לאחרונה עלתה לנטפליקס סדרה חדשה בשם "את" (YOU) ונראה כי היא מלמדת אותנו שיעור חשוב בפרטיות באינטרנט. עו"ד ליאת גלילי-פרל מסבירה איך.
רבים מאיתנו מוותרים על הפרטיות שלנו באינטרנט מרצוננו בתמורה לנוחות השימוש באפליקציות השונות. כך לדוגמא, סנכרון אנשי הקשר שלנו בטלפון הנייד עם חשבון הפייסבוק שלנו, יקל עלינו במציאת פרופילים של חברנו בפייסבוק. דוגמא נוספת הינה שימוש חינמי בתיבת דואר האלקטרוני של גוגל, ג'ימייל (GMAIL), תמורת וויתור על הפרטיות שלנו ומעקב של גוגל אחר התכנים בהודעות שאנחנו שולחים ומקבלים.
הסדרה הציגה בפנינו את המציאות המטרידה, לפיה, אם לא ננקוט בפעולות בסיסיות ביותר כדי לשמור על הפרטיות שלנו באינטרנט, אנשים מסוימים יוכלו לעשות שימוש במידע עלינו לרעה. בסדרה, בחור בשם ג'ו גולדברג, מתאהב בנערה בשם "בק" ומחליט לגלות עליה את כל הפרטים האישיים כדי שיוכל לזכות בליבה. לג'ו אין כל רקע טכנולוגי והוא עושה שימוש בעיקר במידע פומבי שמפורסם ברשתות החברתיות או בפרצות טכנולוגיות פשוטות.
לדוגמה, ג'ו מצליב מידע בין כלל הפרופילים ברשת החברתית של בק ובתוך כך מגלה פרטים רבים על משפחתה, החוג החברתי שלה, תחביבים, עבודה, מקום מגורים ועוד. ג'ו גם מצליח די בקלות לעקוב אחר כל הפעילות שלה בטלפון הנייד הפרטי שלה, בכך שהיא בטעות שומטת אותו מידה וחושבת שהוא הלך לאיבוד, אלא שהיות והיא לא החליפה סיסמאות, ג'ו מתחבר בקלות לכל האפליקציות, השיחות והמסרונים ומצליח לפגוע בפרטיות שלה באופן החמור ביותר.
אם כן, חשוב לדעת כי ישנן פעולות פשוטות מאוד שניתן לעשות כדי להגן על הפרטיות שלנו באינטרנט מבחורים כמו ג'ו או בכלל מחדירה לפרטיות שלנו. מדובר בפעולות שדורשות אך ורק מודעות, הם אינן מורכבות ואינן עולות כסף. פשוט להכיר, לדעת ולבצע. דבר ראשון ובסיסי ביותר הוא לנעול את המכשיר הנייד בסיסמת PIN. כדאי שהמסך יינעל לבד לאחר היעדר שימוש של דקה או שתיים. כך, חברים לא יכלו להציץ לכם במכשיר אם הלכתם לדוגמה לרגע לשירותים. רצוי גם לבחור סיסמה של יותר מארבע ספרות כדי שיהיה קשה לפרוץ את הסיסמה.
עוד בעניין בחירת סיסמאות. הימנעו מהמובן מאליו. כשג'ו היה צריך לנחש את הסיסמה בלפטופ של חברתה הטובה של בק, הוא ניסה שנת לידה, שם הכלב ובסוף כינוי של אותה חברה לבק. הימנעו משמות של חברים, קל מאוד למצוא אותם ברשתות החברתיות. הימנעו ממספרים עוקבים או תאריכים חשובים. אל תשתמשו באותה סיסמה לכל המכשירים. נכון שקשה לזכור סיסמאות מורכבות ומסובכות אבל קיימות דרכים לזכור סיסמאות. דמיינו כי מדובר בסיסמה לכספת שמורה ובה כל עולמכם, עשו שימוש בסוד שלא ניתן למצוא אותו ברשתות החברתיות או באינטרנט. יש גם תוכנות שהן כספת סיסמאות. יש לזכור רק סיסמה אחת ובכספת נמצאות כל הסיסמאות שלכם. וודאו כי בכל המכשירים הניידים שלכם, המסך ננעל אוטומטית לאחר דקה של אי שימוש.
אמצעי זהירות נוסף הוא אימות דו שלבי (2FA – two factor authorization). כלומר, בכל פעם שמתחברים לחשבון, לדוגמה לחשבון הגי'מייל שלכם, תידרשו להקיש סיסמה ולקבל סיסמה לנייד אותה יש להזין. אפשר לפעול בדרך אימות וזיהוי זו בחשבונות בהם יש מידע רגיש כמו DropBox או שירותי מייקרוסופט. נכון שזה פחות נוח אבל מתרגלים וזה בהחלט שווה כדי לשמור על המידע שלנו. זה המקום גם לציין כי אם הנכם עוסקים בתחום של מכירת מוצרים או אספקת שירותים, פעמים רבות, אתם מחזיקים במאגרי מידע ומידע רגיש ובשל כך חלות עליכם חובות מכוח חוקים ותקנות בתחום הפרטיות ואבטחת המידע.
מעבר לסיסמה אותה יש להזין בהתחברות למחשב, חשוב לאבטח ולהוסיף סיסמה גם לקבצים מסוימים אשר הינם בעל רגישות מרבית. לדוגמה, אם יש לנו קובץ מסוג וורד עם מידע רגיש במיוחד, ניתן לקבוע כי כל פתיחה של הקובץ תדרוש הקלדת סיסמה שקבעתם. את הסיסמה ניתן לקבוע בקלות באמצעות כפתור ההגדרות של הקובץ.
הקפידו להימנע בחשיפת פרטים אישיים ברשתות החברתיות. עד כמה שזה יכול להיות מפתה, אל תפרסמו את כל חייכם ברשתות החברתיות. דמיינו בנפשכם כי כל פרסום שאתם מפרסמים ברשת חברתית כלשהי, מתפרסם על שלט חוצות באיילון. אם אתם במבוכה או מרגישים לא בנוח, זה הזמן להסיר את הפרסום הבעייתי מהרשת החברתית. אין לי אשליה כי כל מי שקורא שורות אלו ימחק את הפרופיל שלו ברשתות החברתיות אך ניתן לנקוט באמצעי זהירות. אין לפרסם מידע לגבי הימצאות שלכם בזמן נתון או עתידי, לדוגמא, לא כדאי לצלם את עצמכם בשדה תעופה ולהודיע לכל הפורצים והגנבים במדינה, כי אתם לא נמצאים בבית. אפשר לפרסם את התמונות לאחר שתחזרו.
אמצעי זהירות נוסף הוא ההגדרות בפרופיל שלכם. וודאו כי היחידים שיכולים לראות את הפרסומים והתמונות שלכם הם אנשים שאישרתם אותם כחברים או כעוקבים שלכם ברשת החברתית. שימו לב לא לכלול "חברים של חברים" או "הציבור" אלא רק חברים ישירים שלכם אשר אושרו על ידכם. אין כמובן להסתמך רק על זה, שכן, כפי שצוין קודם, אין באמת פרטיות ועליכם לקחת בחשבון כי כל פרסום דומה במהותו לפרסום על שלט חוצות.
זה המקום גם לציין כי חשוב מדי פעם לעבור על רשימת החברים/עוקבים שלכם ברשת החברתית ולוודא שאין שם אנשים שאושרו בטעות או שכבר אינם חברים קרובים שלכם. אם לא הייתם בקשר עם מישהו מספר שנים ואין לכם עוד סיבה לחשוף בפניו את חייכם, אל תתביישו, אל תרגישו לא נעים ומחקו אותו מרשימת החברים/עוקבים שלכם.
היזהרו מהענן (CLOUD). מאוד נוח לשמור מידע ותמונות בענן, כך יש לנו גיבוי למקרה שהמכשיר ילך לאיבוד וזה גם מפנה לנו מקום זיכרון במכשיר. אך השימוש בענן טומן בחובו לא מעט סכנות. ג'ו הצליח בקלות לעקוב אחר כל הפעילות הפרטית של בק בנייד רק משום שהיא לא החליפה סיסמה כשאבד לה מכשיר הטלפון והיא קנתה חדש. מעבר לכך, אם אתם שומרים את המידע, בכל המכשירים שלכם, באותו ענן, פריצה למכשיר אחד, חושפת לפורץ את כל המידע שלכם בכל המכשירים השונים. מה שניתן לעשות, הוא ללמוד איך להתנתק מהענן באופן מרוחק. באפליקציות שונות, ניתן בקלות לקבוע בהגדרות, כי תתאפשר גישה, עריכה ומחיקה של כל אחד מהמכשירים באופן מרוחק. לאחר המחיקה, ניתן לחבר את המכשיר מחדש לאחר שהחלפנו סיסמה כמובן.
חשוב גם מדי פעם לרוקן ולמחוק את ההיסטוריה של הפעילות שלכם במחשב. אנחנו לא מעוניינים שמי שיתחבר לנו למחשב יידע באילו אתרי אינטרנט גלשנו בתקופה האחרונה ולכן רצוי מדי תקופה למחוק את הנתונים הללו. המחיקה מתבצעת בפשטות באמצעות לחיצה של הגדרות בדף האינטרנט. באופן דומה, אם אתם מעוניינים לגלוש באתר שלא יישמר ב"היסטוריה", ניתן ללחוץ על הלחצן הימני בעכבר ולפתוח חלון חדש אשר מאפשר לגלוש באופן אנונימי. גלישה אנונימית גם תמנע מאותו אתר בו אתם גולשים לאסוף עליכם מידע (קבצי cookies).
לסיכום, סטנדרט אבטחת המידע עלה מדרגה בשנים האחרונות וחשוב שלא תישארו מאחור. כפי שלא יעלה על הדעת להשאיר את דלת הבית שלכם פתוחה, חשוב שתקפידו גם לנעול ולאבטח את המידע הרגיש שלכם ברשת. שימו לב שבסדרה "את", בק הייתה סטודנטית, היא לא הייתה איזושהי דמות בעלת חשיבות ציבורית או דמות מפורסמת. היא לא החזיקה במידע רגיש או מידע על אחרים. המידע שהיה ברשותה היה רק מידע אישי שלה, אבל זה הספיק לג'ו לשלוט עליה באמצעות חדירה לפרטיות שלה. לכן, חשוב שכל אחד מאיתנו יבצע את אותן פעולות פשוטות וללא עלות, כדי לאבטח את המידע האישי שלו ופרטיות באינטרנט.
הכותבת, עו"ד ליאת גלילי-פרל, הינה שותפה במשרד פרל עורכי דין (www.israel-ip.com), חברה בלשכה לטכנולוגיות מידע ומרצה באקדמית רמת גן