Számos olyan tényező játszik szerepet a mindennapjainkban, ahol meg kell adni magunkról személyes adatokat, legyen az név, lakcím, születési idő, bankkártya adat vagy bármi egyéb személyes, mellyel akár be is tudnak minket azonosítani egyes webhelyek, szolgáltatások. Ezek a szolgáltatások pedig az adatainknak köszönhetően maradnak életben, hiszen mi így fizetünk érte.

Szerintetek a legtöbb szolgáltatás miért ingyenes?

Minden nap fizetjük a digitális kényelem költségeit a magánéletünk adataival, azaz személyes információinkkal.

Hogy pontosan mit jelent ez?

A pénz az interneten a személyes adat. Néha ez egy kölcsönös tranzakció, mint amikor telepítünk egy közösségi média alkalmazást a telefonunkra, majd regisztrációkor megadjuk a személyes adatainkat, utána pedig használhatjuk azt. Az alkalmazást telepítjük és tudjuk, hogy az adatainkat begyűjtik, összesítik, és valószínűleg eladják a marketingeseknek és a hirdetőknek. 

Ez esetekben a magánélet nem annyira kevésbé nyilvánvaló, mint amikor a kormányok csendben tömeges megfigyelést végeznek a lakosságon. 

Könnyű azt hinni, hogy mindannyian lemondtunk a magánélethez való jogunkról. Néhány egyszerű változtatás végrehajtásával és az online interakció újragondolásával növelhetjük az adataink kordában tartását, illetve csökkenthetjük annak marketingcélú felhasználását. Ezáltal pedig kevés begyűjtött adat lesz rólunk, melynek köszönhetően nem tudnak az óriáscégek nyerészkedni személyes adatainkon.

Íme öt kategória, hogy átvegyük az irányítást az adataink és az adatkezelők felett.

Biztonság böngészés közben

Az online tevékenységet folyamatosan nyomon követik és használják a webhely és szolgáltatások egyes teljesítmények mérésére és célzott hirdetések létrehozására. A cookie-k használata révén a webhelyek számos információt gyűjtenek rólunk, beleértve a tartózkodási helyet, azt, hogy mire kattintunk, mennyi időt töltünk egy oldalon, milyen eszközöket használunk és így tovább. Idővel, ahogy a különböző webhelyeken végzett böngészési tevékenységből egyre több kerül összesítésre, a hirdetők megdöbbentően pontos képet kaphatnak érdeklődési körünkről, vásárlási szokásainkról és magánéletünkről.

Megoldás: A következő böngészőbővítmények telepítése drámaian növelheti az adatvédelmet és csökkentheti az online lábnyomot.

• HTTPS Everywhere: A Tor Project és az Electronic Frontier Foundation által létrehozott HTTPS Everywhere egy nyílt forráskódú böngészőbővítmény, amely automatikusan a http helyett a biztonságosabb (titkosított) HTTPS protokollt használja. Ez a bővítmény minden böngészőre elérhető ingyenesen.
• Emsisoft Browser Security: Az Emsisoft Browser Security védi a személyes adatainkat azáltal, hogy blokkolja az adathalász webhelyeket és webhelyekhez való hozzáférést, amelyekről ismert, hogy rosszindulatú programokat terjesztenek vagy épp különböző személyes adatokat gyűjtenek. Sok más hasonló bővítménytől eltérően az Emsisoft Browser Security nem küld látogatott webhelycímeket a felhőbe ellenőrzésre, ami azt jelenti, hogy nem látja a meglátogatott webhelyeket, és nem tudja nyomon követni a felhasználó online tevékenységét.
• uBlock Origin: Ez egy nyílt forráskódú tartalomszűrő, amely többek között blokkolja a hirdetéseket, és megakadályozza az adatgyűjtést. Az adblocker letiltható, ha olyan webhelyeket szeretnénk támogatni, amelyekről tudjuk, hogy biztonságosak. UBlock Origin elérhető az összes böngészőre.
• Privacy Badger: A Privacy Badger egy adathalász tartalom listát használ az ártalmas webhelyek blokkolására. Számtalan harmadik féltől származó listát tartalmaz, például az UBlock Origin-ét is.

Kerüljük az ismeretlen, illetve mainstream szolgáltatásokat és szoftvereket

Az adatvédelmi és adatkezelési irányelvek jelentősen eltérnek a fejlesztők között. Számos webalapú eszköz (okos eszköz, WebApp, stb) megpróbálja összegyűjteni az adatokat a „személyre szabott élmény” opciónak álcázva, míg a szabad szoftverek egyes fejlesztői gyakran megpróbálják költségeiket megtéríteni azáltal, hogy az adatokat harmadik félnek, például: hirdetőknek értékesítik, vagy alkalmazásukat potenciálisan nemkívánatos programokkal (PUP) kötik össze.

Megoldás: Mielőtt online szolgáltatást használunk, vagy szoftvert telepítünk az eszközünkre, lehetőleg olvassuk el felhasználási és adatvédelmi nyilatkozatokat, akár az apró betűs részt is, hogy megbizonyosodjunk arról, hogy milyen adatink kerülnek felhasználásra. A szokásos szolgáltatásokról az alábbi, adatvédelemtudatosabb megoldások egyikére való átállás segíthet abban, hogy adatait ott tartsa, ahová tartozik.

• Privát keresőmotor: Az összes mainstream keresőmotorok, beleértve a Google, Bing és a Yahoo, összegyűjtik a nagy mennyiségű felhasználói adatokat, hogy létre hozzanak egy részletes felhasználói profilt, ezáltal pedig a marketingesek segítségével célzott hirdetéseket hoznak létre. A jó hír az, hogy számos olyan keresőmotor van, amely nem gyűjti vagy osztja meg személyes adatainak. DuckDuckGo a legismertebb, de vannak továbbiak, mint például a Qwant és Startpage
• Privát böngészők: A privát keresőmotorok használatát egy lépéssel tovább is fokozhatjuk az adatvédelemre összpontosító böngészők használatával. A mainstream böngészők, például a Chrome továbbra is adatokat gyűjtenek az online tevékenységünkről. Az adatvédelemre összpontosító böngészők, például a Brave blokkolják az adatgyűjtő hirdetéseket és a követőket.
• Víruskeresők is szeretik a személyes adatot: Míg a víruskereső szoftverek kritikus szerepet játszanak az eszközök biztonságának megőrzésében, egyes megoldások mégis nem csak védik a rendszer, de a „központ” felé küldenek személyes adatokat is. Egyes biztonsági megoldások automatikusan feltöltik a fájlokat a felhőbe elemzés céljából, míg mások visszafejthetik a titkosított webes forgalmat, hogy ellenőrizzék, biztonságos-e. Időt kell szánni arra, hogy a víruskereső szoftver adatvédelmi nyilatkozatát végiglapozzuk és megnézzük, hogy ezen szoftverek milyen adatokat küldenek a cég/fejlesztő felé. Nem feltétlen kezeli mind etikusan a fájlokat, de ezt egy későbbi cikkben ki fogom fejteni.

Mobil eszközök tárolt adatok védelme

Egyes alkalmazások számos egyéb eszközengedélyt kérnek, és több adatot gyűjthetnek, mint ami a megfelelő működéshez kellene. Emellett a mobileszköz titkosításának elmulasztása azt eredményezheti, hogy egy jogosulatlan felhasználó hozzáfér az online fiókunkhoz az eszközön és a felhőalapú szolgáltatásokban helyileg tárolt személyes adatokhoz.

Megoldás: Az alábbi lehetőségek segítségével biztonságossá tehetjük mobileszközünket, és megakadályozhatjuk, hogy személyes adataink rossz kezekbe kerüljenek.

• Alkalmazások engedélyei: Minden telepített alkalmazás működéséhez bizonyos engedélyekre van szükség. Néhány ésszerű példa: egy navigációs alkalmazás, amely hozzáférést igényel a tartózkodási helyéhez. De van erre egy ellenpélda, mint például egy zseblámpa alkalmazás, amely hozzáférést akar a névjegyekhez. Ellenőrizzük az alkalmazásengedélyeket a telefon beállításaiban és tiltsuk le az oda nem illő engedélyeket (zseblámpás példa), és fontoljuk meg a túlságosan tolakodónak tűnő alkalmazások eltávolítását.
• Távoli törlés használata: Abban az esetben, ha a telefon elveszik vagy ellopják, használjuk a távoli törlést annak biztosítására, hogy senki ne férhessen hozzá az adatokhoz. Mind az iPhone, mind az Android készülékek távolról törölhetők, feltéve, hogy bizonyos funkciók engedélyezve vannak, például: helymeghatározás, illetve távoli törlés engedélyezése.
• Eszköztitkosítás engedélyezése: A titkosítás engedélyezése biztosítja, hogy az adatok csak akkor olvashatók, ha az eszközön a zárolás (jelszó, ujjlenyomat olvasó) fel van oldva. Ez annyit teszt ki, hogy még ha valaki fizikai hozzáférést is kap az eszközhöz, akkor sem fogja látni, hogy mi van rajta. A legtöbb Apple- és Android eszköz titkosítása alapértelmezés szerint engedélyezve van, míg a Windows 10-es eszközök titkosíthatók a Start > Gépház > Frissítés és biztonság > Eszköztitkosítás segítségével. A titkosítás aktiválásával hiába csatlakoztatják az eszközt (telefon, tablet) vagy merevlemezt/SSD-t egy számítógépre, nem tudnak róla adatot eltulajdonítani.

Digitális társadalmi élet védelme

Az egyik legnagyobb fenyegetést a magánélet online megosztása jelenti. Az a személyes adatmennyiség, amelyet szívesen nyilvánosságra hozunk a közösségi médiában, komoly adatvédelmi fenyegetést jelent, mivel egyszerű lehetőséget biztosít a támadók számára, hogy olyan érzékeny információkat gyűjtsenek, amelyek személyazonosság-lopás vagy csalás elkövetésére használhatók. A motivált támadók potenciálisan felhasználhatják az interneten megosztott információkat arra, hogy új fiókokat nyissanak a nevedben, feltörjék a fiókodat, vagy rendkívül személyre szabott adathalász csalásokat küldjenek barátainak és munkatársainak.

Megoldás: Az intelligens adatvédelmi beállítások kombinációja és az online megosztás korlátozása segíthet megvédeni a közösségi médiában való adatvédelmet. Kezdjük a következő lehetőségekkel:

• A közösségi platformok beállításainak módosítása: Minden közösségi platform számos adatvédelmi beállítást kínál, amelyek lehetővé teszik annak beállítását, hogy ki láthatja bejegyzéseinket, online tevékenységeinket és elérhetőségi adatainkat. Az, hogy hogyan módosítja ezeket a beállításokat, az a mi igényünktől függ, de én személy szerint javaslom a helykövetés, helymeghatározás kijelölésének, avagy engedélyezésének mellőzését, akár annak korlátozását, hogy ki találhatja ezt az interneten (mindenki vagy csak ismerősök). Ez lehetőség szerint megnehezíti a célzott hirdetéseket készítő marketingcégek munkáját.
• Korlátozzuk, amit megosztunk: Ne töltsük ki a "Rólam" lapon lévő mezőket a közösségi profilunkban, és kerüljük a személyazonosításra alkalmas adatok megosztását, például a teljes születésnapi dátumot, születési helyet, címet és telefonszámot.
• Az üzenetek titkosítása: A titkosítás biztonságban tartja a kommunikációt, és biztosítja, hogy csak te és a címzett tudja elolvasni az üzeneteket – még akkor is, ha bármi adódna a kapcsolat közben. A Signal egy nyílt forráskódú biztonságos üzenet szolgáltatás, ami egy jó lehetőség. A WhatsApp például végpontok közötti titkosítást kínál, de hozzáférést igényel a partnerlistádhoz, ha látni szeretnéd a partnered nevét. Az Apple iMessage is végpontok közötti titkosítást biztosít, de csak az iPhone-ok között küldött üzenetekhez. 

Vendégfiókok beállítása

Vendégszerető házigazdaként valószínűleg nem gondoljuk át kétszer, mielőtt kiadnánk a Wi-Fi jelszavunkat egy vendégnek. Előfordulhat, hogy nem vesszük észre és nem gondolunk bele, hogy az új ismeretlen vagy közeli felhasználó otthoni hálózathoz való csatlakozása komoly adatvédelmi és biztonsági kockázatot jelenthet. Bár a vendégek valószínűleg nem fognak szándékosan szaglászni a fájljaink körül, van rá esély, hogy véletlenül rábukkannak a személyes dokumentumainkra, vagy netalántán véletlenül rosszindulatú programokat terjesztenek a hálózaton.

Megoldás: A vendégfiókok beállítása lehetővé teszi a hálózathoz és az eszközökhöz való hozzáférés korlátozását. Ingyenes és könnyebb, mint amilyennek hangzik.

• Vendéghálózat beállítása: A vendéghálózat lehetővé teszi a látogatók számára, hogy csatlakozzanak a Wi-Fi-hez, de megakadályozza, hogy hozzáférjenek a hálózat többi részéhez és a hozzá csatlakoztatott eszközökhöz. Vendéghálózat létrehozásához nyissuk meg az útválasztó beállításait, és a WiFi menüpontban egy "Vendég profil engedélyezése" vagy „Vendéghálózat engedélyezése” lehetőséget kell találnunk. A router típusára rákeresve az interneten kapni fogunk egy részletes dokumentációt a hálózati eszközünkről, ami tartalmazni fogja a beállítás és konfigurálás menetét.
• Hozzunk létre egy korlátozott felhasználói fiókot PC-n: Hasonlóképpen létrehozhatunk egy felhasználói fiókot, amely lehetővé teszi a vendégek számára, hogy úgy használják az eszközöket, hogy nem biztosítanak számukra hozzáférést a személyes fájlokhoz vagy a rendszer beállításaihoz.

Mindenkinek joga van a magánélethez. Bár az erősen nyomuló adatgyűjtési gyakorlatok nagyobb kihívást jelentenek a digitális életben. A személyes adatok védelme érdekében, remélem sikerült néhány pont segítségével rámutatni arra, hogy miként tudhatjuk biztonságban a magánéletünket.