• Google

    Zašto zaključavate kućna vrata, ako nećete zaštititi svoje podatke online? /Link



    Na ovogodišnjem Weekend Media Festivalu od Alana Delića iz Diverta dobili smo pet savjeta o tome kako se zaštititi online.

    The post Zašto zaključavate kućna vrata, ako nećete zaštititi svoje podatke online? appeared first on Netokracija.


    Jedanaesti Weekend Media Festival već je u punom jeku. I dok se mnogi na njemu trenutno bave pitanjima kako osigurati bolje medijske plasmane te kako napraviti vrhunski sadržaj koji će sigurno publiku zalijepiti za male i velike ekrane, ja sam se pozabavila pitanjima sigurnosti – upravo na tim ekranima. Odnosno, one sigurnosti koja vas treba zanimati ako ste vlasnik nekog pametnog uređaja ili računala, a kako nam je Alen Delić, vodeći stručnjak za informacijsku sigurnost iz Diverta otkrio, bome nitko u publici njegovog predavanja nije se našao da ga nema (vjerujem da je to primjenjivo i šire od dvorane Produženi vikend).

    Kada smo utvrdili da svi imamo razloga brinuti se za sigurnost naših podataka, jer ih svakodnevno dijelimo, želimo se i upitati, koliko je naš mobitel zbilja naš? Uostalom, taj uređaj ne bi bio ni približno zanimljiv ni nama (ni drugima) da na njemu nisu pohranjeni kontakti, pozivi, fotografije, videa, mailovi i lokacije. Ne riskiramo li onda, svakodnevno, svojim neoprezom, da naši podaci na mobitelu, postanu svačiji?

    Predavanje “Vjerujete li svome telefonu?” koje se bavilo tim pitanjem započelo je tako što nas je Alen zamolio da usputno riješimo i anketu. Zvuči zanimljivo, no, kada vam taj isti predavač, u samoj anketi postavi pitanje: koliko se vas zapitalo, prije nego što ste ga kliknuli, je li link do ankete siguran – stvar postane malo manje zabavna. Više se od pola publike samo blijedo pogledalo.

    Ako se (ni)ste pitali zašto vam aplikacije koje nemaju veze s mikrofonom traže pristup njemu; koliko toga Google i ostali tech giganti znaju o vama te zašto bi netko za vaš mail nudio poklon bonove od 600 kuna u Konzumu, vrijeme je da se zapitate (opet).

    Weekend Media Festival

    Najskuplji informacijski proizvod na crnom tržištu?

    Svi domorodci digitala sjećaju se Cambridge Analytice, sigurnosnog skandala koji je kredibilitet Facebooka srozao do krajnjih granica. Toliko su zeznuli da ih je u svibnju na godišnjoj konferenciji F8 bilo sram objaviti kako i oni pripremaju pametni kućni speaker. Štoviše, njihov uređaj Portal, o kojemu su napokon pustili riječ, nije tek speaker, već video snimač.

    S razlogom ih je sram – jer tko bi htio da ga snima uređaj tvrtke koja je uspjela ugroziti podatke 50 milijuna korisnika? Ako vam treba dočarati, to je skoro jednak broj ljudi koji žive na Balkanu.

    Osim ilegalnih korištenja korisničkih podataka s Facebooka, svakodnevno se, u marketinške i ine istraživačke svrhe, legalno preprodaju podaci o našim korisničkim navikama. U umreženom svijetu to je i najveći biznis. Google je danas gigant kakav jest zbog toga što posjeduje najveće baze podataka o navikama ljudi diljem svijeta. Prije predavanja na WMF-u, Alen se sjetio pregledati što to točno Google prati o njemu. Osim što je znao svaku njegovu lokaciju u danu, Google je bilježio i što je čitao na portalima, koju glazbu je slušao te čak i to da je mijenjao pjesme koristeći svoj pametni sat. U redu, nije novost da nas prate, ali barem neka to bude samo ono nužno i dobro zaštićeno.

    Međutim, da postanete svjesni koliko zbilja o vašem životu znaju, do svojih podataka s Googlea, Facebooka i Twittera možete doći i vi jer, srećom, postoji nešto što su mnogi prezirali zadnjih mjeseci – GDPR. Danas nam ne bi trebao biti toliko mrzak (izuzev implementacije) jer zbog njega tehnološke tvrtke, poput nabrojanih, moraju korisniku omogućiti pristup svemu što imaju i znaju o njemu te isto tako osigurati da ti podaci budu sigurni od neželjenih pogleda.

    A pogleda, kako malicioznih, tako i benignih ne fali. Ako ste se pitali koga bi uopće zanimalo znati što jedan Marko ili Silvija pišu u porukama na WhatsAppu, nemojte se zavarati odgovorom – nikoga. Par poruka nekog prosječnog građanina ne mora značiti mnogo, no identitet osobe, kao zbir svega što osoba prati i radi online, iznimno je vrijedna stvar brokerima informacija, objašnjava Alen:

    Upravo je krađa identiteta jedna od popularnijih hakerskih aktivnosti. Ukupan online identitet jedne osobe trenutno je najvrjedniji korisnički podatak na crnom tržištu. Čak financijski podaci, brojevi vaših kartica, nisu toliko vrijedni. Dapače, može ih se kupiti za svega par dolara. Nakon njih dolaze zdravstveni podaci, ali nedvojbeno su prvi i najskuplji čitavi identiteti.

    Tko hoće, može: Kako vam ulaze u mobitele i računala?

    Osobni podaci ne nalaze se samo na mobitelima i računalima. Vrsta korištenja bilo kojeg tech gadgeta može se pretvoriti u bazu identiteta. Tako vaši kućni speakeri, pametne televizije i satovi svakodnevno spremaju podatke o uzbuđenjima (otkucaji srca), interesima (žanrovi serija) i navikama (podsjetnici) koje imate. Profili koji se mogu složiti iz tih podataka korisni su mnogim industrijama.

    Nije tako čudan ni primjer, koji navodi Alen, o ilegalnom praćenju korisnika koji su koristili njihove igračke za samozadovoljavanje. Bizarno je da tvrtke koje prodaju te iste uređaje mogu bez vašeg znanja pratiti najintimnije informacije o vama.

    Opasnost jest na svakom koraku, odnosno bitu razmijenjenih podataka. Alen nas je u anketi pitao i koliko imamo instaliranih aplikacija na svojim mobitelima. Iznenadila sam se kada sam vidjela kategorije jer, prije nego što sam došla do kraja liste, pobrojala sam 20 redova (x5), a ponuđeni zadnji odgovor u anketi bio je 40+. Zamislite samo koliko dopuštenja je to za pregledati. Ako vi već niste svoje revidirali, učinite to, jer ne želite da vam neka obična igra ima mogućnost korištenja kamere.

    Zaključno, interes za podacima uvijek postoji, ne trebamo se pitati zašto, tumači Alen:

    Može biti u pitanju novac, zadovoljština iz ideoloških ili karakternih razloga, no bez obzira na konkretne razloge, ljudi koji se upuštaju u takve ilegalne radnje polaze od različitih interesa, ali svi oni polaze od nekog.

    Uostalom, trebamo se pitati kako će se to dogoditi i možemo li to ikako spriječiti. Kada su se prije nekog vremena kupci Konzuma našli na meti phishing napada, čime im se u zamjenu za osobne podatke nudio bon od 600 kuna, mogli su naši prosječni građani osjetili taj interes na vlastitoj koži.

    Budite nepovjerljivi, ali poslušajte ovih 5 savjeta!

    Kako ide stara poslovica: bolje spriječiti, nego liječiti – bilo da je u pitanju zdravlje, novčanik ili identitet. Alen je istaknuo i pet bitnih stavki kojih bi se svatko od nas trebao pridržavati pa pozorno pratite:

    1. Lozinka – što dulje, to bolje

    Ne morate nužno biti eksperti kriptografije da biste smislili vrhunsku lozinku. Kako i Alen objašnjava, dovoljno je da budete malo kreativniji i da dodate koje slovo više. Duljina vaše lozinke je iznimno bitna. Težina nečije lozinke eksponencijalno raste od 9 znaka pa nadalje. Ako se već ne želite potruditi s kombinacijama velikih i malih slova te znakova, barem neka vaša lozinka ima više od par slova. I, ne, ime vašeg ljubimca i datum rođenja neće biti dovoljni. Pogotovo ne ako ste lakovjerni kao ovi Amerikanci.

    1. Pazite što preuzimate i dijelite

    Bilo da je u pitanju dijeljenje podataka putem društvenih mreža ili otvaranje mailova, Alen poziva sve nas da mnogo svjesnije i odgovornije odrađujemo takve svakodnevne aktivnosti. Svaki podatak koji ste podijelili na društvenim mrežama može se iskoristiti, ovisno o postavkama, najčešće bez vašeg znanja. Nekada je to legalno i anonimno, a nekada je puno opasnije nego se čini. Jednako opasni mogu biti mailovi koje primamo, a koje tek letimično pogledamo i odakle su upućeni. Da bi se na svojim neoprezom doveli u situaciju gdje nas samo jedan klik na otvaranje poruke dijeli od maliciozne instalacije.

    1. Poštujte pravila koliko god bila dosadna

    Premda ona bila dosadna, pravila su tu s razlogom, ističe Alen. Netko je proveo sate provjeravajući probleme i opasnosti koje se mogu dogoditi jednoj tvrtki neovlaštenim upadom, bio on fizički ili virtualan. Stoga, dobro promislite prije nego se s privatnog računala nezaštićeno spojite na poslovne servere. Iako vam se čini da nikoga nije briga za neki sitni kod ili dokumente vaše tvrtke, koristite definirane mjere opreza kako biste odradili svoj posao sigurno, bez obzira.

    1. Plaćajte online uz posebnu karticu

    Ako vam internetska kupovina nije strana stvar, morali ste se već jednom upitati koliko je čitav proces plaćanja online siguran. Alen tvrdi da nemate brige do kad god ste oprezni s time preko kojih stranica obavljate transakcije. Znači, svaka stranica preko koje dijelite privatne podatke, mora imati sigurnu vezu odnosno oznaku https. Što se tiče procesiranja informacija od strane banke, ističe da je njihova sigurnost danas na zavidnoj razini, tako da nema brige. Ipak, ono što savjetuje svima, jest da za online kupovinu osigurate karticu koja neće biti povezana s vašom matičnom bankom, odnosno tekućim računom, pa ako vam netko i ukrade podatke drugim putem, barem ste sigurni da s njima nije otišla i većina novca kojeg imate.

    1. Pazi na koji se WiFi spajaš i kada FREE na njemu piše

    Zadnji, ali ne manje važan savjet, tiče se spajanja na WiFi mreže. Od kafića, do konferencija ili kolodvora, možemo naići na nekolicinu hotspotova. Mnogi od njih su zaključani, no u svakom slučaju, to su javno otvorene mreže. S obzirom na to da se bilo tko može spojiti na njih, samo upisivanjem lozinke s računa ili, još gore, bez lozinke – ne želite svoje povjerljive stvari obavljati dok ste spojeni na njih. Dapače, kako je i Alen već isprobao, najveća opasnost leži u tome što nikada ne možete biti sigurni tko je vlasnik te mreže i koje su njegove (maliciozne) namjere. Samo jednim krivim spajanjem možete, kao na pladnju, nepoznatoj osobi ponuditi sve što radite i dijelite na svom mobitelu.

    The post Zašto zaključavate kućna vrata, ako nećete zaštititi svoje podatke online? appeared first on Netokracija.



    (@)Ana Marija Kostanić

    Published on 22 Sep 2018 at 08:08AM

    Ana Marija Kostanić Ivan Šimić Ana Marija Kostanić Tena Šojer Mia Biberović Ivan Šimić Ivan Šimić Ivan Šimić Ana Marija Kostanić Ivan Šimić Ana Marija Kostanić



















  • Recent Posts








    ^Comments