Stosownie do treści art. 6 pkt 1 ustawy z dnia 18 lipca 2002r. o świadczeniu usług drogą elektroniczną (Dz. U. 2002.144.1204 z późn. zm.) Fundacja “Do dzieła”, pod marką “Śląska jurta” (zwana dalej “Usługodawcą”), informuje niniejszym o następujących potencjalnych zagrożeniach związanych z korzystaniem z usług świadczonych drogą elektroniczną:
- ingerencja osób trzecich w bazy danych dotyczących Użytkownika w tym przeglądanie, kopiowanie, modyfikacja i kasowanie danych dotyczących Użytkownika,
- ingerencja osób trzecich w transmisję informacji pomiędzy systemem teleinformatycznym Użytkownika, a systemem teleinformatycznym Usługodawcy,
- otrzymanie niezamówionej informacji handlowej (spam) w drodze elektronicznej,
- zainfekowanie systemu teleinformatycznego oprogramowaniem typu malware (złośliwe oprogramowanie w tym wirusy i robaki komputerowe, konie trojańskie), spyware (programy szpiegujące),
- wyłudzanie poufnych informacji (phishing) oraz łamanie zabezpieczeń oprogramowania (cracking),
- przełamanie protokołów kryptograficznych wykorzystywanych w wymianie informacji pomiędzy systemami teleinformatycznymi, a w konsekwencji umożliwienie w szczególności podsłuchiwanie przekazywanych informacji,
- podrabianie protokołów i certyfikatów bezpieczeństwa zabezpieczających strony internetowe,
- instalacja i korzystanie z oprogramowania niezbędnego do korzystania z usługi zapewnianej przez Usługodawcę z nieoficjalnych i nieautoryzowanych źródeł czy instalacja i korzystanie z oprogramowania pirackiego – oprogramowanie takie zawierać może szkodliwe oprogramowanie wskazane powyżej, może posiadać obniżony poziom zabezpieczeń z uwagi na brak aktualizacji mających na celu zwiększenie ochrony oprogramowania przed nieuprawnionym dostępem.
Wskazane powyżej przypadki nieuprawnionej ingerencji osób trzecich, skutkować mogą uzyskaniem przez osoby nieupoważnione dostępu do sieci telekomunikacyjnej Usługodawcy jak i Użytkownika, w tym poszczególnych komputerów wchodzących w skład tej sieci, a także zakłóceniem lub całkowitym wyłączeniem funkcjonowania urządzeń, w tym oprogramowania wchodzącego w skład sieci lub przejęcia nad nim kontroli. Działania te skutkować mogą uzyskaniem przez osoby trzecie informacji gromadzonej w systemie teleinformatycznym w szczególności w bazach danych, a także informacji niezbędnych dla dokonania płatności elektronicznych.
Usługodawca podejmuje niezbędne działania mające na celu minimalizację ryzyka wystąpienia zagrożeń wskazanych powyżej, a także podnoszące bezpieczeństwo komunikacji z Serwisem. Niezależnie od tego, Usługodawca zaleca zaopatrzenie komputera Użytkownika w aktualne oprogramowanie typu antywirus oraz firewall oraz bieżące aktualizowanie tego oprogramowania, a także wdrożenie wewnętrznych procedur, mających na celu ochronę loginów i haseł zapewniających dostęp do systemu teleinformatycznego, a także usług świadczonych drogą elektroniczną, przed dostępem osób nieupoważnionych. Zaleca się, aby hasła i loginy przyznane Użytkownikowi nie były udostępniane innym osobom, nawet za zgodą Użytkownika.
Usługodawca informuje ponadto, że podejmowane środki ochrony, w tym ochrony antywirusowej, firewall, nie zapewniają pełnej ochrony przed możliwą ingerencją osób trzecich w system teleinformatyczny, nie mniej ich stosowanie, może ograniczyć ryzyko wystąpienia niepożądanych działań.
Usługodawca zaleca:
- dbanie o bezpieczeństwo swojego systemu operacyjnego, ze szczególnym uwzględnieniem bieżących aktualizacji systemu, posiadania oprogramowania antywirusowego, antyspamowego itp.,
- zainstalowanie zabezpieczeń przeciwprzepięciowych, zabezpieczających sprzęt komputerowy,
- stosowanie do kont pocztowych, oraz innych aplikacji internetowych wymagających podania hasła, haseł o długości co najmniej 8 znaków, zawierających oprócz małych i dużych liter, także cyfry i znaki specjalne, w tym interpunkcyjne, a także okresową zmianę haseł,
- stosowanie do kont pocztowych, oraz innych aplikacji internetowych wymagających podania hasła – jeśli jest taka możliwość dwuetapowej weryfikacji.
Usługodawca zaleca zapoznanie się ze opracowaniami dotyczącymi bezpieczeństwa w cyberprzestrzeni wydanymi przez specjalistów, n. na stronach UKE