Zdieľať
Tweetnuť
Kopírovať odkaz
Čítať neskôr
Pre uloženie článku sa prihláste alebo sa ZDARMA registrujte.
Spoločnosť
15. máj 2020

Práca z domu je riziko pre online bezpečnosť aj súkromie. Ako sa chrániť

Čo sú riziká nástrojov na online spoluprácu a ako nepodľahnúť kyber-kriminálnikom počas korony.
Práca z domu je riziko pre online bezpečnosť aj súkromie. Ako sa chrániť

Foto: Flickr/Richard Patterson

Práca na diaľku môže byť požehnaním. Viac času s rodinou, menej cestovania a „mítingy“ z pohodlia vašej obývačky. No milióny ľudí, ktorí po celom svete prešli na prácu z domu pre pandémiu COVID-19, tak vystavujú riziku bezpečnosť a súkromie svojich rodín, zamestnávateľov a samých seba.

Mnohí používajú nástroje na online spoluprácu, ako napríklad Zoom, Slack či HouseParty, aby mohli zostať v spojení s kolegami a priateľmi v čase, keď je náš fyzický kontakt obmedzený. 

Zoom, najpopulárnejšia platforma na videorozhovory dovoľuje organizátorom online stretnutí, tzv. „hostiteľom”, aby sledovali, kam smeruje pozornosť účastníkov, teda či ste v okne aplikácie Zoom (alebo či si napríklad kontrolujete e-maily alebo hráte hru). Zoom tiež zbiera množstvo ďalších informácií napríklad údaje o polohe každého volajúceho, jeho operačný systém, IP adresu a aký typ zariadenia používa – či ide o zariadenie Apple Mac, iPhone, Android či Windows. 

Zoom čelil viacerým bezpečnostným problémom. Softvérová chyba, ktorú medzičasom odstránili, dovoľovala, aby si ktokoľvek mohol videohovor vyhľadať a pripojiť sa k nemu. Vyskytol sa tiež softvérový problém, ktorý spôsobil, že škodlivé webové stránky mohli zapnúť vašu kameru a sledovať vás bez toho, aby ste o tom tušili. Dnes je novou módou Zoom Bombing. Ide o trolov, ktorí využívajú možnosť zdieľať obrazovku a zobrazia účastníkom hovoru vulgárny obsah ako napríklad videá plné násilia alebo šokujúcej pornografie.  

Videokonferenčné aplikácie dovolia vašim kolegom, aby nazreli k vám domov. Kto ďalší sa však ešte možno ešte prizerá? Foto: Profimedia

Ďalším populárnym nástrojom je Slack, ktorý tvrdí, že je „najlepším miestom na prácu na diaľku“. Hlavnou funkcionalitou Slacku sú takzvané kanály. Sú to miesta, kde môžete s kolegami zdieľať správy a súbory o konkrétnych témach či projektoch. Kým platené účty majú určitú kontrolu nad tým, ako dlho si Slack uchováva dáta z kanálov či súkromných konverzácií, bezplatné účty majú obmedzenia. To môže znamenať, že k vašim správam (vrátane priamych správ, v ktorých ste sa sťažovali na šéfa či kolegu) budú mať prístup druhí, aj keď vy ho nemáte. 

Pre mnohých ľudí je práca na diaľku úplne nová skúsenosť. Niektorí túto novinku oslavujú tým, že na sociálnych sieťach používajú hashtag #WorkFromHome (práca z domu, pozn. prekl.) a zdieľajú fotografie, na ktorých vidno ich domáci pracovný priestor, priateľov či členov rodiny.  

Aj keď sa to zdá neškodné, takéto správanie môže odhaliť rôzne citlivé osobné informácie o vás a vašich blízkych. 

Napríklad „postovaním“ fotografií, na ktorých je váš domáci pracovný priestor a ktoré náhodou obsahujú vaše listy, poštové balíky alebo zásielky z Amazonu, môžete zverejniť svoju domácu adresu. Zdieľanie fotiek a mien vašich rodinných príslušníkov alebo vašich domácich zvierat môže pomôcť hackerom uhádnuť vaše heslá alebo dokonca odhaliť vašu polohu.

Čo sa týka ochrany súkromia, dnes populárne zdieľanie „screenshotov“ – snímok obrazovky počas Zoom pracovných stretnutí alebo HouseParty videohovorov – má tiež svoje riziká, keďže existujú informácie o firmách, ktoré zbierali fotografie zdieľané online a používali ich bez nášho dovolenia. To znamená, že ktokoľvek môže porovnať a spárovať naše „offline“ fotografie s naším profilom na Twitteri, Facebooku či LinkedIn-e. Niektoré firmy dokonca použili naše fotografie v reklamách

Inzercia

Dobre vybavení kyber-kriminálnici

Široko využívaná práca na diaľku je pre zamestnávateľov bezpečnostná nočná mora. Spolu s tým, ako firmy rozdávajú zamestnancom vzdialené prístupy ku korporátnym sieťam, sa kyber-zločincom rozširujú možnosti miest, na ktoré sa môžu rozhodnúť zaútočiť. 

Počítačoví zločinci sú si toho dobre vedomí a s cielenými útokmi už začali. Podľa posledných štatistík sa vo Veľkej Británii len v marci zvýšil počet podvodov súvisiacich s koronavírusom o 400 %. Vyskytli sa podvody pri COVID-19 vrátení daní (nový typ daňovej úľavy vo Veľkej Británii v súvislosti s koronavírusom – pozn. prekl.) a prípady, keď sa odosielatelia emailov vydávali za Centrum prevencie a kontroly chorôb a žiadali ľudí o príspevky. 

Páchatelia sa tiež vydávali za zamestnancov Svetovej zdravotníckej organizácie (WHO) a vyskytli sa aj prípady e-mailového vydierania, v ktorých sa vyhrážali príjemcom, že ak nezaplatia, tak ich nakazia koronavírusom. Dokonca aj mapy, ktoré zobrazujú ohniská a šírenie koronavírusovej epidémie, využili na to, aby rozširovali škodlivý software.

Tieto problémy ešte zhoršuje skutočnosť, že mnohí z nás používajú na prácu osobné, potenciálne menej bezpečné domáce zariadenia ako laptopy, telefóny a USB kľúče. Väčšina ľudí nie je zvyknutá na dlhodobé dodržiavanie bezpečnostných postupov na ochranu pracoviska vo svojich domovoch popri deťoch, vyrušeniach a svojich ďalších povinnostiach.

Ako zostať v bezpečí

  • Dávajte si pozor na to, čo zverejňujete. Skontrolujte, či práve nedávate von aj potenciálne citlivé informácie. To, čo sa raz zverejní, tam zostane – navždy.

  • Pred tým, než začnete používať rôzne nástroje na online spoluprácu, skontrolujte aktuálne správy o ochrane bezpečnosti a súkromia pri ich používaní alebo sa spýtajte vášho zamestnávateľa. Tieto aplikácie môžu mať prístup k detailom o vašich zariadeniach, k vašim dátam a vašim video- a audiokonverzáciám. Dobrým zdrojom je „Electronic frontier foundation“.  

  • Chráňte zariadenia, ktoré používate. Nainštalujte si antivírusový softvér, aktualizujte svoje systémy a aplikácie, zaveďte viacfaktorové overenie (na to, aby ste sa mohli prihlásiť, je potrebných viacero dôkazov, ako napríklad meno, heslo a sms) a dávajte si pozor na phishing (pokus o ukradnutie vašich osobných údajov, napríklad čísla kreditnej karty, adresy alebo prihlasovacích údajov cez podvodné e-maily a webové stránky, ktoré sa tvária ako originál, no pochádzajú od podvodníkov – pozn. prekl.)

  • Zoom Bombingu a iným formám toho, že vám niekto „prepadne“ váš online videohovor sa dá predísť. Link na konferenciu zdieľajte len s tými, ktorých ste na stretnutie pozvali. Nastavte si svoj Zoom tak, aby obrazovku mohla zdieľať len osoba, ktorá stretnutie organizuje. Vypnite možnosť posielať súbory, aby ste zabránili trolom dostať k účastníkom hovoru vírusy.

  • Ďalšie tipy (v angličtine) nájdete na stránkach WHO, WEF, NCSC, ENISA a FTC.

Copyright: The Conversation, pôvodný text: Working from home risks online security and privacy – how to stay protected. Preložila S. Gajdošová.

Odporúčame

Pomoooc!

Pomoooc!

Možno už je čas prestať sa baviť o tlačivách na priznávanie prvej pomoci a začať si voči ľuďom úprimne a zodpovedne plniť ústavné záväzky.