Pievieno rakstu! Seko Draugiem Seko Facebook Seko Twitter
 
0
31

Sveiciens visiem spokiem! 😊 Es jau atkal noķēru nelielu iedvesmu, lai uzcpetu nelielu rakstu, un šoreiz iedvesmas avots bija kārtējā WEB lapa, kurā teju vai pa pus ekrānu parādās uzraksts “Šī vietne izmanto sīkdatnes…”. Vei te ir kāds, kuram tā pat kā man šādi paziņojumi jau sen kā ir apnikuši? Formālais iemesls, kāpēc tas vispār notiek - GDPR, jeb t.s. Eiropas personas datu apstrādes regula. Visi ir sākuši ļoti stipri aizsargāt mūsu personas datus!

Lai nu kā, jautājums, kas piezogas ir aptuveni sekojošs – vai cilvēki patiešām labi saprot, kā pasargāt sevi un savus datus no dažādiem drošības riskiem lietojot internetu? Vai sīkdatnes ir vienīgais, par ko vērts šajā kontekstā padomāt? Es arī neatradu vienu koncentrētu materiālu par šo tēmu latviešu valodā, kur viss salikts pa plauktiem.

Šajā rakstā es mēģināšu nerakstīt kaut kādus utopiskus padomus, no sērijas – “ja gribi drošību, tad nelieto datoru”, vai, piemēram, “izdzēsies no Facebook”, u.tml. Es rakstīšu par reālām lietām, ko mēs katrs varam lietas labā varam izdarīt. Par to, ko vajadzētu šajā sakarā zināt un kā pašam pārņemt kontroli savās rokās. Varbūt šis viss jau ir zināms vai ir ko teikt? Priecāšos par viedokli zemāk komentāros! Ir interesanti? Es ceru ka ir, taču tev nāksies mazliet bruņoties ar pacietību, lai šo izlasītu.. nu tad aiziet!

Sāksim ar sīkdatnēm Kas tās... Autors: juurasfricis@speles Vai personas datu aizsardzība un drošība internetā ir reāla?
Attēls no: www.lifewire.com
1.

Sāksim ar sīkdatnēm. Kas tās tādas ir? Ja īsi, tad – WEB vietnes, ko mēs apmeklējam, izmanto sīkdatnes (nosacīti - sīkfailus) uz mūsu datoriem, lai uzglabātu kaut kāda veida informāciju, kam piekļūt brīdī, kad mēs veicam šo mājas lapu ielādi. Kādu informāciju? Nu, piemēram, sesijas identifikatoru. Piemēram, informāciju par pirkuma groza saturu. Piemēram, faktu, vai mēs esam piekrituši sīkdatņu lietošanai. Piemēram, to, vai mēs esam redzējuši reklāmu. U.tml. Sīkdatnes tiek saglabātas mūsu datoros būtībā visu laiku – gan tad kad mēs apmeklējam konkrētās mājas lapas, gan arī tad, kad mēs to nedarām. Katrai mājas lapai, ko apmeklējam būs savas sīkdatnes. Līdz ar to – apmeklējot mājas lapu, piemēram, pēc pusmēneša kopš iepriekšējās reizes – konkrētā mājas lapa joprojām varēs piekļūt savā sīkdatnēm tavā datorā.

Ko darīt?

Vai te ir kaut kāda problēma? Pirmkārt, ir jāzina tik daudz, ka ar sīkdatnes palīdzību konkrētā mājas lapa varēs tevi atpazīt. Piemēram, ja sīkdatnē ir bijis piereģistrēts sesijas identifikators, tu esi identificēti veidā, ka vietne viennozīmīgi zinās kā minimums – “tas pats indivīds, kas jau bija atnācis pirms 2 nedēļām”. Vai tur ir kaut kas īpaši slikts? Tieši tā pat mēs tiekam identificēti uz ielas, lielveikalā vai jebkurā citā iestādē, kurā mēs ieejam fiziski (un ar to viss ir ok). Vai izdarot elektroniski to, ko mēs darām arī fiziski, patiešām kaut kas stipri mainās? Patiesībā nē. Mēs internetā nekļūstam neredzami vai anonīmi, un tas īstenībā ir normāli.

Bet ar to stāsts par... Autors: juurasfricis@speles Vai personas datu aizsardzība un drošība internetā ir reāla?
Attēls no: www.joyoftech.com
2.

Bet ar to stāsts par sīkdatnēm nebeidzas. Viss tas, kas aprakstīts augstāk, pamatā apraksta scenāriju, kur konkrēta mājas lapa piekļūst pati savai sīkdatnei uz mūsu datora brīdī, kad mēs apmeklējam šo pašu konkrēto mājas lapu. Bet pastāv vēl viens variants – šī pati mājas lapa, izpildoties pāris nosacījumiem, var piekļūt savai sīkdatnei arī tad, kad es apmeklēju pilnīgi citu mājas lapu. Piemēram, Facebook var piekļūt savai sīkdatnei tad kad mēs apmeklējam jebkuru mājas lapu, kurā ir ielikts viens šķietami nevainīgs iestatījums (t.s. “Facebook” pikselis). Rezultātā FaceBook praktiski piekļūst visai informācijai par mūsu darbībām internetā.. Šādu sīkdatņu izmantošanas scenāriju sauc par 3šo pušu sīkdatnēm, jeb “Third party cookies”. Kādas ir sekas? – sekas ir tādas, ka mūs burtiski izspiego, kas rezultējas ar būtībā nesankcionētu mūsu datu uzgalbāšanu un apstrādi, reklāmu, nevēlamu saturu, spamu, u.tml. Un tas notiek gandrīz katrā vietnē.

Ko darīt?

3 lietas:

1. Atslēgt 3rd party cookies savā pārlūkporgrammā, piemēram, Google Chrome to var izdarīt sekojoši: Settings -> Advanced -> Privacy and security -> Site settings -> Cookies and site data -> Block third-party cookies -> On (nemaz jau nav tik stipri noslēpta opcija, vai ne? 

2. Iestatīt “Do not track”, Chrome gadījumā sekojoši: Settings -> Advanced -> Privacy and security -> Send a “Do Not Track” request with your browsing traffic -> On

3. Uzlikt speciālu pluginu, kas brutāli bloķēs visu saturu, kam nav sakara ar mājas lapu, kuru esat ierakstījuši adresē. Piemēram, Disconnect (vai Privacy Badger) un profilaksei arī AdBlock!

Vēl viena gan jau ka stipri... Autors: juurasfricis@speles Vai personas datu aizsardzība un drošība internetā ir reāla?
Attēls no: www.pcworld.com
3.

Vēl viena gan jau ka stipri dzirdēta lieta – nevajadzētu izmantot visur vienu un to pašu paroli. Jo šādi mēs reāli pakļaujam sevi riskam, ka nozogot šo pašu paroli tikai vienu reizi, ļaundari var piekļūt praktiski visām vietnēm, kur šī parole ir izmantota.  Patiesībā ir vēl sliktāk, jo šī viena parole var būt nopludināta kopā ar jebkuras vietnes uzlaušanu un pieejama interesentiem pat publiski. Kā to zināt? Viens no variantiem, ko var darīt, ir apskatīties, piemēram, šeit: https://haveibeenpwned.com/

Ko darīt?

Protams, ka ir jāizmanto katrā vietnē cita parole. Vēlams lai tā ir vismaz 14 simbolus gara, ar lielajiem un mazajiem burtiem, ar cipariem un ar speciālajiem simboliem. Kā kaut ko tādu cilvēks var atcerēties? Ar paroļu pārvaldnieku. Un tas īstenībā ir MUST HAVE. Paroļu pārvaldnieku ir 100 un 1, gan maksas gan bezmaksas. Piemēram, LastPass, 1Password, Keeper, KeePass, Bitwarden, u.tml. Rezultāts ir apmēram tāds, ka tev ir viena laba t.s. “master” parole, aiz kuras ir visas pārējās. Kā uztaisīt labu “master” paroli? Pēdējā laika trends ir lietot kādu grūti aizmirstamu frāzi, piemēram: “manu-vectevu-sauc-Adolfs-un-vins-ir-dzimis-1889-gada”. Šādai parolei izpildās visi iepriekš pieminētie nosacījumi, pie tam to ir viegli atcerēties un tai ir veseli 52 simboli . Protams, ka jāparūpējas, ja x-dienā atsaka galva un grūti atcerēties – vislabāk izdrukāt un droši paslēpt, lai var atrast, ja kas! Ar labu paroļu pārvaldnieku dzīve jebkurā gadījumā kļūst gan vienkāršāka un drošāka. Patiešām iesaku.

Scaronis būs mazāk dzirdēts... Autors: juurasfricis@speles Vai personas datu aizsardzība un drošība internetā ir reāla?
4.

Šis būs mazāk dzirdēts, bet – vai mēs esam gana labi padomājuši par to, kāda informācija par mums glabājas visdažādākajās internet vietnēs? Piemēram, sociālajos tīklos.. vai nevarētu būt, piemēram, tā, ka tur glabājas 10gadīgas sarakstes ar pretējā dzimuma pārstāvjiem, kur ļoti detalizēti aprakstītas visas jūsu mīlas aizkulises, un iespējami daudz kas tāds, par ko būtu kā minimums jānosarkst.. vai sliktākā gadījumā var būt ietekmēta visa cilvēka turpmākā dzīve. Kā būtu, ja kādai no tādām vietnēm kāds nesankcionēts ļaundaris ir piekļuvis bez tavas ziņas, visu nokopējis un tevi anonīmi šantažē?  Jeb varbūt vēl jautrāk – piemēram, rīt no rīta konkrētā vietne ir uzlauzta, un visa tava informācija un tajā skaitā sarakste ir izlasāma publiski?

Ko darīt?

Nu šis jau ir mazliet sarežģītāk. Labs sākums būtu izdzēst no šīm vietnēm laukā visu to, ko būtu kauns kādam pastāstīt, piemēram, saviem 1ās pakāpes radiniekiem.

Ja lasāmviela ir īpaši interesanta - kā galējs līdzeklis un mazliet klīniski, bet kaut kādā mērā var līdzēt sekojošais:

1. Izdzēst atbilstošo saturu.

2. Anonimizēt profilu (pārvārdot, nomainīt kontaktinformāciju, u.tml.). (atkarībā no situācijas).

3. Izdzēst profilu no sistēmas (atkarībā no situācijas). Nu un, protams, uz priekšdienām interesantākos savas dzīves notikumus atstāt ārpus “touchscreena” 😊

Līdzīgi kā augstāk bet... Autors: juurasfricis@speles Vai personas datu aizsardzība un drošība internetā ir reāla?
Attēls no: www.osgrm.com
5.

Līdzīgi kā augstāk, bet mazliet no citas puses. Kā būtu, ja kāds pamanās nolasīt tavu Googles konta meklēšanas vēsturi, saitu apmeklējuma vēsturi, pārvietošanās vēsturi, utml? Vai gadījumā neatklātos, cik gan tu netīrs tipiņš īstenībā esi, un protams, ka par savu tīrību kādreiz nāksies maksāt! Tieši / netieši, ar naudu / bez naudas, ar tavu labo slavu vai jebkā savādāk.. 😊

Ko darīt?

Atver Google konta iestatījumus un aizej uz: Privacy & personalization -> Activity controls -> Web & App Activity -> un izslēdz laukā.. Un ja ar to likās par maz, tad droši spied uz “MANAGE ACTIVITY” -> Delete activity by -> un tur sekojot norādēm var nodzēst pilnīgi visu! Kā saprātīgu mēru varu ieteikt opcijai “Choose how long to keep” uzlikt vērtību “Keeping activity for 3 months then delete automatically”.

Mazliet garlaicīgāk ndash... Autors: juurasfricis@speles Vai personas datu aizsardzība un drošība internetā ir reāla?
Attēls no: medium.com
6.

Mazliet garlaicīgāk – bet kāda iemesla pēc daudzi no mums publicē soc. tīklos praktiski visu savu dzīvi? Un to lasa visi, kam tas ienāk prātā. Der atcerēties, ka jebkura informācija par mums kādu dienu var tikt izmantota arī pret mums. Cilvēki principā paši nopublicē internetā par sevi pietiekami daudz, lai no tā būtu iespējams uztaisīt veselu dosjē..  Domājat kādam baigi vajag apzagt jūsu māju, ja iečekosieties Turcijā? Nē, nu kam vajadzīgs tavs jaunais skaistais TV? Ok, joks. Bet kā ar dvēseles kliedzieniem, no sērijas “Jā es esmu piedevis. Jā es smaidu tev sejā. Bet es neesmu aizmirsis" . Vai piemēram: “Esiet kopā tikai ar tādiem, kas ceļ jūs uz augšu, jo dzīve ir pilna ar tādiem, kas grib Tevi novilkt lejā”, u.tml. Kāpēc cilvēki vispār raksta kaut ko tik ļoti privātu? Vai viņi labi saprot to, ka šādi demonstrē savu vājumu nevis spēku? (un patiesībā arī paliek smieklīgi) Vai varētu būt tā, ka šāds cilvēks atskrietu uz tikšanos pie Laimas pulksteņa, ja saņemtu anonīmu SMS, piemēram, šādu: “Čau, es domāju mums ir laiks parunāt, tiekamies 14.00 pie Laimas pulksteņa?”   

Ko darīt?

Īsumā – savākties. Jeb vienkārši nepublicēt sociālajos tīklos visu savu dzīvi, un savus dvēseles pārdzīvojumus jo īpaši.

Bet tagad mazliet jautrāk... Autors: juurasfricis@speles Vai personas datu aizsardzība un drošība internetā ir reāla?
7.

Bet tagad mazliet jautrāk. Iedomājies – tu izplāno lieliskus Ziemassvētkus, nopērc biļeti uz Ņujorku – nu tik būs! Piesaki internetā ESTA autorizāciju (standarta procedūra - kaut kas līdzīgs ātrajai vīzai), jau krāmē čemodānus un bez maz vai tūlīt jau lidosi projām, un pēkšņi – tev atsaka. Tu to nekad neuzzināsi, bet kā būtu, ja, piemēram, tavā FaceBook draugu lokā ir viens zem svešas identitātes nomaskējies džihādists, kas iespējami pat ar tevi ir veicis pat kaut kādu saraksti?

Ko darīt?

Vienkārši runājot “know who your friends are”. Cilvēkus, kurus mēs dzīvē nepazīstam, mums nevajadzētu apstiprināt kā draugus internetā. Šāds vienkāršs kodekss palīdzēs izvairīties no daudzām nevajadzīgām problēmām.

Saistīts ar iepriekscaronējo... Autors: juurasfricis@speles Vai personas datu aizsardzība un drošība internetā ir reāla?
Attēls no: www.kaspersky.com
8.

Saistīts ar iepriekšējo. Vai tev nepazīstams cilvēks varētu uzdoties, piemēram, par kādu tavu radinieku, lai veiktu komunikāciju viņa vārdā ar personām tavā draugu lokā un uzzinātu kaut ko vairāk par tevi? Priekš kam? Hmm, nu var pafantazēt – bet viens no variantiem, lai, piemēram, noresetotu tavu paroli, bet tam ir nepieciešama atbilde uz slepeno jautājumu – tava pirmā mājdzīvnieka vārdu..

Ko darīt?

Nav visai pasaulei jāzina, kas ir tavi draugi, kāds ir tavs radniecības vai attiecību statuss, nav jebkuram jāzina, ko tu publicē savā lentā, u.tml. Jebkurai vietnei parasti ir privātuma uzstādījumi, kuros ir iespējams ierobežot, kas tieši kam ir pieejams. Draugu (vai, piemēram, followeru vai followoto) sarakstu labāk ir nerādīt nevienam. Postus – draugiem vai max. draugu draugiem, nevajag obligāti ļaut sevi ietagot, atrast pēc telefona vai e-pasta, uzzināt jebkādus citus datus. Pat ja tie ir draugi, arī tad ir vērs padomāt, cik daudz viņiem parādāt. Un atkal – “know who your friends are”.

Kāds varētu būt viens no... Autors: juurasfricis@speles Vai personas datu aizsardzība un drošība internetā ir reāla?
Attēls no: skift.com
9.

Kāds varētu būt viens no elementārākajiem veidiem būt uzlauztam? Tas ir - apsēsties pie sveša datora vai iekārtas un izvazāties tur pa visiem saviem kontiem. Lieta ir tāda, ka tu nekad neuzzināsi, vai uz datora, kas nav tavs, bija vai nebija programmatūra, kas tevi izspiego. Piemēram, iegrāmato visu to, kas tiek rakstīts izmantojot klaviatūru. Pat ja tas ir tavas vecmāmiņas dators. Vai vecmāmiņai patiešām ir kaut kādas zināšanas kiberdrošībā? Nu ok vecmāmiņa, bet ja patiešām svešs dators?

Ko darīt?

Neizmantot svešas iekārtas (tādas, kuras tu nekontrolē) darbam ar saviem privātajiem (autorizētiem) resursiem internetā. Starp citu – tas var attiekties arī uz tavu darba devēju. Tev nav obligāti viņam jātic. Pat ja darba devējs ir godīgs, datoru administrators var izrādīties savādāks. Veselīgāk “by default” tomēr ir neticēt nevienam.

Un visbeidzot pats dumjākais... Autors: juurasfricis@speles Vai personas datu aizsardzība un drošība internetā ir reāla?
Attēls no: www.jdyoung.com
10.

Un visbeidzot, pats dumjākais veids, kā nolaist daudz jo daudz savus personīgos datus - ir elementāri un glupi palikt bez datora, to pazaudējot vai tiekot apzagtam. Tādā gadījumā, ja vien zaglis ir gana kvalificēts, viņš var atrast potenciālu pabojāt tev dzīvi, gan ar gan bez tavas piedalīšanās. Nedod dievs uz tā datora ir kaut viens tavs foto ar atkailinātām ķermeņa daļām..

Ko darīt?

Divas lietas:

1. Neglabāt uz datora vai jebkuras citas ierīces jebkādu informāciju, kas var tikt izmantota pret tevi.

2. Datora failu sistēmas šifrēšana pasargās tevi pret datu nesankcionētu nolasīšanu. Operētājsistēmā Windows šo var norealizēt ar BitLocker palīdzību. Viedtelefonos, kas darbojas uz iOS vai Android bāzes, saturs ir šifrēts “by default” (izņemot atmiņas karti). Jebkurā gadījumā vajadzētu izmantot kaut kādu aizsardzību, piemēram, passkodu.

0
31
Citi šī autora raksti:
Lasi vēl labākos rakstus:
komentāri [5]

Lai komentētu, Tev jāreģistrējas!

Reģistrēties
vai ienāc ar:
Kārtot komentārus: populārākie | jaunākie | vecākie
Rādīt bildes
Grey Wolf avatars
Medaļa Dienas domaMedaļa Dienas domaMedaļa Dienas doma
  Grey Wolf 15.10.19 14:09
5
0

Par kukijiem.. 99,99% Web lapas tos lieto, pat ja lapa ir informatīva un nekāda autorizēšanās nenotiek.. 

Paskaidrošu kāpēc. 1. lai atcerētos uz kuru lapu jūs tiko aigājās- "menju" funkciju nodrošināšnai..  2. Lai varētu jūs autinficēt, ja sūtat kādus datus, parādīt, vai dati korekti utt... (teiksim nosūtat anonīmu komentāru)..  3. vel dažas, gluži ikdienišķas funkcijas..  šie visi, pat ja nēsat "ielagojies" ..  90% kukiji, tiek uzģenerēti automātiski, un kļūst nelietojami, pēc zināma laika, bet parasti tiko aizverat brauzeri.. 

Tā tam būt jābūt..  Bet atlikušie 10%, tiešām vāc par jums informāciju, arī TVNET.LV .. un spoki..   Ja kukijs paliktu nederīgs pēc aizvēršanas -automātiski ģenerētie.. ta atverot brauzeri, katru reizi nāktos ielagoties... 

tātad ir pielāgotie - programmētie kukiji.. 

Par to ka izlec milzu uzraksts- tā ir ļoti dīvaina Datu aizsardzības regulas interpretācija..  Jo tā (regula), nenosaka, cik lielam tam uzrakstam jābūt, ne kur jātrodās..  Tā nosaka, ka šai informācija, ir jābūt brīvi pieejamai, nedrīkst būt slēpta, un informācijā jānorāda kādiem mērķiem kukiji tiks izmantoti -  

Parsati saiti grēko, tieši neuzrādot kādiem mērķiem kukiji tiks izmantoti, jo retais uzrakstīs, ka stalkošanai, lai sūtītu spamu...  Tāpēc saiti nodrošinās- ar milzīgu zīmi - bezmaz vai ja nepierīti ka sūtīs spamu - tad nēsi vēlams... Normālās lapās, kas izmanto tikai automātiski ģenerētos kukijus (sesijas datu apmaiņai), kuri paši paliek nederīgi, jo tajos saglabājās vien 32bitu garš karākulis, kas saprotams serverim, max 24 stundas..  un citiem bezjēdzīgs, jo nesatur nekādu būtisku informāciju par lietotāju.. 

Tātad ja ielagojies, un pēc brauzera aizvēršanas to atverot no jauna, atkal jāielagojās.. visticamākais tas ir parasts automātiskais kukijs, kuru citi saiti neizmantos, jo tas nesatur nekādu informāciju par leitotāju, vienīgais ko tas satur ir datumu, un servera sesijas ID.. 

Par Kukiju dzēšanu.. Windows ir diezgan liels maita, un izmantojot tikai windows iebūvētās programmas, visus kukijus nevar izdzēst, var meklēt kādas programmīņas kas to izdarīs, bet nav garantijas, ka tās pašas neieliek kādu savu kukijju.. .. Es izmantoju FarMeneger (var bez maksas nokačāt.. ar to var redzēt visus slpētos failus (tos ko windows nerādīs).. tad ar tā palīdzību var visus kukijus, arī slēptos (jā tādi arī laiku pa laikam parādās)..  - arī TEMP failus, bet tas jau cits stāsts..   

EndlessEight avatars
Medaļa SpoksMedaļa Dienas joks
  EndlessEight 16.10.19 09:47
3
0

Google zina visu par mums  

juurasfricis@speles avatars
Medaļa Admins iesakaMedaļa SviestmaizeMedaļa 1/13 kūciņas
  juurasfricis@speles 16.10.19 09:54  
2
0
atbildot uz EndlessEight komentāru " Google zina visu par mums   ... "

"By default" - jā. Bet ir arī labās ziņas, ko esmu aprakstījis puntā Nr.5 - ir iespējas šajā sakarā kaut ko darīt!
EndlessEight avatars
Medaļa SpoksMedaļa Dienas joks
  EndlessEight 16.10.19 10:02
2
0

Windows 10 gadijumā neievāc datus no lietotāja?

juurasfricis@speles avatars
Medaļa Admins iesakaMedaļa SviestmaizeMedaļa 1/13 kūciņas
  juurasfricis@speles 16.10.19 16:46
0
0

atbildot uz EndlessEight komentāru " Windows 10 gadijumā neievāc datus no li... "

Šo to arī Windows it kā dara, taču rakstā koncentrējos pamatā uz darbībām internetā izmantojot pārlūkprogrammu