Pamirštos paskyros ar seni failai paprastai neatrodo pavojingi. Jie nieko „nedaro“, apie save kasdien neprimena, todėl lengva manyti, kad jei kažkas jau seniai nenaudojama, vadinasi, nebekelia jokios grėsmės. Tačiau skaitmeninėje erdvėje pamiršta dar nereiškia išnykusi.
Kas nutinka, kai paskyra pamirštama?
Dažnai manoma, kad didžiausią pavojų internete kelia sukčių laiškai ar virusai. Tačiau kartais grėsmė būna kur kas paprastesnė – pamiršta paskyra, seniai bendrintas dokumentas ar failas debesyje, kurį kiti vis dar gali pasiekti. Būtent tokios situacijos kartais atveria kelią prie asmeninės informacijos.
Pabandykite suskaičiuoti, kiek turite internetinių paskyrų. Greičiausiai atsakymas būtų „gal apie 10 ar 20“. Tačiau jei el. pašte paieškotumėte visų kada nors gautų registracijos patvirtinimo laiškų, tikriausiai paaiškėtų, kad jų yra kur kas daugiau. Tai dešimtys ar net šimtai vietų internete, kur vis dar saugomi jūsų duomenys: slapyvardžiai, el. pašto adresai, gimimo data, o kartais ir mokėjimo informacija.
Palikta informacija tampa lengvu grobiu piktavaliams.
Interneto paslaugų gausa skatina paskyras kurti labai lengvai – dažnai dėl vienkartinio poreikio. Prieš kelerius metus galbūt susikūrėte paskyrą, kad kartą apsipirktumėte ar išbandytumėte naują programėlę. Vėliau ją pamiršote, tačiau tai nereiškia, kad ji išnyko. Gali būti, kad joje vis dar saugomi jūsų duomenys. Tokios pamirštos paskyros gali tapti realia grėsme privatumui.
Jei tokios paslaugos duomenys nutekėtų, jie gali atsidurti piktavalių rankose ir būti panaudoti bandant pasiekti kitas jūsų paskyras – ypač jei tas pats slaptažodis naudojamas keliose vietose.
Rizika priklauso ir nuo paskyros tipo. Ypač jautrios yra el. pašto paskyros, nes jos dažnai naudojamos slaptažodžiams atkurti. Jei tokią paskyrą perimtų piktavaliai, ji galėtų tapti raktu į daugelį kitų paskyrų.
Atskiro dėmesio vertos ir su darbu susijusios paskyros.
Ne mažiau jautrūs ir socialiniai tinklai, kuriuose sukaupta daug asmeninės informacijos: nuotraukos, kontaktai, susirašinėjimai ar buvimo vietos duomenys. Senose internetinių parduotuvių paskyrose gali būti likę pristatymo adresai ar net išsaugoti mokėjimo duomenys.
Atskiro dėmesio vertos ir su darbu susijusios paskyros. Žmonės keičia darbovietes, tačiau paskyros kartais lieka aktyvios. Jei jos laiku nepanaikinamos, buvę darbuotojai teoriškai gali turėti prieigą prie konfidencialios verslo informacijos.
Seni failai – pavojus, apie kurį retai galvojame
Riziką kelia ne tik pamirštos paskyros, bet ir seni failai – dokumentai, nuotraukos ar archyvai, saugomi USB laikmenose ar debesų saugyklose.
Jei telefoną pardavėte ar atidavėte kitam žmogui, tačiau duomenys nebuvo tinkamai pašalinti, juos kartais galima atkurti. Informacija niekur nedingsta vien todėl, kad paspaudėte „Delete“ – ji išlieka tol, kol jos neperrašo nauji duomenys.
Panaši situacija ir debesų saugyklose. „Google Drive“, „Dropbox“ ar „OneDrive“ paskyrose gali likti pamiršti dokumentai su asmenine ar darbo informacija. Jei paskyra būtų perimta arba jei kadaise su kitais pasidalijote aplanku ir pamiršote panaikinti prieigą, tokia informacija gali tapti prieinama pašaliniams.
Dažnai tai būna labai asmeniniai dokumentai: paso kopija, banko išrašas, senas CV, nuomos sutartis ar nuotraukos. Tokie failai gali atrodyti nereikšmingi, kol nepaaiškėja, kiek daug informacijos apie žmogų jie atskleidžia.
Be to, kiekvienas skaitmeninis failas turi metaduomenis – techninę informaciją apie dokumentą. Pavyzdžiui, „Word“ dokumente gali būti išsaugotas autoriaus vardas ar organizacijos pavadinimas, o išmaniuoju telefonu darytos nuotraukos dažnai saugo GPS koordinates, įrenginio modelį, datą ir laiką. Šie duomenys gali būti lengvai perskaitomi naudojant paprastus įrankius.
Ekspertai perspėja: palikta informacija tampa lengvu grobiu piktavaliams
Pasak „Telia“ Techninės saugos vadovo Dariaus Povilaičio, senos ir apleistos paskyros tampa lengvu taikiniu piktavaliams, o didžiausia rizika kyla dėl silpnų ar nutekėjusių prisijungimo duomenų.
„Rizika dėl senų paskyrų kyla pagrinde tada, kai jų kredencialai nuteka, yra silpni arba nenaudojamas MFA. Dažniausiai tai nėra tikslinė ataka prieš konkretų asmenį – piktavaliai masiškai tikrina nutekėjusius duomenis, tikėdamiesi, kad tas pats slaptažodis tiks ir kitoms sistemoms. Kadangi tokiose paskyrose dažnai lieka jautrios informacijos, jos tampa lengvu grobiu ir „raktu“ tolimesnėms atakoms“, – perspėja ekspertas.
Galimus nutekėjimus dažnai išduoda netiesioginiai signalai.
Jo teigimu, žmonės retai imasi „skaitmeninės tvarkos“ dėl klaidingo saugumo jausmo – pamirštos paskyros atrodo nepavojingos, nors iš tiesų kelia riziką. Situaciją dar labiau apsunkina dirbtinis intelektas, leidžiantis automatizuoti atakas ir greitai analizuoti didelius duomenų kiekius.
D. Povilaičio teigimu, apie galimus nutekėjimus dažnai išduoda netiesioginiai signalai: „Požymiai paprastai būna netiesioginiai: netikėti slaptažodžio atkūrimo laiškai ar pranešimai apie įtartinus prisijungimus. Nors antivirusinės ar naršyklės gali įspėti apie nutekėjimus, jos dažniausiai stebi tik aktyvias paskyras, todėl verta periodiškai tai pasitikrinti patiems“, – sako jis.
Ekspertas taip pat pabrėžia, kad neatsakingiausiai internete paliekami asmeniniai ir mokėjimo duomenys – ypač paskyrose, sukurtose vienkartiniams pirkiniams ar debesų saugyklose, kur neretai lieka itin jautrūs dokumentai.
Ką galite padaryti jau dabar?
Pirmasis žingsnis – inventorizacija. El. pašto paieškoje įveskite žodžius „registracija“, „patvirtinimas“, „verify“ ar panašius raktažodžius ir peržiūrėkite, kokiose paslaugose kada nors registravotės.
Antrasis – atsisakyti nereikalingų paskyrų. Daugelio paslaugų nustatymuose galima rasti paskyros ištrynimo funkciją, o jei jos nėra – kreiptis į paslaugos teikėją.
Trečiasis – naudoti skirtingus slaptažodžius kiekvienai svarbiai paskyrai.
Ketvirtasis – įjungti dviejų veiksnių autentifikavimą, ypač el. pašto, socialinių tinklų ir debesų saugyklų paskyrose.
Penktasis – peržiūrėti senus failus ir įrenginius. Prieš parduodami kompiuterį ar telefoną pasirūpinkite, kad duomenys būtų saugiai pašalinti, o debesų saugyklose panaikinkite nebereikalingas prieigas.
Skaitmeninė higiena – nuolatinis procesas
Didelę riziką dažnai kelia paprasčiausia netvarka: pamirštos paskyros, neištrinti failai ar neatšauktos prieigos teisės. Kuo mažiau nereikalingų skaitmeninių pėdsakų paliksite, tuo mažiau bus galimybių jais pasinaudoti.
Tam nereikia būti technologijų ekspertu – pakanka kartkartėmis peržiūrėti, kas apie jus vis dar saugoma internete, ir nuspręsti, kam ten vietos nebėra.
