Strictly noncommercial! Īss informatīvs materiāls par privāto datu aizsardzību Interneta vidē. Ko darīt, lai novērstu izplatītākos apdraudējumus personu datiem Internetā.
1. Privāto datu drošība Internetā
Praktiskā lietotāja datu aizsardzība Interneta vidē
Rīgā, 2012.g.
Šis ir bezmaksas informatīvs materiāls, ko apkopoja ADV Consult SIA. Materiāls domāts tikai un
vienīgi Interneta lietotāju informēšanai par privāto datu drošības jautājumiem. Šo materiālu
drīkst brīvi kopēt, izplatīt, uzglabāt un atskaņot. Bet to nedrīkst pārdot un izmantot ienākumu
gūšanai. ADV Consult nav nekādu mantisku tiesību uz šo dokumentu. E-pasts: info@advc.lv
2. Saruna būs par:
Datu riskiem,
Datu aizsardzību.
Privāto datu drošība Internetā. ADV Consult SIA. www.advc.lv e-pasts: info@advc.lv
3. Datu riski - izcelsme
1. Apmeklētas mājas lapas uzkrāj lietotāja informāciju:
• IP adresi, no kuras lietotājs pieslēdzas, drīz arī zisko adresi
• Veikto darbību sarakstu
• Meklētās informācijas sarakstu
Privāto datu drošība Internetā. ADV Consult SIA. www.advc.lv e-pasts: info@advc.lv
4. Datu riski - izcelsme
2. ISP (Interneta provideri) uzkrāj lietotāja informāciju - apmeklētās
lapas u.c. - visās ES valstīs ar likumu uzlikts pienākums:
2.1. Valsts līmenī tiek veikta policejiska apmeklējumu kontrole un
atslēgvārdu / lapu cenzūra
2.2. Interneta apmeklējumu kontrole un atslēgvārdu / lapu cenzūra
arī uzņēmumos
Privāto datu drošība Internetā. ADV Consult SIA. www.advc.lv e-pasts: info@advc.lv
5. Datu riski - izcelsme
3. Forumi un blogi bieži ksē lietotāju IP adreses un komentārus. Dati
tiek glabāti gadiem
4. Daudzas lapas, piem. Google automātiski būvē lietotāju pro lus,
izmantojot datus par aktivitāti no IP adreses, kā arī izmantojot cookies
uzkrātos datus. Dati tiek glabāti nenoteikti ilgu laiku
5. Lietotāja pro la dati agrāk vai vēlāk tiek apkopoti (agregācija) lielākās
datubāzēs, šie dati kļūst pieejami maiņai, tirdzniecībai u.c. Lietotājs
zaudē kontroli un kļūst neizsargāts
Skatamies skarbu demo: http://www.gb.co.uk/e-trace-demo/index.htm
Privāto datu drošība Internetā. ADV Consult SIA. www.advc.lv e-pasts: info@advc.lv
6. Datu izmantošana pret
lietotāju 1
Individuāli hakeri var izmantot lietotāja IP adresi, lai:
• Ļauni izjokotu lietotāju, piemēram, izsauktu tā
vārdā viltus trauksmes drošības dienestiem
• Liegtu vai apgrūtinātu pieeju lietotāja resursiem
• Izmantotu lietotāja identitāti pretlikumīgām
darbībām, piemēram zagtu kredītkaršu datu
iegādei vai pārdošanai
• Izmantotu lietotāja resursus pretlikumīgām
darbībām, piemēram, datu uzglabāšanai, proxy
tra c radīšanai, u.c.
Privāto datu drošība Internetā. ADV Consult SIA. www.advc.lv e-pasts: info@advc.lv
7. Datu izmantošana pret
lietotāju 2
Uzņēmumi “hakerē” lai:
• Iegūtu komerciālu informāciju (spiegošana)
• Izsekotu darbiniekus un klientus
• Izmantotu lietotāja identitāti pretlikumīgām
darbībām, piemēram, tirgus manipulēšanai,
viedokļu ietekmēšanai, informācijas iegādei vai
pārdošanai
• Izmantotu lietotāja resursus pretlikumīgām
darbībām, piemēram, tirgus manipulēšanai,
viedokļu ietekmēšanai, informācijas iegādei vai
pārdošanai
Privāto datu drošība Internetā. ADV Consult SIA. www.advc.lv e-pasts: info@advc.lv
8. Datu izmantošana pret
lietotāju 3
Būtisks lietotāja apdraudējuma avots - “Lielais brālis”:
• Uzkrātie lietotāja pro la dati var tikt un tiek izmantoti, lai atklātu citādi
domājošos, protestētājus, trauksmes cēlājus (whistleblowers), nodokļu
optimizētājus (tax escapees) un politiskos pretiniekus
• Zemie datu aizsardzības standarti paver iespēju plašai nelegālai personas
datu tirdzniecībai (piemēri: KF adresu, m.tel datubāzes) vai falsi kācijai
• Zemi vai neesoši pierādījumu kvalitātes standarti paver iespēju ļaunprātīgai
datu izmantošanai pret personu, t.sk. nenodrošinot likumā paredzēto
aizsardzību, liedzot pieeju taisnīgai tiesai u.c.
Privāto datu drošība Internetā. ADV Consult SIA. www.advc.lv e-pasts: info@advc.lv
9. Daži apdraudējuma piemēri:
FOREX treiders, p.persona - pieeja datiem dod iespēju
kontrolēt darījumus un naudas plūsmu, šantāžas iespējas
Pētošais žurnālists - pieeja datiem dod iespēju neitralizēt tā
darbu, falsi cējot izmantojamo informāciju
Politiķis - pieeja datiem ļauj neitralizēt tā politisko darbību,
falsi cējot reputāciju ietekmējošu informāciju u.c.
Privāto datu drošība Internetā. ADV Consult SIA. www.advc.lv e-pasts: info@advc.lv
10. Kā aizsargāt datus?
1. Tīrs kompjūters
2. Diskrēta interneta lietošana
3. e-pasta drošība
4. Balss un teksta ziņu apmaiņas aizsardzība
5. VoIP telefonijas aizsardzība
6. Mobilo un ksēto sakaru aizsardzība
7. Maksājumu drošība
8. Identitātes aizsardzība
9. Arhivēto datu drošība
Privāto datu drošība Internetā. ADV Consult SIA. www.advc.lv e-pasts: info@advc.lv
11. Cik piesardzīgiem jābūt?
• Līdz zināmam brīdim pietiek ar vienkāršu
piesardzību komunikācijā, t.i. nepubliskojiet neko
tādu, ko jūs nevēlaties lasīt par sevi laikraksta 1. lapā
• Tālāk seko saprātīga izvēle no p.1.-3. ieteikumiem
• Vēl tālāk seko specializēti risinājumi tiem, kas ikdienā
operē ar jūtīgu un komerciālu informāciju
Privāto datu drošība Internetā. ADV Consult SIA. www.advc.lv e-pasts: info@advc.lv
12. Kā praktiski aizsargāt savus
privātos datus?
Privāto datu drošība Internetā. ADV Consult SIA. www.advc.lv e-pasts: info@advc.lv
13. 1. solis - “iztīrīt” kompjūteru
Mērķi:
1. Atbrīvot kompjūteru no datiem par
iepriekšējām aktivitātēm
2. Noliegt iespējas neatļautai lietotāja datu
uzkrāšanai un izsūtīšanai.
Privāto datu drošība Internetā. ADV Consult SIA. www.advc.lv e-pasts: info@advc.lv
14. 1. solis - “iztīrīt” kompjūteru
• Deinstalējiet Norton/Mcafee un citus drošības,
spyware, palīgus
• Instalējiet tīkla monitoru, piem. Little Snitch (Mac)
un noliedziet visus nebūtiskos I/O
• Instalējiet sesiju datu tīrītāju, piem. CCleaner (PC)
vai Onyx, MacJanitor (Mac)
• Noliedziet softa automātisko atjaunošanu, uzticiet
pārraudzību uzticamam speciālistam
Privāto datu drošība Internetā. ADV Consult SIA. www.advc.lv e-pasts: info@advc.lv
15. 2. solis - lietot Internetu diskrēti
Mērķi:
1. Padarīt neredzamu lietotāja aktivitāti
Interneta provaideram
2. Padarīt neredzamu lietotāja identitāti
apmeklētajās lapās
Privāto datu drošība Internetā. ADV Consult SIA. www.advc.lv e-pasts: info@advc.lv
16. 2. solis - lietot Internetu diskrēti*
• Vienkāršākais risinājums (avārijas situācijā)-
izmantot publiskos vai brīvos pieslēgumus,
piem. McDonalds
• TOR anonīmā interneta sistēma - droša,
bet nestabilu ātrumu
• Labākais risinājums lietotāja datu
aizsardzībai - VPN (Virtual Private Network)
* - Private Browsing drošība, ko piedāvā, piem. Safari 4.0 nav
pietiekama!
Privāto datu drošība Internetā. ADV Consult SIA. www.advc.lv e-pasts: info@advc.lv
17. VPN:
• “Tunelis” no lietotāja uz konkrētu partneri
vai starpniek-serveri
• Šifrēta datu apmaiņa
• VPN starpnieks noslēpj lietotāja IP adresi no
apmeklētajām lapām
• VPN starpnieks noslēpj lietotāja aktivitāti no
tā Interneta provaidera
Privāto datu drošība Internetā. ADV Consult SIA. www.advc.lv e-pasts: info@advc.lv
18. Virtuāls tunelis vispārīgi:
• Virtuāla tuneļa izveide šifrētas informācijas apmaiņai
ar konkrētu partneri, piemēram, banku, atrisina
drošību tikai daļēji, jo:
• ISP drošības nav, t.i. provaiders redz visu ķēdi
Lietot!js ISP www
Privāto datu drošība Internetā. ADV Consult SIA. www.advc.lv e-pasts: info@advc.lv
19. Virtuāls tunelis vispārīgi:
• VPN serveris - anonimizators radikāli uzlabo drošības
situāciju, jo:
• ISP neredz, kas notiek aiz VPN servera
• www neredz, kas ir Lietotājs
Lietot!js ISP VPN www
Privāto datu drošība Internetā. ADV Consult SIA. www.advc.lv e-pasts: info@advc.lv
20. VPN praktiskā lietošanā:
• Pamata funkcionalitāte iebūvēta PC* un Mac
operāciju sistēmās
• Maksas serveru pakalpojums - pietiekami ātrs reālā
laika tirdzniecībai
• Labākie VPN serveri nesaglabā lietotāju logfailus,
piem. Perfect Privacy
• Paplašināta funkcionalitāte: OpenVPN risinājumi,
piem. Tunnelblick
* - PC drošībai jānovērš t.s. DNS leaks.
Privāto datu drošība Internetā. ADV Consult SIA. www.advc.lv e-pasts: info@advc.lv
24. Galvenie praktiskie soļi:
1. Tīrs kompjūters
2. Diskrēta interneta lietošana
3. e-pasta drošība
+ saprātīga piesardzība
Privāto datu drošība Internetā. ADV Consult SIA. www.advc.lv e-pasts: info@advc.lv
25. Tālāk būs interesanti
šaurākai auditorijai...
Privāto datu drošība Internetā. ADV Consult SIA. www.advc.lv e-pasts: info@advc.lv
26. 4. solis - balss un teksta
apmaiņas aizsardzība
• Izmantojiet VPN pieslēgumu apmaiņai ar balss
un teksta ziņām
• Izmantojiet šifrētas apmaiņas softu (abos galos):
- OTR (tikai teksta ziņām)
- Zphone - strādā ar iChat un Yahoo Messenger
- Gizmo5
- SIP Communicator u.c.
• Skype vietā ieteicams lietot kādu tā līdzinieku!
Privāto datu drošība Internetā. ADV Consult SIA. www.advc.lv e-pasts: info@advc.lv
27. 5. un 6. solis - mobilo un ksēto
sakaru aizsardzība
• Izmantojiet VOIP caur VPN telefona zvaniem uz
mobilajiem un ksētajiem numuriem
• Bezmaksas SIP konts: IPTel, AntiSIP, SIP2SIP, PBXes,
Link2Voip, Switzernet, Peoplefone, Voipgate
• IAX konts: IAXterminator, EuroIAX, Les.net, Voipgate
• Papildus - balss šifrēšanas softs: MiniSIP, Qutecom
• Īpaši smartfoniem - VPN balss sakaru risinājumi
Privāto datu drošība Internetā. ADV Consult SIA. www.advc.lv e-pasts: info@advc.lv
28. 7. solis - maksājumu drošība
• Vienkāršākais risinājums - izmantot priekš-
apmaksas kartes norēķiniem Internetā:
Paysafecard, Primecard, PayZone u.c.
• Norēķiniem ar kredītkarti (auto īre u.c.) -
sadarbojieties tikai ar pārbaudītiem
uzņēmumiem, veiciet darījumus reālā laika
sistēmās (piem. AirBaltic), informējiet kartes
izdevēju par darījumu apjomu, pārbaudiet
darījumu atskaites
Privāto datu drošība Internetā. ADV Consult SIA. www.advc.lv e-pasts: info@advc.lv
29. 8. solis - identitātes aizsardzība
• Esiet ļoti piesardzīgi ar savu patieso personīgo
informāciju
• “Šmaucieties” ar privātajiem datiem, piem.
dz.g., adresi, nerādiet personas kodu u.c.
• Nebūtiskai reģistrācijai izmantojiet
vienreizējas e-pasta adreses, sacerētas
personības un adreses
• Izmantojiet Bugmenot tipa servisus
Privāto datu drošība Internetā. ADV Consult SIA. www.advc.lv e-pasts: info@advc.lv
30. 9. solis - arhivēto datu drošība
• Micro SD kartes datu arhivēšanai
(ideālais ietvars pārvadāšanai - doba
monēta)
• Stashbox bezmaksas failu glabāšanas
serviss
• Vecais labais triks - nosūtiet arhīvu paši
sev e-pasta pielikumā
• Šifrējiet arhivētos datus
Privāto datu drošība Internetā. ADV Consult SIA. www.advc.lv e-pasts: info@advc.lv
31. Tālāki soļi datu aizsardzībai:
Pieejami specializēti risinājumi tiem, kas
ikdienā strādā ar jūtīgu un komerciālu
informāciju, piemēram, Forex treideriem,
investīciju un nanšu speciālistiem,
žurnālistiem, juristiem, ārstiem u.c.
Privāto datu drošība Internetā. ADV Consult SIA. www.advc.lv e-pasts: info@advc.lv
32. Rūpējieties par savu datu drošību!
ADV Consult pateicas skolotājam, PG, par lielo sākotnējo
ieguldījumu šī materiāla tapšanā!
Privāto datu drošība Internetā. ADV Consult SIA. www.advc.lv e-pasts: info@advc.lv