Zašto zaključavate kućna vrata, ako nećete zaštititi svoje podatke online?

Na ovogodišnjem Weekend Media Festivalu od Alana Delića iz Diverta dobili smo pet savjeta o tome kako se zaštititi online.

Jedanaesti Weekend Media Festival već je u punom jeku. I dok se mnogi na njemu trenutno bave pitanjima kako osigurati bolje medijske plasmane te kako napraviti vrhunski sadržaj koji će sigurno publiku zalijepiti za male i velike ekrane, ja sam se pozabavila pitanjima sigurnosti – upravo na tim ekranima. Odnosno, one sigurnosti koja vas treba zanimati ako ste vlasnik nekog pametnog uređaja ili računala, a kako nam je Alen Delić, vodeći stručnjak za informacijsku sigurnost iz Diverta otkrio, bome nitko u publici njegovog predavanja nije se našao da ga nema (vjerujem da je to primjenjivo i šire od dvorane Produženi vikend).

Kada smo utvrdili da svi imamo razloga brinuti se za sigurnost naših podataka, jer ih svakodnevno dijelimo, želimo se i upitati, koliko je naš mobitel zbilja naš? Uostalom, taj uređaj ne bi bio ni približno zanimljiv ni nama (ni drugima) da na njemu nisu pohranjeni kontakti, pozivi, fotografije, videa, mailovi i lokacije. Ne riskiramo li onda, svakodnevno, svojim neoprezom, da naši podaci na mobitelu, postanu svačiji?

Predavanje “Vjerujete li svome telefonu?” koje se bavilo tim pitanjem započelo je tako što nas je Alen zamolio da usputno riješimo i anketu. Zvuči zanimljivo, no, kada vam taj isti predavač, u samoj anketi postavi pitanje: koliko se vas zapitalo, prije nego što ste ga kliknuli, je li link do ankete siguran – stvar postane malo manje zabavna. Više se od pola publike samo blijedo pogledalo.

Ako se (ni)ste pitali zašto vam aplikacije koje nemaju veze s mikrofonom traže pristup njemu; koliko toga Google i ostali tech giganti znaju o vama te zašto bi netko za vaš mail nudio poklon bonove od 600 kuna u Konzumu, vrijeme je da se zapitate (opet).

Weekend Media Festival

Najskuplji informacijski proizvod na crnom tržištu?

Svi domorodci digitala sjećaju se Cambridge Analytice, sigurnosnog skandala koji je kredibilitet Facebooka srozao do krajnjih granica. Toliko su zeznuli da ih je u svibnju na godišnjoj konferenciji F8 bilo sram objaviti kako i oni pripremaju pametni kućni speaker. Štoviše, njihov uređaj Portal, o kojemu su napokon pustili riječ, nije tek speaker, već video snimač.

S razlogom ih je sram – jer tko bi htio da ga snima uređaj tvrtke koja je uspjela ugroziti podatke 50 milijuna korisnika? Ako vam treba dočarati, to je skoro jednak broj ljudi koji žive na Balkanu.

Osim ilegalnih korištenja korisničkih podataka s Facebooka, svakodnevno se, u marketinške i ine istraživačke svrhe, legalno preprodaju podaci o našim korisničkim navikama. U umreženom svijetu to je i najveći biznis. Google je danas gigant kakav jest zbog toga što posjeduje najveće baze podataka o navikama ljudi diljem svijeta. Prije predavanja na WMF-u, Alen se sjetio pregledati što to točno Google prati o njemu. Osim što je znao svaku njegovu lokaciju u danu, Google je bilježio i što je čitao na portalima, koju glazbu je slušao te čak i to da je mijenjao pjesme koristeći svoj pametni sat. U redu, nije novost da nas prate, ali barem neka to bude samo ono nužno i dobro zaštićeno.

Međutim, da postanete svjesni koliko zbilja o vašem životu znaju, do svojih podataka s Googlea, Facebooka i Twittera možete doći i vi jer, srećom, postoji nešto što su mnogi prezirali zadnjih mjeseci – GDPR. Danas nam ne bi trebao biti toliko mrzak (izuzev implementacije) jer zbog njega tehnološke tvrtke, poput nabrojanih, moraju korisniku omogućiti pristup svemu što imaju i znaju o njemu te isto tako osigurati da ti podaci budu sigurni od neželjenih pogleda.

A pogleda, kako malicioznih, tako i benignih ne fali. Ako ste se pitali koga bi uopće zanimalo znati što jedan Marko ili Silvija pišu u porukama na WhatsAppu, nemojte se zavarati odgovorom – nikoga. Par poruka nekog prosječnog građanina ne mora značiti mnogo, no identitet osobe, kao zbir svega što osoba prati i radi online, iznimno je vrijedna stvar brokerima informacija, objašnjava Alen:

Upravo je krađa identiteta jedna od popularnijih hakerskih aktivnosti. Ukupan online identitet jedne osobe trenutno je najvrjedniji korisnički podatak na crnom tržištu. Čak financijski podaci, brojevi vaših kartica, nisu toliko vrijedni. Dapače, može ih se kupiti za svega par dolara. Nakon njih dolaze zdravstveni podaci, ali nedvojbeno su prvi i najskuplji čitavi identiteti.

Tko hoće, može: Kako vam ulaze u mobitele i računala?

Osobni podaci ne nalaze se samo na mobitelima i računalima. Vrsta korištenja bilo kojeg tech gadgeta može se pretvoriti u bazu identiteta. Tako vaši kućni speakeri, pametne televizije i satovi svakodnevno spremaju podatke o uzbuđenjima (otkucaji srca), interesima (žanrovi serija) i navikama (podsjetnici) koje imate. Profili koji se mogu složiti iz tih podataka korisni su mnogim industrijama.

Nije tako čudan ni primjer, koji navodi Alen, o ilegalnom praćenju korisnika koji su koristili njihove igračke za samozadovoljavanje. Bizarno je da tvrtke koje prodaju te iste uređaje mogu bez vašeg znanja pratiti najintimnije informacije o vama.

Opasnost jest na svakom koraku, odnosno bitu razmijenjenih podataka. Alen nas je u anketi pitao i koliko imamo instaliranih aplikacija na svojim mobitelima. Iznenadila sam se kada sam vidjela kategorije jer, prije nego što sam došla do kraja liste, pobrojala sam 20 redova (x5), a ponuđeni zadnji odgovor u anketi bio je 40+. Zamislite samo koliko dopuštenja je to za pregledati. Ako vi već niste svoje revidirali, učinite to, jer ne želite da vam neka obična igra ima mogućnost korištenja kamere.

Zaključno, interes za podacima uvijek postoji, ne trebamo se pitati zašto, tumači Alen:

Može biti u pitanju novac, zadovoljština iz ideoloških ili karakternih razloga, no bez obzira na konkretne razloge, ljudi koji se upuštaju u takve ilegalne radnje polaze od različitih interesa, ali svi oni polaze od nekog.

Uostalom, trebamo se pitati kako će se to dogoditi i možemo li to ikako spriječiti. Kada su se prije nekog vremena kupci Konzuma našli na meti phishing napada, čime im se u zamjenu za osobne podatke nudio bon od 600 kuna, mogli su naši prosječni građani osjetili taj interes na vlastitoj koži.

Budite nepovjerljivi, ali poslušajte ovih 5 savjeta!

Kako ide stara poslovica: bolje spriječiti, nego liječiti – bilo da je u pitanju zdravlje, novčanik ili identitet. Alen je istaknuo i pet bitnih stavki kojih bi se svatko od nas trebao pridržavati pa pozorno pratite:

  1. Lozinka – što dulje, to bolje

Ne morate nužno biti eksperti kriptografije da biste smislili vrhunsku lozinku. Kako i Alen objašnjava, dovoljno je da budete malo kreativniji i da dodate koje slovo više. Duljina vaše lozinke je iznimno bitna. Težina nečije lozinke eksponencijalno raste od 9 znaka pa nadalje. Ako se već ne želite potruditi s kombinacijama velikih i malih slova te znakova, barem neka vaša lozinka ima više od par slova. I, ne, ime vašeg ljubimca i datum rođenja neće biti dovoljni. Pogotovo ne ako ste lakovjerni kao ovi Amerikanci.

  1. Pazite što preuzimate i dijelite

Bilo da je u pitanju dijeljenje podataka putem društvenih mreža ili otvaranje mailova, Alen poziva sve nas da mnogo svjesnije i odgovornije odrađujemo takve svakodnevne aktivnosti. Svaki podatak koji ste podijelili na društvenim mrežama može se iskoristiti, ovisno o postavkama, najčešće bez vašeg znanja. Nekada je to legalno i anonimno, a nekada je puno opasnije nego se čini. Jednako opasni mogu biti mailovi koje primamo, a koje tek letimično pogledamo i odakle su upućeni. Da bi se na svojim neoprezom doveli u situaciju gdje nas samo jedan klik na otvaranje poruke dijeli od maliciozne instalacije.

  1. Poštujte pravila koliko god bila dosadna

Premda ona bila dosadna, pravila su tu s razlogom, ističe Alen. Netko je proveo sate provjeravajući probleme i opasnosti koje se mogu dogoditi jednoj tvrtki neovlaštenim upadom, bio on fizički ili virtualan. Stoga, dobro promislite prije nego se s privatnog računala nezaštićeno spojite na poslovne servere. Iako vam se čini da nikoga nije briga za neki sitni kod ili dokumente vaše tvrtke, koristite definirane mjere opreza kako biste odradili svoj posao sigurno, bez obzira.

  1. Plaćajte online uz posebnu karticu

Ako vam internetska kupovina nije strana stvar, morali ste se već jednom upitati koliko je čitav proces plaćanja online siguran. Alen tvrdi da nemate brige do kad god ste oprezni s time preko kojih stranica obavljate transakcije. Znači, svaka stranica preko koje dijelite privatne podatke, mora imati sigurnu vezu odnosno oznaku https. Što se tiče procesiranja informacija od strane banke, ističe da je njihova sigurnost danas na zavidnoj razini, tako da nema brige. Ipak, ono što savjetuje svima, jest da za online kupovinu osigurate karticu koja neće biti povezana s vašom matičnom bankom, odnosno tekućim računom, pa ako vam netko i ukrade podatke drugim putem, barem ste sigurni da s njima nije otišla i većina novca kojeg imate.

  1. Pazi na koji se WiFi spajaš i kada FREE na njemu piše

Zadnji, ali ne manje važan savjet, tiče se spajanja na WiFi mreže. Od kafića, do konferencija ili kolodvora, možemo naići na nekolicinu hotspotova. Mnogi od njih su zaključani, no u svakom slučaju, to su javno otvorene mreže. S obzirom na to da se bilo tko može spojiti na njih, samo upisivanjem lozinke s računa ili, još gore, bez lozinke – ne želite svoje povjerljive stvari obavljati dok ste spojeni na njih. Dapače, kako je i Alen već isprobao, najveća opasnost leži u tome što nikada ne možete biti sigurni tko je vlasnik te mreže i koje su njegove (maliciozne) namjere. Samo jednim krivim spajanjem možete, kao na pladnju, nepoznatoj osobi ponuditi sve što radite i dijelite na svom mobitelu.

ponuda

Odgovori

Tvoja e-mail adresa neće biti objavljena.

Popularno

Startupi i poslovanje

Zašto više nije dovoljno biti dobar developer u Hrvatskoj (i zašto ‘freelance’ nije rješenje)

CEO-i Rentlija, Neuralaba, Bornfighta i Locastica u Labinu su razgovarali o tome kako učiniti zaposlenike sretnima, ali i o freelancerima te - podjeli zarade.

Startupi i poslovanje

Taxify, konkurent Uberu, stiže u Hrvatsku: Traže se vozači i Country Manager

Taxify je aplikacija za naručivanje taksi prijevoza, porijeklom iz Estonije, a danas dostupna u gotovo 30 zemalja u Europi, Africi, Južnoj Americi te Australiji. Sudeći prema aktivnim oglasima za posao, uskoro stiže u Hrvatsku.

Društvene mreže

Po Instagram profilu Josipa Budimira nikad ne biste zaključili da je on – gradonačelnik

OK, dobro, možda i biste, jer mu upravo to stoji u biografiji. Ali i usprkos tome, prije biste zaključili da je riječ o jednom od onih pokušaja humora kada neki pametnjaković u biografiju stavi da je direktor Facebooka. Što zapravo i nema smisla ako ste na Instagramu.

Što ste propustili

Društvene mreže

Po Instagram profilu Josipa Budimira nikad ne biste zaključili da je on – gradonačelnik

OK, dobro, možda i biste, jer mu upravo to stoji u biografiji. Ali i usprkos tome, prije biste zaključili da je riječ o jednom od onih pokušaja humora kada neki pametnjaković u biografiju stavi da je direktor Facebooka. Što zapravo i nema smisla ako ste na Instagramu.

Novost

Zbog promocije softvera za varanje u Fortniteu dobili tužbe u stvarnom svijetu

Epic Games se ne šali, u stvarnome svijetu tuži osobe za varanje u video igri, a podrška zajednice za ovo je ogromna.

Startupi i poslovanje

Peter Looker uz 30-godišnje iskustvo i veze u SAD-u želi pomoći hrvatskim tvrtkama u usponu

On je američki poduzetnik čiji su proizvodi u 30 godina obišli mnoge strane svijeta, ali se sa svojim iskustvom i znanjem odlučio smjestiti u Europu. Što je Petera namamilo u našu regiju?

Sponzorirano

Studija slučaja: Kako po prvi put organizirati studentsku praksu u manjoj tvrtki?

Nije jednako organizirati studentsku praksu u timu od stotinu ljudi i u malim tvrtkama gdje često ne postoji jedna osoba ili cijeli tim koji će se samo praktikantima baviti cijelo ljeto.

Društvene mreže

Twitter zbunjuje one koji ga ne koriste, zato opaska ‘retweets ≠ endorsements’ nije dovoljna

Mnogi korisnici Twittera u svoju biografiju dodali su objašnjenje “retweets ≠ endorsements”. No, u pojedinim slučajevima, posebice ako je politika upletena, to neće biti dovoljno da se ogradite od sadržaja koji dijelite - posebice ako taj sadržaj dođe pred oči onih koji Twitter ne koriste.

Prikaz

Za moje sestrične: Dan u životu community managera u Remedy Entertainmentu

"Vida, ne možemo vjerovati da si već deset mjeseci u Finskoj, a mi još uvijek nemamo pojma što ti zapravo radiš", rekle su mi sestrične. Za njih, a i za sve ostale, slijedi moj tipičan radni dan u Remedy Entertainmentu.