SaferInternet: ΝΑΙ στην κοινωνική δικτύωση αλλά ακολουθώντας βασικούς κανόνες ασφάλειας

Στις:
Σε: Ασφάλεια στο διαδίκτυο
ΕΛΛΗΝΙΚΟΣ ΚΟΜΒΟΣ ΑΣΦΑΛΟΥΣ ΔΙΑΔΙΚΤΥΟΥ

ΔΕΛΤΙΟ ΤΥΠΟΥ

Η κοινωνική δικτύωση αποτελεί ένα νέο. και κατά πολλούς εκπληκτικό τεχνολογικό φαινόμενο του 21ου αιώνα.
Εκατομμύρια χρήστες σε όλο τον κόσμο είναι φανατικοί φίλοι των λεγόμενων «social networking sites». όπου καθημερινά ‘συναντιούνται’ εικονικά με τους φίλους τους από όλο τον κόσμο. γνωρίζουν νέα άτομα. συζητούν για τα ενδιαφέροντά τους. ανταλλάσουν απόψεις. Επιπλέον. το «social networking» ως νέος τρόπος κοινωνικής διαδραστικότητας και συμμετοχής επιτρέπει στους χρήστες να δημιουργούν οι ίδιοι περιεχόμενο στο Διαδίκτυο και να το μοιράζονται με άλλους χρήστες. χωρίς να έχουν εξειδικευμένες τεχνικές γνώσεις.
Όπως ισχύει σε κάθε μορφή ηλεκτρονικής επικοινωνίας. έτσι και στις ιστοσελίδες κοινωνικής δικτύωσης. η γνώση θεμελιωδών κανόνων ασφάλειας και η ανάπτυξη κριτικής σκέψης είναι καθοριστικοί παράγοντες στην προστασία μας από κακόβουλους ανθρώπους. απατεώνες ή ακόμα και από ασυνείδητους επιχειρηματίες. ώστε να μπορέσουμε να απολαύσουμε τις άπειρες δυνατότητες ψυχαγωγίας. επικοινωνίας και διασκέδασης που μας παρέχονται.
Ο Ευρωπαϊκός Οργανισμός για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA) [1] εξέδωσε αναφορά στην οποία παραθέτει τα βασικότερα σημεία που θα πρέπει να προσέξουν οι χρήστες των ιστοσελίδων κοινωνικής δικτύωσης. και παράλληλα προτείνει πολιτικές που πρέπει να ακολουθηθούν από τους αρμόδιους φορείς για την αντιμετώπισή τους. Σας παραθέτουμε τα σημαντικότερα:
  • Ψηφιακοί φάκελοι προσωπικών δεδομένων: Τα ηλεκτρονικά προφίλ στις ιστοσελίδες κοινωνικής δικτύωσης μπορούν να αποθηκευτούν από τρίτους και να αποτελέσουν μέρος ψηφιακών φακέλων προσωπικών δεδομένων.  Μάλιστα. κάποιες προσωπικές πληροφορίες μπορούν να συλλεχθούν μέσω μιας απλής αναζήτησης. εκτός και αν οι χρήστες αλλάξουν τις προεπιλεγμένες ρυθμίσεις ασφάλειας στο προφίλ τους.
  • Δευτερεύοντα δεδομένα: Εκτός των πληροφοριών τις οποίες οι χρήστες αναρτούν με τη θέλησή τους. τα μέλη τέτοιου είδους ιστοσελίδων αποκαλύπτουν αυτόματα δευτερεύοντα στοιχεία. τα οποία αφορούν τον τρόπο που χρησιμοποιούν τις προσφερόμενες υπηρεσίες: π.χ. τη χρονική διάρκεια μιας επικοινωνίας. τις επισκέψεις σε προφίλ άλλων χρηστών και τα μηνύματα που έχουν αποσταλεί μέσω του δικτύου. Στις πολιτικές απορρήτου γνωστών ιστοσελίδων κοινωνικής δικτύωσης που επισκέφθηκε ο Ελληνικός Κόμβος Ασφαλούς Διαδικτύου. παρατηρείται ότι δεν διευκρινίζεται επαρκώς ποιος μπορεί να έχει πρόσβαση στα δεδομένα αυτά και δεν είναι σαφώς καθορισμένο τι αποτελεί προσωπικό δεδομένο και τι όχι. Τα δεδομένα αυτά είναι πολύ πιθανό να χρησιμοποιηθούν για την απόκτηση οικονομικού οφέλους από την μεταπώλησή τους σε τρίτους.
  • Αναγνώριση προσώπου: Οι φωτογραφίες που χρησιμοποιούνται στα εικονικά προφίλ αποτελούν μια ψηφιακή ταυτότητα του εκάστοτε χρήστη. Μέσω των προηγμένων τεχνολογιών αναγνώρισης προσώπου (face recognition) μπορούν αυτές οι φωτογραφίες να συνδεθούν με πληροφορίες από άλλους ιστοχώρους και υπηρεσίες. όπου ο ίδιος χρήστης έχει δημοσιεύσει άλλα στοιχεία του. οδηγώντας τελικά στην συλλογή πολύ περισσότερων προσωπικών δεδομένων για τον χρήστη από ότι ο ίδιος είχε στο μυαλό του να αποκαλύψει μέσα από την κοινωνική δικτύωση.
  • Εντοπισμός στο φυσικό κόσμο: Μέσω νέων τεχνολογικών επιτευγμάτων. από τις φωτογραφίες που δημοσιεύονται είναι δυνατή η άντληση δεδομένων που παραπέμπουν στον εντοπισμό του χρήστη στον πραγματικό κόσμο (όπως για παράδειγμα μια φωτογραφία μπροστά από το σπίτι του). Οι χρήστες δεν αντιλαμβάνονται συχνά πόσο σημαντικό είναι να μη δημοσιεύουν φωτογραφίες όπου η τοποθεσία γίνεται εύκολα αντιληπτή.
  • Μεταδεδομένα: Πολλές πλατφόρμες κοινωνικής δικτύωσης δίνουν τη δυνατότητα στους χρήστες τους να μαρκάρουν με μεταδεδομένα (τα λεγόμενα metadata) τις φωτογραφίες τους. Τα μεταδεδομένα μπορούν να είναι σύνδεσμοι σε προφίλ ή διευθύνσεις e-mail. Αυτό ενέχει κινδύνους για ανεπιθύμητη διασύνδεση των φωτογραφιών με προσωπικά δεδομένα. Ακόμα και αν οι χρήστες τηρούν τα μέτρα ασφάλειας σε ότι αφορά τις προσωπικές τους φωτογραφίες. οι ιστοσελίδες κοινωνικής δικτύωσης δίνουν τη δυνατότητα στους χρήστες τους να μαρκάρουν τις φωτογραφίες άλλων χρηστών. μάλιστα όχι πάντα με την συναίνεσή τους. Επιπλέον. αρκετές φωτογραφίες περιλαμβάνουν δεδομένα. όπως τον σειριακό αριθμό της φωτογραφικής μηχανής. κάτι που μπορεί να αποτελέσει απειλή προς την ιδιωτική ζωή του χρήστη.
  • Αδυναμία πλήρους διαγραφής του προφίλ: Οι χρήστες που επιθυμούν να διαγράψουν το λογαριασμό τους από μια ιστοσελίδα κοινωνικής δικτύωσης δεν μπορούν να διαγράψουν τις δευτερεύουσες πληροφορίες που συνδέονται με το προφίλ τους. όπως τα δημόσια σχόλια.
  • Social Networking Spam: Είναι ένα πολύ διαδεδομένο φαινόμενο. Ανεπιθύμητα μηνύματα προωθούνται στους χρήστες μέσω των εφαρμογών που προσφέρονται στις ιστοσελίδες κοινωνικής δικτύωσης. Για παράδειγμα. υπάρχουν μηχανισμοί που αποστέλλουν μαζικά στους χρήστες αίτημα για να τους εντάξουν στους «φίλους» τους. ώστε να έχουν δικαίωμα ανάρτησης σχολίων στο προφίλ τους. Τα σχόλια αυτά συχνά έχουν διαφημιστικό περιεχόμενο ή αποτελούν συνδέσμους προς ιστοσελίδες με πορνογραφικό περιεχόμενο.
  •  Social Networking phishing: Η ύπαρξη προσωπικών προφίλ και εικονικών ‘φιλικών κύκλων’ που δεν έχουν περιορίσει την πρόσβαση τρίτων και είναι πολύ εύκολα προσβάσιμα στους ιστοχώρους κοινωνικής δικτύωσης. ευνοεί την άντληση πολλών έγκυρων προσωπικών δεδομένων και πληροφοριών από επιτήδειους οι οποίοι τα χρησιμοποιούν για εξειδικευμένη επίθεση phishing.  Η επιτυχία της μεθόδου είναι μεγάλη. Σε πρόσφατο πείραμα που πραγματοποιήθηκε στις Ηνωμένες Πολιτείες. το 70% όσων έλαβαν εξατομικευμένο παραπλανητικό μήνυμα πάτησε το σύνδεσμο που περιέχονταν σε αυτό και συμπλήρωσε τα στοιχεία του σε εικονική ιστοσελίδα.
  • Παρενόχληση: Οι επιτήδειοι έχουν τη δυνατότητα να επικοινωνούν επανειλημμένα με τα εν δυνάμει θύματά τους με τα ηλεκτρονικά μέσα που τους προσφέρονται μέσα από τις ιστοσελίδες κοινωνικής δικτύωσης. Πολλές από τις εφαρμογές που φιλοξενούν αυτές οι πλατφόρμες ενδέχεται να διευκολύνουν περιστατικά παρενόχλησης. Η απειλή της κλοπής ταυτότητας είναι επίσης ιδιαίτερα σημαντική: ψεύτικα προφίλ δημιουργούνται με σκοπό την προσβολή και τον εξευτελισμό άλλων ατόμων. Ακόμη. δημιουργούνται προφίλ που χρησιμοποιούν ονόματα γνωστών εταιρειών ή προσωπικοτήτων με σκοπό την απόκτηση κέρδους από την εκμετάλλευση της φήμης τους..
  • Βλαβερό Λογισμικό: Οι ιστοσελίδες κοινωνικής δικτύωσης περιλαμβάνουν μικρές εφαρμογές  «widgets». οι δημιουργοί των οποίων δεν έχουν πάντα επαρκείς πιστοποιήσεις. Σε τέτοια περίπτωση. αυτές οι εφαρμογές ενδέχεται να περιέχουν κακόβουλο λογισμικό. ιούς και σκουλήκια.
Ο Ευρωπαϊκός Οργανισμός για την Ασφάλεια Δικτύων και Πληροφοριών ENISA προτείνει την ανάληψη δράσεων από μέρους των αρμόδιων φορέων. έτσι ώστε να καταστεί πιο ασφαλής η χρήση των ιστοσελίδων κοινωνικής δικτύωσης:
  • Αναθεώρηση και εκ νέου ερμηνεία του νομοθετικού πλαισίου: η κοινωνική δικτύωση είναι ένα πολύ πρόσφατο φαινόμενο και δεν έχει ληφθεί υπόψη στη σύνταξη των ισχυουσών νομοθεσιών. ειδικότερα σε ότι αφορά τους νόμους περί προστασίας προσωπικών δεδομένων.
  • Μεγαλύτερη διαφάνεια στις πρακτικές διαχείρισης των προσωπικών δεδομένων από μέρους των ιστοσελίδων κοινωνικής δικτύωσης.
  • Ανάληψη πρωτοβουλιών με σκοπό την επαγρύπνηση και την εκπαίδευση: εκστρατείες ενημέρωσης σε μαθητές και εκπαιδευτικούς.
  • Αποθάρρυνση της απαγόρευσης χρήσης των ιστοσελίδων κοινωνικής δικτύωσης στα σχολεία. Αντιθέτως. προτείνεται η ενθάρρυνση της χρήσης τους στο σχολικό περιβάλλον με σκοπό την εξοικείωση μαθητών και εκπαιδευτικών με την ασφαλή χρήση των ιστοσελίδων αυτών.

Συμβουλές για ασφαλή χρήση των ιστοσελίδων κοινωνικής δικτύωσης

Λαμβάνοντας υπόψη του την πολύ ενδιαφέρουσα έρευνα που έφερε στο φως η ENISA. ο Ελληνικός Κόμβος Ασφαλούς Διαδικτύου παραθέτει χρήσιμες συμβουλές για την ασφαλή χρήση των ιστοσελίδων κοινωνικής δικτύωσης. Έτσι θα μπορούν μικροί και μεγάλοι να απολαμβάνουν την νέα αγαπημένη τους ενασχόληση με μεγαλύτερη ασφάλεια. αποφεύγοντας τους κινδύνους:
  • Δεν θα πρέπει να δίνετε σε κανέναν τον κωδικό πρόσβασης στο εικονικό προφίλ σας. Όποιος αποκτά πρόσβαση στο προφίλ σας μπορεί να διαχειριστεί πλήρως τα δεδομένα που εμφανίζονται σε αυτό.
  • Πριν εγγραφείτε σε μια ιστοσελίδα κοινωνικής δικτύωσης αναζητήστε τη δήλωση περί απορρήτου και κατανοήστε πλήρως με ποιον τρόπο θα χρησιμοποιούνται από την ιστοσελίδα τα προσωπικά σας δεδομένα.
  • Μην ανεβάζετε στο προφίλ σας φωτογραφίες όπου φαίνεται καθαρά η τοποθεσία στην οποία βρίσκεστε. ειδικότερα αν πρόκειται για το σπίτι σας. το σχολείο ή μέρη που συχνάζετε. Έτσι θα μειώσετε τις πιθανότητες εντοπισμού σας στον φυσικό κόσμο.
  • Αν δεχθείτε ένα προσβλητικό ή ανεπιθύμητο μήνυμα. χρησιμοποιήστε την ενσωματωμένη μέθοδο καταγγελιών της ιστοσελίδας κοινωνικής δικτύωσης που χρησιμοποιείτε. Συνήθως αναφέρεται με τη λέξη «report».
  • Να έχετε πάντα υπόψη σας ότι οι πληροφορίες που δημοσιεύετε στις ιστοσελίδες κοινωνικής δικτύωσης είναι δημόσια προσπελάσιμες. επομένως. καλό θα ήταν να μη δημοσιεύετε στοιχεία και φωτογραφίες που θα σας έφερναν σε δύσκολη θέση. Ακόμα και όταν διαγράψετε το προφίλ σας πολλές πληροφορίες δεν αφαιρούνται και ενδέχεται επίσης να τις συναντήσετε και αλλού στο Διαδίκτυο.
  • Να γνωρίζετε ότι από τη στιγμή που προσθέτετε στη λίστα των φίλων σας κάποιο άτομο (αποδοχή friend request). αυτό αποκτά πρόσβαση στα προσωπικά δεδομένα που εμφανίζονται στο προφίλ σας. μεταξύ των οποίων οι φωτογραφίες και τα στοιχεία επικοινωνίας σας.
  • Από τη στιγμή που δημιουργείτε το εικονικό σας προφίλ θα πρέπει να πάτε στο μενού των ρυθμίσεων για τη διαχείριση των προσωπικών σας δεδομένων (συνηθέστερα θα το βρείτε στα αγγλικά ως privacy settings) και να αλλάξετε τις προεπιλεγμένες ρυθμίσεις. Στο μενού αυτό μπορείτε μεταξύ άλλων:
    • Να επιλέξετε αν οι επισκέπτες του προφίλ σας μπορούν να δουν αν είστε online ή όχι.
    • Να καθορίσετε ποιοι θα μπορούν να βλέπουν το εικονικό σας προφίλ ή συγκεκριμένα στοιχεία που περιλαμβάνονται σε αυτό (ημερομηνία γέννησης. φωτογραφία κ.α.)
    • Να μπλοκάρετε την πρόσβαση συγκεκριμένων ατόμων στο προφίλ σας.
    • Να ρυθμίσετε από ποιους χρήστες μπορείτε να λαμβάνετε προσωπικά μηνύματα και σχόλια.
    • Να ρυθμίσετε αν θα εμφανίζεται το προφίλ σας στα αποτελέσματα αναζήτησης μέσω της ιστοσελίδας καθώς και τη μορφή που θα έχει (αν θα φαίνεται η φωτογραφία. τα στοιχεία επικοινωνίας κ.α.)

 

 

Ο Ελληνικός Κόμβος Ασφαλούς Διαδικτύου λειτουργεί στο πλαίσιο της εκστρατείας επαγρύπνησης και ενημέρωσης για ασφαλέστερο Διαδίκτυο Safer Internet η οποία υλοποιείται υπό την αιγίδα της Ευρωπαϊκής Επιτροπής και του προγράμματος πλαισίου Safer Internet Plus.
Στόχος της εκστρατείας Safer Internet είναι να επαγρυπνήσει όλους τους Έλληνες και να τους ενημερώσει για τους τρόπους με τους οποίους μπορούν να προστατευθούν αλλά και να προστατεύσουν αποτελεσματικά τα παιδιά τους από τους κινδύνους που εγκυμονούν στις νέες διαδραστικές τεχνολογίες. όπως είναι το διαδίκτυο ή το κινητό τηλέφωνο. Αυτό επιτυγχάνεται με την υλοποίηση πλειάδας πολυμορφικών εκδηλώσεων και δράσεων που δρομολογούνται σε διετή βάση. Οι δράσεις εναρμονίζονται με τα αποτελέσματα των ερευνών του Ευρωβαρόμετρου όπως και Εθνικών ερευνών που αφορούν το διαδίκτυο και την κινητή τηλεφωνία. τη γνώση ή άγνοια των κινδύνων και τη σωστή χρήση του. έτσι ώστε οι ενέργειες που υλοποιούνται να έχουν το μέγιστο αποτέλεσμα.
Για περισσότερες πληροφορίες μπορείτε να επικοινωνείτε  με την:
Δρ. Βερόνικα Σαμαρά
Επικεφαλής Ελληνικού Κόμβου Ασφαλούς Διαδικτύου
Τηλ. 210 8033400. Fax. 210 8034850
Email : info@saferinternet.gr – vsam@saferinternet.gr

Μπορείτε να βρείτε την αναλυτική έκθεση στη διεύθυνση http://www.enisa.europa.eu/doc/pdf/deliverables/enisa_pp_social_networks.pdf