Najlepiej od razu założyć, że wszystkie informacje, które umieszczasz w internecie, prędzej czy później zostaną ujawnione – ostrzegają eksperci od bezpieczeństwa w cyberprzestrzeni. I radzą: czytajcie regulaminy i politykę prywatności, w smartfonach wyłączcie automatyczne wykrywanie sieci Wi-Fi, zwracajcie uwagę, na co pozwalacie instalowanym aplikacjom, a zanim je ściągniecie, sprawdźcie komentarze.
Słynna ostatnio aplikacja FaceApp, która modyfikuje zdjęcia i pozwala np. "zobaczyć", jak będziemy wyglądali za kilkadziesiąt lat, spowodowała, że na nowo rozgrzała dyskusja o ochronie prywatności w internecie. Polskie Ministerstwo Cyfryzacji zleciło sprawdzenie, czy prawdziwe są zarzuty, że FaceApp nieprawidłowo przetwarza dane osobowe użytkowników. Dodatkowo obawy niektórych internautów budzi fakt, że FaceApp został stworzony w Rosji.
Jednak w analizie opublikowanej przez branżowy serwis niebezpiecznik.pl, podkreślono, że FaceApp "może stanowić zagrożenie dla prywatności, ale nie większe niż inne tego typu aplikacje z których i tak ochoczo korzystamy i których nie stworzyli Rosjanie".
"Na razie nie zaobserwowano, aby aplikacja sięgała po więcej danych niż to konieczne do przetworzenia jednej, wybranej przez użytkownika fotki. Ale to technicznie możliwe" – pisze branżowy portal.
"Wszystko tak naprawdę sprowadza się do tego, żeby mieć świadomość, że nawet jak aplikacji nie stworzył Rosjanin, to z naszymi danymi twórca może wiele (złego) zrobić. Dlatego mamy prośbę: jeśli boisz się Rosjan, o każdym twórcy aplikacji myśl jak o Rosjaninie, który jest bliskim współpracownikiem Putina" – apeluje niebezpiecznik.pl.
Eksperci radzą też internautom: "zawsze zastanówcie się, czy warto dać jakiejkolwiek aplikacji dostęp do swoich danych, zwłaszcza w zamian za tak przyziemne profity, jak dodanie kilku siwych włosów na głowie".
Podobne przestrogi dla internautów ma dr Andrzej Kozłowski, redaktor naczelny branżowego portalu CyberDefence24.pl. W rozmowie z tvn24.pl ekspert podkreśla, że każda informacja umieszczona w internecie musi być traktowana jako informacja publiczna. – Dlatego zanim zdecydujesz się wgrać dane, odpowiedz sobie na pytanie, czy ich ujawnienie może ci zaszkodzić. Ogólnie załóż, że wszystkie informacje umieszczone w internecie prędzej czy później zostaną ujawnione – radzi Kozłowski.
Największe kłamstwo internetu
Marcin Maj z niebezpiecznik.pl mówił na antenie TVN24, że "największym kłamstwem internetu" i mediów elektronicznych jest zdanie: "przeczytałem i akceptuję regulamin". – Tak samo, jak ludzie nie czytają regulaminu FaceAppa, tak samo nie czytają regulaminu Facebooka czy polityki prywatności Google’a – uważa Maj.
Z kolei szef CyberDefence24.pl zwraca uwagę, że czytanie umów i polityk prywatności jest pożądane, ale nie ma złudzeń: biorąc pod uwagę, jaka jest ich długość i jaki jest język, którym są napisane, przeciętny użytkownik ma niewielkie szanse na zrozumienie. – Dlatego może warto korzystać z wiedzy portali eksperckich, gdzie są najważniejsze informacje o potencjalnych pułapkach – sugeruje.
Ministerstwo Cyfryzacji i eksperci radzą, by instalować aplikacje tylko z zaufanych źródeł, czyli oficjalnego sklepu Google lub Apple. Ale to nie wszystko.
– W sklepie Google można natknąć się oczywiście na fałszywe aplikacje, dlatego warto przed instalacją zwrócić uwagę na producenta, komentarze użytkowników czy liczbę pobrań – wylicza Kozłowski.
I podkreśla: powinniśmy zwracać się uwagę na to, jakich zgód udzielamy programom, które instalujemy, o jakie dane proszą aplikacje, o jaki poziom dostępu i czy faktycznie dana aplikacja potrzebuje tych informacji.
Przykłady? W lutym firma ESET ostrzegła przed aplikacją Word Translator. Z analizy ekspertów wynikało, że program służył nie tylko do tłumaczenia tekstów. Faktycznie wykradał dane do logowania z aplikacji mobilnych banków w Polsce, Czechach i Włoszech. Loginy i hasła do aplikacji finansowych miał też gromadzić inny program, o którym eksperci alarmowali w listopadzie 2018 r. Pozornie służył on tylko do przeliczania wartości walut. Z kolei w 2017 r. alarm wzbudził Flashlight Widget, oficjalnie służący jako latarka w smartfonach z Androidem. "Przy okazji" starał się pobierać dane logowania m.in. do aplikacji społecznościowych.
Uwaga na hotspoty
Na co jeszcze należy zwracać uwagę? Warto uważać na sieci Wi-Fi. Cyberprzestępcy mogą bowiem tworzyć hotspoty (punkty dostępu do internetu), by wykradać nasze informacje. – Warto zrezygnować z funkcji automatycznego wykrywania sieci Wi-Fi na swoim urządzeniu mobilnym. Może się zdarzyć tak, że nawet nie zauważysz, kiedy zostałeś podłączony do hotspotu, a informacje, które przesyłasz mogą być przejęte przez hakerów – ostrzega redaktor naczelny CyberDefence24.pl.
Nie zaszkodzi też stosowanie komunikatorów szyfrujących rozmowy i wiadomości. Cyberprzestępcy nie mają bowiem problemu z wykorzystaniem urządzeń imitujących BTS-y, czyli stacje bazowe telefonii komórkowej.
Telefony komórkowe zauważają mocniejszy sygnał i przepinają się na ten nadajnik, który z kolei łączy się z prawdziwą siecią. – Taki fałszywy BTS, będąc w środku komunikacji, pozwala na podsłuchiwanie i nagrywanie rozmów, SMS-ów i transmisji danych – zwraca uwagę Kozłowski.
– Internet wcale nie jest przyjaznym miejscem i nic za darmo w nim nie ma – podkreśla ekspert.
Autor: ral / Źródło: tvn24.pl
Źródło zdjęcia głównego: Shutterstock