Kodėl visi taip susirūpinę mūsų duomenimis?
Prisimenu, kai prieš kokius penkerius metus draugas pasakė, kad jam „nieko slėpti, todėl nerūpi privatumas”. Fast forward į šiandieną – tas pats žmogus dabar naudoja VPN, blokuoja slapukus ir reguliariai tvarko savo socialinių tinklų privatumo nustatymus. Kas pasikeitė? Jis suprato, kad privatumas – tai ne apie tai, ką slepiame, o apie tai, ką kontroliuojame.
Skaitmeniniame amžiuje mūsų duomenys tapo naująja nafta. Kiekvienas paspaudimas, kiekvienas patikimas, kiekvienas pirkimas – visa tai kuria jūsų skaitmeninį profilį. Ir tas profilis yra vertingas. Labai vertingas. Reklamos kompanijos, duomenų brokeriai, net politinės kampanijos nori žinoti apie jus viską – nuo to, kokią kavą geriate, iki to, kokios politinės pažiūros jums artimesnės.
Problema ta, kad dauguma iš mūsų net nežino, kiek duomenų kasdien atiduodame. Įsivaizduokite, kad kiekvieną kartą eidami gatve turėtumėte pranešti kiekvienam praeivio, kur einat, ką pirkote ir su kuo kalbėjotės. Skamba absurdiškai, tiesa? Bet būtent taip elgiamės internete.
Kas iš tikrųjų yra tie „asmens duomenys”?
Kai girdime „asmens duomenys”, dažniausiai galvojame apie vardą, pavardę, asmens kodą. Bet realybė kur kas platesnė ir, drįsčiau sakyti, šiek tiek bauginanti.
Jūsų asmens duomenys – tai viskas, kas gali būti susieta su jumis kaip asmeniu. IP adresas? Taip. Naršymo istorija? Taip. Net jūsų žingsnių skaičius fitnes programėlėje? Taip, ir tai irgi. Vieta, kur dažniausiai lankotės? Definityvai. Nuotraukos, kuriose esate pažymėti? Be jokios abejonės.
Dar įdomiau tampa, kai šie duomenys pradedami jungti. Pavyzdžiui, jūsų naršymo istorija + vieta + pirkimų įpročiai = labai tikslus jūsų profilis, kuris gali atskleisti net tai, ko patys apie save nežinojote. Yra užfiksuotų atvejų, kai prekybos centrai pagal pirkimų istoriją nustatydavo, kad moteris nėščia, dar prieš jai pačiai oficialiai sužinant apie tai.
Biometriniai duomenys – veido atpažinimas, pirštų atspaudai, net jūsų ėjimo būdas – taip pat patenka į šią kategoriją. Ir tai jau nebe sci-fi filmo scenarijus. Tai kasdienybė. Kiekvieną kartą, kai atrakinate telefoną veidu ar pirštu, naudojate biometrinius duomenis.
BDAR – ne tik keturios raidės
Bendrasis duomenų apsaugos reglamentas (BDAR arba GDPR angliškai) – tai ES priimtas įstatymas, kuris turėtų apsaugoti mūsų duomenis. Nuo 2018 metų visos įmonės, kurios dirba su ES piliečių duomenimis, privalo laikytis griežtų taisyklių.
Bet kas tai praktiškai reiškia jums? Pirma, turite teisę žinoti, kokie jūsų duomenys renkami ir kam jie naudojami. Antra, turite teisę prašyti ištrinti savo duomenis (vadinamoji „teisė būti pamirštam”). Trečia, jei įmonė praranda jūsų duomenis dėl kibernetinio įsilaužimo, ji privalo jums apie tai pranešti per 72 valandas.
Skamba gerai, bet realybė šiek tiek kitokia. Dauguma įmonių vis dar bando apeiti šiuos reikalavimus per sudėtingus privatumo dokumentus, kuriuos niekas neskaito. Žinote tuos tekstus, kuriuos tiesiog prasukate žemyn ir spaudžiate „Sutinku”? Būtent ten ir slypi velnias.
Štai praktinis patarimas: kai kurios svetainės turi „atmesti visus” slapukus mygtuką, bet jį slepia. Jei matote tik „priimti visus” arba „tvarkyti nustatymus”, visada rinkitės antrąjį variantą. Taip, užtruks papildomą minutę, bet sutaupysite daug privatumo.
Socialiniai tinklai – privatumo juodoji skylė
Instagram, TikTok, Facebook, Twitter (ar kaip jis ten dabar vadinasi) – visi šie tinklai veikia pagal tą patį principą: jūs esate produktas, ne klientas. Nemokamos paslaugos nėra nemokamos – jūs už jas mokate savo duomenimis.
Paimkime Instagram. Kiekvieną kartą, kai laikote pirštą ant įrašo (net jei jo nepatikinate), algoritmas tai fiksuoja. Kiek laiko praleidžiate žiūrėdami konkrečią nuotrauką? Fiksuojama. Kokius profilius dažniausiai lankote, bet nesekat? Taip pat žinoma. Visa ši informacija naudojama ne tik reklamoms rodyti, bet ir jūsų elgesiui prognozuoti.
TikTok yra dar įdomesnis atvejis. Ši programėlė renka tokį kiekį duomenų, kad kai kurios šalys ją laiko saugumo grėsme. Ji stebi ne tik tai, ką žiūrite programėlėje, bet ir ką kopijuojate į iškarpinę, kokius kitus įrenginius turite tame pačiame Wi-Fi tinkle, net jūsų klaviatūros paspaudimų ritmą.
Ką galite padaryti?
- Reguliariai peržiūrėkite savo privatumo nustatymus. Ne kartą per metus – bent kas kelis mėnesius.
- Apribokite, kas gali matyti jūsų įrašus. Ar tikrai visi 847 sekėjai turi matyti jūsų asmenines nuotraukas?
- Išjunkite vietos žymėjimą. Nebent tikrai norite, kad visi žinotų, kur esate.
- Pagalvokite prieš leisdami programėlėms prieigą prie kontaktų, nuotraukų ar mikrofono.
- Naudokite dviejų faktorių autentifikaciją – tai bent jau apsunkina įsilaužimą į jūsų paskyrą.
Slaptažodžiai – jūsų pirmoji gynybos linija
Gerai, dabar bus truputį skausminga, bet būtina tema. Jei jūsų slaptažodis yra „slaptazodis123” arba jūsų gimimo data, turime pasikalbėti.
2023 metais populiariausias slaptažodis pasaulyje vis dar buvo „123456”. Antroje vietoje – „password”. Tai ne juokas, tai tragedija. Tokie slaptažodžiai gali būti nulaužti per kelias sekundes. Pažodžiui – sekundes.
Stiprus slaptažodis turėtų būti bent 12 simbolių ilgio, turėti didžiųjų ir mažųjų raidžių, skaičių ir specialiųjų simbolių. Bet svarbiausia – jis turėtų būti unikalus kiekvienai paskyroms. Taip, žinau, tai skamba kaip neįmanoma misija. Kaip prisiminti 50 skirtingų sudėtingų slaptažodžių?
Atsakymas: slaptažodžių tvarkyklė. Programos kaip Bitwarden, 1Password ar LastPass sugeneruoja ir saugo jūsų slaptažodžius. Jums reikia prisiminti tik vieną pagrindinį slaptažodį. Taip, reikia pasitikėti šia programa, bet tai daug saugiau nei naudoti tą patį slaptažodį visur arba laikyti juos užrašytus telefone.
Dar vienas patarimas: naudokite slaptafrazes vietoj slaptažodžių. Pavyzdžiui, „ManoKatėMėgstaSriubą!2024” yra ir lengviau įsimenamas, ir sunkiau nulaužiamas nei „K@t3!2024”.
Viešas Wi-Fi – patogumas su kaina
Kavinės, oro uostai, prekybos centrai – visi siūlo nemokamą Wi-Fi. Super patogu, tiesa? Bet čia slypi rimta rizika.
Viešuose Wi-Fi tinkluose jūsų duomenys keliauja nešifruoti. Tai reiškia, kad bet kas su minimaliomis techninėmis žiniomis gali „pasiklausyti”, ką darote internete. Įvedėte slaptažodį? Jie gali jį matyti. Prisijungėte prie banko? Rizikuojate.
Dar blogiau – egzistuoja taip vadinami „pikti dvyniai” (evil twin) – tai netikri Wi-Fi taškai, kurie apsimeta tikrais. Pavyzdžiui, matote du tinklus: „Starbucks_WiFi” ir „Starbucks-WiFi”. Kuris tikras? Sunku pasakyti, ir būtent tuo naudojasi sukčiai.
Kaip apsisaugoti?
Pirma, naudokite VPN (Virtual Private Network). Tai programa, kuri šifruoja visą jūsų interneto srautą. Net jei kas nors bando jus „pasiklausyti”, jie matys tik šifruotus duomenis. Yra nemokamų VPN variantų (ProtonVPN, Windscribe), bet mokamos versijos paprastai greitesnės ir patikimesnės.
Antra, vengite jautrių veiksmų viešame Wi-Fi. Bankininkystė, pirkimai, prisijungimai prie svarbių paskyrų – tai geriau atlikti namuose ar naudojant mobilųjį internetą.
Trečia, išjunkite automatinį prisijungimą prie Wi-Fi tinklų. Jūsų telefonas neturėtų automatiškai jungtis prie bet kokio atviro tinklo.
Programėlės – mažos, bet godžios
Atsisiuntėte žibintuvėlio programėlę ir ji prašo prieigos prie jūsų kontaktų, vietos ir fotoaparato? Kažkas čia ne taip.
Daugelis programėlių prašo daug daugiau leidimų, nei jiems reikia funkcionuoti. Kodėl žaidimui reikia prieigos prie jūsų žinučių? Kodėl orų programėlei reikia matyti jūsų kontaktus? Atsakymas paprastas: duomenys.
Android ir iOS operacinės sistemos dabar leidžia tiksliau kontroliuoti, ką programėlės gali daryti. Galite leisti prieigą prie vietos tik kai naudojate programėlę, o ne visą laiką. Galite leisti prieigą prie nuotraukų tik vieną kartą, o ne nuolat.
Praktiniai žingsniai:
Eikite į savo telefono nustatymus ir peržiūrėkite, kokias teises turite suteikę programėlėms. Greičiausiai rasite kelis siurprizus. Ta programėlė, kurią atsisiuntėte prieš dvejus metus ir naudojote vieną kartą? Ji vis dar turi prieigą prie visko.
Reguliariai išvalykite nepanaudojamas programėles. Ne tik atlaisvinate vietos, bet ir sumažinate duomenų nutekėjimo riziką.
Skaitykite atsiliepimus prieš atsisiųsdami programėles. Jei žmonės skundžiasi privatumo problemomis ar įtartinu elgesiu, geriau ieškokite alternatyvos.
Kai viskas eina ne pagal planą – duomenų nutekėjimai
Nepaisant visų atsargumo priemonių, kartais duomenys vis tiek nuteką. Didžiosios įmonės – Facebook, LinkedIn, Adobe, net vyriausybinės institucijos – visos yra patyrusios duomenų nutekėjimus.
Kaip sužinoti, ar jūsų duomenys buvo paveikti? Yra puiki svetainė „Have I Been Pwned” (haveibeenpwned.com), kur galite įvesti savo el. paštą ir patikrinti, ar jis figūravo žinomuose duomenų nutekėjimuose. Rezultatai gali būti šokiruojantys – daugelis žmonių atranda, kad jų duomenys nutekėjo keliuose skirtinguose incidentuose.
Jei sužinojote, kad jūsų duomenys nutekėjo, nedelsiant pakeiskite slaptažodžius visose susijusiose paskyrose. Jei naudojote tą patį slaptažodį kitur (nors neturėtumėte), pakeiskite ir ten. Stebėkite savo banko sąskaitą ir kredito istoriją – kartais sukčiai bando panaudoti nutekėjusius duomenis finansiniams sukčiavimams.
Jūsų duomenys, jūsų taisyklės – kaip atsiimti kontrolę
Galbūt dabar jaučiatės šiek tiek priblokšti. Galbūt galvojate, kad privatumas internete yra neįmanomas. Bet tai netiesa. Taip, reikia pastangų, bet kontrolė vis dar jūsų rankose.
Pradėkite nuo mažų žingsnių. Nebandykite visko pakeisti per vieną dieną – tai kelias į perdegimą. Šią savaitę peržiūrėkite savo socialinių tinklų privatumo nustatymus. Kitą – įdiekite slaptažodžių tvarkyklę. Po to – VPN. Pamažu, žingsnis po žingsnio, jūsų skaitmeninis privatumas stiprės.
Atminkite, kad privatumas – tai ne paranoja, o elementari higiena. Taip pat kaip užsirakinate duris išeidami iš namų, turėtumėte „užsirakinti” ir savo skaitmeninius duomenis. Ne todėl, kad turite ką slėpti, o todėl, kad turite ką saugoti – savo tapatybę, savo laisvę, savo teisę pačiam spręsti, kas gali žinoti apie jus.
Technologijos niekur nedings. Priešingai – jos taps dar labiau integruotos į mūsų gyvenimus. Dirbtinis intelektas, interneto daiktai, išplėstoji realybė – visa tai rinks dar daugiau duomenų. Bet jei dabar išmoksite tvarkyti savo privatumą, būsite pasiruošę ateičiai.
Galiausiai, kalbėkite apie privatumą su draugais ir šeima. Dalijantis žiniomis, kuriate saugesnę aplinką visiems. Ir kas žino, gal jūsų patarimas padės kam nors išvengti tapatybės vagystės ar kitų nemalonumų.
Jūsų duomenys yra vertingi. Elgkitės su jais atitinkamai.
