Sausio 28-ąją minima Europos duomenų apsaugos diena

Arnoldas Lukošius, „Tele2 Inovacijų biuro“ ekspertas, dalinasi šešiais patarimais, kaip apsaugoti savo privatumą internete.

1. Jūsų pateikiama informacija. Internetinės svetainės, kuriose lankomės, dažnai mūsų prašo pateikti savo privačius duomenis. Asmeninę informaciją turime suvesti kuriant naują elektroninio pašto dėžutę, registruojantis socialiniame tinkle ar elektroninėje parduotuvėje. Tačiau pateikiamos informacijos kiekį galite riboti. Nebūtina užpildyti visų prašomų eilučių. Saugodami savo duomenis, galite suvesti tik tą informaciją, kurią pateikti yra privaloma. Pavyzdžiui, socialiniuose tinkluose verčiau nenurodykite savo telefono numerio, gyvenamosios vietos ir kitų jautrių duomenų.

Norėdami išsaugoti savo privatumą, atidžiai įvertinkite savo skelbiamą viešą informaciją ir nuotraukas socialiniuose tinkluose, tinklaraščiuose, skelbimų portaluose ar internetinėse grupėse. Bendraudami su nepažįstamais žmonėmis internete, stenkitės neatskleisti per daug asmeninių detalių.

2. Atidumas slapukams. Kiekviena svetainė, naudojanti slapukus (angl. „Cookies“), privalo apie tai informuoti savo lankytoją ir suteikti jam galimybę rinktis – juos atmesti arba patvirtinti. Savo pasirinkimą bet kada galėsite pakeisti interneto naršyklės nustatymuose.

Pavyzdžiui, „Google Chrome“ naršyklėje slapukus galite tvarkyti paspaudę trijų taškelių simbolį naršyklės lango viršuje, dešinėje pusėje. Tuomet paspauskite „Nustatymai“, skiltyje „Privatumas ir sauga“ pasirinkite „Svetainės nustatymai“ ir spauskite „Slapukai“. Čia galėsite valdyti slapukus – juos įgalinti, uždrausti arba ištrinti.

Slapukai naudojami siekiant įsiminti naudotojo parinktis, užtikrinti svetainės funkcionalumą ir surinkti anonimišką informaciją apie svetainės naudojimą. Jei svetaine nepasitikite ir manote, kad joje gali būti pažeistas jūsų privatumas, pasirinkite mygtuką „Atmesti“.

Svetainėje taip pat turi būti nurodyta ir privatumo politika, kurioje yra aprašyta kaip renkami, kur naudojami ir kaip apsaugomi jūsų pateikiami duomenys. Kiekvienas asmuo turi teisę susipažinti su duomenimis, kuriuos apie jį yra sukaupusi įmonė ar organizacija. Taip pat jis turi teisę apriboti duomenų tvarkymą arba reikalauti ištrinti apie jį sukauptus duomenis („teisė būti pamirštam“).  

3. Saugus interneto ryšys. Nors nemokamas belaidis „Wi-Fi“ ryšys labai vilioja, juo naudotis reikėtų labai atsargiai. Vieši ir kodais neapsaugoti interneto tinklai yra labai pažeidžiami.

Norėdami prisijungti prie elektroninės bankininkystės, darbe naudojamų programų ar kitų svetainių, kuriose reikia įrašyti savo prisijungimo ar kitus konfidencialius duomenis, viešu interneto prieigos tinklu geriau nesinaudokite. Tokius veiksmus ir finansines operacijas atlikite prisijungę prie namų arba mobilaus interneto.

Jei visgi retkarčiais tenka prisijungti prie el. bankininkystės ar kitų elektroninių paslaugų svetainių naudojantis viešu tinklu, darykite tai prisijungę prie VPN (angl. „Virtual Private Network“) privataus tinklo. Jis užšifruoja jūsų duomenis ir saugiai juos perduoda tarp kompiuterio bei serverio. VPN yra vienintelis būdas saugiai naudotis internetu oro uostuose, kavinėse ir kitose viešosiose erdvėse.

4. Svetainių patikrinimas. Lankydamiesi naujoje interneto svetainėje, atkreipkite dėmesį į svetainės adresą naršyklės lange. Saugaus tinklapio adresas visada prasideda raidėmis „https“. S raidė įrodo, kad svetainė turi specialų SSL (angl. „Secure Sockets Layer“) sertifikatą, kuris užtikrina kliento duomenų saugumą. Be šio sertifikato žmonių paliekama informacija svetainėje yra labiau pažeidžiama.

Verta patikrinti ir tai, ar naršyklės lange, suvedus svetainės pavadinimą, atsiranda spynelės simbolis. Jis užtikrina, kad svetainės savininkas turi patikimus saugumo partnerius ir ja naudotis yra saugu. Norėdami peržiūrėti išsamią svetainės saugumo politiką ir leidimus, paspauskite ant spynos simbolio.

5. Neįveikiami slaptažodžiai. Siekiant užtikrinti savo asmeninių duomenų apsaugą, svarbu naudoti sudėtingus, sunkiai nulaužiamus slaptažodžius ir periodiškai juos atnaujinti.

Jei atsiminti visus slaptažodžius sunku, išbandykite slaptažodžių tvarkyklę, pavyzdžiui, „Last Pass“. Čia galėsite saugiai laikyti savo prisijungimo duomenis, o prieigai prie jų reikės tik vieno pagrindinio slaptažodžio. Šios slaptažodžių saugyklos veikia jų kodavimo principu. Užsiregistravus sistemoje, šis įrankis užkoduos visus jūsų naudojamus slaptažodžius ir padės sugeneruoti naujus, itin stiprius slaptažodžius.

Patikrinti ar jūsų slaptažodis nebuvo paviešintas galite kibernetinio saugumo eksperto Troy Hunto sukurtoje svetainėje „Have I been pwned“: https://haveibeenpwned.com/Passwords. Taip pat čia galite pasitikrinti ir naujai sugalvoto slaptažodžio tinkamumą.

6. Sukčių pinklės. Pastaruoju metu padaugėjo kibernetinių nusikaltėlių atakų, kurių metu jie siekia pasisavinti vartotojų asmeninius duomenis arba išvilioti jų pinigus. Sukčiai siunčia suklastotus elektroninius laiškus ir nuorodas į suklastotas internetines svetaines.

Šie laiškai atrodo taip, lyg iš tiesų būtų siunčiami iš banko, valstybinės įstaigos, tarptautinės kompanijos ar kitos patikimos ir gerą reputaciją turinčios organizacijos. Laiškuose dažniausiai slepiasi kenksmingos nuorodos arba prašymai pasidalinti savo prisijungimo duomenimis. Jokiu būdu jų nespauskite ir neatidarykite prie laiško prisegtų failų. Sulaukę tokių abejones keliančių užklausų, pirmiausia susisiekite su šaltiniu oficialiais kontaktais ir pasiteiraukite, ar iš tiesų įmonės atstovas į jus kreipėsi.

Siekiant atpažinti suklastotą laišką ar nuorodą, atkreipkite dėmesį į adresato elektroninio pašto adresą, laiško turinį arba siunčiamos nuorodos svetainės pavadinimą. Juose dažniausiai rasite gramatinių klaidų ar kitų neatitikimų. Suklastotos svetainės adresas gali skirtis vos vienu ar keliais simboliais. Taip pat patikrinkite ar jūsų interneto ryšys yra saugus – prisijungimas prie tikros svetainės vykdomas „https“ protokolu.

Atidžiai perskaitykite ir laiško žinutę – joje dažnai rašoma apie skolą ar apie netikėtą laimėjimą. Jei laiške yra prašoma pateikti prisijungimo duomenis prie savo elektroninės bankininkystės, žinokite, kad tai yra apgaulė. Patikimos organizacijos niekada neprašo prisijungimo informacijos pateikti elektroniniu paštu ar telefonu.