Nutekėjimai, prieigos ir skenavimai be leidimo: kas yra šešėlinės paskyros ir kaip jas sustabdyti
Didelė dalis mūsų skaitmeninio gyvenimo jau seniai išsikraustė į internetą, tačiau ne visada žinome, kas ir kada naudoja mūsų duomenis. Vienas iš mažiau aptariamų, bet vis aktualesnių reiškinių yra vadinamosios šešėlinės paskyros: profiliai, prieigos ar paskyros, kurios egzistuoja apie mus, nors jų patys tiesiogiai nesukūrėme.
Apie šešėlines paskyras kalbama ir kibernetinio saugumo, ir privatumo srityse, tačiau paprastam naudotojui ši sąvoka dažnai skamba miglotai. Paaiškiname, ką ji reiškia kasdieniame gyvenime, kaip tokios paskyros atsiranda ir kokių veiksmų verta imtis dabar, kad vėliau nereikėtų aiškintis pasekmių.
Kas apskritai yra šešėlinė paskyra
Šešėlinė paskyra dažniausiai reiškia sistemose ar paslaugose egzistuojančią naudotojo paskyrą ar prieigą, kuri sukurta be aiškaus to žmogaus sutikimo arba jam apie tai nežinant. Tai gali būti tiek specializuotų darbo sistemų, tiek viešų interneto platformų kontekste.
Darbo aplinkoje taip vadinamos ir paskyros ar prieigos, kurios formaliai turėtų būti panaikintos, bet lieka veikti: pavyzdžiui, kai darbuotojas išeina iš darbo, bet jo prisijungimai ar teisės nepašalinamos. Kasdieniame vartotojų pasaulyje šešėlinės paskyros dažnai atsiranda kai apie žmogų kaupiami duomenys iš įvairių šaltinių ir jiems sukuriamas „nematomas“ profilis.
Kaip šešėlinės paskyros atsiranda kasdieniame internete
Šešėlinės paskyros formuojasi įvairiais būdais, ir dalis jų atrodo visiškai nekaltai. Pavyzdžiui, registruojatės vienoje paslaugoje, o ji tyliai perduoda duomenis partneriui, kuris jau gali susikurti jūsų profilį savo sistemoje. Vėliau, paspaudus reklamą ar prisijungus kitu būdu, tas profilis suaktyvinamas.
Kitas įprastas kelias yra prisijungimai su „Google“, „Apple“ ar „Facebook“ paskyra. Patogu, kai nereikia kurti naujo slaptažodžio, tačiau tokie prisijungimai kartais leidžia trečiosioms šalims turėti daugiau prieigos, nei tikėjotės. Nutraukus naudojimąsi paslauga, prisijungimas sistemoje gali likti gyvas dar ilgai.
Šešėlinės paskyros darbe: buvę darbuotojai ir pamirštos teisės
Organizacijose terminas šešėlinė paskyra dažniausiai reiškia technines paskyras arba buvusių darbuotojų profilius, kurių niekas laiku nepašalino. Tokios paskyros gali išlaikyti prieigą prie el. pašto, dokumentų, vidinių sistemų ar net finansinių duomenų.
Jos atsiranda dėl neaiškių procesų, skirtingų skyrių nesusikalbėjimo ar paprastos žmogiškos klaidos. Pavyzdžiui, žmogus išeina iš darbo, personalo skyrius tai fiksuoja, bet IT komanda negauna aiškaus prašymo uždaryti visas susijusias prieigas arba pamiršta apie rečiau naudojamas sistemas.
Kodėl tai problema: nuo privatumo iki finansinės rizikos
Iš pirmo žvilgsnio gali atrodyti, kad papildomas profilis kažkurioje sistemoje nėra tragedija. Tačiau kiekviena papildoma paskyra reiškia dar vieną vietą, kur laikomi jūsų duomenys, ir dar vieną durų komplektą, kurį gali bandyti atidaryti sukčiai ar įsilaužėliai.
Jei kalbame apie darbo aplinką, nevaldomos paskyros reiškia ir atsakomybės problemą. Nutekėjus informacijai kartais būna labai sunku atsekti, per kurią prieigą tai įvyko. Panaši rizika galioja ir namų sąlygomis: pamirštos ar „nematomos“ paskyros gali būti panaudotos reklaminiam sekimui, neteisėtam duomenų rinkimui ar bandymams pasinaudoti kitomis jūsų paskyromis.
Kaip atpažinti, kad apie jus egzistuoja „nematomi“ profiliai
Kasdieniam naudotojui pastebėti šešėlines paskyras nėra paprasta, nes dažnai jos nėra matomos įprastame prisijungimo lange. Vis dėlto yra keletas signalų, leidžiančių įtarti, kad apie jus kaupiama daugiau duomenų, nei tiesiogiai pateikėte.
Vienas iš ženklų yra neįprastai tikslinės reklamos, kurios remiasi informacija, atrodytų, niekur atvirai nepateikta: pavyzdžiui, skelbimai pagal el. laiškuose minėtas temas ar offline pirkimus. Kitas požymis: prisijungus per trečiųjų šalių paslaugą paaiškėja, kad platforma „jau turi“ apie jus informacijos, nors, jūsų manymu, niekada joje nesiregistravote.
Ką kiekvienas gali padaryti su asmeninėmis paskyromis
Pirmas žingsnis yra sutvarkyti tai, ką matote ir valdote tiesiogiai. Pradėti verta nuo didžiųjų paslaugų: savo „Google“, „Microsoft“, „Apple“, „Facebook“ ar kitose paskyrose patikrinkite, kokioms programėlėms ir svetainėms esate suteikę prieigą prisijungti per jų sistemą.
Daugumoje tokių paskyrų yra skiltis, kur rodoma, kokios trečiųjų šalių programos turi teisę matyti jūsų el. paštą, vardą, kontaktus ar kitas teises. Peržiūrėkite sąrašą ir atšaukite prieigą toms paslaugoms, kurių nebenaudojate arba net nebeatpažįstate. Tai sumažina tikimybę, kad „mieganti“ prieiga kada nors bus panaudota netinkamai.
Privatumo ir paskyrų higiena: keli konkretūs žingsniai
Kartą per kelis mėnesius verta skirti pusvalandį skaitmeninei higienai. Tai panašu į sezoninį spintos tvarkymą: žiūrite, kas liko, ko nebereikia ir ką reikėtų sutvarkyti. Į šį rutiną galima įtraukti kelis pasikartojančius veiksmus.
- Peržiūrėti socialinių tinklų, el. pašto ir pagrindinių paslaugų prisijungimų žurnalus ir aktyvius įrenginius.
- Patikrinti, kurios programos turi prieigą prie jūsų paskyrų ir kokio lygio ta prieiga yra.
- Pašalinti senus profilius, uždarant paskyras paslaugose, kurių tikrai nebenaudojate.
- Atnaujinti slaptažodžius pagrindinėse paskyrose ir įjungti dviejų veiksnių tapatybės patvirtinimą.
Kasdieniai pavyzdžiai: nuo nuolaidų kortelių iki išmanių įrenginių
Šešėlinės paskyros neapsiriboja tik internetinėmis svetainėmis. Jas gali kurti ir prekybos tinklų lojalumo programos, išmanūs televizoriai, žaidimų konsolės ar net kai kurie buitiniai prietaisai, jei registruojate juos per paskyrą ar susiejate su el. paštu.
Pavyzdžiui, užsisakote lojalumo kortelę, duomenis suvedate per partnerio platformą, o vėliau paaiškėja, kad ta pati informacija naudojama kitoje sistemoje, apie kurią net nebuvote girdėję. Arba įjungiate išmanų televizorių, prisijungiate prie kelių programų, po kurio laiko televizorių parduodate, bet neatsijungiate nuo paskyrų. Naujas naudotojas taip gali pasiekti jūsų turinį, o prisijungimai sistemoje liks veikti.
Darbo aplinka: ką gali padaryti darbuotojas ir darbdavys
Darbo vietoje už didžiąją dalį tvarkos turėtų atsakyti darbdavys ir IT komanda, tačiau kiekvienas darbuotojas taip pat turi savo vaidmenį. Svarbu nevengti pranešti, jei matote, kad turite prieigą prie sistemų, kurių nebereikia, arba jei perėmėte pareigas iš kolegos ir vis dar galite jungtis jo vardu.
Darbdaviui verta turėti aiškų procesą, kas vyksta atėjus ir išėjus darbuotojui: kokios paskyros kuriamos, kas jas administruoja, kaip jos uždaromos, kas kartą per tam tikrą laiką peržiūri leidimus. Net ir mažoje įmonėje paprasta lentelė ar vidinė taisyklė gali gerokai sumažinti šešėlinių paskyrų skaičių.
Kokius ribojimus ir nustatymus verta įjungti
Pridėjus truputį kontrolės, galima bent iš dalies riboti nepageidaujamų profilių kūrimą. Daugelyje įrenginių ir paslaugų galima riboti duomenų dalijimąsi reklaminiams tikslams, išjungti individualizuotą reklamą ar nustatyti griežtesnį sekimo ribojimą.
Taip pat verta atidžiai skaityti, kokių leidimų prašo programėlės diegimo metu: prieiga prie kontaktų, vietos, pranešimų ar failų turėtų būti suteikiama tik tada, kai tai akivaizdžiai būtina funkcijai. Kuo mažiau papildomų duomenų apie jus keliauja per įvairias sistemas, tuo sunkiau sudaryti paslėptus profilius.
Ką daryti, jei įtariate neteisėtą paskyrą ar duomenų naudojimą
Jei manote, kad jūsų duomenys naudojami be aiškaus sutikimo ar kažkas galėjo susikurti paskyrą jūsų vardu, pirmiausia verta kreiptis į tą paslaugą ir paprašyti duomenų kopijos bei paaiškinimo, iš kur jie gauti. Daugelyje platformų yra kontaktai duomenų apsaugos klausimais.
Esant rimtesniam įtarimui, pavyzdžiui, matote bandymus jungtis prie kitų paskyrų ar nepaaiškinamus veiksmus finansinėse paslaugose, reikėtų nedelsiant keisti slaptažodžius, pranešti paslaugos teikėjams ir, jei reikia, kreiptis į teisėsaugą ar duomenų apsaugos priežiūros instituciją.
Šešėlių visai neišvengsime, bet jų gali būti mažiau
Skaitmeninis pasaulis tampa vis labiau susietas, todėl visiškai išvengti įvairių profilių ir duomenų rinkimo greičiausiai nepavyks. Tačiau kiekvienas gali sumažinti nereikalingų paskyrų ir prieigų skaičių bei taip sumažinti rizikas sau ir savo artimiesiems.
Reguliari skaitmeninė higiena, atsargesnis požiūris į „prisijungimus vienu paspaudimu“ ir sąmoningas leidimų peržiūrėjimas yra realūs ir pasiekiami žingsniai. Jie nereikalauja aukšto techninio pasirengimo, tik truputį laiko ir dėmesio, o grąža dažnai išryškėja tada, kai pavyksta išvengti rimtesnių problemų.
Sekite mūsų naujienas patogiau
- Pridėkite mus kaip mėgstamiausią šaltinį „Google Discover“, kad nepraleistumėte svarbiausių naujienų.
- Taip pat galite mus nustatyti kaip pageidaujamą šaltinį „Google“ paieškoje.