości czy galerii zdjęć i zakończyłeś konfigurację aplikacji? Mi się to nie zdarzyło ani razu. Warto więc zwrócić uwagę na to, że tak naprawdę darmowy program lub aplikacja, w zamian za jej użytkowanie, żąda dostępu do naszych danych. Jeżeli nie płacisz za produkt czy usługę w Internecie, to oznacza, że … płacisz swoimi danymi!

2. Bardzo ważne jest, aby nie klikać w linki czy załączniki od nieznanych nadawców, tak samo ważne jest, aby nie instalować programów czy aplikacji od nieznanych dostawców. Pozwoli nam to nie wpaść w pułapki zastawiane przez cyberprzestępców. 

3. Należy unikać podawania tzw. danych nadmiarowych, czyli takich danych, które nie są niezbędne do wykonania danej usługi – innymi słowy danych oznaczonych jako „opcjonalne”. W zależności od ilości żądanych od nas danych powinniśmy np. rozważyć, czy warto zakładać kartę lojalnościową w sklepie. Z ostrożnością podchodźmy do wypełniania różnego rodzaju ankiet, formularzy czy umów. Bądźmy szczególnie ostrożni w sprawie kart kredytowych i numerów rachunków bankowych, które łatwo mogą być nielegalnie użyte w sieci.. 

4. Internet stanowi źródło wiedzy na temat poglądów, zachowań konsumenckich czy naszych zainteresowań. Dane te są oczywiście atrakcyjne w kontekście działań marketingowych. Z drugiej strony, gdy np. udostępniamy takie dane na portalu społecznościowym, wówczas mogą być one użyte bez naszej wiedzy i do celów niepożądanych z naszego punktu widzenia. Często słyszymy o kradzieżach w domach osób, które wyjechały na wakacje. Dlaczego? Świetnym źródłem informacji o tym, że nikogo nie ma w domu jest właśnie Internet. I podobnie może być z kradzieżą danych osobowych. Dlatego …

… utrudnij kradzież swojej tożsamości:

1. Warto stosować silne i skomplikowane hasła. Dlaczego? Dzisiaj przy pomocy szybkich programów testujących hasła, te najprostsze można zgadnąć w kilkanaście sekund lub minut. Powinniśmy stosować hasła łatwe do zapamiętania dla nas, ale trudne do zgadnięcia dla cyberprzestępców. Stosujmy kilka prostych zasad:

– długość hasła co najmniej 12 znaków (do najważniejszych danych np. konto bankowe);

– duże, małe litery, cyfry i znak specjalny;

– nie używajmy popularnych haseł np. qwerty, password, 123456;

– hasło nie powinno zawierać naszych danych np. imienia, nazwiska czy daty urodzenia albo nazwy strony lub portalu, na którym się logujemy;

– nie pozwalajmy na zapamiętywanie haseł przez przeglądarkę internetową;

– stosujmy różne hasła do różnych celów – inne do banku, inne do poczty elektronicznej, inne do allegro itd.

2. Ze względu na coraz częstsze przypadki wykradania loginów oraz haseł przez wirusy i oprogramowanie szpiegowskie – warto zastanowić się nad wprowadzeniem uwierzytelniania dwuskładnikowego. Podczas korzystania z tradycyjnego uwierzytelniania użytkownik podaje tylko jeden element, np. popularne i powszechnie stosowane hasło dostępu. Oznacza to, że po wpisaniu poprawnego loginu i hasła, poświadczenia użytkownika są potwierdzane. Bez dodatkowych warstw zabezpieczających poświadczenia użytkownika, każdy użytkownik znający poprawny login i hasło otrzyma dostęp do zasobów. Wprowadzając drugą warstwę uwierzytelniającą, czyli tzw. logowanie dwuskładnikowe, konieczne jest dodatkowe poświadczenie, np. potwierdzenie operacji logowania na smartfonie lub wpisanie poprawnego tokena np. przesłanego w postaci kodu SMS na telefon komórkowy. Dopiero po podaniu poprawnego tokena zostanie wykonane logowanie do wskazanego zasobu np. konta bankowego.

3. Co do zasady nie należy się zgadzać na kopiowanie czy skanowanie dokumentu tożsamości. Dopuszczalne jest kserowanie/skanowanie dokumentu tożsamości wyłącznie w sytuacji, gdy wynika to wprost z przepisu prawa. Dlatego, gdy ktokolwiek domaga się kopii naszego dokumentu tożsamości, poprośmy, aby wskazał podstawę prawną, która nakłada na niego obowiązek takiego działania. Nie powinniśmy bezrefleksyjnie skanować i przesyłać (lub pozwalać kopiować) dowodu osobistego lub innego dokumentu tożsamości, bo w ten sposób tracimy kontrolę nad danymi osobowymi w nim zawartymi. Mogą być one użyte bez naszej wiedzy i woli, co grozi np. podszyciem się pod nas i dokonywaniem na naszą szkodę różnych transakcji.

4. Banki i instytucje finansowe stosują protokół https tam, gdzie konieczne jest zalogowanie do systemu. Adres strony internetowej rozpoczyna się wówczas od wyrażenia ‘https://’, a nie ‘http://’ i z lewej strony adresu zobaczymy popularny znaczek kłódki. Zwracajmy na to uwagę, gdyż nieświadomie możemy np. potwierdzić zawarcie umowy rachunku bankowego albo dokonać przelewu na stronie internetowej, która będzie łudząco podobna do prawdziwego serwisu płatności albo zalogujemy się elektronicznie w swoim banku, ale na fałszywej stronie – w ten sposób łatwo przestępca przejmie nasz login i hasło, a następnie kod autoryzacyjny i może nawet całość środków przelać na dowolny rachunek bankowy.

Dzisiaj pełna anonimowość w Internecie nie jest możliwa ze względu na ograniczenia prawne, jednak możemy postępować w taki sposób, aby być bezpiecznym.

Zadbaj o swoje dane 🙂

Autor: Monika Kowalik, Specjalista ds. ochrony danych osobowych i ochrony informacji w CompNet Sp. z o.o.