Γενική Επισήμανση
Στον ιστότοπο της ΑΔΑΕ θα βρείτε μια πιο αναλυτική παρουσίαση των παραπάνω μέτρων.
Αν έχετε ενδείξεις παραβίασης του απορρήτου των επικοινωνιών σας -και αναλόγως του προβλήματος που εμφανίζεται- συνιστάται να εφαρμόσετε τα μέτρα που προτείνονται παραπάνω, στην αντίστοιχη κατηγορία ηλεκτρονικής επικοινωνίας (π.χ. για τις ηλεκτρονικές υπηρεσίες αλλαγή του κωδικού πρόσβασης ή για κινητό τηλέφωνο απενεργοποίηση της πρόσβασης στο Διαδίκτυο κ.ά.).
Στη συνέχεια, μεταξύ άλλων, μπορείτε να:
- Ζητήσετε από τον πάροχό σας να πραγματοποιήσει έλεγχο στη σύνδεσή σας και να σας ενημερώσει εγγράφως.
- Υποβάλετε καταγγελία στην ΑΔΑΕ για παραβίαση του απορρήτου των επικοινωνιών σας.
- Απευθυνθείτε στις δικαστικές αρχές με υποβολή μήνυσης ή αγωγής για αποζημίωση, αν έχετε δεδομένα που στοιχειοθετούν παραβίαση του απορρήτου σας.
Εισαγωγή
Στις ηλεκτρονικές επικοινωνίες, σύμφωνα με τη νομοθεσία, απόρρητα θεωρούνται:
Το περιεχόμενο της επικοινωνίας (περιεχόμενο τηλεφωνικών κλήσεων, ηλεκτρονικού ταχυδρομείου και γενικά οποιασδήποτε επικοινωνίας φωνής, εικόνας, δεδομένων).
Η ταυτότητα του καλούντος και του καλουμένου.
Η ταυτότητα του αποστολέα και του παραλήπτη ηλεκτρονικού ταχυδρομείου.
Τα δεδομένα θέσης της τερματικής συσκευής (γεωγραφικός εντοπισμός).
Η προστασία του απορρήτου σε κάθε μορφής επικοινωνία αποτελεί συνταγματικά κατοχυρωμένο δικαίωμα και νόμος ορίζει τις εγγυήσεις υπό τις οποίες η δικαστική αρχή δεν δεσμεύεται από το απόρρητο για λόγους εθνικής ασφάλειας ή για τη διακρίβωση ιδιαίτερα σοβαρών εγκλημάτων (άρθρο 19 του Συντάγματος). Η διαδικασία για τη νόμιμη άρση του απορρήτου καθορίζεται λεπτομερώς στην ισχύουσα νομοθεσία (Ν.2225/1994, Ν.3115/2003, Ν.3674/2008, Ν.3917/2011, ΠΔ47/2005).
Η παραβίαση του απορρήτου των επικοινωνιών είναι ποινικό αδίκημα. Στη νομοθεσία (άρθρο 370Α του Ποινικού Κώδικα, Ν.3674/2008, Ν.3115/2003, όπως ισχύει) προβλέπονται αυστηρές ποινικές κυρώσεις έναντι φυσικών προσώπων (έως 10ετής κάθειρξη). Εξάλλου, η παραβίαση της νομοθεσίας περί απορρήτου των επικοινωνιών επισύρει την επιβολή διοικητικών κυρώσεων έναντι παρόχων ηλεκτρονικών επικοινωνιών (σύσταση, χρηματικό πρόστιμο, ανάκληση του δικαιώματος παροχής υπηρεσιών), από την ΑΔΑΕ και άλλες Δημόσιες Αρχές. Επομένως, κάθε χρήστης υπηρεσιών ηλεκτρονικών επικοινωνιών μπορεί, εάν παραβιάζεται το απόρρητο της επικοινωνίας του, να προσφεύγει στα δικαστήρια, πολιτικά ή/και ποινικά, για ικανοποίησή του.
Για περισσότερες πληροφορίες σχετικά με την υποβολή καταγγελίας, δείτε το σύνδεσμο «Συχνές ερωτήσεις». Οι καταγγελίες υποβάλλονται ταχυδρομικώς ή αυτοπροσώπως (στη διεύθυνση: Ιερού Λόχου 3, Μαρούσι 151 24, Αθήνα), καθώς και ηλεκτρονικά στον σύνδεσμο Ηλεκτρονική υποβολή καταγγελίας, ερωτήματος και περιστατικού ασφαλείας ή μέσω ηλεκτρονικού ταχυδρομείου στη διεύθυνση
Καταγγελίες που σχετίζονται με ζητήματα προσωπικών δεδομένων υποβάλλονται στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (http://www.dpa.gr). Σχετικά με ζητήματα που αφορούν σε χρεώσεις λογαριασμού ηλεκτρονικών επικοινωνιών, καταγγελίες εξετάζει η Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδρομείων (http://www.eett.gr), η οποία διερευνά αν οι πάροχοι ενημερώνουν επαρκώς τους καταναλωτές σύμφωνα και με τις υποχρεώσεις τους στο πλαίσιο του Κώδικα Δεοντολογίας υπηρεσιών ηλεκτρονικών επικοινωνιών. Επισημαίνεται ότι για την επίλυση οικονομικών διαφορών αρμόδια είναι τα πολιτικά δικαστήρια, ενώ για εξώδικη επίλυση, αρμόδιος είναι ο Συνήγορος του Καταναλωτή.
Η νομοθεσία επίσης καλύπτει την προστασία του απορρήτου των ηλεκτρονικών επικοινωνιών στους χώρους εργασίας, σε περίπτωση που οι εργαζόμενοι χρησιμοποιούν συνδέσεις εσωτερικών δικτύων επικοινωνιών. Η άρση του απορρήτου των τηλεφωνικών συνδιαλέξεων και της ηλεκτρονικής αλληλογραφίας των εργαζομένων μπορεί να γίνει μόνο υπό συγκεκριμένες προϋποθέσεις και υπό τις εγγυήσεις του Νόμου.
Ευθύνες παρόχων και χρηστών /συνδρομητών
Η διασφάλιση του απορρήτου των ηλεκτρονικών επικοινωνιών πρέπει να αποτελεί μέλημα και ευθύνη τόσο των παρόχων των υπηρεσιών αυτών όσο και των χρηστών και συνδρομητών τους.
Οι πάροχοι υπηρεσιών ηλεκτρονικών επικοινωνιών είναι υπεύθυνοι για τη διασφάλιση του απορρήτου των επικοινωνιών στο δημόσιο τηλεπικοινωνιακό δίκτυο (δίκτυο κορμού και πρόσβασης), καθώς και στους δρομολογητές (routers) και εξυπηρετητές (servers) μέσω των οποίων παρέχεται πρόσβαση στο Διαδίκτυο και στις διάφορες υπηρεσίες. Η ΑΔΑΕ είναι αρμόδια για την τήρηση της νομοθεσίας για τη διασφάλιση του απορρήτου των επικοινωνιών και για τον σκοπό αυτό έχει εκδώσει κανονισμούς και παρακολουθεί την εφαρμογή τους ελέγχοντας τακτικά και έκτακτα τους παρόχους.
Οι συνδρομητές/χρήστες οφείλουν να μεριμνούν για τη διασφάλιση του απορρήτου της επικοινωνίας στα ιδιωτικά τους δίκτυα, τα οποία περιλαμβάνουν τις καλωδιώσεις στα κτήρια, τα τοπικά δίκτυα (LANs), τα ασύρματα τοπικά δίκτυα (Wireless LANs – WLANS), τα ιδιωτικά τηλεφωνικά κέντρα και τις τερματικές συσκευές (π.χ. σταθερά ενσύρματα και ασύρματα τηλέφωνα, κινητά τηλέφωνα, συσκευές τηλεομοιοτυπίας (fax), κάθε είδους προσωπικοί υπολογιστές κλπ.).
Μέτρα αυτοπροστασίας κατά τη χρήση των φορητών συσκευών μου επικοινωνίας (κινητό τηλέφωνο, έξυπνο τηλέφωνο, ταμπλέτα-tablet)
Προστατεύω την πρόσβαση στη φορητή συσκευή μου:
- Αποφεύγω να αφήνω τη συσκευή μου εκτεθειμένη σε δημόσιους χώρους και την προστατεύω από το ενδεχόμενο να χρησιμοποιηθεί από κάποιον χωρίς την άδειά μου ή να κλαπεί.
- Αποφεύγω να δανείζω τη συσκευή σε τρίτους, και όταν το κάνω φροντίζω η χρήση της να γίνεται υπό την επίβλεψή μου.
- Ελέγχω την πρόσβαση στη συσκευή μου, εφαρμόζοντας μέτρα όπως κλείδωμα της κάρτας SIM (με τον 4-ψήφιο κωδικό PIN) σε περίπτωση που διαθέτει, και κλείδωμα της οθόνης (με κωδικό πρόσβασης, μοτίβο ξεκλειδώματος, το οποίο σχεδιάζεται στην οθόνη της συσκευής για να την ξεκλειδώνει, δακτυλικό αποτύπωμα ή αναγνώριση προσώπου).
- Επιλέγω να μην εμφανίζονται οι κωδικοί πρόσβασης κατά την πληκτρολόγησή τους, από τις σχετικές ρυθμίσεις της συσκευής μου.
- Ρυθμίζω τη συσκευή μου ώστε η οθόνη να κλειδώνει αυτόματα.
- Σε περίπτωση κλοπής της συσκευής μου, επικοινωνώ άμεσα με τον πάροχο και ζητώ τη φραγή της SIM/eSIM της κλεμμένης συσκευής και, αν δεν την ξαναβρώ, ζητώ την κατάργηση της SIM/eSIM και την έκδοση νέας (με τον ίδιο τηλεφωνικό αριθμό).
- Βεβαιώνομαι ότι έχω διαγράψει όλα τα προσωπικά ή άλλα εμπιστευτικά δεδομένα και έχω αφαιρέσει την κάρτα SIM/έχω διαγράψει την eSIM, πριν στείλω τη συσκευή μου για επισκευή, αντικατάσταση ή ανακύκλωση.
- Επαναφέρω τη συσκευή μου στις εργοστασιακές ρυθμίσεις πριν την παραχωρήσω σε κάποιον/α.
Προστατεύω τη λειτουργία της έξυπνης συσκευής μου:
- Πραγματοποιώ τακτικές ενημερώσεις του λειτουργικού συστήματος της συσκευής μου.
- Εγκαθιστώ εφαρμογές μόνο από τις επίσημες πλατφόρμες ψηφιακής διανομής (πχ. Apple store, Google play).
- Αποφεύγω να κατεβάσω στη συσκευή μου περιεχόμενο από άγνωστη ή μη αξιόπιστη πηγή.
- Ελέγχω περιοδικά τις εγκατεστημένες εφαρμογές, το διαθέσιμο αποθηκευτικό χώρο, καθώς και τη χρήση της συσκευής μου (π.χ. αριθμός απεσταλμένων μηνυμάτων, διάρκεια κλήσεων, χρήση δεδομένων).
- Παρέχω, στις εφαρμογές που εγκαθιστώ, μόνο τις απαραίτητες εξουσιοδοτήσεις για πρόσβαση στα δεδομένα μου, καθώς και στην κάμερα, στο μικρόφωνο, στον χώρο αποθήκευσης και σε άλλα στοιχεία της συσκευής μου.
- Για να μπορώ να διαγράψω τα δεδομένα στη συσκευή μου μέσω απομακρυσμένης πρόσβασης (π.χ. σε περίπτωση κλοπής), επιλέγω να εγκαταστήσω ή να ενεργοποιήσω ειδικές εφαρμογές. Οι περισσότερες συσκευές υποστηρίζουν τέτοιες εφαρμογές (Remote Tracking & Wiping).
- Επιλέγω την κρυπτογράφηση για την προστασία των δεδομένων μου. Ορισμένες συσκευές χρησιμοποιούν προεπιλεγμένα την κρυπτογράφηση, ενώ σε άλλες χρειάζεται να την ενεργοποιήσω ή να εγκαταστήσω λογισμικό κρυπτογράφησης.
- Για να αποφύγω την κοινοποίηση της τοποθεσίας που βρίσκομαι, μέσω εφαρμογών που χρησιμοποιώ (π.χ. κοινωνικά δίκτυα – social networks, εφαρμογές άμεσης συνομιλίας - instant messaging), μπορώ να επιλέξω στη συσκευή μου τη δυνατότητα μη αυτόματης κοινοποίησης της πληροφορίας αυτής.
- Μπορώ να εγκαταστήσω χάρτες στη συσκευή μου, ώστε να μην απαιτείται η πρόσβαση στο Διαδίκτυο, όταν χρησιμοποιώ υπηρεσίες εντοπισμού θέσης και πλοήγησης μέσω GPS, αποφεύγοντας έτσι την κοινοποίηση της τοποθεσίας που βρίσκομαι.
- Φροντίζω να λαμβάνω σε τακτά διαστήματα αντίγραφα ασφαλείας των δεδομένων της συσκευής μου, τοπικά στον υπολογιστή μου ή σε έμπιστη υπηρεσία αποθήκευσης στο Διαδίκτυο (Cloud). Για την καλύτερη προστασία των δεδομένων μου, κρυπτογραφώ τα αντίγραφα ασφαλείας, ιδιαίτερα στην περίπτωση που μεταφέρονται ή αποθηκεύονται στο Διαδίκτυο.
Προστατεύομαι από Κακόβουλο Λογισμικό:
- Αποφεύγω να ανοίξω ηλεκτρονικά μηνύματα (sms, email, viber, whatsup, κλπ) που λαμβάνω στη συσκευή μου από άγνωστο αποστολέα, ή μηνύματα που φαίνονται ύποπτα και αποφεύγω να προβάλω άγνωστα αρχεία ή συνδέσμους που περιέχονται σε αυτά, για να αποτρέψω πιθανή εγκατάσταση κακόβουλου λογισμικό (one-click1) στη συσκευή.
- Δίνω προσοχή σε ενδείξεις που μπορεί να σημαίνουν ότι η συσκευή μου έχει προσβληθεί από κάποιον κακόβουλο λογισμικό, όπως οι παρακάτω:
- η συσκευή μου γίνεται ξαφνικά αισθητά πιο αργή στην εκκίνησή της ή/και στη λειτουργία της,
- η συσκευή μου αργεί να ανοίξει τα αρχεία μου περισσότερο από το συνηθισμένο,
- κάποια αρχεία εμφανίζονται κατεστραμμένα ή δεν φορτώνουν,
- εμφανίζονται μηνύματα από το anti-virus πρόγραμμά μου ή άλλα ασυνήθιστα μηνύματα,
- ενεργοποιείται η ένδειξη χρήσης της κάμερας (πράσινη κουκίδα) χωρίς να κάνω χρήση αυτής,
- διαπιστώνω χρήση μεγάλου όγκου δεδομένων που δεν οφείλεται σε ενέργειες μου,
- υπερθερμαίνεται η συσκευή μου.
- Πραγματοποιώ τακτικές ενημερώσεις του λειτουργικού συστήματος της συσκευής μου, ώστε να ελαχιστοποιήσω την πιθανή εκμετάλλευση ευπαθειών του λειτουργικού συστήματος και των εφαρμογών της συσκευής.
- Εγκαθιστώ και χρησιμοποιώ γνήσια προγράμματα προστασίας (antivirus, antispam, antispyware) από κακόβουλο λογισμικό.
- Πραγματοποιώ τακτικές επανεκκινήσεις καθώς και «επαναφορά στις εργοστασιακές ρυθμίσεις» της συσκευής, αν έχω βάσιμες υποψίες ότι κάποιο κακόβουλο λογισμικό έχει εγκατασταθεί.
1 Τεχνολογικά προηγμένα κακόβουλα λογισμικά μπορούν να εγκατασταθούν στην συσκευή χωρίς να απαιτείται ο χρήστης της συσκευής να κάνει κάποια ενέργεια (zero-click), εκμεταλλευόμενα ευπάθειες του λειτουργικού συστήματος της συσκευής καθώς και εφαρμογών επικοινωνίας και πλοήγησης στο Διαδίκτυο. Τα τεχνολογικά προηγμένα κακόβουλα λογισμικά αποκτούν πρόσβαση στα δεδομένα που είναι αποθηκευμένα στη συσκευή μου καθώς και σε στοιχεία της συσκευής μου (κάμερα, μικρόφωνο, χώρος αποθήκευσης) με αποτέλεσμα η χρήση κρυπτογραφημένων εφαρμογών επικοινωνίας να μην επαρκεί ως μέτρο προστασίας του απορρήτου.
Χρησιμοποιώ το Bluetooth με ασφάλεια:
- Απενεργοποιώ τη λειτουργία του Bluetooth όταν δεν τη χρειάζομαι.
- Όταν χρησιμοποιώ Bluetooth, φροντίζω η συσκευή μου να μην είναι «ορατή» από άλλες και δεν επιτρέπω πρόσβαση σε μη έμπιστες συσκευές που δεν αναγνωρίζω.
- Προσέχω ιδιαίτερα την εγκατάσταση προγραμμάτων ή αρχείων μέσω Bluetooth. Αποφεύγω να εγκαθιστώ άγνωστα προγράμματα που προέρχονται από αναξιόπιστες πηγές, αν κάτι τέτοιο μου ζητηθεί μέσω του λογισμικού της συσκευής μου.
- Ελέγχω περιοδικά τη λίστα γνωστών συσκευών για να δω εάν έχει προστεθεί κάποια άγνωστη.
Μέτρα προστασίας κατά τη χρήση υπηρεσιών επικοινωνίας του ψηφιακού κόσμου
Προστατεύομαι κατά την On-line παρουσία μου
- Επιλέγω και εγκαθιστώ ένα πρόγραμμα προστασίας από κακόβουλο λογισμικό μιας γνωστής και αξιόπιστης εταιρείας και το εκτελώ όπως συνιστάται από την κατασκευάστρια εταιρεία. Επίσης, ενεργοποιώ τη δυνατότητα αυτόματης ενημέρωσης, εάν προσφέρεται. Ορισμένα προγράμματα anti-virus υποστηρίζουν και λειτουργίες anti-spyware.
- Εγκαθιστώ τοίχο προστασίας (firewall) στη συσκευή μου. Το τοίχος προστασίας ελέγχει την επικοινωνία από και προς τη συσκευή, επιτρέποντας ή απαγορεύοντας συγκεκριμένα είδη κίνησης, ώστε να προλαμβάνει τη διάδοση ιών και ανεπιθύμητων εφαρμογών. Ορισμένες εκδόσεις λειτουργικών συστημάτων έχουν ενσωματωμένο τοίχο προστασίας.
- Εγκαθιστώ προγράμματα μόνο από αξιόπιστες πηγές. Δίνω ιδιαίτερη προσοχή στη χρήση προγραμμάτων που βρίσκω ελεύθερα στο Διαδίκτυο.
- Αποφεύγω την προβολή άγνωστων αρχείων, μηνυμάτων ή συνδέσμων. Πριν ανοίξω κάποιο αρχείο, ενεργοποιώ το φίλτρο σάρωσης για ιούς (virus scanning).
- Χρησιμοποιώ μια ασφαλή σύνδεση όταν στέλνω ευαίσθητες προσωπικές πληροφορίες μέσω του Διαδικτύου, παρατηρώντας αν η διεύθυνση που συνδέομαι αρχίζει με https:// αντί του http://, καθώς και ότι εμφανίζεται το εικονίδιο του κλειδωμένου λουκέτου αριστερά από το https:// στη γραμμή διευθύνσεων του προγράμματος πλοήγησης.
- Επιπρόσθετα, χρησιμοποιώ μια αξιόπιστη υπηρεσία VPN, η οποία επιτρέπει την κρυπτογράφηση των δεδομένων που αποστέλλω και λαμβάνω.
- Αποσυνδέομαι (log out) πάντα από τον λογαριασμό μου σε μια ιστοσελίδα ηλεκτρονικής υπηρεσίας (π.χ. ηλεκτρονικής τραπεζικής, οικονομικών συναλλαγών με το Δημόσιο, ιατρικών ραντεβού, κλπ) όταν ολοκληρώσω την εργασία μου.
- Διαγράφω το ιστορικό πλοήγησής μου (browsing history) και τα cookies μετά την πλοήγησή μου στο Διαδίκτυο από συσκευή στην οποία έχουν πρόσβαση και τρίτοι. Επίσης, απενεργοποιώ την αποθήκευση του ιστορικού πλοήγησης μέσω των ρυθμίσεων του προγράμματος πλοήγησης.
- Επιλέγω με προσοχή τους κωδικούς πρόσβασης, χρησιμοποιώ μία ασφαλή σύνδεση (με αρχικό https:// αντί http) και κρυπτογραφώ τα δεδομένα που αποθηκεύω σε υπηρεσίες αποθήκευσης στο Διαδίκτυο (π.χ. Dropbox, Rapidshare, Google Drive).
- Αν συνδέομαι σε ασύρματο δίκτυο δημόσιας χρήσης (internet café, ξενοδοχεία κλπ.):
- δεν χρησιμοποιώ και δεν μεταδίδω προσωπικά μου στοιχεία,
- αποφεύγω να επισκέπτομαι σελίδες, στις οποίες πρέπει να χρησιμοποιήσω τους προσωπικούς μου μυστικούς κωδικούς (passwords), ιδιαίτερα αν η ανταλλαγή πληροφοριών δεν πραγματοποιείται κρυπτογραφημένα (π.χ. https),
- χρησιμοποιώ μια αξιόπιστη υπηρεσία VPN, η οποία επιτρέπει την κρυπτογράφηση των δεδομένων που αποστέλλω και λαμβάνω,
- απενεργοποιώ την αυτόματη σύνδεση στα διαθέσιμα ασύρματα δημόσια δίκτυα,
- επιλέγω σύνδεση σε γνωστά ασύρματα δημόσια δίκτυα και αποφεύγω να συνδεθώ σε ασύρματα δίκτυα με όνομα που προσομοιάζει αυτό γνωστών δημοσίων δικτύων,
- πάντοτε αποσυνδέομαι από το ασύρματο δίκτυο όταν ολοκληρώσω την εργασία μου.
Χρησιμοποιώ ισχυρή Αυθεντικοποίηση
- Επιλέγω έλεγχο ταυτότητας πολλών παραγόντων (MFA) σε όσες υπηρεσίες είναι διαθέσιμη αυτή η επιλογή. Για παράδειγμα, επιλέγω έλεγχο ταυτότητας δύο παραγόντων (2FA), ώστε να μου αποστέλλεται πρόσθετος κωδικός στο κινητό μου τηλέφωνο ή στο email μου.
- Ρυθμίζω κατάλληλα τις επιλογές ανάκτησης των λογαριασμών μου σε διάφορες εφαρμογές/υπηρεσίες, ώστε να απαιτείται έλεγχος ταυτότητας πολλών παραγόντων για την ανάκτησή τους.
- Παρακολουθώ τακτικά τη δραστηριότητα των λογαριασμών μου σε διάφορες εφαρμογές/υπηρεσίες, καθώς και τις ειδοποιήσεις που λαμβάνω για πιθανές προσπάθειες σύνδεσης από άγνωστες συσκευές ή τοποθεσίες.
- Χρησιμοποιώ μοναδικά ονόματα χρήστη, τα οποία δεν πρέπει να συσχετίζονται με προσωπικές δεδομένα και πληροφορίες.
- Χρησιμοποιώ διαφορετικό όνομα χρήστη και οπωσδήποτε διαφορετικό κωδικό πρόσβασης για κάθε εφαρμογή/υπηρεσία στην οποία διατηρώ λογαριασμό.
- Χρησιμοποιώ πολύπλοκους κωδικούς πρόσβασης με συνδυασμό πεζών – κεφαλαίων, γραμμάτων – αριθμών και ειδικών χαρακτήρων, με τουλάχιστον 8 ψηφία.
- Αποφεύγω τη χρήση κωδικών που είναι εύκολοι στην απομνημόνευση (όπως ημερομηνίες, γνωστούς όρους, ακολουθίες γραμμάτων, αριθμών ή συνδυασμό αυτών, κύρια ονόματα).
- Χρησιμοποιώ κωδικούς που προέρχονται από ολόκληρες φράσεις (passphrase) ώστε να δημιουργώ ισχυρούς αλλά ευκολομνημόνευτους κωδικούς και φροντίζω να περιέχουν συνδυασμό χαρακτήρων (πεζών – κεφαλαίων, γραμμάτων – αριθμών και ειδικών χαρακτήρων).
- Κρατάω τους κωδικούς μου μυστικούς και δεν τους αποθηκεύω.
- Αλλάζω του κωδικούς σε τακτικά χρονικά διαστήματα (τουλάχιστον μια φορά ανά 6 μήνες).
- Επιλέγω ερωτήσεις ασφαλείας των οποίων οι απαντήσεις δεν μπορούν εύκολα να προβλεφθούν και δεν είναι διαθέσιμες μέσω μιας αναζήτησης στο Διαδίκτυο.
- Χρησιμοποιώ κάποια εφαρμογή διαχείρισης κωδικών (Password Manager) για την εύκολη υλοποίηση των περισσοτέρων από τα προηγούμενα μέτρα.
Προστατεύομαι κατά την πλοήγηση μου στον Παγκόσμιο Ιστό (Web)
- Ενεργοποιώ πάντα τα ενσωματωμένα χαρακτηριστικά προστασίας των προγραμμάτων πλοήγησης, όπως είναι η φραγή των αναδυόμενων παραθύρων, η διαχείριση των “Cookies” κλπ.
Πραγματοποιώ τακτικές ενημερώσεις στα προγράμματα πλοήγησης (browser) στο Διαδίκτυο (Internet Explorer, Firefox, Chrome, Opera, Safari κλπ.). Συνιστάται η ενεργοποίηση της αυτόματης ενημέρωσης και η πραγματοποίηση ενημέρωσης όταν λαμβάνω μια σχετική ειδοποίηση. - Επιλέγω με προσοχή τις ιστοσελίδες που επισκέπτομαι. Αποφεύγω να επισκέπτομαι άγνωστους ή μη αξιόπιστους διαδικτυακούς χώρους και κυρίως να κατεβάζω αρχεία από αυτούς. Εάν έχω ήδη εγκατεστημένο αξιόπιστο πρόγραμμα προστασίας από κακόβουλο λογισμικό, λαμβάνω σοβαρά υπόψη μου τις προτροπές του για μη ασφαλείς ιστοσελίδες, ειδικά όταν δεν τις γνωρίζω.
- Όταν για την πλοήγηση στο Διαδίκτυο χρησιμοποιώ συσκευή στην οποία έχουν πρόσβαση και τρίτοι, διαγράφω το ιστορικό πλοήγησής μου (browsing history) και τα cookies. Επίσης, απενεργοποιώ την αποθήκευση του ιστορικού πλοήγησης μέσω των ρυθμίσεων του προγράμματος πλοήγησης.
- Δεν ενεργοποιώ τη δυνατότητα απομνημόνευσης κωδικού πρόσβασης στα προγράμματα πλοήγησης που χρησιμοποιώ, ειδικά όταν η πρόσβαση στο Διαδίκτυο γίνεται από κοινόχρηστες συσκευές, προστατεύοντας έτσι τα ευαίσθητα προσωπικά μου δεδομένα (π.χ. μηνύματα ηλεκτρονικού ταχυδρομείου, τραπεζικά δεδομένα, οικονομικά δεδομένα, ιατρικά στοιχεία).
- Χρησιμοποιώ μια ασφαλή σύνδεση όταν στέλνω ευαίσθητες προσωπικές πληροφορίες μέσω του παγκόσμιου ιστού (Web), παρατηρώντας αν η διεύθυνση που συνδέομαι αρχίζει με https:// αντί του http://, καθώς και ότι εμφανίζεται το εικονίδιο του κλειδωμένου λουκέτου αριστερά από το https:// στη γραμμή διευθύνσεων του προγράμματος πλοήγησης.
- Αποσυνδέομαι (log out) πάντα από τον λογαριασμό μου σε μια ιστοσελίδα ηλεκτρονικής υπηρεσίας (π.χ. ηλεκτρονικής τραπεζικής, οικονομικών συναλλαγών με το Δημόσιο, ιατρικών ραντεβού, κλπ) όταν ολοκληρώσω την εργασία μου.
Προστατεύομαι κατά τη χρήση της Ηλεκτρονικής μου Αλληλογραφίας
- Αλλάζω άμεσα τον κωδικό πρόσβασής μου, αν ο λογαριασμός ηλεκτρονικής αλληλογραφίας μου παραβιάστηκε πρόσφατα ή αν κάποιος τρίτος απέκτησε πρόσβαση σε αυτόν.
- Δεν χρησιμοποιώ ποτέ τον κωδικό πρόσβασης του λογαριασμού μου για την πρόσβαση σε άλλους ιστότοπους ή σε υπηρεσίες και εφαρμογές.
- Δεν ανοίγω συνημμένα αρχεία που προέρχονται από άγνωστους τρίτους ή από μη έμπιστες πηγές. Όταν λαμβάνω ηλεκτρονικό μήνυμα, ακόμη και από φαινομενικά έμπιστες πηγές (όπως π.χ. τράπεζες, εφορία, δημόσια διοίκηση), εξετάζω προσεκτικά την προέλευσή του πριν ανοίξω οποιονδήποτε σύνδεσμο που περιέχουν, γιατί μπορεί να με οδηγήσει σε ιστοσελίδα που, ενώ φαίνεται ίδια με τη νόμιμη, να είναι πλαστή.
- Δεν στέλνω τους κωδικούς πρόσβασής μου μέσω ηλεκτρονικού ταχυδρομείου. Οι νόμιμοι ιστότοποι, που προσφέρουν ηλεκτρονικές υπηρεσίες, δεν θα μου ζητήσουν ποτέ να στείλω τους κωδικούς πρόσβασής μου μέσω ηλεκτρονικού ταχυδρομείου.
- Παρακολουθώ τη δραστηριότητα των λογαριασμών ηλεκτρονικού ταχυδρομείου, όπως τις συνδέσεις στο λογαριασμό μου, τυχόν αλλαγές στον κωδικό πρόσβασης ή στα στοιχεία που χρησιμοποιούνται για την ανάκτησή του (π.χ. προσθήκη μιας εναλλακτικής διεύθυνσης ηλεκτρονικού ταχυδρομείου ή ενός αριθμού τηλεφώνου). Εάν παρατηρήσω οποιαδήποτε ύποπτη ένδειξη, θα πρέπει άμεσα να αλλάξω τον κωδικό πρόσβασης.
- Παρακολουθώ την αποστολή και τη λήψη μηνυμάτων ηλεκτρονικού ταχυδρομείου. Εάν παρατηρήσω ότι πολλά μηνύματα στο λογαριασμό μου δεν μπορώ να τα βρω ή εάν παρατηρήσω ότι από το λογαριασμό μου στέλνονται άγνωστα μηνύματα, αλλάζω άμεσα τον κωδικό πρόσβασης.
- Επιβεβαιώνω ότι η ηλεκτρονική αλληλογραφία μου δεν προωθείται σε κάποια διεύθυνση που δεν έχω ορίσει εγώ. Σε περίπτωση που διαπιστώσω ανεπιθύμητη προώθηση, την καταργώ άμεσα.
Στην περίπτωση που είναι εφικτό, ενεργοποιώ έλεγχο ταυτότητας δύο παραγόντων (2FA) για την πρόσβαση στο λογαριασμό μου (π.χ. με την αποστολή ειδικού κωδικού μιας χρήσης στο κινητό μου τηλέφωνο). - Δεν παραλείπω να αποσυνδέομαι από το λογαριασμό μου, ειδικά εάν έχω συνδεθεί από μια κοινόχρηστη συσκευή (π.χ. από μια βιβλιοθήκη ή ένα Internet cafe) ή από μια συσκευή τρίτου. Έχω υπόψη μου ότι μπορεί να εξακολουθώ να είμαι συνδεδεμένος/η, ακόμα και αφού κλείσω το πρόγραμμα πλοήγησης.
- Κρυπτογραφώ μηνύματα ή συνημμένα αρχεία που περιέχουν εμπιστευτικές πληροφορίες ή χρησιμοποιώ μια αξιόπιστη υπηρεσία VPN.
Προστατεύομαι κατά τη χρήση εφαρμογών Άμεσης Συνομιλίας (Instant Messaging)
- Επιλέγω εφαρμογές που παρέχουν τη δυνατότητα κρυπτογράφησης.
- Επιλέγω να είναι δημόσια διαθέσιμες οι ελάχιστες προσωπικές πληροφορίες.
- Παρέχω μόνο τις απαραίτητες εξουσιοδοτήσεις για πρόσβαση στα δεδομένα μου, καθώς και στην κάμερα, στο μικρόφωνο, στον χώρο αποθήκευσης και σε άλλα στοιχεία της συσκευής μου.
- Αποφεύγω να εγκαθιστώ εφαρμογές τρίτων ή πρόσθετα (plugins) που χρησιμοποιούν την εφαρμογή.
- Σε περίπτωση εγκατάστασης της εφαρμογής σε κοινόχρηστη συσκευή, φροντίζω να αποσυνδεθώ μετά τη χρήση.
- Εγκαθιστώ όλες τις ενημερώσεις που είναι διαθέσιμες για την εφαρμογή.
- Αφαιρώ ή/και μπλοκάρω επαφές που δεν αναγνωρίζω ή δεν εμπιστεύομαι από την λίστα των επαφών μου.
Μέτρα προστασίας για το οικιακό δίκτυο
Προστατεύω το ενσύρματο οικιακό μου δίκτυο
- Προστατεύω το τμήμα του ενσύρματου δικτύου που βρίσκεται μέσα στο σπίτι ή το γραφείο.
- Στην περίπτωση που δεχθώ επίσκεψη ατόμου που υποστηρίζει ότι ανήκει στο προσωπικό τηλεπικοινωνιακού παρόχου και έχει οδηγίες να κάνει τεχνικές εργασίες στο σπίτι ή στην πολυκατοικία, απαιτώ να μου δείξει τη διαπίστευση της εταιρείας στην οποία εργάζεται.
- Παρατηρώ το τμήμα της εσωτερικής καλωδίωσης από τον πίνακα διανομής μέχρι την τηλεφωνική μου συσκευή για πιθανή παραβίασή του.
- Βεβαιώνομαι ότι οι κατανεμητές εσωτερικών δικτύων του σπιτιού ή της πολυκατοικίας, στους οποίους τερματίζει το δημόσιο τηλεπικοινωνιακό δίκτυο είναι προστατευμένοι και προσβάσιμοι μόνο από εξουσιοδοτημένα άτομα. Ελέγχω τακτικά τα σημεία αυτά για πιθανή παραβίασή τους με τη βοήθεια τεχνικών της εμπιστοσύνης μου.
- Επικοινωνώ με τον πάροχο της σύνδεσής μου αν διαπιστώσω ότι κάποιος υπαίθριος κατανεμητής (KV) στη γειτονιά μου (περίπου 2-3 οικοδομικά τετράγωνα από την οικία μου) είναι ανοιχτός ή σπασμένος.
Χρησιμοποιώ το οικιακό ασύρματο δίκτυο με ασφάλεια
- Αλλάζω το όνομα χρήστη και τον κωδικό ασφαλείας για τη διαχείριση του ασύρματου δρομολογητή από τις προκαθορισμένες τιμές που έχει θέσει ο κατασκευαστής (username και password admin) και φροντίζω να αλλάζω τον κωδικό σε τακτά χρονικά διαστήματα.
- Ενεργοποιώ πρωτόκολλα ασφάλειας μετάδοσης δεδομένων στον ασύρματο δρομολογητή μου, προτιμώντας το ισχυρότερο που προσφέρεται (πχ WPA2 αντί των WPA και WEP).
- Χρησιμοποιώ ισχυρούς κωδικούς για το κλειδί κρυπτογράφησης, τους οποίους αλλάζω συχνά.
- Αλλάζω το όνομα του δικτύου (αναγνωριστικό SSID), δίνοντας δική μου ονομασία, διαφορετική από την προκαθορισμένη που έχει θέσει ο κατασκευαστής.
- Απενεργοποιώ το μηχανισμό “SSID broadcasting” του ασύρματου δρομολογητή μου, ώστε να μην ενημερώνει για την ύπαρξη του ασύρματου δικτύου όλες τις συσκευές που βρίσκονται εντός της εμβέλειάς του.
- Ρυθμίζω το ασύρματο δίκτυο ώστε να δέχεται συνδέσεις μόνο από συγκεκριμένους υπολογιστές και έξυπνες συσκευές (tablet και κινητά τηλέφωνα) (MAC address filtering).
- Απενεργοποιώ την απομακρυσμένη σύνδεση με το δρομολογητή μου (Remote Management Access), αν δεν είναι ήδη απενεργοποιημένη από τον κατασκευαστή.
- Αλλάζω τη ρύθμιση ώστε να μην επιτρέπεται η διαχείριση του δρομολογητή μου μέσω ασύρματης σύνδεσης.
- Ελέγχω τον ασύρματο δρομολογητή μου για να ενημερωθώ σχετικά με τις συσκευές που έχουν συνδεθεί ή αιτούνται σύνδεσης με αυτόν. Σε περίπτωση που παρατηρήσω συνδέσεις από άγνωστες συσκευές, αλλάζω άμεσα τους κωδικούς μου.
- Απενεργοποιώ το ασύρματο δίκτυό μου όταν δεν το χρησιμοποιώ.
Χρησιμοποιώ τη σταθερή τηλεφωνική μου συσκευή με ασφάλεια
- Προστατεύω την τηλεφωνική μου συσκευή από ανθρώπους που δεν γνωρίζω ή δεν εμπιστεύομαι.
- Αν χρησιμοποιώ φορητή τηλεφωνική συσκευή, ενεργοποιώ τυχόν ρύθμιση για ενεργοποίηση κρυπτογράφησης καθώς και μειωμένης ακτινοβολίας ώστε να περιορίσω το εύρος κάλυψης εντός της οικίας μου.
- Φροντίζω να μην απομακρύνομαι πολύ από τη βάση της φορητής τηλεφωνικής συσκευής, ώστε να αποφύγω πιθανές παρεμβολές από παρόμοιες ασύρματες συσκευές γειτονικών σπιτιών
Προστατεύω το ιδιωτικό τηλεφωνικό κέντρο και δίκτυο
- Προστατεύω τον χώρο που είναι εγκατεστημένος ο εξοπλισμός του τηλεφωνικού κέντρου και ο κατανεμητής με ισχυρούς μηχανισμούς φυσικής ασφάλειας (π.χ. συστήματα άμεσης ανίχνευσης μη εξουσιοδοτημένης πρόσβασης και κλειστού κυκλώματος τηλεόρασης) καθώς και με μηχανισμό ελεγχόμενης πρόσβασης (π.χ. κάρτες ελεγχόμενης εισόδου).
- Εξασφαλίζω την τακτική επικαιροποίηση των μηχανισμών ασφαλείας του τηλεφωνικού κέντρου, σε συνεργασία με τον προμηθευτή.
- Απενεργοποιώ τους προ-εγκατεστημένους κωδικούς πρόσβασης στις θύρες για εξ αποστάσεως συντήρηση (maintenance port) του τηλεφωνικού κέντρου και αλλάζω σε τακτά χρονικά διαστήματα τους κωδικούς πρόσβασης που έχω ορίσει.
- Ορίζω προσωπικούς λογαριασμούς πρόσβασης σε εξουσιοδοτημένα πρόσωπα, ώστε να είναι δυνατή η αντιστοίχισή τους με τις ενέργειες που εκτελούνται στο σύστημα του τηλεφωνικού κέντρου.
- Εξασφαλίζω ότι κάθε εσωτερική τηλεφωνική συσκευή έχει μοναδικό κωδικό πρόσβασης (password).
- Απενεργοποιώ την πρόσβαση του ιδιωτικού τηλεφωνικού κέντρου στο Διαδίκτυο στην περίπτωση που δεν χρειάζεται.
- Παραμετροποιώ κατάλληλα το τηλεφωνικό κέντρο, ώστε να μην επιτρέπονται συνδέσεις προς εξωτερικά δίκτυα, (π.χ. call forwarding) εκτός από όσες είναι αναγκαίες για τη λειτουργία των υπηρεσιών του κάθε χρήστη.
- Ενεργοποιώ τη δυνατότητα απομακρυσμένης πρόσβασης μόνο όταν είναι απαραίτητο, διαφορετικά παραμένει απενεργοποιημένη.
- Περιορίζω τις IP διευθύνσεις που μπορούν να έχουν πρόσβαση στις ανοικτές πόρτες του τηλεφωνικού κέντρου ώστε να εξυπηρετούνται μόνο οι απόλυτα αναγκαίες περιπτώσεις.
- Ενεργοποιώ τη δυνατότητα τήρησης αρχείου καταγραφής των προσβάσεων και των ενεργειών στο τηλεφωνικό κέντρο, στο οποίο θα καταγράφονται κατ’ ελάχιστον, το όνομα χρήστη, η ημερομηνία, η ώρα εκκίνησης και τερματισμού της πρόσβασης και το είδος της ενέργειας που πραγματοποιήθηκε.
- Ελέγχω συχνά όλα τα ευαίσθητα σημεία της εγκατάστασης, χρησιμοποιώντας εξειδικευμένους τεχνικούς της εμπιστοσύνης μου.
Κακόβουλες και ενοχλητικές κλήσεις
Εάν δέχεστε κακόβουλες ή ενοχλητικές κλήσεις με απόκρυψη, έχετε το δικαίωμα να ζητήσετε από τον πάροχο της σύνδεσής σας, για συγκεκριμένο χρονικό διάστημα που δεν μπορεί να υπερβαίνει τις δεκαπέντε ημέρες, να προχωρήσει στην εξουδετέρωση της δυνατότητας μη αναγραφής της καλούσας γραμμής για τις εισερχόμενες κλήσεις και να σας γνωστοποιήσει εγγράφως κατάλογο με τους αριθμούς που σας κάλεσαν στο διάστημα αυτό.
Στην περίπτωση που επιθυμείτε να ενημερωθείτε και για την ταυτότητα του συνδρομητή ή χρήστη που σας καλεί κακόβουλα, αυτό θα πρέπει να διαταχθεί από τον αρμόδιο κατά περίπτωση τακτικό ανακριτή ή εισαγγελέα με ειδική παραγγελία προς τους παρόχους, στο πλαίσιο τακτικής ανάκρισης ή προανάκρισης ή προκαταρκτικής εξέτασης κατόπιν σχετικής εγκλήσεως.
Περισσότερες πληροφορίες για τη διαδικασία αυτή μπορείτε να βρείτε στην ιστοσελίδα της ΑΔΑΕ, στην ενότητα «Νομοθετικό Πλαίσιο».