Jesu li nedavne prepune stranice medija i zastrašivanja oko krađe podataka kvalitetno utemeljena? Trebamo li se bojati krađe podataka i koje sve podatke hakeri mogu ukrasti? Koliko vrijede naši podaci na internetu i kome je u cilju iskoristiti naše podatke?
Krađa podataka postala je jedna od gorućih tema medija posljednjih nekoliko dana i tjedana. Naime, nakon što su se nedavno mediji raspisali o tome kako su ukradeni korisnički podaci jednog telekom operatera, mnogi su bili u strahu od zloupotrebe tih podataka.
No, mnogi se online korisnici pitaju koliko su njihovi podaci sigurni u digitalnom svijetu. Kada se pojave natpisi o hakiranja svi sa strepnjom promatraju što će se dogoditi, a s druge strane mnogi korisnici za lozinke postavljaju neke bizarne znakove, tipa “lozinka123”. Samim time, postavlja se pitanje koliko je uopće korisnicima stalo do njihovih podataka i što se sve s podacima može učiniti?
U nastavku teksta pozabaviti ćemo se s nekoliko osnovnih smjernica za zaštitu i krađu podataka, kako bismo vam približili koliko trebate ili ne trebate strahovati za vaše podatke. Želite li biti sami sigurni, prije svega morate počistiti nered pred vašim pragom – odnosno postati odgovorniji po pitanju zaštite vaših podataka. Evo na što sve pripaziti:
Bojimo li se krađe podataka kada postavljamo jednostavno smiješne lozinke?
Mediji danas diktiraju ponašanje mnogobrojnih ljudi, posebice kada dođu u fazu zastrašivanja i upozoravanja. Mnogi ljudi većinu svojeg vremena uopće ne razmišljaju i podacima i zaštiti, no kada se podigne medijska prašina oko hakiranja – svi odjednom brinu o svojim podacima.
Iako je ljudsko ponašanje itekako zanimljivo, činjenica jest da je većina nas lijena postavljati neke složene i komplicirane lozinke i zaštite – koje bi hakerima bile teško probojne. Svake godine svjedoci smo kako su najkorištenije lozinke zapravo jednostavni skupovi kao “lozinka123“, “password123“, “password“, itd.
Mnogi online digitalni sustavi danas nude razne sustave zaštite podataka, no korisnici uglavnom prihvaćaju ono što je najjednostavnije i najlakše. Samim time, primarni sustav zaštite podataka često pada već na samome ulazu, ponajviše zbog lijenosti i zaboravnosti korisnika.
U takvoj situaciji sasvim je legitimno postaviti pitanje – trebamo li se uopće brinuti o zaštiti svih podataka, kada korisnici sami uopće ne mare za svoje podatke. Šifre, PIN-ovi, lozinke, osobni podaci i mnogi drugi vrijedni sigurnosni podaci – bez ikakve se zaštite ležerno šalju putem raznih web sustava. Sve to, itekako ukazuje na manjak informiranosti korisnika – o opasnostima koje prijete u online svijetu.
Teško probojni sustavi koji čuvaju najvrjednije podatke
Ako već korisnici ne brinu o zaštiti svojih podataka, dobra je vijest da moderni brendovi itekako puno novaca i resursa ulažu u kvalitetnu zaštitu sustava i podataka. Posebice se to odnosi na visoko osjetljive sektore, kao što su primjerice bankovni online sustavi, složeni poslovni sustavi, velike online platforme, itd.
Takvi su sustavi osigurani s nekoliko različitih razina, a programeri svakog dana popravljaju i usavršavaju kod softvera kako bi kvalitetno odolijevao napadima hakera. Dakako, brz razvoj tehnologije omogućava i brz napredak sustava hakera, koji redovito pronalaze nove načine pokušaja proboja u složene sustave. Sve to dovodi do jedne poprilično nekomotne situacije koja prisiljava velike brendove da ulažu ogroman novac u razvoj zaštite vlastitih sustava.
Većina korisnika nije ni svjesna kakva se sve programska rješenja kriju iza platformi koje svakodnevno koriste. Primjerice, Facebook je danas platforma koja je programski gotovo jednako složena kao i sam operativni sustav, a prema nekim informacijama Facebook čini više od 60 milijuna redaka programskog koda. Samo jedna jedina greškica u tom kodu dovoljna je za proboj hakera i stoga je izuzetno važno redovito programirati i održavati kod kako bi bile pokrpane sve rupe koje se nalaze u kodu.
Novac koji se ulaže u zaštitu takvih sustava je zaista ogroman, no samo na taj način može se uspostaviti temelj za uspješno i sigurno poslovanje brendova i platformi. Posebno se to odnosi na visoko osjetljiv bankovni sustav gdje doslovno male greškice mogu značiti enormne probleme, ali i nezamislive novčane gubitke za banke i ostale financijske institucije.
Nije svaki podatak jednako vrijedan i koristan
Kada se radi o krađi podataka, mnogi strahuju da su tijekom napada pokradeni neki njihovi najvažniji podaci. Iako prema klasifikaciji Europske Unije osobno ime i email adresa spadaju u visoko osjetljive podatke, legitimno je pitanje – je li tome zaista tako. Naime, vaše ime i prezime često ostavljate na raznim formularima i papirima, a vaša email adresa nalazi se na vizitkama i raznim drugim mjestima. Stoga, ti podaci možda nisu toliko značajni i važni – kao primjerice broj bankovne kartice i lozinke.
OIB je prema svakoj klasifikaciji vrlo vrijedan podataka kojeg je potrebno zaštiti od krađe. Zanimljivo, OIB se također nalazi na raznim platformama, knjižicama i formularima te je na razne strane dostupan mnogobrojnim ljudima. Primjerice, netko tko će vidjeti vašu osobnu može iskoristiti vaš OIB – no pitanje je kako ga može iskoristiti.
Najvrjedniji podaci dakako su lozinke, PIN-ovi i biometrijski podaci – koji čine osnovni skup podataka za pristup raznim drugim podacima i platformama. Takvi se podaci moraju čuvati u strogoj tajnosti, a njihovo curenje izaziva itekako velik razlog za paniku i zabrinutost. Naime, hakeri putem PIN-a, lozinke ili otiska prsta mogu otključavati razne vaše resurse i sustave – te vam na taj način stvoriti nepopravljivu štetu – u vidu krađa većih količina novaca, prodaje identiteta, itd.
Zanimljivo, da bi ti podaci bili sigurni od krađa – najveća odgovornost zapravo počiva na samome korisniku – koji se mora pobrinuti za sigurno korištenje uređaja i podataka. Mnogi korisnici to ne čine pa primjerice upisuju PIN bez skrivanja znamenki, šalju lozinke putem poruka, ostavljaju brojeve kartica na raznim papirićima, itd.
Lozinke kao sustav zaštite koji polako izumire
Trenutno se nalazimo u periodu u kojem lozinke kao skup raznih znamenki i brojeva – više nisu dovoljno efikasne u zaštiti sustava i procesa logiranja. Naime, kvalitetni moderni algoritmi redovito provjeravaju potencijalne mogućnosti i kombinacije lozinki i samim time stvaraju bazu koja otkriva koje su najčešće lozinke – koje vrijedi isprobati kod logiranja. Cjelokupni sustav zaštite slabim lozinkama tako pada u vodu.
Sustav dvostruke identifikacije uveden je prije dugo vremena, no ni dan danas nema puno pobornika koji ga koriste. Sustavi dvostruke zaštite mnogim se korisnicima čine nepotrebni i suvišni te se samim time ne koriste onoliko koliko bi bilo poželjno. Srećom, propaganda takvih sustava zaštite sve je naglašenija pa ljudi sve više shvaćaju važnost adekvatne zaštite podataka.
Moderni uređaji danas su uglavnom bazirani na prepoznavanju biometrijskih podataka korisnika, što je itekako kvalitetan sustav zaštite podataka. Naime, ulazak u sustav dopušten je samo korisniku koji ima točan otisak prsta ili sken oka. Samim time, daleko su manje mogućnosti za upadanje u sustav – ako korisnik kvalitetno štiti svoje biometrijske podatke.
S druge strane, sustav biometrijske identifikacije pruža jedan veliki problem – koji dovodi u pitanje općenitu sigurnost korisnika. Naime, ako biometrijske podatke koristimo za logiranje u razne uređaje i sustave, takav način provjere korisnika postaje suviše banalan da bi vam pružio potpunu zaštitu na nekim većim razinama. Konkretno, nekada je otisak prsta bio strogo povjerljiv podatak koji se koristio samo u strogim policijskim sustavima, a danas otisak prsta koristimo na raznim puno banalnijim i manje vrijednim razinama – tipa otključavanje pametnog telefona.
Sigurnija budućnost jedino uz veće zalaganje korisnika
U vremenima kada veliki online sustavi (npr. Facebook, Gmail, e-banking) osiguravaju razne sustave zaštite uz mogućnost dvostruke identifikacije, veliki dio korisnika ostavlja javno svoje adrese, imena, čak i bankovne račune po raznim javnim digitalnim platformama. Dolazimo tako do jedne velike banalnosti – da nikakav sustav zaštite ne može zaštiti korisnike koji zbog manjka informacija, ali i velike doze naivnosti značajno olakšavaju posao hakerima i zlonamjernicima.
Dobar primjer toga su i razni email servisi, koji se itekako trude maksimalno zaštiti korisnike i na ulazu u sustave postavljaju se razne sigurnosne barijere. No, kada korisnik kroz sve te barijere uđe u vlastiti sustav, zbog svoje naivnosti i lakovjernosti često šalje svoje vrijedne podatke drugima bez zadrške. Primjerice, hakeri često na adrese korisnika šalju jednostavne emailove u kojima traže osobne podatke, lozinke i razne račune – a dio korisnika lako povjeruje u to te bez zadrške šalju svoje osobne podatke. Takvim korisnicima nažalost ni najsofisticiraniji sustav ne može pomoći.
Želimo li sigurnije internet okruženje u kojem nećemo biti žrtva hakerskih napada i iznuda, moramo najprije krenuti od sebe. Prije svega, potrebno je aktivirati sustave dvostruke autentifikacije koji znatno podižu razinu sigurnosti samih sustava koje koristimo. Nadalje, potrebno je postaviti jake i komplicirane lozinke koje sadržavaju slova, brojeve i specijalne znakove – kako bi hakerima bio maksimalno otežan pristup sustavima. Povrh svega, potrebno je itekako pripaziti s kime, kada i kako dijelimo nama važne informacije.
Valja na pameti uvijek imati činjenicu da neki podaci i nisu toliko vrijedni, bez obzira što je svaki podatak itekako bitan. Hakerima vaša imena i email adrese često ne znače ništa jer ih ionako ostavljate na raznim mjestima, ali im puno znači podijeljeni PIN ili neka lozinka. Stoga, podatke koji su vama važni čuvajte daleko od online sustava i dijelite ih samo onda kada ste 100% sigurni da ih smijete i trebate dijeliti. Čuvajte se zloupotrebe vaših podataka – na način da se redovito informirate i pazite na sebe i svoje bližnje u digitalnom svijetu.
Piše: Marko Županić