Bajka o nezaštićenom korisniku
5. januar 2019
Ponovno su prisutni u svim slikama kojima mediji pokrivaju svoje izvještaje o aktualnim hakerskim napadima: anonimni, vjerojatno prljavi muškarci u tamnom, rado u duksericama s kapuljačom, u loše osvijetljenim prostorijama ispred magično svjetlećih monitora na kojima titraju nerazumljivi znakovi. To su oni - krivci za curenje podataka. I mi se ne možemo braniti od njih.
Pardon, ali - ovo prvo oni to nisu, a ovo drugo nismo mi. Odavno se već radi o industrijskoj špijunaži podataka, ne više o nekoj hobi-priredbi u neprozračenim podrumskim prostorijama. Slabe točke se u svijetu podataka sustavno traže, pomno analiziraju i beskrupulozno iskorištavaju. Jedna takva slaba točka - ne baš najmanja - inače sjedi otprilike pola metra ispred monitora. To je sam korisnik, dakle onaj koji se na koncu žali da su njegovi podaci završili tamo gdje nisu smjeli.
Osiguravanje zlata 21. stoljeća (za one koji nisu shvatili što je to: podaci!) znači stalnu utrku između napadača i onih koje se napada. Što se tiče tehničkog stanja znanja, nekad su oni, nekad ovi korak ispred. No načelno obje strane prilično u istoj mjeri imaju znanje o jakim i slabim stranama tehnologije. Kad se ipak uvijek iznova dogodi da iscure povjerljivi i osobni podaci, onda je često razlog tome što oni koji su napadnuti nisu dovoljno znali o mogućnostima zaštite podataka - ili im je primjena tih mogućnosti previše naporna.
Pritom ustvari nije teško bolje zaštititi svoje podatke. Najjednostavniji način je da se po mogućnosti malo podataka generira, što je opet u 21. stoljeću i sa smartphoneom u džepu koji konstantno ispisuje podatke prije jedna idealistička predodžba. Ali jedan korak u pravom smjeru je podatke povjeriti samo onome tko izričito drži do zaštite i sigurnosti podataka, i koji to na razumljiv način može dokazati.
Zaštita počinje kod vlastitog ponašanja
Dakle da utvrdimo gradivo: podatke ne pohranjivati u cloud-usluzi koja je najlakša za korištenje, već kod ponuđača koji se pridržava europskih pravila zaštite podataka.
Samo one podatke koje se brzo i lako želi podijeliti sa stricem ili bakom (prije svega fotografije obitelji, ljetovanja, zimovanja i naravno mačića i drugih kućnih ljubimaca!) se može nešifrirano pohraniti - sve druge podatke za svaki slučaj ipak treba šifrirati. Za tu svrhu u međuvremenu postoje rješenja koja su prilično jednostavna za korištenje, dijelom čak ponuđenih od samih cloud-poduzeća - a tu jednu dodatnu lozinku za dešifriranje ćemo valjda moći zapamtiti. Za sigurnu komunikaciju ćemo tako ubuduće radije koristiti jedan messenger s mogućnošću šifriranja poruka poput Signala ili Threeme, nego po samom svom dizajnu nesiguran e-mail. Facebookove ili grupe na WhatsApp-u, uzgred, nisu sigurne. To može potvrditi svaki lijevi ili desni ekstremist čije su online-aktivnosti sada na uvidu državnom odvjetništvu.
I na koncu bi se i onu najlakše iskoristivu slabu točku trebalo zatvoriti: vlastitu prostodušnost. Koliko god taj e-mail izgledao povjerljiv, neočekivane privitke ili linkove u e-mailovima razuman čovjek jednostavno ne otvara.
Učiti od stručnjaka
To što u poduzećima uposlenici zaduženi za IT-sigurnost određene usluge ili korištenje takvih usluga zabranjuju na računalima kompanije, nije zbog toga što su ti uposlenici neupućeni ili tehnofobni dosadnjakovići koji žele ukinuti i malo zabave. Njihov posao je da znaju koji su to potencijalni rizici i da spriječe ugrožavanje podataka kompanije. I ako je ponuda za chat ili pohranjivanje u cloudu ponuđača X puno jednostavnija za korištenje od vlastitog rješenja u firmi: ne diraj ako su u pitanju poslovni podaci! To, uzgred, važi i za političare.
Čitajte nas i preko DW-aplikacije za Android
A možda se od stručnjaka može ponešto i naučiti o privatnom ophođenju podacima. Ne možda, već sasvim sigurno.
Čitava ta priča, inače, uopće nije nova. Da uvijek iznova dolazi do neugodnih curenja podataka dokazuje samo da se zaštita podataka ni 2019. još uvijek ne uzima zaozbiljno.