Pod pojmom digitalna osebnost ali digitalno življenje se skrivajo podatki in sledi, ki jih v internetu tako ali drugače pustimo. Dokler je bil računalnik edina naprava, v katerem je digitalna osebnost nastajala in kjer je bila hranjena, je bilo dovolj, da smo kolikor toliko varovali le to napravo. Danes je digitalna osebnost razpršena med napravami, vsako posebej je skoraj nemogoče popolnoma zavarovati, zato moramo še toliko bolj kot do zdaj, razmišljati o tem, kaj počnemo, katerim grožnjam se izpostavljamo in kako se varovati.
PLAČEVANJE SPLETNIH NAKUPOV
V eni zadevi je bilo spletno nakupovanje vedno problematično. Ali naj zaupam podatke plačilne kartice prodajalcu, o katerem ničesar ne vem? Osnovno pravilo je, da podatke plačilne kartice zaupate le spletnemu trgovcu, ki ga poznate in ste hkrati prepričani, da niste bili po naključju preusmerjeni na lažno stran, pa čeprav je ta natančno taka, kot bi morala biti. Daleč najvarnejši način spletnega plačevanja je uporaba storitve PayPal. Ta deluje tako, da le njej zaupate podatke plačilne kartice, ki jih trgovci, ki sprejemajo ta način plačevanja, nikoli ne vidijo. PayPal plača kupnino, vam pa bremeni kartico. Težava se pojavi, ko trgovec tega sistema ne podpira. Že to utegne biti razlog za zaskrbljenost, saj je PayPal uveljavljen med resnimi trgovci. Sorodna Googlova storitev je Checkout, vendar je med spletnimi trgovci manj razširjena.
Nekatere banke svojim uporabnikom omogočajo tako imenovano storitev »navidezne« številke plačilne kartice. Zelo preprosto povedano to pomeni, da banka na zahtevo uporabnika izda enkratno številko plačilne kartice, ta je vezana na pravo plačilno kartico, ki jo banka pozna, s to navidezno številko pa lahko uporabnik opravi nakup. Tudi če kdo pozneje pridobi ta podatek, je brez vrednosti, saj je veljal le za en nakup. Če so prva nevarnost spletnega nakupovanja lažne strani, je druga dejstvo, da spletni trgovci podatke svojih kupcev hranijo. In če trgovcu vdrejo v sistem, dobijo tudi podatke o plačilnih karticah, ki jih je moč zlorabiti. Po našem vedenju pa naše banke podobne storitve (še) niso uvedle. Z veseljem bi vas tudi opozorili na storitev virtualnih kartic www.shopshield.net, a kaj, ko je namenjena le Američanom. Z drugimi besedami, čeprav je v svetu na voljo več varnih plačilnih mehanizmov, je za Slovence primeren le PayPal.
ZAPRITE WI-FI
Da, pred meseci smo pisali, da zaprto brezžično omrežje pomeni, da niste gostoljubni. Ker pa namestitev odprtega in hkrati za vas varnega brezžičnega omrežja zahteva znanje in poznavanje podrobnosti delovanja omrežja, je za veliko večino ljudi še najprimernejše, če svoja omrežja »zaklepajo«. Toliko bolj, ker imamo danes vanje povezanih veliko domačih naprav, in če smo že zaščitili podatke v osebnih računalnikih, smo zagotovo spregledali druge naprave. Še posebej tiste, ki omrežje uporabljajo po potrebi (pametni telefoni in tablični računalniki).
Pri zaščiti omrežja wi-fi sta pomembni dve stvari. Večina usmerjevalnikov ponuja več varnostnih mehanizmov, WEP, WPA ali WPA2. Najboljši je zadnji, prvi pa najslabši, saj je dokaj preprosto vdreti v omrežje, zaščiteno z njim. Tudi WPA in WPA2 niste neobčutljiva na vdore, a vseeno zagotavljata nekoliko višjo stopnjo zaščite. Pametno je tudi, da izklopite »vidnost« imena omrežja, ki se skriva pod oznako SSID. Če je ime vidno, potem ga vidijo vse naprave v okolici, če pa nastavite, da tega imena usmerjevalnik ne oddaja, potem se v omrežje lahko priklopijo le naprave, ki ime omrežja poznajo. Ime je lahko poljubno dolgo in sestavljeno iz različnih znakov, zato je lahko težko uganljivo in kot tako pomeni še eno »geslo« potrebno za vstop v omrežje.
Če nameravate opraviti pomembno storitev, ko je na primer e-bančništvo, tega ne počnite prek javnih omrežij wi-fi. Ta so lahko okužena s škodljivo kodo, ki beleži početje uporabnikov in išče gesla in vnesene osebne podatke ali pa gre celo za omrežje, ki je v celoti narejeno v ta namen.
ŠIFRIRAJTE PODATKE
Podatke hranimo na trdih diskih, vgrajenih v računalnik ali zunanjih, in vse pogosteje na ključih USB, saj nam ti omogočajo njihovo preprosto prenašanje. Kaj pa če ključ, prenosni disk ali prenosnik ukradejo ali ga izgubimo? V tem primeru smo lahko mirni le, če smo pomembne podatke pred tem šifrirali in jih lahko preberejo le, če poznajo šifrirni ključ oz. geslo, ki ga je treba pametno določiti, da ga ni mogoče preprosto uganiti. Tudi pri vdoru v računalnik in kraji podatkov iz vgrajenega diska ali omrežnega diska so šifrirani podatki za tatu lahko brez vrednosti.
Nekatere različice sistema Windows 7 že vključujejo program BitLocker, MacOS pa FileVault. Prvi šifrira celoten disk (vse podatke na njem), drugi pa »domačo mapo«. Dobra alternativa je prostokodni program TrueCrypt (www.treucrypt.prg), ki zaščiti cel disk, del diska ali zunanji disk. Obstaja pa tudi možnost, da kupite diske ali USB-ključe, ki že vsebujejo orodja za šifriranje podatkov.
NADGRADNJA PROGRAMSKE OPREME
Eden najpreprostejših nasvetov je skrb za najnovejše različice programske opreme in po novem tudi aplikacij za mobilne telefone. V nadgradnjah niso le nove funkcije, med katerimi so tudi take, ki omogočajo dodatno varnost, temveč tudi popravki, ki zakrpajo najdene varnostne grožnje. Znano je, da spletni kriminalci iščejo napake v programih, ki jih želijo izkoristiti sebi v korist. Ko programska hiša luknjo zakrpa, so ogroženi le tisti, ki niso namestili popravka. Dokler kriminalci ne najdejo nove napake. Žal se je treba s tem sprijazniti, saj na tem svetu ni programske opreme, ki bi bila popolnoma neprebojna. Večina programske opreme uporabnika obvesti o nadgradnji (samodejna nadgradnja) in mora le sprožiti postopek. Zato ni pametno, da ta obvestila ignorirate.
PROTIVIRUSNI PROGRAMI
Nekateri so nasvete varnostnih strokovnjakov, ki so trdili, da je najbolje imeti večstopenjsko varovanje, vzeli preveč dobesedno in v svoje računalnike namestili dva ali celo tri protivirusne programe. Varnost je zagotovo nekoliko višja, slaba plat tega predvsem pri starejših računalnikih pa je bila, da so ti postali obupno počasni. Več boste storili, če boste izbrani protivirusni program redno nadgrajevali v nove različice. Če niste pripravljeni plačati za protivirusni program, izberite prostokodno alternativo ali pa pri operacijskih sistemih Windows namestite Microsoft Security Essentials.
GROŽNJE PAMETNIM TELEFONOM
V pametnem telefonu verjetno hranite veliko osebnih podatkov, naslove, gesla za vstop v storitve in podobno, zato so čedalje pomembnejši cilj spletnih kriminalcev. Telefoni z operacijskim sistemom Android so bili že napadeni s trojanskimi konji in drugimi oblikami škodljive kode, vendar je bil to le začetek, saj ta škodljiva koda še zdaleč ni naredila toliko škode, kot ima potenciala za to. Težava leži v prepričanju uporabnikov, da pametni telefoni niso računalniki, zato glede varnosti niso tako pozorni kot pri delu z osebnimi računalniki. V bistvu pa ima pametni telefon enako arhitekturo in enak način delovanja kot osebni računalnik, zato je prav toliko izpostavljen grožnjam. In ker z njim beremo elektronsko pošto in odpiramo priloge imajo kriminalci tudi pot do njega, dodatno grožnjo pa pomeni pomanjkljiv nadzor Googla nad spletno trgovino Android Market, kjer lahko kriminalci objavijo škodljivo kodo, zamaskirano v na prvi pogled uporabno aplikacijo ali zanimivo igro.
Varnostne aplikacije za pametne telefone s sistemom Android so in veliko jih je brezplačnih, zato bi morda bilo pametno razmisliti in kakšno namestiti v telefon. Ker gre v večini primerov za proizvajalce, ki izdelujejo tudi protivirusne programe za osebne računalnike, se splača izbrati katerega od teh. Večja je verjetnost, da je aplikacija res to, kar trdi, da je, in ne škodljiva koda, ki se predstavlja kot varnostna aplikacija. Uporabniki Applovih naprav imajo s tem manj težav, saj Apple veliko bolj nadzira aplikacije, ki so objavljene v njegovi tržnici. Načelo delovanja pa je pri vseh podobno. Varnostna aplikacija pregleda vse pomnilnike in v njih išče »odtis« škodljivih kod, hkrati pa dodaja funkcije oddaljenega brisanja podatkov pri izgubi ali kraji oziroma uporabniku pošlje koordinate lokacije telefona. (http://tinyurl.com/3wujeoy)
PREVERJANJE ZAUPANJA V POVEZAVE
Najnevarnejše so okužene spletne strani ali spletne povezave na takšne strani, za katere sploh ne vemo, da pomenimo varnostno grožnjo. Spletu načeloma zaupamo, zato klikamo vsako povezavo, ki kaže na dodatne informacije, in odpiramo strani, ki nam jih pokaže iskalnik. Skenerji povezav so programska oprema, ki deluje v ozadju in preverja povezave. Če oceni, da gre za nevarno, ne dovoli klika povezave, vse rezultate iskanja (na primer Googla), pa opremi z oznakami zaupanja. Taka programa sta na primer AVG LinkScanner (linkscanner.avg.com) ali McAfee SiteAdvisor (siteadvisor.com).
Druga možnost je uporabo varnega protokola HTTPs. Ta ves promet, ki gre od uporabnika do strani, ki protokol podpira, šifrira, tako da je za vse »sledilce« v omrežju nerazumljiv. Storitve spletnega nakupovanja in bančništva samodejno uporabijo ta protokol, ko gre za prenos pomembnih podatkov. Lahko pa ga vključite tudi pri nekaterih storitvah, kjer ni samodejen. Facebook, Twitter in Gmail – pri teh lahko nastavite povezavo s protokolom HTTPS. Ta vas sicer ne varuje pred lažnimi stranmi, preprečuje pa vdor v račune pri teh storitvah.
FIZIČNA VARNOST
Nič nam ne pomaga skrb za digitalno osebnost, shranjeno na podatkovnih nosilcih, če zanemarimo fizično varnost. Obstajajo dodatki, s katerimi »priklenemo« prenosnik na mizo, a ti le preprečujejo krajo iz oportunizma, ne zaustavijo pa resnega tatu. Prenosniki in pametni telefoni so jim tarča, pa ne zgolj zaradi tega, ker jih lahko prodajo, temveč tudi zato, ker so v njih podatki. Izbira pravega gesla za vstop težavo nekoliko omili, vendar usposobljenemu računalničarju ne pomeni večje ovire. Še največ lahko storite, če v napravo namestite program ali aplikacijo, ki jo po prejetem ukazu prek omrežja zaklene ali v skrajnem primeru celo izbriše podatke. Tako imenovana tehnologija preprečevanja kraje (ATF) je že vgrajena v dražje prenosnike, za pametne telefone pa obstajajo aplikacije s podobnimi funkcijami.
Težava je lahko tudi gledanje prek hrbta. Za preprečevanje tega obstajajo prevleke, ki jih nalepite na zaslon in ki zožijo kot gledanja. Vendar nič ne pomaga tako, kot če skrbno pazite na svojo napravo!
Največja grožnja je kraja identitete. Čeprav pri nas ni pogosta, to še ne pomeni, da moramo zamižati na obe očesi. Ne skrbi nas toliko, če nas na lažni spletni strani premamijo, da kupimo nekaj, česar potem nikoli ne prejmemo, bolj nas skrbi, če nam nekdo ukrade podatke kreditne kartice ali geslo za vstop v bančni račun, potem pa tega izprazni. Zavedati se moramo, da imamo podatke shranjene v veliko napravah, ti pa so zgovorni za tistega, ki ve, kaj z njimi početi. Edino, kar se je spremenilo v zadnjih letih, je to, da moramo skrbeti za varnost več naprav in ne le ene same – osebnega računalnika.
Moj mikro, november 2011 | Jan Kosmač
