Ochrana osobných dát alebo čoho sa vlastne máme obávať a ako sa chrániť

Zverejněno 20. 2. 2020

Predaj a ochrana osobných dát je žeravou otázkou súčasnosti. Často vzbudzuje silné emócie a pozdvihnutie, aj keď mnohokrát ani nevieme, aká je skutočnosť. Aké dáta teda online služby, ktoré používame, zbierajú? A ako svoje osobné dáta chrániť?

 

Britský matematik Clive Humby v roku 2006 vyhlásil, že "dáta sú nová ropa". Jeho myšlienka sa po štrnástich rokoch ukazuje ako pomerne kvalifikovaná veštba. Podobne ako politická situácia v krajinách ťažiacich ropu v minulosti pravidelne ovplyvňovala cenu benzínu, súčasné správy o nakladaní s osobnými dátami spôsobili výrazný prepad hodnoty akcií spoločnosti Avast.

Hoci sa tieto správy objavili na spravodajských serveroch po celom svete, reakcie sa zdajú zanedbateľné v porovnaní s tým, aké vášne dlhodobo vzbudzuje Facebook v otázke nakladania s osobnými dátami jeho užívateľov. Nutné dodať, že v tomto prípade pravdepodobne nemožno hovoriť o predaji dát. Autori publikácie European Data Protection: Coming of Age si všímajú, že Facebook vo svojich obchodných podmienkach nehovorí o predaji, ale o získavaní a zdieľaní dát. Za tieto dáta následne inzeranti Facebooku platia, keď Facebook zobrazuje reklamy užívateľom na základe práve získaných dát.

Väčšina dát, ktoré inzeranti využívajú, je spojená so záujmami užívateľov. Podľa Pew Research Center pritom 74% užívateľov netuší, že Facebook tieto dáta ochraňuje. Z rovnakého prieskumu vyplynulo, že 51% užívateľom poskytovanie týchto dát vadí. Ale buďme féroví, otázka získavania a zdieľania dát užívateľov sa netýka iba Facebooku, ale aj ďalších sociálnych sietí alebo Googlu. A keďže medzi veľkou časťou užívateľov podľa všetkého panuje nielen nespokojnosť so zdieľaním osobných dát, ale aj značná neznalosť, poďme sa na túto otázku pozrieť bližšie.

 

Aké konkrétne dáta tieto služby získavajú?

 

  • Meno
  • Pohlavie
  • Dátum narodenia
  • E-mail alebo telefónne číslo
  • IP adresa
  • Ďalšie osobné informácie (vzdelanie, bydlisko, zamestnanie, záujmy a mnoho ďalších)
  • Štatistiky zobrazených reklám
  • Záznamy o lokalite
  • Záznamy o komunikácii
  • Fotografie
  • Záznamy vyhľadávania

Dát, ktoré tieto služby zbierajú, je pravdepodobne oveľa viac. To, čo by užívateľa malo znepokojovať na zbere dát zo strany Facebooku, však nie je ani toľko Facebook samotný, ale aplikácie tretích strán. Veľa aplikácií totiž ponúka zrýchlené prihlasovanie pomocou hesla z Facebooku. A každá aplikácia zbiera iné dáta. Preto je lepšie, ak chcete tento spôsob prihlasovania používať, skutočne venovať pozornosť obchodným podmienkam danej aplikácie predtým, ako budete pokračovať.

 

Aktuálne trendy počítačovej bezpečnosti

Väčšia obozretnosť a ochrana osobných údajov je viacmenej špička ľadovca, hoci ide o pomerne skloňovanú tému. Väčšinu užívateľov by vo veku počítačovej kriminality mala zaujímať predovšetkým ochrana pred hackermi a ďalšími podvodníkov. totiž veľká časť užívateľov stále veľmi podceňuje. A práve im, by mohli byť užitočné tipy pre ochranu v roku 2020, ktorú zostavil The Guardian.

 

  • Náhodné a unikátne heslá

Podľa štúdie, ktorú vykonal Ponemon Institute, používá 51% užívateľov vo Veľkej Británii v priemere 5 rôznych hesiel pre všetky svoje účty na internete. To úplne zásadným spôsobom ovplyvňuje zabezpečenia, keďže útočník po prelomení ochrany jedného účtu vzápätí ľahko získa prístup aj k ďalším. Je pochopiteľné, že si nikto nemôže pamätať desiatky dlhých hesiel vo forme náhodne vygenerovaných znakov. Preto odporúčame využívať aplikácie pre správu hesiel, vďaka ktorým si musíte pamätať jediné heslo. A to práve do onoho správcu. Mimochodom, ak budete chcieť zistiť, či niektorý z vašich účtov nebol napadnutý, vyskúšajte server haveibeenpwned.com.

 

Takéto heslá by skutočne mali byť pre každého užívateľa minulosťou.

 

  • Chráňte svoj chytrý telefón

Smartphone je zásobáreň dôležitých dát. Ak sa podvodník dostane k telefónu fyzicky, môže dáta použiť na zmenu hesiel, spáchanie podvodu alebo vás jednoducho okradnúť. Niektorí používatelia používajú pre odomknutie telefónu skenovanie odtlačku prsta. Po niekoľkých neúspešných pokusoch o prihlásenie vás telefón požiada o PIN alebo heslo. Zlodej sa teda pokúsi uhádnuť PIN, a stále bežné kombinácie ako 0000 alebo 1234 mu príliš práce nepridajú. Smartphony navyše možno nakonfigurovať tak, aby sa po určitom počte nesprávnych pokusov o odomknutie automaticky obnovili továrenské nastavenia a vymazali všetky vaše dáta.

 

  • Klamte v bezpečnostných otázkach pre obnovu hesla

Iste poznáte bezpečnostné otázky, na ktoré vás online služby požiadajú o odpoveď ako metódu identifikácie ak potrebujete resetovať zabudnuté heslo. Hackeri odpovede na tieto otázky často získajú veľmi jednoducho, keďže tieto informácie často ľahko vyhľadateľné. Stačí ich tzv. vygoogliť. Tomu sa dá zabrániť tým, že budete zadávať vymyslené odpovede. Aj v tomto prípade vám pomôže aplikácia pre správu hesiel.

 

  • Nepoužívajte dvojfázové overenia pomocou SMS

Dvojfázové overovanie je z hľadiska bezpečnosti správna myšlienka. Hackerom komplikujú život, ale ak dojde k fyzickému odcudzeniu telefónu, môže zlodej umiestniť sim do iného telefónu a vyžiadať si SMS kód pre resetovanie hesla na všetky vaše účty. Alternatívou overovacie aplikácie ako je AUTH alebo Google Authenticator, alebo hardvérový token ako je YubiKey. V každom prípade je stále variant overenia pomocou SMS lepší ako vôbec žiadna ochrana.

 

  • Zostaňte v bezpečí i mimo domova

Niektorí útočníci využívajú nabíjacie USB porty na letiskách, vlakových staniciach alebo v hoteloch, aby infikovali vaše zariadenie malwarom. Tomu sa dá zabrániť tým, že si budete nosiť nabíjačku vrátane napájacieho adaptéra do zásuvky. Alebo obstaraním nabíjacieho USB kábla, ktorý nie je určený pre prenos dát. Častejším problémom je využitie bezdrôtového prístupu na Internet na týchto miestach. Verejné wi-fi často slúži k odcudzeniu osobných údajov, ako sú e-maily, fotografie, heslá, súkromné dokumenty a bankové údaje. Pre zníženie rizika sa odporúča používať virtuálnu privátnu sieť, tzv. VPN.