În această seară s-a desfăşurat cea de-a patra ediţie a Zoom ON, evenimentul care îmbină lumea modeihotcity.ro cu cel al tehnologiei laptopnews.ro,. Adunaţi în jurul măsuţelor cochete de la Grand Cafe Van Gogh, am discutat despre antiviruşi, protecţie online şi aspectele legislative ale furturilor de date personale.
În cadrul celei de-a patra ediţii a Zoom ON, am discutat despre două teme importante: în prima parte am avut în vedere securitatea online şi anitivruşii, precum şi modul în care ne putem proteja datele şi informaţiile stocate în calculator, iar în cea de-a doua parte am dezbătut detalii legislative privind protecţia datelor personale oferite prin Internet şi mediile sociale.
George Petre de la BitDefender s-a aflat alături de noi pentru a ne sfătui cum să ne protejăm blogul personal, site-ul şi calculatorul şi ce atitudine trebuie să avem faţă de reţelele sociale. De asemenea, a răspuns diverselor întrebări din public.
Phishing-ul este furtul datelor cu caracter bancar şi reprezintă o preocupare principală a companiei Bitdefender. Pe lângă el mai există un alt pericol online, pharming-ul, care are acelaşi scop (fură tot date bancare), dar care este însă mai periculos şi mai „eficient” (pentru infractori, desigur) deoarece foloseşte exact adresa site-ului băncii, astfel încât e mai greu de identificat de către utilizator. Facebook-ul este o unealtă folosită adesea în cazurile de farming şi phishing, deoarece găzduieşte multe informaţii personale care pot fi uşor extrase şi ulterior folosite.
O altă problemă întâlnită foarte des în mediul online este blog spam-ul, prezent chiar dacă blogul nu este foarte popular. Cu alte cuvinte, atât blogurile populare, cât şi cele puţin cunoscuite sunt afectate de spam. Dincolo de spam-ul tipic venit din afară, există şi un spam autohton, realizat nu automat, ci de diverse persoane care încearcă să promoveze un site sau un blog. Aceştia selectează blogurile în funcţie de tematica care îi interesează, apoi lasă mesaje în scop de promovare. Spam-ul costă! BitDefender are o soluţie de spam care încearcă să blocheze astfel de mesaje şi să preîntâmpine problemele.
Parental control reprezintă un alt aspect important din domeniul protecţiei pe Internet, în special în ceea ce priveşte navigarea copiilor pe reţelele sociale, unde pot fi publicate extrem de uşor foarte multe date personale. Părinţii trebuie să ştie pe unde navighează copiii lor şi să poată restricţiona accesul acestora pe diferite site-uri. Soluţiile Parental Control dezvoltate de BitDefender se axează pe zona reţelelor sociale şi presupun filtrarea conţinutului neadecvat, precum şi informarea părinţilor asupra activităţii copilului.
Câteva sfaturi şi idei numai bune de reţinut, împreună cu o serie de întrebări din public, puse la finalul prezentării:
1. Internetul este „foarte greu de şters” – în momentul în care ai publicat ceva pe un blog, în cadrul unor reţele sociale, acele informaţii se păstrează şi cu greu pot fi eliminate. Aşadar ai grijă unde publici datele personale.
2. Elemente definitorii pentru spam şi phishing – să ştim, de exemplu, că banca nu solicită în niciun context codul PIN. Atacatorii pot reproduce cu anumite dispozitive o dublură a cardului, dacă au numărul cardului, PIN-ul şi data expirării. De asemenea, există anumite standarde de protecţie a tranzacţiilor online, precum cele oferite de Visa şi Mastercard. Deşi aceste proceduri îngreunează procesul propriu-zis al tranzacţionării banilor, sunt foarte utile oferă mult mai multă securitate online. O metodă foarte nesigură de divulgare a datelor personale este transmiterea lor la telefon sau printr-un e-mail – deoarece aceste medii pot fi foarte uşor ascultate de alte persoane.
3. (Î:) Ce setări ar trebui să facă pentru a-şi customiza un softwareantivirus un utilizator mediu, lipsit de cunoştinţe în domeniu, care îşi instalează un antivirus? Şi de ce ne protejează în general un antivirus?
(R:) Antivirusul în general ne protejează împotriva programelor maliţioase care compromit DNS şi duc la posibilitatea atacurilor tip phishing. O greşeală majoră şi frecventă este utilizarea aceleiaşi parole pe toate conturile pe care le are utilizatorul, de la mail la social media. Cel mai bine este să folosim parole diferite sau, cel puţin, două parole – una pentru conturile serioase şi alta pentru conturile „neserioase”, de pe site-uri în care avem mai puţină încredere sau care nu sunt foarte importante.
4. Este foarte important să folosim şi un firewall. Care este rolul acestuia? În general, toate software-urile au diverse vulnerabilităţi, care pot deschide calea către atacurile malware. Aceste vulnerabilităţi sunt rezolvate treptat, prin update-uri, însă din păcate, acest lucru necesită un anumit timp. Firewall-ul protejează utilizatorul împotriva vulnerabilităţilor softeware-urilor, până când acestea sunt rezolvate.
5. În ceea ce priveşte Facebook şi alte site-uri de social networking, metoda sigură este să păstrăm datele confidenţiale pe reţele sociale şi să fim foarte atenţi pe cine acceptăm ca prieteni, pentru că automat aceştia vor avea acces la informaţiile noastre personale.
6. Cel mai sigur mod de a naviga prin wireless este de a avea un certificat pe care îl instalăm pe laptop de pe un stick, dar este o modalitate destul de incomodă şi puţin folosită. În principiu, conexiunile pe reţele wireless rămân destul de nesigure, pentru că tot ce este „în aer” poate fi ascultat şi citit de alte persoane.
7. În ceea ce priveşte dezbaterea antivirus gratuit vs. antivirus plătit, este de reţinut faptul că versiunile gratuite nu au toate instrumentele de protecţie, în timp ce versiunile full protejează şi în timp real. Practic, un antivirus poate fi comparat cu o maşină – există maşini care dispun doar de elemente de siguranţă la nivel de bază (au airbag-uri doar la locurile din faţă), în timp ce alte maşini vin cu mult mai multe dotări în ceea ce priveşte protecţia pasagerilor. La fel şi antiviruşii.
8. Ca o constatare, viruşii de acum sunt mai axaţi pe economie decât acum câţiva ani: în loc să încetinească sistemul, pot seta calculatorul să atace împreună cu alte calculatoare, ca zombie, sau fură datele personale.
9. Un antivirus singur nu este suficient, ci trebuie combinat şi cu alte aplicaţii, pentru o protecţie completă. Recomandat ar fi să luăm toate aplicaţiile de securitate de la acelaşi producator pentru că, luându-le de la producători diferiţi, riscăm să apară incompatibilităţi (nu neapărat, dar există această posibilitate). În principiu, un produs de securitate trebuie să se integreze foarte bine în sistemul de operare pentru a fi eficient şi trebuie să fie compatibil cu celelalte soluţii de securitate folosite.
10. În concluzie, nu există antivirus perfect, niciunul nu te poate proteja 100%, însă lucrurile ar fi mult mai rele fără antiviruşi.
După încheierea acestei prime teme de discuţie, ne-am relaxat într-o scurtă pauză, de 10 minute, timp în care am avut ocazia să butonăm şi să manevrăm laptop-urile vedetă ale serii:
– un Sony Vaio F (asemanator cu cel testat de noi) din seria nouă, cu o configuraţie puternică de laptop multimedia, care îl trimite însă şi spre zona de gaming;
– un Asus UL30A serios, dedicat zonei de business – noi am testat Asus UL30JT;
– un mic şi simpatic Acer D260, cu o foarte frumoasă carcasă mată mov deschis, ideal pentru studenţi;
– şi un Asus 1018P alb, uşor şi elegant numai bun de pus în geantă şi luat la plimbare – noi am testat Asus 1018P negru;
În partea doua, Bogdan Manolea (www.legi-internet.ro), ne-a vorbit despre furtul de identitate pe Internet şi legislaţia online. Idei, sfaturi şi concluzii:
1. Furtul de identitate are la bază datele personale, iar el este foarte simplu de făcut fiindcă oamenii îşi dau foarte uşor datele personale (nume, prenume, data naşterii, CNP, oraş şamd), deoarece aceste date sunt solicitate în nenumărate cazuri şi situaţii – de la realizarea unor facturi până la rezervarea unui bilet de avion.
2. Metodele prin care o persoană poate intra în posesia unor date personale sunt de două tipuri: 1) fie acestea sunt furnizate de către persoana în sine, 2) fie le preia de pe conturile de social media ale persoanei respective.
3. Este important să se facă diferenţierea dintre dezactivarea unui cont şi ştergerea acestuia, deoarece sunt lucruri diferite: dezactivarea înseamnă faptul că acel cont nu mai este public (dar informaţiile rămân), în timp ce ştergerea presupune eliminarea tuturor informaţiilor legate de contul respectiv (poze publicate, comentarii postate etc). În general, pentru a obţine şteregerea unui cont este necesară trimiterea unui mail semnat către site-ul / compania respectivă prin care să soliciţi ştergerea completă a datelor tale. Din punct de vedere juridic şi legal, avem dreptul să ne ştergem datele personale.
4. Când un contract prevede anumite puncte care contravin o lege, se aplică legea.
5. Accesul fără consimţământ la un sistem informatic reprezintă infracţiune. Astfel, simplul acces la o căsuţă de e-mail, fără consimţământul proprietarului, este infracţiune. Dar dacă X îşi face cont de mail / blog cu numele tău, acest lucru nu este considerat infracţiune, nici în România, nici de către legislaţia internaţional.
6. Ce facem dacă ni se întâmplă acest lucru, dacă X îşi face cont de mail / blog cu numele tău? Trebuie să iei atitudine: 1) fă o plângere către site (ex. către Yahoo – îşi poţi dovedi identitatea trimiţând o copie după buletin şi o copie după o factură trimisă recent la adresa din buletin) sau către o autoritate competentă. 2) solicită conservarea datelor – nu mai utiliza calculatorul de pe care a avut loc infracţiunea, realizează print screen-uri şi cheamă-ţi martori – 2-3 prieteni care să facă print screen-uri şi să îţi susţină varianta, 3) fă o plângere la Poliţie – o plângere nu te cistă nimic. Mai mult decât atât, odată ce ai făcut plângere, poliţiştii sunt obligaţi să pornească o anchetă. Concluzia este să iei atitudine pentru că altfel nu o să se întâmple nimic şi automat problema nu se va soluţiona.
7. O informatie pusă pe Internet va fi foatte greu de şters, însa ai dreptul legal de a şsterge acele date. Criptarea informaţiilor cu caracter personal este foarte utilă şi se poate face uşor prin programe gratuite open source, precum TrueCrypt.
8. La final, trei sfaturi: Atenţie la datele personale pe care le publici pe net! Dacă eşti victima unui furt de identitate, nu rămâne pasiv, ia atitudine! Când îţi sunt solicitate date personale pe net, gândeşte-te mai întâi dacă într-adevăr merită să le divulgi!
