Προστασία προσωπικών πληροφοριών στην ψηφιακή εποχή
Το ζήτημα της ψηφιακής ιδιωτικότητας αποκτά ολοένα και μεγαλύτερη σημασία στο σημερινό διαδικτυακό κόσμο, όπου οι ψηφιακές τεχνολογίες διαπερνούν κάθε πτυχή της ζωής μας. Από τις ηλεκτρονικές αγορές έως τις αλληλεπιδράσεις στα μέσα κοινωνικής δικτύωσης, οι προσωπικές μας πληροφορίες μοιράζονται και αποθηκεύονται συνεχώς σε διάφορες ψηφιακές πλατφόρμες. Αυτό το άρθρο έχει ως στόχο να ρίξει φως στις ανησυχίες που αφορούν την ψηφιακή ιδιωτικότητα και να παρέχει πρακτικές για την προστασία των προσωπικών σας πληροφοριών και τη διατήρηση της διαδικτυακής σας ιδιωτικότητας.
Κατανόηση του ψηφιακού απορρήτου
Το ψηφιακό απόρρητο αναφέρεται στον έλεγχο που έχουν τα άτομα στη συλλογή, τη χρήση και τη διάδοση των προσωπικών τους πληροφοριών στο ψηφιακό τοπίο. Περιλαμβάνει ένα ευρύ φάσμα πτυχών, συμπεριλαμβανομένης της ασφάλειας δεδομένων, της προστασίας της ταυτότητας στο διαδίκτυο και της διαφύλαξης ευαίσθητων πληροφοριών.
Κοινές ανησυχίες
- Παραβιάσεις δεδομένων: Οι παραβιάσεις δεδομένων μεγάλης κλίμακας εκθέτουν προσωπικές πληροφορίες, όπως ονόματα, διευθύνσεις, κωδικούς πρόσβασης και οικονομικά στοιχεία, καθιστώντας τα άτομα ευάλωτα σε κλοπή ταυτότητας και απάτη.
- Παρακολούθηση προφίλ: Οι διαδικτυακές πλατφόρμες και οι διαφημιστές συχνά παρακολουθούν τις δραστηριότητες των χρηστών, δημιουργώντας λεπτομερή προφίλ για την παροχή στοχευμένων διαφημίσεων και εξατομικευμένου περιεχομένου. Αυτό μπορεί να οδηγήσει σε παραβίαση της ιδιωτικής ζωής και απώλεια του ελέγχου των προσωπικών δεδομένων.
- Απόρρητο στα μέσα κοινωνικής δικτύωσης: Η υπερβολική κοινοποίηση προσωπικών πληροφοριών σε πλατφόρμες μέσων κοινωνικής δικτύωσης μπορεί να εκθέσει τα άτομα σε κινδύνους όπως η κλοπή ψηφιακής ταυτότητας και η διαδικτυακή παρακολούθηση.
- Ψάρεμα (Phishing) και απάτες: Οι επιτήδειοι του κυβερνοχώρου χρησιμοποιούν διάφορες τακτικές, όπως μηνύματα ηλεκτρονικού «ψαρέματος» και ψεύτικους ιστότοπους, για να εξαπατήσουν τα άτομα ώστε να αποκαλύψουν ευαίσθητες πληροφορίες ή να πέσουν θύματα οικονομικής απάτης.
Προστασία του ψηφιακού σας απορρήτου
- Ισχυροί και μοναδικοί κωδικοί πρόσβασης: Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης για κάθε διαδικτυακό λογαριασμό, ενσωματώνοντας ένα συνδυασμό κεφαλαίων και πεζών γραμμάτων, αριθμών και συμβόλων. Εξετάστε το ενδεχόμενο χρήσης ενός διαχειριστή κωδικών πρόσβασης για την ασφαλή αποθήκευση και δημιουργία σύνθετων κωδικών πρόσβασης.
- Αυθεντικοποίηση δύο παραγόντων (2FA): Ενεργοποιήστε τον 2FA όποτε είναι δυνατόν, καθώς προσθέτει ένα επιπλέον επίπεδο ασφάλειας απαιτώντας ένα δεύτερο βήμα επαλήθευσης, όπως ένα μοναδικό κωδικό που αποστέλλεται στην κινητή σας συσκευή.
- Ρυθμίσεις απορρήτου: Ελέγχετε και προσαρμόζετε τακτικά τις ρυθμίσεις απορρήτου στους λογαριασμούς σας στα μέσα κοινωνικής δικτύωσης, περιορίζοντας τις πληροφορίες που μοιράζεστε με το κοινό και ελέγχοντας ποιος μπορεί να δει τις αναρτήσεις και τα προσωπικά σας στοιχεία.
- Κρυπτογράφηση και ασφαλείς συνδέσεις: Όταν μεταδίδετε ευαίσθητες πληροφορίες στο διαδίκτυο βεβαιωθείτε ότι ο ιστότοπος χρησιμοποιεί κρυπτογράφηση (αναζητήστε το «https» και το σύμβολο του λουκέτου). Χρησιμοποιήστε εικονικά ιδιωτικά δίκτυα (VPN) όταν συνδέεστε σε δημόσια δίκτυα Wi-Fi για την κρυπτογράφηση της διαδικτυακής σας κίνησης.
- Τακτικές ενημερώσεις λογισμικού: Διατηρείτε το λειτουργικό σας σύστημα, τα προγράμματα περιήγησης στο διαδίκτυο και τις εφαρμογές σας ενημερωμένα με τις πιο πρόσφατες διορθώσεις και ενημερώσεις ασφαλείας, καθώς αυτές συχνά αντιμετωπίζουν γνωστές ευπάθειες.
- Να είστε προσεκτικοί σε απόπειρες ηλεκτρονικού «ψαρέματος»: Να είστε σε εγρήγορση απέναντι σε ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου, μηνύματα ή τηλεφωνήματα που ζητούν προσωπικές πληροφορίες. Αποφύγετε να κάνετε κλικ σε άγνωστους συνδέσμους και επαληθεύετε τη γνησιότητα των ιστότοπων πριν να εισάγετε ευαίσθητα δεδομένα.
- Περιορίστε την ανταλλαγή πληροφοριών: Προσέξτε τις πληροφορίες που μοιράζεστε στο διαδίκτυο. Αποφύγετε την αποκάλυψη περιττών προσωπικών στοιχείων, όπως η πλήρης διεύθυνσή σας ή οικονομικές πληροφορίες, εκτός αν είναι απολύτως απαραίτητο.
- Διαβάστε τις πολιτικές απορρήτου: Εξοικειωθείτε με τις πολιτικές απορρήτου των ιστότοπων και των διαδικτυακών υπηρεσιών που χρησιμοποιείτε. Κατανοήστε τον τρόπο με τον οποίο συλλέγονται, αποθηκεύονται και κοινοποιούνται τα δεδομένα σας και επιλέξτε υπηρεσίες που δίνουν προτεραιότητα στο απόρρητο των χρηστών.
Στη ψηφιακή εποχή, η προστασία των προσωπικών σας πληροφοριών και η διατήρηση της ιδιωτικής σας ζωής είναι υψίστης σημασίας. Κατανοώντας τις ανησυχίες που αφορούν τη ψηφιακή ιδιωτικότητα και υιοθετώντας τις συνιστώμενες πρακτικές που αναφέρθηκαν παραπάνω, μπορείτε να λάβετε προληπτικά μέτρα για να προστατευτείτε από παραβιάσεις δεδομένων, κλοπή ψηφιακής ταυτότητας και παραβιάσεις της ιδιωτικής ζωής. Να θυμάστε, η ψηφιακή ιδιωτικότητα είναι μια συνεχής προσπάθεια, που απαιτεί συνεχή επαγρύπνηση και ευαισθητοποίηση σχετικά με τις εξελισσόμενες απειλές στο ψηφιακό πεδίο. Μείνετε ενημερωμένοι, παραμείνετε προσεκτικοί και δώστε στον εαυτό σας τη δυνατότητα να περιηγηθεί στο ψηφιακό τοπίο διαφυλάσσοντας την ιδιωτικότητά σας.
- Δημοσιεύθηκε στο Internet Security, Νέα, Τεχνολογία
Όλα όσα πρέπει να γνωρίζετε για τον κανονισμό GDPR
Τι είναι ο κανονισμός GDPR;
Ο Γενικός Κανονισμός για την Προστασία Δεδομένων (GDPR) είναι ο νέος νόμος περί προστασίας δεδομένων της Ευρωπαϊκής Ένωσης. Αντικαθιστά την Οδηγία για την προστασία των δεδομένων, η οποία εφαρμόζεται από το 1995. Μεταξύ των πιο αξιοσημείωτων αλλαγών του, ο κανονισμός GDPR παρέχει τη δυνατότητα σε μεμονωμένα άτομα να έχουν μεγαλύτερο έλεγχο στα προσωπικά δεδομένα τους και επιβάλλει πολλές νέες υποχρεώσεις στους οργανισμούς που συλλέγουν, χειρίζονται ή αναλύουν προσωπικά δεδομένα.
Ο κανονισμός GDPR παρέχει επίσης στους εθνικούς νομοθέτες νέες εξουσίες για την επιβολή σημαντικών προστίμων σε οργανισμούς που παραβιάζουν το νόμο. Εξαιτίας του κανονισμού GDPR όλες οι τεχνολογικές επιχειρήσεις ανά την Ε.Ε. έχουν ήδη αρχίσει να πραγματοποιούν θεμελιώδεις αλλαγές στον τρόπο λειτουργίας τους και στις μεθόδους διαχείρισης των δεδομένων που εφαρμόζουν.
Σε έναν μήνα από σήμερα, οι επιχειρήσεις πρέπει να προσαρμόσουν τις υποδομές τους, για να αποφύγουν πολύ αυστηρές ποινές και υψηλά πρόστιμα.
Ποιες είναι οι βασικές απαιτήσεις του κανονισμού GDPR;
Ο κανονισμός GDPR επιβάλλει ένα ευρύ φάσμα απαιτήσεων στους οργανισμούς που συλλέγουν ή αναλύουν προσωπικά δεδομένα, καθώς και την υποχρέωση να συμμορφώνονται με έξι βασικές αρχές:
• Διαφάνεια, αντικειμενικότητα και νομιμότητα ως προς το χειρισμό και τη χρήση των προσωπικών δεδομένων.
• Περιορισμός της επεξεργασίας των προσωπικών δεδομένων για καθορισμένους, ρητούς και νόμιμους σκοπούς.
• Συλλογή και αποθήκευση μόνο των ελάχιστων προσωπικών δεδομένων που απαιτούνται για έναν σκοπό.
• Διασφάλιση της ακρίβειας των δεδομένων, συμπεριλαμβανομένης της δυνατότητας διαγραφής και επεξεργασίας τους.
• Περιορισμός της περιόδου αποθήκευσης των προσωπικών δεδομένων.
• Διασφάλιση της ασφάλειας, της ακεραιότητας και της εμπιστευτικότητας των προσωπικών δεδομένων.
Ο GDPR εστιάζει στα προσωπικά δεδομένα των χρηστών. Ποια είναι αυτά;
Πληροφορίες όπως το ονοματεπώνυμο, η διεύθυνση κατοικίας, το email, τραπεζικοί λογαριασμοί ή η τοποθεσία, με τη βοήθεια των οποίων μπορεί να γίνει ταυτοποίηση ενός ατόμου. Στόχος του είναι να υποχρεώσει τις εταιρείες που συλλέγουν και διαχειρίζονται τέτοια δεδομένα, να το κάνουν τηρώντας συγκεκριμένα πρότυπα ασφαλείας, με σκοπό την αντιμετώπιση κινδύνων όπως η κλοπή ταυτότητας, ή μη εξουσιοδοτημένη δημοσιοποίηση και η διαδικτυακή παρενόχληση –μεταξύ άλλων.
Για ποιους οργανισμούς ισχύει ο GDPR;
Ο κανονισμός της Ευρωπαϊκής Ένωσης είναι ο ίδιος για όλα τα κράτη-μέλη ενώ αφορά ακόμη και φυσικά ή νομικά πρόσωπα που έχουν έδρα σε άλλη χώρα εκτός της Ένωσης, αρκεί να διαχειρίζονται και να επεξεργάζονται προσωπικά δεδομένα πολιτών της Ένωσης – κίνηση που διευκολύνει σε μεγάλο βαθμό τις εταιρείες με διακρατική δραστηριοποίηση καθώς πλέον δεν χρειάζεται να λάβουν υπ’ όψη τυχόν εθνικές νομοθεσίες αλλά να προσαρμοστούν στον GDPR. Ο κανονισμός GDPR ισχύει για οργανισμούς κάθε μεγέθους, ανεξαρτήτως κλάδου.
Ειδικότερα, ο κανονισμός GDPR ισχύει για τα εξής:
• Την επεξεργασία των προσωπικών δεδομένων κάθε ατόμου, αν η επεξεργασία πραγματοποιείται στο πλαίσιο των δραστηριοτήτων ενός οργανισμού εγκατεστημένου στην ΕΕ (ανεξάρτητα από το πού πραγματοποιείται η επεξεργασία).
• Την επεξεργασία των προσωπικών δεδομένων ατόμων που κατοικούν στην ΕΕ από έναν οργανισμό εγκατεστημένο εκτός της ΕΕ, εφόσον η επεξεργασία σχετίζεται με την παροχή προϊόντων ή υπηρεσιών σε αυτά τα άτομα ή την παρακολούθηση της συμπεριφοράς τους.
Πότε γίνεται υποχρεωτική η εφαρμογή του νέου Ευρωπαϊκού Κανονισμού για την Προστασία Δεδομένων;
Η 25η Μαΐου 2018 είναι η ημερομηνία υποχρεωτικής εφαρμογής του 679 / 2016 ΓΚΠΔ και της υποχρέωσης για συμμόρφωση με τις απαιτήσεις του απο όλες τις επιχειρήσεις του δημόσιου και ιδιωτικού τομέα που έχουν την έδρα τους σε χώρες της Ευρωπαϊκής Ένωσης.
Ποια μέτρα πρέπει να λάβουν οι επιχειρήσεις που υπόκεινται στον GDPR;
Κάθε εταιρεία που υπόκειται στο νέο κανονισμό προστασίας δεδομένων, πρέπει να εξετάσει την αλλαγή ή και προσαρμογή των πληροφοριακών της συστημάτων για να συμμορφωθεί με όρους, όπως είναι η προσεκτική συγκέντρωση και ασφαλής αποθήκευση προσωπικών δεδομένων των χρηστών, η μη επεξεργασία των προσωπικών δεδομένων χωρίς συγκατάθεση των χρηστών, η κωδικοποίηση των προσωπικών στοιχείων για αποφυγή αναγνώρισης ταυτότητας, η δυνατότητα διαγραφής ή εξαγωγής και παράδοσης των δεδομένων κατ’ απαίτηση του χρήστη και σε όποια χρονική στιγμή ο ίδιος το επιθυμεί, η εφαρμογή της αρχής συλλογής των δεδομένων που είναι απαραίτητα, η διασφάλιση συμμόρφωσης στο νέο κανονισμό και από τις συνεργαζόμενες εταιρείες που διαχειρίζονται τα προσωπικά δεδομένα για λογαριασμό της.
Τι ποινές προβλέπει η μη συμμόρφωση με τον GDPR;
Σχετικά με τον GDPR, αξίζει να διευκρινιστεί πως πρόκειται για κανονισμό και όχι οδηγία – όπως αυτή του 1995 που στην ουσία αντικαθιστά. Πρακτικά, αυτό σημαίνει πως ό,τι αναφέρει, εφαρμόζεται άμεσα (από τις 25 Μαΐου) σε όλα τα κράτη – μέλη της Ευρωπαϊκής Ένωσης, χωρίς την ανάγκη για επιπλέον τοπικές νομοθετικές πράξεις. Στην Ελλάδα, απομένει η ψήφιση του σχεδίου νόμου που θα ρυθμίζει τις νέες αρμοδιότητες της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, η οποία και είναι υπεύθυνη για την εξέταση των καταγγελιών, την επιβολή και την είσπραξη των προστίμων. Ακόμη όμως και αν δεν έχει προλάβει να τεθεί σε εφαρμογή τέτοιος νόμος (ο οποίος είναι ήδη στο στάδιο της δημόσιας διαβούλευσης), ο GDPR θα έχει άμεση εφαρμογή άνευ ετέρου. Σε περιπτώσεις μη συμμόρφωσης με τις απαιτήσεις του GDPR προβλέπεται η επιβολή διοικητικών προστίμων ύψους έως και 20.000.000 ευρώ ή έως το 4% του παγκόσμιου κύκλου εργασιών μίας εταιρείας για το προηγούμενο οικονομικό έτος – όποιο από τα δύο είναι υψηλότερο.
- Δημοσιεύθηκε στο Internet Security
Επτά “ψηφιακά” αμαρτήματα που πρέπει να αποφεύγουν οι χρήστες
Με την ψηφιακή τεχνολογία να αποκτά όλο και μεγαλύτερη βαρύτητα στις ζωές όλων, καθιστώντας τα προσωπικά δεδομένα ενός χρήστη εξίσου σημαντικά με τα υλικά αγαθά που κατέχει, η ασφάλεια καθίσταται μείζον ζήτημα. Κι αυτό γιατί τα προσωπικά δεδομένα είναι εξίσου ευάλωτα σε ό,τι αφορά επιθέσεις, με τους εγκληματίες να κατακλύζουν εκτός από τον πραγματικό κόσμο και τον κυβερνοχώρο.
Σύμφωνα με μελέτη του Pew Research Center, παρ’ όλο που οι χρήστες είναι πιο συνειδητοποιημένοι για το μέγεθος της απειλής, συνεχίζουν να κάνουν τα ίδια λάθη σχετικά με την ασφάλεια στον κυβερνοχώρο. Η ESET συγκέντρωσε επτά από τα βασικότερα λάθη και τα παρουσιάζει, προσφέροντας πρακτικές συμβουλές για να αποφεύγονται.
Αναφορικά με το email, η εταιρεία αναφέρει ότι οι τακτικές phishing μέσω email έχουν γίνει πολύ συχνές και οι κυβερνοεγκληματίες διαρκώς τις βελτιώνουν. “Για να προστατευτούν, οι χρήστες δεν πρέπει να αμελούν τον προσεκτικό έλεγχο κάθε email αναφορικά με τον παραλήπτη και το θέμα, χρησιμοποιώντας την κοινή λογική. Σε περίπτωση αμφιβολίας, η αναζήτηση μέσω Google μπορεί να βοηθήσει πολύ σχετικά με την εγκυρότητα. Επίσης, να είναι προσεκτικοί με τα συνημμένα, ελέγχοντας τις επεκτάσεις αρχείων και ανοίγοντας μόνο αρχεία που θεωρούνται ασφαλή και από αξιόπιστες πηγές” αναφέρει η ESET.
Η εταιρεία σχολιάζει, εξάλλου, ότι τα social media έχουν γίνει το νέο αγαπημένο μέσο των εγκληματιών του κυβερνοχώρου, τη στιγμή που πολλοί χρήστες εξακολουθούν να εμφανίζονται απρόσεκτοι με τους λογαριασμούς τους. Για παράδειγμα, μια έρευνα του 2016 έδειξε ότι το 58% των χρηστών δεν γνωρίζει πώς να ενημερώσει τις ρυθμίσεις απορρήτου του. “Όπως και με τα μηνύματα ηλεκτρονικού ταχυδρομείου, ο χρήστης πρέπει να ελέγχει πάντα την αυθεντικότητα του αποστολέα, το μήνυμα και το σύνδεσμο. Ιδιαίτερη προσοχή απαιτείται και στα δημοφιλή hashtags, καθώς πολλοί επιτήδειοι τα χρησιμοποιούν για να ξεγελάσουν ανυποψίαστους χρήστες του Twitter και του Facebook, που προσπαθούν να ενημερωθούν για τις πιο πρόσφατες ειδήσεις”, τονίζει η ESET.
Ζήτημα κουλτούρας
Κατά την ESET, η κουλτούρα είναι αναμφισβήτητα το μεγαλύτερο ζήτημα με την ασφάλεια αυτή τη στιγμή. Από απλούς χρήστες μέχρι διευθύνοντες συμβούλους, όλοι σκέφτονται το ίδιο πράγμα, ότι δηλαδή δεν θα συμβεί σε αυτούς κάτι κακό. “Ο εφησυχασμός αυτός είναι λανθασμένος, καθώς όλοι μας αποτελούμε στόχο και δυνητικό θύμα. Ωστόσο, εφαρμόζοντας μερικά βασικά, απλά βήματα μπορούμε να είμαστε ασφαλείς”, αναφέρει η εταιρεία. Υπογραμμίζει, μάλιστα, ότι η σωστή χρήση κωδικών πρόσβασης, οι τακτικές ενημερώσεις λογισμικού, η χρήση anti-virus, το password manager, το VPN και οι εφαρμογές κρυπτογράφησης είναι κάποια από αυτά τα βήματα.
Κωδικοί πρόσβασης
Η ESET τονίζει ότι “αδύναμοι” κωδικοί πρόσβασης, όπως 123456, password, 12345678, qwerty, παραμένουν συνηθισμένοι και είναι πολύ εύκολο να “σπάσουν”. Σύμφωνα με τη Forrester, το 80% όλων των επιθέσεων περιλαμβάνει κι ένα αδύναμο ή κλεμμένο κωδικό πρόσβασης. Ευτυχώς, ορισμένες υπηρεσίες αναγκάζουν πλέον τους χρήστες να δημιουργήσουν τυχαίους ή περίπλοκους κωδικούς πρόσβασης. Μία εφαρμογή password manager, καθώς και η χρήση ενός “πολύπλοκου” password με γράμματα, αριθμούς και χαρακτήρες, αποτελούν επίσης πολύ καλές λύσεις.
Απουσία ενημερώσεων
“Laptop και κινητά χρειάζονται τακτικά την εγκατάσταση των ενημερωμένων εκδόσεων λογισμικού σε εφαρμογές, στο λειτουργικό σύστημα ή στη λύση ασφαλείας”, αναφέρει η εταιρεία. Σημειώνει δε ότι ενώ πολλοί χρήστες εκνευρίζονται από τις pop-up ειδοποιήσεις, που υπενθυμίζουν για τις ενημερώσεις, στην ουσία είναι εξαιρετικά σημαντικές: “Χωρίς ενημερώσεις, το λογισμικό και οι συσκευές είναι επιρρεπείς σε επιθέσεις, καθώς οι εγκληματίες του κυβερνοχώρου προσπαθούν να εκμεταλλευτούν τρωτά σημεία που δεν έχουν επιδιορθωθεί. Η επιλογή να γίνονται αυτόματα όταν εμπιστευόμαστε τον κατασκευαστή του λογισμικού ή της εφαρμογής, μπορεί να αποδειχθεί σωτήρια σε αυτή την περίπτωση”.
Ύποπτα Links
Η ESET εφιστά την προσοχή στα ύποπτα links, τονίζοντας ότι οι διευθύνσεις URL, εκτός από ενδιαφέροντες ηλεκτρονικούς προορισμούς, μπορεί να οδηγήσουν και σε κλοπές κωδικών και δεδομένων, ακόμα και επιθέσεις malware. “Πριν το κλικ σε αυτόν τον συντομευμένο σύνδεσμο, αναρωτιόμαστε αν εμπιστευόμαστε τον αποστολέα που μας το έστειλε ή την πλατφόρμα που το βρήκαμε, καθώς και τον προορισμό που υποτίθεται θα μας οδηγήσει. Ιδιαίτερα επιφυλακτικοί θα πρέπει να είμαστε, όταν το Link αυτό συμπίπτει με σημαντικά γεγονότα (φυσικές καταστροφές, σημαντικές αθλητικές διοργανώσεις), καθώς οι κυβερνοεγκληματίες, συνήθως, τα εκμεταλλεύονται για να πετύχουν τους σκοπούς τους”, τονίζει η εταιρεία.
ΠΗΓΗ: sepe.gr
- Δημοσιεύθηκε στο Internet Security
Απαραίτητο πλέον το SSL για την Google!
Εδώ και καιρό θα έχεις αντιληφθεί ότι αναφέρουμε συχνά πως τα SSL πιστοποιητικά είναι απολύτως απαραίτητα, τόσο για την ασφάλεια των επισκεπτών/ πελατών του site σου, όσο και για το SEO σου. Αυτή η πληροφορία είχε προκύψει από επίσημη ανακοίνωση της Google το 2014, όπου επισήμανε ότι το HTTPS αποτελεί κριτήριο κατάταξης για τα αποτελέσματα αναζήτησης.
Σύμφωνα με την τελευταία ανακοίνωση της Google τo SSL δεν αποτελεί πλέον επιλογή. Είναι απαραίτητο, ό,τι site κι αν έχεις! Αυτό γιατί ο Chrome, ο δημοφιλέστερος σε χρήση browser, πολύ σύντομα θα σηματοδοτήσει αρνητικά όσα sites δεν χρησιμοποιούν κρυπτογράφηση -δεν έχουν δηλαδή ενεργό SSL πιστοποιητικό ασφαλείας. Ποτέ μέχρι τώρα οι συνδέσεις HTTP δεν είχαν χαρακτηριστεί ως “μη ασφαλείς”. Τα πράγματα, όμως, αλλάζουν.
Τι αλλάζει από τη Google;
Ήδη όσα sites έχουν εγκατεστημένο SSL ανταμείβονται από τη Google με καλύτερο ranking και αποκτούν το χαρακτηριστικό πράσινο λουκετάκι ασφαλείας στη γραμμή του URL (address bar). Πολύ σύντομα αναμένεται όσα sites δεν διαθέτουν SSL (non-encrypted) να χαρακτηρίζονται από τον Chrome με αρνητικούς δείκτες ασφάλειας και τη φράση ‘not secure’ στο address bar τους! Να αναφέρουμε ότι μέχρι τώρα ο Chrome χαρακτήριζε τις HTTP συνδέσεις με έναν ουδέτερο δείκτη, που δεν έδειχνε έλλειψη ασφάλειας.
Ποια είναι τα βήματα που θα ακολουθήσει η Google;
Τον Ιανουάριο του 2017 ξεκινάει το σχέδιο της Google να σηματοδοτήσει πιο έντονα και ξεκάθαρα τα HTTP sites ως “μη ασφαλή”.
Με τη νέα έκδοση του Chrome 56 που αναμένεται, η Google θα χαρακτηρίζει ‘not secure’ τις HTTP σελίδες που συλλέγουν δεδομένα χρηστών (πχ. φόρμες επικοινωνίας, εγγραφή σε newsletter, δημιουργία λογαριασμών) ή πιστωτικών καρτών για την πραγματοποίηση αγορών, δεδομένου ότι πρόκειται για ευαίσθητα προσωπικά δεδομένα.
Σε επόμενο βήμα, η προειδοποίηση ‘not secure’ για τις HTTP σελίδες θα “επεκταθεί” και στην περίπτωση της ανώνυμης περιήγησης (incognito mode), όπου οι χρήστες έχουν υψηλότερες απαιτήσεις ασφάλειας δεδομένων. Τελικός σκοπός είναι να χαρακτηριστούν ‘not secure’ όλες οι HTTP σελίδες και να αλλάξει η ένδειξη τους σε κόκκινο προειδοποιητικό τρίγωνο, το οποίο χρησιμοποιείται μέχρι τώρα για τα broken HTTPS.
Γιατί προχωράει η Google σε αυτές τις αλλαγές;
Εάν μία HTTP σύνδεση δεν είναι ασφαλής (HTTPS) μέσω SSL πιστοποιητικού, πρακτικά σημαίνει ότι αυξάνονται οι πιθανότητες απάτης ενός χρήστη που επισκέπτεται το site, καθώς οι hackers μπορούν να υποκλέψουν ευκολότερα πληροφορίες σύνδεσης, passwords ή στοιχεία πιστωτικών καρτών.
Επίσης, έρευνες έχουν δείξει ότι οι χρήστες δεν αντιλαμβάνονται την έλλειψη συμβόλου ασφαλείας ως προειδοποίηση, ενώ τείνουν να αγνοούν προειδοποιήσεις που εμφανίζονται πολύ τακτικά. Για τους παραπάνω λόγους, η Google στην νέα έκδοση του Chrome θα κάνει χρήση του κόκκινου προειδοποιητικού τριγώνου!
Γιατί είναι σημαντικό να έχει το site μου SSL (HTTPS);
Ασφάλεια, ασφάλεια, ασφάλεια! Το HTTPS εξασφαλίζει ότι όταν ένας χρήστης φτάνει σε ένα website, τα δεδομένα του είναι κρυπτογραφημένα μέσω του πρωτοκόλλου ασφαλείας που χρησιμοποιείται. Για να εφαρμοστεί το HTTPS χρειάζεται ο ιδιοκτήτης του site να εγκαταστήσει στο site ένα SSL πιστοποιητικό.
Το HTTPS έχει πολλά πλεονεκτήματα συγκριτικά με το HTTP:
- Always-on SSL (AOSSL): μία πρακτικά καλύτερη μέθοδος προστασίας των δεδομένων των χρηστών, αλλά και εξασφάλισης των σελίδων ενός site, των cookies, του API και των sessions
- SEO: ο αλγόριθμος της Google ανταμείβει με καλύτερες θέσεις στα αποτελέσματα αναζήτησης όσα site χρησιμοποιούν HTTPS
- Επιδόσεις σελίδας: τα sites που χρησιμοποιούν κρυπτογράφηση επωφελούνται από τα πλεονεκτήματα στην ταχύτητα που παρέχει το HTTPS και η ταχύτητα από μόνη της αποτελεί άλλο ένα κριτήριο κατάταξης για τις μηχανές αναζήτησης
- Αξιοπιστία: Οι οπτικές ενδείξεις ασφάλειας, πχ. το λουκετάκι, δημιουργούν ένα αίσθημα εμπιστοσύνης στους επισκέπτες, βοηθούν στη μείωση του ποσοστού εγκατάλειψης (bounce rate) μιας σελίδας και στην τυχόν διακοπή μιας αγοράς (abandoned shopping cart).
Δεν έχω e-shop, χρειάζομαι SSL;
Ναι, χρειάζεσαι SSL ακόμη κι αν δεν έχεις eShop, γιατί η Google θα συμπεριλάβει κάθε είδους site στις αλλαγές της! Ευαίσθητα και προσωπικά δεδομένα δεν διαχειρίζονται μόνο τα ecommerce sites. Κάθε website που σου ζητάει να κάνεις login κρατάει προσωπικά σου δεδομένα. Αυτό φυσικά δεν είναι κακό, εφόσον το εκάστοτε site τηρεί τις προϋποθέσεις ασφαλείας.
Tο HTTPS αποτελούσε κριτήριο κατάταξης για τη Google, κι αυτό δεν αλλάζει, απλά ενισχύεται!
ΠΗΓΗ: papaki.com
- Δημοσιεύθηκε στο Internet Security, Web Design, Ηλεκτρονικό Εμπόριο