Zakleja pan kamerkę w laptopie?

Nie, idąc tym tropem, musiałbym również zasłonić obie kamerki w smartfonie. Ale czy podglądanie za pomocą wbudowanej kamery w jakimkolwiek urządzeniu daje śledzącym interesujące ich dane? Nie sądzę. Ważniejsze jest zabezpieczanie danych, które na tych urządzeniach są przechowywane. Wypadałoby powiedzieć, że zapisywanie haseł czy  PIN-ów do serwisów internetowych powinno być „surowo zabronione”.

Ale chyba korzysta Pan z nawigacji i dodaje na Instastories oznaczenia miejsc?

Tak, ale tutaj bardzo ważne jest zmienienie ustawień prywatności. Musimy pamiętać, żeby udostępniać minimalną ilość danych. Samo oznaczanie miejsc w Instastories jest przede wszystkim opcją marketingową i nie należy popadać w paranoję. Każdy z nas podróżuje, prywatnie czy zawodowo, opisujemy swoje sukcesy, rzadziej porażki, za pomocą różnych mediów. Oznaczanie swojej lokalizacji nie jest niczym niebezpiecznym – może to jedynie stanowić podstawę do ataków spersonalizowanych i tutaj przestrzegam szczególnie osoby publiczne. Przykładem takiego ataku mógłby być e-mail skierowany do osoby przebywającej np. w hotelu, bezpośrednio do oznaczającego się, z prośbą o podanie danych w celu poprawnej weryfikacji. Wow, hotel przygotowuje niespodziankę – pomyślimy w pierwszym odruchu. Taka pozbawiona czujności ofiara mogłaby przekazać informacje, które potem mogłyby zostać użyte w innych celach. I które na pewno nie trafiłyby do nikogo z hotelu, w którym nocujemy.

Więc jak zabezpieczyć swoje dane?

Internet to tylko miejsce, w którym zapisujemy pewne informacje. Muszą one być zabezpieczane przez aplikacje, w których te dane pozostawiamy. Aby się chronić przed słabością zabezpieczeń w internecie, możemy m.in. szyfrować dane, które nie powinny nigdy trafić w niepowołane ręce. Nawet jeśli ktoś uzyskałby dane logowania, bez kluczy szyfrujących nie  uzyska danych zapisanych w zaszyfrowanych plikach. Kolejnym pomysłem jest dwuetapowe uwierzytelnianie oraz korzystanie z zaufanych aplikacji i połączeń VPN. Wtedy, podczas korzystania z publicznych sieci, nasze dane będą przesyłane anonimowo i bezpiecznie. Nie zapominajmy też o antywirusie. To minimum, podstawa.

Odkładanie aktualizacji to nasz największy problem?

Nazwijmy to po imieniu: lenistwo. To jedna z najczęstszych przyczyn, dla których stajemy się ofiarami cyberzła. Nasz dzień z komputerem czy smartfonem powinniśmy rozpoczynać i kończyć, sprawdzając aktualizacje aplikacji, z których korzystamy, oraz usuwając te, które są nam zbędne. To powinno stać się naszym nawykiem, codzienną rutyną.

W jaki sposób najczęściej dajemy się oszukać w internecie?

Najczęściej realizowane są ataki zwane phishingiem. To na ogół kampanie mailingowe, które mają na celu zwabienie nas na fałszywą stronę internetową, przypominającą do złudzenia np. stronę banku, instytucji, logowania do social mediów. Przekazując te dane, oddajemy nasze konta w niepowołane ręce.

A jak już dostanę od swojego banku maila z prośbą o podanie PESEL-u, aktualnego adresu zamieszkania lub loginu – reagować?

Najlepiej od razu skontaktować się z bankiem i nie otwierać żadnych załączników z tego maila. Oczywiście nie dzwonimy pod numer telefonu podany w wiadomości, a pod ten, który otrzymaliśmy podczas podpisywania umowy z bankiem. Może mamy zapisany kontakt do swojego opiekuna albo posługujemy się aplikacją, która nas uwierzytelnia? Ale uwaga! Jeśli atak jest mocno spersonalizowany, to strona WWW banku może zostać podmieniona na naszym komputerze. Warto sprawdzić jej wygląd z innego komputera lub zapytać postronną osobę, czy widzi ten sam numer telefonu i stronę banku. Niestety, ten problem nie dotyczy tylko banków.

Kopie zapasowe to dobry pomysł?

Ba, to często jedyna forma zabezpieczenia, która może uratować nasze dane. Nierzadko jednak okazuje się, że sporządzona prawidłowo kopia zapasowa danych ochroni użytkownika przed opłaceniem okupu za zaszyfrowane dane po ataku.

Czego nigdy w internecie nie robić?

Internet nie różni się niczym od realnego życia. Tu musimy być tak samo uważni, a nawet bardziej. Nie mamy bezpośredniego kontaktu z napastnikiem – ale jakimś cudem nie zostawiamy w miejscach publicznych bez opieki naszych dokumentów. Oznacza to, że zależy nam jednak na prywatności i zdajemy sobie sprawę z zagrożeń. Internet to tak samo niebezpieczny świat jak nasz, tyle że... wirtualny.

---------

Łukasz Nowatkowski - od lat związany z branżą antivirus security. Ekspert od zagrożeń w sieci.