Publicystyka - ngo.pl

Statystyki są porażające – tylko w samych Stanach Zjednoczonych rokrocznie ofiarą internetowych wyłudzeń tożsamości pada około 15 milionów użytkowników internetu. To blisko 30 udanych ataków na jedną minutę! Dodatkowo średnio 100 milionów jest pośrednio narażonych na kradzież danych poprzez ataki hakerskie na bazy danych i związane z tym wycieki informacji, w tym haseł.

Ubiegłoroczny głośny atak na iCloud – usługę służącą do przechowywania w chmurze danych użytkowników urządzeń Apple – najdobitniej uświadomił internautom, że nawet najbardziej zaawansowane technologie ochrony nie dają już stuprocentowej gwarancji pełnego zabezpieczenia wrzucanych treści. Czasy, kiedy ofiarami złodziei padały tylko prywatne zdjęcia celebrytów, dawno się skończyły. Atak na iCloud skutkował wypuszczeniem do sieci milionów danych osobowych „szarych użytkowników” chmury: loginów i haseł, kodów dostępu do banków, zdjęć z wakacji, prywatnej czy służbowej korespondencji, a także danych kart kredytowych. A skoro ufać nie możemy nawet największym, to lekcja jest prosta – odpowiednie zabezpieczenie danych powinniśmy rozpocząć już od nas samych. Tylko w ten sposób zminimalizujemy ryzyko naruszeń prywatności. Na co więc zwrócić szczególną uwagę?

Ta fundamentalna zasada tylko z pozoru wydaje się prosta do przestrzegania. W praktyce przekazywanie osobistych informacji często po prostu znacząco ułatwia codzienne funkcjonowanie w internecie. Kto bowiem zrezygnuje z zapisania numeru karty kredytowej albo adresu doręczenia przesyłek w ulubionym sklepie online, aby nie musieć wpisywać go przy okazji kolejnych zakupów? Kto zrezygnuje z używania tego samego hasła dla każdego osobnego konta, a dodatkowo z automatycznego jego zapisania w przeglądarce? Wreszcie, kto nie pochwali się przed światem na portalu społecznościowym datą swoich urodzin?

Pamiętajmy, że każde z uproszczeń, jakie umożliwia podzielenie się jeszcze jedną prywatną informacją, to kolejna kropla w morzu potencjalnych internetowych zagrożeń. Im więcej udostępnionych informacji, tym zagrożenie jest realniejsze. W praktyce jedynymi miejscami w sieci, które wymagają od nas bardziej szczegółowych informacji, są banki – i to tylko poprzez ich zabezpieczone platformy elektroniczne, nigdy w korespondencji mailowej bądź rozmowie telefonicznej.

Nieważne, czy akurat logujemy się do swojego konta na portalu społecznościowym, czy płacimy za internetowe zakupy kartą kredytową – zawsze sprawdzajmy, czy adres strony, na której udostępniamy poufne informacje, rozpoczyna się od protokołu HTTPS. Zabezpiecza on cały proces wymiany informacji poprzez weryfikację serwera i ochronę przed nieautoryzowanymi przejęciami i obcymi przekierowaniami.

Co jednak ze stronami, które oczekują od nas wprowadzenia poufnych informacji, a nie oferują standardu HTTPS? W takich wypadkach możemy pokusić się o instalację wtyczki HTTPS Everywhere, która dostępna jest dla przeglądarek Chrome, Opera i Firefox. Umożliwia ona całkowicie bezpieczną i szyfrowaną wymianę informacji z większością popularnych witryn.

I znów sprawa może wydawać się banalna, ale niedawne badania SplashData wykazały, że kwestia bezpiecznego hasła to temat stale otwarty. Jakie hasło było bowiem najczęściej wybieranym przez użytkowników w 2014 roku? Odpowiedź przeraża: 123456.

Według ekspertów najpewniejsze, a więc najtrudniejsze do złamania hasła powinny posiadać co najmniej 16 znaków (sic!) i być ciągiem losowo dobranych liter i liczb. Wydaje się na co dzień niewykonalne? Nic bardziej mylnego. Mało kto zdaje sobie sprawę z istnienia menadżerów haseł, które wykonają za nas całą brudną robotę kolekcjonowania skomplikowanych kodów dostępu. Wybór jest naprawdę szeroki – od bezpłatnych aplikacji tj. KeePass, przez opcjonalnie płatne LastPass czy Dashlane, po półkę premium w stylu 1Password. Bez względu na to, którą z nich wybierzemy, i tak będzie to opcja o wiele bezpieczniejsza, niż standardowe podejście do kwestii haseł. Pamiętajmy tylko, aby jedno jedyne hasło wymagane przez menadżera było naprawdę solidne.

Dodatkowo, nie warto też ignorować coraz częściej oferowanego dodatkowego kanału autoryzacji logowania – przez telefon bądź dodatkowy adres e-mail. Każda próba dostępu do naszego konta z niepowołanego urządzenia zostanie wówczas zaraportowana, a włamywacz będzie zmuszony do zmierzenia się z dodatkowym kodem zabezpieczającym, który otrzyma wyłącznie autoryzowany użytkownik.

Coraz częściej wydaje się nam, że złote czasy wirusów i koni trojańskich to przeszłość. I chociaż rzeczywiście oprogramowanie antywirusowe przeszło długą drogę, żeby stać się odporne na większość współczesnych ataków, to nowym zagrożeniem (szczególnie dla prywatności w sieci) stały się programy typu spyware. Ten rodzaj zagrożeń dokładnie śledzi naszą internetową aktywność i przesyła informacje na ten temat firmom zewnętrznym. Spyware instalowany jest nieświadomie, najczęściej po kliknięciu w reklamę, otworzenie spamu czy wizytę na zainfekowanej stronie. Mimo, że nie stanowi bezpośredniego zagrożenia dla naszego sprzętu i oprogramowania, to nie każdy ma ochotę na pełną inwigilację swoich internetowych poczynań.

Aby sprawdzić, czy nasze działania nie są przez nikogo śledzone, warto regularnie uruchamiać skanowanie dysku narzędziem diagnostycznym, które przeznaczone jest do wykrywania programów typu spyware. Solidny skaner oferuje na przykład darmowa wersja AVG AntiVirus, która poza przeszukaniem zakamarków naszego komputera w poszukiwaniu spyware’u zlokalizuje też wszelkie inne potencjalne zagrożenia.

Internetowe szpiegowanie to jednak nie tylko spyware. Informacje o naszych ruchach całkiem legalnie nieustannie zbierane są przez wszystkich liczących się graczy na rynku usług internetowych. Korzystanie ze smartfona z Androidem bądź systemem iOS wiąże się z przesyłaniem bardzo szczegółowych informacji Google i Apple; z kolei Facebook, Twitter, Instagram czy Pinterest agregują dokładne dane odnośnie naszych wyborów i preferencji w platformach social media. I chociaż nie jesteśmy w stanie całkowicie wyłączyć się z tej szpiegowsko-marketingowej machiny, to możemy skorzystać z oprogramowania, które zabezpieczy naszą prywatność przynajmniej częściowo.

Aplikacje takie jak Disconnect czy DuckDuckGo z założenia oferują nieskrępowany, bo pozbawiony wszelkiego namierzania i filtrowania dostęp do usług społecznościowych czy wyszukiwarek internetowych. Z kolei Free Proxy Server to internetowa witryna umożliwiająca surfowanie po dowolnej stronie w sieci bez obawy u ujawnienie naszego adresu IP. Wystarczy wpisać URL strony, którą chcemy odwiedzić, by cieszyć się w pełni anonimowymi odwiedzinami. To dobre rozwiązania dla wszystkich tych, którzy mają w sobie antysystemową duszę, chcą zatrzeć swoje internetowe ślady, bądź po prostu pragną chociaż na chwilę wstrzymać gromadzenie terabajtów danych o swojej codziennej aktywności.

Powyższe porady to nie tylko sposób na zwiększenie bezpieczeństwa własnej prywatności, ale również otoczenia, w którym funkcjonujemy i organizacji, w której działamy. Wskazówki są bowiem uniwersalne – oparte przede wszystkim na zasadach zdrowego rozsądku i ograniczonego zaufania, a także możliwe do implementacji niezależnie od tego, gdzie chcemy wzmocnić naszą ochronę.