Podnikání

Ochrana osobních dat aneb čeho se vlastně máme obávat a jak se chránit

Prodej a ochrana osobních dat je žhavou otázkou současnosti. Často vzbuzuje silné emoce a pozdvižení, i když mnohdy ani nevíme, jaká je skutečnost. Jaká data tedy online služby, které používáme, schraňují? A jak svoje osobní data chránit?

 

Britský matematik Clive Humby v roce 2006 prohlásil, že „data jsou nová ropa“. Jeho myšlenka se po čtrnácti letech ukazuje jako poměrně kvalifikovaná věštba. Podobně jako politická situace v zemích těžících ropu v minulosti pravidelně ovlivňovala cenu benzínu, současné zprávy o nakládání s osobními daty způsobily výrazný propad hodnoty akcií společnosti Avast.

Přestože se tyto zprávy objevily na zpravodajských serverech po celém světě, reakce se zdají až zanedbatelné ve srovnání s tím, jaké vášně dlouhodobě vzbuzuje Facebook v otázce nakládání s osobními daty jeho uživatelů. Nutno dodat, že v tomto případě nejspíš nelze hovořit o prodeji dat. Autoři publikace European Data Protection: Coming of Age si všímají, že Facebook ve svých obchodních podmínkách nemluví o prodeji, nýbrž o získávání a sdílení dat. Za tato data následně inzerenti Facebooku platí, když Facebook zobrazuje reklamy uživatelům na základě právě získaných dat.

Většina dat, která inzerenti využívají, je spojena se zájmy uživatelů. Podle Pew Research Center přitom 74% uživatelů netuší, že Facebook tato data schraňuje. Ze stejného průzkumu vyplynulo, že 51% uživatelům poskytování těchto dat vadí. Ale buďme féroví, otázka získávání a sdílení dat uživatelů se netýká pouze Facebooku, ale také dalších sociálních sítí nebo Googlu. A jelikož mezi velkou částí uživatelů podle všeho panuje nejen nespokojenost se sdílením osobních dat, ale také značná neznalost, pojďme se na tuto otázku podívat blíže.

 

Jaká konkrétní data tyto služby získávají?

 

  • Jméno
  • Pohlaví
  • Datum narození
  • E-mail nebo telefonní číslo
  • IP adresa
  • Další osobní informace (vzdělání, bydliště, zaměstnání, zájmy a mnoho dalších)
  • Statistiky zobrazených reklam
  • Záznamy o lokalitě
  • Záznamy o komunikaci
  • Fotografie
  • Záznamy vyhledávání

Dat, která tyto služby sbírají, je pravděpodobně mnohem více. To, co by uživatele mělo znepokojovat na sběru dat ze strany Facebooku, však není ani tolik Facebook samotný, ale aplikace třetích stran. Spousta aplikací totiž nabízí zrychlené přihlašování pomocí hesla z Facebooku. A každá aplikace sbírá jiná data. Proto je lepší, pokud chcete tento způsob přihlašování používat, skutečně věnovat pozornost obchodním podmínkám dané aplikace předtím, než budete pokračovat.

 

Aktuální trendy počítačové bezpečnosti

Větší obezřetnost a ochrana osobních dat je víceméně špička ledovce, přestože se jedná o poměrně skloňované téma. Většinu uživatelů by ve věku počítačové kriminality měla zajímat především ochrana před hackery a dalšími podvodníky. Tu totiž veliká část uživatelů stále velice podceňuje. A právě jim, by mohly být užitečné tipy pro ochranu v roce 2020, kterou sestavil The Guardian.

 

  • Náhodná a unikátní hesla

Podle studie, kterou provedl Ponemon Institute, používá 51% uživatelů ve Velké Británii v průměru 5 různých hesel pro všechny své účty na internetu. To naprosto zásadním způsobem ovlivňuje zabezpečení, jelikož útočník po prolomení ochrany jednoho účtu záhy snadno získá přístup i k dalším. Je pochopitelné, že si nikdo nemůže pamatovat desítky dlouhých hesel ve formě náhodně vygenerovaných znaků. Proto doporučujeme využívat aplikace pro správu hesel, díky kterým si musíte pamatovat jediné heslo. A to právě do onoho správce. Mimochodem, pokud budete chtít zjistit, jestli některý z vašich účtů nebyl napaden, vyzkoušejte server haveibeenpwned.com.

 

Taková hesla by skutečně měla být pro každého uživatele minulostí.

 

  • Chraňte svůj chytrý telefon

Smartphone je zásobárna důležitých dat. Pokud se podvodník dostane k telefonu fyzicky, může data použít ke změně hesel, spáchání podvodu anebo vás jednoduše okrást. Někteří uživatelé používají pro odemknutí telefonu skenování otisku prstu. Po několika neúspěšných pokusech o přihlášení vás telefon požádá o PIN nebo heslo. Zloděj se tedy pokusí uhodnout PIN, a stále běžné kombinace jako 0000 nebo 1234 mu příliš práce nepřidělají. Smartphony navíc lze nakonfigurovat tak, aby se po určitém počtu nesprávných pokusů o odemknutí automaticky obnovilo tovární nastavení a vymazala všechna vaše data.

 

  • Lžete v bezpečnostních otázkách pro obnovu hesla

Jistě znáte bezpečnostní otázky, na které vás online služby požádají o odpověď jako metodu identifikace, pokud potřebujete resetovat zapomenuté heslo. Hackeři odpovědi na tuto otázky často získají velice jednoduše, jelikož jsou tyto informace často snadno dohledatelné. Stačí je tzv. vygooglit. Tomu lze zamezit tím, že budete zadávat smyšlené odpovědi. I v tomto případě vám pomůže aplikace pro správu hesel.

 

  • Nepoužívejte dvoufázové ověření pomocí SMS

Dvoufázové ověřování je z hlediska bezpečnosti správná myšlenka. Hackerům komplikují život, ale pokud zůstaneme u fyzického odcizení telefonu, může zloděj umístit sim do jiného telefonu a vyžádat si SMS kód pro resetování hesla na všechny vaše účty. Alternativou jsou ověřovací aplikace, jako je Authy nebo Google Authenticator, nebo hardwarový token, jako je YubiKey. V každém případě je stále varianta ověření pomocí SMS lepší než vůbec žádná ochrana.

 

  • Zůstaňte v bezpečí i mimo domov

Někteří útočníci využívají nabíjecí USB porty na letištích, vlakových stanicích či v hotelech, aby infikovali vaše zařízení malwarem. Tomu lze zabránit tím, že si budete nosit nabíječku včetně napájecího adaptéru do zásuvky. Nebo pořízením nabíjecího USB kabelu, který není určen pro přenos dat. Častějším problémem je využití bezdrátového přístupu k internetu na těchto místech. Veřejné wi-fi často slouží k odcizení osobních údajů, jako jsou e-maily, fotografie, hesla, soukromé dokumenty a bankovní údaje. Pro snížení rizika se doporučuje používat virtuální privátní síť, tzv. VPN.

Ondřej Svoboda
17. 2. 2020
Sdílet: