Securityinfo
  • Strona główna
  • Publikacje
  • Zespół
  • Współpraca
  • Kontakt
Szukaj w Securityinfo
Nawigacja: Strona główna » Publikacje » Chroń swoją prywatność w Internecie!

Chroń swoją prywatność w Internecie!

Global Security Week 2007 organizowany przez OWASP dobiegł końca. Tematem przewodnim była „Prywatność w XXI wieku”. Czym jest prywatność z punktu widzenia użytkownika? To prawo do decydowania czy ujawnić dane osobowe, a jeśli tak to komu i kiedy. Najpierw krótkie przypomnienie czym są dane osobowe, a następnie, w jaki sposób stosując 10 prostych zasad chronić swoją prywatność w Internecie.

1. Dane osobowe

Wszyscy potrzebują prywatności

Ustawa o ochronie danych osobowych mówi, że dane osobowe to informacje, dzięki którym można określić tożsamość konkretnej osoby. Jednocześnie, jeśli wykorzystanie danej informacji do określenia tożsamości wymagałoby nadmiernych kosztów, czasu lub działań, to nie należy ona do danych osobowych.

Podając jedynie kolor włosów i wzrost raczej nie ujawnianiamy danych osobowych. Jednak równoczesne ujawnienie obu tych informacji, a dodatkowo koloru oczu, cech charakterystycznych oraz imienia i nazwiska (a więc jedynie części informacji z dowodu osobistego) może umożliwić jednoznaczną identyfikację osoby i określenie jej tożsamości.

Podstawowe dane osobowe, o których podanie możemy zostać poproszeni:

  • nazwiska i imiona, pseudonim
  • imiona rodziców
  • płeć, data i miejsce urodzenia
  • wzrost, waga, kolor oczu, włosów, cechy charakterystyczne
  • aktualne i poprzednie adresy domowe i służbowe
  • numer PESEL, seria i numer dowodu osobistego, paszportu i prawa jazdy
  • numery telefonów, adresy e-mail, loginy, hasła
  • historia życia i kariery zawodowej, stan cywilny
  • przyjaciele, znajomi, pracownicy, dostawcy, partnerzy i klienci

Szczególną kategorią danych osobowych są dane wrażliwe, których przetwarzanie wymaga spełnienia jeszcze bardziej rygorystycznych warunków:

  • pochodzenie rasowe i etniczne
  • historia medyczna, informacja o przebytych chorobach, operacjach, kod DNA, historia chorób w rodzinie, nawyki i fobie
  • poglądy polityczne, przekonania religijne i filozoficzne, przynależność wyznaniowa, orientacja seksualna
  • przynależność partyjna i związkowa
  • dane dotyczące skazań, orzeczeń o ukaraniu i mandatów karnych
  • finanse, zaciągnięte kredyty, źródła przychodu i jego wysokość, zeznania podatkowe, rachunki bankowe, numery kart płatniczych i kredytowych, informacje o wspólnocie majątkowej małżonków

2. 10 zasad

10 zasad jak chronić prywatność w Internecie na podstawie Ten top tips to protect your online privacy oraz innych dokumentów udostepnionych w ramach Global Security Week 2007:

  1. Nie udostępniaj danych osobowych komuś kogo nie znasz i komu nie ufasz. Wiele stron WWW, zanim udostępni listy dyskusyjne, archiwa lub pobranie plików, żąda podania nazwiska, daty urodzenia czy adresu e-mail. Warto zastanowić się do czego te informacje zostaną wykorzystane przez twórców serwisu, czy faktycznie są im potrzebne, by świadczyć Ci zamawianą usługę? Jeśli masz jakiekolwiek wątpliwości czy możesz zaufać autorom, po prostu nie podawaj prywatnych informacji albo podaj tymczasowe lub fałszywe. Dobrym pomysłem jest założenie dodatkowego konta pocztowego (na przykład na darmowym serwerze albo chwilowego konta w serwisie Mailinator), które posłuży Ci wyłącznie do rejestrowania się w serwisach tego typu. Jeśli konto zostanie zalane przez spam, możesz bez negatywnych konsekwencji porzucić je i założyć nowe. Jeśli zdobędziesz zaufanie do serwisu, zawsze możesz uaktualnić dane i wprowadzić Twój podstawowy adres e-mail.

  2. Kiedy robisz zakupy on-line miej pewność, że korzystasz z szyfrowanego połączenia HTTPS (zwykle symbolizowanego przez symbol kłódki lub klucza na pasku adresu przeglądarki) zanim wprowadzisz jakiekolwiek dane dotyczące karty płatniczej. Dzięki temu informacje o zamówieniu przesyłane między Twoim komputerem, a serwisem internetowym zostaną zaszyfrowane.

  3. Nie korzystaj ze swojej podstawowej karty kredytowej w Internecie. Jeśli tylko masz taką możliwość, korzystaj z dodatkowej karty, która posłuży wyłącznie do zakupów on-line. W ten sposób, jeśli numer karty zostanie skradziony i zablokujesz kartę, nie stracisz podstawowej (jedynej) karty. Niektóre banki oferują wirtualne karty kredytowe zaprojektowane specjalnie do użytku w Internecie. Są bezpieczniejsze, ponieważ pozwalają na zasilenie ich określoną kwotą tuż przed dokonaniem transakcji.

  4. Planując podać dane osobowe na nieznanej Ci stronie internetowej, poświęć chwilę czasu by zapoznać się z jej polityką prywatności. Właściciel witryny powinien poinformować użytkowników co zamierza zrobić z przekazanymi danymi. Czy masz zagwarantowaną możliwość zrezygnowania z otrzymywania materiałów marketingowych? Nie ma gwarancji, że ogłoszona polityka prywatności będzie przestrzegana, jednak mimo to warto zwracać uwagę na ten aspekt i korzystać jedynie usług z wiarygodnych firm.

    Jeśli firma ma siedzibę w Polsce, a zbierane dane osobowe mają posłużyć do celów marketingowych lub komercyjnych, to z dużym prawdopodobieństwem ma ona obowiązek rejestracji zbioru gromadzonych danych osobowych w rejestrze Generalnego Inspektora Ochrony Danych Osobowych. Rejestr ten jest jawny i przed podaniem swoich danych można sprawdzić czy firma dopełniła wszystkich formalności i zbiera dane zgodnie z prawem.

  5. Kontroluj wyciąg bankowy i wyciąg z karty kredytowej, by jak najszybciej wykryć, że karta została wykorzystana przez złodzieja i odpowiednio zareagować. Karta, której numer (i inne dane, takie jak data ważności czy numer CVV2) został ukradziony, może zostać wykorzystana natychmiast i w ciągu kilku godzin wygenerować duże zadłużenie. Jeśli zauważysz na wyciągach dziwne transakcje, skontaktuj się jak najszybciej ze swoim bankiem lub wystawcą karty i w razie potrzeby zastrzeż kartę. Przydatne może być również powiadomienie o wykonaniu każdej transkacji kartą przez SMS — niektóre banki oferują taką możliwość.

  6. Bardzo ostrożnie podchodź do e-maili, w których nadawca prosi Cię o „zweryfikowanie” Twoich danych osobistych. Są one najczęściej próbą wyłudzenia poufnych informacji (phishing), nawet jeśli wydaje się, że nadawcą jest bank, system aukcji internetowych czy inna zaufana organizacja. Firmy bardzo rzadko proszą o aktualizację lub potwierdzenie danych korzystając z e-maila. W przypadku otrzymania takiej wiadomości skontaktuj się z nadawcą zanim zalogujesz się korzystając z linka umieszczonego w e-mailu lub przekażesz jakiekolwiek dane. Jeśli jest już po fakcie, skontaktuj się z nim jeszcze szybciej, by ograniczyć możliwe straty.

  7. Dbaj o aktualność oprogramowania antywirusowego. Twój system operacyjny powinien być aktualizowany przynajmniej raz w miesiącu. Program antywirusowy najlepiej aktualizować codziennie, aby uniknąć wirusów, robaków oraz koni trojańskich, które mogą przechwycić i ukraść prywatne dane. W firmach pieczę nad bezpieczeństwem komputerów pełni odpowiedni dział, na domowym komputerze musisz zadbać o to samemu.

  8. Korzystaj z oprogramowania anty-spyware'owego. Do prywatnego użytku możesz skorzystać na przykład z bezpłatnego Ad-Aware firmy Lavasoft. Dzięki niemu wykryjesz i usuniesz ze swojego komputera wszystkie programy, które potajemnie wysyłają informacje o Tobie i stronach internetowych, które odwiedzasz. Skanowanie komputera wykonuj przynajmniej raz w miesiącu.

  9. Myśl o prywatności kiedy zajmujesz się danymi osobowymi w pracy. Możliwe, że masz w pracy dostęp do szczegółowych danych klientów, pracowników, informacji medycznych. Osoby, które przekazały te dane Twojej firmie wierzą, że przykładasz należytą uwagę do ich ochrony i traktujesz je tak jakby były to Twoje dane. Nie zawiedź ich zaufania! Pamiętaj również o konsekwencjach prawnych zaniedbania ochrony powierzonych informacji.

  10. Pamiętaj, że sprzęt IT w pracy może być monitorowany przez Twojego pracodawcę. Ma on prawo, by sprawdzać czy wykorzystujesz służbowy komputer jedynie na potrzeby firmy. Jeśli zdecydujesz się na przechowywanie na nim prywatnych danych, oglądanie stron WWW niezwiązanych z obowiązkami, to istnieje możliwość, że dostęp do nich uzyska również Twój pracodawca.

3. „Przecież nic się nie stanie, jeśli…

… podam im mój adres domowy i numer telefonu”, nic już nie mówiąc o numerze PESEL. Faktycznie, jutro ani nawet za tydzień prawdopodobnie nikt ich nie wykorzysta w niebezpieczny dla Ciebie sposób. Powierzając informacje o sobie tracisz nad nimi kontrolę. Któregoś dnia mogą przypadkowo znaleźć się na śmietniku, mogą zostać zabrane z firmy przez nieuczciwego pracownika lub zostać ukradzione. Możesz się zdziwić nawet zamawiając pizzę.

Pamiętaj — prywatność to Twoje prawo do decydowania czy ujawnić dane osobowe, a jeśli tak to komu i kiedy i będziesz naprawdę za nią tęsknić kiedy ją stracisz.

Spis treści

  • 1. Dane osobowe
  • 2. 10 zasad
  • 3. „Przecież nic się nie stanie, jeśli…

Autor

Marcin Engelmann

Od 7 lat zajmuje się bezpieczeństwem systemów i sieci komputerowych. Jako konsultant ds. zabezpieczeń współpracował z dostawcami usług internetowych i firmami internetowymi i finansowymi. Praktyk, administrator i zwolennik systemów Open Source. Konsultant dystrybucji Debian GNU/Linux.

Zobacz również

  • Ochrona prywatności w systemach teleinformatycznych, GIODO
  • Bezpieczeństwo kart płatniczych, Visa
  • Wyszukiwanie zbiorów danych osobowych w GIODO
  • Global Security Week [en]
  • Top ten tips to protect your online privacy [en]
  • Privacy and data protection risks and control — Technical brief [en]
  • Cyber Security Tip on privacy [en]
  • Security awareness seminar: Privacy & data protection [en]
Reklama
125 sposobów na bezpieczeństwo sieci - Andrew Lockhart Wykrywanie włamań i aktywna ochrona danych - Alex Lukatsky Strażnik bezpieczeństwa danych - Cyrus Peikari, Anton Chuvakin

Narzędzia

  • Publikacja: 24 września 2007
  • Aktualizacja: 11 lipca 2008
  • Wersja do wydruku
  • Trackback
  • RSS
ISSA Polska Wrocław
O serwisie Polityka prywatności Mapa serwisu Kontakt Copyright © 2005-2008 Securityinfo