GDPR

  • TikTok: Нямаш какво да криеш? Това не значи, че нямаш какво да губиш

    Ако още си мислиш, че TikTok е просто платформа за „тренди клипчета“, рекордната глоба от 530 млн. EUR за нарушения на GDPR е прекрасен сигнал да промениш това възприятие като прочетеш този текст. Защото решението на френския регулатор подчерта нещо тревожно: TikTok не само събира твърде много, твърде лесно, но изглежда и го прави в разрез с основни права на  потребители.

    Накратко казано, TikTok не се интересува от „тайните“ ти. Интересува се от това как ще реагираш на следващото видео. Какво ще харесаш. Какво ще споделиш. На кого ще подражаваш. Това те прави предвидим, което може да не е проблем сега – но може лесно да стане в бъдеще.

    Ако мислиш, че „нямаш какво да криеш“, запитай се друго: колко от себе си разкриваш, без изобщо да осъзнаваш? Ще са опитаме да дадем отговор на тези въпроси.

    TikTok започва да те следи още преди да си станал потребител

    Не ти трябва акаунт. Достатъчно е да отвориш сайта – и TikTok започва да те следи чрез бисквитки и тракери. Това включва IP адрес, устройство, операционна система, език, времева зона, активност в браузъра.

    Ако все пак си се регистрирал – приложението събира всяка твоя стъпка. Какви видеа гледаш, колко дълго, дали превърташ, дали коментираш, какво харесваш, какво запазваш, какво изтриваш.

    Какво знае TikTok за теб?

    Част от информацията, която събира платформата за теб. Източник е основно Политиката за защита на лични данни на социалната мрежа (последният ѝ ъпдейт при публикуването на този материал е 19 август 2024 г).:

    • Устройството, което използваш
    • Локация и IP адрес
    • История на търсенията и активността
    • Всичко, което гледаш – с точност до секунди
    • Копирани/поставени данни от клипборда
    • Биометрични данни – лице и глас (в САЩ)
    • Метаданни за съдържание, дори и недобавено
    • Информация от свързани акаунти (напр. Facebook)

    TikTok инферира възраст, пол, интереси, настроение – на база на твоето поведение. Това не са просто данни. Това е дигитален портрет. По-точен от това, което приятелите ти знаят за теб.

    TikTok не просто показва съдържание. Той те профилира – с изумителна прецизност

    TikTok използва машинно обучение, за да разбира не просто какво гледаш, а защо. Всеки like, коментар, пауза или гледане до край захранва алгоритъма. Според експерта Джейк Мур от ESET, „всеки път, когато използваш платформата, алгоритъмът се обновява с нови данни и те разбира все по-добре“.

    Фийдът ти не е случаен. TikTok взема предвид какво харесваш, какво споделяш, какво коментираш, метаинформацията на видеата, използвани хаштагове, описания, дори настройките на устройството. Всичко това изгражда уникален поток – предназначен да те задържи и да събере още повече данни.

    Според Wall Street Journal, TikTok разпознава настроения, включително ако си депресиран, какво те разсмива, дали се интересуваш от политика, религия или социални каузи. Алгоритъмът реагира на това колко дълго „висиш“ на дадено видео и може да те поведе по спирала от сходно съдържание – дори и то да е вредно или токсично.

    Това не са просто данни. Това е власт.

    „Ако някой изгледа видео до край и го хареса, TikTok вече знае как да го задържи“, казва Морган Райт, съветник по сигурността в SentinelOne. Същата технология позволява персонализирана реклама, но и персонализирано влияние.

    Алгоритъмът не показва каквото си търсил. Показва каквото ще те задържи. А това променя възприятия, поведение и приоритети – без да го осъзнаеш.

    Привидно доста по-подробна политиката за поверителност

    Официално, TikTok обяснява доста неща за събирането на данни. Неофициално – има твърде много вратички. Според експерти като Rowenna Fielding, цитирани от Wired, TikTok обяснява доста по-детайлно от конкурентите си какви данни събира, но не е твърде конкретна за начините за използването на тази информация – каква точно обработка минава, с кого се споделя и защо.

    Дори когато има „официален контрол“ от страна на TikTok Ireland или UK, данните могат да бъдат препратени към останалата част от корпоративната група. Т.е. – до Китай. До централата. До системи, които нямат отчетност пред теб.

    Какво можеш да направиш?

    TikTok предлага настройки за ограничаване на видимостта и персонализираната реклама, но голяма част от събирането на данни е вградена в самата функционалност на платформата. Ако искаш пълноценна употреба – плащаш с данни.

    • Можеш да изключиш персонализираните реклами, като отидеш на:
      Профил → “…” → Privacy → Safety → Personalise and Data → Turn Off.
    • Можеш да изтеглиш копие на данните си, за да видиш какво TikTok вече знае за теб:
      Profile → “…” → Privacy → Personalise and Data → Download TikTok Data.
    • Можеш да направиш профила си частен (private), така че само одобрени от теб потребители да виждат видеата ти:
      Profile → “…” → Privacy → Turn Private Account On.

      TikTok обаче предупреждава: при частен акаунт губиш функционалности като Duet, Stitch и download на видеа. И – най-важното – това те пази само от други потребители, но не и от самата платформа.

    Юристи като Уил Ричмънд-Коган (Freeths) напомнят, че най-сигурната защита идва от устройството ти, не от TikTok. Това включва:

    • Използване на празен (burner) имейл адрес при регистрация
    • Избягване на свързване с Facebook или Google
    • VPN за скриване на локацията
    • Ограничаване на permissions за TikTok от настройките на телефона
    • За iPhone: активиране на App Tracking Transparency

    И въпреки това – платформата остава агресивна в събирането на информация, дори когато си „заключил“ настройките.

  • TikTok глобен с рекордните 530 млн. EUR заради обработка на детски данни в нарушение на GDPR

    Френският регулатор CNIL рекордна глоба в размер на 530 млн. EUR на социалната мрежа TikTok. Причина за санкцията е разследване, което установява сериозни нарушения в начина, по който TikTok е обработвал лични данни на деца.

    Нарушенията касаят периода преди август 2020 г., когато TikTok не е имал достатъчни механизми за защита на непълнолетни потребители и е позволявал профилите им да бъдат публични по подразбиране. CNIL подчертава, че е нямало ясна информация за потребителите, недостатъчен родителски контрол и рискови настройки, изложили деца на външни заплахи.

    TikTok оспорва глобата, твърдейки, че разследването е ограничено по обхват и не отчита вече въведените мерки за защита на поверителността.

    Френският орган обяви, че защитата на децата онлайн остава приоритет и платформите ще носят пълна отговорност за това как структурират достъпа и данните.

  • 2024: Глобите по GDPR са 1,2 млрд. EUR, фокусът се обръща към личната отговорност на ръководителите

    Глобите по GDPR, наложени в Европа през 2024, възлизат на 1,2 млрд. EUR.

    Нови данни на адвокатската кантора DLA Piper показват намаление на наказанията, наложени от европейските регулаторни органи, в сравнение с 2023. Тогава са били издадени санкции на стойност 2,9 млрд. EUR.

    2024 е първата година, в която се наблюдава спад на глобите на годишна база, откакто GDPR влезе в сила през май 2018. Това обаче се дължи основно на рекордната санкция от 1,2 млрд. EUR срещу Meta от май 2023.

    Общата стойност на глобите по Общия регламент за защита на личните данни от 2018 насам вече възлиза на 5,88 млрд. EUR.

    Трите най-големи глоби през 2024 са:

    • 310 млн. EUR срещу LinkedIn за обработката на лични данни в рекламните ѝ практики;
    • 290 млн. EUR срещу Uber за съхраняване на данни на европейски шофьори в САЩ без адекватни предпазни мерки;
    • 251 млн. EUR срещу Meta за нарушение на сигурността на данните през 2018, което е засегнало около 29 млн. профила във Facebook.

    Преориентиране към лична отговорност

    Друга тенденция, подчертана в изследването, е значителното изместване на фокуса на европейските регулатори към личната отговорност. В редица техни решения се посочват пропуски в организационното управление и надзора, които са довели до нарушения на защитата на личните данни.

    Нидерландският регулатор, например, проучва дали може да подведе под лична отговорност директорите на Clearview AI за многобройни нарушения на GDPR. Срещу компанията беше заведено дело за 30,5 млн. EUR.

    Очаква се тази тенденция да се задълбочи през настоящата година.

  • 5 стъпки за съответствие с изискванията за киберсигурност и защита на данните

    GDPR в ЕС, CCPA и CPRA в САЩ, рамката за киберсигурност на NIST – защитата на потребителските данни никога не е била толкова важна. Тъй като светът навлиза все по-дълбоко в епоха, задвижвана от AI и цифровите технологии, подобни разпоредби ще стават все повече. За да бъдат в съответствие с тях, бизнесите трябва да въведат по-строги мерки за защита на данните и възможности за засилен мониторинг и отчитане.

    Заради сложния характер на нормативната уредба всеки един бизнес трябва да се увери, че разбира какви са задълженията му и как да ги изпълнява. Но това невинаги е лесно.

    Ето пет мерки, които може да предприемете:

    1. Опознайте своя бизнес. Компаниите са изправени пред различни изисквания за съответствие в зависимост от тяхната индустрия, клиенти/партньори, с които работят, данните, с които боравят, и т.н. Обърнете внимание на всички тези аспекти от вашия бизнес.
    2. Определете кои стандарти трябва да спазвате. Открийте пропуските, които трябва да бъдат запълнени, и набележете мерките за това. Изборът трябва да е въз основа на най-важните разпоредби и изисквания, засягащи бизнеса ви, за да избегнете нарушения и глоби.
    3. Разработете надеждна система за докладване, която определя ролите и отговорностите на всички нива. Тя трябва да включва както висшите ръководители, така и персонала по сигурността, който управлява и контролира мерките за защита. Изградете ясен процес за докладване на инциденти. Информацията трябва да се предава безпроблемно на заинтересованите страни, включително регулаторните органи или застрахователи, ако е необходимо.
    4. Наблюдавайте. Спазването на изискванията не е еднократно усилие – то е непрекъснат процес. Следете редовно мерките за съответствие. Това включва проверка на системите за уязвимости, извършване на редовни оценки на риска и преглед на протоколите за сигурност. Това ще помогне на бизнеса ви да се придържа към развиващите се регулаторни стандарти.
    5. Бъдете прозрачни. Ако откриете нарушение, незабавно оценете щетите и ги докладвайте на съответните органи и на потърпевшите. Навременното оповестяване може да помогне за смекчаване на щетите и да намали риска от по-нататъшни нарушения. Освен това то демонстрира ангажимента ви за спазване на изискванията. Подобно поведение ще ви помогне да запазите доверието на клиентите, партньорите и регулаторите.

    Тези пет стъпки осигуряват отправна точка за постигане на съответствие с изискванията за киберсигурност. Но те са само основата. За да надградите, работете с регулаторните органи и експертите в сферата. Това ще гарантира, че усилията ви са насочени в правилната посока.

  • TikTok ви наблюдава – дори и да нямате акаунт

    Сърфирането без акаунт не ви прави анонимни, споделя в материал за VICE фрийлансърът Riccardo Coluccini.

    Обект на експеримента е платформата TikTok, която авторът е използвал в продължение на два месеца, но без да си създава профил.

    Възползвайки се от Общия регламент за защита на данните (GDPR) на ЕС, той е поискал от TikTok да му изпрати всички данни, събрани за него.

    Отговорът е представлявал таблица с близо 16 хил. реда и 24 колони, съдържаща над 381 хил. единици данни. Освен подробен запис на всички действия, платформата знае: типа на устройството, от което се достъпва и разделителната способност на екрана, телефонния оператор, операционната система, IP адреса и идентификационен код на устройството.

    Всеизвестно е, че всички социални медии разполагат с огромни бази данни за вашата дейност.

    ТУК може да прочетете как да поемете контрола върху дигиталния си отпечатък.

  • Германски регулатор забрани на Facebook да обработва данни от WhatsApp

    Комисарят на Хамбург за защита на данните и свобода на информацията (HmbBfDI) е издал заповед, с която забранява на Facebook да обработва лични данни от WhatsApp на германски граждани. Facebook обмисля как да обжалва.

    HmbBfDI мотивира решението си с това, че масовото профилиране може да бъде опасно за гражданите и да се използва за манипулиране на демократични решения. Пример: скандалът с Cambridge Analytica и изтичането на данни, засегнали над 500 млн. потребители на Facebook.

    Ръководителят на HmbBfDI, Johannes Caspar, призовава регулаторите на останалите страни от Европейския съюз да последват примера на Германия, така че забраната да се приложи за всичките 27 държави-членки на ЕС.

    Още през февруари 2021 г. потребителите на WhatsApp по целия свят бяха поканени да се съгласят с нови условия за използване и поверителност, включващи съгласие за споделяне на данните им с Facebook. Това предизвика масово недоволство и провокира хората да се обърнат към други приложения (Signal, Telegram). В резултат, собственикът Facebook отложи промените до днес – 15 май 2021 г.

  • Български лаборатории бяха атакувани с DDoS – как да предотвратите подобна атака

    На 16 март 2021 г. DDoS атака блокира сървърите на над 15 медицински лаборатории в България.

    Информацията стана известна, след като пациентите, в продължение на часове, останаха без достъп до профилите си.

    Лабораторните резултати представляват чувствителни лични данни, поставени под специален режим на закрила според правилата на Общия регламент за защита на личните данни (GDPR).

    Дали нападателите са получили достъп до чувствителна информация на лабораториите – не знаем.

    Това, което знаем е, че който и да е бизнес може да предотврати спирането на работния си процес и да си спести значителни главоболия, ако приложи минимални превантивни мерки.

    За целта е нужно:

    • Администраторите да се уверят, че поверената им организация следва добрите практики в киберсигурността. Ако установят, че това не е така, то те следва да обяснят на разбираем език на собствениците на бизнеса, какви мерки е нужно да бъдат предприети.
    • Собствениците на бизнес, от своя страна, трябва да разглеждат киберсигурността като инвестиция, а не като разход, и да се вслушват в препоръките на служителите, които сами са наели, за да защитават бизнеса им от онлайн заплахи.

    Разбира се, и двете страни могат да се допитат до външни специалисти по киберсигурност, при нужда.

    Какви вреди може да причини една DDoS атака

    DDoS (Distributed Danial-of-service) е насочена към един от трите основни стълбове на киберсигурността – наличността. Нападателите, които и да са те и каквато и да е целта им, изпращат голям брой заявки от различни източници (Distributed DoS) към вашия сайт или сървър, докато той „откаже“ и изпадне в невъзможност да предоставя на потребителите стандартните си услуги.

    В последно време обаче все по-често се наблюдава тенденцията хакерите да изнудват жертвите на DDoS и да изискват откуп (ransome), за да спрат атаката. Някои организации се съгласяват, тъй като ефектът от самата атака е разрушителен – услугата може да остане неналична с часове и дни, което може да бъде пагубно за един бизнес.

    DDoS се прилага на различни нива:

    • Може да запуши цялата ви мрежова честотна лента (bandwith) и по този начин да спре достъпа на всичките ви потребители до ресурса, който им предоставяте (волюметрична DDoS атака – Volumetric bandwidth attack)
    • Да атакува конкретно ваше устройство – уеб сървър, защитна стена, рутер или друг актив от инфраструктурата ви (атака за изчерпване на ресурса – Resource exhaustion attack)
    • Да е насочена към протоколите от L7 на OSI модела – HTTP, DNS, FTP и т.н. (атака на ниво приложен слой – Application-layer attack)

    Прочетете още: ФБР предупреждава за опустошителни DDoS атаки, използващи уязвимости в мрежови протоколи

    Препоръки към администраторите

    Полезно по темата: Cloudflare започва да изпраща нотификации за DDoS атаки

    • Защитната стена на изхода на мрежата ви би могла да филтрира определен размер на DDoS атака. Това би ограничило т.нар. “attack surface”, а именно публично достъпните услуги и протоколи, които са видими в интернет. Един такъв протокол е ICMP (пинг), който често се използва при DDoS атаки.
    • Наличието на WAF (Web Application Firewall) също би спряло определени DDoS атаки, от L7 например.
    • За ограничаването на едни от най-големите DDoS атаки препоръчваме използването на CDN (content delivery network). Техният мрежови капацитет е в рамките на 59 Tbps и може да се противопостави на атакуващите, които често разполагат с пъти по-голяма честотна лента (bandwith) от вас.
  • Кои компании събират най-много информация за вас онлайн

    Всичко, което споделите за себе си в сайта на дадена компания се запазва, с цел да бъде използвано за целенасочена реклама: пол, име, дата на раждане, имейл адрес, IP адресът ви и тези на всички свързани устройства (лаптопи, телефони и др.). Към това се добавя и информация спрямо вашето поведение – хобита, тегло, домашни любимци и т.н. Компаниите съхраняват банковата ви информация, връзките към акаунтите ви в социалните мрежи и данните, които споделяте в тях.

    Кои компаниите знаят най-много за вас и какво точно

    Социалните медии събират повече данни от всички други онлайн. Според проучване на Clario на първо място в списъка с компаниите за събиране на данни е Facebook. Социалната мрежа разчита на вашите данни, за да ви препоръча приятели, да информира, че имате рожден ден, да ви предложи групи, към които да се присъедините и най-важното – да ви показва реклами. От всички данни, които бизнесът може законно да получи за вас, Facebook събира 70,59%.

    Следва Instagram (58,82% от всички налични данни) – хобита, височина, тегло, сексуална ориентация. Подобно на собственика си (Facebook), използва тази информация за реклама и за препоръчване на акаунти, които да следвате.

    Приложението за запознанства Tinder събира 55,88% от наличните данни, за да ви помогне да се срещнете с вашия перфектен партньор: възраст, ръст, сексуална ориентация, интереси, притежавате ли домашен любимец. Освен това съхранява банковите ви данни (за продажба на премиум опцията – Tinder Plus).  Приложението проследява как използвате профилите си в останалите социални мрежи, когато свързвате акаунтите си. Също така съхранява всички съобщения, които изпращате, което означава, че всички ваши чатове могат да бъдат използвани за таргетиране на реклами.

    Търговецът на дребно Amazon събира най-малко данни – едва 23,53%. Освен най-необходимото за осъществяване на продажба и доставка (име, имейл, пощенски адрес и банкови данни), платформата  проследява как използвате сайта. Следи продуктите, които разглеждате, направените покупки и оставените рецензии, и ги използва, за да ви рекламира нови продукти.

    Сайтът за музика, Spotify събира 35,29% от вашите данни, споделени онлайн, като влиза в профилите ви в социалните медии, за да разбере вашите интереси и хобита. Ако някога сте били на концерт и сте споделили снимка от него в Instagram, скоро Spotify ще включи изпълнителя в предложенията си към вас. Плейлистите, които платформата насочва към вас, са базирани на проследяване на музиката, която слушате.

    По същия начин Netflix (26,47%) проследява вида на предаванията, които гледате, за да може да ви препоръча подобни заглавия. Целта е да ви осигури по-добро потребителско изживяване, за да си гарантира, че ще се връщате отново и отново.

    Прочетете още: 13 начина да изчистите излишната информация за вас в интернет

    Как да се предпазите от злонамерено събиране на лична информация

    Описаните до тук са примери за събиране на данни, за които вие сте се съгласили. В повечето случаи те се използват за може съответната платформа да задоволи вашия вкус.

    Не забравяйте обаче, че събирането на ваши данни може да има и друга, по-тъмна страна – кражба на лична информация от различни злонамерени лица, т.нар. хакери. При това, те се целят много по-високо: вместо навици за пазаруване или пощенски адрес, те се интересуват от данните от кредитните ви карти.

    За да се предпазите е нужно да спазвате стриктна „хигиена“ в интернет:

    1. Използвайте силни пароли

    Най-добрата парола (поне 14 символа ) е тази, която можете да запомните, но която ще бъде трудна за отгатване от други хора или злонамерени програми, които изпробват произволни комбинация. Кратко изречение е по-добро от една дума с вмъкнати цифри и символи. Можете да използвате приложение за управление на пароли (Password Manager), за генериране и съхранение на  вашите пароли. Мениджърът на пароли също може да ви помогне да генерирате уникални пароли за всеки от вашите онлайн акаунти. За допълнителна сигурност сменяйте паролите си няколко пъти годишно.

    1. Използвайте двуфакторна автентикация (2FA, MFA)

    Двуфакторната автентикация изисква да потвърдите самоличността си, след като сте влезли с потребителско си име и парола. Ще бъдете помолени да потвърдите самоличността си, като въведете код, изпратен чрез съобщение на телефона или по имейл. Двуфакторното удостоверяване може да ви отнеме няколко допълнителни секунди, за да влезете във вашите акаунти, но ще намали вероятността и други хора да могат да влязат в тях.

    1. Избягвайте използването на незащитени Wi-Fi мрежи

    Ако все пак ви се наложи да използвате обществена мрежа, избягвайте да споделяте поверителна информация, напр. финансова. У дома използвайте VPN, за да сърфирате – така данните, които изпращате и получавате, ще са шифровани, което значително затруднява прихващането им.

    1. Използвайте антивирусен софтуер

    Наличието на добра антивирусна защита свежда до минимум риска от заразяване на компютъра ви и причиняване на повече проблеми. Защитете инсталацията и настройките с допълнителна парола.

    Интересно по темата: Защо не ви трябва повече от един антивирус на един компютър?

    1. Винаги използвайте актуални версии на приложенията и операционните системи

    Актуализациите често включват корекции на пробойни в сигурността, които може да са налични в използваните от вас програми или устройства.

  • 13 начина да изчистите излишната информация за вас в интернет

    През последните години социалните мрежи се развиха до мощни машини за извличане на данни, които разполагат с информация за абсолютно всичко свързано с нас – от приятели и семейство до навици за гласуване.

    Когато кандидатствате за нова работа, работодателите ще оценят вашата активност онлайн, за да установят дали сте търсения кандидат. Неподходящ туит (tweet) или снимка във Facebook могат да съсипят вашата кариера. Стара присъда, открита в Google, може да направи по-трудно наемането ви на работа, а твърдения за престъпно поведение, разпространявани онлайн (независимо дали са верни или не), могат да ви причинят доста главоболия.

    При това дигиталната информация за вас не се ограничава само до това, което вие сами публикувате онлайн – различни компании „пасивно“ събират на информация за вас.

    За да поемете контрола върху вашата поверителност и публична информация, на първо място трябва да ограничите онлайн публикациите: Съществува твърдение, че щом нещо е онлайн, то е безсмъртно. Щом като сте решили да „разчистите“ публичния си профил, ето няколко съвета откъде да започнете:

    Съвет #1 : ПРОВЕРЕТЕ КАКВО ЗНАЕ GOOGLE ЗА ВАС

    Потърсете в  Google, за да узнаете точно какво може бързо да се разбере за вас, без използването на специализирани инструменти, социално инженерство или киберразузнаване (reconnaissance). Направете списък за всички уебсайтове и техните домейни, които може да имат информация, свързана с вас, и я оценете. Добавете връзките към акаунти в социалните мрежи, видеоклипове в YouTube и всичко друго, което ви направи впечатление.

    Съвет #2 : ВЪЗПОЛЗВАЙТЕ СЕ ОТ ПРАВОТО СИ ИНФОРМАЦИЯТА ЗА ВАС ДА БЪДЕ ЗАЛИЧЕНА

    Като гражданин на Европейския съюз, благодарение на действащия Общ регламент относно защитата на данните (GDPR), можете да поискате премахване на информация за вас от търсачката на Google. За целта трябва да попълните този формуляр.

    Законодателството дава възможност на Google да ви откаже – по технически причини, дублирани URL адреси, класифициране на информация като „обществен интерес“, финансови измами, служебни злоупотреби и т.н. Но това не означава, че не трябва да опитате.

    За да поискате заличаване на ваша информация от други продукти на Google (Blogger, Google Ads или търсачката за изображения), използвайте този формуляр.

    Съвет #3 : ПРОВЕРЕТЕ В HAVE I BEEN PWNED

    Платформата HaveIBeenPwned (дело на експерта по киберсигурност Troy Hunt) e полезен инструмент, с който да откриете дали информация за ваш акаунт е била компрометирана или включена в масив с изтекли данни (data leak). Ако установите, че ваш имейл адрес е бил хакнат (pwned), незабавно сменете както паролата за този акаунт, така и за всички други акаунти, за достъп до които използвате същата парола.

    Снимка 1: Have I been pwned
    Снимка 1: Have I been pwned

    Разбира се, не трябва да забравяте, че за да поемете контрола върху дигиталния си отпечатък, трябва да полагате добра грижа за съхранението на данните си онлайн, като ги защитите по подходящ начин. Използвайте различни пароли за достъп до всеки акаунт (Все още ли не използвате мениджър за управление на  паролите?) и прилагайте двуфакторно удостоверяване, навсякъде, където е възможно.

    Съвет #4 : НАСТРОЙТЕ ПОВЕРИТЕЛНОСТТА И СИГУРНОСТТА НА ВАШИЯ GOOGLE ACCOUNT

    Посетете https://www.google.com/account/about/: Наличните настройки могат да подобрят вашата поверителност, да намалят събирането на данни или да ви премахнат изцяло от екосистемата на Google.

    Снимка 2 : Налични настройки в Google Account
    Снимка 2 : Налични настройки в Google Account

    Проверката на поверителността на Google ви позволява да:

    • откажете резултати от търсене и друга активност в Google да бъде пазена във вашият Google Account
    • изключите историята за вашите местоположения
    • забраните на Google да пази история, свързана с търсенето и гледането на видеоматериали в YouTube, вашите контакти, информация за устройството ви, гласова и аудио активност, включително записи, събрани от взаимодействие с Google Assistant и др.
    • разрешите на Google да използва вашата информация, за да ви предлага профилирани реклами

    Проверката за сигурност на Google ще ви покаже кои устройства и приложения имат достъп до вашия акаунт – сами преценете дали това да остане така.

    Можете да използвате услугата за изтриване (Delete me) на Google за премахване на избрани продукти от тяхната екосистема или на акаунта ви изцяло.

    Съвет #5 : ИЗПОЛЗВАЙТЕ (ПЛАТЕНА) УСЛУГА

    Съществуват редица компании, които могат да ви помогнат (срещу заплащане) да предпазите информацията си от т.нар. „брокери“ на данни.

    Такъв пример е DeleteMe – платена абонаментна услуга, която премахва данни, включително имена, текущи и минали адреси, дати на раждане и псевдоними от ваше име. Тя ще направи така, че вашата лична информация да не се появява в резултатите на различните интернет търсачки и платформи, съдържащи отворени бази данни за търсене на хора.

    Услуги като unroll.me могат да изброят всичко, за което сте се абонирали, улеснявайки работата по отписване от бюлетини, новини и др. Тази услуга обаче не е достъпна в ЕС поради действието на GDPR.

    Съвет #6 : ЗАКЛЮЧЕТЕ ДОСТЪПА ДО ВАШИТЕ АКАУНТИ В СОЦИАЛНИТЕ МРЕЖИ ИЛИ ГИ ИЗТРИЙТЕ НАПЪЛНО

    Във Facebook имате възможност да:

    • изтеглите цялата информация, която Facebook има за вас (в раздел Настройки)
    • заключите акаунта си
    • ограничите само вашите приятели да виждат както новите, така и старите ви публикации (в раздел Поверителност)
    • забраните имейла и телефонния ви номер да излизат като резултати от търсения
    • премахнете Facebook профила си от резултати на външни за социалната мрежа търсачки
    • изключите събирането на данни за вашето местоположение (в раздел Местоположение)

    Twitter позволява:

    • Да получите личният си архив, който съдържа цялата информация, свързана с вас (в раздел Настройки и поверителност)
    • От менюто за настройки да изберете да заключите изцяло акаунта си и да направите туитовете частни и видими само за одобрени потребители; можете да изключите туитове, съдържащи местоположение, да разрешите или не търсенето на имейл и телефонен номер, които да свържат други хора с вашия профил и да позволите или забраните на други да ви отбелязват на снимки
    • В раздел Безопасност можете да забраните вашите туитове да се появяват при търсене от страна на потребители, които сте блокирали в платформата за микро-блогове.

    Instagram (собственост на Facebook)  има редица настройки за поверителност, чрез които можете, за да поддържате приемливо ниво на конфиденциалност. Чрез Настройки –> Поверителност на акаунта -> Частен акаунт, съдържанието ви ще е достъпно само за предварително одобрени от вас потребители.

    Като крайна мярка, можете  да изтриете всичките си основни акаунти в социалните мрежи.

    За да направите това във Facebook, трябва да отидете в Settings –> General -> Manage your account, за да го деактивирате. Вашите настройки, снимки и друго съдържание се запазват, без да бъдат видими – след време може да решите да се завърнете отново в мрежата.

    За да изтриете окончателно Facebook акаунта си: Настройки -> Вашата информация във Facebook -> Изтриване на акаунта и информацията, последвано от Изтриване на моя акаунт. Ако имате проблеми с намирането на тази настройка,  напишете „изтриване на Facebook“ в помощния център. Процедурата може да отнеме до 90 дни, след 14-дневен гратисен период, в който може да промените решението си.

    Снимка 3 : Налични настройки във FB профил
    Снимка 3 : Налични настройки във FB профил

    За да деактивирате Twitter акаунт, трябва да кликнете върху Настройки и поверителност от падащото меню под иконата на вашия профил, след това в раздела Акаунт –> Деактивиране.

    За да изтриете акаунта си в Instagram, отидете на страницата за изтриване на акаунт. След като изпратите отговор защо изтривате акаунта си, ще бъдете подканени да въведете отново паролата си и опцията за изтриване ще е активна.

    Съвет #7 : ИЗТРИЙТЕ / ДЕАКТИВИРАЙТЕ СТАРИ (НЕИЗПОЛЗВАНИ) АКАУНТИ

    Имате ли профил в MySpace или друга стара социална мрежа? Имате ли стари, неизползвани акаунти, регистрирани единствено, за да получите последните актуални отстъпки и промоции?

    Всеки ваш акаунт съдържа лична информация: име, физически адрес, телефонен номер, данни от кредитна карта. При евентуален пробив на съответния сайт/платформа/приложение, вашите данни също ще „изтекат“.

    Колкото повече регистрирани акаунти имате, толкова по-голям е шансът някой от тях да бъде компрометиран и вашите лични данни да попаднат в грешните ръце. Затова, побързайте да се отървете от излишните.

    Съвет #8 : ПРЕМАХНЕТЕ ВАШИ СТАРИ ПУБЛИКАЦИИ ОТ СОЦИАЛНИ МРЕЖИ И БЛОГОВЕ

    Наистина ли е необходимо да запазите публикацията за това, което сте закусили една сутрин през 2013 г. или отзива си за вече несъществуващ магазин на дребно близо до вас? По-скоро не. Отделете време и усилия за прочистване на старите публикации – резултатът си заслужава, а и това ще ви научи да споделяте по-избирателно в бъдеще.

    Ако не разполагате с нужните привилегии за изтриване, свържете се директно с организацията-администратор на форума/блога: Включете линк към съдържанието, което искате да изтриете и опишете мотивите си. Положителният отговор не е гарантиран, но си струва да опитате.

    Deseat.me предоставя автоматизиран начин да заявите изтриване на акаунт и премахване на абонамент от онлайн услуги. Ще трябва само временно да позволите на услугата изпраща имейли от ваше име.

    Account Killer пък ви дава система, която оценява и описва сложността на процесите за изтриване на акаунти, предоставяни от онлайн услуги.

    СЪВЕТ #9 : ИЗПОЛЗВАЙТЕ ПСЕВДОНИМИ И МАСКИ

    Ако не можете директно да премахнете акаунт, изтрийте колкото се може повече съдържание от него или заменете личните данни с произволни.

    За активните акаунти (Facebook, Twitter), анонимността и псевдонимите могат да помогнат за отделянето на дигиталната ви самоличност от физическата.

    Използвайте профилни снимки, които не показват лицето ви и не съдържат нищо, пряко свързано с вас.

    СЪВЕТ #10 : ИЗПОЛЗВАЙТЕ ВТОРИ ИМЕЙЛ АДРЕС

    Използвайте отделни имейл акаунти за различните онлайн услуги. За еднократни покупки предоставяйте второстепенен адрес, който бързо ще се запълни с промоционални материали, но ще запази основния ви имейл далеч от маркетинговите бази данни.

    СЪВЕТ #11 : ИЗПОЛЗВАЙТЕ VPN

    Повечето VPN услуги маскират вашия публичен IP адрес и създават тунел между вас и интернет. Това гарантира, че данните и комуникационните пакети, изпратени между вашия браузър и сървъра, са криптирани, което може да попречи на трети страни да подслушват (събират) вашата информация или да проследяват онлайн активността ви.

    По-добре е да се регистрирате за платена услуга – никой VPN не е наистина „безплатен“ предвид разходите за създаване и поддържане на инфраструктурата, необходима за маршрутизиране на трафика. Т.е. ако използвате безплатен VPN, най-вероятно вашите данни ще бъдат използвани или продавани на трети страни в замяна на услугата или иначе казано, ако нещо е безплатно, то вие сте продуктът.

    СЪВЕТ #12 : ЗАПОЗНАЙТЕ СЕ С TOR, НО ВНИМАВАЙТЕ

    Tor (onion router network) се използва от върли фенове на анонимността и поверителността в Интернет, активисти и хора, които търсят средство за заобикаляне на цензурните бариери.

    Имайте предвид, че Tor се използва и за злонамерени цели. Затова доста сайтове на държавни и финансови институции няма да ви допуснат ако използвате тази мрежа.

    СЪВЕТ #13 : ПРЕКОНФИГУРИРАЙТЕ DNS ПРОТОКОЛА

    DNS протоколът служи за преобразуване на домейн към IP адрес. Когато напишете в браузъра си https://freedomonline.bg, DNS сървърът, който използвате ще ви отговори, че той се намира на адрес 104.21.20.81 и 172.67.191.252 и ще запази съответствието (както в телефонен указател).

    Вашият интернет доставчик или някой друг по веригата обаче може да събира и препродава информацията за посещенията ви онлайн. Можете да противодействате на тази порочна практика, като смените DNS настройките на вашият рутер вкъщи или в офиса: В полето DNS Settings премахнете конфигурирания от локалния доставчик DNS и използвайте някой публичен DNS доставчик, за който се очаква, че няма да злоупотребява с вашата информация, напр. QUAD9, Cloudflare и OpenDNS.

    Заключение:

    В началото на 2021 г. все повече се говори за поверителност. Не защото някой е загрижен за личната ви информация, а защото все повече живеем и споделяме в дигиталния свят. COVID-19 ускори още повече този процес: Вече работим, учим, пазаруваме, срещаме се с познати и приятели онлайн.

    Следвайки описаните по-горе съвети можете да изградите едно добро ниво на хигиена относно вашата поверителност и да запазите личната си информация доколкото е възможно… лична.

  • WiFi рутери от ново поколение решават проблеми, но може и да създадат нови

    Най-голямото технологично събитие на годината – международното изложение за потребителска електроника CES (Consumer Electronics Show), провело се в периода 10-14 януари 2021 г., представи иновативни мрежови рутери, използващи Mesh WiFi 6E система. Устройствата може да са отговорът на проблемите ви с безжичния сигнал, но не пренебрегвайте темата „поверителност и сигурност“.

    Какво представлява Mesh WiFi 6E

    Πpи Mesh WiFi 6E мрежите свързаността се разпростира между множество малки безжични устройства, ĸoитo ĸoмyниĸиpaт помежду cи, зa дa пoĸpият по-гoлямa плoщ. Металните врати, които блокират сигнала и отдалечените помещения, в които връзката се губи, вече няма да затрудняват комуникацията ви. Ако сигналът срещне препятствие по пътя на разпространението си, той ще се „раздроби“ на още по-малки части и дори ще ви „заобиколи“ (все пак вие също пречите на сигнала, когато се придвижвате от помещение в помещение) т.е. ще знае къде се намирате (или не се намирате) в момента. Технологията може да се приложи и като ъпгрейд на съществуващите ви рутери ако те поддържат WiFi 6E (очаква се масово разпространение на рутери от това поколение през 2021 г.).

    А какво да кажем за сигурността

    Много системи имат облачен компонент, което им позволява да се управляват дистанционно. Това обаче ги нарежда в горната част на списъка на най-уязвимите точки за атака. Поставянето на дистанционно управление във всяка стая в дома ви, освен улеснение за вас, предоставя обаче нови възможности за хакерите.

    С все по-широкото навлизане на МЕЅН-мpeжитe в домашната ви среда, неизбежно ще се стигне до събирането на лична информация (personally identifiable information – PII). Това би било в противоречие с действащото в ЕС законодателство за защита на личните данни (GDPR). Ще очакваме да видим как законодателите ще интерпретират технологията през следващите години.

Back to top button