Meil puudub arvestus selle üle, mitu korda oleme sisestanud oma e-posti aadressi ja telefoninumbri, et registreeruda veebiteenuse kasutajaks, saada juurdepääs veebisaidile või äpile, lugeda uudiseid või logida sisse mõnele sotsiaalmeedia kontole, mis enamikul meist on. Jämedalt öeldes on meie kontaktandmed kõikjal internetis.
Samal ajal võib privaatsus ja turvalisus veebis olla vaevaline ja aeganõudev, peamiselt siis, kui peame mõtlema seadete haldamisele ja sellele, millist teavet soovime jagada iga kord, kui registreerume uue teenuse kasutajaks või sooritame veebist ostu. See muutub valdavaks ja seda saaks kindlasti tõhusamaks muuta.
Kas saame seda lihtsustada? Täpselt nagu pühapäeva õhtul, et valmistada mõni roog järgmiseks nädalaks, saame täna leida aega, et kaitsta oma privaatsust veebis eelseisvatel kuudel!
Ühekordne ja ajutine: maskeerimiskunst veebis
Ajutine e-posti aadress ja teine postkast
Et enamik veebisaite nõuab registreerimiseks e-posti aadressi, sisestab enamik meist lihtsalt oma peamise e-posti aadressi. Miks vajaksime üldse rohkem kui ühte postkasti? Tegelikkus aga näitab vastupidist. Kui registreerime piiratud sisule juurdepääsuks uue konto või sisestame oma e-posti aadressi, nõustume enamasti ka oma kontaktandmete edastamisega turunduseesmärkidel ühest teenusest teise.
Ent see ei pea nii olema. Mida selle asemel teha?
Strateegia nr 1: kasuta ühekordset e-posti aadressi asjade puhul, mis Sulle eriti korda ei lähe.
Mitmed ühekordsed e-posti teenused võimaldavad kasutada ajutist e-posti, mis teatava aja möödudes hävineb ise. Sellest on palju kasu ühekordsel kasutamisel, näiteks siis, kui Sul palutakse piiratud sisule juurdepääsuks esitada e-posti aadress, kuid ei soovi sellist riski, et Sind hakatakse pommitama turunduskommunikatsiooni ja rämpspostiga.
Siiski peame hoiatama ja kindlasti rõhutama: ei ole mõistlik kasutada neid teenuseid suhtluseks, mis võib hõlmata tõeliselt delikaatseid andmeid.
Strateegia nr 2: loo sisselogimisteks ja olulisteks uudiskirjadeks teine e-posti aadress.
Kasuta kõigi ametlike, panga- ja muude peamiste kontaktide puhul täielikku krüptitud e-posti teenust, nagu ProtonMail. Ära kasuta oma peamist e-posti aadressi millekski muuks kui sõprade ja lähedastega ühenduses olemiseks. See hoiab Sinu postkasti korras, vabana rämpspostist ja kaitstuna andmelekete eest juhuks, kui Sinu registreeritud teenust tabab andmeturbemurre.
Teise võimalusena saad teenusekasutajaks registreerumisel kasutada ka funktsiooni nagu Apple’i Hide My Email ilma oma tegelikku e-posti avaldamata. Apple loob kordumatu aadressi, mis varjab Sinu tegelikku aadressi ja edastab selle teenusele, millele registreerud. Seejärel suunatakse kõik e-kirjad automaatselt varjatud kontolt Sinu kontole. Ehkki Android ei paku veel sarnast funktsiooni, on siiski mõni alternatiiv, näiteks Firefox Relay.
Ajutine telefoninumber
Lisaks e-posti aadressidele on Sinu telefoninumber kohustuslik paljudele veebisaitidele registreerumiseks ja sisselogimiseks, ajastatud paroolide saamiseks, mis kinnitavad Sinu isikusamasust, või isegi selleks, et veebipõhised jaemüüjad saaksid Sinu kontaktandmed edastada kättetoimetamisteenustele.
Kokkuvõttes on Sinu telefoninumber kõikjal ehk pole ime, et enamik meist saab juba juhuslikke tekstsõnumeid ja WhatsAppi pettusi.
Strateegia nr 3: hangi endale odav ettemaksega SIM-kaart.
Tavaliselt on see odav kaart, mille säilitamiseks pead iga paari kuu järel sinna raha juurde kandma ja enamikus riikides ei pea selle kasutamiseks isikut tõendavat dokumenti esitama. Selle telefoninumbri eesmärk on kasutada seda kõigiks oma veebipõhisteks vajadusteks: saad selle ühendada sotsiaalmeedia kontodega, kasutada pakkide jälgimise numbrite jaoks, jagada veebis tutvutud kohtingukaaslastega ja kasutada üldise anonüümsuse tagamiseks.
Samal ajal peaksid oma tegelikku peamist numbrit jagama ainult pere, sõprade ja ameti- või finantsasutustega. Et kasutad ajutist numbrit veebipõhisel otstarbel, võid kõne saamisel kohe eeldada, et tegemist on pettusega ja tõenäoliselt toimus mõnel veebisaidil, millel oled registreerunud, andmeturbemurre.
Ühekordsed pangakaardid
Veebipõhine ostmine võib kahtlemata olla vägagi mugav! Peame vaid veebisaidile sisenema, valima meelepärase ja tavaliselt on meil pangakaardi andmed juba varasema ostu tõttu salvestatud. Kõik on hästi. Välja arvatud juhul, kui andmeturbemurre sellel veebisaidil mõjutab meie salvestatud kaardiandmeid või kui langeme vastiku sotsiaalse manipuleerimispettuse ohvriks!
Strateegia nr 4: eelista ühekordseid virtuaalseid kaarte.
Paljud, peamiselt mobiilirakendustel põhinevad pangad pakuvad hoopis virtuaalseid kaarte või lisavõimalust lisaks füüsilisele kaardile. Ja enamik neist pankadest pakub ka ühekordseid kaarte, mis on ühendatud Sinu päriskaardiga. Kui sooritad ostu ühekordse kaardiga, tuvastab pangasüsteem liikumise, hävitab need kaardiandmed ja loob automaatselt uued kaardid, mis võimaldavad sooritada järgmist ostu. Et tegemist on juhuslikult valitud kaardiga, ei saa häkkerid Sinu tegelikke andmeid tuvastada.
Ja kui Sul on küsimus tagasimaksete kohta, saavad müüjad siiski raha tagastada Sinu kontole samade üheostu kaardi andmete kaudu.
Kaheastmeline autentimine ja ühekordsed koodid
Enamik tänapäeva veebiteenuseid võimaldab – ja soovitab – kasutada kaheastmelist autentimist (2FA). See tähendab, et lisaks parooli sisestamisele võidakse Sult nõuda ka täiendava autentimistoimingu tegemist. Kui keegi varastab Sinu parooli, ei saa ta sellisel juhul ikkagi 2FA-koodita sisse logida.
Strateegia nr 5: kasuta äpi loodud 2FA-paroole.
Kõige sagedamini hõlmab 2FA sms-i saatmist Sinu telefoninumbrile (loodetavasti Sinu ajutisele telefonile) ühekordse pääsukoodiga (OTP). Pead oma isiku tõendamiseks sisestama selle ainult sinna, kus seda nõutakse. Teine, mõistlikum variant on kasutada autentimisäppe (nt Microsoft Authenticator). Enamik veebisaite pakub oma privaatsusseadetes võimalust luua QR- või tähtnumbriline kood, mille saab sisestada autentimisäppi; äpp loob omakorda ajutise koodi, mis toimib nagu OTP. Selle teise meetodi võiksid omaks võtta – ja mitte ainult sellepärast, et Twitter lõpetas hiljuti sms-i kaudu edastatava 2FA toe mittemaksvatele kasutajatele.
Teeme kokkuvõtte.
- Loo ajutised e-posti kontod, kui pead läbi tungima piiratud sisuga seinast, mis nõuab Sinu e-posti aadressi edasiseks juurdepääsuks.
- Kasuta mainekat e-posti teenuse pakkujat, nagu Gmail või Outlook, et luua teisene konto, mida kasutad võrguteenustel ja veebisaitidel registreerumiseks.
- Hangi ajutine telefoninumber, et vältida sms-ide ja petukõnede saamist.
- Kasuta virtuaalseid ühekordseid pangakaarte, mis pärast ühekordset kasutust ise hävivad.
- Kasuta kaheastmeliseks autentimiseks ühekordseid koode lisaks tugevale ja kordumatule paroolile..
Kui privaatsusest veebis saab Sinu igapäevategevuste tavapärane osa, muutub see sujuvaks ja loomulikuks, eemaldab süütunde ja pidevad kahtlused, kas ikka kaitsed piisavalt oma digitaalset elu. Üldiselt on e-posti aadresside, telefoninumbrite ja kaartide kasutamine, mis pole Sinuga otseselt seotud, samuti suurepärane variant oma digitaalse mustri minimeerimiseks ja andmeturbemurbe ohvriks langemise või pettuse riski vähendamiseks. Lõpuks saame meie kui kasutajad paljugi ära teha pahatahtliku tegevuse ärahoidmiseks; alati on soovitatav kasutada digitaalset turbetarkvara, mis kaitseb muude võimalike riskide ja rünnete eest.
