Cum poți să îți protejezi datele online. Sfaturile unei cercetătoare în securitatea calculatoarelor
Patru metode prin care puteți să vă protejați datele online:
1. Verificați linkurile înainte de a face tranzacții cu bani
“Este un atac care se numește phishing, foarte cunoscut. Oamenii primesc mailuri prin care li se cer bani în diverse feluri, spre exemplu să apese pe un link, care duce la o pagină ce poate arăta exact ca cea a băncii. Ei își introduc parola și contul crezând că este banca lor, moment în care atacatorii au acces la aceste date.
Ceea ce trebuie să facă este să se uite în linkul respectiv și să se asigure că acesta este URL-ul băncii (pe care îl văd de regulă când ajung pe site-ul acesteia). Dacă este diferit, este o problemă. Practic trebuie verificat conținutul linkului, ceea ce este foarte greu, fiindcă mulți oameni nu știu cum. De aceea este foarte important să nu apese pe link-ul unei bănci dintr-un email sau de pe un alt site, ci să deschidă ei o altă fereastră în browser, unde să introducă site-ul băncii, conform documentelor primite de la bancă”, explică Raluca Ada Popa.
Foto: Raluca Ada Popa, cercetătoare Berkeley
2. Alegeți parole complexe, altfel există programe care le pot descifra
“Un studiu pe parolele din America a dezvăluit că cele mai multe sunt extrem de simple, de genul 12345, Dumnezeu, muncă, te iubesc — foarte ușor de ghicit de un calculator programat să le găsească, spre exemplu. Programele realizate să ghicească parole acționează de obicei în următorul fel: iau cuvinte din dicționar și le tot amestecă, uneori le trunchiază și le combină cu numere, efectiv încearcă fiecare valoare, pornind de la cele mai uzuale parole. Nu pun multe litere mari de obicei, fiindcă nici oamenii nu o fac.
Utilizatorii ar trebui să nu evite indicațiile site-urilor referitoare la cât este de puternică parola aleasă, aceasta o face mai greu de ghicit, deși nu garantează”, spune Raluca Ada Popa.
3. Folosiți site-uri care criptează mesajele
OpenSSL este cel mai folosit algoritm de criptare, utilizat spre exemplu de Gmail. Dacă site-ul are un astfel de sistem, apare semnalizat în dreptul URL-ului, sub forma simbolului unui lacăt, în funcție de browserul folosit. “Dacă nu există aceste semne, înseamnă că din exterior pot fi citite datele, fiindcă mesajul trece prin rutere necifrat”, detaliază Popa. Totuși, nici această criptare nu asigură protecția datelor. Pentru a înțelege de ce, trebuie să știți ce înseamnă criptarea mesajelor online.
Prin criptare, un mesaj-text pe care îl trimiteți prin mail sau o rețea de socializare obișnuită este ascuns într-o serie neinteligibilă de simboluri. Mesajul pleacă criptat pe rețea și este decodat în serverul Google, Facebook, sau altei companii. Practic, dacă este interceptat pe traseu, nu poate fi citit, dar dacă hackerul pătrunde în server-ul companiei, are acces la toate informațiile.
“OpenSSL este complicat și a avut sute de atacuri și bug-uri, ceea ce nu înseamnă că nu este un sistem foarte bun. Este cel mai bine pus la punct. Lucrurile sunt atât de complexe încât e greu să nu ai nici un bug, nici o greșeală în cod. Ele sunt reparate, se găsesc altele și tot așa. Frecvența găsirii unui atac (cel mai des minor) este de o dată la două săptămâni. E foarte greu să securizezi sisteme atât de complexe, n-ai cum să nu ai greșeli, iar pentru hackeri o singură eroare e suficient ca ei să intre în sistem”, explică Raluca Ada Popa, care a adresat vulnerabilitățile sistemelor web dezvoltând un sistem de criptare care le păstrează astfel și în serverele companiilor. Companiile decriptau mesajle pentru a afla date despre utilizatori care le primit să calculeze ce reclame să trimită, ce sugestii, etc. Raluca Ada Popa a găsit metoda de a menține datele criptate și de a putea face analiză pe acestea — deși sună paradoxal. Sistemul acesteia se numește CryptDB și a fost adoptat deja de Microsoft, Google și alte companii.
4. Exemple de aplicații și motoare de căutare care ascund identitatea
Există sisteme care ascund atât de bine datele personale, încât nici creatorii sistemelor nu au acces la ele. Metoda a stârnit critica autorităților și chiar procese intentate acestor companii. Chiar și așa, apar din ce în ce mai multe astfel de sisteme.
Recent, aplicația WhatsApp a anunțat că va cripta datele pe tot traseul comunicării, ceea ce înseamnă că acestea nu vor mai fi decodate nici în serverele acestora.
Alte aplicații care folosesc astfel de criptare sunt Telegram și Signal.
Există și mailuri sigure. Cel mai cunoscut exemplu este cel al Lavabit, folosit de Edward Snowden. Compania care l-a dezvoltat și-a încetat însă activitatea în vara lui 2013, după ce Guvernul american i-a cerut să dezvăluie conținutul mesajelor faimosului whistleblower. Ei nu puteam sa dezvaluie aceste continuturi pentru ca erau cifrate, dar guvernul american le cerea sa nu le mai cripteze de acum incolo.
Cele mai cunoscute browsere și motoare de căutare care ascund identitatea utilizatorului sunt Tor și DuckDuckGo — însă problema lor este că merg foarte încet si nu sunt tocmai neatacabile.
“Ar trebui să folosească sisteme care asigură end-to-end encryption: criptare de la un capăt la altul. Ce însemană? Că vorbești cu cineva și numai voi doi vedeți mesajul, e cifrat pe tot traseul, numai capetele văd conținutul.
Nu avem încă suficiente astfel de posibilități, disponibile global. Eu am un start-up numit PreVeil care creează astfel de sisteme pentru dropbox, pentru document-sharing, pentru chat si pentru email — încercăm să creăm cât mai multe documente de criptare de la capăt la capăt.”, detaliază Raluca Ada Popa.
În ce măsură protejarea datelor personale ajută infractorii, teroriștii, să își ducă planurile la capăt?
“În momentul în care ajuți la protejarea securității datelor, ajuți și hackeri sau rău făcători. Dar cred că în continuare are sens să facem aceste lucruri, fiindcă fiecare are dreptul ca datele și comunicarea lor să le aparțină. Ca (autoritățile) să îți controleze casa, trebuie să existe un mandat — același lucru ar trebui să se întâmple și cu datele de pe mobil și calculator. Criptarea de la un capăt la altul asta face, protejează informațiile. Eu vreau să protejez datele din multe motive, în primul rând ca fara aceasta metoda, oamenii pot fi si in pericol fizic.”, încheie Raluca Ada Popa.
Puteți urmări Opinii și Analize care explică actualitatea pe Facebook.