wtorek, 23 października 2012

Obecność w sieci - czy jesteś do niej przygotowany?

Coraz częściej słyszę o projektach "cyfryzacji" społeczeństwa, o tym, że jeśli ktoś nie ma konta na facebooku to znaczy, że nie istnieje. O tym, że komunikacja z klientami przedsiębiorstwa bez wykorzystywania zalet mediów społecznościowych to archaizm. Czasami trudno się z tymi tezami nie zgodzić, niepokoi mnie jednak fakt, że równocześnie, zapraszając nowych użytkowników do sieci, mówi się wyłącznie o jej zaletach, o niebezpieczeństwach z nią związanych cisza... czyżby nie wiedzieli? Dzisiejszy wpis będzie dotyczył prywatności w internecie i czego należy przestrzegać. Na pewno warto o tych rzeczach wiedząc, jeśli reklamuje się siebie, bądź firmę w internecie.

Nie będzie to wpis o antywirusach i adblockach, mimo, że w jakimś stopniu na pewno poprawiają jakość bezpieczeństwa online. Żeby zdać sobie sprawę co należy zrobić, aby chronić się przed naruszeniami, musimy pomyśleć odwrotnie. Przedsiębiorcom i ludziom, którzy zatrudniają pracowników, których praca jest związana z internetem bardzo polecam książkę najsłynniejszego hackera na świecie - "Sztuka Podstępu" Kevin'a Mitnick'a. Ta pozycja pozwala zobaczyć szerszą perspektywę dla wykorzystania strzępków informacji, które są przez wiele podmiotów beztrosko wyrzucane lub wręcz wystawiane na widok publiczny (patrz. socjotechnika).



Po pierwsze musisz zdać sobie sprawę z tego, ile i jakich informacji chcesz udostępniać. To może zabrzmieć śmiesznie, ale lepiej mieć swoją, własną "procedurę" i w razie potrzeby ją świadomie łamać/naginać, niż zorientować się dopiero po fakcie.

Drugim krokiem, kiedy mamy już wytyczone granice, powinno być sprawdzenie wyników wyszukiwania dla własnego imienia i nazwiska w google i innych dużych serwisach. Najlepiej użyć do tych celów "świeżej" przeglądarki - takiej bez żadnych loginów, historii wyszukiwania, ciasteczek, etc. wtedy wyniki są miarodajne. Wczuwając się w rolę researchera możemy dopisać takie słowa jak "+blog, +tel +gg +portfolio +opinie +rekomendacje". Wyniki, które prawdopodobnie są, powinniśmy przeanalizować i na zimno spróbować stworzyć obraz siebie, tylko ze znalezionych informacji.



Dlaczego o tym piszę? Bo to dzisiaj standard. Przed rozpoczęciem pracy na jakimkolwiek stanowisku, HR'owiec wpisze Twoje dane do wyszukiwarki - od tego czy znajdzie obraz kompetentnego, rzetelnego człowieka, a nie tysiąc fotek na których jesteś nabity (no przecież była impreza!), może zależeć w dużej mierze jego ostateczna decyzja. Przed zakupem w sklepie internetowym, klienci będą szukać opinii o Twoim sklepie lub produkcie - może dobra opinia skłoni ich do zakupu właśnie tu i teraz? A może znajdą informacje o wadach produktu/sposobu jego zakupu/dostarczenia? Co wtedy? To proste, najlepiej uderzyć się w pierś, przeprosić i skorygować błędy (o ile roszczenia były zasadne i mamy możliwość dialogu). Jako przykładem posłużę się relacją jednego z wykopowiczów, który zakupił łóżko przez internet - klik.

Takie postępowanie sprawdza się zresztą w świecie za firewallem, ostatnio reklamowałem słuchawki, zakupione w sklepie SonusMobile.pl, sprzedawca przyjął uszkodzony produkt i bez słowa po pięciu minutach wrócił z nowym produktem, kilkoma cennymi wskazówkami odnośnie używania/przechowywania takich produktów oraz stylowym etui gratis. Dobry humor miałem przez cały dzień, nie muszę chyba mówić, że wrócę tam z największą przyjemnością jako klient, pomimo tego, że produkt się popsuł (sic).

Izrael poszedł o krok dalej i na lotnisku wymaga podania danych logowania do facebooka i tweetera.


Nie namawiam oczywiście do całkowitego zniknięcia z sieci. W przypadku osób, które prowadzą internetową działalność pod własnym nazwiskiem, to w ogóle niemożliwe, ale warto przyswoić sobie kilka zasad, które wypracowałem w ciągu kilku ostatnich lat.

1. Rozgranicz życie prywatne i zawodowe - miej dwa profile, jeden oficjalny, drugi pod aliasem znanym tylko dla najbliższych znajomych.

2. Poświęć kilkanaście minut na precyzyjne ustawienie opcji prywatności. Publiczne informacje, zwiększą zasięg, ale jeśli to Twój prywatny profil, to nie skończy się to zbyt dobrze

3. Napisz sobie na kartce, które informacje o Tobie są już dostępne w sieci, które mógłbyś bez problemu opublikować i oczywiście te, którymi nie chciałbyś się dzielić, a możliwy jest ich "wyciek"

4. Jeśli prowadzisz firmę, upewnij się czy masz ustanowioną politykę bezpieczeństwa, czy Twoi pracownicy mają chociaż podstawowe pojęcie o socjotechnice i czy dane które przechowujesz (często bazy użytkowników) są w znacznym stopniu zabezpieczone.

5. Nigdy, przenigdy nie wrzucaj do sieci skanów dokumentów/zdjęć paszportowych/legitymacyjnych, świadectw, numeru karty kredytowej, etc. (nie muszę chyba tłumaczyć czym to grozi). Nie przyklejaj też haseł w widocznych miejscach, które mogą zostać łatwo odkryte i wykorzystane (nawet przypadkowo). Jeśli już musisz zapisywać hasła, użyj szyfru skojarzeniowego, tak aby prawdziwa treść była znana tylko Tobie.

przykład totalnej ignorancji

6. Nie dodawaj do znajomych ludzi, których nie znasz.

7. Nie myśl, że odpowiednie ustawienie prywatności, hasła, itd. w pełni uchroni Cię przed wyciekiem, zawsze istnieje tzw. czynnik ludzki, a poza tym nikt nie powiedział, że wyciek musi nastąpić z Twojej winy. 
Zawsze zakładaj, że to co publikujesz gdziekolwiek w internecie, stanie się publiczne.


I to na dzisiaj tyle, nie są to na pewno wszystkie rzeczy o których trzeba wiedzieć, ale ten poradnik to całkiem niezły wstęp do głębszej wiedzy dotyczącej bezpieczeństwa IT, które moim zdaniem powinno stać się przedmiotem obowiązkowym już w szkole podstawowej (coś na kształt współczesnego PO).



Brak komentarzy:

Prześlij komentarz