BUCUREŞTI, 13 feb – Sputnik, Georgiana Arsene. Ştim să ne protejăm datele în mediul virtual? Cea mai mare temere a utilizatorilor de internet este legată de posibilitatea ca anumite companii sau entităţi statale să le urmărească activitatea online.
Reprezentanţii Serviciului Român de Informaţii ne informează, însă, că există metode pentru a limita astfel de acţiuni.
Cele mai recente măsuri de limitare a impactului asupra utilizatorilor în mediul virtual au fost luate de Uniunea Europeană care a adoptat Regulamentul General de Protecție a Datelor – GDPR, în vigoare la 25 mai 2018, care impune operatorilor să fie mai transparenți în privința tipului de date pe care le colectează și să ceară permisiunea titularilor pentru diseminarea lor, informează intelligence.sri.ro.
Chiar şi aşa, spune reprezentanţii SRI, rămân multe pericole de care GDPR-ul nu ne poate proteja. Nu e totul pierdut, pentru că avem instrumente care ne pot asigura că datele nu sunt colectate de la bun început.
Măsurile noastre de securitate funcţionează?
„Poate browser-ul (navigatorul de internet) tău divulgă informații care duc la identificarea ta. Accesează site-ul BrowserLeaks.com și vei găsi toate datele pe care le transmite browser-ul tău. Pachetul de aplicaţii prezentat pe site nu va fi niciodată exhaustiv, dar astfel poți verifica dacă măsurile tale de securitate funcționează”, ne sfătuiesc reprezentanţii SRI.
Chiar şi în cazul în care folosim un serviciu păstrare a confidenţialităţii navigării, cum ar fi o rețea virtuală privată (VPN) pentru a ne masca adresa de IP, este încă posibil să lăsăm urme în privința identității prin traficul VPN.
Putem afla, însă, dacă, din configuraţia noastră sunt dezvăluite informațiile Domain Name Server (DNS). Pentru asta trebuie să accesăm site-ul DNSLeakTest.com și să rulăm testul extins. El ne va genera chiar și niște sfaturi pentru remedierea eventualelor vulnerabilități.
Atenţie! Toate site-urile de pe internet sunt pline de instrumente de urmărire, adică de trackeri. De regulă, firmele de publicitate, care doresc să afişeze utilizatorului anumite reclame, în funcţie de site-urile vizitete, recurg la folosirea unor asemenea instrumente.
„Dacă browser-ul nu este sigur, vei avea probleme. Cum afli dacă este sigur? Fundația Electronic Frontier (FEF) a conceput un instrument numit Panopticlick care testează cât de protejat este browser-ul folosit împotriva webtracker-ilor. Webtracking este o tehnică de marketing B2B (business to business) care constă în identificarea vizitatorilor unui site în funcție de adresa IP, pentru ca ulterior să reconstituie traseul digital urmat de utilizator şi să realizeze o analiză de marketing și de plasare comercială”, ne avertizează sursa citată.
Cum protejăm traficul pe net?
Specialiştii ne învaţă că, dacă vrem să protejăm traficul pe net de diferite încercări de monitorizare,, acesta ar trebui să se desfăşoare prin conexiuni SSL.
Din nefericire, nu toate site-urile suportă SSL, iar, din păcate, multe dintre site-urile care suportă SSL nu au conexiuni necriptate. O posibilitate ar putea fi reprezentată de extensia pentru browser creată de FEF numită HTTPS Everywhere care funcționează în navigatoarele Chrome, Firefox și Opera.
O altă opţiune ar fi schimbarea browser-ului.
Chiar şi celebrul Google are alternative. Una dintre acestea este DuckDuckGo, unde accentul este pus pe confidenţialitate.
Browserul promite să nu adune și să nu disemineze informațiile utilizatorilor și permite căutări anonime. DuckDuckGo realizează cel puțin 20 de milioane de căutări private pe zi, potrivit statisticilor creatorilor săi. DuckDuckGo are şi o variantă pentru telefoanele inteligente precum şi o extensie pentru browser. Publicitatea este prezentă, dar nu se bazează pe urmărirea utilizatorilor și a cuvintelor cheie folosite în interogări.
„Site-urile identifică terminalul de pe care sunt accesate prin cookies (date primite de la site-urile vizitate şi stocate în computerul personal), de aceea informațiile de autentificare sunt deja completate când vizitezi anumite pagini. Asta poate ajuta companiile să știe cum să te urmărească pentru că știu deja cine le vizitează”, menţionează sursa citată.
Cum trimitem mesaje în siguranţă?
WhatsApp, deținută de Facebook sau Telegram? Care este mai sigur? Ei bien, profesioniştii de la SRI spun că nici una din ele şi ne recomandă Signal.
Acesta este un serviciu de mesagerie gratuit, care oferă posibilitatea de a trimite și recepționa mesaje criptate în mod confidențial, însemnând că cei interesați nu pot să te spioneze.
„Un alt plus este că aplicația nu înmagazinează datele utilizatorului și poți să o configurezi să șteargă automat conversațiile, după un interval de timp. Dacă te temi că Signal ar putea să te spioneze fără știrea ta, codurile aplicației sunt open-source, însemnând că oricine poate să verifice cum funcționează și să anunțe vulnerabilitățile identificate sau să-i aducă îmbunătățiri”, mai notează reprezentanţii instituţiei.
E-mailul este în mod cert cel mai vulnerabil.
„Chiar dacă te conectezi la serverul de e-mail printr-o conexiune SSL, există riscul ca mesajul tău să fie interceptat pe traseul său către destinatar. Dacă vrei să trimiți mesaje private prin e-mail, va trebui să adaugi un nivel de protecție de tipul criptării. Când tu și destinatarul folosiți un instrument de criptare, cum ar fi GnuPG, puteţi evita cu ușurință monitorizarea”, ne mai sfătuiesc reprezentanţii Serviciului Român de Informaţii.
Aceştia atrag atenţia că este posibil să apară şi vulnerabilităţi, însă susţin că folosirea unor mijloace de protecţie, chiar dacă sunt imperfecte, este oricum mai bună decât absenţa oricărei măsuri de protecţie.