Kiekvieną sekundę milijonai žmonių naršo internete darbo, asmeniniais, pramogų ar kitais tikslais. Tačiau retas iš jų susimąsto, kiek asmeninės informacijos, naršydamas ar apsipirkinėdamas internete, atskleidžia kitiems. Pastarųjų savaičių įvykiai parodė, kad asmeninius duomenis turime akylai saugoti. Priešingu atveju – galime nukentėti. Pasitikrinkime, ar tikrai darome viską, kad mūsų asmeniniai duomenys būtų saugūs?
Asmens duomenų apsauga – kas tai?
Pasak Vilniaus Gedimino technikos universiteto (VILNIUS TECH) Fundamentinių mokslų fakulteto prodekano doc. dr. Nikolajus Goranino, Europos Sąjungoje (ES) asmens duomenų apsaugą apibrėžia BDAR – bendrasis duomenų apsaugos reglamentas. Jis tapo privalomas dar 2018 m.
Į jį patenka bet kokia informacija, kuri vienaip ar kitaip leidžia identifikuoti žmogų, pavyzdžiui, vardas ar pavardė. Taip pat priskiriami ir kontaktai: el. pašto adresas, gyvenamoji vieta. Kai kurie išskiria ir IP adresą, iš kurio žmogus jungiasi prie svetainės.
„Išskiriama ir grupė asmens duomenų, kurie ypač jautrūs. Tai – ypatingieji asmens duomenys, suteikiantys informaciją apie sveikatą, lytiškumą, religines, politines pažiūras. Atitinkamai jų saugojimui ir kaupimui keliami gerokai griežtesni reikalavimai nei paprastiems asmens duomenims“, – teigia docentas.
Ar reikia saugoti savo asmeninius duomenis?
Kiekvienas sprendžia pats – saugoti asmeninius duomenis ar ne. Kai žmonės atskleidžia pasauliui tam tikrą informaciją, net ir neutralią, nekompromituojančią, tai padaro juos labiau pažeidžiamais.
Anot VILNIUS TECH eksperto žmonės, norintys nelegaliai užsidirbti, stengiasi sužinoti tam tikrą informaciją apie kitus, pavyzdžiui, jų pomėgius. Ši informacija gali būti taikoma vienokio ar kitokio tipo atakoms.
„Tarkime, telefoniniai sukčiai žino, kad aš dažnai žvejoju. Skambindami mano artimiesiems, imituodami, kad grįždamas būtent iš žvejybos aš padariau avariją ir dėl to reikia sumokėti didelę pinigų sumą, savo ataką jie padaro subtilesnę“, – sako N. Goraninas.
Jeigu pavagiami asmeniniai duomenys, jie yra šiek tiek jautresni, pavyzdžiui, slaptažodžiai, prisijungimo kodai, tai gali turėti tiesioginės finansinės įtakos. Nusikaltėliai gali išgryninti pinigus, apmokėti sąskaitas. Iš paprasčiausio žmogaus galima užsidirbti.
„Prieš kurį laiką, Jungtinėse Amerikos valstijose (JAV) buvo pagautas įsilaužėlis (angl. hacker). Jis įsilauždavo į žymių žmonių el. pašto dėžutes, ten ieškodavo kompromituojančios informacijos, o paskui prašydavo išpirkos. Įsilaužimui reikėjo kelių dalykų: sužinoti žymaus asmens el. pašto dėžutės adresą, nueiti į anketą ir paspausti mygtuką „priminti slaptažodį“, pasirinkti atsakymą „priminti“. Dažniausiai slaptažodžio priminimui pateikiamas slaptas klausimas, pavyzdžiui, koks yra augintinio vardas. Tada belieka tik išanalizuoti įžymybės socialinio tinklo profilį, sužinoti augintinio vardą ir įsilaužti į anketą“, – pasakoja VILNIUS TECH ekspertas.
Duomenų apsauga socialiniuose tinkluose
Docento teigimu, naudojantis socialiniais tinklais, labai svarbu riboti, kam kokia informacija rodoma: tam tikri pranešimai turi būti platinami ne visiems vartotojams, o tik tam tikrų draugų ratui. Tiesa, reikia būti tikriems, kad draugai tos informacijos neperduos kitiems. Socialiniuose tinkluose nerekomenduojama viešinti informacijos ir apie savo mažamečius vaikus ar planuojamas keliones. Paskelbus apie išvykimą, ilgapirščiai turi puikią progą apvogti namus.
„Visa kita priklauso nuo jūsų noro: ar norite kažką palaikyti socialiniuose tinkluose, reikšti politines pažiūras. Gal vėliau eisite darbintis ir jūsų vadovas laikysis kitų pažiūrų, dėl to negausite darbo vietos. Tokios informacijos viešinti nedraudžiama, tiesiogiai gal ir nenukentėsite. Bet prisiminkite, kuo daugiau informacijos viešinate, tuo atviresni pasauliui esate, ta informacija gali būti panaudota ir prieš jus“, – įspėja N. Goraninas.
Duomenų apsauga apsipirkinėjant internete
Pasak VILNIUS TECH eksperto, reikėtų susitaikyti su tuo, kad šimtaprocentinės garantijos ir apsaugos neegzistuoja. Prekybos sistemos turi spragų. Tačiau svarbiausia – valdyti riziką ir žinoti, ką daryti, kad žala būtų kuo mažesnė.
„Naršant internete patartina įsivertinti ar lankotės tikrai tame puslapyje, kuriame norite. Pasitaiko situacijų, kai siunčiamos kenksmingos nuorodos į padirbtas svetaines, kurios atrodo kaip tikros. Lankydamiesi jose galite prarasti asmeninius duomenis ir informaciją“, – pažymi docentas.
N. Goranino teigimu, svarbu patikrinti ir svetainės adresą – ar jame nėra klaidų. Lankantis elektroninėje parduotuvėje svarbu atkreipti dėmesį ar naršyklėje naudojamas HTTPS protokolas. Atliekant mokėjimus internete, svarbu pildyti tik būtinus laukus ir pateikti tik tiek informacijos, kiek privaloma.
„Puikus sprendimas – turėti kortelę „auką“, kurioje būtų nedaug pinigų. Į tą kortelę ar sąskaitą dėkite pinigus tik konkrečiam mokėjimui. Jeigu jūsų asmeniniais duomenimis ir pasinaudotų, praradimai nebūtų dideli“, – pataria VILNIUS TECH ekspertas.
Kaip sugalvoti tinkamą slaptažodį?
Docentas išskiria bendrąsias taisykles, kuriomis vadovaujantis reikėtų kurti saugų slaptažodį. Kuo ilgesnis slaptažodis, tuo jis saugesnis. Įvairiose internetinėse svetainėse skelbiama, kad slaptažodį turi sudaryti 8 simboliai. Tačiau šiuo metu kalbėti apie 8 simbolius – netikslinga, nes bėgant metams atsiranda vis efektyvesnių slaptažodžio „nulaužimo“ būdų.
„Mano nuomone, slaptažodį turi sudaryti ne mažiau, kaip 15 simbolių. Kalbant apie slaptažodžio sudėtingumą – galima naudotis keliomis strategijomis. Pavyzdžiui, sugeneruoti atsitiktinį slaptažodį, kuriame bus mažosios, didžiosios raidės, specialūs simboliai, skaičiai. Jį bus labai sunku atsiminti, nebent žmogus turi labai gerą atmintį “, – sako docentas.
Kartais, vietoje slaptažodžių, siūloma naudoti ir slaptažodžių frazes (angl. passphrases). Toks slaptažodis neturės daug specialių simbolių ir skaičių, bet dėl ilgio jį „nulaužti“ bus sudėtinga. Pavyzdžiui, įsiminus Kristijono Donelaičio „Metų“ fragmentą jį galima naudoti vietoje slaptažodžio.
„Tokio slaptažodžio efektyvumas bus ne ką blogesnis už slaptažodį, turintį specialių simbolių. Tačiau slaptažodžio įvedimas gali trukti ilgai. Jeigu jį vedate vieną kartą per dieną – tai diskomforto nesukelia. Bet jeigu jį vedat kelis kartus per dieną – bus nepatogu“, – sako N. Goraninas.
Dar vienas būdas – sugalvoti loginę taisyklę. Pavyzdžiui, gėlė, baldas, gyvūnas. Tada slaptažodį generuoti pagal tokią logiką. Ji neturėtų būti niekam žinoma. Remiantis gerosiomis praktikomis, slaptažodį reikia keisti kas 3 mėn. Svarbiausia to paties slaptažodžio nenaudoti visur.
Pranešimą paskelbė: Agnė Augustinaitė, Vilniaus Gedimino technikos universitetas
