Alina Constantinescu

Alina Constantinescu blog
30 Sep 2010

Un antivirus e ca o masina

George Petre, BitDefender, despre securitatea datelor si expunerea pe retele sociale:

Cum protejam blogurile?
– trebuie sa impartim pericolele pe categorii
– phishing: furtul datelor cu caracter bancar
– pharming: asemeni phishing-ului dar mult mai subtil prin care se fura datele bancare dar furtul e mai greu de identificat de utilizator (de exemplu, in pagina de vede clar adresa bancii)
– inginerie sociala: modalitatile de a sustrage date cu caracter personal
– simpla prezenta a datei de nastere pe Facebook poate determina furtul pentru conturile bancare personale
– un blog nu trebuie sa fie popular pentru a primi spam
– solutiile de antispam sunt in limba engleza si nu stiu sa identifice spamul autohton

Cum recunosti un furt?
Incepi sa constientizezi care sunt elementele de identificare pentru phishing si sa eviti situatiile suspecte. Mai ales ca:
– banca nu solicita codul PIN niciodata pe online
– paginile nesecurizate nu au https
– nu este firesc sa ti se ceara via mail toate datele de securizare a cardurilor, ca de exemplu in cazul rezervarilor operate de unele agentii de turism

Un antivirus e ca o masina
Are dotari standard sau dotari auxiliare. Oricum ar fi, un produs de securitate  nu e suficient pentru a proteja utilizatorul. Virusii din ziua de azi sunt mult mai orientati economic. Un antivirus poate proteja multe  dar nu poate sa controleze politica de parole a utilizatorului si modul in care el alege  sa le gestioneze.

Bodgan Manolea (www.legi-internet.ro) despre protectia datelor si furtul de identitate:

Cum ne putem proteja in mod legal?
– caz real dintr-o marturie expusa la intalnire*: „am primit un email de la mine prin care vindeam Viagra”
– conform contactului de termeni si conditii toti utilizatorii de Facebook din Romania „au semnat” un contract cu Facebook Irlanda
– Facebook are obligatia sa iti spuna ce fac cu datele tale si DE CE (!)
– a da cuiva parola unui cont de mail nu inseamna a-i da consimtamantul de a accesa acel cont; orice acces la un cont personal fara consimtamant este considerat atac la un sistem informatic

E dreptul tau sa iti stergi datele
– a dezactiva un cont inseamna ca acesta nu mai este public
–  a sterge un cont inseamna a sterge orice continut publicat de tine (inclusiv poze, comentarii etc)
– daca iti dai acordul pentru procesarea datelor cu caracter personal ai dreptul sa le stergi sau sa ceri stergerea lor

Cand ai pus o data public este foarte greu sa o dai jos
– la nivel international nu se considera infractiune daca cineva isi face un cont de mail cu numele tau
– in cazul furtului de identitate trebuie facuta o plangere la autoritatea competenta (Yahoo, Politie- departamentul de criminalitate informatica etc)
– in urma oricari plangeri autoritatea sesizata este obligata sa inceapa procedura penala
– conservarea datelor: pentru a pastra datele informatice in cazuri grave nu se va mai utiliza laptopul suspect (pentru a putea oferi demonstratiile), se vor face print screen-uri, se vor recrea situatii in care se pot folosi martori, se poate cere firmei de hosting conservarea datelor
– criptarea datelor cu caracter personal te protejeaza daca iti pierzi calculatorul
– orice produs (text, poza, video) are nevoie de acordul autorului pentru a fi folosit public (a pune o poza doar cu mentionarea sursei nu e legal); se pot folosi pozele cu licenta libera (creative commons/ www.sxc.hu)

*Zoom ON, eveniment care conecteaza universul feminin cu cel al tehnologiei, organizat de HotCity si LaptopNews, de unde au fost preluate toate ideile prezentate aici.

Eu cred că toate gândurile vorbesc. Să-mi zici care-s ale tale.

 

Mai multe rezultate...