Tölvunarfræði/Vernd persónuupplýsinga og öryggi

Úr Wikibókunum, frjálsa kennslubókasafninu
Jump to navigation Jump to search

Vernd persónuupplýsinga.

Gríðarlegt magn persónuupplýsinga er á netinu nú til dags inn á hinum ýmsu samskiptaforritum, heimasíðum og gagnagrunnum. Einstaklingar sem skrá persónuupplýsingar sínar inn eru oftar en ekki ómeðvitaðir um hverjir geta nálgast þessar upplýsingar. Fólk sem nýtir sér netið til að kaupa hluti eða þjónustu þarf í flestum tilfellum að gefa upp bankaupplýsingar eða kortanúmer. Það er mikilvægt að slíkar upplýsingar lendi ekki í höndum rangra aðila og því þarf að tryggja öryggi slíkra upplýsinga vel.

Vodafone lekinn

Í nóvember á síðasta ári lak magn viðkvæmra persónuupplýsinga á netið frá símafyrirtækinu Vodafone. Upplýsingar um lykilorð, símtöl og smáskilaboð birtust á veraldarvefnum og gáfu almenningi greiðan aðgang að persónulegum upplýsingum hjá um 77.000 viðskiptavinum Vodafone. Lekinn var mikil ógn við friðhelgi fólks og olli miklu umstangi í samfélaginu. Í ljós kom að Vodafone hafði geymt persónuupplýsingar viðskiptavina sinna mun lengur heldur en reglugerðir segja til um. Í ljós kom að tyrkneskur hakkari hafði komist inn í kerfi Vodafone og birt upplýsingar þaðan á netið. Þetta atvik sýnir okkur hversu auðvelt viðrist vera að komast yfir slíkar upplýsingar. Forstöðumenn fyrirtækisins báðust velvirðingar á þeim mistökum að hafa geymt þessar viðkvæmu upplýsingar um viðskiptavini sína lengur en leyfilegt var en gáfu þó enga skýringu á því afhverju svo væri. Innihald smáskilaboðana er enn í dag aðgengilegt hverjum sem er en notendum á síðunni deildu.net gefst færi á að hala niður þessum upplýsingum. Þetta sýnir okkur hversu viðkvæm við erum í raun gagnvart tölvutækninni. Í kjölfar þessara umræðu væri áhugavert væri að vita hvort önnur fyrirtæki hefðu einnig geymt persónulegar upplýsingar um viðskiptavini sína á þeirra vitundar. Á síðastliðnu ári hefur samskiptasíðan Facebook einnig orðið fyrir árás tölvuhakkara. Upplýsingar um yfir 6 milljónir Facebook notenda var lekið á netið og komu þar fram notendanöfn, heimilisföng, símanúmer og fleira sem notendur höfðu skráð inná lokuðum síðum sínum. Svipað atvik átti sér stað þegar upplýsingar frá samskiptaforritinu Snapchat láku á netið, þar sem fram komu símanúmer og notendanöfn einstaklinga. Forritið gengur út á það að ákveðin mynd birtist aðeins í nokkrar sekúndur og eyðist síðan út. Þó hafa hinar ýmsu vefsíður birt persónulegar myndir þar sem ákveðnar myndir hafa verið vistaðar án vitund sendandans. Hér mætti þá nefna að myndsendingar gegnum síma og samskiptaforrit geta verið varasamar og lent í höndum rangra aðila, því ætti að brýna fyrir einstaklingum að fara gætilega og senda ekki viðkvæmar og persónulegar myndir eða upplýsingar gegnum slík forrit. Þar sem tölvutæknin er sívaxandi hafa persónuverndar mál verið mikið í umræðunni. Síður á netinu einsog dómstólar.is gefur hverjum sem er tækifæri á að lesa ítarlega dóma og oft eru sakborningar og brotaþolar nafngreindir ásamt kennötölu og heimilisfangi. Þetta gefur einstaklingum tækifæri á að fletta hverjum sem er upp og fá þar nákvæma lýsingu á brotum og kærum. Hér vakna þær spuringar um hvort slík síða sé ekki brot á friðhelgi fólks? Hvort það þyki í lagi að gefa almenningi greiðan aðgang að þessum viðkvæmum upplýsingum? Dómar fyrnast eftir ákveðinn tíma og eru þá fjarlægðir en einnig er hægt er að sækja um ákveðna undanþágu að dómur verði ekki birtur á veraldarvefnum. Það er þó álitamál hvort slík síða ætti að gefa öllum netverjum færi á að komast yfir slíkar upplýsingar.

Líklega verður aldrei hægt að tryggja friðhelgi slíkra upplýsinga 100% þar sem færir hakkarar virðast geta sneitt framhjá vörnum sem fyrirtæki hafa byggt upp kringum persónuupplýsingar. Það væri þó hægt að byggja upp mun flóknari varnir með dulkóðuðum lykilorðum sem myndi gera hökkurum mun erfiðara fyrir. Það er einnig mikilvægt upplýsa einstaklinga um að nota mismunandi lykilorð þar sem margir nota ávallt það sama ýmist á netfangi, samskiptamiðlum eða heimabanka. Til að vernda persónuupplýsingar er mikilvægt að verja tölvur vel. Einnig er skynsamlegt að fylgja neðangreindum ráðum til að verja persónuupplýsingar vel.

  • Vírusvarnir eru mikilvægar til að vernda fyrirtæki og einstaklinga fyrir árásum hakkara.
  • Stillingar í tölvum gera notanda kleift að hafa skjöl og fleira lokuð svo hann einn hafi aðgang að þeim.
  • Þegar farið er inn á samskiptasíður skal ekki nota slóð gegnum tölvupóst eða aðra vefsíðu heldur aðeins gegnum eigin vafra (Firefox, Internet Explorer, Chrome)
  • Hafa samskiptasíður læstar gegn ókunnugum þ.e. heimilisfang, símanúmer og foraðst að gefa upp ítarlegar persónuupplýsingar.
  • Ávallt að velja flókin lykilorð með bókstöfum og tölustöfum.
  • Lesa vel yfir reglur og skilmála í tengslum við niðurhal til ganga úr skugga um að vefsíðan sé traust.
  • Forðast opið og óvarið Wi-Fi-net þar sem það getur gefið tölvuhökkurum greiðan aðgang að upplýsingum notenda.

Þeir einstaklingar sem hafa áhuga á að tryggja öryggi sitt á netinu ættu einnig að kanna vefsíðuna http://www.anonic.org/ fyrir nánari upplýsingar um netöryggi.

Höfundar: Dagbjört Heiða Hermannsdóttir Halla Björt Ármannsdóttir