Zašto zaključavate kućna vrata, ako nećete zaštititi svoje podatke online?

Zašto zaključavate kućna vrata, ako nećete zaštititi svoje podatke online?

Na ovogodišnjem Weekend Media Festivalu od Alana Delića iz Diverta dobili smo pet savjeta o tome kako se zaštititi online.

Jedanaesti Weekend Media Festival već je u punom jeku. I dok se mnogi na njemu trenutno bave pitanjima kako osigurati bolje medijske plasmane te kako napraviti vrhunski sadržaj koji će sigurno publiku zalijepiti za male i velike ekrane, ja sam se pozabavila pitanjima sigurnosti – upravo na tim ekranima. Odnosno, one sigurnosti koja vas treba zanimati ako ste vlasnik nekog pametnog uređaja ili računala, a kako nam je Alen Delić, vodeći stručnjak za informacijsku sigurnost iz Diverta otkrio, bome nitko u publici njegovog predavanja nije se našao da ga nema (vjerujem da je to primjenjivo i šire od dvorane Produženi vikend).

Kada smo utvrdili da svi imamo razloga brinuti se za sigurnost naših podataka, jer ih svakodnevno dijelimo, želimo se i upitati, koliko je naš mobitel zbilja naš? Uostalom, taj uređaj ne bi bio ni približno zanimljiv ni nama (ni drugima) da na njemu nisu pohranjeni kontakti, pozivi, fotografije, videa, mailovi i lokacije. Ne riskiramo li onda, svakodnevno, svojim neoprezom, da naši podaci na mobitelu, postanu svačiji?

Predavanje “Vjerujete li svome telefonu?” koje se bavilo tim pitanjem započelo je tako što nas je Alen zamolio da usputno riješimo i anketu. Zvuči zanimljivo, no, kada vam taj isti predavač, u samoj anketi postavi pitanje: koliko se vas zapitalo, prije nego što ste ga kliknuli, je li link do ankete siguran – stvar postane malo manje zabavna. Više se od pola publike samo blijedo pogledalo.

Ako se (ni)ste pitali zašto vam aplikacije koje nemaju veze s mikrofonom traže pristup njemu; koliko toga Google i ostali tech giganti znaju o vama te zašto bi netko za vaš mail nudio poklon bonove od 600 kuna u Konzumu, vrijeme je da se zapitate (opet).

Weekend Media Festival

Najskuplji informacijski proizvod na crnom tržištu?

Svi domorodci digitala sjećaju se Cambridge Analytice, sigurnosnog skandala koji je kredibilitet Facebooka srozao do krajnjih granica. Toliko su zeznuli da ih je u svibnju na godišnjoj konferenciji F8 bilo sram objaviti kako i oni pripremaju pametni kućni speaker. Štoviše, njihov uređaj Portal, o kojemu su napokon pustili riječ, nije tek speaker, već video snimač.

S razlogom ih je sram – jer tko bi htio da ga snima uređaj tvrtke koja je uspjela ugroziti podatke 50 milijuna korisnika? Ako vam treba dočarati, to je skoro jednak broj ljudi koji žive na Balkanu.

Osim ilegalnih korištenja korisničkih podataka s Facebooka, svakodnevno se, u marketinške i ine istraživačke svrhe, legalno preprodaju podaci o našim korisničkim navikama. U umreženom svijetu to je i najveći biznis. Google je danas gigant kakav jest zbog toga što posjeduje najveće baze podataka o navikama ljudi diljem svijeta. Prije predavanja na WMF-u, Alen se sjetio pregledati što to točno Google prati o njemu. Osim što je znao svaku njegovu lokaciju u danu, Google je bilježio i što je čitao na portalima, koju glazbu je slušao te čak i to da je mijenjao pjesme koristeći svoj pametni sat. U redu, nije novost da nas prate, ali barem neka to bude samo ono nužno i dobro zaštićeno.

Međutim, da postanete svjesni koliko zbilja o vašem životu znaju, do svojih podataka s Googlea, Facebooka i Twittera možete doći i vi jer, srećom, postoji nešto što su mnogi prezirali zadnjih mjeseci – GDPR. Danas nam ne bi trebao biti toliko mrzak (izuzev implementacije) jer zbog njega tehnološke tvrtke, poput nabrojanih, moraju korisniku omogućiti pristup svemu što imaju i znaju o njemu te isto tako osigurati da ti podaci budu sigurni od neželjenih pogleda.

A pogleda, kako malicioznih, tako i benignih ne fali. Ako ste se pitali koga bi uopće zanimalo znati što jedan Marko ili Silvija pišu u porukama na WhatsAppu, nemojte se zavarati odgovorom – nikoga. Par poruka nekog prosječnog građanina ne mora značiti mnogo, no identitet osobe, kao zbir svega što osoba prati i radi online, iznimno je vrijedna stvar brokerima informacija, objašnjava Alen:

Upravo je krađa identiteta jedna od popularnijih hakerskih aktivnosti. Ukupan online identitet jedne osobe trenutno je najvrjedniji korisnički podatak na crnom tržištu. Čak financijski podaci, brojevi vaših kartica, nisu toliko vrijedni. Dapače, može ih se kupiti za svega par dolara. Nakon njih dolaze zdravstveni podaci, ali nedvojbeno su prvi i najskuplji čitavi identiteti.

Tko hoće, može: Kako vam ulaze u mobitele i računala?

Osobni podaci ne nalaze se samo na mobitelima i računalima. Vrsta korištenja bilo kojeg tech gadgeta može se pretvoriti u bazu identiteta. Tako vaši kućni speakeri, pametne televizije i satovi svakodnevno spremaju podatke o uzbuđenjima (otkucaji srca), interesima (žanrovi serija) i navikama (podsjetnici) koje imate. Profili koji se mogu složiti iz tih podataka korisni su mnogim industrijama.

Nije tako čudan ni primjer, koji navodi Alen, o ilegalnom praćenju korisnika koji su koristili njihove igračke za samozadovoljavanje. Bizarno je da tvrtke koje prodaju te iste uređaje mogu bez vašeg znanja pratiti najintimnije informacije o vama.

Opasnost jest na svakom koraku, odnosno bitu razmijenjenih podataka. Alen nas je u anketi pitao i koliko imamo instaliranih aplikacija na svojim mobitelima. Iznenadila sam se kada sam vidjela kategorije jer, prije nego što sam došla do kraja liste, pobrojala sam 20 redova (x5), a ponuđeni zadnji odgovor u anketi bio je 40+. Zamislite samo koliko dopuštenja je to za pregledati. Ako vi već niste svoje revidirali, učinite to, jer ne želite da vam neka obična igra ima mogućnost korištenja kamere.

Zaključno, interes za podacima uvijek postoji, ne trebamo se pitati zašto, tumači Alen:

Može biti u pitanju novac, zadovoljština iz ideoloških ili karakternih razloga, no bez obzira na konkretne razloge, ljudi koji se upuštaju u takve ilegalne radnje polaze od različitih interesa, ali svi oni polaze od nekog.

Uostalom, trebamo se pitati kako će se to dogoditi i možemo li to ikako spriječiti. Kada su se prije nekog vremena kupci Konzuma našli na meti phishing napada, čime im se u zamjenu za osobne podatke nudio bon od 600 kuna, mogli su naši prosječni građani osjetili taj interes na vlastitoj koži.

Budite nepovjerljivi, ali poslušajte ovih 5 savjeta!

Kako ide stara poslovica: bolje spriječiti, nego liječiti – bilo da je u pitanju zdravlje, novčanik ili identitet. Alen je istaknuo i pet bitnih stavki kojih bi se svatko od nas trebao pridržavati pa pozorno pratite:

  1. Lozinka – što dulje, to bolje

Ne morate nužno biti eksperti kriptografije da biste smislili vrhunsku lozinku. Kako i Alen objašnjava, dovoljno je da budete malo kreativniji i da dodate koje slovo više. Duljina vaše lozinke je iznimno bitna. Težina nečije lozinke eksponencijalno raste od 9 znaka pa nadalje. Ako se već ne želite potruditi s kombinacijama velikih i malih slova te znakova, barem neka vaša lozinka ima više od par slova. I, ne, ime vašeg ljubimca i datum rođenja neće biti dovoljni. Pogotovo ne ako ste lakovjerni kao ovi Amerikanci.

  1. Pazite što preuzimate i dijelite

Bilo da je u pitanju dijeljenje podataka putem društvenih mreža ili otvaranje mailova, Alen poziva sve nas da mnogo svjesnije i odgovornije odrađujemo takve svakodnevne aktivnosti. Svaki podatak koji ste podijelili na društvenim mrežama može se iskoristiti, ovisno o postavkama, najčešće bez vašeg znanja. Nekada je to legalno i anonimno, a nekada je puno opasnije nego se čini. Jednako opasni mogu biti mailovi koje primamo, a koje tek letimično pogledamo i odakle su upućeni. Da bi se na svojim neoprezom doveli u situaciju gdje nas samo jedan klik na otvaranje poruke dijeli od maliciozne instalacije.

  1. Poštujte pravila koliko god bila dosadna

Premda ona bila dosadna, pravila su tu s razlogom, ističe Alen. Netko je proveo sate provjeravajući probleme i opasnosti koje se mogu dogoditi jednoj tvrtki neovlaštenim upadom, bio on fizički ili virtualan. Stoga, dobro promislite prije nego se s privatnog računala nezaštićeno spojite na poslovne servere. Iako vam se čini da nikoga nije briga za neki sitni kod ili dokumente vaše tvrtke, koristite definirane mjere opreza kako biste odradili svoj posao sigurno, bez obzira.

  1. Plaćajte online uz posebnu karticu

Ako vam internetska kupovina nije strana stvar, morali ste se već jednom upitati koliko je čitav proces plaćanja online siguran. Alen tvrdi da nemate brige do kad god ste oprezni s time preko kojih stranica obavljate transakcije. Znači, svaka stranica preko koje dijelite privatne podatke, mora imati sigurnu vezu odnosno oznaku https. Što se tiče procesiranja informacija od strane banke, ističe da je njihova sigurnost danas na zavidnoj razini, tako da nema brige. Ipak, ono što savjetuje svima, jest da za online kupovinu osigurate karticu koja neće biti povezana s vašom matičnom bankom, odnosno tekućim računom, pa ako vam netko i ukrade podatke drugim putem, barem ste sigurni da s njima nije otišla i većina novca kojeg imate.

  1. Pazi na koji se WiFi spajaš i kada FREE na njemu piše

Zadnji, ali ne manje važan savjet, tiče se spajanja na WiFi mreže. Od kafića, do konferencija ili kolodvora, možemo naići na nekolicinu hotspotova. Mnogi od njih su zaključani, no u svakom slučaju, to su javno otvorene mreže. S obzirom na to da se bilo tko može spojiti na njih, samo upisivanjem lozinke s računa ili, još gore, bez lozinke – ne želite svoje povjerljive stvari obavljati dok ste spojeni na njih. Dapače, kako je i Alen već isprobao, najveća opasnost leži u tome što nikada ne možete biti sigurni tko je vlasnik te mreže i koje su njegove (maliciozne) namjere. Samo jednim krivim spajanjem možete, kao na pladnju, nepoznatoj osobi ponuditi sve što radite i dijelite na svom mobitelu.

Odgovori

Tvoja e-mail adresa neće biti objavljena.

Popularno

Startupi i poslovanje

Saša Fišter platformom Sliceer planira dobiti gem, set i meč digitalizacije teniskih klubova

Aplikacija za digitaliziranje teniskih klubova i gemifikaciju igranja tenisa Sliceer danas ima više od 1400 aktivnih korisnika koji putem nje organiziranju mečeve i turnire.

Društvene mreže

Treći svjetski rat borit će se… influencer marketingom (pa i u Hrvatskoj)

Dok se pitamo koliko će eskalirati #blacklivesmatter prosvjedi u SAD-u, jedno je sigurno: Influenceri koje prate Millenials i Gen Z bit će oružje propagande svih uključenih strana!

Tehnologija

Kako otvoriti webshop? Važan korak je odabir platforme – što nudi WooCommerce?

Došla je pandemija i odjednom vam je pokretanje web trgovine postalo glavni prioritet? Važna odluka koja vas čeka je odabir platforme na temelju koje ćete napraviti svoje eCommerce carstvo. U moru alata čudnih imena, jedan iskače više od drugih - WooCommerce.

Što ste propustili

Izvještaj

FOI, Neuralab, Infobip i Flow and Form na Digitalnoj karijeri: “Dobar mentor će vam pomoći 10%, ne više”

Na jučerašnjem online izdanju Digitalne karijere govorilo se o krizi, praksama, mentorstvu i - pisanju.

Startupi i poslovanje

Hrvatski Farseer, pobjednik Podima, planira postati Excel na steroidima

Promiče li se na obzoru još jedan uspješan domaći SaaS? Farseer je aplikacija za financijsko planiranje koja ubrzano izrasta u Excel na steroidima i pobire nagrade u inozemstvu.

Startupi i poslovanje

Ruski gaming div Playrix akvizirao hrvatski Cateia Games

Hrvatska game dev scena, a posebno Cateia Games, dobiva ozbiljno pojačanje ulaskom ruskog diva, Playrixa na domaće tržište. Hrvatska podružnica upogonjena domaćim stručnjacima već radi na novom naslovu.

Kultura 2.0

Treniranje od doma: Najisplativija dugoročna investicija u vašem sjedilačkom životu

Kao i svako zlo, koronavirus nam je donio i nešto dobro – svjesnost o važnosti redovite tjelesne aktivnosti i njenog utjecaja na snažan imunitet. Jeste li razmišljali o opremanju kućnog gyma?

Startupi i poslovanje

Jan de Jong, splitski zet i poduzetnik: Uvijek jednim okom gledam na Nizozemsku, ali ideje primjenjujem u Hrvatskoj

Iako smo svi naviknuli na loše vijesti o odlasku ljudi iz Hrvatske, uvijek je lijepo saznati za obrnute situacije. Nema boljeg primjera od Nizozemca koji je kao student pokrenuo biznis i zaposlio 35 ljudi tijekom prve godine života u Hrvatskoj.

Intervju

Zašto smo angažirali virtualnog asistenta, iako to nismo planirali?

Krajem 2019. tražili smo novu osobu koja će se pridružiti našem timu, a koja će biti zadužena za administraciju. Kako smo manja tvrtka, nismo imali potrebu za zapošljavanjem takve osobe na puno radno vrijeme, stoga smo se nadali da ćemo naći nekoga tko bi bio voljan raditi pola radnog vremena.