*
PCMag Greece

Τι συμβαίνει στα δεδομένα σας όταν πεθάνετε;

Δεν μπορείτε να τα πάρετε μαζί σας. Στο RSAC 2023, οι ερευνητές της Kaspersky περιγράφουν μια σειρά πρακτικών βημάτων για να διασφαλίσετε ότι θα μεταβιβάσετε με επιτυχία τα ψηφιακά σας περιουσιακά στοιχεία.

Γιώργος K.
Από Γιώργος K. 

(Credit: Getty Images/Bradai Abderrahmen)

Τι συμβαίνει μετά το θάνατό μας; Γνωρίζουμε ότι το σώμα μένει πίσω, αλλά από την αρχαιότητα υπάρχουν μυριάδες απόψεις για το τι συμβαίνει στην ψυχή ή το πνεύμα μας. Ένα πράγμα που οι αρχαίοι δεν χρειάστηκε να σκεφτούν ήταν τα απομεινάρια μιας ψηφιακής ζωής. Ποιος κληρονομεί το πορτοφόλι σας για Bitcoin ή το προφίλ σας στο Facebook; Τι κάνετε με τα ψηφιακά περιουσιακά στοιχεία που θέλετε να περάσουν στους κληρονόμους σας;

Οι ερευνητές της Kaspersky, Dan Demeter και Macro Preuss, εμβάθυναν σε αυτό το θέμα και παρουσίασαν τα ευρήματά τους στο συνέδριο RSAC στο Σαν Φρανσίσκο.

Ο Preuss είναι αναπληρωτής διευθυντής της GReAT, της Παγκόσμιας Ομάδας Έρευνας και Ανάλυσης της Kaspersky. Η ομάδα ιδρύθηκε το 2008, έχει πάνω από 40 μέλη -συμπεριλαμβανομένου του Demeter, ανώτερου ερευνητή ασφάλειας- και επικεντρώνεται στις Προηγμένες Διαρκείς Απειλές, στις απειλές κρίσιμων υποδομών, στις οικονομικές απειλές και στις εξελιγμένες στοχευμένες επιθέσεις.

Καθορισμός της ιδιοκτησίας

Σε ποιον πραγματικά ανήκουν τα δεδομένα σας; Πώς ορίζεται η κυριότητα; "Σε αντίθεση με τις φυσικές ιδιοκτησίες, όπως τα οικόπεδα ή ένα αυτοκίνητο, η [ιδιοκτησία των] δεδομένων δεν είναι σαφώς καθορισμένη", δήλωσε ο Demeter. "Μπορεί να έχουμε κάποιους νόμους σχετικά με τα δικαιώματα πνευματικής ιδιοκτησίας, αλλά για τα δεδομένα δεν είναι ξεκάθαρο".

Η κληρονομικότητα των ψηφιακών περιουσιακών στοιχείων είναι επίσης ασαφής. "Είναι πολύ εύκολο να κληρονομήσετε το σπίτι των γονιών σας", σημείωσε ο Demeter. "Υπάρχουν κανόνες, υπάρχουν διαδικασίες. Τι γίνεται με την κληρονομιά των ψηφιακών δεδομένων; Λοιπόν, αυτό δεν έχει γίνει ποτέ στο παρελθόν. Δεν βρήκαμε σαφείς κανόνες για το πώς να κληρονομήσει κανείς τα δεδομένα κάποιου άλλου".

"Τα δεδομένα μπορεί να βρίσκονται σε πολλές χώρες, σε πολλές τοποθεσίες και αντίγραφα αυτών των δεδομένων μπορεί να υπάρχουν ταυτόχρονα", δήλωσε ο Demeter. "Επιπλέον, μπορείτε να μεταφέρετε σχεδόν αμέσως δεδομένα από μια τοποθεσία στην Ευρώπη σε μια τοποθεσία στην Αμερική. Έτσι απλά, μπαμ, μετακίνησα τα δεδομένα μου". Επισήμανε ότι οποιαδήποτε λύση για την ψηφιακή κληρονομιά θα πρέπει να λαμβάνει υπόψη την αποσαφήνιση της ιδιοκτησίας.

Κάντε απογραφή

Πριν μπορέσετε να μεταβιβάσετε τα δεδομένα σας, πρέπει να προσδιορίσετε τι έχετε.

"Πρέπει να κάνετε μια απογραφή των δεδομένων σας, και αυτό είναι το πιο κρίσιμο μέρος", δήλωσε ο Demeter. "Πρέπει να γνωρίζετε τι έχετε. Τι είδους δεδομένα είναι σημαντικά για εσάς; Πού βρίσκονται; Ποιος πρέπει να χειρίζεται τα δεδομένα;"

Εξήγησε ότι αυτή η απογραφή είναι μια συνεχής διαδικασία, κάθε φορά που ανοίγετε έναν νέο λογαριασμό, αγοράζετε κρυπτονομίσματα ή αποκτάτε οποιοδήποτε άλλο ψηφιακό περιουσιακό στοιχείο.

Ο Demeter προειδοποίησε ότι η προστασία των δεδομένων σας από επιθέσεις είναι επίσης σημαντική. Θα μπορούσατε να πέσετε θύμα μιας επίθεσης ransomware ή να παραβιαστούν τα δεδομένα σας. Επισήμανε ότι αν είστε πλούσιος ή σημαντικός στον τομέα σας, μπορεί να αντιμετωπίσετε επιθέσεις στην επιχείρησή σας ή άμεσες προσωπικές επιθέσεις. Ακόμα κι έτσι, η ασφάλεια των δεδομένων δεν είναι η μόνη ανησυχία. "Μπορεί να είστε σούπερ ασφαλείς, οι συσκευές σας να είναι σούπερ ασφαλείς, όλα να είναι εντάξει", δήλωσε ο Demeter, "αλλά η κληρονομικότητα δεν πρέπει να είναι ο πιο αδύναμος κρίκος".

Η πρόσβαση είναι απαραίτητη

Ο Demeter εξήγησε τη σημασία της γνώσης και της προετοιμασίας. "Μπορεί να έχω πάνω από το μέσο όρο γνώσεις σε συστήματα κρυπτογράφησης και τρόπους με τους οποίους οι επιτιθέμενοι προσπαθούν να κλέψουν τα δεδομένα σας, αλλά δεν είμαι γνώστης των νόμων για τη μεταβίβαση των δεδομένων".

Σημαντική είναι επίσης η τεχνογνωσία των κληρονόμων σας. "Τα κληρονομικά δεδομένα είναι άχρηστα αν ο παραλήπτης δεν είναι σε θέση να έχει πρόσβαση ή να τα επεξεργαστεί", δήλωσε ο Demeter. "Πρέπει να βεβαιωθείτε ότι όποιος λαμβάνει ή κληρονομεί τα δεδομένα είναι σε θέση να έχει πρόσβαση σε αυτά".

Ανέφερε διάφορα σημαντικά σημεία, όπως η απογραφή τυχόν ειδικών απαιτήσεων σε λογισμικό και υλικό. Ο Demeter συμβούλευσε να δημιουργηθεί μια σαφής περιγραφή των δεδομένων που αφορούν, πού βρίσκονται και πώς μπορεί να γίνει η πρόσβαση σε αυτά. Συνέστησε επίσης να τοποθετηθούν αυτά τα δεδομένα σε γραπτή, ηχητική και βιντεοσκοπημένη μορφή.

"Ίσως έχετε στο μυαλό σας ολόκληρο αυτό το σχέδιο, αυτή την καταπληκτική διαδικασία", δήλωσε ο Demeter. "Αλλά αν δεν δώσετε αυτές τις πληροφορίες σε άλλους ανθρώπους, αν δεν τους πείτε πώς να έχουν πρόσβαση σε αυτές, αν σας συμβεί κάτι, δεν θα μπορέσουν να έχουν πρόσβαση σε αυτές".

Ο Preuss συνέχισε, σημειώνοντας ότι πρέπει επίσης να διευκρινίσετε γιατί ακριβώς αυτά τα δεδομένα είναι σημαντικά. "Πάρτε το απλό παράδειγμα ενός πορτοφολιού Bitcoin", δήλωσε ο Preuss. "Οι άνθρωποι μπορεί να μην καταλαβαίνουν τι είναι το Bitcoin και ποια είναι η αξία του. Ίσως έχετε ένα, 10, 100 Bitcoin στο πορτοφόλι σας. Πολλά χρήματα, σωστά; Αλλά οι συγγενείς σας που λαμβάνουν αυτά τα δεδομένα μπορεί να μην καταλαβαίνουν. Πρέπει να τους το εξηγήσετε, να τους δώσετε ένα κίνητρο για να κάνουν αυτά τα βήματα και να αποκτήσουν το πορτοφόλι Bitcoin".

Recommended by Our Editors

Ο κατακερματισμός και η έλλειψη υιοθέτησης εμποδίζουν την επικράτηση των logins χωρίς κωδικό πρόσβασης
Ο κατακερματισμός και η έλλειψη υιοθέτησης εμποδίζουν την επικράτηση των logins χωρίς κωδικό πρόσβασης
Γιατί η παραπληροφόρηση και οι ανακριβείς πληροφορίες είναι πιο επικίνδυνες από ένα κακόβουλο λογισμικό
Γιατί η παραπληροφόρηση και οι ανακριβείς πληροφορίες είναι πιο επικίνδυνες από ένα κακόβουλο λογισμικό
Μήπως μας έχει απογοητεύσει ο έλεγχος ταυτότητας πολλαπλών παραγόντων;
Μήπως μας έχει απογοητεύσει ο έλεγχος ταυτότητας πολλαπλών παραγόντων;

Κίνδυνοι ψηφιακών δεδομένων

"Και τώρα μια μικρή προειδοποίηση σχετικά με την κρυπτογράφηση", είπε ο Demeter. "Θέλετε να αποθηκεύσετε και να ασφαλίσετε τα δεδομένα για μεγάλο χρονικό διάστημα. Έχουν υπάρξει πραγματικά παραδείγματα όπου τα συστήματα κρυπτογράφησης που κάποτε θεωρούνταν ασφαλή είναι πλέον γνωστό ότι μπορούν να σπάσουν. Ίσως στο μέλλον, π.χ. σε πέντε χρόνια, τα πρωτόκολλα κρυπτογράφησης που γνωρίζουμε τώρα να έχουν σπάσει".

Αυτό απηχεί ένα θέμα από το πάνελ του Cryptographer's Panel, όπου οι συμμετέχοντες συμφώνησαν ότι όταν η πραγματική κβαντική πληροφορική γίνει διαθέσιμη θα σπάσει την κρυπτογραφία δημόσιου κλειδιού. Ο Demeter επεσήμανε μια μεγάλη ποικιλία άλλων απειλών, όπως κλοπή, βλάβη υλικού και φυσικές καταστροφές.

Ο Preuss σημείωσε ότι κάποιος που σήμερα είναι 30 ετών μπορεί λογικά να περιμένει να ζήσει μέχρι τα 80 ή και περισσότερο. "Μιλάμε για 50 χρόνια μέχρι τον θάνατο", είπε. Για να το θέσει σε προοπτική, απαρίθμησε ορισμένα γεγονότα από το 1973, πριν από 50 χρόνια: την πρώτη κλήση κινητού τηλεφώνου, την έναρξη του SkyLab και την ανάπτυξη του TCP (Transmission Control Protocol), το οποίο είναι απαραίτητο για τη λειτουργία του διαδικτύου.

Επιπλέον, οι σημερινοί τεχνολογικοί γίγαντες μπορεί να είναι οι αυριανοί δεινόσαυροι. "Η Digital Equipment Corporation, DEC, εκείνη την εποχή ήταν τεράστια, ένας από τους ηγέτες της αγοράς στους υπολογιστές", δήλωσε ο Preuss. "Υπήρξε για μόλις 41 χρόνια". Ακόμη και η Microsoft είναι μόνο 48 ετών. Καμία από τις μεγάλες εταιρείες τεχνολογίας δεν έχει φτάσει τα 50 χρόνια που χρειαζόμαστε.

Τέλος, ο Preuss κατέγραψε σε πίνακες τις διαθέσιμες μεθόδους αποθήκευσης και την αναμενόμενη διάρκεια ζωής τους, η οποία κυμαίνεται από πέντε έως 10 χρόνια για την αποθήκευση CD έως τα εκπληκτικά 35 χρόνια για το VHS. "Απλά φανταστείτε", είπε ο Preuss. "Όλες οι μεγάλες εταιρείες που γνωρίζετε, όλη η τεχνολογία που χρησιμοποιείτε, όλα τα μέσα αποθήκευσης που μπορεί να χρησιμοποιείτε για την αποθήκευση δεδομένων, κανένα από αυτά δεν θα είναι έτοιμο για τα επόμενα 50 χρόνια".

Αρκετά προβλήματα: Ποιες είναι οι λύσεις;

Πού να αποθηκεύσετε τα ψηφιακά σας δεδομένα; "Στις μέρες μας μπορεί να τα ανεβάσετε σε κάποιον αποθηκευτικό χώρο στο cloud", δήλωσε ο Preuss. "Το πρόβλημα με την αποθήκευση στο cloud, αν σκεφτείτε μόνο τις εταιρείες, είναι δύσκολο να βρείτε μια εταιρεία που να είστε 100% σίγουροι ότι θα υπάρχει σε 50 χρόνια".

Μετά από πολύ ψάξιμο, η ομάδα κατέληξε σε μια πρόταση για το M-DISC, μια παραλλαγή του Blu-ray που έχει σχεδιαστεί για να διαρκεί 1.000 χρόνια. "Μόλις πήρα τη συσκευή στο σπίτι", δήλωσε ο Preuss. "Είναι ωραία. Είναι κάτι που μπορείς να κάνεις και το έχεις υπό τον έλεγχό σου".

Η φυσική παρουσία των δεδομένων σε αποθηκευτικό μέσο στη χώρα σας σημαίνει ότι ισχύουν οι νόμοι της χώρας σας, κάτι που δεν ισχύει για την αποθήκευση στο cloud.

Ο Preuss υπέθεσε ότι τα δεδομένα θα είναι κρυπτογραφημένα. "Η αποθήκευση πραγμάτων σε απλό κείμενο, είναι μέγα λάθος! Όλοι γνωρίζουν ότι αυτό είναι απαγορευτικό", δήλωσε. Όπως σημειώθηκε, η κβαντική πληροφορική θα σπάσει πολλά τρέχοντα πρότυπα κρυπτογράφησης, συμπεριλαμβανομένων δημοφιλών συστημάτων κρυπτογράφησης δημόσιου κλειδιού. Αλλά οι συμμετρικοί αλγόριθμοι, όπως ο ευρέως χρησιμοποιούμενος AES-256, θα επιβιώσουν, με επαρκές μήκος κλειδιού.

"Έχουμε τα μέσα αποθήκευσης, έχουμε την κρυπτογράφηση. Οπότε, τι κάνουμε με αυτό;" δήλωσε ο Preuss. Σημείωσε ότι δεν θέλετε να έχετε ένα μόνο σημείο πρόσβασης. Τι γίνεται αν δώσετε το δίσκο δεδομένων και τον κωδικό πρόσβασης σε πολλούς συγγενείς; Αλλά υπάρχει μόνο ένα πορτοφόλι Bitcoin, ας πούμε, οπότε ο πρώτος που θα το ανοίξει το κρατάει. Αυτό δεν είναι καλό. "Επίσης, τι γίνεται αν το άτομο στο οποίο δώσατε τα πράγματα θα πεθάνει πριν από εσάς;"

Ο Preuss πρότεινε ένα σύστημα που περιλαμβάνει πολλαπλούς ενδιαφερόμενους, συμπεριλαμβανομένων ενός ή περισσότερων κηδεμόνων και ενός ή περισσότερων διαδόχων.

"Ο κηδεμόνας σας παίρνει τον κρυπτογραφημένο δίσκο δεδομένων και οι διάδοχοι παίρνουν ο καθένας ένα μέρος (μόνο ένα μέρος) του κωδικού πρόσβασης", δήλωσε ο Preuss. "Τουλάχιστον δύο ή τρεις πρέπει να ενωθούν για να ξεκλειδώσουν τα δεδομένα σας".

Υποθέτω ότι μιλάει για ένα σύστημα όπως το Shamir’s Secret Sharing. Προσέφερε μια προειδοποίηση: μην βάζετε κανένα κλειδί στη διαθήκη σας, καθώς σε πολλές περιπτώσεις οι διαθήκες γίνονται αντικείμενο δημοσίου αρχείου.

Συσκευασία της ψηφιακής σας περιουσίας

Δεν χρειάζεται κυριολεκτικά να πακετάρετε ένα σακίδιο για τους κληρονόμους σας, αλλά με τον έναν ή τον άλλο τρόπο πρέπει να βεβαιωθείτε ότι θα λάβουν όλα όσα είναι απαραίτητα για να ξεπακετάρουν την ψηφιακή σας περιουσία:

  • Τα ίδια τα δεδομένα, σε μέσα με μεγάλη διάρκεια ζωής
  • Οποιοδήποτε λογισμικό απαιτείται για την πρόσβαση στα δεδομένα
  • Τη διαθήκη σας, συμπεριλαμβανομένης μιας εξήγησης του λόγου για τον οποίο οι κληρονόμοι σας θα πρέπει να θέλουν τα δεδομένα
  • Τυχόν σημειώσεις ασφαλείας και προστασίας
  • Σαφή εξήγηση του τρόπου πρόσβασης στα δεδομένα σε γραπτή, ηχητική και βιντεοσκοπημένη μορφή

Ο Preuss κατέληξε στο συμπέρασμα ότι η διαδικασία μπορεί να αναλυθεί σε απογραφή, προστασία, αποθήκευση, προσβασιμότητα και διανομή. "Κάντε την απογραφή", προέτρεψε. "Αυτή είναι μια συνεχής διαδικασία, όπως αναφέρθηκε προηγουμένως. Αυτό δεν σταματά ποτέ". Κατέληξε επισημαίνοντας ότι "όσο πιο εύκολη είναι η πρόσβαση των συγγενών σας, τόσο καλύτερη είναι η μελλοντική κατάσταση".

More From Γιώργος K.