Odgovori na vprašanja.

Vse, kar morate vedeti o svojih podatkih v spletu: Od kod so, kdo ima dostop do njih in kako jih najbolje zaščititi. Nekaj odgovorov strokovnjakov.

Ali lahko preprečim razkritje nekaterih podatkov?

Michael Littger, generalni direktor nemške pobude za varnost v internetu Deutschland sicher im Netz (DsiN): »Seveda se sam odločim, katere podatke bom vnesel. Vendar pa imam omejen vpliv na tehnične podatke, ki se ustvarijo pri brskanju po spletu. Zavrnem ali izbrišem lahko piškotke. Prav tako lahko z ustreznimi programi relativno preprosto skrijem svoj naslov IP. In če ne želim, da pametni zvočnik v dnevni sobi pasivno posluša, ko čaka na ukaz za aktivacijo, ga lahko preprosto izklopim.«

Koga dejansko zanimajo moji podatki in zakaj?

Michael Littger, DsiN: »Podatki o uporabnikih so izjemno dragoceni za podjetja. Podatke, ki se ustvarijo pri uporabi njihovih storitev, zbirajo zaradi izboljšanja izdelkov ali bolj ciljanega oglaševanja. Podatki o uporabnikih pa so na žalost zanimivi tudi za spletne kriminalce, ki jih lahko uporabijo za izsiljevanje posameznikov ali vdor v njihove bančne račune. In ne smemo pozabiti tudi na uporabo osebnih podatkov za organe pregona, kot je policija. Posameznikovo zgodovino brskanja lahko zahtevajo zaradi preiskave, toda le s sodnim nalogom.«

Kako lahko kriminalci dobijo dostop do mojih podatkov?

Stephan Micklitz, direktor oddelka za načrtovanje Googlove skupine za zasebnost in varnost: »Dva najpogostejša načina nezakonitega pridobivanja podatkov o uporabnikih sta lažno predstavljanje in vdor v račun. Pri lažnem predstavljanju prevaranti zavedejo uporabnike, da ti prostovoljno navedejo svoje podatke – ustvarijo na primer lažno spletno mesto banke, na katerem uporabniki v dobri veri vnesejo svoje podatke o računu. Pri vdoru pa napadalec z zlonamerno programsko opremo vdre v račun. Spletni kriminalci običajno uporabijo kombinacijo obeh teh načinov.«

Na pomoč, vdrli so mi v račun! Kaj naj storim?

Michael Littger, DsiN: »Najprej bi bilo smiselno, da se obrnete na ponudnika računa in spremenite geslo. V primeru zelo občutljivih računov, kot so bančni računi, bi bilo morda prav tako pametno, da uporabite začasno blokiranje. Zaradi preprostejše obnovitve računa je dobro, da navedete nadomestni e-poštni naslov ali številko mobilnega telefona, da se podjetje lahko obrne na vas. Po obnovitvi računa je smiselno uporabiti nekatera orodja, s katerimi je mogoče ugotoviti nastalo škodo. Na vašem mestu bi tudi na policiji podal prijavo. Konec koncev ste bili žrtev kaznivega dejanja.«

Je ranljivost za napade večja v pametnem telefonu ali osebnem računalniku?

Mark Risher, direktor oddelka za upravljanje izdelkov zaradi internetne varnosti pri Googlu: »Pametni telefoni imajo vgrajeno zaščito pred veliko grožnjami, ki so nekoč v osebnih računalnikih povzročale težave. Podjetja, kot je Google, so pri razvoju operacijskih sistemov za pametne telefone upoštevala tudi številne pretekle izkušnje. Kljub temu pa uporabnikom zelo priporočam, da vklopijo zaklepanje zaslona. Večina ljudi le redko odide od doma brez pametnih telefonov, zaradi česar so lahka tarča za tatove.«

Kako zapleteno naj bo geslo?

Michael Littger, DsiN: »Zapleteno geslo naj ne bo beseda, ki jo je mogoče najti v slovarju, in naj vsebuje kombinacijo črk, številk in posebnih znakov. Na izobraževalnih tečajih udeležencem pokažemo preproste načine za ustvarjanje zapletenih gesel, ki si jih ni težko zapomniti. Uporabite lahko ta preprosti trik: Pomislite na stavek, na primer »Moj kolega Valter se je rodil leta 1996!« Nato povežete vse prve črke in številke: MkVsjrl1996! Spet drugi trik je tribesedno pravilo: Pomislite na tri besede, s katerimi povzamete nepozabni dogodek v življenju. »GaKarneval1994« bi lahko bilo geslo nekoga, ki je spoznal ženo na karnevalu leta 1994.«

Kako uporaben je upravitelj gesel?

Tadek Pietraszek, glavni programski inženir za varnost uporabniških računov: »Veliko ljudi isto geslo uporablja za več računov, saj si jim tako ni treba zapomniti več gesel naenkrat. Toda če napadalci ugotovijo geslo, je takoj ogroženih več drugih računov. Zato uporabnikom priporočamo, da istih gesel nikoli ne uporabijo večkrat. Pogosto se dogaja tudi, da uporabniki pomotoma vnesejo geslo na spletnem mestu, ki so ga ustvarili prevaranti – zlasti če to geslo uporabljajo pogosto. Upravitelj gesel odpravi obe težavi. Ni si treba zapomniti gesel, zaradi česar vas ne zamika več, da bi jih uporabili znova. Upravitelj gesel poleg tega ustrezno geslo uporabi samo za ustrezni račun. Za razliko od ljudi ne nasede goljufivim spletnim mestom. Pri tem je pomembno, da uporabljate samo upravitelje gesel zaupanja vrednih podjetij – na primer Dashlane, Keeper Password Manager ali upravitelja gesel, vgrajenega v Googlov brskalnik Chrome.«

Slikovni material: Jan von Holleben; portreti: DsiN/Thomas Rafalzyk, Conny Mirbach (3)