Έχετε ερωτήσεις; Έχουμε απαντήσεις.
Οτιδήποτε χρειάζεται να γνωρίζετε για τα διαδικτυακά δεδομένα σας: Από πού προέρχονται, ποιος έχει πρόσβαση σε αυτά και πώς μπορούν να προστατευτούν καλύτερα. Μερικές απαντήσεις από τους ειδικούς.
Μπορώ να εμποδίσω την κοινοποίηση ορισμένων πληροφοριών;
Michael Littger, Διευθύνων Σύμβουλος της γερμανικής πρωτοβουλίας για την ασφάλεια στο διαδίκτυο Deutschland sicher im Netz (DsiN): "Φυσικά, είμαι ελεύθερος να αποφασίσω ποια δεδομένα εισάγω. Όμως, έχω περιορισμένο έλεγχο στα τεχνικά δεδομένα που παράγονται όταν αρχίζω να περιηγούμαι στον ιστό. Μπορώ να απορρίψω ή να διαγράψω τα cookie. Μπορώ επίσης να αποκρύψω τη διεύθυνση IP μου σχετικά εύκολα με τα κατάλληλα προγράμματα. Και αν δεν θέλω το έξυπνο ηχείο στο σαλόνι μου να έχει τη δυνατότητα παθητικής ακρόασης όσο αναμένει μια εντολή ενεργοποίησης, έχω πάντα την επιλογή να το απενεργοποιήσω."
Ποιος πραγματικά ενδιαφέρεται για τα δεδομένα μου και γιατί;
Michael Littger, DsiN: "Τα δεδομένα των χρηστών έχουν εξαιρετική αξία για τις εταιρείες. Οι εταιρείες συλλέγουν τα δεδομένα που δημιουργούνται κατά τη χρήση των υπηρεσιών τους με σκοπό τη βελτίωση των προϊόντων τους ή την παραγωγή πιο στοχευμένων διαφημίσεων. Δυστυχώς, τα δεδομένα των χρηστών ενδιαφέρουν επίσης τους εγκληματίες του κυβερνοχώρου, οι οποίοι μπορεί να επιχειρήσουν να τα χρησιμοποιήσουν για να εκβιάσουν τους χρήστες ή να παραβιάσουν τους τραπεζικούς λογαριασμούς τους. Επίσης, δεν πρέπει να ξεχνάμε τη χρήση των προσωπικών δεδομένων από τις αρχές επιβολής του νόμου, όπως η αστυνομία. Το ιστορικό του προγράμματος περιήγησης ενός προσώπου μπορεί να ζητηθεί στο πλαίσιο μιας έρευνας, αλλά μόνο με δικαστική εντολή."
Πώς οι εγκληματίες μπορούν να αποκτήσουν πρόσβαση στις πληροφορίες μου;
Stephan Micklitz, Διευθυντής Μηχανικών στην ομάδα Απορρήτου και ασφάλειας της Google: "Οι δύο πιο συνηθισμένες μέθοδοι για την παράνομη απόκτηση πρόσβασης στα δεδομένα των χρηστών είναι το ηλεκτρονικό ψάρεμα (phishing) και η παραβίαση (hacking). Το ηλεκτρονικό ψάρεμα συνίσταται στην παραπλάνηση των χρηστών ώστε να παρέχουν οικειοθελώς τα δεδομένα τους, για παράδειγμα με τη δημιουργία ενός ψευδούς τραπεζικού ιστοτόπου στον οποίο οι χρήστες εισάγουν καλή τη πίστει τα δεδομένα τους. Κατά την παραβίαση, ο υπεύθυνος επίθεσης χρησιμοποιεί κάποιο κακόβουλο πρόγραμμα για να εισβάλει σε έναν λογαριασμό. Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν συνήθως έναν συνδυασμό αυτών των δύο μεθόδων."
Βοήθεια, ο λογαριασμός μου έχει παραβιαστεί! Τι πρέπει να κάνω;
Michael Littger, DsiN: "Πρώτα, θα επικοινωνούσα με τον πάροχο του λογαριασμού και θα άλλαζα τον κωδικό πρόσβασής μου. Στην περίπτωση ιδιαίτερα ευαίσθητων λογαριασμών, όπως οι τραπεζικοί λογαριασμοί, θα ήταν καλό να προβείτε στον προσωρινό αποκλεισμό του λογαριασμού. Για την ευκολότερη επαναφορά του λογαριασμού, είναι χρήσιμο να έχετε δηλώσει μια εναλλακτική διεύθυνση ηλεκτρονικού ταχυδρομείου ή έναν αριθμό κινητού τηλεφώνου που θα χρησιμοποιηθεί από την εταιρεία για την επικοινωνία μαζί σας. Μετά την ανάκτηση του λογαριασμού, θα χρησιμοποιούσα ορισμένα εργαλεία για να εξακριβώσω το μέγεθος της ζημιάς. Θα πήγαινα επίσης στην αστυνομία και θα υπέβαλα καταγγελία. Εξάλλου, υπήρξα θύμα μιας εγκληματικής ενέργειας."
Είμαι πιο ευάλωτος σε επιθέσεις σε ένα smartphone απ' ό,τι σε έναν υπολογιστή;
Mark Risher, Διευθυντής Διαχείρισης Προϊόντων για τη διαδικτυακή ασφάλεια στη Google: "Τα smartphone έχουν ενσωματωμένη προστασία από πολλές απειλές που παλιότερα δημιουργούσαν προβλήματα στους υπολογιστές. Κατά την ανάπτυξη των λειτουργικών συστημάτων για smartphone, οι εταιρείες, όπως η Google, είχαν τη δυνατότητα να αξιοποιήσουν την εμπειρία που είχαν αποκτήσει. Ωστόσο, συμβουλεύω τους χρήστες να έχουν πάντα ενεργοποιημένο το κλείδωμα οθόνης. Οι περισσότεροι σπάνια φεύγουν από το σπίτι τους χωρίς το smartphone τους, γεγονός που τους καθιστά εύκολους στόχους για τους κλέφτες."
Πόσο περίπλοκος πρέπει να είναι ο κωδικός πρόσβασής μου;
Michael Littger, DsiN: "Ένας ισχυρός κωδικός πρόσβασης δεν πρέπει να είναι μια λέξη που μπορείτε να βρείτε στο λεξικό, και θα πρέπει να περιέχει έναν συνδυασμό γραμμάτων, αριθμών και ειδικών χαρακτήρων. Στα εκπαιδευτικά μας σεμινάρια, μαθαίνουμε στους συμμετέχοντες απλά κόλπα για να δημιουργούν ισχυρούς κωδικούς πρόσβασης που θα μπορούν να θυμούνται εύκολα. Μια βασική μέθοδος είναι η εξής: Σκέφτομαι, για παράδειγμα, την πρόταση "My buddy Walter was born in 1996!". Στη συνέχεια, δημιουργώ μια σειρά χαρακτήρων με τα πρώτα γράμματα των λέξεων και τους αριθμούς: MbWwbi1996! Μια άλλη μέθοδος είναι αυτή που αποκαλούμε "κανόνα των τριών λέξεων": Σκέφτομαι τρεις λέξεις που συνοψίζουν ένα σημαντικό γεγονός της ζωής μου. Για παράδειγμα, MrsCarnival1994 θα μπορούσε να είναι ο κωδικός πρόσβασης κάποιου που γνώρισε τη σύζυγό του στο καρναβάλι του 1994."
Πόσο χρήσιμη είναι μια εφαρμογή διαχειριστή κωδικών πρόσβασης;
Tadek Pietraszek, Επικεφαλής Μηχανικός Λογισμικού για την ασφάλεια των λογαριασμών χρηστών: "Πολλοί άνθρωποι χρησιμοποιούν τον ίδιο κωδικό πρόσβασης για πολλούς λογαριασμούς, γιατί δεν θέλουν να πρέπει να θυμούνται πολλούς κωδικούς πρόσβασης ταυτόχρονα. Ωστόσο, εάν οι εισβολείς μάθουν αυτόν τον κωδικό πρόσβασης, τίθενται σε κίνδυνο αρκετοί λογαριασμοί. Για αυτόν τον λόγο, συμβουλεύουμε τους χρήστες να μην ανακυκλώνουν ποτέ τους κωδικούς πρόσβασής τους. Είναι επίσης συνηθισμένο οι χρήστες να καταχωρίζουν κατά λάθος έναν κωδικό πρόσβασης σε έναν ιστότοπο που έχει δημιουργηθεί από απατεώνες, ειδικά εάν χρησιμοποιούν τον συγκεκριμένο κωδικό πρόσβασης συχνά. Μια εφαρμογή διαχειριστή κωδικών πρόσβασης δίνει λύση και στα δύο προβλήματα. Πρώτον, καταργεί την ανάγκη να θυμάστε τους κωδικούς πρόσβασής σας, οπότε δεν μπαίνετε στον πειρασμό να τους επαναχρησιμοποιήσετε. Και δεύτερον, η εφαρμογή διαχειριστή κωδικών πρόσβασης χρησιμοποιεί μόνο τον κατάλληλο κωδικό πρόσβασης για τον κατάλληλο λογαριασμό και, σε αντίθεση με τους ανθρώπους, δεν μπορεί να παραπλανηθεί από μη νόμιμους ιστοτόπους. Ωστόσο, είναι σημαντικό να χρησιμοποιείτε εφαρμογές διαχειριστή κωδικών πρόσβασης από αξιόπιστες εταιρείες, όπως το Dashlane, το Keeper Password Manager ή ο Διαχειριστής κωδικών πρόσβασης που είναι ενσωματωμένος στο πρόγραμμα περιήγησης Chrome της Google."
Καλλιτεχνική επιμέλεια: Jan von Holleben - Πορτραίτα: DsiN/Thomas Rafalzyk, Conny Mirbach (3)
Εξελίξεις στην κυβερνοασφάλεια
Μάθετε με ποιον τρόπο προστατεύουμε περισσότερα άτομα στο διαδίκτυο από οποιονδήποτε άλλο οργανισμό.
Μάθετε περισσότερα