Jak chronić swoje dane osobowe w Internecie

Wiele osób nie zdaje sobie sprawy z tego, w jaki sposób ich dane osobowe są wykorzystywane, gromadzone i udostępniane w cyfrowym świecie. Wszystko, co robisz online, generuje dane o tobie - od twoich danych osobowych po twoje działania i zainteresowania. Oto, co musisz wiedzieć, aby chronić swoje informacje online. Twoje dane są bardzo cenne, dlatego ważne jest, aby wybierać firmy i aplikacje, z którymi chcesz wchodzić w interakcje i podejmować świadome decyzje dotyczące tego, kto otrzymuje Twoje dane.

Istnieją różne rodzaje danych, które mogą być gromadzone na Twój temat:

• Dane osobowe - w tym dane takie jak numer ubezpieczenia społecznego i numer prawa jazdy.
• Informacje o użytkowniku - w tym dane o jego zdrowiu, aktywności, zachowaniu i zainteresowaniach.

Wiele kont wymaga dostępu do danych osobowych, takich jak dane o lokalizacji, listy kontaktów i zdjęcia. Niektóre usługi wymagają dostępu do tych informacji, podczas gdy inne gromadzą dane. Przed udostępnieniem informacji należy rozważyć, ile danych osobowych wymaga firma lub aplikacja. Czy udostępnianie tych informacji leży w twoim najlepszym interesie? Pamiętaj, że niektóre aplikacje i usługi mogą wymagać dostępu do informacji, które nie są związane z ich usługami lub nie są niezbędne do ich działania.

Aplikacje na urządzeniu

Podczas pobierania nowych aplikacji lub korzystania z nowych usług zaleca się sprawdzenie ustawień prywatności i bezpieczeństwa. Możesz dostosować te ustawienia, aby upewnić się, że udostępniane są tylko te informacje, które są niezbędne dla danej usługi. Należy pamiętać, że różne urządzenia, aplikacje i przeglądarki internetowe mogą mieć różne ustawienia ograniczające udostępnianie informacji. Zalecamy sprawdzenie ustawień kont mediów społecznościowych i aplikacji, aby upewnić się, że dane pozostają prywatne. Zalecamy również odinstalowanie nieużywanych aplikacji i usług.

Chroń swoje hasła i korzystaj z menedżera haseł

Hakowanie haseł to jeden z najczęstszych sposobów, w jaki oszuści mogą uzyskać dostęp do twoich danych, tożsamości i pieniędzy. Według badania przeprowadzonego przez NordPass, przeciętna osoba musi zapamiętać 100 haseł. Większość z nas nie jest w stanie zapamiętać 100 haseł, więc kuszące jest ponowne używanie haseł do różnych kont. Dobra wiadomość jest taka, że można skorzystać z menedżera haseł. Tworząc długie, unikalne hasła i przechowując je w menedżerze haseł, możesz zwiększyć bezpieczeństwo swoich kont i powstrzymać hakerów. Menedżery haseł przechowują dane logowania w zaszyfrowanej bazie danych chronionej hasłem głównym. Po wprowadzeniu danych do menedżera haseł wystarczy zapamiętać tylko hasło główne. Niektóre znane menedżery haseł to LastPass, Dashlane, LogMeOnce, Bitwarden, RememBear, 1Password i Keeper.

Uwierzytelnianie wieloskładnikowe (MFA)

Według National Cyber Security Alliance, korzystanie z uwierzytelniania wieloskładnikowego może zapobiec 99,9% zautomatyzowanych ataków i chronić dane w przypadku włamania. Za każdym razem, gdy logujesz się na konto online, niezależnie od tego, czy jest to aplikacja do zamawiania jedzenia, konto zakupowe czy konto w mediach społecznościowych, proces ten nazywany jest „uwierzytelnianiem”. Zazwyczaj do uwierzytelniania używana jest nazwa użytkownika i hasło. Nie jest to jednak najbezpieczniejszy sposób ochrony konta. Nazwa użytkownika może być łatwo odgadnięta przez oszustów, a hasło jest trudne do zapamiętania, więc to samo hasło jest często używane do wielu kont.

Tutaj z pomocą przychodzi uwierzytelnianie wieloskładnikowe. „Uwierzytelnianie wieloskładnikowe to sposób weryfikacji tożsamości podczas logowania. Uwierzytelnianie wieloskładnikowe, znane również jako uwierzytelnianie „dwuskładnikowe”, zapewnia dodatkową warstwę ochrony, wymagając od użytkowników identyfikacji przy użyciu dwóch lub więcej metod przy pierwszym logowaniu do konta. Oprócz nazwy użytkownika i hasła, uwierzytelnianie wieloskładnikowe wymaga dodatkowego „czynnika” lub metody potwierdzania tożsamości. Eksperci ds. bezpieczeństwa dzielą typy czynników na trzy główne kategorie:

• Rzeczy, które znasz: zwykle oparte na haśle (najbardziej powszechne), zawierają litery, cyfry i znaki specjalne, takie jak hasła i symbole.
• Rzeczy, które posiadasz: przedmioty fizyczne, takie jak smartfony, smartwatche, urządzenia i bezpieczne dyski USB.
• Ty sam: znane również jako „uwierzytelnianie biometryczne”, w którym do logowania wykorzystywane są specyficzne dla użytkownika funkcje, takie jak skanowanie odcisków palców, rozpoznawanie twarzy, skanery oczu, rozpoznawanie głosu itp.

Ważne jest, aby używać różnych typów elementów, takich jak dwa hasła lub kody tego samego typu co hasło (które znasz). Wręcz przeciwnie, korzystanie z kombinacji wielu elementów jest bezpieczniejsze. Na przykład, jeśli używasz hasła i odcisku palca, jesteś chroniony, ponieważ nawet jeśli przestępcy ukradną twoje hasło, nie będą w stanie tak łatwo ukraść twojego odcisku palca.

Jak aktywować uwierzytelnianie wieloskładnikowe

Prawie wszystkie usługi online, od poczty e-mail i mediów społecznościowych po bankowość i zakupy, oferują opcję włączenia uwierzytelniania wieloskładnikowego. Większość witryn oferuje opcję wprowadzenia kodu tekstowego, ale nie jest to tak bezpieczne jak aplikacja weryfikacyjna, ponieważ wiadomości tekstowe mogą zostać przechwycone przez oszustów kart SIM. Hakerzy mogą również przekierować wiadomości tekstowe do siebie i uzyskać dostęp do kont powiązanych z danym numerem telefonu.

Aplikacje uwierzytelniające są bezpieczniejsze niż kody SMS. Zawsze wybieraj zaufaną aplikację, taką jak Authy, Google Authenticator, Microsoft Authenticator, Duo Mobile lub LastPass. Kod wygenerowany przez aplikację uwierzytelniającą nie jest przesyłany przez sieć komórkową, co minimalizuje ryzyko wykrycia i manipulacji.

Bezpieczna transmisja danych z szyfrowaniem

Być może słyszałeś, że wysyłanie zaszyfrowanych wiadomości jest bezpieczniejsze, ale co to oznacza? Szyfrowanie to sposób na zaszyfrowanie danych tak, aby tylko odbiorca mógł je zrozumieć. W ten sposób wiadomość pozostaje pusta i może zostać odczytana przez każdego, kto ma w ręku kartę. Szyfrowanie oznacza, że tylko upoważnione osoby mogą zrozumieć wiadomość. Szyfrowanie zmienia czytelne informacje tak, że pojawiają się one jako losowe znaki dla wszystkich z wyjątkiem adresata. Oznacza to, że wiadomość nie wygląda jak pocztówka, ale jak list w bezpiecznej kopercie.

Aby zrozumieć i odszyfrować wiadomość, potrzebny jest klucz szyfrowania. Klucz szyfrowania składa się z szeregu wartości matematycznych uzgodnionych między nadawcą i odbiorcą wiadomości. Klucz szyfrowania zamienia pozornie losowe litery w czytelny tekst. Innymi słowy, kod „blokuje” dane poprzez ich zaszyfrowanie i tylko osoba posiadająca prawidłowy kod może je „odblokować” lub odszyfrować.

Podsumowanie 

Ochrona danych online jest ważnym i wielowarstwowym procesem, który wymaga świadomego i ostrożnego korzystania z aplikacji i usług. Podejmując środki takie jak szyfrowanie danych, korzystanie z uwierzytelniania wieloskładnikowego i zarządzanie dostępem do informacji, można znacznie zmniejszyć ryzyko utraty danych osobowych i włamania na konto.