up_icon
Internet Security ESET

Αυτοί είναι οι 7 τύποι εφαρμογών που μπορεί να θέσουν σε κίνδυνο τα δεδομένα σας

23 Μαΐου 2023 Techgear Team

Αυτοί είναι οι 7 τύποι εφαρμογών που μπορεί να θέσουν σε κίνδυνο τα δεδομένα σας

Πόσες εφαρμογές έχετε εγκαταστήσει στις συσκευές σας; Αρκετές; Σήμερα, χρησιμοποιούμε εφαρμογές σχεδόν για τα πάντα, από την επικοινωνία με τους άλλους μέχρι την δημιουργία λίστας για τα ψώνια.

Ωστόσο, κάποιες από αυτές μπορεί να μας βάλουν σε μπελάδες και μάλιστα σε … σοβαρούς μπελάδες. Ας δούμε τι λέει ο Daniel Chromek, Επικεφαλής σε θέματα Ασφάλειας της Πληροφορίας στην παγκόσμια εταιρείας ψηφιακής ασφάλειας ESET, για τους πιο συνηθισμένους τρόπους με τους οποίους βάζουμε άθελά μας σε κίνδυνο τα δεδομένα μας μέσω εφαρμογών.

Όταν ξαφνικά κάποιες προσωπικές πληροφορίες αποδεικνύονται πιο σοβαρές από ότι νομίζαμε

Συχνά δε συνειδητοποιούμε ότι μπορεί να μοιραζόμαστε εξαιρετικά ευαίσθητα δεδομένα, λέει ο Chromek. Κάτι τέτοιο συμβαίνει σήμερα στις ΗΠΑ όπου μόλις οι αμβλώσεις έγιναν δυνητικά παράνομες σε αρκετές αμερικανικές πολιτείες, οι γυναίκες προειδοποιήθηκαν για εφαρμογές που πιθανά χρησιμοποιούν για να καταγράφουν την περίοδό τους και να παρακολουθούν τον εμμηνορροϊκό κύκλο τους ή τη σεξουαλικής τους ζωή.

Αρκετές πηγές ανέφεραν ότι εάν οι διωκτικές αρχές έχουν πρόσβαση για να αποκαλύψουν πιθανές παράνομες αμβλώσεις, αυτές οι εφαρμογές μπορούν πλέον να χρησιμοποιηθούν ως ενοχοποιητικό στοιχείο κατά των χρηστών τους.

Όπως εξηγεί, για παράδειγμα, η Washington Post «σε περίπτωση έκτρωσης, η διεύθυνση IP θα ήταν σημαντική επειδή, με τη βοήθεια των παρόχων υπηρεσιών διαδικτύου, οι διωκτικές αρχές μπορούν να εντοπίσουν άτομα από τις διευθύνσεις IP». Σε αυτή την περίπτωση, δεδομένα που παλαιότερα μοιράζονταν χωρίς ανησυχία, όπως οι διευθύνσεις IP, μετατράπηκαν γρήγορα σε ευαίσθητα δεδομένα.

Ποιος τύπος δεδομένων χρήζει προστασίας;

Καθημερινά ασχολούμαστε με τα δικά μας προσωπικά δεδομένα, αλλά και με τις ψηφιακές πληροφορίες των εργοδοτών, των υπαλλήλων, των συναδέλφων και των πελατών μας. Ενώ τα δημόσια δεδομένα μπορεί να είναι εύκολα προσβάσιμα σε όποιον τα αναζητήσει, πολλοί τύποι ψηφιακών πληροφοριών πρέπει να τυγχάνουν προσεκτικού χειρισμού και προστασίας. Σε αυτά περιλαμβάνονται:

  • Εσωτερικά δεδομένα - δηλαδή, εσωτερική επικοινωνία
  • Εμπιστευτικά δεδομένα - π.χ. αριθμοί ταυτότητας
  • Δεδομένα με περιορισμούς - π.χ., κρατικά προστατευόμενα δεδομένα

Κατανοώντας τη διαφορά μεταξύ δημόσιων και των ευαίσθητων δεδομένων μπορεί να μπορέσετε να μη θέσετε σε κίνδυνο τυχόν ψηφιακές πληροφορίες που θα έπρεπε να παραμείνουν ιδιωτικές. Ωστόσο, η ταξινόμηση των δεδομένων μπορεί επίσης να αλλάξει λόγω προσωπικών, επαγγελματικών ή ακόμη και πολιτικών λόγων, οπότε ποτέ μην χειρίζεστε οποιαδήποτε ψηφιακή πληροφορία απρόσεκτα.

Οι πιο συνηθισμένες εφαρμογές και οι κίνδυνοι τους

Πολλοί δε διαβάζουν τους Όρους και Προϋποθέσεις - αν και συνιστάται ιδιαίτερα να τους διαβάσετε πριν χρησιμοποιήσετε οποιαδήποτε νέα εφαρμογή ή πριν εγγραφείτε σε οποιαδήποτε νέα υπηρεσία.

Αυτό ισχύει ιδιαίτερα αν σκοπεύετε να χρησιμοποιήσετε την εφαρμογή για να διαχειριστείτε όχι μόνο τις προσωπικές σας πληροφορίες αλλά και υλικό που σχετίζεται με τη δουλειά σας. Πολλές από αυτές τις εφαρμογές τις χρησιμοποιούμε όλοι τόσο συχνά που μπορεί να μη μας περνάνε καν από το νου οι πιθανές επιπτώσεις τους στην ψηφιακή μας ασφάλεια.

Ας δούμε μερικές εφαρμογές που ενδέχεται να θέσουν σε κίνδυνο την ασφάλεια των δεδομένων σας σύμφωνα με τον Επικεφαλής σε θέματα Ασφαλείας της Πληροφορίας της ESET.

1) Δωρεάν εφαρμογές μετάφρασης

Οι εφαρμογές μετάφρασης πρέπει συχνά να επεξεργάζονται πληροφορίες για να τις μετατρέψουν στο τελικό, μεταφρασμένο κείμενο. «Δεν αποτελεί πρόβλημα η μετάφραση μιας συγκεκριμένης λέξης. Το πρόβλημα ξεκινάει όταν δίνονται για μετάφραση ολόκληρες παραγράφους και έγγραφα. Όταν, για παράδειγμα, ένας δικηγόρος δίνει το περιεχόμενο μιας ευαίσθητης σύμβασης σε μια μη ασφαλή μεταφραστική εφαρμογή, οι πιθανές συνέπειες είναι σοβαρές - παραβίαση δεδομένων σύμφωνα με το Γενικό Κανονισμό για την Προστασία Δεδομένων (GDPR), αποκάλυψη εξαιρετικά ευαίσθητων εταιρικών πληροφοριών κ.ο.κ.», εξηγεί ο Chromek.

Προσέξτε τι είδους δεδομένα βάζετε σε εφαρμογές μετάφρασης και να είστε ιδιαίτερα προσεκτικοί με τις δωρεάν εφαρμογές χωρίς άδεια χρήσης.

2) Εφαρμογές απομακρυσμένης πρόσβασης

Θέλετε να ελέγξετε τι κάνει ο σκύλος σας ενώ βρίσκεστε στη δουλειά; Ή θέλετε να ανοίξετε τη θέρμανση πριν φτάσετε στο σπίτι; Οι εφαρμογές απομακρυσμένης πρόσβασης σας επιτρέπουν να το κάνετε αυτό. Ωστόσο, λειτουργούν και αντίστροφα: ποτέ δεν ξέρετε ποιος ελέγχει ποιον. «Οι υπηρεσίες απομακρυσμένης πρόσβασης μπορεί να γίνουν πύλη για εξωτερικούς φορείς που θα εισέλθουν στη συσκευή σας, θα τη διαχειριστούν και θα κλέψουν τα δεδομένα που είναι αποθηκευμένα σε αυτήν», προειδοποιεί ο Chromek.

3) Κοινόχρηστα ημερολόγια

«Τα κοινόχρηστα ημερολόγια συχνά περιλαμβάνουν λίστες επαφών. Χρειάζεστε τουλάχιστον τη διεύθυνση ηλεκτρονικού ταχυδρομείου για να μοιραστείτε το πρόγραμμά σας με κάποιον. Έτσι, αν δεν είναι επαρκώς ασφαλείς, αυτές οι εφαρμογές μπορεί να αποτελούν ζήτημα GDPR» σημειώνει ο Chromek. Επιπλέον, ορισμένες ρυθμίσεις σε κοινόχρηστα ημερολόγια μπορεί να είναι δυσνόητες για τους χρήστες τους, οπότε μπορεί να μην είναι σίγουροι για το ποια δεδομένα μοιράζονται με ποιον: αν μοιράζονται το ημερολόγιό τους μόνο με τα άτομα στα οποία σκόπευαν να το στείλουν, όπως οι συνάδελφοί τους, ή αν έχουν καταστήσει το πρόγραμμά τους ορατό για να το δει οποιοσδήποτε ξένος.

4) Εφαρμογές σημειώσεων και σημειωματάρια

Σε αυτήν την περίπτωση οι κίνδυνοι έχουν να κάνουν με το για ποιο λόγο θέλετε να τις χρησιμοποιήσετε. Αν χρησιμοποιείτε εφαρμογές σημειώσεων για να δημιουργείτε λίστες αγορών, δεν υπάρχει τόσο μεγάλος κίνδυνος όσο θα μπορούσε να υπάρχει αν τις χρησιμοποιείτε για να καταγράφετε σημειώσεις από τις επαγγελματικές σας συναντήσεις ή ακόμη και για να απομνημονεύετε τους κωδικούς σας (για τους οποίους θα πρέπει πάντα να χρησιμοποιείτε έναν διαχειριστή κωδικών πρόσβασης, όχι οποιαδήποτε άλλη εφαρμογή). «Πρέπει επίσης να σημειωθεί ότι αυτές οι εφαρμογές συχνά επιτρέπουν την προσθήκη εικόνων, βίντεο ή αρχείων φωνής στις σημειώσεις σας, κάτι που αποτελεί άλλη μια ευκαιρία για να διαρρεύσουν δεδομένα» αναφέρει ο ειδικός της ESET.

5) Εφαρμογές αλλαγής μορφής (format) αρχείων

Χρειάστηκε ποτέ να συμπιέσετε ένα έγγραφο για να χωρέσει γρήγορα σε ένα e-mail. Ή να αλλάξετε τη μορφή του, για παράδειγμα, σε PDF; Ένας από τους συνηθισμένους τρόπους για να το κάνετε αυτό είναι να χρησιμοποιήσετε ένα διαδικτυακό εργαλείο μετατροπής ή μια εφαρμογή αλλαγής μορφής αρχείου. «Όλα όσα έχουν ειπωθεί για τις εφαρμογές μετάφρασης ισχύουν και για τις εφαρμογές αλλαγής μορφής αρχείου» επισημαίνει ο Chromek. Αυτές οι υπηρεσίες πρέπει να επεξεργάζονται δυνητικά ευαίσθητα δεδομένα στα έγγραφα που μεταφορτώνονται, γι' αυτό να είστε πάντα προσεκτικοί και να χρησιμοποιείτε μόνο εγκεκριμένες εφαρμογές.

6) Εφαρμογές ανταλλαγής μηνυμάτων

Οι εφαρμογές ανταλλαγής μηνυμάτων συχνά επιτρέπουν πολλές ενέργειες - κοινή χρήση αρχείων, τηλεφωνικές κλήσεις, βιντεοκλήσεις, αποστολή μηνυμάτων, ηχογραφήσεις φωνής κ.λπ. Ως αποτέλεσμα, χρειάζονται πολλά δικαιώματα στη συσκευή σας, συμπεριλαμβανομένης της πρόσβασης σε κάμερα, μικρόφωνο ή στον αποθηκευτικό σας χώρο. Επιπλέον, ορισμένες εφαρμογές ανταλλαγής μηνυμάτων δεν κρυπτογραφούν τις πληροφορίες που συλλέγουν, οπότε όταν παραβιάζονται, οι επιτιθέμενοι έχουν πρόσβαση όλα τα δεδομένα που συλλέγονται, συμπεριλαμβανομένων των ευαίσθητων πληροφοριών.

7) Δημόσιες εφαρμογές ανταλλαγής αρχείων

Εκτός από τη δυνητική πρόσβαση σε ευαίσθητες πληροφορίες, οι περισσότερες δημόσιες εφαρμογές κοινής χρήσης αρχείων λειτουργούν στο cloud. Όταν ο πάροχος cloud ή ο λογαριασμός σας παραβιάζεται, υπάρχει πιθανότητα διαρροής δεδομένων. Ωστόσο, ορισμένες εφαρμογές κοινής χρήσης αρχείων μπορούν να συνδυαστούν με λύσεις διαφανούς κρυπτογράφησης δεδομένων, οι οποίες μπορούν να προταθούν για να αυξήσουν την ασφάλεια των δεδομένων σας.

Οι περισσότερες από τις εφαρμογές που αναφέρθηκαν παραπάνω μοιράζονται κάποιους από τους ίδιους κινδύνους.

  • Πρώτον, το cloud που χρησιμοποιούν για την αποθήκευση δεδομένων μπορεί να μην είναι ασφαλές. Με την αποθήκευση προσωπικών δεδομένων, αυτές οι υπηρεσίες cloud αποκτούν πρόσβαση σε δεδομένα GDPR.
  • Πρέπει επίσης να θυμόμαστε ότι ορισμένες εφαρμογές χρησιμοποιούν υπηρεσίες από τρίτους, οπότε υπάρχει πάντα ο κίνδυνος αποτυχίας των υπηρεσιών.
  • Τέλος, για να παραμείνουν λειτουργικές, οι εφαρμογές χρειάζονται χρηματοδότηση και οι δωρεάν εφαρμογές έχουν περιορισμένες επιλογές για το που θα βρουν χρηματοδότηση της δραστηριότητάς τους: μέσω διαφημίσεων, δωρεών, χρήσης δεδομένων για εμπορικούς σκοπούς ή πώλησης των δεδομένων σας σε άλλες υπηρεσίες. Αυτό συμβαίνει μόνο αν συμφωνείτε - η πιθανότητα κοινής χρήσης δεδομένων έχει συνήθως αναφερθεί στους Όρους και Προϋποθέσεις που πολλοί παραλείπουν να διαβάσουν.

Να συμβουλεύεστε πάντοτε τους ειδικούς σε θέματα πληροφορικής ή ασφάλειας.

Εν κατακλείδι, οι εφαρμογές μπορεί να είναι χρήσιμες στην καθημερινή και επαγγελματική μας ζωή, αλλά όλες ενέχουν κινδύνους. Χωρίς να έχετε υπόβαθρο στην πληροφορική, μπορεί να μην είστε σε θέση να αναγνωρίσετε πλήρως τη σοβαρότητα των πιθανών κινδύνων τους, γι' αυτό συνιστάται πάντα να απευθύνεστε στην ομάδα IT και κυβερνοασφάλειας της εταιρείας σας για κάθε νέα εφαρμογή που σκοπεύετε να χρησιμοποιήσετε.

*Ακολουθήστε το Techgear.gr στο Google News για να ενημερώνεστε άμεσα για όλα τα νέα άρθρα!

Techgear Team
ΣΧΟΛΙΑΣΤΕ
ΣΧΟΛΙΑ
read more

Ποια ήταν τα ενδιαφέροντα των παιδιών στο διαδίκτυο τον περασμένο χρόνο

08 Ιουνίου 2023 Techgear Team

Μια νέα έρευνα του Kaspersky Safe Kids αποκάλυψε τα ενδιαφέροντα των παιδιών με τις περισσότερες προβολές μεταξύ Μαΐου 2022 και Απριλίου 2023. Το Miraculous: Tales of Ladybug & Cat Noir και το MSA previously My...

Web browsers: Νέα πτώση για τον Microsoft Edge, κερδίζει κι άλλο έδαφος ο Safari

01 Ιουνίου 2023 Christos Elpidis

Ήρθε στη δημοσιότητα η νέα μηνιαία αναφορά της Statcounter για το μερίδιο που κατέχει ο κάθε web browser στην αγορά, με τον Google Chrome να παραμένει φυσικά με άνεση στην κορυφή τόσο στα desktops, όσο και στις...

Kaspersky: Για την αποτροπή επιθέσεων DDoS σε εκπαιδευτικά ιδρύματα κλειδί η επαρκής προετοιμασία

31 Μαΐου 2023 Techgear Team

Η Kaspersky τοποθετήθηκε με αφορμή τα προβλήματα που προέκυψαν από την πρόσφατη επίθεση DDoS στην Τράπεζα Θεμάτων. Όπως αναφέρει ο Alexander Gutnikov, ειδικός ασφάλειας στην Kaspersky,Οι ψηφιακές επιθέσεις...

Τέλος εποχής: Έκλεισε το RARBG!

31 Μαΐου 2023 Christos Elpidis

Τέλος εποχής για ένα από τα ιστορικότερα torrent sites στον κόσμο, καθώς το RARBG αποχαιρέτησε και επίσημα τους εκατομμύρια επισκέπτες του! Με μια σύντομη ανακοίνωση που αναρτήθηκε στην κεντρική σελίδα, οι ...

Google Flood Hub: Προβλέψεις πλημμύρων και στην Ελλάδα

31 Μαΐου 2023 Techgear Team

Το Flood Hub επεκτείνεται σε 80 χώρες, συμπεριλαμβανομένης της Ελλάδας, παρέχοντας προβλέψεις έως και 7 ημέρες πριν από μια πλημμύρα, σε 460 εκατομμύρια ανθρώπους. Όπως αναφέρεται σε σχετική ανακοίνωση, ...

Επιθέσεις ransomware: Από που ξεκινούν συνήθως

30 Μαΐου 2023 Techgear Team

Μια νέα έκθεση της Kaspersky έδειξε ότι η πλειονότητα των επιθέσεων ransomware το 2022 ξεκίνησε με την εκμετάλλευση public-facing εφαρμογών, λήψη δεδομένων από παραβιασμένους λογαριασμούς χρηστών και κακόβουλα ...

Πέντε απλές στρατηγικές για να μείνετε κάτω από το ραντάρ στο διαδίκτυο

29 Μαΐου 2023 Techgear Team

Πόσες φορές χρειάστηκε να δώσετε τη διεύθυνση του email σας ή τον αριθμό του τηλεφώνου σας για να εγγραφείτε σε μια ηλεκτρονική υπηρεσία, να αποκτήσετε πρόσβαση σε κάποια ιστοσελίδα ή κάποια εφαρμογή, για να ...

Τέλος για τα YouTube Stories, το βάρος στα Community posts και τα YouTube Shorts

26 Μαΐου 2023 Christos Elpidis

Με το βάρος να έχει πείσει, φυσιολογικά, στα YouTube Shorts, ήταν αναμενόμενο ότι η Google θα προχωρούσε σε ορισμένες αλλαγές στη δημοφιλή υπηρεσία για να μην υπερφορτώνονται οι servers της και μπερδεύονται οι ...

Google: Ξεκίνησε το λανσάρισμα του νέου τρόπου αναζήτησης μέσω AI

26 Μαΐου 2023 Christos Elpidis

Από τις σημαντικότερες ανακοινώσεις της Google στο πρόσφατο συνέδριο Google I/O 2023 ήταν η νέα προσέγγιση στον τρόπο αναζήτησης μέσα από το Google Search, η οποία είναι αφήνει στην άκρη τα κλασικά links και ...

Deepfake: Τα τρία απειλητικά σενάρια που αντιμετωπίζουν οι χρήστες το 2023

25 Μαΐου 2023 Techgear Team

Σύμφωνα με το Παγκόσμιο Οικονομικό Φόρουμ (WEF), o αριθμός των deepfake βίντεο στο διαδίκτυο αυξάνεται ετησίως περίπου κατά 900%. Πολλές περιπτώσεις απάτης μέσω deepfake έχουν πάρει μεγάλη δημοσιότητα, με τις ...

Loader
please wait
techgear_icon