Μελέτη δεδομένων προσωπικού χαρακτήρα στις...
DESCRIPTION
Παρουσίαση – Εργασία για το μάθημα Ηλ. Συναλλαγές κ Ασφάλεια του Τμήματος Εμπορίας και Διαφήμισης, ΤΕΙ ΚρήτηςTRANSCRIPT
ΤΕΧΝΟΛΟΓΙΚΟ ΕΚΠΑΙΔΕΥΤΙΚΟ ΙΔΡΥΜΑ ΚΡΗΤΗΣΣΧΟΛΗ ΔΙΟΙΚΗΣΗΣ ΚΑΙ ΟΙΚΟΝΟΜΙΑΣΤΜΗΜΑ ΕΜΠΟΡΙΑΣ & ΔΙΑΦΗΜΙΣΗΣ
Μάθημα: Ηλεκτρονικές Συναλλαγές και Ασφάλεια
Θέμα: Μελέτη Δεδομένων Προσωπικού Χαρακτήρα στις Ηλεκτρονικές Επικοινωνίες/Συναλλαγές
Ακαδ. Εξάμηνο: Χειμερινό 2013-2014Διδάσκων: Ιωάννης Κοπανάκης
ΦΟΙΤΗΤΕΣΕΡΡΙΚΑ ΧΡΙΣΤΟΔΟΥΛΟΥ………………ΑΜ 1705
ΝΙΚΟΛΑΟΣ ΑΝΑΓΝΩΣΤΟΠΟΥΛΟΣ………………ΑΜ 1646
2014
ΔΕΔΟΜΕΝΑ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑΙ. Εισαγωγή
Σύμφωνα με το Άρθρο 9Α του Συντάγματος: «Καθένας έχει δικαίωμα προστασίας από τη συλλογή, επεξεργασία και χρήση, ιδίως με ηλεκτρονικά μέσα, των προσωπικών του
δεδομένων, όπως νόμος ορίζει. Η προστασία των προσωπικών δεδομένων διασφαλίζεται από ανεξάρτητη αρχή, που συγκροτείται και λειτουργεί, όπως νόμος ορίζει.»
Ορισμοί Δεδομένα προσωπικού χαρακτήρα (ή αλλιώς προσωπικά δεδομένα) Είναι κάθε πληροφορία που αναφέρεται σε και περιγράφει ένα άτομο (φυσικό πρόσωπο εν ζωή) το οποίο ονομάζεται υποκείμενο των
δεδομένων, όπως:• στοιχεία αναγνώρισης (ονοματεπώνυμο, ηλικία, κατοικία, επάγγελμα, οικογενειακή κατάσταση κλπ.),• φυσικά χαρακτηριστικά, • εκπαίδευση, εργασία (προϋπηρεσία, εργασιακή συμπεριφορά κλπ), • οικονομική κατάσταση (έσοδα, περιουσιακά στοιχεία, οικονομική συμπεριφορά), • ενδιαφέροντα, δραστηριότητες, συνήθειες. Τα νομικά πρόσωπα δεν έχουν προσωπικά δεδομένα. Ευαίσθητα προσωπικά δεδομένα Είναι τα δεδομένα που αφορούν πχ:• Τη φυλετική ή εθνική προέλευση του υποκειμένου, • Τα πολιτικά φρονήματα,• Θρησκευτικές ή φιλοσοφικές πεποιθήσεις • Συμμετοχή σε συνδικαλιστική οργάνωση• Την Υγεία, στην κοινωνική πρόνοια, την ερωτική ζωή,• Ποινικές διώξεις και καταδίκεςΤα ευαίσθητα δεδομένα προστατεύονται από τον Νόμο με αυστηρότερες ρυθμίσεις από ότι τα απλά προσωπικά δεδομένα με απαιτούμενη
την λήψη άδειας επεξεργασίας τους.
Νομοθεσία
Στην Ελλάδα, ισχύουν: ο Νόμος 2472/1997 για την προστασία των προσωπικών δεδομένων, ο οποίος εποπτεύεται από την
Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα. ο Νόμος 3471/2006 για την προστασία των προσωπικών δεδομένων στις ηλεκτρονικές επικοινωνίες ο Νόμος 3979/2011 για την Ηλεκτρονική Διακυβέρνηση (Επικοινωνία και Συναλλαγή προσώπων με
φορείς δημοσίου τομέα)
Αρχή Προστασίας Δεδομένων Είναι μια συνταγματικά κατοχυρωμένη ανεξάρτητη αρχή με αποστολή την εποπτεία της
εφαρμογής ρυθμίσεων που αφορούν την προστασία του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα. Στην Αρχή γνωστοποιείται μόνο η επεξεργασία αρχείων με προσωπικά δεδομένα, δεν γνωρίζει το περιεχόμενο των αρχείων.
CIRCA
Στο πλαίσιο συνεργασίας των Ευρωπαϊκών Αρχών Προστασίας Δεδομένων, λειτουργεί ο ιστοχώρος CIRCA. Οι χρήστες του ιστοχωρου αυτού, συγκροτούν την ομάδα εργασίας εξέτασης ζητημάτων που αφορούν την προστασία των προσωπικών δεδομένων (Case Handling Workshop).
TFTP To Πρόγραμμα Παρακολούθησης της Χρηματοδότησης της Τρομοκρατίας (Terrorist Finance
Tracking Programme - TFTP) δημιουργήθηκε από το Υπουργείο Οικονομικών των ΗΠΑ λίγο μετά τις τρομοκρατικές επιθέσεις της 11ης Σεπτεμβρίου 2001 και έχει βοηθήσει σημαντικά τις υπηρεσίες πληροφοριών της εν λόγω χώρας, εγγυάται τη διαφάνεια της επεξεργασίας, των προσωπικών δεδομένων καθώς επίσης εξασφαλίζει τα δικαιώματα πρόσβασης και διόρθωσης αυτών.
Παραδείγματα εργασιών της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα
Παράνομη η τήρηση αρχείου με ευαίσθητα προσωπικά δεδομένα πολιτών από βουλευτή ή υποψήφιο βουλευτή, με σκοπό την αναζήτηση στήριξης από το εκλογικό σώμα, ακόμη και αν υπάρχει συγκατάθεση των υποκειμένων.
Παράνομη η επεξεργασία με τη μορφή της δημοσιοποίησης της πληροφορίας σχετικά με τη συμμετοχή προσώπου σε τεκτονική στοά, η οποία συνιστά ευαίσθητο προσωπικό δεδομένο
Νόμιμη η επεξεργασία προσωπικών δεδομένων των εργαζομένων σε επενδυτική τράπεζα που χρησιμοποιεί το δακτυλικό αποτύπωμα του εργαζομένου για τον έλεγχο πρόσβασης σε συγκεκριμένες ηλεκτρονικές εφαρμογές, όταν πραγματοποιείται με αποκλειστικό σκοπό αυτόν του ελέγχου της πρόσβασης ορισμένων εργαζομένων στη διακίνηση μεγάλων κεφαλαίων.
Παράνομη η αποστολή διαφημιστικών σύντομων γραπτών μηνυμάτων (SMS) σε κινητά τηλέφωνα χωρίς την προηγούμενη συγκατάθεση των παραληπτών και χωρίς να εξασφαλίζονται τα δικαιώματα ενημέρωσης και πρόσβασης. Τα σύντομα γραπτά μηνύματα (SMS) αποτελούν νομικά, μηνύματα ηλεκτρονικού ταχυδρομείου.
Η Σημασία των Προσωπικών δεδομένων στις συναλλαγές και στην επικοινωνία
Επεξεργασία Επεξεργασία προσωπικών δεδομένων είναι κάθε εργασία που πραγματοποιείται σε δεδομένα
προσωπικού χαρακτήρα, όπως: συλλογή, καταχώριση, οργάνωση, διατήρηση ή αποθήκευση, τροποποίηση, εξαγωγή, χρήση, διαβίβαση, διάδοση, συσχέτιση ή συνδυασμός, διασύνδεση, δέσμευση, διαγραφή, καταστροφή.
Κλειδί, η συγκατάθεση Η επεξεργασία δεδομένων προσωπικού χαρακτήρα επιτρέπεται μόνον εφόσον: • ο συνδρομητής ή ο χρήστης μετά από ενημέρωση για το είδος των δεδομένων, το σκοπό και
την έκταση της επεξεργασίας, τους αποδέκτες ή τις κατηγορίες αποδεκτών έχει συγκατατεθεί, ή • η επεξεργασία είναι αναγκαία για την εκτέλεση σύμβασης, ή για τη λήψη μέτρων κατά το
προσυμβατικό στάδιο, μετά από αίτηση του ενδιαφερομένου. Η δήλωση συγκατάθεσης δίδεται εγγράφως ή με ηλεκτρονικά μέσα. Στην τελευταία περίπτωση,
ο υπεύθυνος επεξεργασίας εξασφαλίζει ότι ο συνδρομητής ή χρήστης ενεργεί με πλήρη επίγνωση των συνεπειών που έχει η δήλωση του η οποία καταγράφεται με ασφαλή τρόπο, είναι ανά πάσα στιγμή προσβάσιμη στον χρήστη και μπορεί οποτεδήποτε να ανακληθεί.
Προσωπικά δεδομένα και Μέσα Κοινωνικής Δικτύωσης.
76% των νέων ανησυχούν ολοένα και περισσότερο για την καταπάτηση της ιδιωτικότητας και των προσωπικών τους πληροφοριών online καθώς και για την κλοπή της διαδικτυακής τους ταυτότητας μέσα από τη χρήση σελίδων κοινωνικής δικτύωσης, ωστόσο,το 34% παραδέχονται ότι έχουν μοιραστεί τον κωδικό ασφαλείας τους με κάποιον άλλο πέρα από τους γονείς ή τους κηδεμόνες τους,
Μελέτη Περίπτωσης
• Ο Μάξ Σρέιμς, φοιτητής Νομικής από την Αυστρία αποφάσισε να ζητήσει από τον κολοσσό Facebook όπως προβλέπεται από τη Ευρωπαική Νομοθεσία, να λάβει τα προσωπικά του δεδομένα από την σελίδα του. Έμεινε έκπληκτος όταν έλαβε ένα CD που περιείχε ούτε λίγο ούτε πολύ 1222 αρχεία pdf με αμέτρητα δεδομένα που κατέγραφε το Facebook, ακόμα και αυτά που ο ίδιος είχε διαγράψει από το προσωπικό του προφίλ, όπως και όλα τα «like», όλα τα αιτήματα φιλίας που είχε αποστείλει και δεχτεί και όλες τις φωτογραφίες που είχε αναρτήσει τα προηγούμενα χρόνια.
• Ο παραπάνω, ξεκίνησε την πρωτοβουλία Europe vs Facebook, με σκοπό να ευαισθητοποιήσει τον κόσμο για τις «ασαφείς και αντιφατικές» πολιτικές προστασίας δεδομένων.Οι Ευρωπαίοι χρήστες διαδικτυακών υπηρεσιών έχουν το «δικαίωμα πρόσβασης στα δεδομένα που τους αφορούν», βάσει της Οδηγίας 95/56/EC, σε αντίθεση με τις Αμερικανικές πρακτικές.
• Η δήλωση του Μαξ Σρεμς είναι χαρακτηριστική: «Πρόκειται για πολιτισμικό σοκ, οι Αμερικανοί δεν αντιλαμβάνονται την έννοια της προστασίας δεδομένων. Για αυτούς, τα δικαιώματα ανήκουν σε αυτόν που έχει τα δεδομένα. Στην ηπειρωτική Ευρώπη, όμως, δεν βλέπουμε έτσι τα πράγματα».
• Χρησιμοποιώντας το facebook δίνουμε αυτόματα τη συναίνεσή μας να συλλέγονται και να διαχειρίζονται τα προσωπικά σας δεδομένα στις Ηνωμένες Πολιτείες της Αμερικής.
Η αμερικανική Βουλή των Αντιπροσώπων ενέκρινε το νομοσχέδιο CISPA (Cyber Intelligence Sharing and Protection Act) με στόχο να
προστατεύσει κυβερνητικούς φορείς και επιχειρήσεις από διαδικτυακές επιθέσεις hackers και να καταστήσει αποτελεσματικότερο τον εντοπισμό των εκάστοτε δραστών. Για να γίνει κάτι τέτοιο όμως θα επιτρέπει στις επιχειρήσεις να μοιράζονται τα προσωπικά δεδομένα των πελατών τους με οποιονδήποτε κυβερνητικό φορέα
http://www.takethislollipop.com/
Προσωπικά Δεδομένα και Ηλεκτρονικές Συναλλαγές
Σε μια αξιόπιστη εμπορική ιστοσελίδα πρέπει να υπάρχει πάντα το όνομά ,η διεύθυνση, το τηλέφωνο και τα, στοιχεία επικοινωνίας κλπ. μιας εταιρίας. Ακόμη, τα χαρακτηριστικά του προϊόντος ή των υπηρεσιών που παρέχονται πρέπει να είναι σαφή.
Μπορούμε, επίσης, να ενημερωθούμε για την "ταυτότητα" της ιστοσελίδας του ηλεκτρονικού καταστήματος μέσα από τα μητρώα του Internet (πχ στη διεθνή βάση δεδομένων http://www.whois.net/ ή την Ελληνικήhttps://grweb.ics.forth.gr/whois_el.jsp).
Ακόμη, είναι χρήσιμο να κάνουμε έλεγχο και μέσω του τηλεφωνικού αριθμού του φυσικού καταστήματος, η αναγραφή το οποίου είναι υποχρεωτική στην ιστοσελίδα
• Τα προσωπικά δεδομένα, όταν χρησιμοποιούνται στο Διαδίκτυο, δεν είναι "ελεύθερο εμπόρευμα". Έτσι, εταιρείες και φορείς που τα συνέλεξαν για κάποια συναλλαγή μας, πρέπει να τα χρησιμοποιούν μόνο γι' αυτήν και για όσο χρόνο είναι αναγκαίο. Δεν μπορούν να μεταβιβάζουν τέτοια δεδομένα σε άλλη εταιρεία και φορέα χωρίς την προσωπική μας συγκατάθεση.
• Στις αξιόπιστες εμπορικές σελίδες οι παραγγελίες μας επιβεβαιώνονται με e-mail και διατηρούμε το δικαίωμα ανάκλησής τους. Σύμφωνα με τη νομοθεσία της Ε.Ε., μπορούμε να ακυρώσουμε μια υπηρεσία και να επιστρέψουμε ένα προϊόν μέσα σε συγκεκριμένο χρονικό διάστημα, που συνήθως είναι 7 - 15 μέρες.
ΙΙΙ. ΕπιπλοκέςΤο πρόβλημα μπορεί να ξεκινήσει από το στάδιο της
παρακολούθησης Ο τρόπος με τον οποίο οι τοποθεσίες web, οι τρίτοι πάροχοι περιεχομένου, οι διαφημιστές και
διάφοροι άλλοι μαθαίνουν πώς αλληλεπιδράμε με τοποθεσίες. (πχ σελίδες που επισκεπτόμαστε, τα links που κλικάρουμε ή προϊόντα που αγοράζουμε ή εξετάζουμε).
Αυτό βοηθά τις συγκεκριμένες τοποθεσίες να παρέχουν εξατομικευμένο περιεχόμενο, όπως διαφημίσεις ή συστάσεις, αλλά, σημαίνει επίσης ότι συλλέγονται οι δραστηριότητες περιήγησης και συχνά χρησιμοποιούνται από κοινού με άλλες εταιρείες. Ενεργοποίηση της προστασίας από την παρακολούθηση (για τον Internet Explorer):
1.Ανοίγουμε τον browser μας 2. Στη δεξιά άκρη της οθόνης πατάμε Ρυθμίσεις. 3. Κάνουμε κλικ στο στοιχείο Απόρρητο και έπειτα, στην περιοχή Προστασία από
παρακολούθηση, πατάμε στην επιλογή Προσθήκη λιστών προστασίας από παρακολούθηση,(στον Chrome: «Να μη γίνεται εντοπισμός»). Επιλέγουμε μια λίστα Προστασίας από παρακολούθηση από τη Συλλογή του Internet Explorer, πατάμε στο στοιχείο Προσθήκη και, στη συνέχεια, στην επιλογή Προσθήκη λίστας.
Μπορούμε να επιλέξουμε την εξαίρεση ορισμένων τοποθεσιών από την Προστασία από παρακολούθηση πατώντας στο εικονίδιό της στη γραμμή διευθύνσεων. Αυτό θα μας επιτρέψει να δείτε περιεχόμενο που προηγουμένως αποκλείστηκε.
• Cookies= cookies συνεδρίας και μόνιμα cookies. Τα cookies συνεδρίας δημιουργούνται προσωρινά σε υποφάκελο του browser, ενώ επισκέπτoμαστε μια ιστοσελίδα. Μόλις φύγουμε από το χώρο, το cookie συνεδρίας διαγράφεται. Από την άλλη, τα μόνιμα cookies παραμένουν στον υποφάκελο του browser και ενεργοποιούνται και πάλι τη στιγμή που επισκέπτομαστε την ιστοσελίδα που δημιούργησε το συγκεκριμένο cookie. Εάν δεν επιτρέπουμε καθόλου cookies, ενδεχομένως να μην μπορούμε να προβάλουμε ορισμένες τοποθεσίες web ή να επωφεληθούμε από δυνατότητες προσαρμογής (όπως τοπικές ειδήσεις ή δελτία καιρού ή τιμές μετοχών).
• Σπαμ (spam) ονομάζεται η μαζική αποστολή ηλεκτρονικών μηνυμάτων ή άλλων, σε μια προσπάθεια προώθησης προϊόντων ή ιδεών. Λόγω του χαμηλού κόστους αποστολής, η αποστολή γίνεται σε μεγάλο αριθμό αποδεκτών. Πρόκειται για παγκόσμιο φαινόμενο και υπάρχουν εκτιμήσεις για επτά τρισεκατομμύρια ανεπιθύμητα μηνύματα spam στο 2011.
…μέχρι την εξειδικευμένη παρακολούθηση στα κινητά τηλέφωνα
Υπάρχουν εφαρμογές με τις οποίες ακόμα και εμείς οι ίδιοι μπορούμε να εγκαταστήσουμε στο τηλέφωνο του προσώπου που μας ενδιαφέρει για να το παρακολουθήσουμε την τοποθεσία του, να διαβάσουμε και να επέμβουμε στα μηνύματα και στα e mail του και στις επαφές του, ;h να ακούσουμε ηχητικά αρχεία πχ StealthGenie ή ακόμα και να κατεβάσουμε ta δεδομένα στον υπολογιστή μας μέσω site π.χ http://sms-peeper.com/. Μπορούμε επίσης με άλλη εφαρμογή να κρύψουμε το εικονίδιο της πρώτης ώστε το πρόσωπο να μην το αντιληφθεί (πχ proof)
Οι phishers δηλαδή απατεώνες ηλεκτρονικού ψαρέματος που έχουν ως στόχο να παγιδεύουν τους καταναλωτές προκειμένου να αποκτήσουν πρόσβαση σε απόρρητες πληροφορίες, όπως: αριθμούς μητρώων κοινωνικής ασφάλισης, αριθμούς τραπεζικών λογαριασμών, πληροφορίες πιστωτικών καρτών, κωδικούς πρόσβασης κ.ά.
Οι phishers εξελίσσονται και δημιουργούν νέες τεχνολογίες όπως Vishing και SMishing. Το Vishing αποτελεί παραλλαγή του phishing, όπου πιθανά θύματα παραπέμπονται στο να μην επιλέγουν ένα link, αλλά να καλούν σε ένα τηλέφωνο δωρεάν το οποίο τους συνδέει αυτόματα με λίστα εγκληματιών που τους ζητούν να αποκαλύψουν προσωπικές πληροφορίες. Το SMishing είναι ένα μήνυμα phishing που στέλνεται μέσω μηνύματος SMS.
https://www.youtube.com/watch?v=3Wcv9i3BlYY
Οι ίδιες παραπάνω προϋποθέσεις συγκατάθεσης ισχύουν και για τα δεδομένα κίνησης και θέσης που αφορούν συνδρομητές και χρήστες, δημοσίου δικτύου ή και διαθέσιμης στο κοινό υπηρεσίας ηλεκτρονικών επικοινωνιών, όπου με τη λήξη της επικοινωνίας πρέπει να καταστρέφονται ή να καθίστανται ανώνυμα.
Από την έκδοση του IOs 4, οι συσκευές Apple, iphone και ipad
περιέχουν αρχείο καταγραφής όλων των τοποθεσιών (με συντεταγμένες) και των χρονικών στιγμών που έχει βρεθεί η συσκευή το οποίο διατίθεται χωρίς ασφάλεια η κρυπτογράφηση ακόμα και στον ίδιο το χρήστη. Δεν υπάρχουν ενδείξεις ότι τα δεδομένα αυτά ξεφεύγουν από την κατοχή του χρήστη αλλά δημιουργούνται ερωτήματα σχετικά με τη μελλοντική ή σκοπούμενη χρήση τους από την Apple, χωρίς η συγκεκριμένη εταιρία να δίνει απαντήσεις σχετικά.
…και την σύνδεση της παρακολούθησης με τον πραγματικό κόσμο με δημοφιλείς τρόπους υποκλοπής προσωπικών
δεδομένων σύμφωνα με το fortunegreece όπως:• Στήσιμο ψεύτικων δικτύων Wi-Fi Ο υποκλοπέας απλά στήνει ένα ξεχωριστό δίκτυο Wi-Fi με το ίδιο όνομα με το πραγματικό δίκτυο, και
ο χρήστης εσφαλμένα εισέρχεται στο ψεύτικο όπου με χρήση κακόβουλου λογισμικού, ο υποκλοπέας κλέβει τις πληροφορίες του ηλεκτρονικού ταχυδρομείου και των τραπεζικών λογαριασμών του χρήστη.
• Προσποίηση απογραφής Ορισμένοι απατεώνες πηγαίνουν στα σπίτια και προσποιούνται ότι εκτελούν απογραφή και
συλλέγουν στοιχεία. Ζητούν το όνομά σας, τη διεύθυνση, την ημερομηνία γέννησης ή τη διεύθυνση ηλεκτρονικού ταχυδρομείου.
• Έρευνα σε προφίλ μέσων κοινωνικής δικτύωσης Οι υποκλοπείς προσωπικών δεδομένων εντοπίζουν προφίλ με δημόσιες πληροφορίες και
αποστέλλουν στοχευμένες προσφορές -όπως πρόσκληση σε ένα αγαπημένο εστιατόριο με αίτημα παροχής δεδομένων σχετικά με τους τραπεζικούς του λογαριασμούς ή τον αριθμό πιστωτικής κάρτας.
• Ψεύτικες διαφημίσεις εκπτώσεων Ένας υποκλοπέας προσωπικών δεδομένων μπορεί να προσποιηθεί ότι προσφέρει έκπτωση για την
επόμενή σας αγορά. Στη συνέχεια λέει ότι για να δικαιούστε την έκπτωση πρέπει να κάνετε μια μικρή πληρωμή και να δώσετε προσωπικά στοιχεία.
• Αγορά τραπεζικών δεδομένων πελατών Υπάρχει μια «μαύρη» αγορά για προσωπικά δεδομένα όπου οι υποκλοπείς πωλούν στοιχεία
πιστωτικών καρτών σε άλλους εγκληματίες έναντι 100 ή 200 δολαρίων. Οι αγοραστές αυτών των δεδομένων χρησιμοποιούν τακτικές για να εντοπίσουν τις πιστωτικές κάρτες με τα υψηλότερα πιστοληπτικά όρια ή τα μεγαλύτερα υπόλοιπα.
Λύσεις και Προστασία• Μια ασφαλής σύνδεση είναι μια κρυπτογραφημένη ανταλλαγή
πληροφοριών μεταξύ της τοποθεσίας Web που επισκέπτoμαστε και του browser (εξασφαλίζεται με πιστοποιητικό εκτεταμένης επικύρωσης). Υπό κανονικές συνθήκες, η ανάγνωση ή η αλλοίωση των πληροφοριών δεν είναι δυνατή κατά την αποστολή τους. Ωστόσο, υπάρχει η πιθανότητα κάποιος να ανακαλύψει έναν τρόπο για να αποκωδικοποιήσει την κρυπτογράφηση, ή να εντοπίσει την τοποθεσία Web.
• Για παράδειγμα, εάν αναζητάμε νέα εργασία και στείλουμε ένα βιογραφικό σημείωμα χρησιμοποιώντας έναν υπολογιστή στον χώρο της εργασίας, σε μια τοποθεσία Web για προσλήψεις, το έγγραφο ενδέχεται να είναι κρυπτογραφημένο, αλλά η εταιρεία θα μπορεί να αντιληφθεί ότι αναζητάμε νέα εργασία καθώς ενδέχεται να παρακολουθεί για λέξεις-κλειδιά σε τοποθεσίες Web ή να διατηρεί ένα αρχείο καταγραφής των τοποθεσιών που επισκεπτόμαστε.
Οι browser υποστηρίζουν ήδη πιστοποιητικά εκτεταμένης επικύρωσης. Εάν η τράπεζά μας π.χ. χρησιμοποιεί πιστοποιητικό εκτεταμένης επικύρωσης, η γραμμή διευθύνσεών μας θα είναι πράσινη.
• Ο browser χρησιμοποιεί ένα κρυπτογραφημένο πρωτόκολλο το οποίο ονομάζεται Secure Sockets Layer (SSL) για την πρόσβαση σε ασφαλείς ιστοσελίδες (http secure). Όταν βρισκόμαστε σε μια φόρμα ηλεκτρονικής παραγγελίας και πριν καταχωρίσουμε οποιοδήποτε στοιχείο μας, βεβαιωνόμαστε πως είμαστε όντως στην επίσημη ιστοσελίδα της εταιρείας, ότι στο κάτω μέρος του browser υπάρχει ένα λουκετάκι, καθώς και ότι η διεύθυνση αρχίζει με https:// και όχι http://
• Οι τράπεζες ακόμα κατά την εκτέλεση υπηρεσιών ebanking και mobile banking χρησιμοποιούν κωδικούς συναλλαγής μιας χρήσης η περιορισμένης χρονικής ισχύος, τους οποίους αποστέλλουν στον χρήστη με e-mail, sms ή και με υλικό «έξυπνων καρτών» ή συσκευών usb που περιέχουν κρυπτογραφικά κλειδιά και συνδέονται στον υπολογιστή του χρήστη.
Το φίλτρο SmartScreen έχει σχεδιαστεί για να προειδοποιεί σχετικά με μη ασφαλείς τοποθεσίες web που μιμούνται αξιόπιστες τοποθεσίες web (ηλεκτρονικό "ψάρεμα") ή περιέχουν απειλές για τον υπολογιστή μας, αντιπαραβάλλοντας τις με τις αξιόπιστες.
Μπορούμε να ενεργοποιήσουμε ή να απενεργοποιήσουμε το φίλτρο SmartScreen από το μενού "Ασφάλεια" του Internet Explorer( στον chrome =«Ενεργοποίηση προστασίας από ηλεκτρονικό "ψάρεμα" και κακόβουλα προγράμματα»).
Γρήγορα Μια τράπεζα δε θα έστελνε ποτέ ένα μήνυμα προσκαλώντας τους πελάτες της να συμπληρώσουν
τα στοιχεία τους σε μια ιστοσελίδα. Για τους έλληνες χρήστες, πολλές φορές, τα συγκεκριμένα απατηλά μηνύματα έχουν ορθογραφικά και συντακτικά λάθη - πολλές φορές είναι και ασυνάρτητα λόγω της αυτόματης μετάφρασης. Εάν έχουμε οποιαδήποτε αμφιβολία σχετικά με τον αποστολέα, είναι προτιμότερο πριν απαντήσουμε στο email να επικοινωνήσουμε με την εταιρεία - αποστολέα για να εξακριβώσουμε ότι δεν πρόκειται για περίπτωση απάτης.
Δεν ακολουθούμε links από email ή spam email ή ιστοσελίδες αλλά πάντα πληκτρολογούμε τις διευθύνσεις.
Καλό είναι να υπάρχει στον υπολογιστή ένα λογισμικό προστασίας από ιούς (antivirus). Το λογισμικό αυτό μπορεί να προστατεύσει από ιούς ή λογισμικά υποκλοπής (spyware). Να χρησιμοποιούμε δύο λογαριασμούς ηλεκτρονικού ταχυδρομείου. Ο ένας να αποτελεί τον προσωπικό μας λογαριασμό και ο άλλος να χρησιμοποιείται για οποιαδήποτε άλλη δραστηριότητα στο διαδίκτυο (οικονομικές συναλλαγές, εγγραφή σε Forum κλπ).
Λαμβάνουμετακτικά τις ενημερωμένες εκδόσεις των προγραμμάτων που χρησιμοποιούμε και κυρίως τις «επιδιορθώσεις ασφαλείας». Πρόκειται για προγράμματα που εκδίδουν οι εταιρείες από τις οποίες έχουμε αγοράσει το λογισμικό που χρησιμοποιούμε και καλύπτουν τυχόν κενά ασφαλείας που διαπιστώθηκαν μετά την έκδοσή του.
Συμπεράσματα Οι ρυθμίσεις προστασίας των προσωπικών δεδομένων κάθε άλλο παρά ανασταλτικές της
καινοτομίας μπορεί να είναι καθώς προσφέρουν κίνητρα για δημιουργία συμβατών με την ανάγκη αυτή οργανισμών και υπηρεσιών και κίνητρα στους χρήστες για την προτίμηση τους. Πχ
Tor (συντομογραφία του The onion router): είναι ένα σύστημα που δίνει στους χρήστες του τη δυνατότητα ανωνυμίας στο διαδίκτυο. Το λογισμικό πελάτη Tor δρομολογεί τη διαδικτυακή κίνηση μέσω ενός παγκόσμιου εθελοντικού δικτύου διακομιστών με σκοπό να αποκρύψει την τοποθεσία ενός χρήστη ή τη χρήση της κίνησης από οποιονδήποτε διεξάγει διαδικτυακή παρακολούθηση. “Onion routing”: τα αρχικά δεδομένα κρυπτογραφούνται και επανακρυπτογραφούνται πολλές φορές, έπειτα στέλνονται μέσω διαδοχικών κόμβων του Tor, ο καθένας από τους οποίους αποκρυπτογραφεί ένα «στρώμα» κρυπτογράφησης προτού μεταφέρει τα δεδομένα στον επόμενο κόμβο και τελικά στον προορισμό τους. Αυτό μειώνει την πιθανότητα να αποκρυπτογραφηθούν ή να γίνουν κατανοητά κατά τη μεταφορά τους τα αρχικά δεδομένα. Το Tor είναι ελεύθερο λογισμικό πελάτη και η χρήση του είναι δωρεάν.
Το Μάρτιο του 2011 το έργο Tor πήρε το βραβείο έργου κοινής ωφέλειας του Free Software foundation για το 2010.Το δίκτυο του αποδείχθηκε κρίσιμο σε αντικαθεστωτικά κινήματα στο Ιράν και πρόσφατα στην Αίγυπτο. Επίσης μεγάλο ποσοστό των χρηστών προέρχεται από την Κίνα όπου κυριαρχεί η λογοκρισία στο Διαδίκτυο.
Pretty Good Privacy (PGP) ένα πρόγραμμα που μας δίνει τη δυνατότητα να στείλουμε κρυπτογραφημένα μηνύματα που μόνο ένας συγκεκριμένος παραλήπτης μπορεί να διαβάσει με το αντίστοιχο κλειδί αποκρυπτογράφησης.
Αν διαπιστωθεί παραβίαση των προσωπικών μας δεδομένων ή πέσουμε θύματα απάτης ή απειλής μέσω του διαδικτύου, μπορούμε να απευθυνθούμε στην Υποδιεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της Υπηρεσίας Οικονομικής Αστυνομίας.
Πώς μπορώ να γνωρίζω αν κάποιοι έχουν τα προσωπικά μου δεδομένα και τα χρησιμοποιούν παράνομα;
Η καλύτερη μέθοδος είναι η πρόληψη. Ο καθένας μας πρέπει να είναι ευαισθητοποιημένος, να μη δίνει τα στοιχεία του ανεξέλεγκτα, να περιορίζεται στα απολύτως απαραίτητα και, αν αντιμετωπίσει πρόβλημα, να ακολουθήσει τη διαδικασία που προβλέπει ο Νόμος.
Βιβλιογραφία
• http://lawdb.intrasoftnet.com/• http://www.dpa.gr• http://windows.microsoft.com• http://www.koutipandoras.gr/article/12999/facebook-katagrafei-ametrita-prosopika-dedomena• http://www.e-kyklades.gr/articles/article.jsp?context=103&categoryid=1788&articleid=11241• http://www.saferinternet.gr/index.php?parentobjId=Page205• tor.eff.org• http://www.pgpi.org/doc/pgpintro/• http://www.digitaltrends.com/mobile/how-to-track-a-cell-phone/• http://www.consumer.ftc.gov/• http://www.astynomia.gr• http://radar.oreilly.com/2011/04/apple-location-tracking.html• http://www.tovima.gr/finance/article/?aid=187952• http://internetbankingfraud.com/• http://www.psifiakiellada.gr/• Σχετικά Βιντεο• http://www.ted.com/talks/lang/el/alessandro_acquisti_why_privacy_matters.html• http://www.takethislollipop.com/• https://www.youtube.com/watch?v=3Wcv9i3BlYY
