Πόσες εφαρμογές έχετε εγκαταστήσει στις συσκευές σας; Αρκετές; Σήμερα, χρησιμοποιούμε εφαρμογές σχεδόν για τα πάντα, από την επικοινωνία με τους άλλους μέχρι την δημιουργία λίστας για τα ψώνια.
Ωστόσο, κάποιες από αυτές μπορεί να μας βάλουν σε μπελάδες και μάλιστα σε … σοβαρούς μπελάδες. Ας δούμε τι λέει ο Daniel Chromek, Επικεφαλής σε θέματα Ασφάλειας της Πληροφορίας στην παγκόσμια εταιρείας ψηφιακής ασφάλειας ESET, για τους πιο συνηθισμένους τρόπους με τους οποίους βάζουμε άθελά μας σε κίνδυνο τα δεδομένα μας μέσω εφαρμογών.
Όταν ξαφνικά κάποιες προσωπικές πληροφορίες αποδεικνύονται πιο σοβαρές από ότι νομίζαμε
Συχνά δε συνειδητοποιούμε ότι μπορεί να μοιραζόμαστε εξαιρετικά ευαίσθητα δεδομένα, λέει ο Chromek. Κάτι τέτοιο συμβαίνει σήμερα στις ΗΠΑ όπου μόλις οι αμβλώσεις έγιναν δυνητικά παράνομες σε αρκετές αμερικανικές πολιτείες, οι γυναίκες προειδοποιήθηκαν για εφαρμογές που πιθανά χρησιμοποιούν για να καταγράφουν την περίοδό τους και να παρακολουθούν τον εμμηνορροϊκό κύκλο τους ή τη σεξουαλικής τους ζωή.
Αρκετές πηγές ανέφεραν ότι εάν οι διωκτικές αρχές έχουν πρόσβαση για να αποκαλύψουν πιθανές παράνομες αμβλώσεις, αυτές οι εφαρμογές μπορούν πλέον να χρησιμοποιηθούν ως ενοχοποιητικό στοιχείο κατά των χρηστών τους.
Όπως εξηγεί, για παράδειγμα, η Washington Post «σε περίπτωση έκτρωσης, η διεύθυνση IP θα ήταν σημαντική επειδή, με τη βοήθεια των παρόχων υπηρεσιών διαδικτύου, οι διωκτικές αρχές μπορούν να εντοπίσουν άτομα από τις διευθύνσεις IP». Σε αυτή την περίπτωση, δεδομένα που παλαιότερα μοιράζονταν χωρίς ανησυχία, όπως οι διευθύνσεις IP, μετατράπηκαν γρήγορα σε ευαίσθητα δεδομένα.
Ποιος τύπος δεδομένων χρήζει προστασίας;
Καθημερινά ασχολούμαστε με τα δικά μας προσωπικά δεδομένα, αλλά και με τις ψηφιακές πληροφορίες των εργοδοτών, των υπαλλήλων, των συναδέλφων και των πελατών μας. Ενώ τα δημόσια δεδομένα μπορεί να είναι εύκολα προσβάσιμα σε όποιον τα αναζητήσει, πολλοί τύποι ψηφιακών πληροφοριών πρέπει να τυγχάνουν προσεκτικού χειρισμού και προστασίας. Σε αυτά περιλαμβάνονται:
- Εσωτερικά δεδομένα – δηλαδή, εσωτερική επικοινωνία
- Εμπιστευτικά δεδομένα – π.χ. αριθμοί ταυτότητας
- Δεδομένα με περιορισμούς – π.χ., κρατικά προστατευόμενα δεδομένα
Κατανοώντας τη διαφορά μεταξύ δημόσιων και των ευαίσθητων δεδομένων μπορεί να μπορέσετε να μη θέσετε σε κίνδυνο τυχόν ψηφιακές πληροφορίες που θα έπρεπε να παραμείνουν ιδιωτικές. Ωστόσο, η ταξινόμηση των δεδομένων μπορεί επίσης να αλλάξει λόγω προσωπικών, επαγγελματικών ή ακόμη και πολιτικών λόγων, οπότε ποτέ μην χειρίζεστε οποιαδήποτε ψηφιακή πληροφορία απρόσεκτα.
Οι πιο συνηθισμένες εφαρμογές και οι κίνδυνοι τους
Πολλοί δε διαβάζουν τους Όρους και Προϋποθέσεις – αν και συνιστάται ιδιαίτερα να τους διαβάσετε πριν χρησιμοποιήσετε οποιαδήποτε νέα εφαρμογή ή πριν εγγραφείτε σε οποιαδήποτε νέα υπηρεσία.
Αυτό ισχύει ιδιαίτερα αν σκοπεύετε να χρησιμοποιήσετε την εφαρμογή για να διαχειριστείτε όχι μόνο τις προσωπικές σας πληροφορίες αλλά και υλικό που σχετίζεται με τη δουλειά σας. Πολλές από αυτές τις εφαρμογές τις χρησιμοποιούμε όλοι τόσο συχνά που μπορεί να μη μας περνάνε καν από το νου οι πιθανές επιπτώσεις τους στην ψηφιακή μας ασφάλεια.
Ας δούμε μερικές εφαρμογές που ενδέχεται να θέσουν σε κίνδυνο την ασφάλεια των δεδομένων σας σύμφωνα με τον Επικεφαλής σε θέματα Ασφαλείας της Πληροφορίας της ESET.
1) Δωρεάν εφαρμογές μετάφρασης
Οι εφαρμογές μετάφρασης πρέπει συχνά να επεξεργάζονται πληροφορίες για να τις μετατρέψουν στο τελικό, μεταφρασμένο κείμενο. «Δεν αποτελεί πρόβλημα η μετάφραση μιας συγκεκριμένης λέξης. Το πρόβλημα ξεκινάει όταν δίνονται για μετάφραση ολόκληρες παραγράφους και έγγραφα. Όταν, για παράδειγμα, ένας δικηγόρος δίνει το περιεχόμενο μιας ευαίσθητης σύμβασης σε μια μη ασφαλή μεταφραστική εφαρμογή, οι πιθανές συνέπειες είναι σοβαρές – παραβίαση δεδομένων σύμφωνα με το Γενικό Κανονισμό για την Προστασία Δεδομένων (GDPR), αποκάλυψη εξαιρετικά ευαίσθητων εταιρικών πληροφοριών κ.ο.κ.», εξηγεί ο Chromek.
Προσέξτε τι είδους δεδομένα βάζετε σε εφαρμογές μετάφρασης και να είστε ιδιαίτερα προσεκτικοί με τις δωρεάν εφαρμογές χωρίς άδεια χρήσης.
2) Εφαρμογές απομακρυσμένης πρόσβασης
Θέλετε να ελέγξετε τι κάνει ο σκύλος σας ενώ βρίσκεστε στη δουλειά; Ή θέλετε να ανοίξετε τη θέρμανση πριν φτάσετε στο σπίτι; Οι εφαρμογές απομακρυσμένης πρόσβασης σας επιτρέπουν να το κάνετε αυτό. Ωστόσο, λειτουργούν και αντίστροφα: ποτέ δεν ξέρετε ποιος ελέγχει ποιον. «Οι υπηρεσίες απομακρυσμένης πρόσβασης μπορεί να γίνουν πύλη για εξωτερικούς φορείς που θα εισέλθουν στη συσκευή σας, θα τη διαχειριστούν και θα κλέψουν τα δεδομένα που είναι αποθηκευμένα σε αυτήν», προειδοποιεί ο Chromek.
3) Κοινόχρηστα ημερολόγια
«Τα κοινόχρηστα ημερολόγια συχνά περιλαμβάνουν λίστες επαφών. Χρειάζεστε τουλάχιστον τη διεύθυνση ηλεκτρονικού ταχυδρομείου για να μοιραστείτε το πρόγραμμά σας με κάποιον. Έτσι, αν δεν είναι επαρκώς ασφαλείς, αυτές οι εφαρμογές μπορεί να αποτελούν ζήτημα GDPR» σημειώνει ο Chromek. Επιπλέον, ορισμένες ρυθμίσεις σε κοινόχρηστα ημερολόγια μπορεί να είναι δυσνόητες για τους χρήστες τους, οπότε μπορεί να μην είναι σίγουροι για το ποια δεδομένα μοιράζονται με ποιον: αν μοιράζονται το ημερολόγιό τους μόνο με τα άτομα στα οποία σκόπευαν να το στείλουν, όπως οι συνάδελφοί τους, ή αν έχουν καταστήσει το πρόγραμμά τους ορατό για να το δει οποιοσδήποτε ξένος.
4) Εφαρμογές σημειώσεων και σημειωματάρια
Σε αυτήν την περίπτωση οι κίνδυνοι έχουν να κάνουν με το για ποιο λόγο θέλετε να τις χρησιμοποιήσετε. Αν χρησιμοποιείτε εφαρμογές σημειώσεων για να δημιουργείτε λίστες αγορών, δεν υπάρχει τόσο μεγάλος κίνδυνος όσο θα μπορούσε να υπάρχει αν τις χρησιμοποιείτε για να καταγράφετε σημειώσεις από τις επαγγελματικές σας συναντήσεις ή ακόμη και για να απομνημονεύετε τους κωδικούς σας (για τους οποίους θα πρέπει πάντα να χρησιμοποιείτε έναν διαχειριστή κωδικών πρόσβασης, όχι οποιαδήποτε άλλη εφαρμογή). «Πρέπει επίσης να σημειωθεί ότι αυτές οι εφαρμογές συχνά επιτρέπουν την προσθήκη εικόνων, βίντεο ή αρχείων φωνής στις σημειώσεις σας, κάτι που αποτελεί άλλη μια ευκαιρία για να διαρρεύσουν δεδομένα» αναφέρει ο ειδικός της ESET.
5) Εφαρμογές αλλαγής μορφής (format) αρχείων
Χρειάστηκε ποτέ να συμπιέσετε ένα έγγραφο για να χωρέσει γρήγορα σε ένα e-mail. Ή να αλλάξετε τη μορφή του, για παράδειγμα, σε PDF; Ένας από τους συνηθισμένους τρόπους για να το κάνετε αυτό είναι να χρησιμοποιήσετε ένα διαδικτυακό εργαλείο μετατροπής ή μια εφαρμογή αλλαγής μορφής αρχείου. «Όλα όσα έχουν ειπωθεί για τις εφαρμογές μετάφρασης ισχύουν και για τις εφαρμογές αλλαγής μορφής αρχείου» επισημαίνει ο Chromek. Αυτές οι υπηρεσίες πρέπει να επεξεργάζονται δυνητικά ευαίσθητα δεδομένα στα έγγραφα που μεταφορτώνονται, γι’ αυτό να είστε πάντα προσεκτικοί και να χρησιμοποιείτε μόνο εγκεκριμένες εφαρμογές.
6) Εφαρμογές ανταλλαγής μηνυμάτων
Οι εφαρμογές ανταλλαγής μηνυμάτων συχνά επιτρέπουν πολλές ενέργειες – κοινή χρήση αρχείων, τηλεφωνικές κλήσεις, βιντεοκλήσεις, αποστολή μηνυμάτων, ηχογραφήσεις φωνής κ.λπ. Ως αποτέλεσμα, χρειάζονται πολλά δικαιώματα στη συσκευή σας, συμπεριλαμβανομένης της πρόσβασης σε κάμερα, μικρόφωνο ή στον αποθηκευτικό σας χώρο. Επιπλέον, ορισμένες εφαρμογές ανταλλαγής μηνυμάτων δεν κρυπτογραφούν τις πληροφορίες που συλλέγουν, οπότε όταν παραβιάζονται, οι επιτιθέμενοι έχουν πρόσβαση όλα τα δεδομένα που συλλέγονται, συμπεριλαμβανομένων των ευαίσθητων πληροφοριών.
«Υπάρχει επίσης διαφορά στο είδος της ασφάλειας που προσφέρουν αυτές οι εφαρμογές όσον αφορά την κρυπτογράφηση. Οι περισσότεροι Messengers κρυπτογραφούν τα δεδομένα κατά τη διάρκεια της μεταφοράς μέσω του διαδικτύου (δεδομένα εν κινήσει) – ωστόσο, ορισμένες εφαρμογές προσφέρουν πρόσθετη ασφάλεια χρησιμοποιώντας κρυπτογράφηση από άκρο σε άκρο, πράγμα που σημαίνει ότι ακόμη και ο πάροχος της εφαρμογής μηνυμάτων δεν μπορεί να αποκρυπτογραφήσει τα μηνύματα- μόνο τα μέρη που επικοινωνούν μπορούν» εξηγεί.
7) Δημόσιες εφαρμογές ανταλλαγής αρχείων
Εκτός από τη δυνητική πρόσβαση σε ευαίσθητες πληροφορίες, οι περισσότερες δημόσιες εφαρμογές κοινής χρήσης αρχείων λειτουργούν στο cloud. Όταν ο πάροχος cloud ή ο λογαριασμός σας παραβιάζεται, υπάρχει πιθανότητα διαρροής δεδομένων. Ωστόσο, ορισμένες εφαρμογές κοινής χρήσης αρχείων μπορούν να συνδυαστούν με λύσεις διαφανούς κρυπτογράφησης δεδομένων, οι οποίες μπορούν να προταθούν για να αυξήσουν την ασφάλεια των δεδομένων σας.
Οι περισσότερες από τις εφαρμογές που αναφέρθηκαν παραπάνω μοιράζονται κάποιους από τους ίδιους κινδύνους.
- Πρώτον, το cloud που χρησιμοποιούν για την αποθήκευση δεδομένων μπορεί να μην είναι ασφαλές. Με την αποθήκευση προσωπικών δεδομένων, αυτές οι υπηρεσίες cloud αποκτούν πρόσβαση σε δεδομένα GDPR.
- Πρέπει επίσης να θυμόμαστε ότι ορισμένες εφαρμογές χρησιμοποιούν υπηρεσίες από τρίτους, οπότε υπάρχει πάντα ο κίνδυνος αποτυχίας των υπηρεσιών.
- Τέλος, για να παραμείνουν λειτουργικές, οι εφαρμογές χρειάζονται χρηματοδότηση και οι δωρεάν εφαρμογές έχουν περιορισμένες επιλογές για το που θα βρουν χρηματοδότηση της δραστηριότητάς τους: μέσω διαφημίσεων, δωρεών, χρήσης δεδομένων για εμπορικούς σκοπούς ή πώλησης των δεδομένων σας σε άλλες υπηρεσίες. Αυτό συμβαίνει μόνο αν συμφωνείτε – η πιθανότητα κοινής χρήσης δεδομένων έχει συνήθως αναφερθεί στους Όρους και Προϋποθέσεις που πολλοί παραλείπουν να διαβάσουν.
Να συμβουλεύεστε πάντοτε τους ειδικούς σε θέματα πληροφορικής ή ασφάλειας.
Εν κατακλείδι, οι εφαρμογές μπορεί να είναι χρήσιμες στην καθημερινή και επαγγελματική μας ζωή, αλλά όλες ενέχουν κινδύνους. Χωρίς να έχετε υπόβαθρο στην πληροφορική, μπορεί να μην είστε σε θέση να αναγνωρίσετε πλήρως τη σοβαρότητα των πιθανών κινδύνων τους, γι’ αυτό συνιστάται πάντα να απευθύνεστε στην ομάδα IT και κυβερνοασφάλειας της εταιρείας σας για κάθε νέα εφαρμογή που σκοπεύετε να χρησιμοποιήσετε.
