Łatwo powiedzieć, że należy „chronić swoje dane osobowe w Internecie”, ale co to w ogóle oznacza? Przygotowaliśmy ten przewodnik z myślą o wskazaniu, na co należy zwracać uwagę: na zdarzające się wycieki danych lub graczy próbujących wykorzystać Twoje informacje. Przedstawiliśmy też najlepsze sposoby ochrony. Dropbox udostępnia wiele opcji, dzięki którym nigdy nie znajdziesz się w sytuacji, w której Twoje dane zostaną użyte przeciwko Tobie. Opcje te obejmują m.in. zarządzanie hasłami, jak Dropbox Passwords czy dwuwarstwowe szyfrowane przechowywanie w chmurze, jak Vault.
Zacznijmy od podstaw: co to są informacje umożliwiające identyfikację osoby?
Pojęcie informacji umożliwiających identyfikację osoby (Personally Identifiable Information, PII) oznacza dowolne dane, które pozwalają na ustalenie tożsamości określonej osoby. Tradycyjnie za dane osobowe uznaje się adres, adres e-mail czy numer telefonu, ale warto też zwrócić uwagę na mniej oczywiste dane osobowe, takie jak adresy IP, urządzenia, na których się logujemy, i strony mediów społecznościowych, na których jesteśmy pokazywani i oznaczani. Poza tym, wraz z upowszechnianiem się technologii rozpoznawania twarzy i odcisków palców, do listy informacji znajdujących się w Internecie dochodzą dane biometryczne.
Niezależnie od naszych chęci nie można uniknąć podawania danych osobowych w Internecie. Jednak gdy zamawiamy coś w sklepie internetowym, udostępniamy zdjęcia czy przekazujemy rodzinie poufne informacje, ochrona własnych danych osobowych staje się niezbędną kompetencją.
Ryzyko udostępniania danych osobowych online
Co roku 1 na 10 Amerykanów pada ofiarą kradzieży tożsamości, a cyberprzestępczość staje się tym powszechniejsza, im bardziej nasze życie przenosi się do Internetu. Oto kilka najważniejszych czyhających na nas zagrożeń:
Sprzedaż danych
Na pewno widujesz w Internecie reklamy produktów, które raczej nie były przez Ciebie wyszukiwane, ale pojawiły się w Twoich rozmowach lub... myślach. Doskonale dopasowane reklamy pojawiają się, ponieważ brokerzy danych przeszukują i filtrują ogromne ilości informacji o Tobie, aby sprzedawać je firmom. Oczywiście firmy reklamowe są bardziej zainteresowane Twoim wiekiem i płcią oraz zasobnością Twojego portfela niż adresem czy numerem telefonu, ale tak czy siak podmioty te wykorzystują dane, aby kierować reklamy do klientów o konkretnym profilu.
Kradzież tożsamości
Kradzież tożsamości może przebiegać na różnych poziomach. Typowe przykłady to wykorzystanie Twoich danych do wyrobienia karty kredytowej, podszywania się pod Ciebie, szantażowania Ciebie lub Twoich znajomych czy tzw. catfishingu. Szokować może fakt, że ryzyko kradzieży tożsamości pojawia się w momencie przypisania Ci numeru PESEL, a z danych wynika, że ten rodzaj cyberprzestępczości staje się coraz powszechniejszy.
Phishing
Phishingiem nazywamy oszustwo polegające na tym, że kontaktuje się z Tobą ktoś, kto udaje przedstawiciela faktycznie istniejącej firmy, instytucji finansowej lub organów publicznych. Najczęściej celem tego kontaktu jest wyłudzenie od Ciebie numeru konta lub danych do logowania. Klasycznym przykładem jest zagraniczny książę lub dygnitarz, który potrzebuje dostępu do lokalnego konta bankowego, by „przechować” pieniądze. Mimo że ta wersja phishingu stała się już tematem żartów, oszustwa tego typu bywają coraz bardziej wymyślne, a do pierwszego kontaktu często wystarcza Twój adres e-mail lub numer telefonu.
Co cyberprzestępcy mogą zrobić z moimi danymi osobowymi?
Oprócz sprzedaży Twoich danych czy wykorzystania ich do nielegalnych celów lub przeciwko Tobie, hakerzy i złodzieje mogą również:
- dokonać zakupów online z użyciem Twojej karty kredytowej;
- zaciągnąć rujnujące pożyczki w Twoim imieniu;
- zwrócić się do Twoich kontaktów i poprosić o pieniądze
- przejąć i zablokować Twoje konta, a następnie szantażować Cię
Jak chronić dane osobowe w internecie
Zależnie od usługi będziesz mieć do dyspozycji różne metody zabezpieczenia danych i zwiększenia cyberbezpieczeństwa:
Skrzynka e-mail
Konfigurując nowe konto e-mail, nie podawaj kluczowych informacji w jego adresie, nawet jeśli stało się to normą. Łatwo na przykład domyślić się, że posiadacz adresu jankowalski90@poczta.com to Jan Kowalski urodzony w 1990 r.
Jeśli możesz, unikaj przesyłania ważnych informacji i dokumentów pocztą elektroniczną. Zamiast tego zapisz je w bezpiecznym magazynie w chmurze, takim jak Dropbox, i wyślij udostępnione łącze do tego pliku.
Nie otwieraj żadnej wiadomości e-mail ani nie klikaj żadnego łącza, jeśli nie masz pewności, kim jest nadawca. Nie pobieraj też żadnych załączników od nieznanych nadawców. Jeśli o pobranie załącznika lub przekazanie informacji prosi Cię jakaś oficjalna organizacja, najlepiej od razu do niej zadzwoń i potwierdź, czy faktycznie celowo wysłała tę wiadomość. Większość organizacji nie używa poczty elektronicznej do nawiązania pierwszego kontaktu.
Media społecznościowe
Media społecznościowe są często słabym punktem naszej obecności w Internecie. Wystarczy rzut oka, aby zyskać dostęp do wielu danych osobowych, takich jak miejsce zamieszkania, wiek, stanowisko, godziny pracy czy planowane terminy wakacji – co może narazić Cię na włamanie.
Upewnij się, że znasz wszystkie ustawienia swojego konta dotyczące prywatności danych, i jeśli to możliwe, wybierz konto prywatne. Jeśli nie ma takiej możliwości, postaraj się nie ujawniać za wiele – na przykład zaczekaj z udostępnieniem zdjęć z wakacji do czasu swojego powrotu.
Nie pokazuj żadnych wrażliwych informacji na swoich selfie czy innych zdjęciach. Choć to zaskakujące, przestępcy mają swoje sposoby, by tą drogą pozyskać jak najwięcej informacji o Tobie, i są bardzo zdeterminowani.
Przechowywanie i udostępnianie zdjęć w usłudze chmury, takiej jak Dropbox, gwarantuje, że nie zobaczą ich osoby nieuprawnione. Ponadto organizowanie wszystkich zdjęć w chmurze ma tę dodatkową zaletę, że daje czas na ich edycję i przebranie, zanim udostępnisz je światu. Chcesz usunąć zdjęcia, które już zostały przesłane na Facebooka, ale nie chcesz stracić ich na zawsze? Korzystając z narzędzia do przesyłania danych Facebooka, możesz importować swoje zdjęcia i filmy z Facebooka na konto Dropbox.
Używanie kart kredytowych lub debetowych online
Wszyscy mamy ulubione sklepy internetowe, w których regularnie robimy zakupy. Wpisywanie danych za każdym razem może być męczące, ale warto to robić. Jeśli zapiszesz w Internecie dane swojej karty kredytowej, to do pełnego dostępu do Twoich środków przestępcom wystarczy uzyskanie Twojego adresu e-mail i hasła do sklepu. Ta sama zasada dotyczy przeglądarki internetowej: jeśli zapiszesz w niej dane karty kredytowej, to każdy, kto uzyska dostęp do Twojego profilu w przeglądarce, będzie mieć też dostęp do Twojej karty.
Jeśli musisz użyć karty kredytowej, aby kupić lub zarezerwować coś w Internecie, sprawdź, czy Twój bank oferuje dodatkowe funkcje zwiększające bezpieczeństwo. Prawdopodobnie dostępny jest jakiś prosty i skuteczny środek ostrożności, na przykład uwierzytelnianie wieloskładnikowe. Polega ono na tym, że oprócz hasła wymaga się jeszcze unikalnego numeru użytkownika lub logowania się z użyciem więcej niż jednego urządzenia. Dzięki temu nawet jeśli przestępcy uda się zdobyć Twoje hasło, numer telefonu czy datę urodzin, nie zrobi niczego w Twoim imieniu bez dostępu do Twojego telefonu.
Jeśli zależy Ci na wygodzie przechowywania wrażliwych informacji w Internecie, łatwym i bezpiecznym rozwiązaniem jest zapisywanie wszystkiego w obszarze Dropbox Vault. Vault to chroniony kodem PIN folder znajdujący się na Twoim koncie Dropbox, do którego dostęp masz w każdej chwili na dowolnym urządzeniu. To świetne miejsce do przechowywania dokumentacji medycznej, np. kart szczepień czy dokumentów finansowych, prawnych i innych.
Hasła
Chociaż może się to wydawać uciążliwe, staraj się używać różnych haseł na poszczególnych kontach. To normalne, że dziesiątki silnych haseł trudno jest zapamiętać, ale jest to konieczne, zwłaszcza w przypadku kont e-mail i stron, na których podajesz dane karty kredytowej. Najpierw sprawdź obecnie stosowane hasła, aby się upewnić, że korzystasz z maksymalnej ochrony. W Dropbox Passwords znajdziesz wbudowane narzędzie do sprawdzania haseł online umożliwiające łatwą ocenę poziomu bezpieczeństwa używanych haseł (od „słabych” po „bardzo silne”). Możesz tu również automatycznie generować hasła.
Następnie ułatw sobie ochronę przed hakerami, używając menedżera haseł, takiego jak Dropbox Passwords, aby bezpiecznie logować się na wszystkich swoich urządzeniach i platformach. Dropbox Passwords tworzy i przechowuje unikalne hasła do wszystkich Twoich loginów, więc nie musisz niczego zapamiętywać ani obawiać się, że ktoś uzyska dostęp do Twoich kont.
Gdy już zadbasz w ten sposób o bezpieczeństwo swoich haseł, możesz uzupełnić ochronę o powiadomienia Dropbox o naruszeniu ich poufności. Gdy poufność haseł zostanie naruszona, Dropbox Passwords wyśle Ci bezpośredni alert oraz szczegółowe instrukcje szybkiego reagowania na oszustwa, kradzieże i przypadki naruszenia bezpieczeństwa.
Kopie zapasowe
Może się zdarzyć, że przypadkowo pobierzesz załącznik lub w Twoich zabezpieczeniach pojawi się luka, co spowoduje przejęcie Twojego komputera przez ransomware lub złośliwe oprogramowanie. Ransomware to rodzaj wirusa blokującego dostęp do plików. Osoba przeprowadzająca atak przywróci dostęp do nich, jeśli zapłacisz okup – co zdecydowanie odradza FBI.
Istnieją programy, które są w stanie usunąć wirusa z komputera, ale może się zdarzyć, że nie da się odzyskać Twoich plików. Jeśli jednak masz kopię zapasową uzyskaną przy użyciu bezpiecznego rozwiązania do tworzenia kopii zapasowych plików w chmurze, takiego jak Dropbox, Twoje pliki będą bezpieczne, a Ty nadal będziesz mieć do nich dostęp.
Przejdź do działania
Znasz już zagrożenia i narzędzia potrzebne do zapewnienia sobie ochrony – nadszedł więc czas na podjęcie działań! Na szczęście początek jest łatwiejszy, niż myślisz. Oczywiście zmiana nawyków dotyczących korzystania z Internetu wymaga trochę czasu i wysiłku, ale stosowanie bezpiecznego przechowywania w chmurze lub menedżera haseł to proste sposoby na zwiększenie bezpieczeństwa.
