Soalan, dijawab.
Semua yang anda perlu tahu tentang data dalam talian anda: Sumber data itu, individu yang mempunyai akses kepada data dan cara terbaik untuk melindungi data tersebut. Beberapa jawapan daripada pakar.
Bolehkah saya menghalang maklumat tertentu daripada dikongsi?
Michael Littger, Pengarah Urusan inisiatif keselamatan Internet Jerman Deutschland sicher im Netz (DsiN) : “Sudah tentu, saya bebas memilih jenis data yang saya masukkan. Namun, saya mempunyai pengaruh terhad kepada data teknikal yang dihasilkan apabila saya mula menyemak imbas web. Saya boleh menolak atau memadam kuki. Saya juga boleh menyembunyikan alamat IP saya dengan agak mudah menggunakan program yang sesuai. Jika saya tidak mahu pembesar suara pintar di ruang tamu mendengar secara pasif sambil menunggu perintah pengaktifan, saya sentiasa mempunyai pilihan untuk mematikan ciri itu”.
Siapakah yang berminat dengan data saya dan mengapa?
Michael Littger, DsiN: “Data pengguna amat penting bagi syarikat. Syarikat mengumpulkan data yang dijana semasa penggunaan perkhidmatan mereka untuk meningkatkan produk mereka atau menghasilkan lebih banyak pengiklanan yang disasarkan. Malangnya, data pengguna juga menarik minat penjenayah siber, yang mungkin cuba menggunakan data itu untuk memeras ugut individu atau menyerbu akaun bank mereka. Selain itu, kita tidak boleh melupakan penggunaan data peribadi bagi pihak penguat kuasa undang-undang seperti polis. Sejarah penyemak imbas individu boleh diminta sebagai sebahagian daripada penyiasatan – tetapi hanya dengan perintah mahkamah”.
Bagaimanakah penjenayah dapat mengakses maklumat saya?
Stephan Micklitz, Pengarah Kejuruteraan pasukan Privasi dan Keselamatan Google: “Dua kaedah yang paling biasa digunakan untuk memperoleh data pengguna secara tidak sah ialah pancingan data dan penggodaman. Pancingan data melibatkan tindakan menipu pengguna untuk memberikan data mereka secara sukarela – contohnya dengan membuat laman web perbankan palsu, tempat pengguna memasukkan maklumat akaun mereka dengan penuh percaya. Penggodaman berlaku apabila penyerang menggunakan perisian hasad untuk menceroboh akaun. Penjenayah siber biasanya akan menggunakan gabungan dua kaedah ini”.
Tolong, akaun saya telah digodam! Apakah yang patut saya lakukan?
Michael Littger, DsiN: “Mula-mula, saya akan menghubungi penyedia akaun dan menukar kata laluan saya. Dalam kes akaun yang sangat sensitif, seperti akaun bank, memohon sekatan sementara mungkin juga satu langkah yang bijak. Untuk menjadikan pemulihan akaun lebih mudah, anda boleh menyediakan alamat e-mel alternatif atau nombor telefon bimbit yang boleh digunakan oleh syarikat untuk menghubungi anda. Setelah saya memulihkan akaun, saya akan menggunakan alatan tertentu untuk cuba menentukan kerosakan. Saya juga akan memfailkan laporan kepada pihak polis – lagipun, saya merupakan mangsa jenayah”.
Adakah saya lebih mudah terdedah kepada serangan pada telefon pintar berbanding dengan PC?
Mark Risher, Pengarah Pengurusan Produk untuk keselamatan Internet di Google: “Telefon pintar memiliki perlindungan terbina dalam terhadap kebanyakan ancaman yang menyebabkan masalah dengan PC sebelum ini. Apabila membangunkan sistem pengendalian untuk telefon pintar, syarikat seperti Google dapat menyatukan pelbagai pengalaman lalu. Walau bagaimanapun, saya menasihati pengguna agar sentiasa mengaktifkan kunci skrin. Kebanyakan orang jarang meninggalkan rumah tanpa membawa telefon pintar mereka yang menjadikan mereka sasaran mudah bagi pencuri”.
Seberapa rumitkah kata laluan yang harus saya buat?
Michael Littger, DsiN: “Kata laluan yang kuat tidak seharusnya perkataan yang boleh anda temukan dalam kamus tetapi perlu mengandungi gabungan huruf, nombor dan aksara khas. Dalam kursus latihan, kami mengajar peserta helah mudah untuk menghasilkan kata laluan kukuh yang mudah diingati. Berikut ialah satu kaedah asas: Saya memikirkan ayat seperti, ‘Kawan saya Walter dilahirkan pada tahun 1996!’ Kemudian, saya menyusun semua huruf dan nombor pertama bersama-sama: KsWdpt1996! Kaedah lain ialah sesuatu yang kita panggil peraturan tiga perkataan: Saya memikirkan tiga perkataan yang meringkaskan peristiwa yang tidak dapat dilupakan dalam hidup saya. Sebagai contoh, ‘MrsCarnival1994’ boleh menjadi kata laluan bagi seseorang yang bertemu isterinya di pesta pada tahun 1994”.
Apakah manfaat pengurus kata laluan?
Tadek Pietraszek, Jurutera Perisian Utama untuk keselamatan akaun pengguna: “Ramai pengguna menggunakan kata laluan yang sama untuk berbilang akaun kerana mereka tidak perlu mengingati terlalu banyak kata laluan sekaligus. Walau bagaimanapun, jika penyerang mengetahui kata laluan ini, perkara ini akan menjejaskan beberapa akaun lain dengan serta-merta. Itulah sebabnya kami menasihati pengguna agar tidak mengulang pakai kata laluan mereka. Menjadi satu kelaziman juga bagi pengguna memasukkan kata laluan secara tidak sengaja pada laman web yang telah dibina oleh pengomplot - terutamanya jika mereka sering menggunakan kata laluan ini. Pengurus kata laluan menyelesaikan kedua-dua masalah ini. Pertama sekali, pengurus kata laluan menghapuskan keperluan untuk mengingati kata laluan anda, jadi anda tidak akan terpengaruh untuk menggunakan semula kata laluan tersebut. Kedua, pengurus kata laluan hanya menggunakan kata laluan yang betul untuk akaun yang betul; tidak seperti manusia, pengurus kata laluan tidak terjerumus kepada laman web penipuan. Walau bagaimanapun, anda perlu menggunakan pengurus kata laluan daripada syarikat bereputasi – sebagai contoh Dashlane, Keeper Password Manager atau pengurus kata laluan yang disepadukan dalam penyemak imbas Chrome Google”.
Kerja seni: Jan von Holleben; Potret: DsiN/Thomas Rafalzyk, Conny Mirbach (3)