Jak chronić dane osobowe w sieci

Żyjemy w cyfrowym świecie pełnym zagrożeń związanych z Internetem. Poznaj przygotowane przez nas najważniejsze wskazówki pomocne w zapewnieniu ochrony danych osobowych.

Osoba wpisująca hasło w celu zalogowania się na konto użytkownika na laptopie

Łatwo powiedzieć, że należy „chronić swoje dane osobowe w Internecie”, ale co to tak naprawdę znaczy? Przygotowaliśmy ten przewodnik, aby pokazać Ci, na co musisz zwracać uwagę – typowe wycieki danych lub osoby próbujące wykorzystać Twoje informacje. Opisaliśmy też najlepsze sposoby ochrony. Dropbox udostępnia wiele opcji, dzięki którym nigdy nie znajdziesz się w sytuacji, w której Twoje dane zostaną użyte przeciwko Tobie. Opcje te obejmują m.in. zarządzanie hasłami (Dropbox Passwords) i dwuwarstwowe, szyfrowane przechowywanie w chmurze (Vault).

Zacznijmy od podstaw: co to są informacje umożliwiające identyfikację osoby?

Pojęcie informacji umożliwiających identyfikację osoby (Personally Identifiable Information, PII) oznacza dowolne dane, które pozwalają na ustalenie tożsamości określonej osoby. Tradycyjnie za dane osobowe uznaje się adres, adres e-mail lub numer telefonu, ale warto też zwrócić uwagę na mniej oczywiste dane osobowe, takie jak adresy IP, urządzenia, na których się logujemy, i strony mediów społecznościowych, na których jesteśmy pokazywani i oznaczani. Poza tym, wraz z upowszechnianiem się technologii rozpoznawania twarzy i odcisków palców, do listy informacji znajdujących się w Internecie dochodzą dane biometryczne.

Niezależnie od naszych chęci nie można uniknąć podawania danych osobowych w Internecie. Jeśli jednak zamawiamy coś w sklepie internetowym, udostępniamy zdjęcia czy przekazujemy rodzinie poufne informacje, po prostu musimy wiedzieć, jak chronić swoje dane osobowe.

Ryzyko udostępniania danych osobowych online

Co roku 1 na 10 Amerykanów pada ofiarą kradzieży tożsamości, a cyberprzestępczość staje się tym powszechniejsza, im bardziej nasze życie przenosi się do Internetu. Oto kilka najważniejszych zagrożeń czyhających na nas online:

Sprzedaż danych

Na pewno widujesz w Internecie reklamy produktów, które raczej nie były przez Ciebie wyszukiwane, ale pojawiły się w Twoich rozmowach lub... myślach. Doskonale dopasowane reklamy pojawiają się, ponieważ brokerzy danych przeszukują i filtrują ogromne ilości informacji o Tobie, aby sprzedawać je firmom. Oczywiście firmy reklamowe są bardziej zainteresowane Twoim wiekiem i płcią oraz zasobnością Twojego portfela niż adresem czy numerem telefonu, ale tak czy siak podmioty te wykorzystują dane, aby kierować reklamy do klientów o konkretnym profilu.

Kradzież tożsamości

Kradzież tożsamości może przebiegać na różnych poziomach. Typowe przykłady to wykorzystanie Twoich danych do wyrobienia karty kredytowej, podszywania się pod Ciebie, szantażowania Ciebie lub Twoich znajomych czy tzw. catfishingu. Szokować może fakt, że ryzyko kradzieży tożsamości pojawia się już w momencie przypisania Ci numeru ubezpieczenia społecznego (w USA), a z danych wynika, że ten rodzaj cyberprzestępczości staje się coraz powszechniejszy.

Phishing

Phishingiem nazywamy oszustwo polegające na tym, że kontaktuje się z Tobą ktoś, kto udaje przedstawiciela faktycznie istniejącej firmy, instytucji finansowej lub organów publicznych. Najczęściej celem tego kontaktu jest wyłudzenie od Ciebie numeru konta lub danych logowania. Klasycznym przykładem jest zagraniczny książę lub dygnitarz, który potrzebuje dostępu do lokalnego konta bankowego, żeby „przechować” pieniądze. Mimo że ta wersja phishingu stała się już tematem żartów, oszustwa tego typu bywają coraz bardziej wymyślne, a do pierwszego kontaktu często wystarcza Twój adres e-mail lub numer telefonu.

Co cyberprzestępcy mogą zrobić z moimi danymi osobowymi?

Oprócz sprzedaży Twoich danych czy wykorzystania ich do nielegalnych celów lub przeciwko Tobie, hakerzy i złodzieje mogą również:

  • dokonać zakupów online z użyciem Twojej karty kredytowej;
  • zaciągnąć rujnujące pożyczki w Twoim imieniu;
  • zwrócić się do Twoich kontaktów i poprosić o pieniądze;
  • przejąć i zablokować Twoje konta, a następnie szantażować Cię.

Jak chronić dane osobowe w Internecie

Zależnie od usługi będziesz mieć do dyspozycji różne metody zabezpieczenia danych i zwiększenia cyberbezpieczeństwa:

Skrzynka e-mail

Konfigurując nowe konto e-mail, nie podawaj żadnych ważnych informacji w jego adresie, nawet jeśli stało się to normą. Łatwo na przykład domyślić się, że posiadacz adresu jankowalski90@poczta.com to Jan Kowalski urodzony w 1990 r. 

Jeśli możesz, unikaj przesyłania ważnych informacji i dokumentów pocztą elektroniczną. Zamiast tego zapisz je w bezpiecznym magazynie w chmurze, takim jak Dropbox, i wyślij udostępnione łącze do tego pliku

Nie otwieraj żadnej wiadomości e-mail ani nie klikaj żadnego łącza, jeśli nie masz pewności, kim jest nadawca. Nie pobieraj też żadnych załączników od nieznanych nadawców. Jeśli o pobranie załącznika lub przekazanie informacji prosi Cię jakaś oficjalna organizacja, najlepiej od razu do niej zadzwoń i potwierdź, czy faktycznie celowo wysłała tę wiadomość. Większość organizacji nie używa poczty elektronicznej do nawiązania pierwszego kontaktu.

Media społecznościowe

Media społecznościowe są często słabym punktem naszej obecności w Internecie. Wystarczy rzut oka, żeby zyskać dostęp do wielu danych osobowych, takich jak miejsce zamieszkania, wiek, stanowisko, godziny pracy czy planowane terminy wakacji (a to może narazić Cię na włamanie).

Upewnij się, że znasz wszystkie ustawienia swojego konta dotyczące prywatności danych, i jeśli to możliwe, wybierz konto prywatne. Jeśli nie ma takiej możliwości, postaraj się nie ujawniać za wiele – na przykład zaczekaj z udostępnieniem zdjęć z wakacji do czasu swojego powrotu. 

Nie pokazuj żadnych wrażliwych informacji na swoich selfie czy innych zdjęciach. Choć to zaskakujące, przestępcy mają swoje sposoby, żeby tą drogą pozyskać jak najwięcej informacji o Tobie, i są bardzo zdeterminowani.

Przechowywanie i udostępnianie zdjęć w usłudze chmury, takiej jak Dropbox, gwarantuje, że nie zobaczą ich osoby nieuprawnione. Zapisanie wszystkich zdjęć w chmurze ma tę dodatkową zaletę, że daje czas na ich edycję i przebranie, zanim udostępnisz je światu. Chcesz usunąć zdjęcia, które już zostały przesłane na Facebooka, ale nie chcesz stracić ich na zawsze? Korzystając z narzędzia do przesyłania danych Facebooka, możesz zaimportować zdjęcia i filmy z Facebooka na konto Dropbox.

Używanie kart kredytowych lub debetowych online

Wszyscy mamy ulubione sklepy internetowe, w których regularnie robimy zakupy. Wpisywanie danych za każdym razem może być męczące, ale warto to robić. Jeśli zapiszesz w Internecie dane swojej karty kredytowej, to do pełnego dostępu do Twoich środków przestępcom wystarczy uzyskanie Twojego adresu e-mail i hasła do sklepu. Ta sama zasada dotyczy przeglądarki internetowej – jeśli zapiszesz w niej dane karty kredytowej, to każdy, kto uzyska dostęp do Twojego profilu w przeglądarce, będzie mieć też dostęp do Twojej karty.

Jeśli musisz użyć karty kredytowej, aby kupić lub zarezerwować coś w Internecie, sprawdź, czy Twój bank oferuje dodatkowe funkcje zwiększające bezpieczeństwo. Prawdopodobnie dostępny jest jakiś prosty i skuteczny środek ostrożności – na przykład uwierzytelnianie wieloskładnikowe. Polega ono na tym, że oprócz hasła musisz jeszcze podać unikalny numer użytkownika lub zalogować się z użyciem więcej niż jednego urządzenia. Dzięki temu nawet jeśli przestępcy uda się zdobyć Twoje hasło, numer telefonu czy datę urodzin, nie zrobi niczego w Twoim imieniu bez dostępu do Twojego telefonu.

Jeśli zależy Ci na wygodnym przechowywaniu wrażliwych informacji w Internecie, łatwym i bezpiecznym rozwiązaniem jest zapisywanie wszystkiego w obszarze Dropbox Vault. Vault to chroniony kodem PIN folder znajdujący się na Twoim koncie Dropbox, do którego dostęp masz w każdej chwili na dowolnym urządzeniu. To świetne miejsce do przechowywania dokumentacji medycznej (np. kart szczepień) czy dokumentów finansowych, prawnych i innych.

Hasła

Chociaż może się to wydawać uciążliwe, staraj się używać różnych haseł na poszczególnych kontach. To normalne, że dziesiątki silnych haseł trudno jest zapamiętać, ale jest to konieczne, zwłaszcza w przypadku kont e-mail i stron, na których podajesz dane karty kredytowej. Najpierw sprawdź obecnie stosowane hasła, aby się upewnić, że korzystasz z maksymalnej ochrony. W Dropbox Passwords znajdziesz wbudowane narzędzie do sprawdzania haseł online umożliwiające łatwą ocenę poziomu bezpieczeństwa używanych haseł (od „słabych” po „bardzo silne”). Możesz tu również automatycznie generować hasła.

Następnie ułatw sobie ochronę przed hakerami, używając menedżera haseł, takiego jak Dropbox Passwords, aby bezpiecznie logować się na wszystkich swoich urządzeniach i platformach. Dropbox Passwords tworzy i przechowuje unikalne hasła do wszystkich Twoich loginów, więc nie musisz niczego zapamiętywać ani obawiać się, że ktoś uzyska dostęp do Twoich kont.

Gdy już zadbasz w ten sposób o bezpieczeństwo swoich haseł, możesz uzupełnić ochronę o powiadomienia Dropbox o naruszeniu ich poufności. Gdy poufność haseł zostanie naruszona, Dropbox Passwords wyśle Ci bezpośredni alert oraz szczegółowe instrukcje szybkiego reagowania na oszustwa, kradzieże i przypadki naruszenia bezpieczeństwa.

Kopie zapasowe

Może się zdarzyć, że przypadkowo pobierzesz załącznik lub w Twoich zabezpieczeniach pojawi się luka, co spowoduje przejęcie Twojego komputera przez ransomware lub złośliwe oprogramowanie. Ransomware to rodzaj wirusa blokującego dostęp do plików. Osoba przeprowadzająca atak przywróci dostęp do nich, jeśli zapłacisz okup – co zdecydowanie odradza FBI.

Dostępne są programy, które są w stanie usunąć wirusa z komputera, ale istnieje ryzyko, że plików nie da się odzyskać. Jeśli jednak masz kopię zapasową uzyskaną przy użyciu bezpiecznego rozwiązania do tworzenia kopii zapasowych plików w chmurze, takiego jak Dropbox, Twoje pliki będą bezpieczne, a Ty nadal będziesz mieć do nich dostęp.

Ochrona młodych ludzi w internecie

Bezpieczeństwo jeszcze bardziej zyskuje na znaczeniu, jeśli masz pod opieką dziecko lub nastolatka. Kluczową rolę odgrywa bezpieczne uporządkowanie cyfrowych dokumentów i informacji takich osób. Oto kilka wskazówek, które pomogą Ci zadbać o bezpieczeństwo całej rodziny w Internecie:

Nauka o bezpieczeństwie już od najmłodszych lat

Młodzi ludzie od razu trafiają do cyfrowego świata, więc nie zwlekaj z uświadamianiem ich na temat bezpieczeństwa online do czasu, gdy udostępnią dane Twojej karty kredytowej. Świetnym sposobem na pokazanie dzieciom, jak mogą chronić swoje dane w Internecie, jest założenie konta Dropbox Family. Nawet sześciu członków gospodarstwa domowego ma do dyspozycji 2000 GB miejsca na dane, korzysta z funkcji Dropbox PasswordsVault oraz może łatwo udostępniać pliki i zdjęcia w folderze Archiwum rodzinne. Zarejestruj swoje dzieci, gdy są jeszcze małe, aby mogły rozwijać dobre nawyki w Internecie.

Monitoruj ich aktywność w mediach społecznościowych

Przestępcy internetowi są świetnymi manipulatorami i z łatwością udają rówieśników, żeby zyskać zaufanie dziecka. Po jakimś czasie ta udawana przyjaźń może dojść do etapu, w którym dziecko bez oporów przekaże takiej osobie swoje najważniejsze dane osobowe. Kluczowe jest więc, aby w domu panowała atmosfera sprzyjająca regularnej komunikacji z dzieckiem na temat tego, co robi w Internecie.

Oddziel konta lub korzystaj z osobnego laptopa

Możesz dokładać wszelkich starań, żeby uchronić swój komputer przed zagrożeniami, ale wystarczy, że trafi na kilka minut w ręce nieświadomego nastolatka, a wszystkie Twoje wysiłki spełzną na niczym. Jeśli chcesz zabezpieczyć pliki i ustawienia, korzystaj z oddzielnego komputera do pracy, a rodzinie niech służy inny wspólny komputer. Jeśli to jednak niemożliwe, utwórz osobne konta użytkowników/online dla siebie i dzieci.

Przejdź do działania

Znasz już zagrożenia i narzędzia potrzebne do ochrony siebie i swojej rodziny. Nadszedł więc czas na podjęcie działań! Na szczęście początek jest łatwiejszy, niż myślisz. Oczywiście zmiana nawyków dotyczących korzystania z Internetu wymaga trochę czasu i wysiłku, ale stosowanie bezpiecznego przechowywania w chmurze lub menedżera haseł to proste sposoby na zwiększenie bezpieczeństwa.