Експерт по киберсигурност: Една парола дава достъп до всичките ви тайни
Една ключова дума дава достъп до всичките ви секрети, данни, близки хора и пари, разяснява в изявление за Българска телеграфна агенция Ваня Палейкова - специалист по киберсигурност и отбрана на данните, програмен шеф на съдружие "SAFER - Дигитално читалище за онлайн сигурност ".
"Хората не си дават сметка, че цифровият свят към този момент не се разграничава от същинския живот заради простата причина, че всички живеем повече онлайн, в сравнение с в действителността. А всички неточности и пороци са неведнъж засилени в интернет, показността е доста по-голяма и няма връщане обратно ", означи Палейкова. Тя уточни, че за нея, като специалист по киберсигурност, най-големите проблеми се случват поради суетност.
"Вижте всички безумни проби от сорта "На коя звезда приличаш " или "Кой е принцът за теб ", които хората всеобщо вземат решение, давайки с ненаситност персоналните си данни, единствено и единствено всички да видят, че лявата им вежда има аналогия с Анджелина Джоли. Принципът "Няма безвъзмезден обяд " важи с особена мощ в интернет. Всички стратегии, приложения, търсачки, обществени мрежи, чатове, които употребявате, събират данни за вас и ги продават. Тези приложения са безвъзмездни, тъкмо тъй като вие плащате за тях с информацията за себе си. Вече не е допустимо да избягате от световната мрежа, тъй като - един път в интернет, вечно в интернет, даже и да изтриете всичките си профили и да се скриете в гората с телефон с фенерче ", сподели експертът.
След 25 май 2018 година, когато влиза в действие Общият правилник, който контролира отбраната на персонални данни, жителите ще имат повече права и по-голям надзор над персоналните си данни, само че, с цел да се случи това, те би трябвало да са дейна страна, уточни Ваня Палейкова.
Следва цялостният текст:
Въпрос: Какво ще промени за хората, крайните консуматори, Общият правилник, който контролира отбраната на персонални данни - GDPR?
Отговор: GDPR е най-голямата промяна на Европейския съюз в отбраната на персоналните данни и сплотява десетки съществуващи до момента нормативни актове. Това е значимо по две аргументи: първата е, че новият правилник от една страна не е нещо неприлагано и непознато до момента, само че въпреки това вкарва условия към актуалните способи на връзка и обръща особено внимание на цифровата реалност.
Например, наред с ЕГН, за персонални и чувствителни данни към този момент са считат IP адреса и cookies (бисквитките), които разкриват доста информация за хората - местонахождение, ползи, привички. Целта на GDPR е да затегне контрола върху фирмите, които боравят с персонални данни, посредством невиждани санкции - до 4 % от оборота или до 20 милиона евро. За елементарния човек това значи, че компаниите, които държат персоналните му данни, ще са доста стимулирани (чрез санкции) да ги пазят отговорно и най-много - да ги събират по доста по-строги правила и учредения.
Един образец. Ако една компания продава ваши данни на втора компания за маркетинг, реклама или друго, към този момент ще е длъжна да ви уведоми, когато ви взима данните. Досега знаехте ли публично, че ви продават? Или, когато подписвате контракт с мобилен оператор, той към този момент ще е задължен да ви уведоми за какво ви желае копие от персоналната карта (впрочем към този момент не сте длъжни да оставяте копие) и вие можете да откажете.
Въпрос: Ще бъдем ли по-защитени и кои наши данни няма да са толкоз налични?
Отговор: Целта на GDPR е да отбрани жителите от неконтролируемо събиране и потребление на техните данни. В Регламента има условие фирмите да събират и съхраняват персонални данни единствено в случай че имат правно съображение за това. Това е много разтегливо разбиране, защото могат да се измислят доста учредения, само че въпреки всичко изисква старания от компаниите и доста от тях сами ще се откажат да събират данни, които биха се оказали проблематични за тях. В GDPR са засилени техническите условия за предпазване и трансфер на данни за да не бъдат откраднати или употребявани с незаконни цели. Въвеждат се условия като криптиране и псевдонимизиране (маскиране) на данните. За хората това значи, че който държи техни данни, е задължен да ги пази като очите си.
Въпрос: Какво можем да желаяме да бъде заличено?
Отговор: Тук още веднъж става въпрос за основанията, на които се събират ваши данни. Също по този начин - за задачата и периодите на предпазване. Примерът още веднъж е с мобилен оператор. Ако сте имали контракт, който е изминал преди години и сте завършили връзките си с този оператор, имате право да поискате данните ви да бъдат заличени. Трябва да подадете искане за това, а операторът има период от 30 дни да ви отговори и да ви показа доказателство, че е изтрил информацията (ако има съображение за това).
Въпрос: Какво нямат право да изискват от нас?
Отговор: Преди дни попаднах на настоящата политика за сигурност на персоналните данни на лоукост самолетна компания, която оперира в България. Тя е образец по какъв начин една компания НЕ би трябвало да се отнася към клиентите си и техните персонални данни. Защото в тази политика на процедура написа, че, в случай че не предоставите желаните от самолетната компания персонални данни, билетът ви ще е по-скъп, или ще бъдете лишени от услуги, или от право на обезщетение. Точно това трансформира GDPR за хората - първо не може, която и да било компания, да ви желае персонални данни по нейно убеждение и критерии и без да ви уведоми за какво ги събира, с каква цел, какъв брой ще ги пази. Второ, описаната политика нарушава съществени правила на Регламента във връзка с даването на единодушие за събиране и култивиране на персонални данни. Защото това единодушие към този момент не може да бъде получавано под напън или закани от неподходящи последици (по-неизгодни цени, по-лошо обслужване, отвод от потребителски права). Просто казано, тази самолетна компания извива ръцете на клиентите си, само че след 25 май 2018 година това ще е още по-незаконно и жителите ще могат да реагират и да се защитят.
Въпрос: Защо се оплакваме, че част от живота ни е на показ, като сами предоставяме информацията?
Отговор: Хората не си дават сметка, че цифровият свят към този момент не се разграничава от същинския живот заради простата причина, че всички живеем повече онлайн, в сравнение с в действителността. А всички неточности и пороци са неведнъж засилени в интернет, показността е доста по-голяма и няма връщане обратно. За мен, като специалист по киберсигурност, най-големите проблеми се случват поради суетност. Вижте всички безумни проби от сорта "На коя звезда приличаш " или "Кой е принцът за теб ", които хората всеобщо вземат решение, давайки с ненаситност персоналните си данни, единствено и единствено всички да видят, че лявата им вежда има аналогия с Анджелина Джоли.
Става въпрос за нещо доста просто - цифрова хигиена - набор от естествени и потребни привички. Ако в офлайн живота си миете постоянно ръцете, не ядете храна от земята и не заговаряте непознати на улицата, за какво не го вършиме и онлайн?
Въпрос: Освен Facebook, кои са другите мрежи/платформи, които разполагат с персоналните ни данни и информация за нас?
Отговор: Принципът "Няма безвъзмезден обяд " важи с особена мощ в интернет. Всички стратегии, приложения, търсачки, обществени мрежи, чатове, които употребявате, събират данни за вас и ги продават. Тези приложения са безвъзмездни, тъкмо тъй като вие плащате за тях с информацията за себе си. Превърнали сме се в (извинявайте за израза) рекламни говеда на всеобхватния маркетингов пазар. Колкото и да се мислите за безинтересни или небогати, някой ви таргетира, за някой има значение какво купувате, каква заплата получавате, кои са ви приятелите, по какъв начин гласувате, какво харесвате и в един миг ще бъдете употребявани. Вече не е допустимо да избягате от световната мрежа, тъй като - един път в интернет, вечно в интернет, даже и да изтриете всичките си профили и да се скриете в гората с телефон с фенерче.
Въпрос: Как да спестим информация, която е наложителна за попълване/предоставяне при регистрация някъде /година на раждане и т.н./, по кое време това е допустимо?
Отговор: След 25 май 2018 година жителите ще имат повече права и по-голям надзор над персоналните си данни, само че, с цел да се случи това, би трябвало и вие да сте дейна страна. Трябва да се замислите за какво ви желаят тези данни, нужни ли са им на компаниите, да питате по какъв начин ги пазят, да изисквате да ви изясняват или да ви дават политики и процедури. И още веднъж образец от интернет. Когато сваляте на телефона си някоя игра, да речем белот, и тя ви желае достъп до контактите, камерата, регистъра на диалозите, смятате ли, че това е редно или е належащо, с цел да раздавате карти? Друг образец: всички знаят, че контрольорите в градския превоз нямат право да ви желаят персоналната карта и хората не я дават, с изключение на, в случай че няма служител на реда. Същият табиет би трябвало да придобиете и в връзките си с компании и институции.
Въпрос: Каква тъкмо заплаха крият мрежите, които имат персоналните ни данни, до какво може да се стигне?
Отговор: Понеже всички имат всичко за вас, най-голямата заплаха е тази информация да бъде открадната с незаконни планове. Могат да ви източат банковата сметка, да употребяват ЕГН-то ви за измами, да тормозят децата ви и още стотици хипотези. И става доста елементарно, тъй като болшинството от хората имат една и съща ключова дума за всичко, тъй като ги мързи да помнят. Приятел ви изпраща несъзнателно видео клип с вирус на персонално известие и след 5 минути хакерите имат достъп до имейла и паролата ви в обществената мрежа. Понеже имате една и съща ключова дума, след още малко ще имат достъп и до всичко, което сякаш сте заключили. Най-опасни са вирусите, които записват всяка писмен знак и цифра, които въвеждате на клавиатурата на компютъра или телефона си и ги изпращат на нарушителите.
Въпрос: Личната ни преписка до каква степен и по какъв начин е предпазена?
Отговор: Повечето месинджъри са с криптирана връзка сред вас и индивида, с който говорите, т.е. трета страна не може да подслушва диалозите ви. Да, но не. Наскоро "Фейсбук " призна публично, че следи частните диалози на потребителите с "благородната " цел да няма език на омразата и екстремизъм. Но около това се следи и употребява всичко, което си говорите сякаш скрито. Проверете сами - напишете в частен диалог няколко известни марки и изчакайте по кое време ще ви изскочи реклама.
Голямата заплаха е тази голяма база с данни и секрети да не бъде компрометирана, открадната, хакната и употребена за освен това от предложение на реклами. Затова в GDPR има толкоз строги условия и наказания против компаниите при приключване на данни. И най-важното - обвързване да уведомят обществото. А не като Yahoo, които години наред криха, че хакери са откраднали 500 милиона пароли на консуматори, които още се продават в така наречен мрачен интернет. А както към този момент знаете, нормално една ключова дума дава достъп до всичките ви секрети, данни, близки хора и пари.
"Хората не си дават сметка, че цифровият свят към този момент не се разграничава от същинския живот заради простата причина, че всички живеем повече онлайн, в сравнение с в действителността. А всички неточности и пороци са неведнъж засилени в интернет, показността е доста по-голяма и няма връщане обратно ", означи Палейкова. Тя уточни, че за нея, като специалист по киберсигурност, най-големите проблеми се случват поради суетност.
"Вижте всички безумни проби от сорта "На коя звезда приличаш " или "Кой е принцът за теб ", които хората всеобщо вземат решение, давайки с ненаситност персоналните си данни, единствено и единствено всички да видят, че лявата им вежда има аналогия с Анджелина Джоли. Принципът "Няма безвъзмезден обяд " важи с особена мощ в интернет. Всички стратегии, приложения, търсачки, обществени мрежи, чатове, които употребявате, събират данни за вас и ги продават. Тези приложения са безвъзмездни, тъкмо тъй като вие плащате за тях с информацията за себе си. Вече не е допустимо да избягате от световната мрежа, тъй като - един път в интернет, вечно в интернет, даже и да изтриете всичките си профили и да се скриете в гората с телефон с фенерче ", сподели експертът.
След 25 май 2018 година, когато влиза в действие Общият правилник, който контролира отбраната на персонални данни, жителите ще имат повече права и по-голям надзор над персоналните си данни, само че, с цел да се случи това, те би трябвало да са дейна страна, уточни Ваня Палейкова.
Следва цялостният текст:
Въпрос: Какво ще промени за хората, крайните консуматори, Общият правилник, който контролира отбраната на персонални данни - GDPR?
Отговор: GDPR е най-голямата промяна на Европейския съюз в отбраната на персоналните данни и сплотява десетки съществуващи до момента нормативни актове. Това е значимо по две аргументи: първата е, че новият правилник от една страна не е нещо неприлагано и непознато до момента, само че въпреки това вкарва условия към актуалните способи на връзка и обръща особено внимание на цифровата реалност.
Например, наред с ЕГН, за персонални и чувствителни данни към този момент са считат IP адреса и cookies (бисквитките), които разкриват доста информация за хората - местонахождение, ползи, привички. Целта на GDPR е да затегне контрола върху фирмите, които боравят с персонални данни, посредством невиждани санкции - до 4 % от оборота или до 20 милиона евро. За елементарния човек това значи, че компаниите, които държат персоналните му данни, ще са доста стимулирани (чрез санкции) да ги пазят отговорно и най-много - да ги събират по доста по-строги правила и учредения.
Един образец. Ако една компания продава ваши данни на втора компания за маркетинг, реклама или друго, към този момент ще е длъжна да ви уведоми, когато ви взима данните. Досега знаехте ли публично, че ви продават? Или, когато подписвате контракт с мобилен оператор, той към този момент ще е задължен да ви уведоми за какво ви желае копие от персоналната карта (впрочем към този момент не сте длъжни да оставяте копие) и вие можете да откажете.
Въпрос: Ще бъдем ли по-защитени и кои наши данни няма да са толкоз налични?
Отговор: Целта на GDPR е да отбрани жителите от неконтролируемо събиране и потребление на техните данни. В Регламента има условие фирмите да събират и съхраняват персонални данни единствено в случай че имат правно съображение за това. Това е много разтегливо разбиране, защото могат да се измислят доста учредения, само че въпреки всичко изисква старания от компаниите и доста от тях сами ще се откажат да събират данни, които биха се оказали проблематични за тях. В GDPR са засилени техническите условия за предпазване и трансфер на данни за да не бъдат откраднати или употребявани с незаконни цели. Въвеждат се условия като криптиране и псевдонимизиране (маскиране) на данните. За хората това значи, че който държи техни данни, е задължен да ги пази като очите си.
Въпрос: Какво можем да желаяме да бъде заличено?
Отговор: Тук още веднъж става въпрос за основанията, на които се събират ваши данни. Също по този начин - за задачата и периодите на предпазване. Примерът още веднъж е с мобилен оператор. Ако сте имали контракт, който е изминал преди години и сте завършили връзките си с този оператор, имате право да поискате данните ви да бъдат заличени. Трябва да подадете искане за това, а операторът има период от 30 дни да ви отговори и да ви показа доказателство, че е изтрил информацията (ако има съображение за това).
Въпрос: Какво нямат право да изискват от нас?
Отговор: Преди дни попаднах на настоящата политика за сигурност на персоналните данни на лоукост самолетна компания, която оперира в България. Тя е образец по какъв начин една компания НЕ би трябвало да се отнася към клиентите си и техните персонални данни. Защото в тази политика на процедура написа, че, в случай че не предоставите желаните от самолетната компания персонални данни, билетът ви ще е по-скъп, или ще бъдете лишени от услуги, или от право на обезщетение. Точно това трансформира GDPR за хората - първо не може, която и да било компания, да ви желае персонални данни по нейно убеждение и критерии и без да ви уведоми за какво ги събира, с каква цел, какъв брой ще ги пази. Второ, описаната политика нарушава съществени правила на Регламента във връзка с даването на единодушие за събиране и култивиране на персонални данни. Защото това единодушие към този момент не може да бъде получавано под напън или закани от неподходящи последици (по-неизгодни цени, по-лошо обслужване, отвод от потребителски права). Просто казано, тази самолетна компания извива ръцете на клиентите си, само че след 25 май 2018 година това ще е още по-незаконно и жителите ще могат да реагират и да се защитят.
Въпрос: Защо се оплакваме, че част от живота ни е на показ, като сами предоставяме информацията?
Отговор: Хората не си дават сметка, че цифровият свят към този момент не се разграничава от същинския живот заради простата причина, че всички живеем повече онлайн, в сравнение с в действителността. А всички неточности и пороци са неведнъж засилени в интернет, показността е доста по-голяма и няма връщане обратно. За мен, като специалист по киберсигурност, най-големите проблеми се случват поради суетност. Вижте всички безумни проби от сорта "На коя звезда приличаш " или "Кой е принцът за теб ", които хората всеобщо вземат решение, давайки с ненаситност персоналните си данни, единствено и единствено всички да видят, че лявата им вежда има аналогия с Анджелина Джоли.
Става въпрос за нещо доста просто - цифрова хигиена - набор от естествени и потребни привички. Ако в офлайн живота си миете постоянно ръцете, не ядете храна от земята и не заговаряте непознати на улицата, за какво не го вършиме и онлайн?
Въпрос: Освен Facebook, кои са другите мрежи/платформи, които разполагат с персоналните ни данни и информация за нас?
Отговор: Принципът "Няма безвъзмезден обяд " важи с особена мощ в интернет. Всички стратегии, приложения, търсачки, обществени мрежи, чатове, които употребявате, събират данни за вас и ги продават. Тези приложения са безвъзмездни, тъкмо тъй като вие плащате за тях с информацията за себе си. Превърнали сме се в (извинявайте за израза) рекламни говеда на всеобхватния маркетингов пазар. Колкото и да се мислите за безинтересни или небогати, някой ви таргетира, за някой има значение какво купувате, каква заплата получавате, кои са ви приятелите, по какъв начин гласувате, какво харесвате и в един миг ще бъдете употребявани. Вече не е допустимо да избягате от световната мрежа, тъй като - един път в интернет, вечно в интернет, даже и да изтриете всичките си профили и да се скриете в гората с телефон с фенерче.
Въпрос: Как да спестим информация, която е наложителна за попълване/предоставяне при регистрация някъде /година на раждане и т.н./, по кое време това е допустимо?
Отговор: След 25 май 2018 година жителите ще имат повече права и по-голям надзор над персоналните си данни, само че, с цел да се случи това, би трябвало и вие да сте дейна страна. Трябва да се замислите за какво ви желаят тези данни, нужни ли са им на компаниите, да питате по какъв начин ги пазят, да изисквате да ви изясняват или да ви дават политики и процедури. И още веднъж образец от интернет. Когато сваляте на телефона си някоя игра, да речем белот, и тя ви желае достъп до контактите, камерата, регистъра на диалозите, смятате ли, че това е редно или е належащо, с цел да раздавате карти? Друг образец: всички знаят, че контрольорите в градския превоз нямат право да ви желаят персоналната карта и хората не я дават, с изключение на, в случай че няма служител на реда. Същият табиет би трябвало да придобиете и в връзките си с компании и институции.
Въпрос: Каква тъкмо заплаха крият мрежите, които имат персоналните ни данни, до какво може да се стигне?
Отговор: Понеже всички имат всичко за вас, най-голямата заплаха е тази информация да бъде открадната с незаконни планове. Могат да ви източат банковата сметка, да употребяват ЕГН-то ви за измами, да тормозят децата ви и още стотици хипотези. И става доста елементарно, тъй като болшинството от хората имат една и съща ключова дума за всичко, тъй като ги мързи да помнят. Приятел ви изпраща несъзнателно видео клип с вирус на персонално известие и след 5 минути хакерите имат достъп до имейла и паролата ви в обществената мрежа. Понеже имате една и съща ключова дума, след още малко ще имат достъп и до всичко, което сякаш сте заключили. Най-опасни са вирусите, които записват всяка писмен знак и цифра, които въвеждате на клавиатурата на компютъра или телефона си и ги изпращат на нарушителите.
Въпрос: Личната ни преписка до каква степен и по какъв начин е предпазена?
Отговор: Повечето месинджъри са с криптирана връзка сред вас и индивида, с който говорите, т.е. трета страна не може да подслушва диалозите ви. Да, но не. Наскоро "Фейсбук " призна публично, че следи частните диалози на потребителите с "благородната " цел да няма език на омразата и екстремизъм. Но около това се следи и употребява всичко, което си говорите сякаш скрито. Проверете сами - напишете в частен диалог няколко известни марки и изчакайте по кое време ще ви изскочи реклама.
Голямата заплаха е тази голяма база с данни и секрети да не бъде компрометирана, открадната, хакната и употребена за освен това от предложение на реклами. Затова в GDPR има толкоз строги условия и наказания против компаниите при приключване на данни. И най-важното - обвързване да уведомят обществото. А не като Yahoo, които години наред криха, че хакери са откраднали 500 милиона пароли на консуматори, които още се продават в така наречен мрачен интернет. А както към този момент знаете, нормално една ключова дума дава достъп до всичките ви секрети, данни, близки хора и пари.
Източник: novini.bg
КОМЕНТАРИ