A hálózatba kapcsolt társadalom új megvilágításba helyezi az adatvédelmet. A valamilyen fajta online jelenlét ma már sokak számára a mindennapi élet elválaszthatatlan része.
Az információk interneten keresztüli megosztásának túl laza kezelése azonban kockázatokkal jár, és nemcsak az interneten, hanem offline is. Hogyan lehetnek tehát nagyobb biztonságban a személyes adatok?
Ruhavásárlás reggel, a megvásárolt ruha felpróbálása még aznap este a házból való kilépés nélkül, a fittségi szint javítása edzéssel az életjelek valós idejű ellenőrzése mellett, munkavégzés távolról – ezek csak ízelítők a hálózatba kapcsolt világ kínálta számtalan lehetőségből. Sok internethasználó a közösségi oldalakat, az üzenetküldő szolgáltatásokat és az egyéb platformokat is szívesen használja a táv-eszmecserékhez, legyen szó akár üzleti ügyekről, akár szórakozásról.
A gondatlan internetes önkifejezés azonban káros következményekkel járhat: ha sok ember számára láthatók a kommentek, fotók vagy egyéb személyes tartalmak, akkor általában kellő figyelmet is kapnak – csak sajnos nem mindig a kívánt figyelmet. Az információk ráadásul elképesztő gyorsasággal terjednek az interneten a fizikai világhoz képest, és ha egyszer valamit posztoltunk a neten, azt szinte lehetetlen többé eltávolítani. A személyes adatok védelmét szolgáló megfelelő intézkedések megtételét ezért mindenfajta online jelenlét elválaszthatatlan részévé kellene tenni.
Egy Kaspersky tanulmány szerint az online szolgáltatások használatakor még mindig túlságosan alacsony a biztonság-tudatosság: az Y-generációsok napi átlagban 7 órát töltenek az interneten, ennek ellenére csak 36%-uk van tudatában annak, hogy fejlesztenie kellene a biztonsági készségeit. 37%-uk úgy gondolja, túl unalmas ahhoz, hogy kiberbűncselekmény áldozatává váljon.
Ez óriási hibának bizonyulhat, főleg annak fényében, hogy milyen olcsón árulják az érzékeny adatokat a fekete weboldalakon, ami újabb bizonyíték a kiberbűnözés elterjedtségére. Csak a példa kedvéért, orvosi leleteket 1 $ és 30 $ közötti tartományban, szkennelt útleveleket pedig 6 $ és 15 $ közötti tartományban lehet venni. Az érzékeny információkkal való visszaélés ugyanakkor csak egyike azoknak a veszélyeknek, amelyek a valós életre kiható következményekkel járhatnak az internethasználók számára. A doxolás, azaz egy személy nyilvános deanonimizálása az interneten, ugyancsak rettenetes következményekkel járhat, ahogy azt ez a példa is mutatja: bizonyos privát információk közzétételét követően az amerikai Pitchfork zenei magazin egyik újságírója számos fenyegetést kapott a Twitteren. A kommentelők az olyan javaslatoktól sem riadtak vissza, hogy „égessük porig a házát”. A dolog onnan indult, hogy Taylor Swift rajongóinak nem tetszett egy, az énekesnő legújabb albumáról írott – nem eléggé pozitív – kritika, ezért közzétették a kritika szerzőjének telefonszámát és lakcímét.
Lehet, hogy egy ilyen incidens extrémnek tűnik, de a doxolás nemcsak egyes szakmák képviselőit – mint az újságírókat vagy a szexmunkásokat – fenyegeti a privát információk nyilvánosságra hozatalának formájában; a doxolás lényegében az összes áldozat rokonaival és barátaival fennálló kapcsolatát, valamint a karrierjét is veszélyezteti. A támadók szándékosan okoznak kárt a személyes információk szelektív közzétételével, vagyis például a kínos információk nyilvánosságra hozatalával. Mivel a munkáltatók vagy a potenciális alkalmazottak ma már gyakorta a LinkedInen, az Instagramon, a Facebookon és a Twitteren kutakodva próbálják ellenőrizni az alkalmazottak és a jelentkezők jó hírnevét, egyes érzékeny információk közzététele a társadalmi megítélés romlását vagy a pénzügyi biztonság elvesztését eredményezheti.
Mindezek fényében Vladiszlav Tuskanov, a Kaspersky adatvédelmi szakértője azt javasolja, hogy fejlesszük biztonságtudatosságunkat, és nagy odafigyeléssel kezeljük személyes adatainkat az interneten:
„Az internet egy csodálatos hely, amely korábban soha nem látott lehetőségeket adott nekünk egyéniségünk kifejezéséhez. De ahogy minden máshoz, ehhez is felelősségteljesen kell hozzáállnunk. Az online adatvédelem kezelésekor és az interneten rólunk fellelhető adatok ellenőrzés alatt tartásakor két fő elvet kell követnünk: tudnunk kell, mit tudnak rólunk, és el kell távolítanunk mindent, amit csak tudunk. Manapság már számos eszköz áll a felhasználók rendelkezésére ahhoz, hogy visszaszerezzék a magánélet sérthetetlenségéhez való jogot, vagy hogy legalább bizonyos fokú ellenőrzést gyakoroljanak az általuk most vagy a múltban megosztott információk felett. Használjuk ki hát ezeket az eszközöket.”
Íme a Kaspersky javaslatai arra vonatkozóan, hogy miként kerülhetjük el az adatainkkal való visszaélést, és miként tehetjük biztonságosabbá az online önkifejezésünket:
- Guglizz rá magadra. Ha tudod, hogy milyen információk érhetők el nyilvánosan rólad, akkor mindjárt tisztább képed lesz arról, hogy mit tudnak felhasználni ellened. Ha a nevedre rákeresve nem jön ki sok találat, akkor feliratkozhatsz a Google-értesítésekre, hogy lásd, ha valami felbukkan rólad valahol a weben.
- Próbáld ki az úgynevezett személykereső motorokat, amelyek segítségével nyílt webes adatok vagy kormányzati nyilvántartások használatával végezhetsz háttérellenőrzést az embereken. Az ilyen jellegű információk online közzététele az adott országtól függően illegális lehet, ezért az ilyen weboldalak elérhetősége az egyes joghatóságokban nem egyforma.
- Nézd át a közösségi oldalakra feltett posztjaidat: ellenőrizd azoknak a helyeknek a geocímkéit, ahol gyakran tartózkodsz, például a lakásodét vagy az irodádét, vagy az olyan fotókat, amelyek elárulhatják ezek helyszínét. Ellenőrizd az adatvédelmi beállításaidat, és használd azt az opciót, amellyel elrejtheted az érzékeny információkat – például a rokonaid nevét – tartalmazó régebbi posztokat.
- Használj olyan megoldásokat, amelyek meggátolják, hogy az alkalmazások indokolatlanul nyomon kövessék az eszközeidet.
- Ha úgy gondolod, hogy az interneten rólad fellelhető információkat felhasználhatják ellened, próbálj meg megszabadulni tőlük. A közösségi hálózatok esetében ez viszonylag könnyű: vagy távolítsd el a privát adatokat tartalmazó posztjaidat, vagy tedd priváttá a profilod.
- Ne feledd, hogy a közösségi hálózatok mellett számos más alkalmazásnak is van olyan közösségi komponense, amely információkat árulhat el rólad, kezdve attól, hogy milyen nyelvet tanulsz, egészen a szexuális aktivitásod szintjéig. Fordíts kiemelt figyelmet a földrajzi adatokat rögzítő alkalmazásokra, például a fitnesz nyomkövető alkalmazásokra. Ellenőrizd, hogy az ilyen alkalmazásokban nyitott fiókod privát-e.
- Mérd fel, hogy milyen szolgáltatásokat használsz vagy használtál, például az online áruházakat, a különféle közösségi média alkalmazásokat, bejelentkező alkalmazásokat, stb. Ha már nem használod őket, vagy nem akarod, hogy bárhol információ jelenjen meg rólad ezekből az alkalmazásokból, kérd az adataid törlését ezektől a szervezetektől. Vagy nézd meg, hogy van-e a weboldalnak panasz bejelentésére vagy az információk eltávolításának kérésére szolgáló űrlapja, és használd azt. Ha nincs ilyen, fordulj közvetlenül az ügyintézőkhöz. Ha a lakhelyed szerinti joghatóságban szigorú adatvédelmi törvények (pl. a GDPR vagy a CCPA) vannak érvényben, akkor a szolgáltató számára egyszerűbb, ha simán csak eltávolítja az adataidat, mint ha megkockáztatja, hogy a szabályozó hatóságok hatalmas bírságot vessenek ki rá.
- Ha bizonyos információkat nem lehet eltávolítani a forrásból, akkor az úgynevezett „elfelejtés jogával” élve utasíthatod a keresőmotort, hogy távolítsa el a keresési eredményekből a privát adataidat tartalmazó weboldalakra mutató hivatkozásokat. A keresőmotortól és a joghatóságtól függ az, hogy ezt megteheted-e.
A doxolásról és arról, hogy miként tarthatod biztonságban a személyes adataidat, a Securelist weboldalon olvashatsz bővebben. Ha több információt szeretnél kapni arról, hogy miként segíthetnek a Kaspersky termékei az adataid biztonságban tartásában, keresd fel weboldalunkat.