Zašto zaključavate kućna vrata, ako nećete zaštititi svoje podatke online?

Zašto zaključavate kućna vrata, ako nećete zaštititi svoje podatke online?

Na ovogodišnjem Weekend Media Festivalu od Alana Delića iz Diverta dobili smo pet savjeta o tome kako se zaštititi online.

Jedanaesti Weekend Media Festival već je u punom jeku. I dok se mnogi na njemu trenutno bave pitanjima kako osigurati bolje medijske plasmane te kako napraviti vrhunski sadržaj koji će sigurno publiku zalijepiti za male i velike ekrane, ja sam se pozabavila pitanjima sigurnosti – upravo na tim ekranima. Odnosno, one sigurnosti koja vas treba zanimati ako ste vlasnik nekog pametnog uređaja ili računala, a kako nam je Alen Delić, vodeći stručnjak za informacijsku sigurnost iz Diverta otkrio, bome nitko u publici njegovog predavanja nije se našao da ga nema (vjerujem da je to primjenjivo i šire od dvorane Produženi vikend).

Kada smo utvrdili da svi imamo razloga brinuti se za sigurnost naših podataka, jer ih svakodnevno dijelimo, želimo se i upitati, koliko je naš mobitel zbilja naš? Uostalom, taj uređaj ne bi bio ni približno zanimljiv ni nama (ni drugima) da na njemu nisu pohranjeni kontakti, pozivi, fotografije, videa, mailovi i lokacije. Ne riskiramo li onda, svakodnevno, svojim neoprezom, da naši podaci na mobitelu, postanu svačiji?

Predavanje “Vjerujete li svome telefonu?” koje se bavilo tim pitanjem započelo je tako što nas je Alen zamolio da usputno riješimo i anketu. Zvuči zanimljivo, no, kada vam taj isti predavač, u samoj anketi postavi pitanje: koliko se vas zapitalo, prije nego što ste ga kliknuli, je li link do ankete siguran – stvar postane malo manje zabavna. Više se od pola publike samo blijedo pogledalo.

Ako se (ni)ste pitali zašto vam aplikacije koje nemaju veze s mikrofonom traže pristup njemu; koliko toga Google i ostali tech giganti znaju o vama te zašto bi netko za vaš mail nudio poklon bonove od 600 kuna u Konzumu, vrijeme je da se zapitate (opet).

Weekend Media Festival

Najskuplji informacijski proizvod na crnom tržištu?

Svi domorodci digitala sjećaju se Cambridge Analytice, sigurnosnog skandala koji je kredibilitet Facebooka srozao do krajnjih granica. Toliko su zeznuli da ih je u svibnju na godišnjoj konferenciji F8 bilo sram objaviti kako i oni pripremaju pametni kućni speaker. Štoviše, njihov uređaj Portal, o kojemu su napokon pustili riječ, nije tek speaker, već video snimač.

S razlogom ih je sram – jer tko bi htio da ga snima uređaj tvrtke koja je uspjela ugroziti podatke 50 milijuna korisnika? Ako vam treba dočarati, to je skoro jednak broj ljudi koji žive na Balkanu.

Osim ilegalnih korištenja korisničkih podataka s Facebooka, svakodnevno se, u marketinške i ine istraživačke svrhe, legalno preprodaju podaci o našim korisničkim navikama. U umreženom svijetu to je i najveći biznis. Google je danas gigant kakav jest zbog toga što posjeduje najveće baze podataka o navikama ljudi diljem svijeta. Prije predavanja na WMF-u, Alen se sjetio pregledati što to točno Google prati o njemu. Osim što je znao svaku njegovu lokaciju u danu, Google je bilježio i što je čitao na portalima, koju glazbu je slušao te čak i to da je mijenjao pjesme koristeći svoj pametni sat. U redu, nije novost da nas prate, ali barem neka to bude samo ono nužno i dobro zaštićeno.

Međutim, da postanete svjesni koliko zbilja o vašem životu znaju, do svojih podataka s Googlea, Facebooka i Twittera možete doći i vi jer, srećom, postoji nešto što su mnogi prezirali zadnjih mjeseci – GDPR. Danas nam ne bi trebao biti toliko mrzak (izuzev implementacije) jer zbog njega tehnološke tvrtke, poput nabrojanih, moraju korisniku omogućiti pristup svemu što imaju i znaju o njemu te isto tako osigurati da ti podaci budu sigurni od neželjenih pogleda.

A pogleda, kako malicioznih, tako i benignih ne fali. Ako ste se pitali koga bi uopće zanimalo znati što jedan Marko ili Silvija pišu u porukama na WhatsAppu, nemojte se zavarati odgovorom – nikoga. Par poruka nekog prosječnog građanina ne mora značiti mnogo, no identitet osobe, kao zbir svega što osoba prati i radi online, iznimno je vrijedna stvar brokerima informacija, objašnjava Alen:

Upravo je krađa identiteta jedna od popularnijih hakerskih aktivnosti. Ukupan online identitet jedne osobe trenutno je najvrjedniji korisnički podatak na crnom tržištu. Čak financijski podaci, brojevi vaših kartica, nisu toliko vrijedni. Dapače, može ih se kupiti za svega par dolara. Nakon njih dolaze zdravstveni podaci, ali nedvojbeno su prvi i najskuplji čitavi identiteti.

Tko hoće, može: Kako vam ulaze u mobitele i računala?

Osobni podaci ne nalaze se samo na mobitelima i računalima. Vrsta korištenja bilo kojeg tech gadgeta može se pretvoriti u bazu identiteta. Tako vaši kućni speakeri, pametne televizije i satovi svakodnevno spremaju podatke o uzbuđenjima (otkucaji srca), interesima (žanrovi serija) i navikama (podsjetnici) koje imate. Profili koji se mogu složiti iz tih podataka korisni su mnogim industrijama.

Nije tako čudan ni primjer, koji navodi Alen, o ilegalnom praćenju korisnika koji su koristili njihove igračke za samozadovoljavanje. Bizarno je da tvrtke koje prodaju te iste uređaje mogu bez vašeg znanja pratiti najintimnije informacije o vama.

Opasnost jest na svakom koraku, odnosno bitu razmijenjenih podataka. Alen nas je u anketi pitao i koliko imamo instaliranih aplikacija na svojim mobitelima. Iznenadila sam se kada sam vidjela kategorije jer, prije nego što sam došla do kraja liste, pobrojala sam 20 redova (x5), a ponuđeni zadnji odgovor u anketi bio je 40+. Zamislite samo koliko dopuštenja je to za pregledati. Ako vi već niste svoje revidirali, učinite to, jer ne želite da vam neka obična igra ima mogućnost korištenja kamere.

Zaključno, interes za podacima uvijek postoji, ne trebamo se pitati zašto, tumači Alen:

Može biti u pitanju novac, zadovoljština iz ideoloških ili karakternih razloga, no bez obzira na konkretne razloge, ljudi koji se upuštaju u takve ilegalne radnje polaze od različitih interesa, ali svi oni polaze od nekog.

Uostalom, trebamo se pitati kako će se to dogoditi i možemo li to ikako spriječiti. Kada su se prije nekog vremena kupci Konzuma našli na meti phishing napada, čime im se u zamjenu za osobne podatke nudio bon od 600 kuna, mogli su naši prosječni građani osjetili taj interes na vlastitoj koži.

Budite nepovjerljivi, ali poslušajte ovih 5 savjeta!

Kako ide stara poslovica: bolje spriječiti, nego liječiti – bilo da je u pitanju zdravlje, novčanik ili identitet. Alen je istaknuo i pet bitnih stavki kojih bi se svatko od nas trebao pridržavati pa pozorno pratite:

  1. Lozinka – što dulje, to bolje

Ne morate nužno biti eksperti kriptografije da biste smislili vrhunsku lozinku. Kako i Alen objašnjava, dovoljno je da budete malo kreativniji i da dodate koje slovo više. Duljina vaše lozinke je iznimno bitna. Težina nečije lozinke eksponencijalno raste od 9 znaka pa nadalje. Ako se već ne želite potruditi s kombinacijama velikih i malih slova te znakova, barem neka vaša lozinka ima više od par slova. I, ne, ime vašeg ljubimca i datum rođenja neće biti dovoljni. Pogotovo ne ako ste lakovjerni kao ovi Amerikanci.

  1. Pazite što preuzimate i dijelite

Bilo da je u pitanju dijeljenje podataka putem društvenih mreža ili otvaranje mailova, Alen poziva sve nas da mnogo svjesnije i odgovornije odrađujemo takve svakodnevne aktivnosti. Svaki podatak koji ste podijelili na društvenim mrežama može se iskoristiti, ovisno o postavkama, najčešće bez vašeg znanja. Nekada je to legalno i anonimno, a nekada je puno opasnije nego se čini. Jednako opasni mogu biti mailovi koje primamo, a koje tek letimično pogledamo i odakle su upućeni. Da bi se na svojim neoprezom doveli u situaciju gdje nas samo jedan klik na otvaranje poruke dijeli od maliciozne instalacije.

  1. Poštujte pravila koliko god bila dosadna

Premda ona bila dosadna, pravila su tu s razlogom, ističe Alen. Netko je proveo sate provjeravajući probleme i opasnosti koje se mogu dogoditi jednoj tvrtki neovlaštenim upadom, bio on fizički ili virtualan. Stoga, dobro promislite prije nego se s privatnog računala nezaštićeno spojite na poslovne servere. Iako vam se čini da nikoga nije briga za neki sitni kod ili dokumente vaše tvrtke, koristite definirane mjere opreza kako biste odradili svoj posao sigurno, bez obzira.

  1. Plaćajte online uz posebnu karticu

Ako vam internetska kupovina nije strana stvar, morali ste se već jednom upitati koliko je čitav proces plaćanja online siguran. Alen tvrdi da nemate brige do kad god ste oprezni s time preko kojih stranica obavljate transakcije. Znači, svaka stranica preko koje dijelite privatne podatke, mora imati sigurnu vezu odnosno oznaku https. Što se tiče procesiranja informacija od strane banke, ističe da je njihova sigurnost danas na zavidnoj razini, tako da nema brige. Ipak, ono što savjetuje svima, jest da za online kupovinu osigurate karticu koja neće biti povezana s vašom matičnom bankom, odnosno tekućim računom, pa ako vam netko i ukrade podatke drugim putem, barem ste sigurni da s njima nije otišla i većina novca kojeg imate.

  1. Pazi na koji se WiFi spajaš i kada FREE na njemu piše

Zadnji, ali ne manje važan savjet, tiče se spajanja na WiFi mreže. Od kafića, do konferencija ili kolodvora, možemo naići na nekolicinu hotspotova. Mnogi od njih su zaključani, no u svakom slučaju, to su javno otvorene mreže. S obzirom na to da se bilo tko može spojiti na njih, samo upisivanjem lozinke s računa ili, još gore, bez lozinke – ne želite svoje povjerljive stvari obavljati dok ste spojeni na njih. Dapače, kako je i Alen već isprobao, najveća opasnost leži u tome što nikada ne možete biti sigurni tko je vlasnik te mreže i koje su njegove (maliciozne) namjere. Samo jednim krivim spajanjem možete, kao na pladnju, nepoznatoj osobi ponuditi sve što radite i dijelite na svom mobitelu.

Odgovori

Tvoja e-mail adresa neće biti objavljena.

Popularno

Mobilno

George je nova bankarska aplikacija od Erstea – za račune u svim bankama?

Iako će Erste službeno predstaviti George tijekom tjedna, već danas otkrivamo kako će nova aplikacija (Da!) biti zamjena ne samo za Erste mBanking nego potencijalno i za druge banke koje koristite!

Startupi i poslovanje

Web stranice javnih tijela od 23.9. moraju biti pristupačne: Kako se tijela, agencije, dizajneri i developeri mogu prilagoditi?

Informacije od javnog značaja koje objavljuju javna tijela na svojim web stranicama i aplikacijama moraju biti pristupačne svima - o tome više nema rasprave. Što vas očekuje ako je pristupačnost sljedeći korak i za vas? Hrvatska agencija Neuralab dizajnirala je po novim standardima web Hrvatske banke za obnovu i razvitak - evo što su oboje naučili u procesu.

Startupi i poslovanje

Porezna zahtijeva da i fizičke osobe prijave svaki zakup Facebook oglasa ili Upwork angažman!

Bez obzira jeste li fizička ili pravna osoba - ako poslujete s tvrtkama iz inozemstva, možda biste trebali naći računovođu već danas.

Što ste propustili

Startupi i poslovanje

Lora Pleško: Kako voditi tim i tvrtku u doba krize?

Lora Pleško je CEO Mašinerije, tvrtke za razvoj mobilnih aplikacija i web rješenja. Ususret Ladies of New Business konferenciji Lora nam je prenijela iskustva o slaganju internih procesa za vrijeme remote rada.

Intervju

Stručnjaci: Zbog “pada” Štita privatnosti razmislite hoćete li koristiti američke servise kao što je Mailchimp 

Dok se čeka razjašnjenje odnosa između SAD-a i EU u kontekstu prijenosa podataka, tvrtke koje prenose podatke van Europske unije moraju dokazati da su poduzele dovoljne mjere zaštite. Konzultantica za zaštitu podataka, Vlatka Vuković, smatra da su pojedini servisi prešutjeli bitne informacije.

Kultura 2.0

S nagradom Europske komisije u ruci e-Škole nastavljaju digitalizirati 1317 škola u Hrvatskoj

Nagrađen i od Europske komisije CARNET-ov projekt e-Škole dokazao je kako je Hrvatska na dobrom putu da "odgoji" digitalno zrele škole. Što se sve događa u pozadini pripreme i realizacije takvog velikog projekta, u doba krize, saznali smo.

Intervju

Ovako izgleda Nanobitov proces razvoja igara koje svakodnevno igraju stotine tisuća ljudi

Hollywood Story i My Story jednostavno je igrati, ali koliko je jednostavno - ili komplicirano - napraviti uspješne 'casual' igre?

Startupi i poslovanje

I ove godine na Ladies of New Business, ali online! 5. i 6. studenog bavimo se temama o vodstvu

Kako osigurati kapital i u krizi, kako vođenjem drugih ne zaboraviti na sebe, koji su to izazovi upravljanja timovima i resursima u "novom normalnom" - pokrivamo sve bitne teme o ženskom vodstvu i poduzetništvu u doba krize na Ladies of New Business konferenciji.

Kultura 2.0

Ravnateljica preloške knjižnice okupila igrače Harry Potter igre od Las Vegasa do Hong Konga i napravila izložbu njihovih knjižnica

Maja Lesinger četiri je mjeseca radila na virtualnoj međunarodnoj izložbi Harry Potter: Wizards Unite the Libraries u koju su se uključili igrači, a posebice knjižničari diljem svijeta. No, baš njena knjižnica iz Preloga nije mogla završiti u izložbi jer nije mjesto od interesa u samoj igri.