Într-un interviu pentru Digi 24, Raluca Ada Popa, cercetătoare la Universitatea Berkeley în securitatea calculatoarelor, a dat câteva sfaturi esenţiale pe care orice persoană le poate aplica pentru a-și proteja datele personale pe online.

Este drept că securitatea în mediul digital vedem din ce în ce mai clar că depinde și de modul în care guvernele și companiile se raportează la ceea ce înseamnă viaţă privată, însă securitatea online mai depinde încă și de utilizator, scrie Laura Ștefănuţ, editorul Secţiunii de Opinii și Analize a site-ului Digi24.

Primul lucru de care ar trebui să fim conștienţi este că atacurile de tip phishing sunt la ordinea zilei. Aceasta înseamnă să ne trezim cu un e-mail în care ni se cere un transfer de bani, în diverse moduri, de exemplu să apăsăm pe un link care să ne ducă pe o pagină-clonă a paginii online a băncii pe care o folosim. În momentul în care ne introducem datele corespunzătoare contului, atacatorii au acces la ele. Acest gen de atac nu poate fi prevenit decât prin vigilenţă. Cei care știu să utilizeze bine internetul pot verifica ca URL-ul băncii să fie corect, dar o metodă mai simplă este să deschidem o altă fereastră în browser, unde să căutăm noi pagina online a băncii, și nu pur și simplu să apăsăm pe linkul din e-mail, explică Raluca Ada Popa.

Un al doilea lucru esenţial este să ne alegem parole complexe, pe care să le notăm pe o foaie de hârtie care să ne fie la îndemână. Recent, chiar contul de Twitter al lui Mark Zuckerberg, fondatorul Facebook, a fost spart, pentru că era extrem de simplu, iar programe de spart parole există. „Programele realizate să ghicească parole acţionează de obicei în următorul fel: iau cuvinte din dicţionar și le tot amestecă, uneori le trunchiază și le combină cu numere, efectiv încearcă fiecare valoare, pornind de la cele mai uzuale parole. Nu pun multe litere mari de obicei, fiindcă nici oamenii nu o fac.”

Pentru protejarea mesajelor, este bine să le transmitem folosind site-uri care le criptează. Ce înseamnă asta? Popa explică faptul că, prin criptare, mesajele-text trimise sunt ascunse sub formă de simboluri neinteligibile. Mesajul „călătorește” criptat și este decodat când ajunge în serverul Google, Facebook sau al altei companii, ceea ce înseamnă că, pentru ca cineva să aibă acces la el, ar trebui să pătrundă direct în serverul companiei. Un astfel de sistem de criptare este OpenSSL, utilizat de exemplu de Gmail. „Dacă site-ul are un astfel de sistem, apare semnalizat în dreptul URL-ului, sub forma simbolului unui lacăt, în funcţie de browserul folosit”, explică Popa. Problema este că și aceste sisteme au destule vulnerabilităţi, de care hackerii profită. De exemplu, companiile decriptau mesajele pentru a afla date despre utilizatori care să le permită să calculeze ce reclame să trimită, însă Popa a dezvoltat o metodă de a menţine datele criptate și de a putea face analiză pe acestea. Sistemul se numește CryptDB și a fost adoptat deja de Microsoft, Google și de alte companii.

Pentru ascunderea identităţii, trebuie căutate acele aplicaţii și motoare de căutare care nu le permit acces la date nici măcar creatorilor sistemelor. Recent, cei care folosesc aplicaţia de mesagerie WhatsApp au primit un mesaj prin care li se comunica faptul că, de acum înainte, mesajele și telefoanele date sunt securizate prin criptare „end-to-end”. Aceasta înseamnă că aplicaţia va cripta datele pe tot traseul comunicării și nu vor mai fi decodate nici în serverele acesteia. Alte aplicaţii care folosesc astfel de criptare sunt Telegram și Signal, iar cel mai cunoscut serviciu de e-mail sigur este Lavabit, cel folosit de Edward Snowden, iar cele mai cunoscute browsere și motoare de căutare care ascund identitatea utilizatorului sunt Tor și DuckDuckGo, însă merg foarte încet, cer utilizatorului să își schimbe multe dintre setările și obiceiurile online şi nu sunt tocmai neatacabile, avertizează Popa.