Η ασφάλεια και το ιδιωτικό απόρρητο συγχέονται πολύ συχνά, ενώ θα λέγαμε ότι σε αρκετές περιπτώσεις οι δύο έννοιες συμπίπτουν. Διαφέρουν ωστόσο σε έναν πολύ σημαντικό τομέα. Ο σκοπός της ασφάλειας είναι να σας απαλλάξει από κινδύνους ή απειλές. Η προστασία των προσωπικών δεδομένων και του ιδιωτικού απορρήτου, αφορά στον έλεγχο των πληροφοριών που θέλετε να είναι γνωστές για εσάς, αλλά και ποιοί θέλετε να γνωρίζουν σχετικά.
Ιδιωτικό απόρρητο και online υπηρεσίες
Ως εκ τούτου, θα πρέπει να σκεφτείτε για τις επιλογές που έχετε σχετικά με την ιδιωτική σας ζωή την επόμενη φορά που θα δημιουργήσετε ένα νέο προφίλ σε κάποια online υπηρεσία ή όταν εγκαταστήσετε μια νέα εφαρμογή στο τηλέφωνό σας.
Όταν πραγματοποιείτε μία εγγραφή για τη δημιουργία ενός online προφίλ, συνήθως το κάνετε για να έρθετε σε επαφή και να συνδεθείτε με ομοϊδεάτες σας ή άτομα που έχουν τα ίδια χόμπυ με εσάς ή για να εντοπίσετε φίλους ή συγγενικά πρόσωπα σε ιστοσελίδες κοινωνικής δικτύωσης κ.ά. Οι συγκεκριμένες ιστοσελίδες ζητούν πολλά προσωπικά στοιχεία για να σας “βοηθήσουν”, όπως όνομα, φύλο, χώρα που πήγατε σχολείο, ημερομηνία γέννησης ή ακόμα και αν έχετε σχέση. Όσες περισσότερες πληροφορίες δώσετε, τόσο πιο πλούσια εμπειρία θα απολαύσετε με την εκάστοτε υπηρεσία, έτσι δεν είναι; Για τον καθένα από εμάς τα στοιχεία που έχουμε επιλέξει να αποκαλύψουμε λογικά θα διαφέρουν. Πολλές από αυτές τις πληροφορίες που θα μας ζητηθεί να δώσουμε, είναι πιθανό να είναι προαιρετικές, οπότε καλό θα ήταν να ζυγίσουμε τα οφέλη, αν πρόκειται να τις μοιραστούμε με άλλους.
Είναι πολύ σημαντικό να θυμόμαστε ότι ενώ οι κωδικοί πρόσβασης μπορούν να αλλάξουν, η ημερομηνία γέννησης, οι διάφοροι εθνικοί αριθμοί αναγνώρισης (π.χ αριθμός αστυνομικού δελτίου ταυτότητας ή διαβατηρίου, αριθμός φορολογικού μητρώου κ.ά.) και άλλα προσωπικά στοιχεία δεν μπορούν να αλλάξουν. Οι εφαρμογές στο τηλέφωνο είναι επίσης μία. πικρή ιστορία. Κάθε εταιρεία, με λίγα χρήματα μπορεί να δημιουργήσει μία εφαρμογή για κινητά, με στόχο την ευκολότερη συνεργασία μαζί σας, αλλά είναι ασφαλές κάτι τέτοιο; Μία έρευνα αποκάλυψε, ότι αυτά που συμβαίνουν κάτω από την επιφάνεια είναι πολύ πιο επικίνδυνα από όσα μπορείτε να φανταστείτε. Πολλές εφαρμογές φορητών συσκευών συχνά ζητούν να δώσετε δικαιώματα πρόσβασης σε διάφορα προσωπικά δεδομένα στο κινητό σας, χωρίς μάλιστα να δίνουν τη παραμικρή εγγύηση ότι δεν θα γίνει κατάχρηση αυτών των δικαιωμάτων. Μία συμβουλή είναι να προσπαθήσετε να σταματήσετε αυτό τον. εθισμό με την εγκατάσταση εφαρμογών. Γιατί να μην χρησιμοποιείτε τον browser στο τηλέφωνο σας για να κάνετε κάποια πράγματα; Γιατί να χρησιμοποιείτε την εφαρμογή μίας ιστοσελίδας, την ώρα που μπορείτε να μπείτε στην ιστοσελίδα με τον εγκατεστημένο περιηγητή στο κινητό ή στο tablet σας (π.x Firefox, Android browser, Chrome, Safari ή Internet Explorer);
Μπορείτε, εφόσον το θέλετε να κάνετε μία θετική αλλαγή σχετικά με τη προστασία της ιδιωτικής σας ζωής και της ασφάλειας σήμερα, ακολουθώντας τα τρία παρακάτω βήματα:
- Απενεργοποιήστε τη γεωτοποθεσία (geolocation) και αφήστε την απενεργοποιημένη
Μπορείτε να ξεκινήσετε με κάτι πολύ απλό και εύκολο, απλώς σηκώστε το τηλέφωνο, το tablet ή το laptop σας και απενεργοποιήστε τη γεωτοποθεσία (geolocation). Μπορεί να φαίνεται σαν κάτι ασήμαντο, ωστόσο δεν μπορούμε να σκεφτούμε άλλο χαρακτηριστικό που να πέφτει θύμα τόσο μεγάλης κατάχρησης και κακής χρήσης από την ικανότητα της φορητής σας συσκευής (κινητού, tablet κ.ά) να χρησιμοποιεί το GPS καθώς και το WiFi για να γνωρίζει που βρίσκεστε διαρκώς. Υπάρχουν πολλοί προγραμματιστές λογισμικού φορητών συσκευών που δεν είναι ειλικρινείς στον τρόπο που διαχειρίζονται αυτά τα δεδομένα με τις εφαρμογές που κατασκευάζουν. Αν για παράδειγμα μία υπηρεσία κοινωνικής δικτύωσης γνωρίζει που είστε, τότε ένας διαρρήκτης, μπορεί να γνωρίζει επιπλέον ότι είστε μακριά από το σπίτι σας και σε διακοπές.
- Απενεργοποιήστε το WiFi. Ενεργοποιήστε το όταν το χρειάζεστε
Ένα ακόμη βήμα για την προστασία της ιδιωτικής σας ζωής, είναι να απενεργοποιήσετε το WiFi σε smartphones, tablets ή τους φορητούς υπολογιστές που έχετε στη διάθεση σας. Θα μπορείτε να χρησιμοποιείτε το WiFi όταν το χρειάζεστε αλλά θα πρέπει πρώτα να το ενεργοποιήσετε, κάτι που είναι τόσο απλό όσο το πάτημα ενός πλήκτρου. Αφού κάνετε αυτό που θέλατε, π.χ να ελέγξετε τα email σας, μετά μπορείτε να το απενεργοποιήσετε και πάλι. Τα smartphones που έχουν ενεργοποιημένο το WiFi, ψάχνουν διαρκώς να βρουν ασύρματα δίκτυα για να συνδεθούν, νόμιμα ή μη. Καθώς αναζητάει δίκτυα για να συνδεθεί, το κινητό σας θα αρχίσει να μαρτυράει μέχρι και τα ονόματα των δικτύων WiFi που έχετε χρησιμοποιήσει στο παρελθόν. Πολλά δίκτυα WiFi έχουν την ονομασία του μέρους που επισκεφτήκατε, οπότε στην ουσία είναι σαν το κινητό σας να λέει μία μικρή ιστορία για το πού ήσασταν, ποιά διαδρομή ακολουθήσατε κ.λπ. Παράλληλα με τις ονομασίες των δικτύων που επισκεφτήκατε, το κινητό σας μαρτυράει και την μοναδική δικτυακή διεύθυνση MAC. Διάφοροι εμπορικοί οργανισμοί έχουν αρχίσει να δείχνουν πολύ μεγάλο ενδιαφέρον για αυτό το μικρό και μοναδικό αναγνωριστικό, γιατί μπορεί να χρησιμοποιηθεί όπως ακριβώς ένα cookie, για την ανίχνευση και την καταχώρηση σε προφίλ των κινήσεών σας σε πραγματικό χρόνο.
- Αποσυνδεθείτε όταν τελειώσετε
Το τρίτο βήμα είναι και το πιο δύσκολο όλων. Όσοι θέλουν πραγματικά να διατηρήσουν το ιδιωτικό απόρρητο, θα πρέπει να αποσυνδέονται από τις συσκευές που χρησιμοποιούν αμέσως μόλις τελειώσουν με την εργασία τους. Σταματήσατε να εργάζεστε στο laptop σας; Αποσυνδεθείτε. Ελέγξατε το υπόλοιπο στους τραπεζικούς σας λογαριασμούς μέσω Internet; Αποσυνδεθείτε. Έγινε ενημέρωση της κατάσταση σας στο Facebook; Αποσυνδεθείτε. Η αποσύνδεση είναι πολύ σπουδαία, γιατί αν δεν αποσυνδεθείτε από αυτό που κάνατε, στην πραγματικότητα δεν φύγατε ποτέ. Οτιδήποτε και αν χρησιμοποιήσατε, αν δεν κάνατε αποσύνδεση, τότε αφήνετε τη πίσω πόρτα ανοιχτή για κάθε είδους επιθέσεις, για κάθε είδους ενέργειες παραβίασης της ιδιωτικής σας ζωής όπως clickjacking, cross-site referral forgery attacks, social media tracking beacons και πολλές άλλες επιθέσεις με περίεργους τίτλους. Μία εξαιρετική κίνηση είναι επίσης να λέτε στον browser σας να καθαρίζει αυτόματα το ιστορικό κάθε φορά που τον κλείνετε ή να πλοηγήστε στο Internet χρησιμοποιώντας τον σε λειτουργία Private ή Incognito.
Ασφάλεια μέσω τεχνολογιών της Sophos
Λίγες είναι οι λύσεις που μπορούν να προσφέρουν όλα όσα ζητάτε από θέμα ασφάλειας σε επίπεδο τελικού χρήστη (Layer-8 Security) σε επιχειρησιακό επίπεδο. Το Sophos Cloud είναι η μοναδική cloud-managed υπηρεσία ασφαλείας στην αγορά, που επιτρέπει τη διαχείριση υπολογιστών Windows, Mac και φορητών συσκευών από μια ενιαία κονσόλα στο σύννεφο, την οποία μπορείτε να χειριστείτε ακόμα και από το κινητό σας, οπουδήποτε και αν βρίσκεστε. Παρέχει αποτελεσματική διαχείριση φορητών συσκευών ενώ παράλληλα κρατάει την παραγωγικότητα των χρηστών σε υψηλά επίπεδα και τα εταιρικά δεδομένα ασφαλή. Οι νέες δυνατότητες Web που προσφέρει, επιτρέπουν στους διαχειριστές IT να ρυθμίζουν εύκολα και να επιβάλλουν πολιτικές συμμόρφωσης και ενισχυμένη ασφάλεια ενώ οι πολιτικές χρηστών μπορούν να δημιουργηθούν μία φορά και να αναπτυχθούν σε πολλαπλές ομάδες και πλατφόρμες ακολουθώντας τους χρήστες και τις συσκευές τους ακόμα και όταν βρίσκονται εκτός δικτύου. Το Sophos Cloud επίσης προσφέρει συγχρονισμό Active Directory, για να απλοποιήσει την ανάπτυξη και τη διαχείριση χρηστών και ομάδων χρηστών.
- Sophos Cloud Enduser Protection (Προστασία Endpoint και Mobile)
To Sophos Cloud βασίζεται στην ίδια αποδεδειγμένη τεχνολογία που προστατεύει πάνω από 100 εκατομμύρια συσκευές σε όλο τον κόσμο. Μέσω του Sophos Cloud οι πολιτικές ασφάλειας ακολουθούν τον χρήστη σε συσκευές, πλατφόρμες και τοποθεσίες. Το αποδειγμένα ολοκληρωμένο και ταυτόχρονα ελαφρύ σύστημα προστασίας της Sophos, σταματά τα κακόβουλα προγράμματα χρησιμοποιώντας πολλαπλά επίπεδα ελέγχου που περιλαμβάνουν ανίχνευση σε web-exploits, τεχνολογίες Sandboxing, HIPS, Buffer-Overflow κ.ά. Η διαχείριση υπολογιστών και φορητών συσκευών στο Sophos Cloud επιτρέπει στους χρήστες να παραμένουν παραγωγικοί παρόλο που βρίσκονται σε διαρκή κίνηση, διατηρώντας παράλληλα τα εταιρικά δεδομένα απόλυτα ασφαλή. Μέσω ενός συστήματος ενοποιημένης διαχείρισης, μπορείτε να έχετε πλήρη ορατότητα για όλες τις συσκευές και τις πολιτικές από μια ενιαία, ενοποιημένη κονσόλα. Προσφέροντας μία καταπληκτική εμπειρία στο χρήστη, το Sophos Cloud είναι πανεύκολο στην ανάπτυξη, διαχείριση και συντήρηση. Η κονσόλα διαχείρισης φιλοξενείται στο σύννεφο από τη Sophos, και δεν υπάρχει ανάγκη για καμμία εγκατάσταση τοπικά με αποτέλεσμα να μπορεί να οργανωθεί και να λειτουργήσει μέσα σε λίγα λεπτά.
Η Sophos μπορεί να θωρακίσει τους χρήστες παρέχοντας προστασία από ιούς, κρυπτογράφηση δεδομένων, web filtering, έλεγχο και διαχείριση κινητών συσκευών όπου και αν βρίσκονται, ό,τι και αν χρησιμοποιούν μέσω του παντρέματος των τεχνολογιών Sophos Endpoint Antivirus, SafeGuard Encryption, Sophos Mobile Control και της εφαρμογής τους στο Sophos Cloud μέσα από ένα ενιαίο σύστημα διαχείρισης. Το Sophos Cloud λειτουργεί και ως μία επιπλέον προστασία για το ιδιωτικό απόρρητο αφού εξασφαλίζει ότι καμία πληροφορία για εσάς, δεν θα «βγει προς τα έξω» χωρίς να έχετε δώσει τη σχετική έγκριση. Εκτός από την προστασία antivirus, προσφέρει δυνατότητα κλειδώματος ή διαγραφής των δεδομένων σε περίπτωση απώλειας της φορητής συσκευής. Το σύστημα προσφέρει προστασία ιδιωτικότητας σε πολύ υψηλό επίπεδο αφού σας υποδεικνύει τα δικαιώματα και τις προσβάσεις που έχουν οι εφαρμογές, σας συμβουλεύει σχετικά με το επίπεδο ασφάλειας γενικότερα, μπορεί να κλειδώσει με κωδικό εφαρμογές για να προστατεύσει τα δεδομένα σας από τρίτους που δεν έχουν άδεια πρόσβασης, ενώ παρέχει και web filtering που για ορισμένα λειτουργικά συστήματα όπως Windows για υπολογιστές και Android για φορητές συσκευές, θεωρείται στοιχειώδης αφού ο ιστός είναι μία από τους πιο κοινούς φορείς μόλυνσης. Το Sophos Cloud σας επιτρέπει να διασφαλίζετε την ασφαλή και παραγωγική χρήση του web, αφού προστατεύει τους χρήστες ανεξάρτητα από το άν είναι στο γραφείο, στο σπίτι ή στο δρόμο. Οι προκαθορισμένες βελτιστοποιημένες πολιτικές ασφάλειας της Sophos, μπορούν να ανταποκριθούν στις απαιτήσεις για πλήρη ασφάλεια και συμμόρφωση που απαιτείται από όλες τις επιχειρήσεις. Μέσω αυτών των τεχνολογιών της Sophos, δεν υπάρχει πλέον ανάγκη για proxy servers, VPNs ή ειδικές διαμορφώσεις σε εφαρμογές αφού όλα γίνονται στις συσκευές όπου και αν βρίσκονται.
Γιώργος Καπανίρης
Διευθυντής Στρατηγικής Ανάπτυξης, NSS