Na internete je pol miliardy ukradnutých dát z Facebooku. Ako si poriadne zamykať svoje súkromie?
Internet je miestom neobmedzených možností. Ľudia trávia za počítačom alebo mobilom čoraz viac času a nemusí to nutne súvisieť s tým, že počas pandémie ochorenia COVID-19 sa väčšina aktivít, pracovných či súkromných, presunula do online priestoru.
Internet je dnes jedným z najdôležitejších nástrojov pre sociálnu interakciu. Náš život je priamo spätý s informačnými technológiami, ktoré používame na prácu, komunikáciu s priateľmi, nakupovanie, získavanie informácií, ale aj na trávenie voľného času hraním hier či sledovaním filmov a seriálov.
So vstupom do virtuálneho sveta sa spája aj zdieľanie nášho súkromia a odovzdávanie našich osobných informácií. Pri registrácii na sociálnu sieť je od nás požadovaná e-mailová adresa, meno, priezvisko, dátum narodenia a telefónne číslo, pri nakupovaní na e-shopoch aj adresa a prípadne ďalšie osobné informácie. Na špecializovaných fórach uvádzame to, kde a na akej pozícii pracujeme.
Väčšina z nás zachádza ešte ďalej – s priateľmi, ale aj verejne zdieľame fotky, videá a názory, čo denne robíme a kde sa momentálne nachádzame. Naša digitálna identita je elektronickým otlačkom tej fyzickej.
Na rozdiel od fyzického sveta má však internet jednu výhodu a nevýhodu zároveň – pamätá si. Na internete sú informácie takmer večné a často pomerne ľahko prístupné. Dôkazom toho je aj nedávne zverejnenie viac ako 500 miliónov uniknutých dát zo sociálnej siete Facebook či únik informácií o pol miliarde účtov z LinkedInu.
Ako sa teda správať na internete bezpečne s ohľadom na svoje súkromie? Čo robiť, aby útočníci moje citlivé dáta nezískali alebo neovládli moje zariadenie? Ako sa správať, keď už dáta napriek všetkému unikli?
Na vašich informáciách záleží
Mentálne nastavanie typu: „Moje informácie aj tak nikoho nezaujímajú“ nie je správne. Útočníci pri veľkých únikoch dát nepozerajú na konkrétnych používateľov, ide im o množstvo informácií, ktoré dokážu jednorazovo získať.
Aj pri pomerne nevinnom úniku dát z malej webstránky internetového obchodu môže vzniknúť veľký problém. Každý typ informácie na internete má svoju finančnú hodnotu vrátane osobných údajov a predávajú sa na čiernom trhu. Cena závisí aj od množstva a komplexnosti informácií o jednotlivom používateľovi.
Na rôzne internetové stránky zadávame široké spektrum informácií. Na príklade obchodu s oblečením môžeme vyčítať, že pri objednávke zadávame okrem mena a priezviska aj adresu bydliska, adresu doručenia (ktorá môže byť napríklad adresou firmy, v ktorej pracujeme), e-mail a naše telefónne číslo. Pri častom alebo opakovanom nákupe užívatelia preferujú napríklad uloženie platobných informácií v systéme prevádzkovateľa obchodu.
Útočník potom najčastejšie tieto informácie predá na tzv. darkwebe iným záujemcom: osobné informácie napríklad sexuálnym predátorom – v dobe sociálnych sietí nie je problém nájsť si podľa mena fotku, prípadne zistiť vek.
Informácie o karte môžu útočníci zneužívať na nákupy, alebo ich takisto predať ďalším záujemcom. V oboch prípadoch prichádzame o veľa – v prvom prípade minimálne o súkromie, v druhom o peniaze.
Úniky dát majú aj ďalší rozmer. Informácie z nich sa dajú spájať a porovnávať. Útočníci dokážu poskladať komplexný obraz o dátach a správaní používateľa z čiastkových informácií z rôznych zdrojov.
Doslova všetko, čo zadáte na akejkoľvek stránke, sociálnej sieti alebo v aplikácii má svoju hodnotu. Čím viac idete do svojho súkromia, tým väčšiu hodnotu to má pre útočníkov.
Hodnotu svojich informácií netreba podceňovať – v reálnom svete sa o svoje súkromie neradi delíme, prečo by sme to mali robiť na internete? Doma tiež nenechávame dvere otvorené dokorán.
Rozmýšľajte, čo zdieľate
V dnešnej dobe sa zdá, že bez informácií, ktoré vyžadujú rôzne webstránky, aplikácie či sociálne siete, nedokážete na nich plnohodnotne fungovať.
Na jednej strane je to pravda – na príklade internetového obchodu by asi bolo nemožné objednať si tovar bez zadania adresy. Je však potrebné, aby ste si na e-shopoch ukladali informácie o karte?
Napríklad pri sociálnych sieťach je to už iná pesnička. Sociálne siete od vás chcú veľké množstvo informácií, ktoré nepotrebujú na svoje fungovanie a ani pre vás nie je pridanou hodnotou ich zdieľať – od osobných informácií ako miesto bydliska, dosiahnuté vzdelanie a zamestnanie, cez rodinné vzťahy a náboženské vierovyznanie až po telefónne číslo a e-mail.
Súbor dát im umožňuje vytvoriť kompletný obraz o vás a vašom živote. Ak to doplníme informáciami, ktoré zdieľate navyše – fotky z dovolenky (nezabúdajme, že veľa fotiek má v sebe informáciu o polohe), fotky našich detí, rodiny a priateľov, navštívené miesta, momentálnu polohu, názory, komentáre, myšlienky – obraz vášho života je už skoro úplný.
V súčasnosti už viacero sociálnych sietí implementovalo nástroje na rozpoznávanie tvárí. Môžete sa tak vyskytnúť na fotkách, o ktorých ani neviete alebo nechcene môžete zasiahnuť do súkromia iného jeho označením.
Oberáme sa tak o svoje súkromie a nielen kyberútočníkom poskytujeme zámienku na škodlivé aktivity, ale napríklad aj firmám dávame príležitosť zarábať na našich údajoch. Veď napríklad Facebook má skoro 98 percent z príjmu na základe detailnej znalosti o vás a vašich aktivitách (cielená reklama).
Moje dáta unikli. Čo teraz?
Používateľ dokáže ovplyvniť to, čo o sebe na internete zverejňuje a aké informácie poskytuje. Čo však v prípade, ak sa sociálna sieť, webová stránka alebo aplikácia neochráni vaše dáta a uniknú?
Ak sú už „vonku“, nič s tým neurobíte. Dôvodom, že unikli aj vaše dáta je to, že tieto dáta ste poskytli. A v tej chvíli môžete už len ľutovať, že ste tak spravili.
V tejto situácii je ale niekoľko krokov, ktoré by ste mali vykonať. Spolu s vašimi dátami prakticky vždy unikne aj vaše prihlasovacie meno a heslo. Väčšina ľudí používa rovnaké prihlasovacie meno, heslo alebo spolu na viacerých službách.
Treba preto okamžite tieto údaje zmeniť na každej službe, kde ich používate. Odteraz na každú sociálnu sieť, aplikáciu či webovú stránku používajte unikátne a komplexné heslo.
Môžete tiež úplne deaktivovať svoje konto. Úniky dát sú problémom nielen veľkých služieb, ale aj maličkých webstránok. Ak službu nepoužívate, svoje konto zrušte a v budúcnosti sa vyhnete problému.
Deaktivácia síce nevráti vaše dáta späť, ale zabezpečí, že útočník nezíska ďalšie informácie napríklad prihlásením sa do vášho konta. Treba mať na pamäti, že deaktivácia konta nevyrieši problém s uniknutými prihlasovacími údajmi – musíte ich zmeniť tak či tak.
Ak ste jednou z obetí úniku dát, zistite si, aké dáta vám okrem hesla unikli a podľa toho sa zariaďte. Zablokujte kreditné karty a sledujte, či sa vo vašich kontách (nielen to, z ktorého bol únik, ale aj na kontách, kde ste používali rovnaké heslo) nedejú nezvyčajné veci, ako napríklad pokusy o prihlásenie z iných zariadení, úspešné prihlásenia a aktivity, ktoré ste vy nevytvorili (písanie statusov, odosielanie správ…).
V nastaveniach skontrolujte, či nemáte vypnutú dvojfaktorovú autentifikáciu (ak ste ju predtým nepoužívali, určite si ju zapnite) alebo či nenastali v nastaveniach iné zmeny, ktoré ste vy neurobili.
Jedným z výsledkov uniknutých informácií, že vaše kontá v rôznych službách ovládne útočník. Tento typ problému musíte riešiť s poskytovateľom služby. On je jediný schopný vyriešiť váš problém a vrátiť vám konto pod vašu kontrolu. Aj keď bude od vás požadovať veľké množstvo informácií, aby si overil oprávnenosť vašej požiadavky, určite sa vám oplatí s ním spolupracovať.
« Späť na zoznam