מנקים את התוכן ברשתות החברתיות ואת הסיסמאות: מה ילך לפח ומה לא?
מאת:
מערכת Telecom News, 19.4.23, 12:28
איך תוכלו לעשות ניקוי יסודי במחשב, בסמארטפון, ברשת ובמכשירים המחוברים אליה, של הנוכחות שלכם במדיה החברתית ובבלוגים וכיצד תוכלו לשפר את אבטחת החשבון, כך שחייכם הפרטיים יישארו פרטיים. היו מקרים בהם מידע אישי, שאנשים כתבו פעם במדיה החברתית ובבלוגים שלהם, נוצלו ע״י גורמים זדוניים - 20 שנה לאחר שהפוסטים פורסמו. סכנה של ממש טמונה בסיסמאות.
אחרי שעשיתם סדר וניקיתם את הבית לקראת פסח, המשימה הבאה תהיה ניקוי של הבלאגן הדיגיטלי שפלש למחשב ולסמארטפון שלכם שלכם, ושל הרשת והמכשירים המחוברים אליה.
אם אתם כמו מרבית האנשים, אתם כנראה משתמשים ברשת חברתית אחת לפחות על בסיס יומיומי. אין צורך לציין שהפוסטים, התגובות, הלייקים ויתר הדברים, שהרשתות האלו מאפשרות, תורמים להגדלת טביעת הרגל הדיגיטלית שלכם, וכן שהפרופיל ברשת החברתית הוא כמו חלון של חנות המאפשר לאנשים להציץ לחייכם הפרטיים. כאן נמצאת בעיה שרבים מעדיפים להתעלם ממנה.
בחברת אבטחת המידע
ESET נותנים מציעים דרכים באמצעותן תוכלו לעשות ניקוי יסודי של הנוכחות שלכם במדיה החברתית וכיצד תוכלו לשפר את אבטחת החשבון, כך שחייכם הפרטיים יישארו פרטיים.
ניקוי טביעת הרגל הדיגיטלית שלכם
אנשים רבים השתמשו בפייסבוק וברשתות חברתיות אחרות במשך עשור לפחות. חלק מהן כבר אינן קיימות (כמו
Google+), ואחרות כבר לא קיימות באותו פורמט שבו הכרנו אותן (כמו
MySpace או
LastFM), בזמן שאחרות התפתחו והפכו למשהו שונה ממה שהיו בעבר. השאלה הראשונה, שממנה כדאי להתחיל היא: האם אני עדיין משתמש בפלטפורמה הזאת? מה מונע ממני למחוק את החשבון או החשבונות כבר עכשיו?
אם ננסח את זה בפשטות, ככל שיש לכם יותר פרופילים ברשתות חברתיות, כך הניקיון יהיה קשה יותר. אולי פעם הרצון שלכם לחלוק פרטים אישיים מסוימים היה גדול, וייתכן שפרסמתם משהו שהתחרטתם עליו במועד מאוחר יותר. האם כל הפוסטים שלכם - גם אלה מהזמן האחרון וגם הישנים ביניהם - עדיין צריכים להיות חשופים לכל כך הרבה אנשים? בנוסף, אולי הוספתם אנשים כחברים בעבר הרחוק, והיום אתם כבר לא זוכרים מדוע הוספתם אותם מלכתחילה? אם התשובה לאחת השאלות האלה היא ״כן״, נראה שהגיע הזמן להתחיל בניקוי טביעת הרגל הדיגיטלית שלכם.
אפשרות ה״זכרונות״ בפייסבוק, לדוגמה, עשויה להיות תזכורת טובה למחיקת פוסטים ישנים. תוכלו גם לדעת מי יכול למצוא את הפרופיל שלכם בחיפוש ולעשות שינויים נוספים בהגדרות הפרטיות. אפשרות
Facebook Privacy Checkup תעזור לכם לעשות את זה בקלות רבה.
בנוגע לכל הפלטפורמות האחרות, שבהן אתם עדיין רוצים/צריכים להשתמש, בצעו בדיקה והבטיחו, שאתם עדיין מרגישים בנוח עם הגדרות הפרטיות הקיימות. אחרי הכל, זכרו, שכל עוד לא ביצעתם פעולה יזומה בנושא הזה, מה שקרה באינטרנט נשאר באינטרנט.
אם אתם כבר שם, מומלץ לשפר את האבטחה על החשבון באמצעות שינוי הסיסמה לסיסמה חזקה וייחודית והפעלת אימות דו-שלבי (
2FA).
בלוגים
קל מאוד ללכת לאיבוד בשטף הפעולות היומיומיות ולשכוח לגמרי מהבלוג שהקמתם בזמן שהייתם בתיכון או באוניברסיטה, כשייתכן שהבלוג הזה הוקם עוד לפני שהתחלתם להשתמש בפלטפורמות כמו פייסבוק, אינסטגרם, יוטיוב ואחרות.
אם זה אכן המצב, הגיע הזמן לבדוק אם השאריות האלה מהעבר שלכם עדיין קיימות, והאם אתם רוצים, שמסע החיפוש העצמי הזה ימשיך להיות חשוף לכל העולם. היו מספר מקרים בהם מידע אישי, שאנשים כתבו פעם בבלוגים שלהם נוצלו ע״י גורמים זדוניים כדי להחליף אתהסיסמאות של הקורבנות - 20 שנים לאחר שהפוסטים האלה פורסמו.
בנוסף, אנשים רבים, כולל (או במיוחד?) אלה שגדלו לצד הטכנולוגיה, עלולים להיות שאננים ולא לקחת בחשבון את הסיכונים לאבטחה ולפרטיות הנובעים משימוש בטכנולוגיה, וילמדו עליהם רק ״בדרך הקשה״ – כלומר, לאחר פגיעה ממתקפת סייבר.
בואו נתקדם לדבר היחידי בקיום הדיגיטלי שלנו שיכול להוות סכנה של ממש - סיסמאות.
כוונו להגנה טובה יותר על החשבון
לפני הכול, חשוב לציין, אנו לא מבקשים ממכם לשנות את כל הסיסמאות על בסיס קבוע סתם כך.
מחקרים וחוויות של אנשים מראים
שהפעולה הזאת לבדה לא בהכרח מביאה להגנה טובה יותר, ולמעשה דווקא להיפך, במיוחד אם אתם עושים אותה באופן אוטומטי בלי לשים לב. הנה כמה דברים שתוכלו לעשות במקום זאת.
הורידו מנהל סיסמאות
מנהלי סיסמאות הם דרך מצוינת ודי זולה לשיפור ההגנה על החשבונות שלכם, במיוחד כשהוא מגיע כחלק מחבילות תוכנות אבטחה. ״כספות הסיסמאות״ האלו הופכות את מלאכת היצירה של סיסמאות חזקות וייחודיות ושמירה שלהן לקלה במיוחד, ועוזרת לכם להימנע מאחת הטעויות הנפוצות ביותר בהגדרת סיסמאות - שימוש בסיסמאות קלות לניחוש ושימוש חוזר בסיסמאות דומות בחשבונות שונים.
אם תשתמשו במנהל סיסמאות, תצטרכו לזכור רק סיסמת מאסטר אחת (ולכן חשוב מאוד לבחור אחת שתהיה חזקה במיוחד)! אם אתם רוצים שיהיה לכם קל לזכור אותה, אל תשתמשו בקיצורים או במילים בודדות. במקום זאת, השתמשו ב״ביטוי סיסמה״ - מספר מילים, או אף מספר משפטים הכוללים סימני פיסוק שונים, אותיות מיוחדות ורווחים.
באמצעות ״ביטוי סיסמה״, סביר להניח, שתיצרו סיסמה המורכבת מהרבה מאוד תווים. כך, שמשימת ניחוש הסיסמה תהפוך לבלתי אפשרית לחלוטין. כמובן, עדיף שביטוי הסיסמה יהיה קשור לתהליך ההתחברות עצמו, אך שימוש בביטוי סיסמה כמו ״אני מתחבר למנהל הסיסמאות!״ לא יהיה סיסמה טובה כל כך.
ביקורת על הסיסמאות
אם אחת מהסיסמאות שלכם - במיוחד אלה שאתם משתמשים בהן לחשבונות החשובים שלכם - זהות או דומות מאוד לאחת
מהסיסמאות הנפוצות ביותר בעולם, הגיע הזמן להפשיל שרוולים ולהתחיל בעבודה. הדרך הקלה ביותר לתיקון הטעות הזאת הוא הגדרה של מנהל הסיסמאות. כך, שייצור סיסמאות ייחודיות, שאי אפשר לזכור (או לפרוץ, לצורך העניין) עבור כל החשבונות שלכם.
מדוע כל אחת מהסיסמאות צריכה להיות שונה מהאחרות? אם הסיסמה לאחד החשבונות נגנבת או מודלפת, פושעי הסייבר ינסו להשתמש בשם המשתמש והסיסמה שהודלפו כדי לנסות ולפרוץ לחשבונות האחרים של הקורבן. הם גם עלולים להשתמש באפשרות ״שכחתי סיסמה״ כדי לקבל גישה לחשבונות המקוונים החשובים שלכם.
במידת האפשר, הפעילו התראות בנוגע לשינוי שם המשתמש והסיסמה בכל החשבונות, והגדירו את החשבונות כך, ששינוי סיסמה ידרוש אישור באמצעות הודעה לכתובת דוא״ל נפרדת, הודעת
SMS או התראה באפליקציה נפרדת. אל תחלקו את הסיסמאות שלכם עם אנשים אחרים - הם עלוליםם לסכן את המידע האישי שלכם, לפעמים גם ללא כוונה.
הוסיפו אימות נוסף
אימות דו-שלבי (
2FA) הוא דרך מצוינת לנעילת הדלת לפושעי סייבר במקרים שבהם הסיסמה שלכם נגנבת או דולפת. אם ננסח את זה באופן שונה, כל עוד לפורץ אין גישה
גם לסיסמה שלכם
וגם לטלפון שלכם, הוא לא יוכל לפרוץ לחשבון. כל זה נובע מכך, שאתם משתמשים בגורם נוסף לאימות, יחד עם שם המשתמש והסיסמה שלכם.
ישנן מספר אפשרויות לאימות דו-שלבי - מפתח פיזי (
USB או כרטיס), קוד שנוצר באפליקציית אימות, הודעת
SMS או אפילו מידע ביומטרי כמו זיהוי פנים או טביעת אצבע. כיום רבים מהשירותים המקוונים, ביניהם פייסבוק, טוויטר, גוגל ואפל מציעים אפשרות של אימות דו-שלבי להגנה על החשבון. האפשרות הזאת אינה מופעלת כברירת מחדל ולכן חשוב לאתר אותה ולהפעיל אותה בהגדרות הפרטיות והאבטחה של החשבון.
