Τα τελευταία χρόνια έχουν γίνει πολλές επιθέσεις από hackers, με αποτέλεσμα τα προσωπικά δεδομένα εκατομμυρίων χρηστών να είναι εκτεθειμένα κάπου στο διαδίκτυο. Υπάρχουν μάλιστα περιπτώσεις, που όλο το ίντερνετ γνωρίζει τα προσωπικά δεδομένα μας, αλλά εμείς αγνοούμε αυτή τη διαρροή των προσωπικών μας πληροφοριών.
Προτάσεις συνεργασίας
Τα νέα άρθρα του PCsteps
Γίνε VIP μέλος στο PCSteps
Σε αυτόν τον οδηγό θα παρουσιάσουμε αναλυτικά τους τρόπους με τους οποίους μπορούμε να ελέγχουμε αν τα προσωπικά δεδομένα μας είναι ασφαλή.
Παρουσίαση εννοιών και νομικού πλαισίου
Πριν περάσουμε στο κύριο μέρος του οδηγού, κρίνουμε σκόπιμο να εξηγήσουμε κάποιες σχετικές έννοιες και να δούμε το νομικό πλαίσιο που προστατεύει αυτά τα πολυσυζητημένα προσωπικά δεδομένα.
Τι εννοούμε με τον όρο προσωπικά δεδομένα
Πρέπει να καταστεί σαφές ότι προσωπικά δεδομένα είναι κάθε πληροφορία που αναφέρει αλλά και περιγράφει ένα άτομο. Για παράδειγμα στοιχεία αναγνώρισης, φυσικά χαρακτηριστικά, εκπαίδευση, εργασία, οικονομική κατάσταση, ενδιαφέροντα.
Οι περισσότεροι είμαστε χρήστες των Windows. Καλό είναι, λοιπόν, να ενημερωθούμε για τα προσωπικά δεδομένα που συλλέγει η Microsoft μέσα τη χρήση των Windows 10.
Ποια είναι τα ευαίσθητα προσωπικά δεδομένα
Τα ευαίσθητα προσωπικά δεδομένα αναφέρονται σε εξαιρετικά προσωπικά στοιχεία, τα οποία γίνονται γνωστά μόνο αν μας τα αποκαλύψει το ίδιο το άτομο.
Αναφέρονται στη φυλετική ή εθνική προέλευση, στις πολιτικές, θρησκευτικές, και φιλοσοφικές πεποιθήσεις, στις ποινικές διώξεις ή καταδίκες, ακόμη και στην ερωτική του ζωή.
Ποινική προστασία των προσωπικών δεδομένων στο διαδίκτυο
Με τον Νόμο 3471/2006 θεσπίζεται η προστασία των προσωπικών στοιχείων του ατόμου στον τομέα των ηλεκτρονικών επικοινωνιών.
Ο Νόμος είναι σαφής και τιμωρεί παραδειγματικά, θεωρητικά τουλάχιστον, όποιον παραβιάζει, μεταδίδει και δημοσιοποιεί τα προσωπικά δεδομένα χρηστών του διαδικτύου.
Είμαστε προστατευμένοι από τους cybercriminals?
Σε καμία περίπτωση δεν πρέπει να επαναπαυτούμε στην ύπαρξη του Νόμου. Ας σκεφτούμε ότι υπάρχει και ο ανάλογος Νόμος που τιμωρεί τους κλέφτες, αλλά αυτό δεν σημαίνει ότι αφήνουμε τις πόρτες ξεκλείδωτες και τα κλειδιά επάνω στο αυτοκίνητο.
Πόσο μάλιστα στην περίπτωση των cybecriminals, που τα πράγματα είναι αρκετά πιο σύνθετα. Διότι ο hacker δεν είναι ένας κοινός απατεώνας που θα μας κλέψει την τσάντα και θα καταλάβουμε αμέσως την κλοπή.
Ο hacker μπορεί να πάρει τον πλήρη έλεγχο όλου του υπολογιστή, να συλλέξει ό,τι πληροφορίες χρειάζεται από εμάς, και κάποια στιγμή, όταν ο ίδιος το θελήσει, να τις χρησιμοποιήσει προς όφελός του.
Περιπτώσεις υποκλοπών σε εταιρείες κολοσσούς
Επειδή τα άσχημα συμβαίνουν και στις καλύτερες οικογένειες, δεν θα μπορούσαν να λείψουν από το στόχαστρο των hackers το Yahoo, το LinkedIn, το Gmail, και πολλά πολλά ακόμη.
Και έστω να δεχτούμε ότι τα προσωπικά δεδομένα σε κάποια site δεν είναι και τόσο σημαντικά και θα ανεχτούμε την όποια παραβίαση. Κάποιες φορές διαθέτουμε λογαριασμούς σε ιστοσελίδες που είναι ιδιαίτερα προσωπικές και απόλυτα μυστικές.
Οπότε, οι φερόμενες ως σελίδες ενηλίκων, δεν λείπουν από το παιχνίδι.
Ενδεικτικά θα μπορούσαμε να αναφέρουμε το Ashley Madison, το Fling, το Mate1.com, το Badoo.com, ακόμη και το YouPorn. Πάλι καλά που δεν είναι το pornhub.com που βλέπουν οι υπάλληλοι της ΕΡΤ1.
Αν θέλουμε να μάθουμε περισσότερα για τις γνωριμίες στο Διαδίκτυο, τις προφυλάξεις στην Ελλάδα και πως λειτουργούν, μπορούμε να διαβάσουμε τον σχετικό παλαιότερο οδηγό μας.
Γνωριμίες στο Διαδίκτυο και Προφυλάξεις στην ΕλλάδαΟι γνωριμίες στο διαδίκτυο, όσον αφορά τις ερωτικές σχέσεις, έχουν γίνει σαφώς πιο αποδεκτές τα τελευταία χρόνια. Αν σας ενδιαφέρει να αναζητήσετε σύντροφο στο Internet, … Συνεχίστε να διαβάζετε το Προσωπικά Δεδομένα: Πώς Ελέγχω Αν Είναι Ασφαλή.
Πώς ελέγχουμε αν έχουν παραβιαστεί τα προσωπικά δεδομένα μας
Ευτυχώς, με απλό και γρήγορο τρόπο μπορούμε να γνωρίζουμε αν έχει γίνει οποιαδήποτε παραβίαση των προσωπικών μας πληροφοριών.
Have I Been Pwned?
Η λέξη pwned μας φαίνεται περίεργη και είναι σίγουρο ότι δεν θα βρούμε την ερμηνεία της σε κανένα αγγλικό λεξικό, γιατί χρησιμοποιείται από τους computer geeks. Σημαίνει “έχω εξαπατηθεί” και προφέρεται ως “poned”.
Ετυμολογικά, προέρχεται από το “Perfectly Owned”, δηλαδή πως την πατήσαμε πλήρως.
Λίγα λόγια για την ιστοσελίδα
Η ιστοσελίδα Have I Been Pwned δημιουργήθηκε το 2013 από τον Αυστραλό Troy Hunt, ο οποίος ειδικεύεται σε θέματα ασφάλειας του διαδικτύου.
Επίσης, είναι Περιφερειακός Διευθυντής της Microsoft, δίνει διαλέξεις, και γράφει άρθρα σχετικά με την ασφάλεια στο ίντερνετ.
Η ιστορία του site ξεκινά μετά τον Οκτώβρη του 2013. Τότε έγινε και η μεγαλύτερη μέχρι στιγμής παραβίαση στα προσωπικά δεδομένα πελατών, σε εταιρεία με ηγετική θέση στο χώρο της.
Η εταιρία δεν είναι άλλη από την Adobe, όπου διέρρευσαν στο διαδίκτυο τα προσωπικά δεδομένα από 153 εκατομμύρια πελάτες της.
Ήρθε η ώρα να ελέγξουμε το email μας
Στην αρχική σελίδα εισάγουμε το email ή κάποιο ψευδώνυμο που πιστεύουμε ότι έχει παραβιαστεί και πατάμε “pwned?”.
Από ότι φαίνεται, τη γλιτώσαμε από τους hackers και τα προσωπικά δεδομένα μας δεν έχουν παραβιαστεί – μέχρι στιγμής τουλάχιστον.
Επειδή όμως αυτός ο έλεγχος θα πρέπει να γίνεται σε καθημερινή βάση, καλό είναι να επιλέξουμε “Notify me”, και να αφήσουμε την ιστοσελίδα να ψάχνει συνεχώς.
Έτσι, αν τα προσωπικά μας στοιχεία βρίσκονται σε κίνδυνο, θα λάβουμε σχετική ειδοποίηση.
Στην περίπτωση που τα στοιχεία του κατόχου ενός email έχουν διαρρεύσει στο ίντερνετ, θα εμφανίζεται το παρακάτω μήνυμα.
Πώς γίνεται ο έλεγχος στο Have I Been Pwned?
Η φιλοσοφία του site βασίζεται στη συνήθεια των hacker να ανεβάζουν τα παραβιασμένα αρχεία σε κάποια σελίδα σαν το Pastebin.
Από τη στιγμή που τα προσωπικά δεδομένα έχουν δημοσιευτεί, το Have I Been Pwned δημιουργεί μια βάση δεδομένων με όλους τους παραβιασμένους λογαριασμούς.
Ο πίνακας με όλα τα τελευταία Pastes βρίσκεται στη σελίδα Latest Pastes του site. Βλέπουμε ότι η τελευταία παραβίαση email έγινε πριν 10 λεπτά, οπότε γίνεται αντιληπτό ότι το Have I Been Pwned ενημερώνει τη βάση δεδομένων του πολύ γρήγορα.
Οι ίδιοι ισχυρίζονται ότι ανακτούν την πληροφορία μέσα σε 40 δευτερόλεπτα από τη στιγμή της δημοσίευσης.
Τώρα αν κάνουμε κλικ σε ένα τυχαίο Paste, θα μεταφερθούμε στο Pastebin και θα δούμε αναλυτικά τα εκτεθειμένα προσωπικά δεδομένα 24 ανθρώπων.
Ο hacker POTATOO ονόμασε το αρχείο combo και μας δημοσιεύει τα email και τους κωδικούς πρόσβασης ανά λογαριασμό.
Σε αυτό το σημείο, οφείλουμε να επισημάνουμε ότι η δοκιμή των κωδικών σε ξένους λογαριασμούς συνιστά καταπάτηση της ιδιωτικότητας. Είναι παράνομο και διώκεται σύμφωνα με τον Νόμο 3471/2006.
Οπότε ας μην μπούμε στον πειρασμό να συνδεθούμε σε ξένα email διότι θα βρεθούμε αντιμέτωποι με τον νόμο και κινδυνεύουμε να καταλήξουμε στη φυλακή.
BreachAlarm
Πάλι η Αυστραλία έκανε το θαύμα της και δημιούργησε το BreachAlarm, που ακολουθεί την ίδια μεθοδολογία με το Have I Been Pwned. Από πολλούς θεωρείται ανταγωνιστής του.
Το γραφικό περιβάλλον ακολουθεί ένα πιο επαγγελματικό ύφος σε σύγκριση με το Have I Been Pwned και η λίστα παραβιασμένων δεδομένων είναι μακράν μεγαλύτερη.
Και σε αυτήν την περίπτωση, ο έλεγχος ακολουθεί μια απλή διαδικασία. Εισάγουμε το email μας και το BreachAlarm χτενίζει τη βάση δεδομένων, ώστε να εντοπίσει προσωπικά δεδομένα που έχουν διαρρεύσει.
Επειδή είμαστε από τους τυχερούς, δεν έχει γίνει κάποια δημοσίευση στο ίντερνετ με το password που αναφέρεται στο email, οπότε και εμφανίζεται το παρακάτω μήνυμα.
Επιπλέον, και εδώ μπορούμε να προστατευθούμε από μελλοντικές επιθέσεις στον λογαριασμό μας και να ενεργοποιήσουμε δωρεάν το Watchdog.
Το μόνο που χρειάζεται είναι να εγγραφούμε στο BreachAlarm και να συμπληρώσουμε τα στοιχεία της φόρμας. Δεν βάζουμε ως password τον κωδικό του email, αλλά κάποιον άλλο.
Στη συνέχεια μας αποστέλλεται ένα μήνυμα επιβεβαίωσης στο email…
…και επιβεβαιώνουμε τον λογαριασμό στο BreachAlarm. Από εδώ και πέρα, το Watchdog θα παρακολουθεί το email μας και θα μας ενημερώσει σε περίπτωση παραβίασης.
Επιπλέον, αν διαθέτουμε περισσότερους από έναν σημαντικούς λογαριασμούς και θέλουμε να φυλάσσονται από το Watchdog, μπορούμε να αγοράσουμε τα αντίστοιχα προσωπικά ή οικογενειακά πακέτα.
Έτσι, με 10 δολάρια τον χρόνο έχουμε έλεγχο, άμεση ενημέρωση, και βοήθεια για 10 λογαριασμούς, ενώ με 30 δολάρια προστατεύουμε 50 λογαριασμούς.
Has my email been hacked?
Και η ιστοσελίδα Has my email been hacked ακολουθεί τον δρόμο που χάραξε ο Troy Hunt. Με απλό πάλι τρόπο εισάγουμε το email μας και επιβεβαιώνουμε ή όχι κάποια παραβίαση στα προσωπικά δεδομένα.
Δημιουργός του project είναι ο Jose M. Chia. Δημιούργησε το site με σκοπό να ενημερώσει τον κόσμο για τα προβλήματα ασφαλείας που προκύπτουν στο διαδίκτυο.
Ο έλεγχος γίνεται με τον γνωστό τρόπο. Επαληθεύουμε για άλλη μια φορά ότι δεν έχει γίνει παράνομη δραστηριότητα που να σχετίζεται με το συγκεκριμένο email.
LastPass
Με το LastPass δεν ελέγχουμε την παραβίαση των προσωπικών δεδομένων σε όλο το διαδίκτυο. Ο έλεγχος επικεντρώνεται σε λογαριασμούς της Adobe, του LinkedIn, του Last.fm, και του eHarmony.
Τι κάνουμε αν έχει γίνει παραβίαση στα προσωπικά δεδομένα μας?
Καταρχάς, παραμένουμε ψύχραιμοι και αποδεχόμαστε το γεγονός ότι έχει παραβιαστεί το προσωπικό μας απόρρητο. Τι πειράζει άλλωστε που όλοι γνωρίζουν τα μυστικά μας?
Κατόπιν, αλλάζουμε αμέσως τους κωδικούς πρόσβασης των λογαριασμών που έχουν παραβιαστεί, και ελέγχουμε πιθανές ύποπτες κινήσεις στις τραπεζικές μας συναλλαγές. Σε περίπτωση που δούμε κάτι ασυνήθιστο, επικοινωνούμε το γρηγορότερο δυνατό με την εκάστοτε τράπεζα.
Είναι εξαιρετικά σημαντικό να μην χρησιμοποιούμε το ίδιο password για όλους τους λογαριασμούς που διαθέτουμε. Διότι, αν γίνει κάποια παραβίαση σε ένα λογαριασμό και έχουμε έναν κωδικό παντού, εκτίθενται όλοι μας οι λογαριασμοί.
Έτσι, θα πρέπει να μην βαριόμαστε να βρίσκουμε νέα passwords και να τους σημειώνουμε σε ένα μπλοκάκι για να μην τους ξεχνάμε. Ας σταματήσουμε επιτέλους να λέμε το γνωστό και χιλιοειπωμένο “αποκλείεται να συμβεί σε μένα”.
Προς γνώση και συμμόρφωση, ας θυμόμαστε ότι το διαδίκτυο εγκυμονεί κινδύνους, οπότε θα πρέπει να είμαστε συνεπείς στον τακτικό έλεγχο και στη συχνή αλλαγή των passwords που χρησιμοποιούμε.
Έχετε υπάρξει θύμα παραβίασης προσωπικών δεδομένων?
Σας παροτρύνουμε να μοιραστείτε την άσχημη εμπειρία που βιώσατε, αν έχετε υποστεί pwned. Πείτε μας, πως το ανακαλύψατε και τι ενέργειες κάνατε ώστε να βελτιώσετε την κατάσταση.