צילום באדיבות האקריו

השימוש באינטרנט ובטכנולוגיות דיגיטליות הקיימות בדורנו, שיפר את רמת החיים פלאים בכמעט כל תחום, משעות הפנאי, דרך הלימודים ועד העבודה. עם זאת, התקדמות טכנולוגית זו מגיעה פעמים רבות עם מחיר כבד של אובדן הפרטיות. אנשים מבינים את ערכה הגבוה של הפרטיות והצורך לשמור עליה, רק לאחר שנפגעו וניזוקו, בפגיעה שעלולה להיות כלכלית או נפשית. רגע לפני, רפאל גולוב מנהל שירותי ניהול סיכוני סייבר והגנת הפרטיות מהאקריו סולושנס מספק מספר טיפים ועצות, אשר אינם מצריכים רקע טכנולוגי להבנתם ופשוטים ליישום, בעזרתם יכול כל אדם להישאר מחובר ולהגן על עצמו.

 

פרטיות היא אחת מזכויות היסוד של האדם ומעוגנת במדינות דמוקרטיות בחוקים ובתקנות משלימות.  הפגיעה בפרטיותנו, מעבר להיבט הערכי שבה, עלולה לאפשר לגורמים זדוניים מימוש תקיפות מגוונות נגדנו, סביבתנו או הארגון בו אנו עובדים. הדוגמה הפשוטה לכך היא גניבת פרטי כרטיסי האשראי שלנו. דוגמא מורכבת יותר הינה "גניבת זהות", מקרה בו גורם זדוני מתחזה לנו במטרה להפיק רווח כספי או להשיג מידע רגיש עלינו או על האנשים שקרובים אלינו.

בדרך כלל, אותם הרגלים שאנו מיישמים לצורך אבטחת מידע, יסייעו לנו גם בשמירה על הפרטיות. להלן מספר כללים פשוטים שיסייעו לנו לשמור על פרטיותנו בצורה טובה יותר.

צילום באדיבות האקריו

מודעות ובקרה – למי ומדוע אנחנו מעניקים גישה למידע האישי שלנו. ככלל, כאשר אתר או מועדון צרכנות מסוים מבקש מאיתנו למסור לו פרטים רבים, מומלץ לשאול את עצמנו מדוע הוא מבקש מאיתנו כל כך הרבה מידע אישי (בדרך כלל, מידע אישי זה שם פרטי ושם משפחה, כתובת מלאה, מספר תעודת זהות, שמות ילדים ובני זוג, גיל, מידע על מצב כלכלי, מצב רפואי וכדומה) ולעיין במדיניות הגנת הפרטיות של האתר או המועדון. במידה ואין מדיניות כזאת או שהיא מאוד קצרה וכללית, אזי שאין לנו באמת מושג היכן המידע האישי שלנו יאוחסן, למי יועבר, כיצד הוא יוגן ואיזה שימוש ייעשה בו. בנוסף, מומלץ להמעיט, כמה שניתן בחשיפת מידע אישי ברשתות החברתיות (למשל, לא לרשום בפרופילים שלנו מספר טלפון וכתובת דואר אלקטרוני).

טיוב הגדרות הגנת הפרטיות – כמעט כל היישומים והמערכות שאנו משתמשים בהם כיום מאפשרים לנו  לשלוט ברמת החשיפה שלנו ברשת. כך רובנו משתמשים במה שמכונה Cookies – פריטי מידע קטנים ש"נדבקים" לדפדפן שלנו ומאפשרים זיהוי שלנו באתרים שביקרנו בהם. זיהוי זה נוח מצד אחד, אך מאפשר לאתר בו אנחנו מבקרים לצבור ולנתח מידע עלינו ועל הרגלי הצפייה והצריכה שלנו. ביטול ה-Cookies ימנע מצב זה. כמו כן, מומלץ למחוק מעת לעת את היסטוריית הגלישה שלנו בדפדפן, כך שהדפדפן שלנו לא ישמור יותר מדי היסטוריית גלישה אותה יוכל לשתף עם צדדים שלישיים.

רפאל גולוב מנהל שירותי ניהול סיכוני סייבר והגנת הפרטיות מהאקריו צילום: יחסי ציבור

שימוש באמצעי ייעודי לגילוי נוזקות. אמצעי לגילוי נוזקות ("אנטי-וירוס") מסייע הן לצמצום האפשרות לפגיעת וירוס והן להקטנת הסיכוי ל"הדבקה" בתוכנה שתרגל אחרינו. "אנטי-וירוס" אמור להימצא בכל המכשירים שלנו ועלינו לדאוג לכך שיהיה פעיל ועדכני. המלצה חמה היא לא להסתפק בגרסה חינמית, אלא לרכוש גרסה בתשלום לה אפשרויות רחבות יותר.

עדכניות מערכות הפעלה ותוכנות. דבר נוסף עליו נדרש להקפיד הינו עדכוני תוכנה במערכות ההפעלה ובתוכנות אנו משתמשים. עבור משתמשים ביתיים הדרך המומלצת היא להתקין כל עדכון ברגע שמפורסם על ידי היצרן. המלצה זו קריטית עבור מערכות הפעלה ודפדפנים.

אבטחת מידע בסיסמאות והזדהות מאובטחת. חלקנו משתמשים בסיסמאות פשוטות אותן אנו ממחזרים מחשבון לחשבון. אם זה המצב, עם כלי תקיפה מודרניים, האקרים עלולים לפרוץ לחשבונות הדואר האלקטרוני ולרשתות החברתיות שלנו בקלות יחסית. בשל כך, מומלץ ביותר להשתמש בסיסמאות ייחודיות ומורכבות. סיסמא טובה מכילה צירוף מקרי של לפחות 12 תווים (אותיות לועזיות גדולות וקטנות, מספרים, סימנים מיוחדים). בנוסף, היות היום קשה לסמוך על סיסמא לבדה, מומלץ להגדיר כי הזדהות לדואר אלקטרוני, שירותים רגישים ורשתות חברתיות תצריך שלב הזדהות נוסף ("הזדהות בשני גורמים"). משמעות הדבר היא כי לאחר הקשת הסיסמא אנחנו נקבל, לרוב, קוד לטלפון הנייד שלנו אותו נצטרך להזין.

ניהול הרשאות והתקנת יישומים בטלפונים החכמים שלנו. בעת התקנת יישום חדש, מומלץ לספק לו את ההרשאות המינימליות שהוא זקוק להן על מנת לממש את ייעודו. מרבית היישומים לא באמת זקוקים לגישה למיקרופון, מצלמה, מיקום ואנשי הקשר. כמו כן, יש להתקין יישומים מקוריים שהורדו מחנויות אפליקציות רשמיות ולא להתפתות לקבל בחינם מצדדים שלישיים, למשל, יישומים שאמורים לעלות כסף. יישומים שהגיעו מחוץ לחנויות היישומים הפורמליות עלולות להכיל נוזקות ופרצות מסוגים שונים.

אבטחת חיבור לאינטרנט. ראשית, מומלץ להימנע כלל הניתן מחיבור לרשתות Fi–Wi לא מאובטחות (למשל, בבתי קפה לכשיחזרו לפעול). חיבור זה עלול לאפשר לגורם זדוני "ליירט" ולפענח את תעבורת הרשת שלנו. בגלישה שלנו באתר מסוים, מומלץ לא למסור שום מידע אישי אם אנחנו לא רואים שהחיבור מאובטח (סמל של מנעול בשורת הכתובת למעלה). בנתב הביתי שלנו מומלץ לשנות את סיסמאות ברירת המחדל ולהשתמש בסיסמא מורכבת אותה יש להחליף לעתים קרובות ולהפעיל את פרוטוקול ההצפנה המתקדם ביותר אותו מאפשר הנתב. בנוסף, מומלץ למקם ולכייל את הנתב כך שהאות שלו תישאר במסגרת דירתנו בלבד (דבר שימנע מתוקף לבצע מתקפת ניחוש סיסמאות מחוץ לבית שלנו).

הטיפים ניתנו ע"י רפאל גולוב מנהל שירותי ניהול סיכוני סייבר והגנת הפרטיות מהאקריו סולושנס. www.HackerU.co.il

השאר תגובה

Please enter your comment!
Please enter your name here