Daudzus no e-pakalpojumu lietošanas attur nepietiekamas zināšanas un prasmes to lietošanā vai bailes par to, cik droši ir izmantot šos pakalpojumus. Šajā sadaļā lasāmi padomi par drošības apsvērumiem, kas jāzina un jāņem vērā, lietojot dažādus e‑risinājumus.
Padomi drošai interneta pārlūkošanai
Elektroniska identitātes apliecināšana pielīdzināma identitātes apliecināšanai klātienē, uzrādot personu apliecinošu dokumentu. Tādēļ nekādā gadījumā nedrīkst citai personai nodot savus identifikācijas līdzekļus (ne elektroniskā paraksta paroles, ne internetbanku pieejas kodus u. tml.)!
Atceries, ka dati par savu identitāti, paroles un drošības kodi ir jāsargā! Ar šiem datiem citas personas var veikt nelikumīgas un ļaunprātīgas darbības.
Tīmekļa pārlūkošanas laikā interneta pārlūkprogramma lietotāja cietajā diskā saglabā informāciju par apmeklētajām tīmekļa lappusēm:
- apmeklēto lappušu adrešu saraksts jeb pārlūkošanas vēsture (history);
- tīmekļa lappusēs esošā informācija, ko parasti saglabā tā saucamajā kešatmiņā (cachememory). Parasti tā ir mape ar nosaukumu Temporary Internet Files;
- sīkdatnes (cookies) – maza apjoma teksta datnes. Šajās datnēs ieraksta, piemēram, paroles, apmeklēto lappušu sarakstu un to skatīšanas datumus. Pārlūkprogrammas šo informāciju pārsūta atpakaļ interneta serveriem.
Izmantojot publiski pieejamu datoru, jārēķinās, ka citi lietotāji pārlūkprogrammas vēsturē varēs redzēt apmeklētās vietnes, kā arī lejupielādētās datnes. Pēc datora lietošanas ieteicams dzēst pārlūkprogrammas vēsturi un sīkdatnes. Daudzās pārlūkprogrammās to var veikt, vienlaikus nospiežot tastatūras taustiņus Ctrl+Shift+Delete.
Ja nevēlies, ka pārlūkprogrammā tiek pierakstīta darbību vēsture, lietotājvārdi un paroles, ieteicams izmantot privāto pārlūkošanu. To var ieslēgt, atverot izvēlni jebkuras pārlūkošanas programmas lapas labajā augšējā stūrī un izvēloties turpināt darbu New Incognito Window / New Private Window / Jaunā privātās pārlūkošanas logā.
Drošas interneta lietošanas pamatnoteikumi
- Nedod citām personām savu personas apliecību (eID karti) ar PIN kodiem vai internetbanku piekļuves līdzekļus.
- Neievieto tīmeklī dokumentu kopijas (pase, eID karte, vadītāja apliecība u.c.) un nesūti tās pa e-pastu, saziņas lietotnēs vai sociālajos tīklos.
- Nepārsūti paroles un citu privātu informāciju e-pasta vēstulēs vai saziņas lietotņu (WhatsApp, Viber, Messenger u. c.) un sociālo tīklu (Facebook, Twitter u. c.) ziņojumos.
- E-pasta vēstule, kas nosūtīta no attiecīgā datora, nepazūd, tās kopijas var tikt saglabātas vairākās vietās.
- Saņemot e-pasta vēstules ar aizdomīgu saturu, nedrīkst atvērt tai pievienotos pielikumus.
- Neizpaud savus personas datus, nepārliecinoties par pieprasījuma īstumu.
- Nestāsti tīmeklī un sociālajos tīklos pārāk daudz par savu dzīvi, jo īpaši par finansiālo situāciju, jauniegūtajām lietām, izbraukšanu no mājām u.tml.
- Pārdomā, kādas fotogrāfijas publicēt tīmeklī un kā to publiskošana kādu dienu var ietekmēt tavu dzīvi, piemēram, attiecības ar draugiem, radiniekiem, kolēģiem, esošajiem vai nākamajiem darba devējiem.
- Ja saņem e-pastu no valsts iestādes vai bankas ar pieprasījumu nosūtīt savus personas datus, nekādā gadījumā to nedrīkst darīt, jo iestāde/banka nejautās personas datus e-pastā.
- Lietojot e-pakalpojumus portālā Latvija.lv vai citos iestāžu portālos, pārliecinies, ka citi cilvēki nevar redzēt ievadītos piekļuves datus un e-pakalpojuma rezultātā iegūto informāciju.
- Datorā, kurš ir pieslēgts internetam, noteikti jābūt instalētai antivīrusu programmai.
Principi, kas jāievēro, rūpējoties par mobilās ierīces drošību
- Uzinstalē programmatūras un operētājsistēmas atjauninājumus vienmēr, kad ierīce vai programmatūras ražotājs to piedāvā.
- Tāpat kā datorā, arī mobilajā ierīcē var uzinstalēt antivīrusa programmu, lai mazinātu iespēju, ka tajā nonāk kaitnieciskas programmas.
- Tā kā mobilās ierīces satur svarīgus datus (adrešu grāmatiņu, fotogrāfijas, video, dokumentus un citus datus), ir jāizturas atbildīgi pret ierīci un nedrīkst atstāt to bez uzraudzības. Ja ierīce tiek pazaudēta vai nozagta, nekavējoties jābloķē SIM karte un pati ierīce (IMEI kods) – to var veikt, sazinoties ar savu mobilo sakaru sniedzēju.
- Aizsargā savu mobilo ierīci ar drošības kodu, piemēram, izmantojot pirkstu nospiedumu, norādot skaitļu kombināciju (PIN) vai speciālu zīmējumu, kas jāievada, lai atbloķētu ekrānu.
- Izvairies no e-pakalpojumu izmantošanas datorā, telefonā vai planšetdatorā, kurā tiek izmantots brīvpieejas Wi-Fi tīkls, piemēram, veikalos vai kafejnīcās.
- Izmanto tikai drošas programmatūras, kuras piedāvā ierīces ražotājs un kuras var iegūt, piemēram, Google Play vai Apple Store.
- Ja izmanto valsts vai pašvaldības iestādes mobilo lietotni, kurā nepieciešama autentificēšanās, pēc lietotnes izmantošanas jāatceras iziet no tās, izvēloties atbilstošo komandu, piemēram, “„Iziet”, “Beigt darbu”, “Atslēgties”.
Kur vērsties pēc palīdzības drošības jautājumos?
- Ja tev ir aizdomas, ka dators ir inficēts, vai rodas citas ar IT drošību saistītas problēmas, pēc padoma un palīdzības gadījumā vari vērsties Informācijas tehnoloģiju drošības incidentu novēršanas institūcijā cert.lv.
- Ja redzi, ka tiek izplatīta pretlikumīga informācija, piemēram, aicinājums uz vardarbību, naida kurināšana, finanšu krāpniecība u. tml., vai vēlies saņemt atbildes uz dažādiem ar drošību internetā saistītiem jautājumiem, sazinies ar Latvijas Drošāka interneta centru drossinternets.lv.
- Ja esi kļuvis par krāpniecības upuri, vērsies Valsts policijā.
Personas datu drošība
Katras personas datu aizsardzība ir pamattiesības, kas noteiktas regulā “Eiropas Parlamenta un Padomes Regula (ES) 2016/679”. Tajā ir nostiprināta fiziskas personas datu aizsardzība attiecībā uz datu apstrādi un brīvu datu apriti. Personas dati ir jebkāda informācija, kas attiecas uz identificētu vai identificējamu fizisko personu (datu subjektu).
Ja tev radušās aizdomas, ka kāda trešā persona ir piekļuvusi taviem datiem kādā informācijas sistēmā un šie dati tiek apstrādāti nelikumīgi, tev ir tiesības vērsties ar iesniegumu Datu valsts inspekcijā. Ja aizdomas būs pamatotas, nelikumīgā datu apstrāde tiks pārtraukta, savukārt datu apstrādes sistēmas pārzinis (lietotājs, kas datus apstrādāja) var tikt administratīvi sodīts.