10+1 tips για να προστατεύσετε τα δεδομένα σας online

Η εφαρμογή του GDPR αλλάζει το τοπίο της διαχείρισης δεδομένων online και offline, αλλά οι χρήστες πρέπει να παραμείνουν προσεκτικοί

Εδώ και μερικές ημέρες ξεκίνησε και επίσημα η εφαρμογή του Γενικού Κανονισμού για την Προστασία Δεδομένων (General Data Protection Regulation – GDPR) της Ευρωπαϊκής Ένωσης. Η νέα νομοθεσία αποτελεί το σημαντικότερο βήμα για την προστασία των προσωπικών και ευαίσθητων δεδομένων μας στην εποχή των big data και του cloud, αλλά δεν μπορεί να αποτελεί πανάκεια.

Οι χρήστες οφείλουν να παραμείνουν ιδιαίτερα προσεκτικοί με τη διαχείριση και των διαμοιρασμό των δεδομένων τους online, αλλά και να προσέχουν κάθε τους κίνηση. Οι αναλυτές ασφαλείας τονίζουν ότι συνήθως θύματα κακόβουλων επιθέσεων και χακαρίσματος πέφτουν οι χρήστες που δεν ακολουθούν ούτε τους βασικότερους κανόνες προστασίας. Τι συστήνουν λοιπόν για να έχουμε το κεφάλι μας ήσυχο και τα data μας ασφαλή:

Photo credit: [CC0 LICENCE] via pexels.com

1. Ασφαλίστε τις συσκευές σας

Όσο κι αν ακούγεται παράξενο, τουλάχιστον οι μισοί χρήστες δεν χρησιμοποιούν κωδικό εισόδου για το ξεκλείδωμα των φορητών συσκευών τους. Μην το θεωρείτε χάσιμο χρόνου. Η «ασφάλιση» του κινητού, του tablet, αλλά και του laptop με κωδικό ασφαλείας –ή ακόμη καλύτερα με τη χρήση κάποιας βιομετρικής μεθόδου αναγνώρισης (δακτυλικό αποτύπωμα, αναγνώριση ίριδας ή προσώπου)– θεωρείται απαραίτητη.

2. Προσέξτε τα δικαιώματα των εφαρμογών

Κάθε φορά που πατάτε ‘Αποδοχή’ στους όρους χρήσης μιας υπό εγκατάσταση εφαρμογής στο smartphone ή τον υπολογιστή, να θυμάστε ότι αποδέχεστε όρους που ενδέχεται να απειλήσουν τα δεδομένα σας. Το ίδιο ισχύει και για apps ή παιχνίδια που λειτουργούν στο πλαίσιο άλλων εφαρμογών (συνηθέστερα στο Facebook), όπως διαπίστωσαν εκατομμύρια χρήστες κατά το πρόσφατο σκάνδαλο της Cambridge Analytica. Συμφωνούμε, είναι βαρετό κι εκνευριστικό να διαβάζετε τα κατεβατά των όρων χρήσης, αλλά είναι επιβεβλημένο αν θέλετε να προστατεύετε τα αρχεία και την ιδιωτικότητά σας.

3. Ενημερώσεις ασφαλείας

Φροντίστε να κατεβάζετε όλες τις ενημερώσεις ασφαλείας για συσκευές και εφαρμογές. Οι hackers συνήθως εκμεταλλεύονται τα κενά ασφαλείας που συνήθως κρύβονται στις παλαιότερες (και προφανώς μη ενημερωμένες) εκδόσεις των προγραμμάτων. Αν και αυτό σας φαίνεται βαρετό, επιλέξτε την αντίστοιχη  ρύθμιση της εκάστοτε εφαρμογής που επιτρέπει τις αυτόματες εγκαταστάσεις ενημερώσεων.

4. Εγκαταστήστε λογισμικό ασφαλείας

Απαραβίαστες συσκευές, εφαρμογές και προγράμματα έχουν πάψει προ πολλού να υπάρχουν. Ούτε βέβαια είναι λογικό να θεωρεί ένας χρήστης ότι «δεν έχει τίποτα να φοβάται». Όλοι σήμερα χρειαζόμαστε προστασία από κακόβουλες και αυτοματοποιημένες επιθέσεις. Εγκαταστήστε λογισμικό ασφαλείας σε όλες τις συσκευές που συνδέονται online ή βρίσκονται σε δίκτυο. Οι περισσότερες λύσεις είναι προσιτές, ενώ κυκλοφορούν και αρκετά δωρεάν εργαλεία που θα βελτιώσουν την ασφάλειά σας και θα θωρακίσουν τα data σας.

5. Αλλάξτε τους κωδικούς σας ή…

Το πρόβλημα των αδύναμων κωδικών ασφαλείας γίνεται ολοένα και εντονότερο, καθώς οι χρήστες επιλέγουν προβλέψιμους κωδικούς (όπως αποδεικνύουν σχετικές μελέτες, πολλοί επιμένουν στα προφανή: 123456, password, ή QWERTY κ.λπ.), ενώ οι περισσότεροι δεν τους αλλάζουν όσο συχνά θα έπρεπε. Πόσο συχνά; Οι ειδικοί συστήνουν αλλαγή των κωδικών κάθε 30-45 ημέρες, ενώ προτείνουν να μη χρησιμοποιούμε τους ίδιους κωδικούς σε άλλες υπηρεσίες. Αν λοιπόν έχετε ίδιο password για το Facebook και την υπηρεσία ebanking, σταματήστε τώρα την ανάγνωση και αλλάξτε το.

6. …ή χρησιμοποιήστε έναν password manager

Επειδή είναι λογικό να μη θυμάστε τόσα διαφορετικά password και PIN, ειδικά αν τα αλλάζετε με τη συχνότητα που προτείνουν οι ειδικοί, θα πρέπει να βρείτε έναν τρόπο να τα θυμάστε. Οι λύσεις είναι είτε να τα καταγράφετε σε κάποιο σημειωματάριο που θα έχετε διαρκώς μαζί σας (με τον κίνδυνο να το χάσετε), είτε να εμπιστευτείτε κάποιον από τους password managers που αναλαμβάνουν την ασφαλή σύνδεσή σας σε όλες τις υπηρεσίες και εφαρμογές, με την προϋπόθεση να θυμάστε μόνο έναν κωδικό. Προτείνουμε τη δεύτερη λύση, ως ασφαλέστερη και πιο βολική – μέχρι τουλάχιστον αποδείξεως του εναντίου.

Photo credit: [CC0 LICENCE] VIA PEXELS.COM

7. Ενεργοποιήστε την κρυπτογράφηση

Σχεδόν όλες οι υπηρεσίες ανταλλαγής μηνυμάτων (WhatsApp, Skype, Messenger, Signal κ.ά.) σας δίνουν τη δυνατότητα να επιλέξετε τη λήψη και αποστολή κρυπτογραφημένων μηνυμάτων. Αυτό σημαίνει ότι κανείς δεν μπορεί να διαβάσει τα μηνύματα και να δει το περιεχόμενο των αρχείων που ανταλλάζετε εκτός από τον αποστολέα και τον παραλήπτη. Το ίδιο ισχύει και για τα αρχεία που αποθηκεύετε σε υπηρεσίες cloud, αλλά και για τα δεδομένα που έχετε μαζί σας (π.χ. σε ένα USB stick).

8. Πείτε ναι στους «δύο παράγοντες»

Αρκετές εφαρμογές σας προσφέρουν τη δυνατότητα ελέγχου και επαλήθευσης της ταυτότητας σε δύο φάσεις (two-factor authentication). Ουσιαστικά, αποτελεί ένα πρόσθετο επίπεδο ασφάλειας για τους λογαριασμούς και τα δεδομένα σας, αφού κάθε φορά που συνδέεστε π.χ. στο email σας, στο Facebook ή σε οποιαδήποτε άλλη υπηρεσία, θα σας ζητηθεί ένας επιπλέον κωδικός επαλήθευσης εκτός από το password (συνήθως τον λαμβάνετε μέσω SMS ή άλλου email σε αξιόπιστη συσκευή). Αυτό βέβαια συμβαίνει μόνο την πρώτη φορά που θα συνδεθείτε στη νέα συσκευή, εκτός αν επιλέξετε το αντίθετο.

9. Θέλετε πλήρη ανωνυμία;

Ακόμη κι αν δεν έχουν ανάγκη ή υποχρέωση να κρύψουν τις online κινήσεις τους, αρκετοί χρήστες δεν επιθυμούν να μοιράζονται τα «χνάρια» και τα δεδομένα τους με κρατικές υπηρεσίες, τους παρόχους internet ή άλλους (κακόβουλους) χρήστες. Σε αυτές τις περιπτώσεις, απαιτείται η εγκατάσταση ενός VPN (εικονικό ιδιωτικό δίκτυο), το οποίο εξασφαλίζει μεγαλύτερο (αλλά όχι απόλυτο) βαθμό ανωνυμίας.

10. Πείτε όχι στα δημόσια Wi-Fi

Τα κοινόχρηστα σημεία ασύρματης πρόσβασης είναι ελκυστικά για όσους δεν θέλουν να σπαταλούν τα data του πακέτου τους, αλλά εγκυμονούν πολλούς κινδύνους ασφαλείας, καθώς συνήθως δεν ενσωματώνουν αξιόλογα συστήματα ασφαλείας. Όταν λοιπόν συνδέεστε μέσω κάποιου δημόσιου hotspot, να έχετε κατά νου ότι ενδέχεται να παρακολουθούν τις κινήσεις σας ή και να υποκλέπτουν τα στοιχεία σύνδεσης και τους κωδικούς που πληκτρολογείτε.

Και βέβαια, να παραμείνετε καχύποπτοι

Αν κάτι μας δίδαξαν όλα αυτά τα χρόνια ανάπτυξης του internet, είναι ότι δεν πρέπει να εμπιστευόμαστε κανέναν στο online περιβάλλον. Ειδικά αν μας στέλνει ένα μήνυμα που ζητάει να κάνουμε κλικ για να δούμε μια φωτογραφία που μας έκαναν tag ή για να κερδίσουμε κάτι. Ακόμη περισσότερο αν μας ζητάει να πληκτρολογήσουμε τους κωδικούς μας, τους αριθμούς των πιστωτικών καρτών ή των τραπεζικών μας λογαριασμών.

Όσο προοδεύουν οι τεχνολογίες ασφαλείας, τόσο πιο σύνθετες και περίπλοκες θα γίνονται οι επιθέσεις των κακόβουλων. Και, κακά τα ψέματα, η καχυποψία παραμένει το βασικό μέτρο προστασίας.