Zarówno internet, jak i obecne w nim zagrożenia, podlegają ciągłym zmianom. Właśnie dlatego, bezpieczeństwo w sieci wymaga stworzenia w miejsce prostych „do’s and don’ts”, odpowiedniego zbioru zachowań. Sophos prezentuje trzy pytania, które powinniśmy sobie zadać poruszając się w internecie – niezależnie od tego, czy przeglądamy strony, wyrażamy zgodę na warunki użytkowania, zamieszczamy zdjęcia czy po prostu sprawdzamy skrzynkę mailową.
Bezpieczeństwo w internecie nigdy nie jest całkowite – zarówno zagrożenia, jak
i korzyści z nim związane, zmieniają się praktycznie z dnia na dzień. Podobnie dzieje się z najpopularniejszymi platformami, stronami i serwisami – sam Facebook ma dopiero 10 lat, a już przez niektórych uznawany jest wręcz za „oldschoolowego”. Podobna sytuacja ma miejsce w przypadku innych serwisów – przed 2006 rokiem nie mogliśmy doradzać w zakresie bezpieczeństwa na Twitterze, przed 2009 zapoznawać użytkowników z WhatsApp, przed 2010 dostarczać wskazówek odnośnie Instagrama, a przed wrześniem 2011 roku tłumaczyć dlaczego
z obietnicami Snapchata jest coś nie tak. Innymi słowy, bycie bezpiecznym w sieci to nie cel, a raczej długa droga do jego osiągnięcia. Właśnie dlatego, Sophos chce faktycznie pomagać w byciu bezpieczniejszym, zamiast ostatecznie stwierdzać co zrobić, aby tak było.
Zamiast proponowania listy prostych wskazówek, postaramy się więc być bardziej opisowi. Zamiast mówienia co należy robić, chcemy przedstawić trzy pytania, które warto sobie zadać za każdym razem, gdy chcemy wypróbować w sieci coś nowego:
- Z kim rozmawiam?
- Co mówię?
- Czy ma to wpływ na innych?
Nie chodzi nam o to, by w ogóle nie korzystać z usług lokalizacyjnych, czy nie dzielić się prywatnymi informacjami na forach i nie dodawać zdjęć grupowych. Niemniej jednak, są to doskonałe przykłady codziennych zachowań w internecie, których zazwyczaj nie poprzedza żadna refleksja.
Większość danych takich jak informacje o zachowaniach, zainteresowaniach czy lokalizacji użytkowników ma swoją wymierną wartość. Warto zastanowić się czy chcemy/musimy dzielić się nimi z całym światem – mówi Piotr Oleksy, Wiceprezes ds. Programowych Fundacji Bezpieczniej w Sieci. Nawet jeśli dzisiaj fakt, iż wszystkie informacje na nasz temat można znaleźć w sieci, nie ma dla nas znaczenia, może się to szybko zmienić. Warto przy tym pamiętać, że rzeczy raz wprowadzone do internetu, nie znikają stamtąd nigdy, a programy kompleksowo analizujące nasze profile dziś i w przyszłości, niekoniecznie muszą być wyczulone na kontekst czy konwencję.
Usługi lokalizacyjne
| Usługi lokalizacyjne mogą być… |
||
| Pozytywne | Uciążliwe | Niebezpieczne |
| Kiedy jesteś w grupie turystów, która rozdziela się podczas zwiedzania – możliwość śledzenia swoich ruchów w czasie rzeczywistym ułatwia odnalezienie współtowarzyszy. |
Marketerzy uwielbiają wiedzieć gdzie jesteś i zarzucać cię reklamami, np. sklepu, obok którego właśnie przechodzisz. |
Możesz informować złodziei, oszustów lub stalkerów, kiedy jesteś poza domem i jest pusty, albo kiedy twoje dzieci są same. |
Wiele systemów operacyjnych, urządzeń mobilnych oraz usług online ma domyślnie włączoną opcję lokalizacji. Naucz się kontrolować w jaki sposób i kiedy udostępniasz swoją lokalizację i nie czuj się zobowiązany do uruchamiania tej usługi, nawet wtedy, gdy aplikacja lub system operacyjny obiecuje lepsze rezultaty. W praktyce, możesz bowiem pozwalać całemu światu na śledzenie swojego każdego ruchu. Przejdź przez wspomniane trzy pytania i rozważ wykorzystanie lokalizacji przez poszczególne aplikacje, których używasz. W razie jakichkolwiek wątpliwości, nie udostępniaj danych.
Zainteresowania i hobby
| Dzielenie się zainteresowaniami może być… |
||
| Pozytywne | Uciążliwe | Niebezpieczne |
| Przyjemność dzielenia się zainteresowaniami z ludźmi o podobnym sposobie myślenia. |
Marketerzy mogą wykorzystać twoje zainteresowania, aby doprecyzować twój profil reklamowy i zaproponować dodatkowe oferty i usługi. |
Oszuści i stalkerzy mogą opracować bardziej trafną i szczegółową charakterystykę twojej osoby, co zwiększa efektywność ewentualnych ataków. |
Dzielenie się informacjami na temat stylu życia jest tak samo ryzykowne jak jego otwarto prowadzenie – przynajmniej dopóki informujesz o kwestiach, które powinny pozostać prywatne. W końcu, jeśli lubisz jazdę rowerową, pewnie wszyscy twoi rowerowi znajomi wiedzą już, jaki masz rower i znają twoje ulubione trasy. Nie ma w tym nic złego. Niemniej jednak, warto wystrzegać się dzielenia z całym światem informacjami przeznaczonymi dla najbliższych, zaufanych przyjaciół czy rodziny.
W innym wypadku, oszust może dowiedzieć się o tobie wystarczająco dużo, aby odgadnąć twoje hasła, odpowiedzieć na „pytania bezpieczeństwa” na stronach internetowych i w systemach bankowych, lub nakłonić innych do myślenia, że dobrze cię zna i należy do grona twoich zaufanych znajomych. Przejdź przez wspomniane trzy pytania i raz jeszcze rozważ dzielenie się osobistymi informacjami. W razie jakichkolwiek wątpliwości, nie udostępniaj danych.
Dodawanie zdjęć grupowych
| Dodawanie zdjęć grupowych może być… |
||
| Pozytywne | Uciążliwe | Niebezpieczne |
| Zapis wspólnych wydarzeń i doświadczeń to część zabawy, a poza tym źródło przydatnych informacji. |
Agencje social mediowe mogą je wykorzystać i niemal całkowicie opisać twoją sieć kontaktów oraz zależności, dzięki rozpoznawaniu twarzy i tagowaniu. |
Podmioty zajmujące się inwigilacją są w stanie zbudować twoje pełne dossier wyłącznie na podstawie publicznie dostępnych informacji. |
Pamiętaj, że możesz znaleźć się „w internecie”, nawet jeśli nigdy w życiu nie miałeś do niego dostępu. Dzieje się tak, ponieważ większość użytkowników udostępnia na portalach społecznościowych zdjęcia, na których znajdują się też inne osoby, nie zastanawiając się czy inni mają na to ochotę, nie wspominając nawet o pytaniu się o zgodę. Tak więc, gdy jeden z twoich znajomych lub członek rodziny wyjmuje aparat, nie bój się spytać co planuje zrobić ze zdjęciem lub przyznać, że nie masz ochoty, żeby się na nim znaleźć. Zawsze możesz też zaoferować, że to właśnie ty zrobisz zdjęcie.
Upewnij się również co do tła: nie powtórz klasycznej wpadki „księcia Williama”, sfotografowanego w biurze RAF z nazwą użytkownika i hasłem widocznym na tablicy znajdującej się za nim. Odpowiedz na nasze trzy pytania i sam zdecyduj czy warto dodawać dane zdjęcie. W razie jakichkolwiek wątpliwości, nie udostępniaj danych.
Eksperci Sophos będą uczestniczyć w czacie na Twitterze z okazji Dnia Bezpiecznego Internetu 2015 i odpowiedzą na pytania z zakresu złośliwego oprogramowania, bezpieczeństwa mediów społecznościowych, prywatności i innych kwestii związanych z bezpiecznym poruszaniem się po Internecie. Użyj hashtagu #SophosSafe i dołącz do nas 10 lutego o 15.00 EST.
źródło: Sophos
Kan
Zostaw komentarz