Pašnovērtējuma tests Kā tu rīkojies ar saviem datiem? Wenn wir mit dem Handy surfen, wollen auch andere mitlesen. Doch man kann sich schützen | © Goethe-Institut/Julia Klement Kā tu rīkojies tīmeklī, kad runa ir par Taviem datiem? Drīzāk piesardzīgi? Drīzāk bezrūpīgi? Vai izsvērti un pragmatiski? Noskaidro to! Kā tu rīkojies tīmeklī, kad runa ir par Taviem datiem? Drīzāk piesardzīgi? Drīzāk bezrūpīgi? Vai izsvērti un pragmatiski? Noskaidro to – klikšķis uz [Starts] un aiziet! 1. Vai tu zini sava pārlūka privātās pārlūkošanas funkciju? Zinu, bet neizmantoju. Jo tā man nav pietiekami droša. Es izmantoju Tor anonimitātes tīklu, tas ir patiešām anonīms. Jā, šad un tad es izmantoju privātās pārlūkošanas funkciju, piemēram, kad veicu meklējumus, kas uz citiem neattiecas. Nē. Kam tāda nepieciešama? NORĀDĪJUMS: Moderno pārlūkprogrammu privātās pārlūkošanas funkcija atļauj nosacīti anonīmu tīmekļa pārlūkošanu. Tiek bloķēti daudzi sekotāji, kas vāc datus par tevi un tavu sistēmu; netiek instalētas sīkdatnes. Bet uzmanību: drošu aizsardzību tas nepiedāvā. No tava interneta piekļuves sniedzēja arvien vēl var uzzināt tavu identitāti. NORĀDĪJUMS: Tor anonimitātes tīkls patiesi ir drošāks, taču tam līdzi nāk ierobežojumi, piemēram, lēnāks savienojums. Turklāt ir jāizmanto speciāls pārlūks. Tāpēc savienojumiem, kas nav tik sensitīvi, pilnīgi pietiek ar privātas pārlūkošanas funkciju. NORĀDĪJUMS: Privātās pārlūkošanas veids sniedz zināmu anonimitāti, taču tā nav droša un pilnīga. Tā kā IP adrese vienalga tiek pārraidīta, tava identitāte ir noskaidrojama pie tava interneta piekļuves sniedzēja. Drošāk ir izmantot Tor anonimitātes tīklu. 2. Vai tu izmanto paroļu menedžeri? Nē, tās trīs paroles, kuras man ir, es vēl varu atcerēties. Paroļu menedžeris? Nekādā gadījumā! Visas manas paroles vienā vietā un tad vēl varbūt arī mākonī? Tā tikai vēl trūka! Es labprāt izmantoju paroļu menedžeri. Tādā veidā man visas paroles vienmēr ir pieejamas visās ierīcēs un man jāatceras tikai viena galvenā parole. NORĀDĪJUMS : Uzmanību! Lielākajam vairumam cilvēku paroles ir viņu datu drošības vājākā vieta. Ja tu izmanto dažas vienkāršas paroles, tad tas ir tikai laika jautājums, līdz tavi konti tiks pārņemti. Tev vajadzētu izmantot tikai garas, sarežģītas paroles – turklāt katram kontam savu. Paroļu menedžeris var būt palīgs paroļu pārvaldīšanā. NORĀDĪJUMS : Ir pareizi būt uzmanīgam. Mēs ceram, ka savām parolēm tu spēj garantēt augstu drošību (garas, sarežģītas paroles, un katram kontam sava) arī bez paroļu menedžera. Daudziem cilvēkiem tomēr atmiņa nav tik laba, tāpēc viņi tīmeklī drošāk darbojas ar paroļu menedžeriem nekā bez tiem. NORĀDĪJUMS : Paroļu menedžeris nodrošina augstu paroļu drošību nosacīti augstā komforta līmenī. Tomēr tas ir arī “Single Point of Failure” jeb “vienīgais drošības caurums” – jā kāds tiek pie tavas paroļu datu bankas, viņš uzreiz kontrolē visus tavus kontus. Pievērs uzmanību labai sava menedžera aizsardzībai. 3. Vai tava ziņojumapmaiņas lietotne ir labi šifrēta? Es cenšos pēc iespējas izmantot šifrētas tūlītējas ziņojumapmaiņas lietotnes. Labi, ka arī WhatsApp tagad izmanto pilnīgu datu šifrēšanu, to taču izmanto teju visi. Es lietoju tikai tūlītējas ziņojumapamaiņas lietotnes Signal un Threema. Tās ir ļoti drošas, un es vienmēr pilnībā kontrolēju savu komunikāciju. Hm, šifrēšana? Es vienkārši lietoju to, ko lieto mani draugi. NORĀDĪJUMS : Vēl aizvien ir ļoti daudzi nešifrēti ziņapmaiņas rīki. Piemēram, Facebook ziņojumapmaiņa standartā nav šifrēta. Taču lielākā daļa populāro ziņojumapmaiņas lietotņu šobrīd izmanto pilnīgu datu šifrēšanu jeb galšifrēšanu. Tas nozīmē, ka ziņojumu var izlasīt tikai nosūtītājs un saņēmējs. NORĀDĪJUMS : Šīs abas tūlītējas ziņojumapmaiņas programmas patiešām tiek uzskatītas par ļoti drošām. Ar tām diemžēl bieži vien ir sasniedzama vien pavisam neliela draugu loka daļa. Vai tu zināji, ka WhatsApp izmanto tādu pašu šifrēšanas standartu kā Signal? Un arī Apple iMessage tiek uzskatīta par drošu. Taču pakalpojuma sniedzēji vienalga zina, kurš ar kuru čato. NORĀDĪJUMS : Patiesi, arī WhatsApp izmanto drošu šifrēšanu (to pašu, ko Signal). Tomēr WhatsApp ir daļa no Facebook – un FB ļoti interesējas par to, ar ko tu kontaktējies. Neskatoties uz šifrēšanu, piedāvātāji var apkopot savienojumu datus. 4. Vai tu izmanto mākoņglabāšanas pakalpojumus kā Dropbox vai iCloud? Es izmantoju šos pakalpojumus, bet tikai īpaši izvēlētiem datiem, kurus var redzēt ikviens. Ja noglabāju tur ko sensitīvu, tad tikai labi šifrētu. Protams! Dropbox, iCloud, Google Drive – pilnu programmu. Ir tiešām lēti, un dati vienmēr ir sinhronizēti ar dažādām citām ierīcēm. Superpraktiski. Nekādā gadījumā! Mani dati svešā datorā? Kas vēl nebūs! NORĀDĪJUMS : Praktiski tas varbūt ir. Taču visi šie datu, kad tu tos noglabā mākonī, ir svešu cilvēku rokās, kas beigu beigās var ar tiem rīkoties. Tev vajadzētu būt uzmanīgam, ko tu tur glabā – un eventuāli šifrēt datus pirms augšupielādes. NORĀDĪJUMS : Tad jācer, ka tu savus datus labi nodrošini citā ceļā. Jo citādi, piemēram, zaudējot datus izspiedējvīrusa gadījumā, tu priecātos, ja mākonis tevi glābtu. Turklāt ir arī tādi mākoņglabāšanas pakalpojumi kā SpiderOak un SkyCrypt, kuru standartā ietilpst noglabāto datu šifrēšana. NORĀDĪJUMS : Arī glabāšanas pakalpojumus var uzlauzt, piemēram, Dropbox pazaudēja ievērojamu daudzumu paroļu. Ir arī mākoņpakalpojumi, kas uzglabā tikai šifrētus datus, piemēram SpiderOak un SkyCrypt. Ja dati tiek izvilināti no turienes, hakeri ar tiem neko nevar iesākt. 5. Vai tu izmanto pirkstu nospieduma skeneri savā viedtālrunī? Nē, es esmu izslēdzis ekrāna bloķēšanu. Tas vienmēr krīt uz nerviem. Jā, es izmantoju skeneri. Tas ir perfekts drošības un lietošanas komforta līdzsvarojums. Nē! Pirkstu nospiedumu skeneri ir baisi. Turklāt pirkstu nospiedumus var viltot. Tā vietā esmu iestatījis PIN kodu. NORĀDĪJUMS : Tavā telefonā vienmēr vajadzētu būt aktivizētai ekrāna bloķēšanas funkcijai. Ja telefons nonāks nepareizajās rokās, iespējamais uzbrucējs nekavējoties tiks pie visiem taviem datiem, fotogrāfijām un tavas identitātes visās iespējamajās lietotnēs un sociālajos tīklos. NORĀDĪJUMS : Patiesi, pirkstu nospiedumi ir atrodami (un viltojami) visur tur, kur mēs tos atstājam. Tātad arī uz viedtālruņa. Bet arī PIN koda sastādīšanu var novērot, vai pat nofilmēt. Pirksta nospiedums ir vismaz tikpat drošs kā četrciparu PIN kods – un turklāt daudz ērtāks. NORĀDĪJUMS : Pirkstu nospieduma skeneris gādā par zināmu drošības līmeni. Taču uzmanību – pirkstu nospiedumi ir atrodami (un viltojami) visur tur, kur mēs tos atstājam. Tātad arī uz viedtālruņa. Ja gadījumā viens pirksta nospiedums nonāk nepareizās rokās, tad atliek vēl tikai deviņi pārējie pirksti, ko izmantot sava telefona aizsardzībai. 6. Vai esi aktivizējis papildus drošības pasākumus saviem kontiem? Tu domā divu faktoru autentifikāciju (2FA)? Neparko! Viņi netiks vēl arī pie mana telefona numura! Kādi drošības pasākumi? Ar paroli taču pietiek! Es esmu aktivizējis divu faktoru autentifikāciju (2FA). Tas nodrošina manu kontu pret hakeru uzbrukumiem. NORĀDĪJUMS : Šobrīd pastāv daudzas paroļu uzlaušanas iespējas. Tāpēc droša parole ir obligāta. Bet papildus tam var aktivizēt arī 2FA (divu faktoru autentifikāciju). Šim nolūkam ir jānorāda telefona numurs un autorizējoties ar īsziņu tiek piesūtīts kods. Tādā veidā tiek ievērojami paaugstināta konta drošība. NORĀDĪJUMS : Tad tev būtu jāizmanto ļoti, ļoti droša parole, jo bez 2FA tavs konts ir daudz mazāk aizsargāts no hakeriem. Turklāt šobrīd ir pieejamas 2FA lietotnes, līdz ar ko tev nav jānorāda savs telefona numurs. NORĀDĪJUMS : 2FA ir labs aizsardzības elements, taču tas neatbrīvo no nepieciešamības izvēlēties drošu paroli. Starp citu, vai zināji, ka autentifikācijai saglabāta mobilā tālruņa numura vietā tu vari izmantot arī 2FA lietotni? Tīmeklī tu uzvedies ... diezgan bezrūpīgi Tīmeklī tu darbojies drīzāk bezrūpīgi. Internets ir tavs spēļu laukums, tu tur izdzīvojies. Visu cieņu tavai bezrūpībai, taču tev nevajadzētu aizmirst, ka tur ārpusē uzglūn reālas briesmas. Piemēram, kāds var uzlauzt tavu kontu un ar tavu identitāti veikt pasūtījumus internetā. Kaut arī nepastāv pilnīga aizsardzība pret šādiem uzbrukumiem, ir tomēr pāris lietas, ko iespējams izdarīt, lai uzlabotu savu drošību internetā. Mēs ceram, ka šai ziņā esam devuši tev pāris ieteikumus. Tīmeklī tu uzvedies ... diezgan piesardzīgi Attiecībā uz datiem tu esi ļoti apzinīgs un tā ir laba lieta. Tā vārdā tu esi gatavs no daudz kā atteikties, arī no lietošanas komforta. Lai gan tev vajadzētu pārlikt, vai tā tev patiešām vienmēr tiek vislielākais labums. Vislielākais ienaidnieks labajam ir nevis sliktais, bet perfektais. Tiekšanās pēc perfektas drošības dažreiz noved pie tā, ka tiek ignorēti labi drošības pasākumi. Taču perfektas drošības nav. Beigās tu sevi ierobežo vairāk nekā būtu nepieciešams – un tev ir mazāk drošības, nekā varētu būt. Mēs ceram, ka spējām tev sniegt pāris ieteikumus pragmatiskākai attieksmei pret tehniku. Tīmeklī tu uzvedies ... diezgan pragmatiski Tu esi diezgan pragmatisks! Tu domā par to, ko dari internetā, un kā iespējami labi vari aizsargāt savas darbības. Turklāt tu tikai nelabprāt esi gatavs atteikties no komforta, un vēlies pilnā mērā izbaudīt interneta iespējas. Tu esi uz pareizā ceļa. Drošība vienmēr ir izsvēršana. Perfektas drošības nav, taču tāpēc jau uzreiz mājas durvis nav jāatstāj vaļā. Un protams, vienmēr var darīt kaut ko vairāk. Turklāt digitālā pasaule ir nepārtrauktā kustībā – kas vakar tika uzskatīts par drošu, šodien jau var būt novecojis. Tātad piesargājies un esi lietas kursā. Ceram, ka esam snieguši tev pāris ieteikumu. Izvēlies vienu atbildi!