SlideShare ist ein Scribd-Unternehmen logo

Privato datu aizsardziba interneta

A
andrisr

Strictly noncommercial! Īss informatīvs materiāls par privāto datu aizsardzību Interneta vidē. Ko darīt, lai novērstu izplatītākos apdraudējumus personu datiem Internetā.

Weiterbildung und Persönlichkeitsentwicklung
1 von 32
Downloaden Sie, um offline zu lesen
Privāto datu drošība Internetā Praktiskā lietotāja datu aizsardzība Interneta vidē Rīgā, 2012.g. Šis ir bezmaksas informatīvs materiāls, ko apkopoja ADV Consult SIA. Materiāls domāts tikai un vienīgi Interneta lietotāju informēšanai par privāto datu drošības jautājumiem. Šo materiālu drīkst brīvi kopēt, izplatīt, uzglabāt un atskaņot. Bet to nedrīkst pārdot un izmantot ienākumu gūšanai. ADV Consult nav nekādu mantisku tiesību uz šo dokumentu. E-pasts: info@advc.lv
Saruna būs par: Datu riskiem, Datu aizsardzību. Privāto datu drošība Internetā. ADV Consult SIA. www.advc.lv e-pasts: info@advc.lv
Datu riski - izcelsme 1. Apmeklētas mājas lapas uzkrāj lietotāja informāciju: • IP adresi, no kuras lietotājs pieslēdzas, drīz arī zisko adresi • Veikto darbību sarakstu • Meklētās informācijas sarakstu Privāto datu drošība Internetā. ADV Consult SIA. www.advc.lv e-pasts: info@advc.lv
Datu riski - izcelsme 2. ISP (Interneta provideri) uzkrāj lietotāja informāciju - apmeklētās lapas u.c. - visās ES valstīs ar likumu uzlikts pienākums: 2.1. Valsts līmenī tiek veikta policejiska apmeklējumu kontrole un atslēgvārdu / lapu cenzūra 2.2. Interneta apmeklējumu kontrole un atslēgvārdu / lapu cenzūra arī uzņēmumos Privāto datu drošība Internetā. ADV Consult SIA. www.advc.lv e-pasts: info@advc.lv
Datu riski - izcelsme 3. Forumi un blogi bieži ksē lietotāju IP adreses un komentārus. Dati tiek glabāti gadiem 4. Daudzas lapas, piem. Google automātiski būvē lietotāju pro lus, izmantojot datus par aktivitāti no IP adreses, kā arī izmantojot cookies uzkrātos datus. Dati tiek glabāti nenoteikti ilgu laiku 5. Lietotāja pro la dati agrāk vai vēlāk tiek apkopoti (agregācija) lielākās datubāzēs, šie dati kļūst pieejami maiņai, tirdzniecībai u.c. Lietotājs zaudē kontroli un kļūst neizsargāts Skatamies skarbu demo: http://www.gb.co.uk/e-trace-demo/index.htm Privāto datu drošība Internetā. ADV Consult SIA. www.advc.lv e-pasts: info@advc.lv
Datu izmantošana pret lietotāju 1 Individuāli hakeri var izmantot lietotāja IP adresi, lai: • Ļauni izjokotu lietotāju, piemēram, izsauktu tā vārdā viltus trauksmes drošības dienestiem • Liegtu vai apgrūtinātu pieeju lietotāja resursiem • Izmantotu lietotāja identitāti pretlikumīgām darbībām, piemēram zagtu kredītkaršu datu iegādei vai pārdošanai • Izmantotu lietotāja resursus pretlikumīgām darbībām, piemēram, datu uzglabāšanai, proxy tra c radīšanai, u.c. Privāto datu drošība Internetā. ADV Consult SIA. www.advc.lv e-pasts: info@advc.lv
Datu izmantošana pret lietotāju 2 Uzņēmumi “hakerē” lai: • Iegūtu komerciālu informāciju (spiegošana) • Izsekotu darbiniekus un klientus • Izmantotu lietotāja identitāti pretlikumīgām darbībām, piemēram, tirgus manipulēšanai, viedokļu ietekmēšanai, informācijas iegādei vai pārdošanai • Izmantotu lietotāja resursus pretlikumīgām darbībām, piemēram, tirgus manipulēšanai, viedokļu ietekmēšanai, informācijas iegādei vai pārdošanai Privāto datu drošība Internetā. ADV Consult SIA. www.advc.lv e-pasts: info@advc.lv
Datu izmantošana pret lietotāju 3 Būtisks lietotāja apdraudējuma avots - “Lielais brālis”: • Uzkrātie lietotāja pro la dati var tikt un tiek izmantoti, lai atklātu citādi domājošos, protestētājus, trauksmes cēlājus (whistleblowers), nodokļu optimizētājus (tax escapees) un politiskos pretiniekus • Zemie datu aizsardzības standarti paver iespēju plašai nelegālai personas datu tirdzniecībai (piemēri: KF adresu, m.tel datubāzes) vai falsi kācijai • Zemi vai neesoši pierādījumu kvalitātes standarti paver iespēju ļaunprātīgai datu izmantošanai pret personu, t.sk. nenodrošinot likumā paredzēto aizsardzību, liedzot pieeju taisnīgai tiesai u.c. Privāto datu drošība Internetā. ADV Consult SIA. www.advc.lv e-pasts: info@advc.lv
Daži apdraudējuma piemēri: FOREX treiders, p.persona - pieeja datiem dod iespēju kontrolēt darījumus un naudas plūsmu, šantāžas iespējas Pētošais žurnālists - pieeja datiem dod iespēju neitralizēt tā darbu, falsi cējot izmantojamo informāciju Politiķis - pieeja datiem ļauj neitralizēt tā politisko darbību, falsi cējot reputāciju ietekmējošu informāciju u.c. Privāto datu drošība Internetā. ADV Consult SIA. www.advc.lv e-pasts: info@advc.lv
Kā aizsargāt datus? 1. Tīrs kompjūters 2. Diskrēta interneta lietošana 3. e-pasta drošība 4. Balss un teksta ziņu apmaiņas aizsardzība 5. VoIP telefonijas aizsardzība 6. Mobilo un ksēto sakaru aizsardzība 7. Maksājumu drošība 8. Identitātes aizsardzība 9. Arhivēto datu drošība Privāto datu drošība Internetā. ADV Consult SIA. www.advc.lv e-pasts: info@advc.lv
Cik piesardzīgiem jābūt? • Līdz zināmam brīdim pietiek ar vienkāršu piesardzību komunikācijā, t.i. nepubliskojiet neko tādu, ko jūs nevēlaties lasīt par sevi laikraksta 1. lapā • Tālāk seko saprātīga izvēle no p.1.-3. ieteikumiem • Vēl tālāk seko specializēti risinājumi tiem, kas ikdienā operē ar jūtīgu un komerciālu informāciju Privāto datu drošība Internetā. ADV Consult SIA. www.advc.lv e-pasts: info@advc.lv
Kā praktiski aizsargāt savus privātos datus? Privāto datu drošība Internetā. ADV Consult SIA. www.advc.lv e-pasts: info@advc.lv
1. solis - “iztīrīt” kompjūteru Mērķi: 1. Atbrīvot kompjūteru no datiem par iepriekšējām aktivitātēm 2. Noliegt iespējas neatļautai lietotāja datu uzkrāšanai un izsūtīšanai. Privāto datu drošība Internetā. ADV Consult SIA. www.advc.lv e-pasts: info@advc.lv
1. solis - “iztīrīt” kompjūteru • Deinstalējiet Norton/Mcafee un citus drošības, spyware, palīgus • Instalējiet tīkla monitoru, piem. Little Snitch (Mac) un noliedziet visus nebūtiskos I/O • Instalējiet sesiju datu tīrītāju, piem. CCleaner (PC) vai Onyx, MacJanitor (Mac) • Noliedziet softa automātisko atjaunošanu, uzticiet pārraudzību uzticamam speciālistam Privāto datu drošība Internetā. ADV Consult SIA. www.advc.lv e-pasts: info@advc.lv
2. solis - lietot Internetu diskrēti Mērķi: 1. Padarīt neredzamu lietotāja aktivitāti Interneta provaideram 2. Padarīt neredzamu lietotāja identitāti apmeklētajās lapās Privāto datu drošība Internetā. ADV Consult SIA. www.advc.lv e-pasts: info@advc.lv
2. solis - lietot Internetu diskrēti* • Vienkāršākais risinājums (avārijas situācijā)- izmantot publiskos vai brīvos pieslēgumus, piem. McDonalds • TOR anonīmā interneta sistēma - droša, bet nestabilu ātrumu • Labākais risinājums lietotāja datu aizsardzībai - VPN (Virtual Private Network) * - Private Browsing drošība, ko piedāvā, piem. Safari 4.0 nav pietiekama! Privāto datu drošība Internetā. ADV Consult SIA. www.advc.lv e-pasts: info@advc.lv
VPN: • “Tunelis” no lietotāja uz konkrētu partneri vai starpniek-serveri • Šifrēta datu apmaiņa • VPN starpnieks noslēpj lietotāja IP adresi no apmeklētajām lapām • VPN starpnieks noslēpj lietotāja aktivitāti no tā Interneta provaidera Privāto datu drošība Internetā. ADV Consult SIA. www.advc.lv e-pasts: info@advc.lv
Virtuāls tunelis vispārīgi: • Virtuāla tuneļa izveide šifrētas informācijas apmaiņai ar konkrētu partneri, piemēram, banku, atrisina drošību tikai daļēji, jo: • ISP drošības nav, t.i. provaiders redz visu ķēdi Lietot!js ISP www Privāto datu drošība Internetā. ADV Consult SIA. www.advc.lv e-pasts: info@advc.lv
Virtuāls tunelis vispārīgi: • VPN serveris - anonimizators radikāli uzlabo drošības situāciju, jo: • ISP neredz, kas notiek aiz VPN servera • www neredz, kas ir Lietotājs Lietot!js ISP VPN www Privāto datu drošība Internetā. ADV Consult SIA. www.advc.lv e-pasts: info@advc.lv
VPN praktiskā lietošanā: • Pamata funkcionalitāte iebūvēta PC* un Mac operāciju sistēmās • Maksas serveru pakalpojums - pietiekami ātrs reālā laika tirdzniecībai • Labākie VPN serveri nesaglabā lietotāju logfailus, piem. Perfect Privacy • Paplašināta funkcionalitāte: OpenVPN risinājumi, piem. Tunnelblick * - PC drošībai jānovērš t.s. DNS leaks. Privāto datu drošība Internetā. ADV Consult SIA. www.advc.lv e-pasts: info@advc.lv
Privāto datu drošība Internetā. ADV Consult SIA. www.advc.lv e-pasts: info@advc.lv
3. solis - e-pasta drošība • Izmantojot VPN, ieviesiet sev bezmaksas e-pasta adreses, kurām piekļūstat tikai caur VPN, un nekad nenorādiet identi cējamu personīgu informāciju, piemēram, “otro e-pasta adresi” • Lielākai e-pasta satura aizsardzībai izmantojiet Hushmail kontus • Vēl lielākai aizsardzībai izmantojiet PGP e-pasta šifrēšanas metodes, piem. Mailvault, Cryptomail (bezmaksas), Neomailbox, General Mail (maksas) • Maksimālai aizsardzībai izmantojiet satura šifrēšanu- dešifrēšanu gan nosūtītājam, gan saņēmējam Privāto datu drošība Internetā. ADV Consult SIA. www.advc.lv e-pasts: info@advc.lv
Privāto datu drošība Internetā. ADV Consult SIA. www.advc.lv e-pasts: info@advc.lv
Galvenie praktiskie soļi: 1. Tīrs kompjūters 2. Diskrēta interneta lietošana 3. e-pasta drošība + saprātīga piesardzība Privāto datu drošība Internetā. ADV Consult SIA. www.advc.lv e-pasts: info@advc.lv
Tālāk būs interesanti šaurākai auditorijai... Privāto datu drošība Internetā. ADV Consult SIA. www.advc.lv e-pasts: info@advc.lv
4. solis - balss un teksta apmaiņas aizsardzība • Izmantojiet VPN pieslēgumu apmaiņai ar balss un teksta ziņām • Izmantojiet šifrētas apmaiņas softu (abos galos): - OTR (tikai teksta ziņām) - Zphone - strādā ar iChat un Yahoo Messenger - Gizmo5 - SIP Communicator u.c. • Skype vietā ieteicams lietot kādu tā līdzinieku! Privāto datu drošība Internetā. ADV Consult SIA. www.advc.lv e-pasts: info@advc.lv
5. un 6. solis - mobilo un ksēto sakaru aizsardzība • Izmantojiet VOIP caur VPN telefona zvaniem uz mobilajiem un ksētajiem numuriem • Bezmaksas SIP konts: IPTel, AntiSIP, SIP2SIP, PBXes, Link2Voip, Switzernet, Peoplefone, Voipgate • IAX konts: IAXterminator, EuroIAX, Les.net, Voipgate • Papildus - balss šifrēšanas softs: MiniSIP, Qutecom • Īpaši smartfoniem - VPN balss sakaru risinājumi Privāto datu drošība Internetā. ADV Consult SIA. www.advc.lv e-pasts: info@advc.lv
7. solis - maksājumu drošība • Vienkāršākais risinājums - izmantot priekš- apmaksas kartes norēķiniem Internetā: Paysafecard, Primecard, PayZone u.c. • Norēķiniem ar kredītkarti (auto īre u.c.) - sadarbojieties tikai ar pārbaudītiem uzņēmumiem, veiciet darījumus reālā laika sistēmās (piem. AirBaltic), informējiet kartes izdevēju par darījumu apjomu, pārbaudiet darījumu atskaites Privāto datu drošība Internetā. ADV Consult SIA. www.advc.lv e-pasts: info@advc.lv
8. solis - identitātes aizsardzība • Esiet ļoti piesardzīgi ar savu patieso personīgo informāciju • “Šmaucieties” ar privātajiem datiem, piem. dz.g., adresi, nerādiet personas kodu u.c. • Nebūtiskai reģistrācijai izmantojiet vienreizējas e-pasta adreses, sacerētas personības un adreses • Izmantojiet Bugmenot tipa servisus Privāto datu drošība Internetā. ADV Consult SIA. www.advc.lv e-pasts: info@advc.lv
9. solis - arhivēto datu drošība • Micro SD kartes datu arhivēšanai (ideālais ietvars pārvadāšanai - doba monēta) • Stashbox bezmaksas failu glabāšanas serviss • Vecais labais triks - nosūtiet arhīvu paši sev e-pasta pielikumā • Šifrējiet arhivētos datus Privāto datu drošība Internetā. ADV Consult SIA. www.advc.lv e-pasts: info@advc.lv
Tālāki soļi datu aizsardzībai: Pieejami specializēti risinājumi tiem, kas ikdienā strādā ar jūtīgu un komerciālu informāciju, piemēram, Forex treideriem, investīciju un nanšu speciālistiem, žurnālistiem, juristiem, ārstiem u.c. Privāto datu drošība Internetā. ADV Consult SIA. www.advc.lv e-pasts: info@advc.lv
Rūpējieties par savu datu drošību! ADV Consult pateicas skolotājam, PG, par lielo sākotnējo ieguldījumu šī materiāla tapšanā! Privāto datu drošība Internetā. ADV Consult SIA. www.advc.lv e-pasts: info@advc.lv

Empfohlen

Thomas van Kollenburg virtueel museum
Thomas van Kollenburg virtueel museum Thomas van Kollenburg virtueel museum
Thomas van Kollenburg virtueel museum
thomasvk60
 
Csaadssmallerheadline
CsaadssmallerheadlineCsaadssmallerheadline
Csaadssmallerheadline
UGS_Advising
 
Csaads
CsaadsCsaads
Csaads
UGS_Advising
 
Cdm orientation 2012
Cdm orientation 2012Cdm orientation 2012
Cdm orientation 2012
UGS_Advising
 
Histoire d'un visage blanc
Histoire d'un visage blancHistoire d'un visage blanc
Histoire d'un visage blanc
ampaiespicanya
 
Une étude de PWC sur les fusacs dans les pays émergents
Une étude de PWC sur les fusacs dans les pays émergentsUne étude de PWC sur les fusacs dans les pays émergents
Une étude de PWC sur les fusacs dans les pays émergents
Jean-Michel Cedro
 
Jeopardy orientation
Jeopardy orientationJeopardy orientation
Jeopardy orientation
UGS_Advising
 
Sanofi lettre confidentielle de Chris Viehbacher au Board
Sanofi lettre confidentielle de Chris Viehbacher au BoardSanofi lettre confidentielle de Chris Viehbacher au Board
Sanofi lettre confidentielle de Chris Viehbacher au Board
Jean-Michel Cedro
 

Empfohlen

Thomas van Kollenburg virtueel museum
Thomas van Kollenburg virtueel museum Thomas van Kollenburg virtueel museum
Thomas van Kollenburg virtueel museum
thomasvk60
 
Csaadssmallerheadline
CsaadssmallerheadlineCsaadssmallerheadline
Csaadssmallerheadline
UGS_Advising
 
Csaads
CsaadsCsaads
Csaads
UGS_Advising
 
Cdm orientation 2012
Cdm orientation 2012Cdm orientation 2012
Cdm orientation 2012
UGS_Advising
 
Histoire d'un visage blanc
Histoire d'un visage blancHistoire d'un visage blanc
Histoire d'un visage blanc
ampaiespicanya
 
Une étude de PWC sur les fusacs dans les pays émergents
Une étude de PWC sur les fusacs dans les pays émergentsUne étude de PWC sur les fusacs dans les pays émergents
Une étude de PWC sur les fusacs dans les pays émergents
Jean-Michel Cedro
 
Jeopardy orientation
Jeopardy orientationJeopardy orientation
Jeopardy orientation
UGS_Advising
 
Sanofi lettre confidentielle de Chris Viehbacher au Board
Sanofi lettre confidentielle de Chris Viehbacher au BoardSanofi lettre confidentielle de Chris Viehbacher au Board
Sanofi lettre confidentielle de Chris Viehbacher au Board
Jean-Michel Cedro
 
Digitala Era 2017 - Hermitage Solutions - Gatis Kaušs - Clearswift - Komunikā...
Digitala Era 2017 - Hermitage Solutions - Gatis Kaušs - Clearswift - Komunikā...Digitala Era 2017 - Hermitage Solutions - Gatis Kaušs - Clearswift - Komunikā...
Digitala Era 2017 - Hermitage Solutions - Gatis Kaušs - Clearswift - Komunikā...
Andris Soroka
 
Digitala Era 2017 - TransactPro - Normunds Aizstrauts - Maksājumu un finansu ...
Digitala Era 2017 - TransactPro - Normunds Aizstrauts - Maksājumu un finansu ...Digitala Era 2017 - TransactPro - Normunds Aizstrauts - Maksājumu un finansu ...
Digitala Era 2017 - TransactPro - Normunds Aizstrauts - Maksājumu un finansu ...
Andris Soroka
 
SEMTEXX SIA IT drošības pakalpojumi
SEMTEXX SIA IT drošības pakalpojumiSEMTEXX SIA IT drošības pakalpojumi
SEMTEXX SIA IT drošības pakalpojumi
Maris Kocins
 
DSS @ IBM Business Connect 2016 - OUTTHINK. - 10 baušļi mobīlajai drošībai
DSS @ IBM Business Connect 2016 - OUTTHINK. - 10 baušļi mobīlajai drošībaiDSS @ IBM Business Connect 2016 - OUTTHINK. - 10 baušļi mobīlajai drošībai
DSS @ IBM Business Connect 2016 - OUTTHINK. - 10 baušļi mobīlajai drošībai
Andris Soroka
 
Importance of Data Security regarding State IT infrastructure optimization plans
Importance of Data Security regarding State IT infrastructure optimization plansImportance of Data Security regarding State IT infrastructure optimization plans
Importance of Data Security regarding State IT infrastructure optimization plans
Andris Soroka
 
Latvijas Pašvaldību Savienībai - Inovācijas Datu Drošībā @headtechnology 2009
Latvijas Pašvaldību Savienībai - Inovācijas Datu Drošībā @headtechnology 2009Latvijas Pašvaldību Savienībai - Inovācijas Datu Drošībā @headtechnology 2009
Latvijas Pašvaldību Savienībai - Inovācijas Datu Drošībā @headtechnology 2009
Andris Soroka
 
"Baltimax" œ– progresīvi risinājumi Jūsu biznesam
"Baltimax" œ– progresīvi risinājumi Jūsu biznesam"Baltimax" œ– progresīvi risinājumi Jūsu biznesam
"Baltimax" œ– progresīvi risinājumi Jūsu biznesam
Baltimax
 
Kā uzņēmējam viegli (ne) pazaudēt naudu kibertelpā
Kā uzņēmējam viegli (ne) pazaudēt naudu kibertelpāKā uzņēmējam viegli (ne) pazaudēt naudu kibertelpā
Kā uzņēmējam viegli (ne) pazaudēt naudu kibertelpā
Ekonomikas ministrija
 
Zinoši datorlietotāji – atslēgas elements informācijas aizsardzībā
Zinoši datorlietotāji – atslēgas elements informācijas aizsardzībāZinoši datorlietotāji – atslēgas elements informācijas aizsardzībā
Zinoši datorlietotāji – atslēgas elements informācijas aizsardzībā
ebuc
 
Drošs internets 2013
Drošs internets 2013Drošs internets 2013
Drošs internets 2013
albibl_lasitava
 
Data security solutions 2011 @RUB&INI 1st of June
Data security solutions 2011 @RUB&INI 1st of JuneData security solutions 2011 @RUB&INI 1st of June
Data security solutions 2011 @RUB&INI 1st of June
Andris Soroka
 
Sociala inzenierija
Sociala inzenierijaSociala inzenierija
Sociala inzenierija
ebuc
 
Datu bāzu drošība ar ibm info sphere guardium
Datu bāzu drošība ar ibm info sphere guardiumDatu bāzu drošība ar ibm info sphere guardium
Datu bāzu drošība ar ibm info sphere guardium
ebuc
 

Weitere ähnliche Inhalte

Ähnlich wie Privato datu aizsardziba interneta

Digitala Era 2017 - Hermitage Solutions - Gatis Kaušs - Clearswift - Komunikā...
Digitala Era 2017 - Hermitage Solutions - Gatis Kaušs - Clearswift - Komunikā...Digitala Era 2017 - Hermitage Solutions - Gatis Kaušs - Clearswift - Komunikā...
Digitala Era 2017 - Hermitage Solutions - Gatis Kaušs - Clearswift - Komunikā...
Andris Soroka
 
Digitala Era 2017 - TransactPro - Normunds Aizstrauts - Maksājumu un finansu ...
Digitala Era 2017 - TransactPro - Normunds Aizstrauts - Maksājumu un finansu ...Digitala Era 2017 - TransactPro - Normunds Aizstrauts - Maksājumu un finansu ...
Digitala Era 2017 - TransactPro - Normunds Aizstrauts - Maksājumu un finansu ...
Andris Soroka
 
Latvijas Pašvaldību Savienībai - Inovācijas Datu Drošībā @headtechnology 2009
Latvijas Pašvaldību Savienībai - Inovācijas Datu Drošībā @headtechnology 2009Latvijas Pašvaldību Savienībai - Inovācijas Datu Drošībā @headtechnology 2009
Latvijas Pašvaldību Savienībai - Inovācijas Datu Drošībā @headtechnology 2009
Andris Soroka
 
Zinoši datorlietotāji – atslēgas elements informācijas aizsardzībā
Zinoši datorlietotāji – atslēgas elements informācijas aizsardzībāZinoši datorlietotāji – atslēgas elements informācijas aizsardzībā
Zinoši datorlietotāji – atslēgas elements informācijas aizsardzībā
ebuc
 
Datu bāzu drošība ar ibm info sphere guardium
Datu bāzu drošība ar ibm info sphere guardiumDatu bāzu drošība ar ibm info sphere guardium
Datu bāzu drošība ar ibm info sphere guardium
ebuc
 

Ähnlich wie Privato datu aizsardziba interneta (13)

Digitala Era 2017 - Hermitage Solutions - Gatis Kaušs - Clearswift - Komunikā...
Digitala Era 2017 - Hermitage Solutions - Gatis Kaušs - Clearswift - Komunikā...Digitala Era 2017 - Hermitage Solutions - Gatis Kaušs - Clearswift - Komunikā...
Digitala Era 2017 - Hermitage Solutions - Gatis Kaušs - Clearswift - Komunikā...
 
Digitala Era 2017 - TransactPro - Normunds Aizstrauts - Maksājumu un finansu ...
Digitala Era 2017 - TransactPro - Normunds Aizstrauts - Maksājumu un finansu ...Digitala Era 2017 - TransactPro - Normunds Aizstrauts - Maksājumu un finansu ...
Digitala Era 2017 - TransactPro - Normunds Aizstrauts - Maksājumu un finansu ...
 
SEMTEXX SIA IT drošības pakalpojumi
SEMTEXX SIA IT drošības pakalpojumiSEMTEXX SIA IT drošības pakalpojumi
SEMTEXX SIA IT drošības pakalpojumi
 
DSS @ IBM Business Connect 2016 - OUTTHINK. - 10 baušļi mobīlajai drošībai
DSS @ IBM Business Connect 2016 - OUTTHINK. - 10 baušļi mobīlajai drošībaiDSS @ IBM Business Connect 2016 - OUTTHINK. - 10 baušļi mobīlajai drošībai
DSS @ IBM Business Connect 2016 - OUTTHINK. - 10 baušļi mobīlajai drošībai
 
Importance of Data Security regarding State IT infrastructure optimization plans
Importance of Data Security regarding State IT infrastructure optimization plansImportance of Data Security regarding State IT infrastructure optimization plans
Importance of Data Security regarding State IT infrastructure optimization plans
 
Latvijas Pašvaldību Savienībai - Inovācijas Datu Drošībā @headtechnology 2009
Latvijas Pašvaldību Savienībai - Inovācijas Datu Drošībā @headtechnology 2009Latvijas Pašvaldību Savienībai - Inovācijas Datu Drošībā @headtechnology 2009
Latvijas Pašvaldību Savienībai - Inovācijas Datu Drošībā @headtechnology 2009
 
"Baltimax" œ– progresīvi risinājumi Jūsu biznesam
"Baltimax" œ– progresīvi risinājumi Jūsu biznesam"Baltimax" œ– progresīvi risinājumi Jūsu biznesam
"Baltimax" œ– progresīvi risinājumi Jūsu biznesam
 
Kā uzņēmējam viegli (ne) pazaudēt naudu kibertelpā
Kā uzņēmējam viegli (ne) pazaudēt naudu kibertelpāKā uzņēmējam viegli (ne) pazaudēt naudu kibertelpā
Kā uzņēmējam viegli (ne) pazaudēt naudu kibertelpā
 
Zinoši datorlietotāji – atslēgas elements informācijas aizsardzībā
Zinoši datorlietotāji – atslēgas elements informācijas aizsardzībāZinoši datorlietotāji – atslēgas elements informācijas aizsardzībā
Zinoši datorlietotāji – atslēgas elements informācijas aizsardzībā
 
Drošs internets 2013
Drošs internets 2013Drošs internets 2013
Drošs internets 2013
 
Data security solutions 2011 @RUB&INI 1st of June
Data security solutions 2011 @RUB&INI 1st of JuneData security solutions 2011 @RUB&INI 1st of June
Data security solutions 2011 @RUB&INI 1st of June
 
Sociala inzenierija
Sociala inzenierijaSociala inzenierija
Sociala inzenierija
 
Datu bāzu drošība ar ibm info sphere guardium
Datu bāzu drošība ar ibm info sphere guardiumDatu bāzu drošība ar ibm info sphere guardium
Datu bāzu drošība ar ibm info sphere guardium
 

Privato datu aizsardziba interneta

  • 1. Privāto datu drošība Internetā Praktiskā lietotāja datu aizsardzība Interneta vidē Rīgā, 2012.g. Šis ir bezmaksas informatīvs materiāls, ko apkopoja ADV Consult SIA. Materiāls domāts tikai un vienīgi Interneta lietotāju informēšanai par privāto datu drošības jautājumiem. Šo materiālu drīkst brīvi kopēt, izplatīt, uzglabāt un atskaņot. Bet to nedrīkst pārdot un izmantot ienākumu gūšanai. ADV Consult nav nekādu mantisku tiesību uz šo dokumentu. E-pasts: info@advc.lv
  • 2. Saruna būs par: Datu riskiem, Datu aizsardzību. Privāto datu drošība Internetā. ADV Consult SIA. www.advc.lv e-pasts: info@advc.lv
  • 3. Datu riski - izcelsme 1. Apmeklētas mājas lapas uzkrāj lietotāja informāciju: • IP adresi, no kuras lietotājs pieslēdzas, drīz arī zisko adresi • Veikto darbību sarakstu • Meklētās informācijas sarakstu Privāto datu drošība Internetā. ADV Consult SIA. www.advc.lv e-pasts: info@advc.lv
  • 4. Datu riski - izcelsme 2. ISP (Interneta provideri) uzkrāj lietotāja informāciju - apmeklētās lapas u.c. - visās ES valstīs ar likumu uzlikts pienākums: 2.1. Valsts līmenī tiek veikta policejiska apmeklējumu kontrole un atslēgvārdu / lapu cenzūra 2.2. Interneta apmeklējumu kontrole un atslēgvārdu / lapu cenzūra arī uzņēmumos Privāto datu drošība Internetā. ADV Consult SIA. www.advc.lv e-pasts: info@advc.lv
  • 5. Datu riski - izcelsme 3. Forumi un blogi bieži ksē lietotāju IP adreses un komentārus. Dati tiek glabāti gadiem 4. Daudzas lapas, piem. Google automātiski būvē lietotāju pro lus, izmantojot datus par aktivitāti no IP adreses, kā arī izmantojot cookies uzkrātos datus. Dati tiek glabāti nenoteikti ilgu laiku 5. Lietotāja pro la dati agrāk vai vēlāk tiek apkopoti (agregācija) lielākās datubāzēs, šie dati kļūst pieejami maiņai, tirdzniecībai u.c. Lietotājs zaudē kontroli un kļūst neizsargāts Skatamies skarbu demo: http://www.gb.co.uk/e-trace-demo/index.htm Privāto datu drošība Internetā. ADV Consult SIA. www.advc.lv e-pasts: info@advc.lv
  • 6. Datu izmantošana pret lietotāju 1 Individuāli hakeri var izmantot lietotāja IP adresi, lai: • Ļauni izjokotu lietotāju, piemēram, izsauktu tā vārdā viltus trauksmes drošības dienestiem • Liegtu vai apgrūtinātu pieeju lietotāja resursiem • Izmantotu lietotāja identitāti pretlikumīgām darbībām, piemēram zagtu kredītkaršu datu iegādei vai pārdošanai • Izmantotu lietotāja resursus pretlikumīgām darbībām, piemēram, datu uzglabāšanai, proxy tra c radīšanai, u.c. Privāto datu drošība Internetā. ADV Consult SIA. www.advc.lv e-pasts: info@advc.lv
  • 7. Datu izmantošana pret lietotāju 2 Uzņēmumi “hakerē” lai: • Iegūtu komerciālu informāciju (spiegošana) • Izsekotu darbiniekus un klientus • Izmantotu lietotāja identitāti pretlikumīgām darbībām, piemēram, tirgus manipulēšanai, viedokļu ietekmēšanai, informācijas iegādei vai pārdošanai • Izmantotu lietotāja resursus pretlikumīgām darbībām, piemēram, tirgus manipulēšanai, viedokļu ietekmēšanai, informācijas iegādei vai pārdošanai Privāto datu drošība Internetā. ADV Consult SIA. www.advc.lv e-pasts: info@advc.lv
  • 8. Datu izmantošana pret lietotāju 3 Būtisks lietotāja apdraudējuma avots - “Lielais brālis”: • Uzkrātie lietotāja pro la dati var tikt un tiek izmantoti, lai atklātu citādi domājošos, protestētājus, trauksmes cēlājus (whistleblowers), nodokļu optimizētājus (tax escapees) un politiskos pretiniekus • Zemie datu aizsardzības standarti paver iespēju plašai nelegālai personas datu tirdzniecībai (piemēri: KF adresu, m.tel datubāzes) vai falsi kācijai • Zemi vai neesoši pierādījumu kvalitātes standarti paver iespēju ļaunprātīgai datu izmantošanai pret personu, t.sk. nenodrošinot likumā paredzēto aizsardzību, liedzot pieeju taisnīgai tiesai u.c. Privāto datu drošība Internetā. ADV Consult SIA. www.advc.lv e-pasts: info@advc.lv
  • 9. Daži apdraudējuma piemēri: FOREX treiders, p.persona - pieeja datiem dod iespēju kontrolēt darījumus un naudas plūsmu, šantāžas iespējas Pētošais žurnālists - pieeja datiem dod iespēju neitralizēt tā darbu, falsi cējot izmantojamo informāciju Politiķis - pieeja datiem ļauj neitralizēt tā politisko darbību, falsi cējot reputāciju ietekmējošu informāciju u.c. Privāto datu drošība Internetā. ADV Consult SIA. www.advc.lv e-pasts: info@advc.lv
  • 10. Kā aizsargāt datus? 1. Tīrs kompjūters 2. Diskrēta interneta lietošana 3. e-pasta drošība 4. Balss un teksta ziņu apmaiņas aizsardzība 5. VoIP telefonijas aizsardzība 6. Mobilo un ksēto sakaru aizsardzība 7. Maksājumu drošība 8. Identitātes aizsardzība 9. Arhivēto datu drošība Privāto datu drošība Internetā. ADV Consult SIA. www.advc.lv e-pasts: info@advc.lv
  • 11. Cik piesardzīgiem jābūt? • Līdz zināmam brīdim pietiek ar vienkāršu piesardzību komunikācijā, t.i. nepubliskojiet neko tādu, ko jūs nevēlaties lasīt par sevi laikraksta 1. lapā • Tālāk seko saprātīga izvēle no p.1.-3. ieteikumiem • Vēl tālāk seko specializēti risinājumi tiem, kas ikdienā operē ar jūtīgu un komerciālu informāciju Privāto datu drošība Internetā. ADV Consult SIA. www.advc.lv e-pasts: info@advc.lv
  • 12. Kā praktiski aizsargāt savus privātos datus? Privāto datu drošība Internetā. ADV Consult SIA. www.advc.lv e-pasts: info@advc.lv
  • 13. 1. solis - “iztīrīt” kompjūteru Mērķi: 1. Atbrīvot kompjūteru no datiem par iepriekšējām aktivitātēm 2. Noliegt iespējas neatļautai lietotāja datu uzkrāšanai un izsūtīšanai. Privāto datu drošība Internetā. ADV Consult SIA. www.advc.lv e-pasts: info@advc.lv
  • 14. 1. solis - “iztīrīt” kompjūteru • Deinstalējiet Norton/Mcafee un citus drošības, spyware, palīgus • Instalējiet tīkla monitoru, piem. Little Snitch (Mac) un noliedziet visus nebūtiskos I/O • Instalējiet sesiju datu tīrītāju, piem. CCleaner (PC) vai Onyx, MacJanitor (Mac) • Noliedziet softa automātisko atjaunošanu, uzticiet pārraudzību uzticamam speciālistam Privāto datu drošība Internetā. ADV Consult SIA. www.advc.lv e-pasts: info@advc.lv
  • 15. 2. solis - lietot Internetu diskrēti Mērķi: 1. Padarīt neredzamu lietotāja aktivitāti Interneta provaideram 2. Padarīt neredzamu lietotāja identitāti apmeklētajās lapās Privāto datu drošība Internetā. ADV Consult SIA. www.advc.lv e-pasts: info@advc.lv
  • 16. 2. solis - lietot Internetu diskrēti* • Vienkāršākais risinājums (avārijas situācijā)- izmantot publiskos vai brīvos pieslēgumus, piem. McDonalds • TOR anonīmā interneta sistēma - droša, bet nestabilu ātrumu • Labākais risinājums lietotāja datu aizsardzībai - VPN (Virtual Private Network) * - Private Browsing drošība, ko piedāvā, piem. Safari 4.0 nav pietiekama! Privāto datu drošība Internetā. ADV Consult SIA. www.advc.lv e-pasts: info@advc.lv
  • 17. VPN: • “Tunelis” no lietotāja uz konkrētu partneri vai starpniek-serveri • Šifrēta datu apmaiņa • VPN starpnieks noslēpj lietotāja IP adresi no apmeklētajām lapām • VPN starpnieks noslēpj lietotāja aktivitāti no tā Interneta provaidera Privāto datu drošība Internetā. ADV Consult SIA. www.advc.lv e-pasts: info@advc.lv
  • 18. Virtuāls tunelis vispārīgi: • Virtuāla tuneļa izveide šifrētas informācijas apmaiņai ar konkrētu partneri, piemēram, banku, atrisina drošību tikai daļēji, jo: • ISP drošības nav, t.i. provaiders redz visu ķēdi Lietot!js ISP www Privāto datu drošība Internetā. ADV Consult SIA. www.advc.lv e-pasts: info@advc.lv
  • 19. Virtuāls tunelis vispārīgi: • VPN serveris - anonimizators radikāli uzlabo drošības situāciju, jo: • ISP neredz, kas notiek aiz VPN servera • www neredz, kas ir Lietotājs Lietot!js ISP VPN www Privāto datu drošība Internetā. ADV Consult SIA. www.advc.lv e-pasts: info@advc.lv
  • 20. VPN praktiskā lietošanā: • Pamata funkcionalitāte iebūvēta PC* un Mac operāciju sistēmās • Maksas serveru pakalpojums - pietiekami ātrs reālā laika tirdzniecībai • Labākie VPN serveri nesaglabā lietotāju logfailus, piem. Perfect Privacy • Paplašināta funkcionalitāte: OpenVPN risinājumi, piem. Tunnelblick * - PC drošībai jānovērš t.s. DNS leaks. Privāto datu drošība Internetā. ADV Consult SIA. www.advc.lv e-pasts: info@advc.lv
  • 21. Privāto datu drošība Internetā. ADV Consult SIA. www.advc.lv e-pasts: info@advc.lv
  • 22. 3. solis - e-pasta drošība • Izmantojot VPN, ieviesiet sev bezmaksas e-pasta adreses, kurām piekļūstat tikai caur VPN, un nekad nenorādiet identi cējamu personīgu informāciju, piemēram, “otro e-pasta adresi” • Lielākai e-pasta satura aizsardzībai izmantojiet Hushmail kontus • Vēl lielākai aizsardzībai izmantojiet PGP e-pasta šifrēšanas metodes, piem. Mailvault, Cryptomail (bezmaksas), Neomailbox, General Mail (maksas) • Maksimālai aizsardzībai izmantojiet satura šifrēšanu- dešifrēšanu gan nosūtītājam, gan saņēmējam Privāto datu drošība Internetā. ADV Consult SIA. www.advc.lv e-pasts: info@advc.lv
  • 23. Privāto datu drošība Internetā. ADV Consult SIA. www.advc.lv e-pasts: info@advc.lv
  • 24. Galvenie praktiskie soļi: 1. Tīrs kompjūters 2. Diskrēta interneta lietošana 3. e-pasta drošība + saprātīga piesardzība Privāto datu drošība Internetā. ADV Consult SIA. www.advc.lv e-pasts: info@advc.lv
  • 25. Tālāk būs interesanti šaurākai auditorijai... Privāto datu drošība Internetā. ADV Consult SIA. www.advc.lv e-pasts: info@advc.lv
  • 26. 4. solis - balss un teksta apmaiņas aizsardzība • Izmantojiet VPN pieslēgumu apmaiņai ar balss un teksta ziņām • Izmantojiet šifrētas apmaiņas softu (abos galos): - OTR (tikai teksta ziņām) - Zphone - strādā ar iChat un Yahoo Messenger - Gizmo5 - SIP Communicator u.c. • Skype vietā ieteicams lietot kādu tā līdzinieku! Privāto datu drošība Internetā. ADV Consult SIA. www.advc.lv e-pasts: info@advc.lv
  • 27. 5. un 6. solis - mobilo un ksēto sakaru aizsardzība • Izmantojiet VOIP caur VPN telefona zvaniem uz mobilajiem un ksētajiem numuriem • Bezmaksas SIP konts: IPTel, AntiSIP, SIP2SIP, PBXes, Link2Voip, Switzernet, Peoplefone, Voipgate • IAX konts: IAXterminator, EuroIAX, Les.net, Voipgate • Papildus - balss šifrēšanas softs: MiniSIP, Qutecom • Īpaši smartfoniem - VPN balss sakaru risinājumi Privāto datu drošība Internetā. ADV Consult SIA. www.advc.lv e-pasts: info@advc.lv
  • 28. 7. solis - maksājumu drošība • Vienkāršākais risinājums - izmantot priekš- apmaksas kartes norēķiniem Internetā: Paysafecard, Primecard, PayZone u.c. • Norēķiniem ar kredītkarti (auto īre u.c.) - sadarbojieties tikai ar pārbaudītiem uzņēmumiem, veiciet darījumus reālā laika sistēmās (piem. AirBaltic), informējiet kartes izdevēju par darījumu apjomu, pārbaudiet darījumu atskaites Privāto datu drošība Internetā. ADV Consult SIA. www.advc.lv e-pasts: info@advc.lv
  • 29. 8. solis - identitātes aizsardzība • Esiet ļoti piesardzīgi ar savu patieso personīgo informāciju • “Šmaucieties” ar privātajiem datiem, piem. dz.g., adresi, nerādiet personas kodu u.c. • Nebūtiskai reģistrācijai izmantojiet vienreizējas e-pasta adreses, sacerētas personības un adreses • Izmantojiet Bugmenot tipa servisus Privāto datu drošība Internetā. ADV Consult SIA. www.advc.lv e-pasts: info@advc.lv
  • 30. 9. solis - arhivēto datu drošība • Micro SD kartes datu arhivēšanai (ideālais ietvars pārvadāšanai - doba monēta) • Stashbox bezmaksas failu glabāšanas serviss • Vecais labais triks - nosūtiet arhīvu paši sev e-pasta pielikumā • Šifrējiet arhivētos datus Privāto datu drošība Internetā. ADV Consult SIA. www.advc.lv e-pasts: info@advc.lv
  • 31. Tālāki soļi datu aizsardzībai: Pieejami specializēti risinājumi tiem, kas ikdienā strādā ar jūtīgu un komerciālu informāciju, piemēram, Forex treideriem, investīciju un nanšu speciālistiem, žurnālistiem, juristiem, ārstiem u.c. Privāto datu drošība Internetā. ADV Consult SIA. www.advc.lv e-pasts: info@advc.lv
  • 32. Rūpējieties par savu datu drošību! ADV Consult pateicas skolotājam, PG, par lielo sākotnējo ieguldījumu šī materiāla tapšanā! Privāto datu drošība Internetā. ADV Consult SIA. www.advc.lv e-pasts: info@advc.lv