
Każdy z nas ma swoją unikalną tożsamość, która określana jest poprzez zestaw specyficznych cech odróżniających nas od innych. Wraz z rozwojem technologii cyfrowej coraz więcej mówi się również o tożsamości on-line i tożsamości cyfrowej, które z roku na rok coraz mocniej przenikają do naszego życia codziennego. Czym różnią się od siebie te trzy pojęcia? Jakie korzyści, a jakie zagrożenia wynikają z korzystania tożsamości internetowej?
Tożsamość rzeczywista ma wiele definicji, jednak w dużym uproszczeniu możemy powiedzieć, że jest to suma specyficznych cech, które nas kształtują – miejsce i data urodzin, szkoły, do których uczęszczaliśmy, rozmiar ubrań i buta, kolor włosów i oczu. Niektóre z tych cech nigdy się nie zmieniają, jak np. data urodzenia, jednak część z nich może ulec zmianie, np. kolor włosów.
Nieco inną definicję stosuje się w przypadku tożsamości on-line, która stanowi sumę wszystkich naszych indywidualnych cech oraz interakcji, jakie podejmujemy, będąc w społeczności internetowej oraz na stronach internetowych. Część osób korzystających z forów internetowych, portali, komunikatorów czy też sieciowych gier internetowych używa swoich prawdziwych imion w Internecie, natomiast pozostali internauci, ceniący swoją anonimowość, identyfikują się za pomocą pseudonimów oraz awatarów (obrazów graficznych). Bez względu jednak, na którą opcję się decydujemy, w każdej z tych sytuacji tożsamość on-line stanowi pełne odzwierciedlenie nas samych oraz naszych realnych preferencji.
W jakich sytuacjach wykorzystywana jest nasza tożsamość internetowa? Przykładów jest wiele, począwszy od profili na portalach społecznościowych, takich jak Facebook, Instagram lub LinkedIn, poprzez czynności dokonywane w życiu codziennym, jak np. zakupy bądź płatności on-line, aż po aktywności wykonywane w wolnym czasie, m.in. oglądanie seriali na Netflixie, prywatne rozmowy w social mediach czy też granie w gry internetowe. Niestety, chociaż wydawać by się mogło, że w sieci internetowej pozostajemy zupełnie anonimowi, a o tym, co w niej robimy, wiemy tak naprawdę tylko my, to musimy pamiętać, że w rzeczywistości jesteśmy cały czas „na celowniku”, a każda nasza czynność jest cały czas śledzona w postaci tzw. ciasteczek.
Trzecim pojęciem związanym z tożsamością jest tożsamość cyfrowa, czyli, innymi słowy, elektroniczny sposób na identyfikację naszej tożsamości rzeczywistej oraz potwierdzenie tożsamości on-line. Główną składową tożsamości cyfrowej jest ogólnie dostępny certyfikat, który zawiera dwa klucze – publiczny oraz tajny klucz prywatny. Ten drugi umożliwia nam m.in. podpisywanie dokumentów elektronicznych lub odszyfrowywanie dokumentów, które zostały wcześniej zaszyfrowane przy użyciu naszego klucza publicznego. Należy jednak zaznaczyć, że warunkiem akceptacji tożsamości cyfrowej jest obdarzenie jej zaufaniem przez odbiorcę, czyli zweryfikowanie na podstawie określonych warunków. Przykładem naszej tożsamości cyfrowej jest elektroniczny dowód osobisty, paszport oraz prawo jazdy. Dzięki niej mamy również dostęp do naszego konta bankowego.
Głównym celem cyfrowej tożsamości (e-ID) jest zwiększenie naszego dostępu do usług publicznych i prywatnych. Ma ona za zadanie zapewnić wiarygodne uwierzytelnienie (np. poprzez wiadomości SMS lub dowody osobiste), które z kolei ułatwia dostęp do różnych usług w modelu 24/7, takich jak:
Warto podkreślić, że uwierzytelnianie formie tożsamości cyfrowej jest traktowane jako równoprawny odpowiednik fizycznego potwierdzenia tożsamości. Korzyści wynikających z takiego rozwiązania jest wiele, począwszy od łatwego dostępu do wielu usług, z których do tej pory mogliśmy korzystać wyłącznie osobiście, aż po niższe koszty oraz szybki proces weryfikacji tożsamości klienta (KYC). Co więcej, tożsamość cyfrowa pozwala nam uniknąć wielu zagrożeń, z którymi spotykamy się w przypadku tożsamości on-line.
Niestety, oprócz wielu korzyści, jakie daje nam tożsamość on-line, wiąże się ona również z licznymi wyzwaniami, wśród których najważniejsze jest bezpieczeństwo w Internecie. Hakerzy nieustannie starają się wyszukiwać nowe sposoby na ominięcie zabezpieczeń oraz przejęcie naszych danych wrażliwych czy też finansów, np. poprzez posługiwanie się malware, czyli złośliwym oprogramowaniem (robaki komputerowe, adware, spyware, ransomware, itd.).
Musimy pamiętać, że własną tożsamość internetową tworzymy również podczas codziennych czynności w sieci internetowej, takich jak wysyłanie maili, dokonywanie zakupów czy też wrzucanie zdjęć na portale społecznościowe. Cyberprzestępcy umiejętnie wykorzystują pozostawione przez nas cyfrowe ślady, w efekcie czego mogą podszywać się pod często odwiedzane przez nas sklepy internetowe (phishing), wkradać się na profile w social mediach, łamiąc zbyt proste hasła, czy też wysyłać wiadomości SPAM jako konkretne instytucje państwowe.
W ostatnich latach dużym zagrożeniem w przestrzeni cybernetycznej są również przestępcy przyjmujący fałszywą tożsamość (np. oszuści matrymonialni), którzy podając się za inną osobę manipulują naszymi uczuciami, próbując w ten sposób wyłudzić pieniądze lub uzyskać inne korzyści materialne. Anonimowość w Internecie sprawia również, że użytkownicy często czują się bezkarni i zamieszczają w Internecie obraźliwe treści, pełne wulgaryzmów i ostrej krytyki. Czasami są to również tzw. fake newsy, które mają na celu wprowadzić innych użytkowników w błąd.
Jak wynika z badań przeprowadzonych przez platformę ChronPESEL.pl, ponad 41% Polaków przynajmniej raz padło ofiarą cyberataku, który wiązał się z naruszeniem ich tożsamości on-line. Ataki te przybierały różne formy, np. wiadomości SPAM zawierające wirusy, obraźliwe wiadomości, podszywanie się pod konkretną firmę lub instytucję państwową czy też kradzież numerów kart kredytowych. Co więcej, co dziesiąta przebadana osoba potwierdziła, że bez jej zgody i wiedzy cyberprzestępcy używali jej profilu w mediach społecznościowych.
Nie tylko osoby prywatne muszą mierzyć się z licznymi zagrożeniami, które pochodzą z cyberprzestrzeni. Jest to równie trudny temat dla firm z sektora publicznego i prywatnego, które z roku na rok coraz częściej dotykają takie ataki jak:
Ochrona naszej tożsamości on-line jest czymś, o czym musimy pamiętać podczas każdej aktywności podejmowanej w Internecie. Niestety, korzystanie z bezpiecznego sprzętu komputerowego, profesjonalnego oprogramowania oraz programów antywirusowych to dziś zbyt mało, by uchronić się przed atakami cyberprzestępców. Co jeszcze możemy zrobić? Oto lista najważniejszych zasad ochrony w cyberprzestrzeni:
Co mogą natomiast zrobić firmy, by zabezpieczyć swoje sieci i dane przed zagrożeniem cybernetycznym? W zależności od rodzaju ataku mogą one skorzystać z wielu rozwiązań, w tym m.in.:
Kradzież tożsamości w Internecie to coraz bardziej powszechne zjawisko, które może generować spore straty zarówno wizerunkowe, jak i finansowe. Tylko w pierwszej połowie 2020 roku liczba ataków typu ransomware wzrosła aż o 700% w stosunku analogicznego okresu w roku poprzednim. Niestety, z roku na rok problem ten się nasila, dlatego warto konsekwentnie wdrażać kroki mające na celu ochronę przed podejrzanymi aktywnościami podejmowanymi przez cyberprzestępców.
Digital Fingerprints S.A. ul. Żeliwna 38, 40-599 Katowice. KRS: 0000543443, Sąd Rejonowy Katowice-Wschód, VIII Wydział Gospodarczy, Kapitał zakładowy: 1 128 828,76 zł – opłacony w całości, NIP: 525-260-93-29
Biuro Informacji Kredytowej S.A., ul. Zygmunta Modzelewskiego 77a, 02-679 Warszawa. Numer KRS: 0000110015, Sąd Rejonowy m.st. Warszawy, XIII Wydział Gospodarczy, kapitał zakładowy 15.550.000 zł opłacony w całości, NIP: 951-177-86-33, REGON: 012845863.
Biuro Informacji Gospodarczej InfoMonitor S.A., ul. Zygmunta Modzelewskiego 77a, 02-679 Warszawa. Numer KRS: 0000201192, Sąd Rejonowy m.st. Warszawy, XIII Wydział Gospodarczy, kapitał zakładowy 7.105.000 zł opłacony w całości, NIP: 526-274-43-07, REGON: 015625240.