Ochrona danych osobowych | Serwis główny UG

Bezpieczeństwo Teleinformatyczne - dobre praktyki

Pozostałe prezentacje dotyczące DANYCH OSOBOWYCH
(dostęp tylko z sieci UG):

 

 


email_title

Na Uniwersytecie Gdańskim, podobnie jak w wielu innych organizacjach, podstawowym sposobem komunikacji w Internecie jest Poczta Elektroniczna. Mimo rozpowszechnienia e-maila, większość jego użytkowników nie zdaje sobie sprawy z jednego z podstawowych ograniczeń tego protokołu, czyli braku szyfrowania. To znaczy, że cała korespondencja od nadawcy do odbiorcy jest przesyłana przez każdy węzeł pośredni otwartym tekstem, umożliwiając sprytnemu hakerowi podgląd zarówno treści jak i nagłówków listu czy nawet adresów IP z których dany mail nadszedł.

 

  mail_security Poczta Elektroniczna NIE JEST SZYFROWANA



Zaszyfrowanie całej komunikacji pocztowej jest dość trudne, bo wymaga (tak jak w przypadku tradycyjnej poczty) wymienienia się kluczami szyfrującymi między każdym użytkownikiem z osobna, co przy dużej liście kontaktów jest prawie niewykonalne. Dlatego częściej stosuje się zapisywanie wrażliwych danych w formie zaszyfrowanych załączników a następnie przekazanie hasła innym kanałem lub za pomoca linku jednorazowego (używając np. www.onetimesecret.com).

 

DANE OSOBOWE (oraz inne tajne/poufne dane) przekazujemy:
WYŁĄCZNIE W ZASZYFROWANYCH ZAŁACZNIKACH
TYLKO do OSÓB MAJĄCYCH PRAWO JE PRZETWARZAĆ
Dane Osobowe MUSIMY szyfrować SAMI:
 

 

 

strz

 

 

 

 

 

 

 

NIGDY nie przekazujemy haseł w treści maila
Przekazujemy hasło innym kanałem:

Osobiście
Przez telefon/SMS
Linkiem jednorazowym, np.:
WWW.ONETIMESECRET.COM

 


email_adresowanie

Jednym z najczęstszych błędów przy wysyłaniu korespondencji do wielu osób, jest zapominanie o korzystaniu z pola UDW (Ukryte Do Wiadomości / Ukryta Kopia).
 

DW: (Do Wiadomości) - osoby z UG

UDW: (Ukryte Do Wiadomości) - osoby spoza UG,
 (inaczej odbiorcy widzą swoje adresy nawzajem)

 


Używanie maila z domeny innej niż ug.edu.pl może spowodować, że nie będziemy traktowani przez innych jako osoba faktycznie pracująca na UG. Adres należy ustawić w swoim programie pocztowym (Outlook, Thunderbird itp.) oraz w Opcjach na stronie poczta.ug.edu.pl:
 

 

 


email_password

Nigdy nie podawajcie hasła do poczty! NIKOMU, nawet NAM!
Nigdy nie klikajcie w linki namawiające do zmiany hasła!
Zmiana hasła WYŁĄCZNIE na httpss://poczta.ug.edu.pl (po zalogowaniu);
Zapomniane hasło można zresetować WYŁĄCZNIE telefonicznie lub osobiście.

 

email_cautious

Niechciana poczta elektroniczna, czyli tzw. SPAM, to ok 90% światowej korespondencji mailowej. Oprócz wszelkiej maści reklam, przesyłanych jest wiele prób wyłudzenia informacji (głównie haseł) lub pieniędzy.
 

Wszystkie maile zawierające odnośniki lub załączniki
powinny wzbudzić naszą czujność


PRZYKŁAD: Fałszywy e-mail od kuriera
 


Całkiem niedawno (stan na kwiecień 2017) wiele polskich kont pocztowych, także tych nigdzie nie publikowanych, otrzymało rzekome awizo od DHL. W treści znajdował się link mający prowadzić do strony pokazującej gdzie znajduje się przesyłka. W rzeczywistości pod linkiem znajdowała się strona z wirusem, który (po otwarciu) instalował się na komputerze, przeszukiwał listy kontaktów i rozsyłał się na poznane adresy w formie podobnych maili od kuriera.

Poniżej porównanie przykładowego fałszywego i prawdziwego awizo od DHL. Jak widać różnią się głównie adresem nadawcy:

 

 

Jeśli list wygląda podejrzanie, albo jest to pierwszy kontakt w jakiejś sprawie, nic nie klikaj w mailu, ani nie otwieraj załączników, tylko prześlij go na poczta@ug.edu.pl bądź help@ug.edu.pl w celu weryfikacji. Np. gdy przychodzi link do potwierdzenia rejestracji/zmiany hasła, a nie prosiliśmy o to w ciągu ostatniej doby, podobnie wszystko napisane łamaną polszczyzną czy angielszczyzną. Dziwna treść, grafika a nawet czcionka powinny dać nam do myślenia.




ZAŁĄCZNIKI ORAZ STRONY W ODNOŚNIKACH MOGA ZAWIERAĆ ZŁOŚLIWE OPROGRAMOWANIE (WIRUSY, TROJANY itp.)

przykład wirusa szyfrującego dysk, oferującego później hasło za $300: