Sakoma, kad internetas nieko nepamiršta, bet jame kiekvienas apie save rastume dalykų, kurių verčiau neprisimintume. Tai galbūt galime iš interneto „išsitrinti“ save patys? Deja, skaitmeninėje erdvėje dingti kaip į vandenį, pašalinus visus įrašus apie save, tiesiog neįmanoma, tačiau atsikratyti tam tikrais profiliais, įrašais „Google“ paieškoje ar ne į tas rankas nukeliavusiais duomenimis būdų yra. „Telia“ pateikia 5 patarimus, kaip „išsivalyti“ savo internetinę tapatybę.

„Šiandien egzistuoja daug priežasčių, kodėl žmonės norėtų būti pamiršti internete. Vieni nori pailsėti nuo skaitmeninio gyvenimo „triukšmo“, o kiti siekia pagaliau atsikratyti nuolat besivejančių praeities šešėlių, tokių kaip nuoroda į kažkada susikurtą pažinčių programėlės profilį, ne pats maloniausias straipsnis naujienų portale ar per skubėjimą duomenų brokeriams atiduota asmeninė informacija. Stebuklingo mygtuko, pradanginančio visą šią informaciją, nėra, bet internetinį įvaizdį galime smarkiai pagerinti ištrynę senas paskyras, paprašę „Google“ išimti įrašus paieškoje ar tiesiog pasinaudoję tam skirtomis specializuotomis paslaugomis“, – teigia „Telia“ išmaniųjų įrenginių ekspertas Simonas Tilindis.

Atsikratykite paskyrų balasto

Posakiai, kad internetas apie mus žino daugiau už mus pačius, nėra laužti iš piršto, o kad tuo įsitikintumėte pakanka „pasigūglinti“ savo vardą, pavardę ar dažnai naudojamą slapyvardį – didelė tikimybė, jog nustebsite ten esančios informacijos detalumu ir kiekiu. Tačiau kad ir kaip norėtumėte, vargu, ar pajėgsite prisiminti visus atvejus, kam ir kada patikėjote savo duomenis.

„Jeigu naudojate tokias slaptažodžių tvarkykles, kaip „1Password“, „Dashlane“ ar „iCloud Keychain“, jų nustatymuose nesunkiai galite rasti sąrašą internetinių puslapių, kurių prisijungimo vardą ir slaptažodį esate išsisaugoję. Jei šių įrankių nenaudojate, galima išbandyti „SayMine“ paslaugą, gebančią surasti visus jūsų internetinius prisijungimus ir priminti, kiek daug nenaudojamų paskyrų esate susikūręs“, – pataria S. Tilindis. 

Prisijungus prie galimai dar mokyklos laikus menančių socialinių profilių ar vos vienąkart panaudotų e. komercijos puslapių paskyrų, reikėtų apsilankyti privatumo nustatymuose bei ten surasti opciją panaikinti šią internetinę „iškaseną“. Ištrinti „Facebook“ galite privatumo parinktyse susiradę „Your Facebook information“, spustelėję „Deactivation and deletion“ ir tai patvirtinus „Delete account“ paspaudimu. Seną „Gmail“ paskyrą panaikinti galima „myaccount.google.com“ puslapyje apsilankius „Duomenys ir suasmeninimas“ – „Paslaugos arba paskyros ištrynimas“ – „Google“ paskyros ištrynimas“ – „Ištrinti paskyrą“.

„Pašalinkite“ savo duomenis nuo brokerių prekystalio

Senų paskyrų ištrynimas gali teigiamai prisidėti prie jūsų privatumo didinimo, tačiau dalies su jomis susijusių duomenų pašalinti tiesiog neįmanoma, nes juos savo nuosavybėn paėmė jais prekiaujantys brokeriai. Tiesa ta, jog nemaža dalis internetinių puslapių seka kone kiekvieną mūsų žingsnį ir šią informaciją parduoda įvairioms suinteresuotoms pusėms, o mes pernelyg nesigilindami tai patvirtiname neskaitydami skaitmeninių platformų privatumo politikų ir tiesiog sudėliodami varneles.

„Gera žinia, kad rinkoje egzistuoja puslapių ir programėlių, kurie gali automatizuotai surasti tokius į netinkamas rankas patekusius duomenis, kaip elektroninis paštas, namų adresas ar gimimo data, bei keliais paspaudimais visiems brokeriams vienu metu išsiųsti prašymus šią informaciją ištrinti. Tarp tokių paslaugų galima paminėti „Incogni“, „DeleteMe“ bei „Privacy Bee“. Dauguma jų yra mokamos, tačiau daugeliu atvejų jomis gali pakakti pasinaudoti vos vieną ar porą kartų per metus“, – aiškina ekspertas.

Kreipkitės į „Google“ dėl „pamiršimo“

Nors šiandien sakoma, kad jei tavęs nėra „Google“, tavęs nėra niekur, tam tikrais atvejais pastarasis variantas gali atrodyti kur kas patraukliau. Galbūt daugelį jūsų potencialių darbdavių atbaido neapdairus daugybės metų senumo skelbimas pažinčių svetainėje, o galbūt jūsų nedžiugina viešai skelbiami mėgstamos sporto šakos mėgėjiškų rungtynių rezultatai – bent jau teoriškai „Google“ gali padėti visiems šiems paieškos rezultatams dingti.

„Google“ paieškos langelyje suvedus „Personal Information Removal Request Form“ ir užpildžius formą, galima tikėtis, vieną dieną ši nemaloni su jumis susijusi informacija tiesiog dings iš paieškos. Žinoma, tai neįvyks per naktį, palūkėti gali tekti ir keletą mėnesių, o dėl informacijos pašalinimo tenka kreiptis ir į ją paskelbusį internetinį puslapį. Tačiau, turint omenyje, kaip smarkiai tai gali pagerinti asmeninį įvaizdį internete, išbandyti laimę tikrai verta“, – mano „Telia“ atstovas.

Nemokėkite už paslaugas savo duomenimis

Vieša paslaptis, kad už naudojimąsi nemokamais socialiniais tinklais, žaidimais ir turinio platformomis „atsiskaitome“ leisdami komerciniais tikslais naudoti savo asmeninę informaciją. „Android“ įrenginyje tam užkirsti kelią galime nustatymuose panaikinę aplikacijos veikimui nebūtinus leidimus, pavyzdžiui, žaidimo prieigą prie nuotraukų galerijos, o „iPhone“ –  nustatymų „Privacy & Security“ skiltyje spustelėję „Tracking“ ir patikrinę, ar programėlei išjungtas leidimas mus sekti.

Kompiuteryje savo privatumą saugoti galime naudodami „Brave“ ar kitą specialią naršyklę, kuri internetinių puslapių kūrėjams neleis slapta išsaugoti „sausainiukų“ (angl. cookies) ir įvairių sekimo pagalbininkų, leidžiančių sekti jūsų veiklą ir vėliau tai panaudoti suasmenintų reklamų rodymui.

Nebelipkite ant to paties grėblio antrąkart 

Iš interneto platybių pašalinus jautrią ar nemalonią asmeninę informaciją, vertėtų nebekartoti tų pačių privatumo užtikrinimo klaidų. Retai lankomose internetinėse parduotuvėse ar svetainėse, kuriomis ruošiamės naudotis tik vieną kartą, rekomenduojame nesikurti paskyros ir naudoti galimybę jungtis kaip svečiui. Nesant tokios galimybės, galima pasinaudoti vienkartiniais el. pašto adresais. 10minutemail.com ir kitos panašios svetainės leidžia gauti registracijai reikalingus patvirtinimo kodus, o po 10 min. šiuos panaudotus el. pašto adresus sunaikina.

Taip dingsta galimybė jūsų asmeninius duomenis susisieti su jūsų veikla konkrečiame internetiniame puslapyje, visą šią informaciją kažkur kaupti bei vėliau panaudoti įkyrioms reklamoms, brukalams ar net įtikinamoms „phishing“ atakoms

Atšilus orams ir prasidedant atostogų sezonui, atsiranda vis daugiau pagundų pasiėmus kompiuterį pabėgti iš miesto. Nors darbas ne biure, o namuose, bet kurioje Lietuvos vietoje ar net užsienyje jau seniai tapo įprasta praktika, nuotolinis darbas, kartu su visais privalumais, turi ir nemažai rizikų. Ypač – jei tinkamai nepasirūpinama saugia darbo aplinka.

„Dirbdami nuotoliniu būdu darbuotojai labiau atsipalaiduoja ir pamiršta pagrindines „internetinės higienos“ taisykles. Toks atsipalaidavimas įmonei gali brangiai kainuoti, todėl labai svarbu, kad tiek darbdaviai, tiek darbuotojai imtųsi būtinų žingsnių siekiant užtikrinti rizikų valdymą“, – teigia „Telia Global Services Lithuania“ paslaugų tiekimo specialistas Tomas Niparavičius.

Kad darbas nuotoliniu būdu būtų saugus,  įmonės IT specialistai turėtų užtikrinti tam tikrus kibernetinio saugumo reikalavimus bei priminti darbuotojams, kokios yra pagrindinės tokio darbo taisyklės ir rekomendacijos.

Užtikrinkite komunikacijų ir informacijos šifravimą

Dirbant nuotoliniu būdu pasitaiko atvejų, kai privaloma užtikrinti konfidencialumą. Todėl nuotoliniu būdu dirbantiems darbuotojams turėtų būti suteikiama prieiga tik prie tos informacijos, kuri yra būtina jų tiesioginėms funkcijoms vykdyti, o ne prie visos įmonės duomenų ir informacinių sistemų.

Visi prisijungimai prie įmonės informacinių išteklių turėtų būti saugūs. Darbuotojai prie serverių, duomenų bazių ir kitų informacinių sistemų privalo jungtis tik iš žinomų įrenginių, naudodami VPN (virtualų privatų tinklą), o elektroninio pašto prieiga turi būti pasiekiama tik iš žinomų IP adresų, autentifikuojantis keliais būdais, pavyzdžiui, pirminė prieiga su išduotu sertifikatu, o kitame etape – prisijungimo vardas ir unikalus slaptažodis.

„Informacija nuotoliniam darbui naudojamuose įrenginiuose taip pat turi būti šifruojama, rekomenduojama – kietojo disko lygmenyje. Tai užtikrins informacijos saugumą, jei įrenginys paklius į svetimas rankas“, – primena specialistas.

Naudokite kelių faktorių autentifikavimą, saugius slaptažodžius

Nuotoliniam darbui dažniausiai yra naudojama speciali platforma, kurią kibernetinio saugumo specialistai vadina „darbo stotimi“. Prieiga prie jos turi būti apribota naudojant unikalius prisijungimo duomenis, rekomenduojama naudoti kelių faktorių autentifikavimą.

„Slaptažodžiai yra atskira tema. Vis dar girdime, kad tokie slaptažodžiai, kaip 12345 ar asmens vardas yra vieni populiariausių pasaulyje, nors skaitmeninis raštingumas jau tikrai nemažai pažengęs. Reikėtų juos pamiršti ir naudoti generatorius, o pačius slaptažodžius saugoti slaptažodžių tvarkyklėje (angl. password manager). Taip jums nereikės prisiminti visų slaptažodžių ir jie bus saugūs“, – pabrėžė T. Niparavičius. 

Ribokite programėlių bei interneto naudojimą

Kai nuotoliniam darbui naudojami įmonės įrenginiai, juose galima apriboti prisijungimą prie tam tikrų programėlių, taip pat galima riboti interneto naudojimą pasitelkiant į pagalbą turinio filtrą arba proxy serverį.

„Nuotolinio darbo saugumu turėtų rūpintis ne tik darbdaviai, bet ir tokį darbo būdą pasirinkę darbuotojai. Saugumą įmanoma užtikrinti tik bendromis pastangomis, todėl pasirinkus dirbti nuotoliu, labai svarbus ir darbuotojų indėlis bei jų pastangos“, – teigė T. Niparavičius. 

Venkite viešųjų Wi-Fi tinklų, patikrinkite naudojamą belaidį tinklą 

Nemokami ir neapsaugoti viešieji Wi-FI tinklai gali tapti programišių taikiniu, todėl jų reikėtų vengti, o jei nėra kitos galimybės – naudoti jį tik įsidiegus VPN programą. Patikrinkite, ar yra aktyvuotas belaidžio tinklo šifravimas, taip pat ar pakeistas pradinis tinklo pavadinimas (SSID), jeigu ne – pasikeiskite.

Įsitikinkite, ar prie jūsų belaidžio tinklo nėra prijungtų nesaugių įrenginių, tokių kaip IP kameros, televizoriai. Jeigu nesate įsitikinę, kad toks įrenginys atitinka Europos Sąjungos šalyse keliamus saugumo reikalavimus – atjunkite jį nuo naudojamo tinklo.

Pasirūpinkite saugumu

Prie įmonės informacinių išteklių junkitės naudodamiesi tik legalią operacinę sistemą ir kitą programinę įrangą. Išdiekite P2P programinę įrangą, leidžiančią atsiųsti failus ar vykdyti vaizdinio turinio transliacijas, tokias kaip „Torrent“, „Ace Stream“, „Soda player“ ar kiti.

Naudokite legalią antivirusinę programinę įrangą, rekomenduojama su papildomu funkcionalumu – ugniasiene, elektroninio pašto apsauga ir kitais panašiais įrankiais. Reguliariai prižiūrėkite ir periodiškai atlikite kompiuterio skenavimą dėl kenkėjiškų programų sekimo.

Darbo kompiuterį naudokite darbui

Nesilankykite su darbu nesusijusiose interneto svetainėse, atidžiai vertinkite nuorodas elektroniniuose laiškuose. Nuolat tikrinkite siunčiamos informacijos patikimumą, nepriiminėkite skubotų sprendimų.

„Dar vienas, regis, savaime suprantamas, bet dažnai ignoruojamas aspektas – darbinio kompiuterio naudojimas šeimos reikmėms. Neleiskite savo darbo kompiuteriu naudotis artimiesiems. Net ir to nenorėdami, jie gali padaryti nepataisomos žalos, kai kartu su perkeliamu failu į jūsų kompiuterį bus perkeltas ir virusas. Gerokai padidinti įsilaužimo riziką gali lemti vos keli apsilankymai neaiškiose svetainėse,“ – pataria ekspertas.

Visi norime dirbti išmaniai, bet ne sunkiai ir tai padaryti mums padeda įrenginiai. Nuo pačius įvairiausius iššūkius sprendžiančių programėlių iki mobilios bankininkystės ar paslaugų savitarnos aplikacijų. Gyvenimui keliantis į išmaniuosius itin svarbu pasirūpinti savo duomenų apsauga, o vienas paprasčiausių būdų – neatidėliojamas sistemos atnaujinimas.

„Laiku atnaujinti programinę įrangą yra būtina, jei norite, kad jūsų išmanieji įrenginiai ir toliau sklandžiai veiktų. Tuo pačiu, programinės įrangos atnaujinimai gali padėti užkirsti kelią saugumo spragoms ir pagerinti jūsų įrangos suderinamumą su kitais įrenginiais bei naujomis jų funkcijomis“, – sakė Vaidotas Bražinskas, „Tele2“ produktų skyriaus vadovas. 

Kiekvienas mūsų gali labiau apsaugoti savo duomenis – svarbu neignoruoti programinės įrangos atnaujinimą skatinančių priminimų.

Atnaujinimai ištaiso saugumo spragas

Visi gamintojai įrenginius kuria laikydamiesi aukščiausių saugumo standartų. Tačiau kibernetiniai nusikaltėliai taip pat nesnaudžia ir ieško galimų saugumo spragų kompiuteriuose, telefonuose ar kituose išmaniuose įrenginiuose.

„Tai yra tarsi netyčia paliktos neužrakintos durys, leidžiančios pasiekti asmeninę informaciją arba įdiegti kenkėjiškas programas. Būtent nuolatinis programinės įrangos atnaujinimas padeda uždaryti duris piktavalių atakoms, nes su kiekvienu atnaujinimu ne tik sutvarkomos saugumo spragos – jei tokių iš viso buvo – bet ir sustiprinamas saugumas atsižvelgiant į tobulėjančias technologijas ir gudrėjančius programišius“, – dalijosi V. Bražinskas.

Jis atkreipia dėmesį, kad ypatingai griežtai atnaujinti savo išmaniųjų programinę įrangą turėtų tie žmonės, kurie dalijasi vienu tinklu su keliais asmenimis ir įmonių darbuotojai. Taip pat siūloma kartu su kiekvienu sistemų atnaujinimu atsinaujinti ir savo slaptažodžius.

Išmanieji veikia geriau

Nors saugumas ir yra viena svarbiausių priežasčių, bet ne visi atnaujinimai yra susiję tik su juo. Programinės įrangos gamintojai dažniausiai atnaujinimus paleidžia siekdami ištaisyti klaidas ar atlikti būtinus patobulinimus, kad vartotojams patirtis būtų dar geresnė.

„Visiems išmaniesiems įrenginiams reikalingi reguliarūs atnaujinimai tam, kad jie veiktų sklandžiai. Atnaujinimai padės išvengti veiklos trikdžių bei jų darbas iš esmės taps greitesnis“, – naudas vardino „Tele2“ produktų skyriaus vadovas. 

Taip pat programinės įrangos atnaujinimai daromi ir tuomet, kai įrenginių gamintojai pristato naujus įrenginius, turinčius daugiau funkcijų. Atnaujinus programinę įrangą jomis naudotis gali ir senesnių modelių savininkai. Taip pat gamintojas gali panaikinti funkcijas, kurios natūraliai tampa nebeaktualiomis.

Įrenginių suderinamumas

Kasmet pristatomi nauji telefonų, kompiuterių, laikrodžių ir kitų išmanių buities įrenginių modeliai. Technologijos tobulėja eksponentiniu greičiu, tad gamintojai atnaujinimus siunčia ir tam, kad užtikrintų savo įrenginių suderinamumą su naujausiomis technologijomis.

„Kiekvienas įrenginys turi gyvavimo ciklą, pavyzdžiui, telefonai įprastai naudojami 2–4 metus, kompiuteriai 4–6 metus ir panašiai. Tad nuolatiniai atnaujinimai yra ypač svarbūs sklandžiam visų įrenginių veikimui ir suderinamumui tarpusavyje“, – V. Bražinskas. 

Saugokitės netikrų atnaujinimo žinučių

Nepaisant didžiulių gamintojų pastangų sukurti pačią saugiausią įrangą ir nuolatos ją tobulinti, kibernetiniai niekadėjai išmanėja kartu su saugumo protokolais. Apsaugoti savo išmaniuosius ir juose esančius jautrius duomenis yra daugybė būdų. Tačiau svarbu ir tai, kad nepakliūtumėte į jų pinkles gavę prašymą atnaujinti savo programinę įrangą.

Kaip ir kitais kibernetinio sukčiavimo atvejais, galioja tos pačios savisaugos taisyklės – įvertinkite siuntėją, turinį ir jų patikimumą. Būkite ypatingai atsargūs, jei prašymą atnaujinti įrangą gavote SMS žinute ir joje prašoma paspausti ant nuorodos bei suvesti savo asmeninę intformaciją. Nuo tokių kenkėjiškų žinučių apsisaugoti gali padėti „Tele2“ tinklo lygmeniu veikianti apsauga. Jos nereikia įdiegti – pakanka užsisakyti mobiliojo ryšio operatoriaus savitarnos svetainėje. Ji automatiškai aptinka SMS žinutėse esančias kenkėjiškas nuorodas ir įspėja klientą apie galimas rizikas.

„Vienas geriausių būdų nepapulti į sukčių rankas yra nustatyti automatinius programinės įrangos atnaujinimus. Dauguma operacinių sistemų ir programinės įrangos gamintojų turi tokią opciją – kuomet atnaujinimas pasirodo, pats įrenginys ar sistema jį pasiūlo. Tuomet gavę žinutę tiksliai žinosite, ar atnaujinimas yra tikras, ar tai tik savo laimę bandantis sukčius“, – sakė „Tele2“ produktų skyriaus vadovas. 

Jis taip pat primena, kad nepamirštumėte atnaujinti visų savo išmaniųjų, turinčių programinę įrangą. Ar jūsų įrenginiai turi laukiančių atnaujinimų išsiaškinti galite tikrai labai nesunkiai – kiekvieno išmaniojo nustatymų skiltyje (angl. Settings).

Šiandien, gegužės 4 d., minima Pasaulinė slaptažodžių diena, todėl lietuvių slaptažodžių tvarkyklės „NordPass“ kūrėjai primena apie didžiausias slaptažodžių kūrimo klaidas, kurių turėtų vengti interneto naudotojai. Remiantis 2022 m. bendrovės paskelbtu tyrimu, „123456“ yra populiariausias slaptažodis Lietuvoje.

Lietuvoje dažniausiai naudojamų slaptažodžių dešimtuką sudaro „123456“, „kilobaitas“, „123456789“, „lopas123“, „labas123“, „123123“, „Matttt24“, „nesakysiu“, „samsung“ ir „kompas“. Pasaulyje populiariausias slaptažodis „password“ (liet. slaptažodis) taip pat mėgiamas ir Lietuvos gyventojų – sąraše rikiuojasi 37-as, o jo lietuviškas atitikmuo „slaptazodis“ atsidūrė 14-oje vietoje.

Pasak Gedimino Brenciaus, „NordPass“ produkto plėtros vadovo, paprastos skaičių, raidžių ir simbolių kombinacijos, tokios kaip „123abc“, „qwerty“ ar „a1b2c3“, bei žodyno žodžiai sudaro didžiąją dalį populiariausių slaptažodžių. Apsaugoti turimas paskyras, naudojant savo vardą, gyvūnų, šalių ar miestų pavadinimus, taip pat įprasta praktika. Lietuvoje itin populiaru naudoti vardą Mantas, o „katinas“ išlieka populiariausias slaptažodis gyvūnų kategorijoje. Žodžiai „lietuva“ ir „kaunas“ taip pat itin pamėgti lietuvių.

Keiksmažodžiai, meilūs bei mažybiniai žodžiai randami daugelyje šalių sąrašų. Anglakalbėse šalyse, tokiose kaip JAV, Australijoje, dažnai sutinkami slaptažodžiai „fuckyou“, „fuckoff“, „fuckyou1“, „fuckyou1“, taip pat ir „iloveyou“, „love“, „sunshine“. Lietuvoje pamėgti slaptažodžiai „kaciukas“, „saulute“ ir panašūs.

Praėjusiais metais nepriklausomiems kibernetinio saugumo incidentų tyrėjams išanalizavus slaptažodžių kūrimo įpročius 30-yje pasaulio šalių paaiškėjo, kad interneto naudotojų įpročiai menkai kinta. 73 proc. populiariausių pasaulyje slaptažodžių pernai buvo tokie pat, kaip ir 2021-aisiais. Be to, 83 proc. slaptažodžių, kurie rikiuojasi šių metų sąraše, gali būti „nulaužti“ greičiau nei per sekundę.

„Žmonės kuria slaptažodžius, kuriuos paprasta atsiminti, – būtent tai yra pagrindinė interneto naudotojų klaida“, – teigia G. Brencius. Jo tikinimu, slaptažodžius turėtų sudaryti visiškai atsitiktinės didžiųjų, mažųjų raidžių, skaičių, ir kitų ženklų kombinacijos, mažiausiai 20-ies simbolių. „NordPass“ ekspertas taip pat pataria nenaudoti tų pačių slaptažodžių skirtingoms paskyroms apsaugoti, išbandyti slaptažodžių tvarkykles ir jų siūlomus automatinius slaptažodžių generavimo įrankius.

Tyrimo metodologija. Tyrimas atliktas, bendradarbiaujant su nepriklausomais tyrėjais, nagrinėjančiais duomenų nutekėjimo atvejus. Analizuoti viešai prieinami duomenys, kurie nutekinti įvairių kibernetinių atakų metu. Tyrėjai įvertino 3TB dydžio duombazę. Daugiau apie tyrimą ir jo metodologiją skaitykite čia: https://nordpass.com/most-common-passwords-list/