הסכנות הפרטיות והציבוריות בגניבת זהויות
This post is also available in: 
English (אנגלית)
בואו נעשה ניסוי קטן: תנסו לעצום את עיניכם ולחשוב על מספר האנשים שאתם מכירים שאינם מפעילים חשבון בלפחות אחת מהרשתות החברתיות הקיימות. סביר שלא הצלחתם למנות יותר מכמה אנשים בודדים. יתרה מזו, גם אם יש כאלו שלא פתחו חשבון ופיתחו אישיות וירטואלית הם ודאי בעלים של חשבון דואר אלקטרוני. כפי שהניסוי מוכיח, בעולם בו אנו חיים כיום לא ניתן להתחמק מלקיים פעילות כלשהי ברשת האינטרנט. בעבר המושג "גניבת זהויות" נאמר בעיקר בהקשרה של פעילות בעולם האמיתי כאשר פלוני גנב את זהותו של אלמוני ועשה בה שימוש לצרכים שליליים, אך נוכחותנו הבלתי נמנעת במרחב הווירטואלי הפכה את הסוגייה של גניבת זהויות לעניין שיכול להתרחש בקלות עוד יותר גם במסגרת המרשתת.
אם כן, כיצד נוכל להגן על חשבונות המשתמש שלנו ברשתות החברתיות השונות ובספקית תיבת הדואר האלקטרוני בו אנו משתמשים, כך שלא יוכלו גורמים עוינים באשר הם לעשות שימוש בזהות שלנו לרעה? בעבר, שימוש בססמה מורכבת המכילה אותיות, מספרים וסימנים אחרים דוגמת "!", "@", "*", "$" וכדומה היה הגנה מספקת. אך כיום אין זה מספיק בכדי להגן עלינו במרחב הווירטואלי. ישנם גורמים, כמו בנקים למיניהם, אשר דורשים מהמשתמש להזדהות באמצעות שני פרמטרים מקבילים לפחות המורכבים ממעין שתי ססמאות שונות ומתוחכמות.
במקומות עבודה, ישנו הכרח להטמיע בקרב כלל עובדי החברה מודעות לנושאי ביטחון המידע השונים, גם אם הדבר נראה כאילו הוא מובן מאליו יתכן כי ישנם כאלו שאינם מודעים לחשיבותו הרבה לביטחון המידע העסקי כמו גם לביטחונם האישי במסגרת חייהם הפרטיים. עניין חשוב גם הוא לביטחון המידע העסקי והפרטי הוא השימוש בתוכנת אנטי-וירוס בעלת חוויית משתמש נעימה לאדם שאינו בקיא בענייני מחשבים. הדבר יקל עד מאד על השימוש השוטף במערכת ההגנה באופן אפקטיבי. כמו כן, לעניין האבטחה הביומטרית אשר נפוץ לאחרונה ברחבי העולם, כמו גם בישראל, כנושא מרכזי בחשיבותו, יש לזכור כי גם לו נקודות חולשה מסויימות שכן אין אפשרות להתנהל ב-100% אבטחת מידע. לראייה, מקרה שכפול טביעת האצבע באמצעות תמונה בעלת רזולוציה ברמה גבוהה מאד. אמצעי אבטחה ביומטריים הם פן חשוב ומהותי להגנה על מידע, אך יש לשלב אותו באמצעי ההגנה הרגילים כמו ססמאות.
הגנה על הזהות האישית שלנו כמו גם על הוראות ביטחון המידע של החברות העסקיות יכול להיתפש כעניין אישי שאינו בעל חשיבות לאומית, אך אין טעות גדולה מכך. היה וגורם עוין הצליח לגנוב את זהותו הווירטואלית של עובד בחברה המוגדרת כאחת מהתשתיות הלאומיות של מדינה כלשהי, התוקף יוכל באמצעות כך להשיג מידע על חבריו – חלקם וודאי חבריו למקום העבודה – וכך עקב בצד אגודל בסופו של דבר חדירה לרשת המחשבים או למעגל העובדים הפנימי יהיה בסופו של דבר איום מוחשי.
