Poradňa
Je v škole potrebný informovaný súhlas rodiča so založením e-mailovej schránky pre jeho dieťa? (13.novembra 2014)
Odpovedá: Jaroslav Oster
Náš názor je, že je potrebný a to najmä v prípade ak mailová adresa schránky má obsahovať meno a priezvisko – bežne zaužívaný tvar meno.priezvisko@xyz.xx. Rodič má byť preukázateľne informovaný o tom ak ktokoľvek (vrátane školy) zaregistruje dieťa do akejkoľvek internetovej služby a umožní mu tak komunikáciu. Rovnako by rodič v rámci tohto informovaného súhlasu mal mať možnosť oboznámiť sa so zavedenými bezpečnostnými opatreniami.
Zverejnovanie osobnych udajov na socialnej sieti.Dotycna osoba ma zosmiesnuje s danou vecou.Mam podat trestne oznamenie? (24.apríla 2014)
Odpovedá: Jaroslav Oster
Tejto téme sme sa venovali v článku Ohovárajú Vás na sociálnych sieťach? kde nájdete aj prehľadný diagram o možnostiach riešenia takejto situácie. Ak obsah príspevkov o Vašej osobe má potenciál poškodiť Vaše dobré meno je Vašim právom podať trestné oznámenie. Nezabudnite zdokumentovať čo ste zistili – viac info nájdete v spomínanom článku.
Dcéra založila facebookovskú fanúšikovskú stránku známeho športovca. Po takmer 5 rokoch propagovania jeho úspechov ozval sa vraj jeho menežér s vyhrážkou,že keď neprevedie stránku na menežérovu manželku, dá ju k súdu. (10.februára 2014)
Odpovedá: Jaroslav Oster
Pomerne stručná informácia na zaujatie reálneho stanoviska. Je tu rad otázok – čo bolo predmetom danej stránky, čo bolo zverejňované so súhlasom a čo bez súhlasu osoby o ktorej stránka bola, či ide skutočne o manažéra a za akým účelom má byť stránka prevedená. Je tiež diskutabilné čo sa vlastne má previesť.
Dobrý deň. Stal som sa terčom kyberšikany zo strany istého užívateľa na istom diskusnom fóre. Útočí na mňa takým spôsobom, že zakladá na tom fóre témy ktoré sú viditeľné prakticky pre akéhokoľvek návštevníka toho fóra. Zo strany tej osoby ide o cielené útoky za účelom diskriminácie mojej osoby. Všetky jeho príspevky ktoré napádajú moju osobu sú v strašne veľkom počte a skopírovať všetky aby som to mohol prípadne použiť ako dôkazový materiál by bolo hrozne náročné. Čo mám robiť? (16.januára 2014)
Odpovedá: Jaroslav Oster
Nie je potrebné zhromaždenie všetkých príspevkov. Zdokumentujte časť príspevkov o ktorých píšete vo svojej otázke a následne podajte trestné oznámenie. Súčinnosť pri získaní celého rozsahu príspevkov môže následne poskytnúť prevádzkovateľ daného fóra. Pokiaľ neuvažujete o podaní trestného oznámenia, obráťte sa na prevádzkovateľa nech dané príspevky odstráni prípadne nech podnikne opatrenia na zabránenie zverejňovania príspevkov z od daného prispievateľa.
Na sociálnej sieti Facebook sa objavil profil s rovnakým menom a priezviskom ako je moje, dokonca s použitím mojich fotografií. Ako správne postupovať? anonym (31.augusta 2013)
Odpovedá: Jaroslav Oster
Pokiaľ ste vznik profilu identifikovali skôr než ho stihol niekto využiť na iné aktivity (napríklad zapájanie sa do diskusií vo Vašom mene) odporúčam požiadať prevádzkovateľa FB o zablokovanie tohto profilu bez ďalších následných krokov (trestné oznámenie). O postupe ako pomocou internej služby FB požiadať o zablokovanie profilu sme na našom fóre písali v článku Krádež identity. Po základnom preskúmaní skutočností bezpečnostnými pracovníkmi prevádzkovateľa skutočne dôjde k zablokovaniu/zrušeniu fiktívneho konta. Pokiaľ však máte vedomosť, že by daný fiktívny profil už bol zneužitý na akýkoľvek protispoločenský alebo protiprávny úkon odporúčam túto skutočnosť vhodným spôsobom zadokumentovať a podať trestné oznámenie na najbližšom útvare PZ SR.
Dal som synovi notebook a potreboval by som poradiť ako najlepšie nastaviť na nete, ktoré stránky môže a ktoré nemôže používať? Vďaka… Boris (8.augusta 2013) Odpovedá: Jaroslav Oster
V prvom rade potrebujete mať prehľad aké stránky sú vôbec navštevované, aby ste tak mohli posúdiť ktoré je vhodné a ktoré by bolo lepšie zakázať. Istou pomôckou pre Vás môže byť občasná kontrola histórie, ktorá však je priemerne zdatným používateľom odstrániteľná a preto je ideálnejšie využívať externé aplikácie zapisujúce navštívené stránky do logového súboru. Následným krokom je manažovanie represie t.j. definovanie stránok, ktoré môžu byť daným používateľom z daného počítača navštevované.
Možností je viacero – isté základné možnosti poskytujú aj súčasné operačné systémy a internetové prehliadače. Rad rozšírených funkcionalít súvisiacich s riadením prístupu na internet však poskytuje dnes na trhu dostupných bezpečnostných aplikačných programov. Tieto umožňujú nielen monitorovanie a následné manažovanie prístupu k jednotlivým stránkam (skupinám stránok), ale aj rad ďalších bezpečnostých funkcionalít súvisiacich napríklad s kontrolou pripojenia na internet z hľadiska kontroly výskytu rôznych infiltrácií, kontrolou prístupu na „potenciálne“ nebezpečné stránky a rad ďalších.
Rada z praxe:
Ak využívate na Vašom počítači niektorý z profesionálnych antivírusových balíkov odporúčame nahliadnuť do dokumentácie a overiť si, či Vás antivírusový systém takúto funkcionalitu nemá v sebe zabudovanú. No a potom stačí už len nakonfigurovať a problém máte vyriešený. Pokiaľ používate ešte aplikáciu vo verzii, ktorá neobsahuje takúto funkciu (pracovne sa táto funkcia nazýva Rodičovský zámok) možno by bolo vhodné uvažovať o update na vyššiu verziu (generáciu) alebo prechod na produkt obsahujúci aj takéto možnosti.
Čo s počítačmi, ktoré plánujeme vyraďovať z majetku a chceme ich darovať? (4.augusta 2013)
Odpovedá: Jaroslav Oster
Predpokladateľne tieto môžu na svojich pevných diskoch obsahovať rad dát, ktoré môžu podliehať zákonnej ochrane alebo môžu byť až strategicky dôležité pre existenciu a prosperitu Vašej spoločnosti. Môže ísť napríklad o nasledovné:
- dáta obsahujúce osobné údaje zamestnancov resp.klientov
- dáta podliehajúce ochrane v zmysle autorského práva, priemyselné vzory, patenty
- údaje definované vnútrofiremne alebo v rámci obchodno-partnerských vzťahov ako obchodné tajomstvo
- a rad ďalších
Únik takých to dát môže mať nepríjemné právne i ekonomické dosahy. Preto je nutné pamätať pri ich vyraďovaní aj na bezpečný t.j. nevratný spôsob ich likvidácie. Podotýkam vymazanie, vysypania koša operačného systému a často ani preformátovanie pevného disku nie je možné považovať za bezpečnú formu likvidácie. O bezpečnom mazaní dát si môžete prečítať aj v článku Spoľahlivé mazanie dát VS. presunutie do koša. Na trhu je dostupný rad nástrojov pre obnovu podobne odstránených dát vďaka ktorým často aj menej zdatní používatelia dokážu obnoviť podstatnú časť dát. Príkladov z reálneho života kedy na počítačoch darovaných školám dokázali žiaci pomerne jednoducho obnoviť citlivé dáta je viac ako dosť a je len otázkou času kedy podobná situácia bude mať vážnu právnu dohru.
Pre takýto účel je ideálne využiť špecializované aplikácie, ktoré využívajúc bezpečnostné rôzne bezpečnostné algoritmy bezpečne a nevratne zlikvidovať dáta na pevnom disku. Inou alternatívou je využiť takúto službu cestou overeného externého dodávateľa.
V akom časovom horizonte budete odpovedať na otázky?
Na otázky sa budeme snažiť odpovedať čo najrýchlejšie a v rámci našich časových možností. Najneskôr však do 48 hodín.
Vyjadrite váš názor v komentároch