Capitolul 3: Protejarea datelor și a confidențialității

Acest capitol abordează subiectul dispozitivelor și datelor dvs. personale. Include recomandări legate de
protejarea dispozitivelor, crearea de parole puternice și utilizarea în siguranță a rețelelor wireless. Nu în ultimul
rând, în acest capitol veți afla cum să vă păstrați datele în siguranță.

Datele dvs. online sunt valoroase pentru infractorii cibernetici. În acest capitol sunt prezentate, pe scurt, tehnicile
de autentificare care vă ajută să vă păstrați datele în siguranță. De asemenea, veți afla cum puteți îmbunătăți
securitatea datelor dvs. online și ce este recomandat să faceți și ce să nu faceți online.

Protejați-vă dispozitivele

Dispozitivele dvs. stochează date și sunt poarta de intrare pentru viața dvs. online. Vă prezentăm o listă scurtă
de pași pe care îi puteți face pentru a vă proteja dispozitivele împotriva intruziunilor:

 Păstrați firewall-ul activat – Indiferent dacă este un firewall software sau un firewall hardware pe un
router, firewall-ul trebuie să fie activ și actualizat pentru a împiedica hackerii să acceseze datele dvs. Click
pe Windows 7 și 8.1 sau Windows 10 pentru a activa firewall-ul în versiunea respectivă a sistemului
Windows. Dați click aici pentru a activa firewall-ul pentru dispozitivele Mac OS X.

 Utilizați antivirus și antispyware – Pentru a avea acces la date, atacatorii instalează pe dispozitivele
dvs. software rău intenționat, cum ar fi viruși, troieni, worms, ransomware și spyware, fără permisiunea dvs.
Virușii vă pot distruge datele, pot încetini activitatea computerului sau pot prelua controlul asupra acestuia.
O modalitate prin care virușii pot prelua controlul asupra computerului dvs. este să permită spammer-ilor
să trimită e-mailuri din contul dvs. Spyware vă poate monitoriza activitățile online, poate colecta informații
personale sau poate crea anunțuri pop-up nedorite în browserul dvs. web în timp ce sunteți online. Este
indicat să descărcați software doar de pe site-uri web de încredere, pentru a evita să fiți infectați cu
spyware. Soluțiile antivirus scanează calculatorul și email-urile primite împotriva virușilor și îi șterge.
Uneori, software-ul antivirus include și antispyware. Actualizați antivirusul pentru a vă proteja împotriva
celor mai noi versiuni de software rău intenționat.

 Gestionați sistemul de operare și browser-ul – Hackerii încearcă mereu să profite de vulnerabilitățile

din sistemele de operare și browserele dvs. web. Pentru a vă proteja computerul și datele, setările de
securitate din computer și browser trebuie menținute la nivel mediu sau superior. Actualizați sistemul de
operare al calculatorului, inclusiv browserele web, și descărcați și instalați periodic cele mai recente patch-
uri software și actualizări de securitate de la furnizori.

 Protejați-vă toate dispozitivele – Dispozitivele dvs., fie că sunt computere, laptopuri, tablete sau
smartphone-uri, trebuie să fie protejate prin parole pentru a preveni accesul neautorizat. Informațiile
stocate trebuie să fie criptate, mai ales dacă este vorba despre date sensibile sau confidențiale. În ceea ce
privește dispozitivele mobile, stocați doar informațiile necesare, în cazul în care sunt furate sau pierdute
atunci când vă aflați departe de casă. Dacă vreunul dintre dispozitivele dvs. este compromis, infractorii pot
avea acces la toate datele prin intermediul furnizorului dvs. de servicii de stocare în cloud, cum ar fi iCloud
sau Google drive.

Dispozitivele IoT prezintă un risc mai mare decât celelalte dispozitive. În timp ce platformele mobile, desktop și
laptop primesc actualizări frecvente de software, majoritatea dispozitivelor IoT au încă firmware-ul original. Dacă
există vulnerabilități în firmware, dispozitivul IoT va rămâne vulnerabil. Pentru a agrava și mai mult problema,
dispozitivele IoT sunt proiectate să solicite acces la Internet. Majoritatea dispozitivelor IoT sunt proiectate să
solicite acces la Internet din rețeaua clientului. Rezultatul este că dispozitivele IoT permit accesul la rețeaua
locală și la datele clientului. Cea mai bună modalitate de a vă proteja este ca dispozitivele IoT să utilizeze o rețea
izolată, în care comunică numai cu alte dispozitive IoT.

Click aici pentru detalii despre Shodan, un scaner bazat pe web pentru dispozitive IoT.
Folosiți în siguranță rețele Wireless

Rețelele wireless permit dispozitivelor Wi-Fi, cum ar fi laptop-uri sau tablete, să se conecteze la rețea prin
intermediul identificatorului de rețea, cunoscut ca Service Set Identifier (SSID). Pentru a împiedica intrușii să intre
în rețeaua wireless de acasă, SSID-ul prestabilit și parola implicită pentru interfața administrativă bazată pe
browser trebuie schimbate. Hackerii cunosc această modalitate implicită de acces. Opțional, routerul wireless
poate fi configurat să nu transmită SSID-ul, punând astfel o barieră suplimentară în calea identificării rețelei. Cu
toate acestea, în cazul unei rețele wireless acest lucru nu e suficient. Ar trebui să criptați comunicarea wireless
activând securitatea wireless și caracteristica de criptare WPA2 pe routerul wireless. Chiar și cu criptarea WPA2
activată, rețeaua wireless network poate fi vulnerabilă.

În octombrie 2017, a fost descoperită o breșă de securitate în protocolul WPA2. Această breșă permite unui
intrus să spargă criptarea dintre routerul wireless și clientul wireless și oferă acces la traficul de rețea. Această
vulnerabilitate poate fi exploatată folosind Key Reinstallation Attacks (KRACK). Afectează toate rețelele Wi-Fi
moderne, securizate. Pentru a bloca un atac, utilizatorul trebuie să actualizeze toate produsele afectate -
routerele wireless și dispozitivele cu capabilități wireless, cum ar fi laptop-urile și dispozitivele mobile - imediat ce
actualizările devin disponibile. În cazul laptop-urilor și altor dispozitive cu port NIC, o conexiune prin cablu ar
putea bloca această vulnerabilitate. În plus, puteți utiliza un serviciu VPN de încredere pentru a preveni accesul
neautorizat la datele dvs. atunci când folosiți rețeaua wireless.

Click aici pentru a afla mai multe despre KRACK.

Când sunteți departe de casă, un hotspot public Wi-Fi vă permite să vă accesați informațiile online și să navigați
pe Internet. Cu toate acestea, este recomandat să nu accesați sau să trimiteți informații personale sensibile prin
intermediul unei rețele publice wireless. Verificați dacă computerul dvs. este configurat să partajeze fișiere și că
necesită autentificarea utilizatorului cu criptare. Pentru a împiedica interceptarea informațiilor dvs. în timpul
utilizării unei rețele publice wireless, utilizați canale și servicii VPN criptate. Serviciul VPN vă oferă acces
securizat la Internet, pe baza unei conexiuni criptate între computerul dvs. și serverul VPN al furnizorului de
servicii VPN. Chiar dacă o transmisie de date este interceptată, ea nu este descifrată datorită canalului VPN
criptat.

Click aici pentru a afla mai multe despre modul în care vă puteți proteja atunci când folosiți rețele wireless.

Multe dispozitive mobile, precum smartphone-uri și tablete, vin cu protocolul wireless Bluetooth. Această
capabilitate permite dispozitivelor compatibile Bluetooth să se conecteze și să partajeze informații. Din nefericire,
Bluetooth poate fi exploatat de hackeri pentru a urmări anumite dispozitive, pentru a instala controale de acces la
distanță, pentru a distribui programe malware și a epuiza bateria. Pentru a evita aceste probleme, dezactivați
Bluetooth atunci când nu îl utilizați.

Utilizați parole unice pentru fiecare cont online

Probabil că aveți mai multe conturi online, fiecare cu o parolă unică. Acest lucru înseamnă că trebuie să țineți
minte foarte multe parole. Cu toate acestea, dacă nu utilizați parole unice și puternice, datele dvs. devin
vulnerabile în fața infractorilor cibernetici. Utilizarea aceleiași parole pentru toate conturile online este similară cu
deținerea unei singure chei pentru toate ușile; dacă un atacator vă ia cheia, are acces la toate bunurile dvs. Dacă
infractorii obțin parola prin phishing, de exemplu, ei vor încerca să intre în celelalte conturi online. Dacă utilizați o
singură parolă pentru toate conturile, aceștia pot intra în toate conturile dvs., pot fura sau șterge toate datele dvs.
sau vă pot fura identitatea.

Folosim atât de multe conturi online care necesită parole, încât avem prea multe informații de reținut. O soluție
pentru a evita reutilizarea parolelor sau utilizarea parolelor slabe este utilizarea unui manager de parole. Un
manager de parole stochează și criptează toate parolele dvs. Managerul de parole vă poate ajuta să vă conectați
automat la conturile online. Trebuie doar să vă amintiți parola principală pentru a accesa managerul de parole și
pentru a gestiona toate conturile și parolele.

Sfaturi pentru alegerea unei parole bune:

 Nu utilizați cuvinte din dicționar sau nume de persoane

 Nu utilizați cuvinte din dicționar ortografiate greșit

  Nu utilizați numele computerului sau de cont

 Dacă este posibil, folosiți caractere speciale, cum ar fi @ # $ % ^ & * ( )

 Utilizați o parolă cu zece sau mai multe caractere

Utilizați expresii în loc de parole

Pentru a preveni accesul neautorizat la dispozitivele dvs., utilizați mai degrabă expresii, în loc de parole. Este
mai ușor să creați o expresie în locul unei parole, deoarece este alcătuită sub forma unei propoziții. Cu cât e mai
lungă, cu atât e mai puțin vulnerabilă la atacuri. În plus, o expresie poate fi mai ușor de reținut, mai ales dacă vi
se cere să schimbați frecvent parola. Iată câteva sfaturi în alegerea parolelor sau a expresiilor:

Sfaturi pentru alegerea unei expresii bune:

 Alegeți o expresie cu semnificație pentru dvs.

 Adăugați caractere speciale, precum ! @ # $ % ^ & * ( )

 Cu cât e mai lungă expresia, cu atât mai bine

 Evitați declarații comune sau celebre, ca de exemplu versuri din cântece cunoscute

Recent, Institutul Național pentru Standarde și Tehnologie din Statele Unite (NIST) a publicat noi reglementări
pentru parole. Standardele NIST sunt destinate aplicațiilor guvernamentale, dar pot servi ca standard și pentru
alte organizații. Noile reglementări urmăresc asigurarea unei mai bune experiențe a utilizatorilor și să transfere
responsabilitatea verificării utilizatorului asupra furnizorilor.

Noile direcții:

 lungime de minim 8 caractere, dar nu mai mult de 64 de caractere

 fără parole comune, ușor de ghicit, de tipul abc123

 fără reguli de compoziție, cum ar fi includerea de majuscule, minuscule și numere

 Mai multă acuratețe în procesul de introducere a parolelor, prin permisiunea acordată utilizatorului de a
vedea parola în timp ce o tastează

 sunt permise toate caracterele și spațiile

 fără sugestii de parole

 fără parole periodice sau care expiră

 fără autentificare bazată pe informații despre utilizator, cum ar fi detalii dintr-o întrebare secretă,
informații de marketing, istoric al tranzacțiilor

Click aici pentru a afla mai multe despre reglementările pentru parole de la NIST.

Chiar dacă accesul la computerele și dispozitivele de rețea este securizat, este important să vă protejați datele.

Criptați datele
Datele dvs. ar trebui să fie întotdeauna criptate. De ce să folosiți criptarea dacă nu aveți secrete și nimic de
ascuns? Credeți că nimeni nu ar putea dori datele dvs. Cel mai probabil, nu e adevărat.

Sunteți pregătiți să arătați fotografii și documente unor persoane străine? Vreți să împărtășiți cu prietenii dvs.
informațiile financiare stocate pe computer? Vreți să oferiți publicului larg adresele de e-mail și parolele de
acces?

Gândiți-vă ce faceți dacă o aplicație rău intenționată v-a infectat computerul sau dispozitivul mobil și vă fură
informații valoroase, cum ar fi contul bancar, parolele și alte documente oficiale. De aici, e doar un pas până la
furt de identitate, fraudă sau răscumpărare. Criminalii informatici pot decide să vă cripteze datele și să le facă
inutilizabile până când plătiți o răscumpărare.

Ce este criptarea? Criptarea este procesul de conversie a informațiilor într-o formă care nu poate fi citită de către
o persoană neautorizată. Doar o persoană autorizată, care deține cheia secretă sau parola poate decripta și
accesa datele în forma originală. Acțiunea de criptare nu împiedică interceptarea datelor. Criptarea poate doar
împiedica o persoană neautorizată să vizualizeze sau să acceseze conținutul.

Programele software sunt utilizate pentru criptarea fișierelor, folderelor și chiar a driver-elor.

Encrypting File System (EFS) este o funcționalitate a Windows, care poate cripta datele. EFS este legat direct de
un anumit cont de utilizator. Numai utilizatorul care a criptat datele cu EFS le va putea accesa ulterior. Pentru a
cripta datele cu EFS în toate versiunile de Windows, urmați acești pași:

Pasul 1. Selectați unul sau mai multe fișiere sau foldere.

Pasul 2. Click dreapta pe datele selectate >Properties.

Step 3. Click Advanced…

Pasuil 4. Selectați caseta Encrypt contents to secure data.

Pasul 5. Fișierele și folderele care au fost criptate cu EFS sunt marcate cu verde, așa cum se arată în figură.

Faceți backup de date

Hard disk-ul se poate defecta. Puteți pierde laptopul. Smartphone-ul poate fi furat. Ați șters din greșeală
versiunea originală a unui document important. Un backup periodic poate împiedica pierderea datelor valoroase,
cum ar fi fotografiile de familie. Pentru un backup de date corect aveți nevoie de o locație suplimentară pentru
stocarea datelor, care trebuie periodic actualizată.

Locația adițională poate fi găzuită de rețeaua dvs. de acasă, de o locație secundară sau în cloud. Stocarea
datelor la nivel local permite controlul total asupra datelor. Puteți copia toate datele pe un dispozitiv de stocare
NAS, pe o unitate hard disk externă sau puteți selecta doar câteva foldere importante pentru backup pe un USB,
pe CD-uri/DVD-uri sau chiar pe casete. În acest scenariu, sunteți proprietarul datelor și sunteți responsabil de
costul și întreținerea echipamentului de stocare. Dacă vă abonați la un serviciu de stocare în cloud, costul
depinde de spațiul de stocare necesar. Prin intermediul unui serviciu de stocare în cloud precum Amazon Web
Services (AWS), aveți acces la datele de rezervă pe întreaga durată a utilizării contului. Când vă abonați la un
serviciu de stocare online, este posibil să fiți mai selectivi în privința datelor pentru care doriți să faceți backup,
din cauza costurilor de stocare și a transferurilor constante de date online. Unul dintre avantajele stocării datelor
într-o locație alternativă este siguranța oferită în caz de incendiu, furt sau dezastre.

Ștergerea permanentă a datelor

Când mutați un fișier în coșul de gunoi și îl ștergeți definitiv, fișierul este inaccesibil numai din sistemul de
operare. Oricine are instrumentele potrivite poate recupera fișierul, din cauza unei urme magnetice rămase pe
hard disk.

Pentru a șterge datele astfel încât acestea să nu mai poată fi recuperate, trebuie să fie suprascrise cu șiruri de 1
și 0 de mai multe ori. Pentru a preveni recuperarea fișierelor șterse, este posibil să fie nevoie să utilizați
instrumente special create pentru acest lucru. Programul SDelete de la Microsoft (pentru Vista și versiuni
ulterioare) susține că are capacitatea de a elimina complet fișierele sensibile. Shred pentru Linux și Secure
Empty Trash pentru Mac OSX sunt câteva instrumente care furnizează un serviciu similar.

Singura modalitate prin care putem fi siguri că datele sau fișierele nu mai pot fi recuperate este să distrugem
hard disk-ul sau dispozitivul de stocare. Mulți infractori au fost suficient de nebuni să creadă că fișierele lor sunt
impenetrabile sau irecuperabile.

Pe lângă stocarea datelor la nivel local pe hard, datele dvs. pot fi stocate și online, în cloud. Este necesar să
ștergeți și aceste copii. Luați un răgaz și întrebați-vă: „Unde îmi salvez datele? Există un backup la ele? Sunt
criptate? Când trebuie să ștergeți datele sau să aruncați un hard disk sau un calculator, întrebați-vă: „Cât de bine
mi-am protejat datele, astfel încât să nu intre în posesia unor persoane străine?”

Autentificare cu doi factori

Serviciile online populare, precum Google, Facebook, Twitter, LinkedIn, Apple și Microsoft, utilizează
autentificarea cu doi factori pentru a adăuga un nivel suplimentar de securitate pentru logarea în cont. Pe lângă
numele de utilizator și parola, numărul personal de identificare (PIN) sau un tipar biometric, autentificarea cu doi
factori necesită un al doilea token, cum ar fi:

 Obiect fizic - card de credit, telefon

 Scanare biometrică - amprentă digitală, palmară, recunoaștere facială sau vocală

Chiar și în cazul autentificării cu doi factori, hackerii pot avea acces la conturile dvs. online prin atacuri de tip
phishing, malware și social engineering.

Click aici pentru a afla dacă site-urile pe care le vizitați utilizează autentificarea cu doi factori.

OAuth 2.0

Open Authorization (OAuth) este un protocol open standard, care permite unui utilizator să acceseze aplicații
terțe, fără a expune parola utilizatorului. OAuth acționează ca intermediar și decide dacă permite accesul
utilizatorilor finali la aplicații terțe. De exemplu, doriți să accesați aplicația web XYZ și nu aveți un cont de
utilizator pentru a accesa această aplicație. Cu toate acestea, XYZ vă permite conectarea folosind datele de
autentificare pentru platforma de socializare ABC. Așadar, accesați site-ul web utilizând datele de logare pentru
contul social media.

Pentru ca acest lucru să funcționeze, aplicația "XYZ" s-a înregistrat în platforma "ABC", devenind astfel o
aplicație aprobată. Când accesați XYZ, utilizați datele de autentificare pentru ABC. Apoi, XYZ solicită un token de
acces de la ABC, în numele dvs. Acum aveți acces la XYZ. XYZ nu știe nimic despre dvs. sau datele de
autentificare, interacțiunea derulându-se fără probleme pentru utilizator. Dacă folosiți token-uri secrete, o
aplicație rău intenționată nu poate obține informații despre dvs.
Nu împărtășiți prea mult în social media

Dacă doriți să vă păstrați dreptul la viață privată în social media, împărtășiți cât mai puține informații posibil. Nu
ar trebui să publicați la profil informații precum data nașterii, adresa de e-mail sau numărul de telefon.
Persoanele care trebuie să cunoască anumite informații despre dvs. probabil le știu deja. Nu completați integral
profilul dvs. din social media, oferiți doar informațiile minime necesare. Mai mult, verificați setările social media
pentru a permite numai persoanelor cunoscute să vă vadă activitățile sau să se angajeze în conversații cu dvs.

Cu cât împărtășiți mai multe informații personale în mediul online, cu atât este mai ușor pentru cineva să creeze
un profil despre dvs. și să profite de dvs. offline.

Ați uitat vreodată numele de utilizator și parola pentru un cont online? Întrebări de securitate precum „Care este
numele de fată al mamei?” sau „În ce oraș te-ai născut?” ar trebui să vă ajute să vă protejați contul împotriva
intrușilor. Cu toate acestea, oricine dorește să vă acceseze conturile poate căuta răspunsurile pe Internet. Puteți
răspunde la aceste întrebări cu informații false, atât timp cât vă amintiți răspunsurile. Dacă nu le puteți ține minte,
folosiți un manager de parole pentru a le gestiona.

Confidențialitatea pe email și în browserul Web

În fiecare zi, milioane de e-mail-uri sunt utilizate pentru a comunica cu prietenii sau în interes de afaceri. Email-ul
este un mod convenabil de a comunica rapid unii cu alții. Trimiterea unui email este similară cu trimiterea unui
mesaj pe o carte poștală. Mesajul de pe cartea poștală poate fi citit de oricine vede acea carte poștală, iar e-mail-
ul poate fi citit de oricine are acces la acesta. În drumul lor spre destinație, mesajele trimise prin intermediul
mailului trec prin diferite servere. Chiar și atunci când ștergeți e-mail-urile, ele pot fi arhivate pe serverele de e-
mail pentru o perioadă de timp.

Oricine are acces fizic la computerul sau routerul dvs. poate vedea ce site-uri Web ați vizitat, pe baza istoricului
din browserul web, a datelor cache și, eventual, a fișierelor de tip log. Această problemă poate fi redusă la
minimum prin activarea modului de navigare privat din browserul web. Browserele web populare au propria
denumire pentru modul de navigare privat:

 Microsoft Internet Explorer: InPrivate

 Google Chrome: Incognito

 Mozilla Firefox: Private tab / private window

  Safari: Private: Private browsing

Atunci când navigați în modul privat, cookie-urile sunt dezactivate, iar fișierele Internet temporare și istoricul
navigării sunt eliminate după închiderea ferestrei sau a programului.

Mențineți privat istoricul de navigare pe Internet, pentru a împiedica alte persoane să colecteze informații despre
activitățile dvs. online și să vă propună oferte comerciale, prin anunțuri direcționate. Chiar și cu opțiunea de
navigare privată activată și cookie-urile dezactivate, companiile dezvoltă diferite modalități de a colecta informații
despre utilizatori și de a le urmări comportamentul. De exemplu, routerele pot deține informații despre istoricul
navigării pe web a unui utilizator.

În cele din urmă, este responsabilitatea dvs. să vă protejați datele, identitatea și dispozitivele. Când trimiteți un
anumit e-mail, e necesar să includeți și fișa medicală? Este sigură conexiunea dvs. de internet? Doar câteva
precauții simple vă pot scuti de probleme mai târziu.

Rezumat capitolul 3: Protejarea datelor și a confidențialității

Acest capitol abordează subiectul dispozitivelor și datelor dvs. personale. Include recomandări legate de
protejarea dispozitivelor, crearea de parole puternice și utilizarea în siguranță a rețelelor wireless. Cuprinde
backup-uri de date, stocare date și ștergerea permanentă a datelor.

În acest capitol sunt prezentate, pe scurt, tehnicile de autentificare care vă ajută să vă păstrați datele în
siguranță. De asemenea, veți afla cum puteți îmbunătăți securitatea datelor dvs. online și ce este recomandat să
faceți și ce să nu faceți online.

Dacă doriți să explorați în detaliu noțiunile din acest capitol, vă rugăm să consultați pagina Additional Resources
and Activities din Student Resources.