Pet tehničkih pravila za sigurniji digitalni život

Vaš digitalni identitet, koji obuhvaća sve vaše slike, videozapise i zvuk, omogućava i hakerima da stvore cjelovitu osobu koja izgleda točno poput vas, a da vi toga niste ni svjesni

94
[Image by Robinraj Premchand from Pixabay]

Tehnologija se uvijek mijenja, a s njom se mijenja i način kako ju koristimo. To znači da uvijek pronalazimo nove načine kako obeshrabriti loše momke koji žele naše podatke.

Sjećate se kada ste podijelili svoj adresar s modernom novom aplikacijom? Ili kad ste objavljivali fotografije na društvenim mrežama? Posljedice tih radnji mogu biti slabija sigurnost ne samo nas osobno, nego ljudi do kojih nam je stalo.

Vijay Balasubramaniyan, izvršni direktor Pindropa, zaštitarske tvrtke koja razvija tehnologiju za otkrivanje lažnih telefonskih poziva, upozorava da uvijek trebamo imati na umu da prevaranti mogu iskoristiti svaki podatak o vašem digitalnom identitetu koji objavimo na internet kako bi oteli naše internetske račune.

“Vaš digitalni identitet, koji obuhvaća sve vaše slike, videozapise i zvuk, omogućava hakerima da stvore cjelovitu l osobu koja izgleda točno poput vas, a da vi toga niste ni svjesni”, tumači Balasubramaniyan.

Ovi se neke osnovne smjernice – poput korištenja jakih lozinki ili minimiziranja podataka koje dijeli kamera vašeg telefona – kako biste u digitalnom prostoru zaštitili sebe i osobe koje volite.

Ne koristite slabe lozinke

Oko 45 posto ljudi koristi slabe lozinke koje imaju osam ili manje znakova, pokazalo je istraživanje tvrtke Security.org. Također, istraživanje je pokazalo da je prošle godine četrnaest posto Amerikanaca koristilo u svojim lozinkama “Covid”. Većina ispitanika priznala je da istu lozinku koristi za razne internetske račune.

To otvara mnoge sigurnosne rupe. Slabe lozinke kibernetički kriminalci lako probijaju i tako pristupaju vašim računima. Ako upotrebljavate istu lozinku za više web lokacija, dovoljno je da jedna od njih padne da bi svi računi postali izloženi i ranjivi.

Za većinu ljudi najjednostavnije rješenje je upravitelj lozinki, softver koji pomaže automatski generirati duge, složene lozinke za račune. Sve su lozinke pohranjene u “trezoru” koji je dostupan s jednom glavnom lozinkom. Jedan od omiljenih alata je 1Password, koji košta oko 36 dolara godišnje, ali postoje i besplatni upravitelji lozinki poput Bitwarden.

Druga je mogućnost zabilježiti lozinke na papiru koji je pohranjen na sigurno mjesto. Samo pripazite da su lozinke dugačke i složene, s velikim i malim slovima, brojevima i posebnim znakovima.

Koristite višefaktorsku autentifikaciju

Bez obzira na to koliko vam je snažna lozinka, hakeri je i dalje mogu probiti ako provale poslužitelje tvrtke na kojima su pohranjeni vaši podaci. Zato sigurnosni stručnjaci preporučuju višefaktorsku autentifikaciju, provjeru u dva koraka.

Hrvatskim korisnicima mobilnog ili internetskog bankarstva multifaktorska autentifikacija dobro je poznata. Nakon što upišete PIN, što je prvi korak, preko tokena dobivate kod koji morate upisati. (drugi korak). Ili kod mobilnog bankarstva nakon upisa osnovnih pristupnih podataka dobivate privremeni pristupni kod koji morate unijeti da biste dobili pristup računu ili potvrdili transakciju.

Većina uobičajenih internetskih servisa i aplikacija, uključujući Facebook, nude provjere u dva koraka koja uključuju tekstualne poruke ili takozvane aplikacije za provjeru autentičnosti koje generiraju privremene kodove. Samo potražite upute za postavljanje na webu. Hrvatske banke smo već spomenuli. Dvofaktorska autentifikacija za njih je već standard.

Ako se servis ili aplikacija oslanjaju samo na lozinke, to nije dovoljno sigurno.

Ne pretjerujte s dijeljenjem podataka

Mnogi se od nas svakodnevno koriste pametne telefone kao fotoaparate. Problem je što naši pametni telefoni prikupljaju puno podataka o nama, a softver fotoaparata može automatski bilježiti našu lokaciju prilikom snimanja fotografiju. To je češće potencijalni sigurnosni rizik nego korist.

Počnimo s pozitivnim. Kad dopustite kameri da označava vašu lokaciju, aplikacije za upravljanje fotografijama poput Apple Photos i Google Photos mogu automatski sortirati slike u albume na temelju lokacije. To je korisno, na primjer, da biste se nakon povratka s godišnjeg odmora sjetili gdje ste bili kad ste napravili snimku.

Ali ako ne putujete, označavanje lokacije nije tako dobra ideja. Na primjer, ako ste se povezali s nekim preko aplikacije za upoznavanje i poslali ste toj osobi sliku svog psa. Ako je uključena značajka označavanje lokacije na kojoj je fotografija snimljena, ta bi osoba mogla analizirati podatke kako bi vidjela gdje živite.

Treba spomenuti i lošu stranu označavanja lokacije kada ste na putovanju i objavljujete slike na društvenim mrežama. Lopovi, ne samo kibernetički, dobivaju pouzdanu informaciju da vas nema u vašem stanu ili kući.

Provjerite je li značajka označavanje lokacije na fotografijama isključena:

  • Na iPhoneu otvorite aplikaciju Postavke (Settings), odaberite Privatnost (Privacy), zatim Usluge lokacije (Location Services) i, na kraju Kamera (Camera). U odjeljku “Omogući pristup lokaciji” (Allow Location Access,) odaberite “Nikad” (Never).
  • Na Androidu unutar aplikacije Kamera (Camera) dodirnite ikonu Postavke (Settings) koja izgleda poput zupčanika. Nađite “označi lokacije” (tag locations) i prebacite u položaj isključeno.

U određenim situacijama, na primjer na godišnjem odmoru, možete privremeno uključiti ovu funkcionalnost, ali preporuka je da ju isključite nakon što putovanje završi.

Jeremiah Grossman, izvršni direktor tvrtke Bit Discovery, upozorava kako bismo trebali biti oprezniji s fotografijama koje snimimo i pošaljemo drugima. Eksplicitne fotografije mogle bi biti objavljene.

“Ljudi se razilaze, a ljudi su kreteni”, kaže Grossman. “Čak i ako su odnosi korektni, ako nekome date fotografije, uvijek postoji mogućnost da račun te osobe bude hakiran i da fotografije budu objavljene.”

Ne smijete dijeliti podatke o prijateljima

Ovo je lekcija koju moramo iznova naučiti: općenito nije dobra ideja davati informacije o svojim prijateljima kada koristite web stranice i aplikacije, posebno ako je riječ o manje poznatim aplikacijama i stranicama.

Na primjer, ako dijelite svoj adresar s aplikacijom, toj tvrtki potencijalno dajete imena, telefonske brojeve, kućne adrese i adrese elektroničke pošte svih svojih kontakata. Kada svoj adresar podijelite s aplikacijom kako biste pozvali druge da se pridruže, dajete drugima podatke čak i ako oni ne prihvate pozivnicu.

Kada adresar dijelite s aplikacijom, uobičajeno je da svrha toga da pronađete prijatelje koji također koriste tu uslugu. No, Clubhouse, aplikacija za društveno umrežavanje koja je postala popularna tijekom pandemije,dobila je velike kritike zbog agresivnog prikupljanja adresara.

Pri registraciji za Clubhouse korisnici su mogli odbiti dijeliti svoj adresar. No čak i da su to učinili, ostali korisnici aplikacije koji su podijelili svoje adresare mogli su vidjeti adresare mogli su vidjeti da su se ti novi korisnici pridružili usluzi. To nije dobro za osobe koje žele izbjeći kontakt s nasilnim osobama iz svoje prošlosti ili osobama koje ih uhode.

Više od 10.000 korisnika potpisalo je peticiju francuskom regulatoru podataka u kojoj su se požalili na kršenje privatnosti. Regulator je pokrenuo istragu o Clubhouseu.

Clubhouse je ažurirao aplikaciju kako bi otklonio neke probleme, ali nije komentirao situaciju.

Bolji način od dijeljenja adresara da saznate koriste li vaši prijatelji neku uslugu je da ih izravno pitate.

Ostanite skeptični

Svi sigurnosni stručnjaci slažu se oko jednog osnovnog pravila: ne vjerujte nikome.

Kad primite e-poštu od nekoga tko traži vaše osobne podatke, nemojte kliknuti na nikakve poveznice. Kontaktirajte pošiljatelja da biste provjerili je li poruka legitimna. Prevaranti mogu u poruku lako ugraditi zloćudni softverom i glumiti vašu banku, poslovnog partnera ili nešto slično, rekao je Adam Kujawa, direktor zaštitarske tvrtke Malwarebytes. Nigerijske prinčeve nasljednike koji bi baš preko vašeg računa izvršili transakcije također smo već upoznali i na njih upozoravali.

Ako sumnjate, isključite dijeljenje podataka. Tvrtke i banke eksperimentirale su s tehnologijama za otkrivanje prijevara koje potvrđuju vaš identitet na temelju glasa. U nekim situacijama možete razgovarati s predstavnicima korisničke službe putem video poziva.

Visokosofisticirani prevaranti mogu iz vaših audio i video objava na društvenim mrežama stvoriti lažne profile ili digitalno generirati video ili audio isječak u kojem će se predstaviti kao vi, upozorava Vijay Balasubramaniyan.

Iako zvuči uznemirujuće, takve sofisticirane prijevare još uvijek nisu razlog za široku zabrinutost, ali zdrava doza skepticizma pomaže nam da se suočimo s budućnošću

“Razmislite o različitim načinima kako ostavljate biometrijski identitet u digitalnom prostoru”, poručio je Balasubramaniyan.