Kradzieże danych w Internecie
Internet jest ogromnym źródłem wiedzy i ma nieograniczone możliwości m. in. w przetwarzaniu informacji. Dzięki Internetowi możemy "swobodnie" się edukować, poznawać ludzi, czy nawet pracować. Handel w Internecie jest na porządku dziennym - możemy kupować, a nawet licytować. Możemy wszystko, nawet okradać...
Kradzież
Na pewno wielu z Was słowa "okradać", "kraść" etc. kojarzy od razu z pieniędzmi i często z rzeczami materialnymi. A dane? Dane są przecież mało ważne. Wielu myśli, że w Internecie można stracić jedynie przy zakupach (np. "chwaląc" się numerem karty kredytowej) - jest to bardzo błędny tok myślenia i radziłbym go jak najszybciej zmienić.
Kradzież danych polega na wyciąganiu pewnych informacji (np. danych osobowych) od konkretnej osoby, przez osoby niepowołane (które nie mają na to pozwolenia). Należy pamiętać, że każdy Polak ma prawo do ochrony danych osobowych w myśl Ustawy o Ochronie danych osobowych z dnia 29 sierpnia 1997 roku.
Więcej na temat ustawy znajdziesz na: www.daneosobowe.net.pl.
W jakim celu dane mogą być gromadzone?
Osoby nie mające zielonego pojęcia o przetwarzaniu danych na pewno odpowiedziałoby na to pytanie w taki (lub podobny sposób): "Najwyżej do SPAMu" - bo przecież nikomu nie przyjdzie do głowy, że można się pod kogoś podszywać. Nic bardziej błędnego - SPAM jest tylko jedną z wielu i być może najmniej szkodliwą możliwością wykorzystywania danych. Wtedy będziemy najwyżej dostawać e-maile reklamowe (np. dotyczące sprzedaży viagry) i nasze dane mogą być wymieniane pomiędzy innymi spamerami.
Gorszą sprawą jest kradzież tożsamości, która polega na wykorzystywaniu danych osobowych do wykonywania transakcji marketingowych. Złodziej może w naszym imieniu składać zamówienia w e-sklepach czy składać wnioski o kredyt. Wszystko zależy od tego, jakiego rodzaju informacje posiadł.
W miarę łagodną, ale nadal brzydką sprawą jest robienie głupich kawałów. Wyobraź sobie, że pewnego dnia przychodzisz ze szkoły/pracy ii okazuje się, że przyszła paczka, za którą musimy zapłacić. Zawsze możemy powiedzieć, że nic takiego nie zamawialiśmy i wysyłki nie przyjąć od kuriera. Gorzej będzie jednak jeżeli już ktoś za nią zapłacił i oczekuje na zwrot pieniędzy.
Opisałem tylko 3 przykłady wykorzystania danych osobowych: SPAM, kradzież tożsamości (np. transakcje marketingowe) i głupie dowcipy. Można uznać je za podstawowe ponieważ pozostałe nasuwają się same - wystarczy dłużej nad tym pomyśleć.
W jaki sposób dane mogą trafić w niepowołane ręce?
W końcu ktoś powie: przez wirusy! - i przyznam mu rację. Często zdarza się, że trojan rezyduje w naszym komputerze wysyłając odpowiednie dane w określonym kierunku. W zależności jak trojan został napisany może pobierać informacje danego typu. Czasami wykorzystuje określoną książkę adresową (lub zespół książek opartych o ten sam mechanizm). Czy w pierwszych okresach użytkowania Internetu, przy zapisywaniu e-maila kolegi (np. z klasy) nie zdarzyło Ci się podać jego wieku (możliwie daty urodzenia), adresu oraz imienia i nazwiska w książce adresowej - przyznaj się... ;P Takie działania zwykle poczynają początkujący Internauci, choćby po to, żeby poczuć się operatorem bazy danych. Między innymi dane z takiego źródła jak książka adresowa poczty elektronicznej są w szczególności narażone na wykradnięcie.
Podobne działania mają programy typu SpyWare - często sami pozwalamy na ich instalację akceptując licencje niektórych bezpłatnych programów...
Niektóre serwisy oferując np. darmowy e-mail lub konta WWW wymagają podania pewnych danych, ale na pewno takie jak: nazwisko, dokładny adres, NIP, PESEL, nr karty kredytowej - nie są im potrzebne. Także jeżeli jest napisane, że nie są wymagane lepiej ich nie wpisywać. Nie twierdzę oczywiście, że każdy portal kradnie i rozpowszechnia dane - jednak sam może zostać okradziony. Jeżeli jakiś serwis wydaje Ci się podejrzany, a zależy Ci na dostaniu się do jakiejś jego części staraj trzymać się zasady: "Nie podawaj danych, które wydają się być niepotrzebne" - czyli jak wspominałem, dokładny adres, NIP, PESEL itd.
Są jednak informacje, które należy podawać choćby ze zwykłej uprzejmości, są to wiek, miejscowość, zainteresowania i takie drobiazgi, gdyż jakaś firma może prowadzić badania i dlatego w zamian za jakiś upominek jesteśmy zobowiązani do wypełnienia ankiety - w sumie nic nie jest obowiązkowe.
Co można zrobić, aby się chronić?
Skradzione dane mogą wywołać wiele zamieszania. Istnieje wiele sytuacji, w których nie pomogą nam antywirusy i firewalle.
Jest kilka zasad bezpieczeństwa, które należałoby przestrzegać:
nie podawać nikomu ważnych danych (chyba, że są wyjątkowo wymagane - tylko sprawdzone serwisy komercyjne),
nie tworzyć niezabezpieczonych baz danych na serwerach i komputerach podłączonych do sieci,
nie składować niepotrzebnych danych (zwłaszcza tych bardzo ważnych) na komputerze podłączonym do sieci,
mieć ograniczone zaufanie do nowopoznanych serwisów - nie bądźmy naiwni,
bądźmy ostrożni na zakupach, używajmy bezpiecznych połączeń...
Pamiętaj, że żadne z możliwych zabezpieczeń nie obroni Cię w stu procentach przed utratą tego co jest chronione. Staraj się nie ulegać obietnicom producentów oprogramowania, ani właścicielom niesprawdzonych serwisów.
Agamma