|  |  | 

COMPUTING HOW TO

Παγκόσμια Ημέρα Προστασίας Προσωπικών Δεδομένων

 

Η 28η Ιανουαρίου έχει καθιερωθεί ως η Παγκόσμια Ημέρα Προστασίας Προσωπικών Δεδομένων διότι ήδη από το 1981 υπεγράφη η περίφημη Σύμβαση 108 του Συμβουλίου της Ευρώπης, δηλαδή του πρώτου στην ιστορία νομικά δεσμευτικού κειμένου διεθνούς δικαίου για την προστασία των ιδιωτών από τη συλλογή και επεξεργασία των δεδομένων προσωπικού χαρακτήρα.

Σκοπός της μέρας αυτής είναι να αναδείξει τα θέματα γύρω από την ιδιωτικότητα και τα προσωπικά δεδομένα, ειδικά στην ψηφιακή πλέον εποχή. Μάλιστα, αν αναλογιστεί κανείς ότι μεγάλο μέρος της εργασίας, της εκπαίδευσης, της επικοινωνίας, των αγορών και της ψυχαγωγίας μας γίνεται μέσω ηλεκτρονικών συσκευών και διαδικτύου, τότε καταλαβαίνει τα επιπλέον ζητήματα που προκύπτουν. Είναι οι νέες προκλήσεις της ψηφιακής εποχής, όπου πολύτιμα προσωπικά στοιχεία μπορούν να χρησιμοποιηθούν με κακόβουλο τρόπο αν βρεθούν στα λάθος χέρια!

Άλλωστε, δεν είναι λίγες πλέον οι ειδήσεις και οι σχετικές αναφορές για απάτες, κλοπές κωδικών, εκβιασμούς, ακόμα και παραβίαση λογαριασμών e-banking. Επιπρόσθετα, τα τελευταία χρόνια η κοινή γνώμη έχει συγκλονιστεί από την αποκάλυψη μεγάλων σκανδάλων, κυρίως από εταιρείες παροχής υπηρεσιών social media, όπου επηρέασαν ακόμα και κοινωνικές διεργασίες ή δημοκρατικές εκλογές!

Βέβαια, κίνδυνος υπάρχει, αλλά δεν χρειάζεται να δημιουργηθεί κλίμα φόβου και απόλυτης δυσπιστίας. Απλά, ως σύγχρονος πολίτης πρέπει να είσαι ενημερωμένος γύρω από τις εξελίξεις και να ακολουθήσεις κάποια απλά μέτρα αυτοπροστασίας, γνωρίζοντας κάποια βασικά πράγματα.

 

 

Καλές πρακτικές και χρήσιμες συμβουλές

Λογισμικά προστασίας

Είναι συνετό να χρησιμοποιήσεις κάποιο αντιικό πρόγραμμα (antivirus) σε συνδυασμό με ένα τοίχος προστασίας (firewall). Συχνά τα προγράμματα αυτά, μαζί με κάποιες συμπληρωματικές εφαρμογές και υπηρεσίες, είναι διαθέσιμα μαζί ως πακέτο (σουίτα ασφαλείας). Επίσης, πολλές φορές προσφέρουν υπηρεσίες anti-malware, anti-theft, safe browsing κτλ, οι οποίες, αν και έχουν πολλά διαφορετικά ονόματα, στην ουσία προσπαθούν να κάνουν ένα πράγμα: να αποτρέψουν την παράνομη εκτέλεση κώδικα σε μία συσκευή που μπορεί να επηρεάσει τη λειτουργία της ή να κλέψει δεδομένα. Να σημειωθεί ότι υπάρχει πληθώρα δωρεάν και επί πληρωμή software του είδους να επιλέξεις, ενώ όλες οι σύγχρονες υπολογιστικές μηχανές (π.χ. κινητά) χρειάζονται οπωσδήποτε antivirus προστασία.

Γνήσιο Λογισμικό

Στην εποχή μας η χρήση πειρατικού ή «σπασμένου» λογισμικού και ειδικά λειτουργικού συστήματος (OS) εμπεριέχει σχεδόν πάντα κίνδυνο για κακόβουλο λογισμικό. Όχι μόνο πρέπει να προτιμάς γνήσια, open source ή δωρεάν προγράμματα, αλλά και να φροντίζεις να τα ενημερώνεις τακτικά! Ειδικά για κινητά και τάμπλετ μεγάλη προσοχή στα apps που κατεβάζεις και ειδικά στα δικαιώματα χρήσης επί της συσκευής που απαιτούν για να λειτουργήσουν!

 

 

Εφαρμογές Κρυπτογράφησης

Κάποτε οι εφαρμογές κρυπτογράφησης ήταν προνόμιο μόνο των κυβερνήσεων και των μεγάλων επιχειρήσεων. Πλέον, μπορείς να βρεις πολλές (ακόμη και δωρεάν) για να προστατέψεις αρχεία και πολύτιμα δεδομένα! Μάλιστα, είναι απλές στη χρήση και βολεύουν ειδικά για εξωτερικά αποθηκευτικά μέσα (όπως φλασάκια και εξωτερικούς σκληρούς), τα οποία μπορεί και να χάσεις λόγω φορητότητας.

Back Up σε εξωτερικό δίσκο

Η δημιουργία πολλαπλών και συχνών αντιγράφων ασφαλείας σε εξωτερικούς δίσκους θα σε προστατέψει από hardware βλάβες, αλλά και από επιθέσεις crypto-ransomware. Οι τελευταίες είναι πολύ πιο συχνές τελευταία και στην ουσία πρόκειται για ένα είδος ψηφιακού εκβιασμού, αφού χρειάζονται λύτρα ώστε να ξεκλειδώσεις τα αρχεία σου που κλειδώθηκαν χωρίς την άδειά σου! Τέλος, να σημειωθεί ότι πλέον πολλά εξωτερικά μέσα έχουν προεγκατεστημένη κάποια εφαρμογή κρυπτογράφησης!

Καταστροφείς Εγγράφων

Πέρα από τα ψηφιακά αρχεία υπάρχουν και οι αναλογικές εκτυπώσεις, πολλές από τις οποίες έχουν προκύψει από την πρόοδο στις εκτυπωτικές και φωτοτυπικές συσκευές. Εν ολίγοις, παράγουμε περισσότερα εκτυπώσιμα δεδομένα απλά επειδή αυτό πλέον είναι εύκολο και προσιτό. Όμως, το θέμα είναι ότι συχνά κάποια από τα έγγραφα αυτά σε φυσική μορφή πρέπει να καταστρέφονται (ειδικά αν έχουν ευαίσθητα δεδομένα). Σε αυτήν την περίπτωση ο μοναδικός ασφαλής τρόπος είναι ο καταστροφέας εγγράφων! Πρόκειται για φθηνές και άκρως απαραίτητες συσκευές γραφείου που απλά δεν αφήνουν ίχνη, ενώ είναι πανεύκολες στη χρήση.

Messaging Apps

Προτιμότερο είναι να επιλέξεις εφαρμογές ανταλλαγής μηνυμάτων ή τηλεδιάσκεψης, οι οποίες παρέχουν περισσότερες επιλογές ασφάλειας, όπως είναι το End to End Encryption (π.χ. τα Viber, Telegram ή Signal), ώστε να εξασφαλίσεις περισσότερη ασφάλεια στις επικοινωνίες σου!

 

 

Κωδικοί Πρόσβασης

Πλέον χρειάζεσαι πολύ ισχυρότερους κωδικούς πρόσβασης με χρήση αριθμών και συμβόλων. Παράλληλα, δεν πρέπει να αξιοποιείς τον ίδιο κωδικό για όλες τις υπηρεσίες, γιατί αν παραβιαστεί αυτομάτως κινδυνεύεις περισσότερο. Στην ίδια λογική, το βασικό σου email πρέπει να έχει ένα καλό και μοναδικό password μιας και μέσω αυτού γίνεται reset ο κωδικός και σε άλλους λογαριασμούς!

2 Factor Authentication

Συμπληρωματικά στο προηγούμενο μπορείς να ενεργοποιήσεις την επαλήθευση ταυτότητας δύο παραγόντων ώστε να έχεις ένα πρόσθετο επίπεδο ασφαλείας για τα προσωπικά σου στοιχεία πέρα από το password.

Ρυθμίσεις Απορρήτου

Τα λεγόμενα και Privacy Settings συνετό είναι να τα τσεκάρεις για κάθε online υπηρεσία και ειδικά για τα social media! Ειδικότερα, διάλεξε τι θα είναι ορατό σε δημόσια θέα και τι όχι, ενώ μπορείς να βάλεις και αυτόματες ρυθμίσεις ενεργειών κάθε φορά που κάποιος άλλος χρήστης θα σε «ταγκάρει»!

Phishing

Για να μην σε «ψαρέψουν ηλεκτρονικά» να έχεις το νου σου στο που πατάς και πώς γενικά χρησιμοποιείς την κάθε συσκευή. Άλλωστε, κανένα antivirus δεν μπορεί να σε προστατέψει από λανθασμένες δικές σου ενέργειες! Γενικά, να μην κάνεις κλικ σε κάποιον σύνδεσμο που λαμβάνεις από άγνωστη ή αναξιόπιστη πηγή, να μην δίνεις προσωπικά στοιχεία εκτός αν είναι απολύτως απαραίτητο και να ελέγχεις διπλά και με βάση τη λογική καθετί που  λαμβάνεις στο email σου.

Εικονικό Ιδιωτικό Δίκτυο (VPN)

Τέλος, σκέψου σοβαρά την αξιοποίηση ενός VPN για επιπλέον ασφάλεια και ιδιωτικότητα, ενώ σε καμία περίπτωση να μην συνδέεσαι σε δημόσια Wi-Fi Hotspots.

 

 

Τι είναι τα cookies και πώς αξιοποιούνται με κακόβουλο τρόπο

Τα ψηφιακά «μπισκοτάκια» (γνωστά και ως cookies) είναι μικρά αρχεία κειμένου τα οποία αποθηκεύονται στον φυλλομετρητή μας όταν σερφάρουμε στο διαδίκτυο.

Στην αρχή ο σκοπός τους ήταν καθαρά πρακτικός, αφού ειδοποιούσαν έναν ιστότοπο για την ταυτότητα και την προηγούμενη δραστηριότητα ενός χρήστη, ώστε κάποιες λειτουργίες να γίνονται πιο γρήγορα. Για παράδειγμα, να σε θυμάται ώστε να μην χρειάζεται να κάνεις είσοδο χρήστη (login) κάθε φορά!

Δυστυχώς, με τον καιρό έγινε κατάχρηση της λειτουργικότητάς τους και τελικά κατέληξαν να είναι ένα εργαλείο πλήρους καταγραφής προσωπικών δεδομένων του κάθε χρήστη. Μάλιστα, φτάσαμε στο σημείο μέσω μίας webpage να υπάρχουν και τα λεγόμενα third party cookies, τα οποία είναι ο τρόπος με τον οποίο κυρίως διαφημιστές παρακολουθούν το προφίλ χρήσης του διαδικτύου για τον καθένα μας! Δηλαδή, εγείρονται σοβαρά θέματα ιδιωτικότητας και αυτό έχει αναγκάσει πολλά κράτη να λάβουν νομοθετικά μέτρα, ενώ πολλοί browsers σου δίνουν πλέον την ευκαιρία να διαχειριστείς και να διαγράψεις τα cookies σου!

Αξίζει να σημειωθεί ότι ακόμα και ο κολοσσός της τεχνολογίας, η Google ανακοίνωσε ότι από το 2022 θα εμποδίζει αυτά τα third party cookies από τα προϊόντα και τις υπηρεσίες της, ευελπιστώντας ότι μπορεί να δημιουργήσει ένα νέο σύνολο τεχνικών λύσεων για διάφορες εργασίες τις οποίες εκτελούν τα cookies. Για τον σκοπό αυτό, έχει προτείνει μια δέσμη νέων τεχνολογιών που μπορεί να είναι λιγότερο επεμβατικές και ενοχλητικές από ό,τι τα cookies παρακολούθησης.

Αυτές οι νέες τεχνολογίες θα διευκολύνουν τους διαφημιζόμενους να στοχεύουν σε συγκεκριμένα δημογραφικά στοιχεία και θα τους προσφέρουν κάποιο επίπεδο ανώνυμης παρακολούθησης, ώστε να μπορούν να γνωρίζουν εάν οι διαφημίσεις τους μετατράπηκαν σε πωλήσεις.

Αυτές λοιπόν οι πράγματι χρήσιμες νέες πολιτικές δεν θα σταματήσουν πλήρως την καταγραφή, την παρακολούθηση και τις πιθανές παραβιάσεις της ιδιωτικότητας, αλλά θα βάλουν κάποια όρια και επιπλέον κανόνες. Εξάλλου, η τεχνολογία και τα σχετικά πρότυπα αναπτύσσονται συνεχώς, οπότε κυβερνήσεις, χρήστες και εταιρείες θα πρέπει συνεχώς να επαγρυπνούν και να αναπροσαρμόζουν τις τακτικές τους.

 

 

GDPR και Νομοθεσία

Όλα αυτά τα θέματα της ψηφιακής ασφάλειας και ιδιωτικότητας έχουν οδηγήσει σε νέα νομοθετήματα παγκοσμίως, ειδικά κάτω από την αυξανόμενη πίεση των πολιτών και οργανώσεων. Για παράδειγμα, η πολιτεία της Καλιφόρνιας των ΗΠΑ έχει το CCPA. Όμως, το πλέον γνωστό και από τα πλέον αναλυτικά νομοθετικά πλαίσια είναι το περίφημο GDPR της Ευρωπαϊκής Ένωσης, το οποίο και φυσικά ισχύει και στη χώρα μας.

Συγκεκριμένα, ψηφίστηκε τον Απρίλιο του 2016 και έγινε υποχρεωτικό στις 25 Μαΐου του 2018 για όλη την ΕΕ με σκοπό τη θέσπιση πληρέστερων και σαφέστερων κανόνων που αφορούν την προστασία των φυσικών προσώπων έναντι της επεξεργασίας και διακίνησης δεδομένων προσωπικού χαρακτήρα. Προφανώς, έγινε και μία προσπάθεια για ομοιομορφία της νομοθεσίας στα κράτη μέλη και αφορά επιχειρήσεις εντός ΕΕ, αλλά και εκείνες είτε με έδρα την ΕΕ και τόπο διεξαγωγής επεξεργασίας εκτός ΕΕ, είτε έδρα εκτός ΕΕ και τόπο διεξαγωγής επεξεργασίας εντός ΕΕ.

Στα θετικά του είναι τα αυξημένα δικαιώματα των πολιτών, η ενίσχυση της προστασίας των ανηλίκων, ο ορισμός υπεύθυνου προστασίας προσωπικών δεδομένων σε εταιρείες και δημόσιες υπηρεσίες, η ανάγκη για λογοδοσία, η συλλογή μόνο των απολύτως απαραίτητων στοιχείων και ο περιορισμός της χρονικής περιόδου αποθήκευσής τους. Στα αρνητικά θα έλεγε κανείς ότι είναι η πολυπλοκότητα εφαρμογής όλων αυτών. Από την άλλη, η προστασία θεμελιωδών δικαιωμάτων δεν είναι πάντα μία εύκολη υπόθεση…

Σε κάθε περίπτωση χρειάζεται επαγρύπνηση και ενημέρωση ώστε να είσαι ένας σύγχρονος πολίτης με άποψη και σωστές πρακτικές στη νέα ψηφιακή εποχή!

Δείτε ακόμη