Monitoruj swój PESEL
Aktywuj usługi monitorujące twój PESEL i dane w zakresie zaciągniętych zobowiązań, np. kredytów. Zarejestruj konto użytkownika w organizacjach oraz na stronie „eSądu”. Jeśli zgubiłeś dowód osobisty, paszport albo doszło do wycieku danych w firmie, która posiadała te dane, to koniecznie uaktywnij usługę. Pozostałych gorącą zachęcam. Gdy ktoś zaciągnie kredyt na twoje dane w firmie współpracującej z dostawcą usługi, w której się zarejestrowałeś to otrzymasz o tym powiadomienie. Niektóre wspomniane usługi umożliwiają włączenie blokady powodującej nieudzielanie kredytów i pożyczek na dany PESEL. Rejestracja na stronie eSądu pozwoli na otrzymywanie powiadomień o toczących się sprawach dotyczących twojej osoby, np. egzekucje. Twoja szybka reakcja na niespodziewane wydarzenie jest kluczowa.
Organizacje świadczące usługi: „Elektroniczne Postanowienie Upominawcze” – eSąd, „Biuro Informacji Kredytowej” – BIK, BezpiecznyPesel.pl, ChronPesel.pl.
Korzystaj z właściwej przeglądarki internetowej
Przeglądarka stron internetowych to dzisiaj główne narzędzie umożliwiające dostęp do Internetu. Firmy to wiedzą i zbierają o tobie mniej lub więcej informacji, które potem wykorzystują np. do reklamowych celów. Chcąc zablokować ten proceder korzystaj tylko z niektórych przeglądarek oraz przejrzyj ich ustawienia prywatności.
Przeglądarki WWW: Brave, Firefox, Safari
Usuwaj metadane ze zdjęć
Metadane to „dane o danych”. Metadanymi mogą być koordynaty GPS, nazwa aparatu fotograficznego, nazwa urządzenia, nazwa użytkownika robiącego zdjęcie itd. Usuwaj je w szczególności jeśli udostępniasz zdjęcia w Internecie.
Nie padnij ofiarą ataku typu „phishing”
Przestępcy podszywają się pod znane firmy, tworząc łudząco podobne strony internetowe i adresy WWW do stron banków, sklepów internetowych i innych firm. Staraj się nie klikać w linki przesyłane emailem przez banki. Wiadomość od twojego sklepu, kiedy nic nie zamawiałeś też może być podejrzana. Celem takiego ataku jest zmylenie ciebie poprzez zaprezentowanie podobnej do oryginału strony internetowej, gdzie podajesz login i hasło w celu rzekomego zalogowania. Przestępcy przechwytują twoje dane logowania. Aby im utrudnić dostęp do konta sklepu, banku, innej strony, uaktywnij w nich dwuskładnikowe uwierzytelnianie.
Włącz dwuskładnikowe uwierzytelnianie
Tam gdzie to możliwe, włącz dwuskładnikowe uwierzytelnianie (w ang. skrócie 2FA). Po aktywacji oprócz loginu i hasła, będzie trzeba podać jednorazowy kod przesyłany SMS-em lub za pomocą innej aplikacji 2FA. Aplikacje 2FA są bezpieczniejsze, niż kody wysyłane za pomocą SMS-ów. Aplikację 2FA najczęściej instalujesz na swoim smartfonie.
Aplikacje 2FA: Aegis, Raivo OTP, Tofu Authenticator
Chroń się przed wścibskimi oczami
Służby lub hakerzy mogą podłączyć się do kamery w twoim urządzeniu. Zaklej je specjalnymi zaślepkami dostępnymi w sklepach. Gdy zechcesz prowadzić wideo-rozmowę odsuwasz zaślepkę. Pracując w zatłoczonym miejscu na laptopie, ktoś może podejrzeć co robisz przez ramię. Załóż na ekran specjalną folię ograniczającą pole widzenia z boku.
Używaj menedżera haseł
Program ten umożliwia wygenerowaniu długiego, skomplikowanego i unikatowego hasła dla różnych witryn i usług internetowych. Menedżer haseł pomaga również w wypełnianiu formularzy logowania. Zapisać możesz również wrażliwe dane o osobie jak PESEL, numer paszportu do szybszego wypełniania formularzy. Całość danych jest zaszyfrowana silnym kluczem.
Programy: na własnym serwerze Bitwarden, albo KeePass, KeePassXC
Używaj dłuższego PIN-u do smartfona
Często PIN ma długość 4 cyfr lub liter, ale to nie wystarczy. Najlepiej niech twój PIN do komórki, komputera, innego urządzenia ma co najmniej 6 znaków.
Technologie w Domu
Zaszyfruj swoje urządzenia
Smartfon, komputer, tablet warto zaszyfrować, aby postronna osoba nie miała dostępu do danych na dysku. Najlepiej jest zaszyfrować cały dysk. Android i iOS mają wbudowane funkcje szyfrowania, więc sprawdź czy są aktywne. W Windows funkcja ta nazywa się BitLocker i dostępna jest w wersji Windows Pro. Po sprzedaży laptopa z zaszyfrowanym dyskiem nie musisz martwić się o odzyskanie przez kupującego twoich, starych danych z dysku, o ile wcześniej przywróciłeś laptopa do stanu fabrycznego lub usunąłeś całe partycje na dysku.
Dla Windows Home użyj oprogramowania VeraCrypt lub Cryptomator.
Nie korzystaj z ogólnodostępnych mediów społecznościowych
Tak wiem, wymagam może zbyt wiele, bo jak to zrezygnować z Facebooka, Instagrama? Jeśli zależy tobie na ochronie prywatności to rezygnacja z popularnych mediów społecznościowych jest koniecznością. A jeśli nie chcesz rezygnować, to chociaż zrewiduj ustawienia prywatności i inne tych serwisów. Nie będąc narcyzem, do dzielenia się wystarczy wąska grupa znajomych i rodzina, za pomocą bezpiecznych mediów społecznościowych instalowanych na własnym serwerze.
Prywatne substytuty mediów społecznościowych: Element.io, Mumble, Diaspora, Mastodon
Bezpiecznie przesyłaj wiadomości tekstowe
Wiadomości SMS wcale nie są szyfrowane i bezpieczne. WhatsApp i Facebook Messenger należą do firmy Facebook, więc nie należy szukać tam ochrony prywatności. Najlepiej jest korzystać z bezpiecznych komunikatorów, które domyślnie szyfrują wiadomości i chronią prywatność użytkowników. Niestety siłą komunikatora jest liczba użytkowników, więc promuj je wśród swoich znajomych.
Prywatne i bezpieczne komunikatory: Session, Signal, Status.im
Zmień ustawienia DNS
Dzięki DNS twój dostawca Internetu i każdy kto ma dostęp posiada dane o odwiedzanych przez ciebie stronach i usługach internetowych. Aby to zmienić, zapisz inny, prywatny numer DNS najlepiej w twoim ruterze co ma wpływ na wszystkie urządzenia w twojej sieci komputerowej LAN. Zmień DNS również w smartfonie i innych urządzeniach przenośnych łączących się z Internetem nie tylko przez twój ruter. Wspomniany niżej DNS należy do firmy Cloudflare znanej z bezpiecznej, szyfrowanej usługi DNS, a do tego szybkiej w Polsce.
Dane DNS: 1.1.1.1 oraz 1.0.0.1
Przeglądaj ustawienia swoich urządzeń
Sprawdź ustawienia prywatności oraz uprawnienia aplikacji. Wyłącz uprawnienia dostępu do kamery, mikrofonu tym aplikacjom, które ich nie potrzebują. Wyłącz przesyłanie danych statystycznych w systemie operacyjnym urządzenia. Wejdź również do poszczególnych aplikacji i tam również sprawdź ich ustawienia.
Aktualizuj oprogramowanie swoich urządzeń
Aktualizacje często łatają dziury w bezpieczeństwie.
Usuń swoje dane osobowe z publicznych baz danych
Bardzo często kiedy prowadzisz firmę, albo jesteś udziałowcem spółki podajesz wiele danych o sobie w urzędzie. Część z tych danych jest ogólnodostępna, co mogą wykorzystać osoby chcące ukraść twoją tożsamość do celów przestępczych. Wpisz w wyszukiwarce swój PESEL, numer telefonu, adres itp. Przykładowo, kupując polską domenę internetową na firmę, telefon, adres i email mogą być opublikowane – co jest ważne jeśli prowadzisz jednoosobową działalność gospodarczą w prywatnym mieszkaniu. Tego problemu nie będziesz mieć, kupując domenę prywatnie, nie na firmę. Jeśli uważasz, że jakieś dane nie powinny być publicznie dostępne usuń je kontaktując się z administratorem danej strony oraz z Google za pomocą formularza w celu usunięcia linku z wyników wyszukiwania. Nie wszystko być może da się usunąć, jeśli pewne informacje są wymagane prawem.
Korzystaj z VPN
Wirtualna Sieć Prywatna (z ang. VPN) szyfruje twoje dane w całości lub części w zależności od ustawień. Szyfrowane dane w całości pozwalają ich przesyłanie przez tunel niedostępny dla postronnych cyber-włamywaczy, co ma szczególne znaczenie kiedy korzystasz z publicznych sieci WIFI. Dobra VPN chroni również przed inwigilacją ze strony służb państwowych.
Polecane usługi VPN: własny serwer VPN, ewentualnie NordVPN, Express VPN, SurfShark
Omijaj wyszukiwarkę Google
Tak wiem, że jest ona najlepsza i w Polsce nie ma sobie równych, ale są alternatywy. Korzystałem z DuckDuckGo i wcale nie jest ona najgorsza. Z reguły wyszukiwałem to, czego chciałem. Inną opcją może być wyszukiwarka StartPage, która bazuje na danych z Google, ale z ochroną prywatności.
Wyszukiwarki: DuckDuckGo, StartPage
Prywatna skrzynka email, kalendarze
Jeśli korzystasz z usługi Google Mail (Gmail) to twoja skrzynka i listy w cale nie są prywatne. Google skanuje twoje dane i wykorzystuje je do własnych celów. Prywatne skrzynki email i kalendarze są dostępne, ale nie darmowe.
Prywatne skrzynki email i kalendarze: na własnym serwerze NextCloud, ale również Tutanota, ProtonMail, FastMail
