8 Podstawowych rad jak dbać o bezpieczeństwo w internecie


Długo się zbierałem żeby napisać tego typu wpis. Wiele osób sądzi że blog na temat gier planszowych i fantastyki nie powinien traktować o tego typu tematyce. Otóż nie, ten blog jest przede wszystkim mój oraz Oli i w pierwszym poście podkreślałem że będą zdarzać się różne posty na ważne według mnie sprawy. Nie martwcie się polityki nie będzie 🙂 Więc jeżeli kogoś nie interesuje tematyka bezpieczeństwa w internecie lub jest specjalistą w tej dziedzinie to proszę nie czytajcie tego postu – chociaż specjaliści mogą dorzucić swój komentarz ze swoimi radami. Będę bardziej niż wdzięczny. W każdym razie szczerze zachęcam każdego do przeczytania tych rad – są to podstawowe i głupie informacje o których nie raz na pewno słyszeliście i których i tak większość z nas nie stosuje (niestety) co daje pole do popisu przestępcom.

Osobiście z wykształcenia jestem informatykiem, jednak moje doświadczenie zawodowe poszło w stronę sprzedaży internetowej a nie bezpieczeństwa. Dlatego to co piszę to są po prostu powtórzone, elementarne zasady które każdy powinien chociaż w części stosować. Większość osób grających w planszówki to inteligentni goście i jestem pewien że nie usłyszycie tutaj niczego nowego. Jednak możecie zawsze pokazać ten wpis swoim mniej doświadczonym i znającym realia internetowe kolegom i koleżankom.

1. Nie zapisuj haseł w dostępnym miejscu

Do napisania tego posta ostatecznie zachęciła mnie uwaga!!! uwaga!!! gra Deus Ex Human Revolutions. Akcja gry dzieje się w roku 2027 roku i informatyzacja społeczeństwa poszła bardzo do przodu. Nie mam zamiaru streszczać fabuły bo nie o to mi chodzi. Bardziej rzuciło mi się w oczy (i pewnie każdemu kto grał) jak łatwo uzyskać w tej grze hasła do różnych prywatnych komputerów oraz zabezpieczonych obiektów wojskowych. Mimo bardzo wysokiego zaawansowania informatyzacji społeczeństwa, nikt chyba nie dbał o bezpieczeństwo swoich kont i nie trzeba było być hakerem żeby uzyskać dostęp do czyjejś poczty email, bo przecież wszystko jest zapisane na tablecie obok prawda?

Niestety dzisiaj sytuacja jest podobna. Wiele osób zapisuje swoje hasła na skrzynkach email oraz na kartkach w notesach. Jest to straszna głupota ponieważ jeżeli przestępca dostanie się do skrzynki, bardzo łatwo zyskuje dostęp do wszystkich naszych haseł, w tym także bankowych. To samo się tyczy notesów, które można zgubić lub ktoś może wam ukraść. Nigdy nie zapisujcie haseł na żadnych kartkach. Wiem że to jest trudne ale mam dla was sprawdzone rozwiązanie.

Ostatnio bardzo popularne zrobiły się różnego rodzaju agregatory haseł (nie mam pojęcia jak je inaczej nazwać może menedżerowie haseł? Jeszcze gorzej). Są to specjalne programy służące do zapisywania haseł (banalne prawda?). Osobiście używam programu LastPass – posiada dwupoziomową weryfikację, aplikację na telefon oraz wtyczkę do najpopularniejszych przeglądarek. Oprócz tego sam generuje bardzo trudne do łamania hasła. W idealnym przypadku, proponuje wymyślenie potężnego i łatwego do zapamiętania hasła do programu (wystarczy zlepek słów z dużych liter poprzeplatanych np. datą urodzenia i znakami specjalnymi) i zapamiętanie go. Dzięki wtyczce, program sam będzie uzupełniać pola na stronach. Ranking aktualnie najlepszych pozycji możecie znaleźć tutaj. Proponuję wybrać jeden i korzystać z niego.

2. Nie używaj haseł z tym samym słowem kluczowym

Nigdy. Jeżeli masz hasło mariolka1 to nie rób wszędzie mariolka2, mariolka3, elomariolka@. Zdolny haker znając jedno słowo, będzie zaczynać łamanie dostępu ze znajomością większej części hasła. Pół biedy jak zna hasło do bonti albo rebela, gorzej jak będzie miał dostęp do konta facebook lub głównej skrzynki pocztowej. Bardzo łatwo można wpędzić się w kłopoty. I znowu proponuję tutaj stworzenie jednego silnego hasła dla programu i po prostu generowanie haseł. Podobno wystarczy tylko 10 sekund aby złamać hasło złożone z 6 znaków bez cyfer, dużych liter oraz znaków specjalnych. Bardzo ułatwiacie hakerom robotę jeżeli zna on już połowę waszego hasła i musi jedynie dopisywać litery i cyfry.

3. Nie loguj się na Facebooka w miejscach publicznych

Jakiś czas temu słyszałem historię. Nie wiem czy jest ona prawdziwa, jednak na pewno jest możliwa. Otóż pewien gość pojechał sobie na narty w góry. W recepcji skorzystał z ogólnie dostępnego komputera aby wrzucić fotki na Facebooka. Oczywiście wyczyścił historię i zadbał o to żeby przeglądarka nie zapamiętała danych dostępowych. Dwa dni później otrzymuje telefon od przyjaciółki która to pyta się go czy wszystko jest w porządku i czy pieniądze dotarły. Gość nie ma pojęcia o jakich pieniądzach mowa. Dlaczego? Bo nie widział że trochę dalej stał „haker” i patrzył się na klawiaturę jak gość wpisywał hasło. Następnie zalogował się na jego konto i napisał do wielu osób z listy znajomych że jest na wycieczce i ma problem z powrotem ponieważ go okradziono i natychmiast potrzebuje gotówki na podanym przez niego koncie. Łącznie udało mu się nazbierać kilkadziesiąt tysięcy złotych. Rozumiecie przekaz prawda? Nie ryzykujcie, poważnie.

4. Nie korzystaj z publicznych sieci Wifi

W publicznej i niezabezpieczonej sieci bezprzewodowej może nas spotkać wiele zagrożeń. Jeżeli nie posiadasz odpowiedniej wiedzy żeby się zabezpieczyć to najlepiej z niej nie korzystaj i przejdź na sieć komórkową. A jeżeli już musisz to zadbaj że wykonałeś kroki z podanego artykułu (tak wiem że natemat to szmatławiec i jakość artykułów w 90% jest bardzo słaba jednak akurat w tym artykule znajdują się naprawdę przydatne informacje).

5. Nie pobieraj plików z podejrzanych źródeł

Czy macie w rodzinie starszych ludzi którzy korzystają z internetu i nie posiadają większej wiedzy na temat? Zauważyliście jak wyglądają ich przeglądarki oraz pulpit? Masa wyskakujących reklam oraz niepotrzebnych toolbarów to tylko połowa problemów. Często może się zdarzyć że wraz z tymi plikami dostaną się do waszego komputera wirusy które mogą np. czytać znaki z klawiatury (keylogery), wpływać na działanie systemu oraz kraść dane o użytkowniku w celu szantażowania. Są też takie wirusy które potrafią stworzyć z waszej maszyny komputer zombie której moc obliczeniową ktoś wykorzysta do ataku na poważniejsze cele takie jak serwery rządowe lub banków. Komputery zombie to rażący problem dotyczący nas wszystkich, w San Francisko na przykład odkryto jeden gang który w swojej opiece miał prawie 2 miliony komputerów zombie (źródło). Nie bądź idiotą i trzy razy pomyśl zanim coś ściągniesz.

6. Zainstaluj ten cholerny antywirus i włącz zaporę sieciową

Kiedy rozpoczynałem nową pracę w poprzedniej firmie ze zgrozą zauważyłem że u nikogo na komputerze nie ma nawet głupiego Avasta. Wiele osób nawet śmiało się ze mnie jak poprosiłem o licencję do komercyjnego antywirusa. Śmiech się skończył kiedy przez czyjś komputer włamywacz uzyskał dostęp do firmowego serwera gdzie są trzymane strony internetowe. Nie będę wam mówić czym to się skończyło bo nie mogę, jednak powiem wam że nie było wesoło. O całej sytuacji żeby było śmieszniej ostrzegł nas klient bo z naszej strony wszystkie strony wyglądały bardzo dobrze. Na koniec się okazało że jeden pracowników (serio!!!!) pobierał torrenty w pracy. Tą informację dostaliśmy od specjalnej firmy która zajęła się tym problemem. Nie miał antywirusa więc nawet nie wiedział że pobiera coś bardzo złego. Firma miała spore straty jednak udało się opanować sytuację. A każdy durny antywirus by zablokował ten złośliwy program. Prewencja moi drodzy. Prewencja. Chyba że chcecie narażać swoje internetowe konta bankowe (już nawet nie mówię o firmach).

7. Śledź strony internetowe dotyczące bezpieczeństwa

Chodzi mi tutaj oczywiście o bezpieczeństwo internetowe a nie narodowe. Dla mnie na rynku jest dwóch faworytów: niebezpiecznik.pl oraz zaufanatrzeciastrona.pl. Autorzy na bieżąco śledzą zagrożenia w sieci i opierają swoje wpisy na statystykach oraz relacjach a nie domyśleniach (czasami się zdarzają domysły jednak zawsze jest to wyraźnie podkreślone). Osoby zainteresowane lub pracujące w IT mogą także wybrać się na któreś ze szkoleń organizowanych przez obie strony. Kiedyś jeszcze często zaglądałem na stary, dobry antyweb oraz konkurencyjny spiderweb ale mam wrażenie że właściciele odchodzą od tematu bezpieczeństwa na korzyść bardziej popularnych wpisów. Nie mam zamiaru tego oceniać, blogi dalej są świetnie prowadzone i warto je śledzić żeby wiedzieć wszystko co istotne o nowych technologiach ale nie szukajcie tam informacji o bieżących zagrożeniach.

8. Dbaj o swoje dane osobowe

Zawsze trzy razy pomyśl zanim coś umieścisz na Facebooku. pięciominutowa chwała nie jest warta wieloletnich problemów. Przy rejestracji na różnych stronach musisz także zaznaczyć różne haczyki, to samo dotyczy także wszelkiej maści konkursów. Często ten haczyk pozwala administratorowi danych na przekazanie ich osobom trzecim (często zarabiając przy tym grube pieniądze). Czy naprawdę chcesz spróbować wygrać nowego iphona i do końca życia otrzymywać spam i oferty od Orange? Szanse na nowy telefon masz znikome a gwarantuje tobie usunięcie tych danych z wszystkich baz jest potem bardziej niż problematyczne. Gorzej że bardzo często firmy administrujące te bazy danych nie dbają o ich bezpieczeństwo, co pokazała ostatnia sytuacja z Netią. Takie dane z wycieków można zakupić Dark Necie za kilka dolarów. Twoje dane są warte dla kogoś innego parę dolców, a dla ciebie ile one są warte?

Poprzednio 7 Cudów Świata: Pojedynek - Recenzja
Następny Roll for the Galaxy - Unboxing