Privato datu aizsardziba interneta

1,182 views

Published on

Strictly noncommercial! Īss informatīvs materiāls par privāto datu aizsardzību Interneta vidē. Ko darīt, lai novērstu izplatītākos apdraudējumus personu datiem Internetā.

Published in: Self Improvement
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,182
On SlideShare
0
From Embeds
0
Number of Embeds
6
Actions
Shares
0
Downloads
7
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Privato datu aizsardziba interneta

  1. 1. Privāto datu drošība Internetā Praktiskā lietotāja datu aizsardzība Interneta vidē Rīgā, 2012.g.Šis ir bezmaksas informatīvs materiāls, ko apkopoja ADV Consult SIA. Materiāls domāts tikai unvienīgi Interneta lietotāju informēšanai par privāto datu drošības jautājumiem. Šo materiāludrīkst brīvi kopēt, izplatīt, uzglabāt un atskaņot. Bet to nedrīkst pārdot un izmantot ienākumugūšanai. ADV Consult nav nekādu mantisku tiesību uz šo dokumentu. E-pasts: info@advc.lv
  2. 2. Saruna būs par: Datu riskiem, Datu aizsardzību. Privāto datu drošība Internetā. ADV Consult SIA. www.advc.lv e-pasts: info@advc.lv
  3. 3. Datu riski - izcelsme 1. Apmeklētas mājas lapas uzkrāj lietotāja informāciju: • IP adresi, no kuras lietotājs pieslēdzas, drīz arī zisko adresi • Veikto darbību sarakstu • Meklētās informācijas sarakstu Privāto datu drošība Internetā. ADV Consult SIA. www.advc.lv e-pasts: info@advc.lv
  4. 4. Datu riski - izcelsme 2. ISP (Interneta provideri) uzkrāj lietotāja informāciju - apmeklētās lapas u.c. - visās ES valstīs ar likumu uzlikts pienākums: 2.1. Valsts līmenī tiek veikta policejiska apmeklējumu kontrole un atslēgvārdu / lapu cenzūra 2.2. Interneta apmeklējumu kontrole un atslēgvārdu / lapu cenzūra arī uzņēmumos Privāto datu drošība Internetā. ADV Consult SIA. www.advc.lv e-pasts: info@advc.lv
  5. 5. Datu riski - izcelsme 3. Forumi un blogi bieži ksē lietotāju IP adreses un komentārus. Dati tiek glabāti gadiem 4. Daudzas lapas, piem. Google automātiski būvē lietotāju pro lus, izmantojot datus par aktivitāti no IP adreses, kā arī izmantojot cookies uzkrātos datus. Dati tiek glabāti nenoteikti ilgu laiku 5. Lietotāja pro la dati agrāk vai vēlāk tiek apkopoti (agregācija) lielākās datubāzēs, šie dati kļūst pieejami maiņai, tirdzniecībai u.c. Lietotājs zaudē kontroli un kļūst neizsargāts Skatamies skarbu demo: http://www.gb.co.uk/e-trace-demo/index.htm Privāto datu drošība Internetā. ADV Consult SIA. www.advc.lv e-pasts: info@advc.lv
  6. 6. Datu izmantošana pretlietotāju 1Individuāli hakeri var izmantot lietotāja IP adresi, lai: • Ļauni izjokotu lietotāju, piemēram, izsauktu tā vārdā viltus trauksmes drošības dienestiem • Liegtu vai apgrūtinātu pieeju lietotāja resursiem • Izmantotu lietotāja identitāti pretlikumīgām darbībām, piemēram zagtu kredītkaršu datu iegādei vai pārdošanai • Izmantotu lietotāja resursus pretlikumīgām darbībām, piemēram, datu uzglabāšanai, proxy tra c radīšanai, u.c. Privāto datu drošība Internetā. ADV Consult SIA. www.advc.lv e-pasts: info@advc.lv
  7. 7. Datu izmantošana pretlietotāju 2Uzņēmumi “hakerē” lai: • Iegūtu komerciālu informāciju (spiegošana) • Izsekotu darbiniekus un klientus • Izmantotu lietotāja identitāti pretlikumīgām darbībām, piemēram, tirgus manipulēšanai, viedokļu ietekmēšanai, informācijas iegādei vai pārdošanai • Izmantotu lietotāja resursus pretlikumīgām darbībām, piemēram, tirgus manipulēšanai, viedokļu ietekmēšanai, informācijas iegādei vai pārdošanai Privāto datu drošība Internetā. ADV Consult SIA. www.advc.lv e-pasts: info@advc.lv
  8. 8. Datu izmantošana pretlietotāju 3Būtisks lietotāja apdraudējuma avots - “Lielais brālis”: • Uzkrātie lietotāja pro la dati var tikt un tiek izmantoti, lai atklātu citādi domājošos, protestētājus, trauksmes cēlājus (whistleblowers), nodokļu optimizētājus (tax escapees) un politiskos pretiniekus • Zemie datu aizsardzības standarti paver iespēju plašai nelegālai personas datu tirdzniecībai (piemēri: KF adresu, m.tel datubāzes) vai falsi kācijai • Zemi vai neesoši pierādījumu kvalitātes standarti paver iespēju ļaunprātīgai datu izmantošanai pret personu, t.sk. nenodrošinot likumā paredzēto aizsardzību, liedzot pieeju taisnīgai tiesai u.c. Privāto datu drošība Internetā. ADV Consult SIA. www.advc.lv e-pasts: info@advc.lv
  9. 9. Daži apdraudējuma piemēri:FOREX treiders, p.persona - pieeja datiem dod iespējukontrolēt darījumus un naudas plūsmu, šantāžas iespējasPētošais žurnālists - pieeja datiem dod iespēju neitralizēt tādarbu, falsi cējot izmantojamo informācijuPolitiķis - pieeja datiem ļauj neitralizēt tā politisko darbību,falsi cējot reputāciju ietekmējošu informāciju u.c. Privāto datu drošība Internetā. ADV Consult SIA. www.advc.lv e-pasts: info@advc.lv
  10. 10. Kā aizsargāt datus? 1. Tīrs kompjūters 2. Diskrēta interneta lietošana 3. e-pasta drošība 4. Balss un teksta ziņu apmaiņas aizsardzība 5. VoIP telefonijas aizsardzība 6. Mobilo un ksēto sakaru aizsardzība 7. Maksājumu drošība 8. Identitātes aizsardzība 9. Arhivēto datu drošība Privāto datu drošība Internetā. ADV Consult SIA. www.advc.lv e-pasts: info@advc.lv
  11. 11. Cik piesardzīgiem jābūt? • Līdz zināmam brīdim pietiek ar vienkāršu piesardzību komunikācijā, t.i. nepubliskojiet neko tādu, ko jūs nevēlaties lasīt par sevi laikraksta 1. lapā • Tālāk seko saprātīga izvēle no p.1.-3. ieteikumiem • Vēl tālāk seko specializēti risinājumi tiem, kas ikdienā operē ar jūtīgu un komerciālu informāciju Privāto datu drošība Internetā. ADV Consult SIA. www.advc.lv e-pasts: info@advc.lv
  12. 12. Kā praktiski aizsargāt savus privātos datus? Privāto datu drošība Internetā. ADV Consult SIA. www.advc.lv e-pasts: info@advc.lv
  13. 13. 1. solis - “iztīrīt” kompjūteru Mērķi: 1. Atbrīvot kompjūteru no datiem par iepriekšējām aktivitātēm 2. Noliegt iespējas neatļautai lietotāja datu uzkrāšanai un izsūtīšanai. Privāto datu drošība Internetā. ADV Consult SIA. www.advc.lv e-pasts: info@advc.lv
  14. 14. 1. solis - “iztīrīt” kompjūteru • Deinstalējiet Norton/Mcafee un citus drošības, spyware, palīgus • Instalējiet tīkla monitoru, piem. Little Snitch (Mac) un noliedziet visus nebūtiskos I/O • Instalējiet sesiju datu tīrītāju, piem. CCleaner (PC) vai Onyx, MacJanitor (Mac) • Noliedziet softa automātisko atjaunošanu, uzticiet pārraudzību uzticamam speciālistam Privāto datu drošība Internetā. ADV Consult SIA. www.advc.lv e-pasts: info@advc.lv
  15. 15. 2. solis - lietot Internetu diskrēti Mērķi: 1. Padarīt neredzamu lietotāja aktivitāti Interneta provaideram 2. Padarīt neredzamu lietotāja identitāti apmeklētajās lapās Privāto datu drošība Internetā. ADV Consult SIA. www.advc.lv e-pasts: info@advc.lv
  16. 16. 2. solis - lietot Internetu diskrēti* • Vienkāršākais risinājums (avārijas situācijā)- izmantot publiskos vai brīvos pieslēgumus, piem. McDonalds • TOR anonīmā interneta sistēma - droša, bet nestabilu ātrumu • Labākais risinājums lietotāja datu aizsardzībai - VPN (Virtual Private Network) * - Private Browsing drošība, ko piedāvā, piem. Safari 4.0 nav pietiekama! Privāto datu drošība Internetā. ADV Consult SIA. www.advc.lv e-pasts: info@advc.lv
  17. 17. VPN: • “Tunelis” no lietotāja uz konkrētu partneri vai starpniek-serveri • Šifrēta datu apmaiņa • VPN starpnieks noslēpj lietotāja IP adresi no apmeklētajām lapām • VPN starpnieks noslēpj lietotāja aktivitāti no tā Interneta provaidera Privāto datu drošība Internetā. ADV Consult SIA. www.advc.lv e-pasts: info@advc.lv
  18. 18. Virtuāls tunelis vispārīgi: • Virtuāla tuneļa izveide šifrētas informācijas apmaiņai ar konkrētu partneri, piemēram, banku, atrisina drošību tikai daļēji, jo: • ISP drošības nav, t.i. provaiders redz visu ķēdi Lietot!js ISP www Privāto datu drošība Internetā. ADV Consult SIA. www.advc.lv e-pasts: info@advc.lv
  19. 19. Virtuāls tunelis vispārīgi: • VPN serveris - anonimizators radikāli uzlabo drošības situāciju, jo: • ISP neredz, kas notiek aiz VPN servera • www neredz, kas ir LietotājsLietot!js ISP VPN www Privāto datu drošība Internetā. ADV Consult SIA. www.advc.lv e-pasts: info@advc.lv
  20. 20. VPN praktiskā lietošanā: • Pamata funkcionalitāte iebūvēta PC* un Mac operāciju sistēmās • Maksas serveru pakalpojums - pietiekami ātrs reālā laika tirdzniecībai • Labākie VPN serveri nesaglabā lietotāju logfailus, piem. Perfect Privacy • Paplašināta funkcionalitāte: OpenVPN risinājumi, piem. Tunnelblick * - PC drošībai jānovērš t.s. DNS leaks. Privāto datu drošība Internetā. ADV Consult SIA. www.advc.lv e-pasts: info@advc.lv
  21. 21. Privāto datu drošība Internetā. ADV Consult SIA. www.advc.lv e-pasts: info@advc.lv
  22. 22. 3. solis - e-pasta drošība • Izmantojot VPN, ieviesiet sev bezmaksas e-pasta adreses, kurām piekļūstat tikai caur VPN, un nekad nenorādiet identi cējamu personīgu informāciju, piemēram, “otro e-pasta adresi” • Lielākai e-pasta satura aizsardzībai izmantojiet Hushmail kontus • Vēl lielākai aizsardzībai izmantojiet PGP e-pasta šifrēšanas metodes, piem. Mailvault, Cryptomail (bezmaksas), Neomailbox, General Mail (maksas) • Maksimālai aizsardzībai izmantojiet satura šifrēšanu- dešifrēšanu gan nosūtītājam, gan saņēmējam Privāto datu drošība Internetā. ADV Consult SIA. www.advc.lv e-pasts: info@advc.lv
  23. 23. Privāto datu drošība Internetā. ADV Consult SIA. www.advc.lv e-pasts: info@advc.lv
  24. 24. Galvenie praktiskie soļi: 1. Tīrs kompjūters 2. Diskrēta interneta lietošana 3. e-pasta drošība + saprātīga piesardzība Privāto datu drošība Internetā. ADV Consult SIA. www.advc.lv e-pasts: info@advc.lv
  25. 25. Tālāk būs interesantišaurākai auditorijai...Privāto datu drošība Internetā. ADV Consult SIA. www.advc.lv e-pasts: info@advc.lv
  26. 26. 4. solis - balss un tekstaapmaiņas aizsardzība • Izmantojiet VPN pieslēgumu apmaiņai ar balss un teksta ziņām • Izmantojiet šifrētas apmaiņas softu (abos galos): - OTR (tikai teksta ziņām) - Zphone - strādā ar iChat un Yahoo Messenger - Gizmo5 - SIP Communicator u.c. • Skype vietā ieteicams lietot kādu tā līdzinieku! Privāto datu drošība Internetā. ADV Consult SIA. www.advc.lv e-pasts: info@advc.lv
  27. 27. 5. un 6. solis - mobilo un ksētosakaru aizsardzība • Izmantojiet VOIP caur VPN telefona zvaniem uz mobilajiem un ksētajiem numuriem • Bezmaksas SIP konts: IPTel, AntiSIP, SIP2SIP, PBXes, Link2Voip, Switzernet, Peoplefone, Voipgate • IAX konts: IAXterminator, EuroIAX, Les.net, Voipgate • Papildus - balss šifrēšanas softs: MiniSIP, Qutecom • Īpaši smartfoniem - VPN balss sakaru risinājumi Privāto datu drošība Internetā. ADV Consult SIA. www.advc.lv e-pasts: info@advc.lv
  28. 28. 7. solis - maksājumu drošība • Vienkāršākais risinājums - izmantot priekš- apmaksas kartes norēķiniem Internetā: Paysafecard, Primecard, PayZone u.c. • Norēķiniem ar kredītkarti (auto īre u.c.) - sadarbojieties tikai ar pārbaudītiem uzņēmumiem, veiciet darījumus reālā laika sistēmās (piem. AirBaltic), informējiet kartes izdevēju par darījumu apjomu, pārbaudiet darījumu atskaites Privāto datu drošība Internetā. ADV Consult SIA. www.advc.lv e-pasts: info@advc.lv
  29. 29. 8. solis - identitātes aizsardzība • Esiet ļoti piesardzīgi ar savu patieso personīgo informāciju • “Šmaucieties” ar privātajiem datiem, piem. dz.g., adresi, nerādiet personas kodu u.c. • Nebūtiskai reģistrācijai izmantojiet vienreizējas e-pasta adreses, sacerētas personības un adreses • Izmantojiet Bugmenot tipa servisus Privāto datu drošība Internetā. ADV Consult SIA. www.advc.lv e-pasts: info@advc.lv
  30. 30. 9. solis - arhivēto datu drošība • Micro SD kartes datu arhivēšanai (ideālais ietvars pārvadāšanai - doba monēta) • Stashbox bezmaksas failu glabāšanas serviss • Vecais labais triks - nosūtiet arhīvu paši sev e-pasta pielikumā • Šifrējiet arhivētos datus Privāto datu drošība Internetā. ADV Consult SIA. www.advc.lv e-pasts: info@advc.lv
  31. 31. Tālāki soļi datu aizsardzībai: Pieejami specializēti risinājumi tiem, kas ikdienā strādā ar jūtīgu un komerciālu informāciju, piemēram, Forex treideriem, investīciju un nanšu speciālistiem, žurnālistiem, juristiem, ārstiem u.c. Privāto datu drošība Internetā. ADV Consult SIA. www.advc.lv e-pasts: info@advc.lv
  32. 32. Rūpējieties par savu datu drošību!ADV Consult pateicas skolotājam, PG, par lielo sākotnējo ieguldījumu šī materiāla tapšanā! Privāto datu drošība Internetā. ADV Consult SIA. www.advc.lv e-pasts: info@advc.lv

×