Článek přečtěte do 4 min.

Digitální minimalismus pro maximální bezpečnost: Pět snadných kroků ke zmenšení vaší online stopy

V našem hyperpropojeném světě pohodlí často vítězí nad opatrností. Registrujeme se k novým službám během několika sekund, zveřejňujeme svůj život na sociálních sítích a jen zřídka přemýšlíme o tom, co zanecháváme po sobě.

Tato stopa – známá jako vaše digitální stopa – je souhrnem vaší online přítomnosti, a to jak úmyslné (jako příspěvky a účty), tak neúmyslné (jako metadata a záznamy sledování).

I když je určitá digitální expozice nevyhnutelná, nadměrná velikost vašeho zařízení z vás může udělat hlavní cíl podvodů, krádeží identity a poškození reputace.

Dobrá zpráva? Můžete převzít kontrolu. Ukážeme vám pět jednoduchých způsobů, jak zmenšit svou digitální stopu – a příklady z reálného světa, co se může stát, když tak neučiníte.

1. Omezte, co sdílíte na sociálních sítích

Nadměrné sdílení osobních údajů – narozenin, jmen domácích mazlíčků nebo dokonce plánů na dovolenou – útočníkům usnadňuje shromažďování citlivých informací. Sociální média jsou pro zločince, kteří se snaží ukrást identitu nebo přizpůsobit phishingové útoky, zlatým dolem.

Experiment Robina Sage

V roce 2009 vytvořil bezpečnostní výzkumník fiktivní online personu jménem Robin Sage. Tvrdila, že je kybernetickou analytičkou pracující pro americké námořnictvo. Navzdory její falešné identitě se s ní na LinkedInu a Facebooku spojily stovky lidí, někteří jí dokonce nabízeli práci nebo přístup k utajovaným sítím – to vše bez ověření její existence. Experiment ukázal, jak snadno mohou sociální profily lidi oklamat.

Co můžete udělat:

  • Nezapojujte se do potenciálně falešných (deepfake) person vytvořených pomocí umělé inteligence – dnes je to běžný jev.
  • Nastavte si profily na sociálních sítích jako soukromé.
  • Předtím, než uděláte cokoli, co by mohlo odhalit váš soukromý život nebo firemní tajemství, si dobře rozmyslete.
  • Vyhněte se sdílení své polohy nebo aktivity v reálném čase.
  • Zdržte se zveřejňování dokumentů nebo fotografií s viditelnými osobními údaji (jako jsou průkazy totožnosti nebo jízdenky).
  • Pravidelně kontrolujte staré příspěvky a mažte ty, které již nejsou potřeba.

2. Smažte nepoužívané účty

Každý online účet je potenciálním přístupovým bodem. Zapomenuté služby mají často zastaralé zabezpečení, slabá hesla nebo neopravené zranitelnosti. Možná je už nepoužíváte, ale hackeři ano.

Únik dat ze Zapposu v roce 2012

Přestože se útok dotkl aktivních uživatelů, mnoho obětí se ke svým účtům roky nedostalo. Hackeři ukradli jména, e-mailové adresy a částečné údaje o kreditních kartách, což ukazuje, jak vás mohou odhalit i spící účty.

Co můžete udělat:

  • Vyhledejte ve své schránce klíčová slova jako „vítejte“, „ověřit“ nebo „potvrdit“, abyste našli staré registrace.
  • K nalezení a odstranění neaktivních účtů použijte nástroje jako JustDelete.me.
  • Pokud nemůžete smazat účet, alespoň odstraňte osobní údaje a deaktivujte oznámení.
  • Používejte službu pro monitorování dat, jako je Bitdefender Digital Identity Protection, která vám dá vědět, zda vaše data byla napadena útokem, ohrožena nebo unikla online, a sdělí vám rizika, kterým čelíte, a jak se chránit.

3. Používejte správce hesel a přestaňte opakovaně používat přihlašovací údaje

Opakované použití jednoho hesla napříč více účty znamená, že narušení bezpečnosti jedné služby může odemknout dveře ke všem vašim ostatním. Čím více účtů máte, tím nebezpečnější se to stává.

Útoky na falšování přihlašovacích údajů na Zoomu (2020)

V prvních měsících pandemie čelil Zoom útokům typu „credential stuffing“ – útočníci zneužívali opakovaně použité páry uživatelských jmen a hesel z předchozích úniků dat k úniku účtů na Zoomu. Mnoho obětí nikdy nebylo napadeno přímo na Zoomu; jednoduše znovu použily hesla z jiných napadených webů.

Co můžete udělat:

  • Použijte správce hesel k vygenerování silných a jedinečných hesel a uzamkněte je všechna za jedním hlavním heslem – to znamená, že si musíte pamatovat pouze jedno heslo.
  • Kdykoli je to možné, povolte dvoufaktorové ověřování (2FA).
  • Pravidelně měňte hesla u důležitých účtů (e-mail, bankovnictví, cloudové úložiště).

4. Vyhněte se propojování každé aplikace a služby

Kliknutí na „Přihlásit se pomocí Google“ nebo „Spojit se s Facebookem“ může být pohodlné, ale také umožňuje aplikacím třetích stran přístup k vašim datům – někdy více, než si uvědomujete. Pokud jsou tyto aplikace napadeny, vaše informace jsou ohroženy.

Skandál Facebooku a Cambridge Analytica (2018)

Společnost Cambridge Analytica shromáždila data od milionů uživatelů Facebooku prostřednictvím aplikace pro osobnostní kvíz. Dokonce i uživatelé, kteří aplikaci nikdy nepoužívali, byli odcizeni svým datům jen proto, že ji používali jejich přátelé. Skandál odhalil, jak propojené aplikace mohou ohrozit soukromí.

Co můžete udělat:

  • Kdykoli je to možné, používejte jedinečné přihlašovací údaje místo přihlašování přes sociální sítě – motivujte se k tomu používáním správce hesel.
  • Pravidelně kontrolujte a rušte oprávnění nepotřebných aplikací.
  • Omezte data, ke kterým mají aplikace přístup – zejména kontakty, polohu a média.

5. Požádejte o odstranění dat z webů pro vyhledávání lidí

Webové stránky zprostředkovatelů dat shromažďují a prodávají vaše osobní údaje – často včetně vaší adresy bydliště, telefonního čísla a jmen příbuzných. K těmto údajům mají přístup obchodníci, podvodníci a dokonce i stalkeri.

Doxxing

V mnoha případech doxingu – kdy jsou soukromé údaje jednotlivců zveřejněny online – byli primárním zdrojem informací zprostředkovatelé dat. Oběti čelily obtěžování, swattingu a výhrůžkám, protože jejich adresy byly online snadno dohledatelné.

Co můžete udělat:

  • Vyhledejte si své jméno na webových stránkách pro vyhledávání lidí a postupujte podle jejich postupů pro odhlášení.
  • Zvažte služby jako DeleteMe pro automatizaci odstraňování.
  • Podejte žádosti podle zákonů na ochranu osobních údajů, jako je GDPR nebo CCPA, pokud jsou relevantní.
  • Použijte Bitdefender Digital Identity Protection ke kontrole, jaké osobní údaje máte k dispozici světu, a k naučení se, jak se chránit.

Digitální minimalismus je digitální bezpečnost

Snížení vaší digitální stopy nespočívá v odchodu od sítě. Jde o to, abyste vědomě činili rozhodnutí na ochranu svého soukromí a bezpečnosti. Každý smazaný účet, každé zrušené oprávnění a každý zadržený údaj z vás činí obtížnější cíl.

Začněte v malém – dnes smažte jeden starý účet, zítra zkontrolujte oprávnění jedné aplikace a tak dále. Postupem času si vybudujete silnější, štíhlejší a bezpečnější digitální přítomnost. V době, kdy jsou data měnou, není digitální minimalismus jen moudrý – je nezbytný.

Zdroj: Bitdefender