Zastanowię się nad tym jak internet zmienił podejście do naszej prywatności, jak sami o nią dbamy i czy jesteśmy wstanie obronić się przed zakusami innych na naszą prywatność.
Internet i jego wpływ na bezpieczeństwo naszych danych.
Internet zmienił bardzo wiele w naszym życiu, a większość ludzi potrafi się już w nim odnaleźć. Potrafimy znaleźć informacje, umiemy zamieścić zdjęcia, filmy, korzystamy z komunikatorów itd.Tylko, że ogromna większość użytkowników kompletnie nie zwraca uwagi na swoje bezpieczeństwo w sieci.
Zakładając konto na jakimś portalu internetowym, zazwyczaj stosuje to samo hasło co wcześniej na innej stronie, bo w końcu tak jest łatwiej je zapamiętać.
Ponadto hasło to jest jakąś wariacją na temat nazwiska, imienia i daty narodzin.
Nie jest też zbyt długie, bo w końcu tyle w życiu trzeba zapamiętać, jak PIN do karty bankowej, PIN do telefonu, kody do zamka szyfrowego w walizce itd itp.
Wiec niewiele sami robimy aby utrudnić potencjalnemu amatorowi naszych danych dostanie się do nich.
Kolejna sprawa to to, że sami podsuwamy potencjalnym złodziejom to co posiadamy. Ile to się widzi na Facebooku zdjęć osób na tle nowego samochodu, telewizora, czy też domu. A później wyjeżdżamy na wakacje i oczywiście umieszczamy zdjęcia z Grecji, Egiptu czy też innych odległych miejsc informując potencjalnych złodziei - Hey jestem na wakacjach, wiec dom stoi pusty.
Internet to potężne narządzie, źródło wielu informacji, ale też niebezpieczeństwo czyhające na tych co zbyt lekceważąco podejdą do tego co i jak udostępniają.
Skrajnym przykładem takiego zachowania jest przykład pewnego człowieka, który na portalu aukcyjnym posłużył się swoją kartą kredytową z widocznym pełnym numerem i kodem zabezpieczającym aby pokazać wielkość rzeczy, którą miał zamiar sprzedać.
Telefonia mobilna i zagrożenia z tym związane
Rozpowszechnienie się smartfonów na świecie doprowadziło do eskalacji problemu bezpieczeństwa. Tak oto uzyskaliśmy dostęp do przenośnych komputerów, które prawie zawsze mamy ze sobą. Do tego wyposażonych w moduły GPS umożliwiające namierzenie naszej pozycji z dokładnością do 10 m, do tego wyposażone w kamery z których korzystamy bardzo często rejestrując otaczający nas świat. Zdjęcia zresztą otagowane danymi z GPS.Telefony te przechowują mnóstwo informacji na nasz temat, takie jak numery telefonów, adresy mailowe, hasła, pozycje naszych najczęstszych miejsc pobytu, takie jak praca, czy dom. A oprócz tego zawierają też dane na temat naszych znajomych w postaci rozbudowanych książek adresowych.
Jak widać, telefon to potężne źródło informacji o nas samych, a z reguły dostęp do niego jest łatwiejszy niż nam się wydaje.
Większość osób nie ma ustawionej żadnej blokady ekranu, czy to w postaci PIN, wzoru, czy hasła. A to znacznie ułatwia dostanie się do telefonu i wykorzystanie zawartych tam danych. Oczywiście wszystko to jest możliwe przy fizycznym dostępie do naszego smartfona. Pozostaje mieć nadzieje, ze nie udostępniamy naszego telefonu byle komu.
Tylko, że fizyczny dostęp do telefonu to nie wszystko. Można się jeszcze zdalnie do niego dostać. Oczywiście jest to trudniejsze, ale nie niemożliwe.
Choć i temu można zaradzić, a przynajmniej utrudnić życie potencjalnemu agresorowi.
Jednym ze sposobów jest zaszyfrowanie zawartości telefonu. Opcja taka dostępna jest zarówno w iOS jak i w Androidzie. Co prawda w Androidzie trzeba to włączyć ręcznie, a domyślnie będzie włączona w kolejnej wersji Android L
Menu pamięć z widocznym checkboxem do zaznaczenia szyfrowania pamięci w telefonie |
Oczywiście takie szyfrowanie ma też swoje minusy.
Po pierwsze konieczne jest ustawienie hasła, Pinu czy innych sposobów blokowania, które będzie wymagane podczas włączania telefonu. Jak ktoś często zagląda do telefonu, to takie odblokowywanie może go irytować.
Ponadto, w przypadku zapomnienia hasła jedyna możliwość odblokowania telefonu to całkowity reset telefonu, który usuwa wszystkie nasze dane i pliki.
Podobnie, jeśli będziemy chcieli odszyfrować telefon, to też nie jesteśmy wstanie tego zrobić, niż poprzez całkowity reset i utratę danych.
Czyli pliki raz zaszyfrowane, już zawsze takie będą.
Może nam się zatem wydawać, ze teraz jesteśmy bezpieczni i żadne służby w stylu CIA, czy NSA nam nie będą zaglądać do telefonów.
Ale trzeba jeszcze pamiętać o jednej ważnej rzeczy. Duża część użytkowników posiada ustawiony backup zdjęć w chmurze, czy to Google Drive, czy Dropbox lub innej temu podobnej usłudze. A tam odpowiednie rządowe służby mogą dotrzeć już łatwiej, tylnymi drzwiami, albo stawiając ultimatum firmom zawiadującymi tymi chmurami.
Zabezpieczyć się na 100% nie można, bo w oprogramowaniu zawsze znajda się jakieś luki, przez które będzie można się dostać do danych.
Przykładem nich będzie telefon kanclerz Niemiec, który był podsłuchiwany przez służby wywiadowcze USA, a jak sądzę, nie był to jakiś zwyczajny telefon dostępny dla każdego, tylko odpowiednio przygotowany przez służby bezpieczeństwa Niemiec.
Innym przykładem może być Blackphone – firmy Silent Circel i Geeksphone, który był skonstruowany w jednym celu, aby zachować prywatność użytkownika.
Niestety jak się okazało w 5 minut został on zrootowany, a wiec atakujący uzyskał dostęp do urządzenia w 100% i to zdalnie, bez konieczności dostępu fizycznego do urządzenia.
Podsumowanie
Korzystając z dobrodziejstw współczesnej technologii mimowolnie zgadzamy się na inwigilacje. Oprogramowanie zainstalowane w telefonach monitoruje nasze pozycje, naszą aktywność itd.Oczywiście nie ma co wpadać w paranoje. Większość z nas jest poza zakresem zainteresowania służb rządowych, bo zdjęcia, które wykonujemy, czy informacje które przetrzymujemy w naszych smartfonach nie mają znaczenia dla bezpieczeństwa jakiegokolwiek państwa.
Ale to nie znaczy ze mamy sobie darować zupełnie kwestie zabezpieczeń w naszych smartfonach czy komputerach?
Moim zdaniem powinniśmy chronić swoją prywatność, przed zwykłymi ludzi, którzy próbują celowo lub przypadkowo dostaną w ręce nasz cenny sprzęt wypełniony danymi.
Postaram się wypunktować rzeczy, które powinien zrobić każdy świadomy użytkownik smartfona i komputera.
- Stosować ekran blokady w smartfonie lub jeśli komuś nie odpowiada ciągłe odblokowywanie telefonu to chronić dostęp do najważniejszych aplikacji zawierające nasze dane, takie jak Facebook, Google+, książka adresowa, programy mailowe. Można do tego wykorzystać np program Smart App Lock.
- Używać różnych haseł do rożnych stron i portali. Zdaje sobie sprawę, że ciężko będzie zapamiętać wiele różnych haseł, wiec można skorzystać z menadżerów haseł jak chociażby LastPass
- Puryści mogą zaszyfrować wszystkie dane w telefonie jak pokazałem to wcześniej.
- Uaktywnić menadżera urządzeń w telefonie, który pozwoli nam zdalnie zablokować lub całkowicie zresetować telefon w przypadku jego kradzieży lub zgubienia
- No i przede wszystkim rozsądnie korzystać z portali społecznościowych i innych gdzie umieszczamy różne treści. Nie publikujmy byle czego jak popadnie. Zastanówmy się co udostępniamy, bo może to się obrócić przeciwko nam
Brak komentarzy:
Prześlij komentarz