Bježite od neobičnih web sajtova, posebno od onih s čudnim imenima, ne klikćite na linkove u mejlovima koji stižu od nepoznatih pošiljalaca, ne otvarajte sumnjive fajlove, čuvajte se od pop-up reklama za porno sajtove.
Online bezbjednost se i dalje ne shvata ozbiljno, ali je većini jasno da lozinke poput ’12345’ ozbiljno ugrožavaju ono što bi trebalo da sačuvaju.
Zbog toga je potrebno da se na opasnosti stalno upozorava, te da se dijele mjere kojima građani mogu da se zaštite dok su na mreži.
Mnogi misle da su potpuno bezbjedni dok sjede ispred svojih računara, ali je istina drugačija – internet je opasno mjesto koje vrvi od onih koji zarađuju na tuđim podacima, pa su ransomware i druge zamke široko rasprostranjeni.
Oni koji žele da zaštite svoj online život, ili da ga bar učine bezbjednijim nego što trenutno jeste, mogu da isprate neka osnovna pravila:
Obavezna ažuriranja
Ukoliko se zaboravi na ažuriranja, aplikacije postaju portali kroz koje napadač lako može da dođe do osjetljivih informacija. Kada stigne obavještenje o tome da je update dostupan, to nije zbog toga što developer želi da dosađuje, već zato što mu je cilj da zaštiti svoje korisnike. Update paketi često sadrže i zakrpe za otkrivene bezbjednosne greške, koje su napravljene da odmah isprave propuste u softveru.
Eksperti ističu da skoro svi softveri imaju ranjivosti, samo što još uvijek nisu sve otkrivene. Kada se ažurira operativni sistem na računaru ili telefonu, internet pregledač ili aplikacija, postavlja se barijera koja kriminalce drži na odstojanju. Dakle: ažurirajte na vrijeme.
Dvofaktorska autentifikacija i bezbjednosni ključevi
Druga korisna mjera zaštite je dvofaktorska autentifikacija (2FA), a u pitanju je način koji uz pomoć više koraka osigurava da niko osim vlasnika ne može da se loguje na neki nalog. Mnoge online platforme nude ovaj način zaštite, a od korisnika se traži da pošalje još neku informaciju na osnovu koje će ga sistem ubuduće lakše identifikovati. Najčešće je to broj telefona na koji se šalju bezbjednosni kodovi za logovanje, ili neki biometrijski podatak, poput otiska prsta.
Neki tvrde da dvofaktorska identifikacija najbolje radi u kombinaciji sa fizičkim sigurnosnim ključevima. To su mali, nosivi uređaji koji se povezuju s online nalozima, čime se osigurava da pristup nije moguć bez fizičkog ključa – prilikom logovanja korisnik mora da ubaci ključ, a ako ga nema logovanje se stopira.
Sigurnosni eksperti odavno govore protiv lozinki, budući da su nesigurne, mogu da se hakuju ili jednostavno zaborave. Velike kompanije polako napuštaju nizove brojeva i drugih simbola, pa se akciji pridružio Yubico ključ koji se odlučio za otisak prsta. Tu su i druge ponude, poput Thetis, SoloKeys, Google Titan, te sličnih proizvoda.
Jake lozinke
Put ka većoj bezbjednosti nije moguć bez jakih lozinki. Mnogo je onih koji tvrde da su upravo one jedna od najgorih stvari na internetu, jer su glavni čuvari sigurnosti, ali i jedan od najčešćih razloga zbog kojih korisnički podaci na kraju budu kompromitovani.
Korišćenje iste lozinke za sve naloge je siguran način da se upamti niz brojeva, slova i simbola, ali takvo ponašanje privatne podatke dovodi u opasnost – ukoliko lozinka procuri, napadač ima pristup svim nalozima žrtve, a cyber kriminalci dobro znaju da je još uvek mnogo onih koji istu lozinku koriste svuda.
Preporučuje se da se za svaki nalog koristi različita šifra, te da lozinka bude dugačka, komplikovana, a kombinacija simbola nasumična – zaboravite na rođendane i imena voljenih osoba. Smišljajte svoje lozinke kao roboti – ređajte slova, brojeve i druge znakove bez emocija, a najbolji primjer su šifre koje nemaju smisla. Ukoliko mozak zakaže, tu je password generator, a Apple korisnici mogu da se odluče za opciju za automatsko pravljenje jakih lozinki.
Enkripcija glavu čuva
Enkripcija je najbolji način da sve online radnje ostanu privatne. Omogućava da podaci budu bezbjedni i kada padnu u pogrešne ruke, budući da lopov ne može da ih pročita. To je zbog toga što enkripcija riječi pretvara u simbole koje može da dešifruje samo onaj kome su namijenjeni.
Enkriptovani mejl servisi su zbog toga dobra ideja, pa vrede, iako za njih obično mora da se plati. Popularne opcije su ProtonMail, Tutanota i Private-Mail, ali postoje i drugi. Zaštićeni četovi su takođe odlična stvar, pa Signal na primjer čuva poruke od nepoželjnih pogleda. I druge aplikacije nude end-to-end enkripciju, a pokazalo se da je vrlo efikasna, jer ne otkriva ništa o korisniku od momenta otkad napravi nalog. Pored platforme SIgnal, end-to-end enkripciju ima i iMessage, WhatsApp, Telegram, te drugi.
Moguće je enkriptovati i podatke koji se čuvaju na laptopovima ili računarima, tako da lopov ne može da iskoristi ništa s ukradenog uređaja. Svaki uređaj ima individualna uputstva za šifrovanje fajlova, pa Apple na primer nudi FileVault koji omogućava lako enkriptovanje podataka na disku.
VPN je dobra ideja
VPN (virtual private networks) se već smatra osnovnim alatom za čuvanje privatnosti, jer internet saobraćaj preusmjerava na servere kompanije koja nudi uslugu, a na taj način se od web sajtova koji se posjećuju sakrivaju informacije koje omogućavaju identifikaciju korisnika, poput lokacije i IP adrese. Ako se zna da mnogi sajtovi trguju podacima korisnika, ovo je dobra ideja. Pored toga se od internet provajdera kriju internet aktivnosti korisnika.
Potrebno je da korisnik vjeruje kompaniji koja nudi VPN uslugu, što znači da je neophodno da se obave neka istraživanja prije nego što se preuzme proizvod (pojedine kompanije na primjer čuvaju podatke korisnika, što ne bi smjele da rade).
Koristite Password Manager, ali oprezno
Kao što smo već rekli – jake lozinke su važne, ali ne vrijede ništa ako ih se neko dočepa ili ako se zaborave. Zbog toga mnogi koriste password menadžere, programe koji su napravljeni da čuvaju i štite dragocene šifre.
Većina internet pregledača ima ugrađene menadžere za lozinke, Chrome na primjer, ali mnogi ne vjeruju kompanijama koje ionako prikupljaju osjetljive informacije. Problem je i u tome što neki password menadžeri trpe hakerske napade – Passwordstate je na primjer napadnut početkom 2022. godine. Ovakvi incidenti su rijetki, ali ipak izazivaju nepovjerenje.
Staromodne metode zaštite
Ako ne vjerujete baš nikome na internetu, tu je jedna dobro poznata metoda iz prošlosti – zapišite lozinku na običan papir, ali upamtite gdje ste ga sakrili. To zvuči potpuno retro, ali može da bude korisno, jer hakeri za sada nemaju pristup fizičkim domovima žrtava.
Vodite računa o društvenim mrežama
Ako baš morate da koristite društvene mreže, vodite računa o bezbjednosti. Mnoge platforme nude niz opcija – Twitter ima dvofaktorsku autentifikaciju, Facebook i Instagram takođe, što je vrlo korisno, jer osigurava da niko sa strane ne može da pristupi nalozima.
Mnogi tvrde da je najbolja zaštita brisanje naloga na socijalnim platformama, što zvuči radikalno. Ipak, možda je bezbjednost važnija od fotografije onoga što je neki Instagram poznanik jutros doručkovao.
Izbjegavajte sumnjive stvari
Tu je i spisak stvari koje bi obavezno trebalo izbjegavati: bježite od nepoznatih web sajtova, posebno od onih s čudnim imenima, ne klikćite na linkove u mejlovima koji stižu od nepoznatih pošiljalaca, ne otvarajte sumnjive fajlove, čuvajte se od pop-up reklama za porno sajtove (apsolutno vas niko ne čeka na samo 20 metara udaljenosti), ne idite na dark web, a ako već klikćete na nešto, potrudite se da prije toga saznate od koga je stiglo.
Wanna Decryptor, WannaCry, WCry ransomware virus kako ga obrisati spasiti fajlove
Novi operativni sistemi
Za one koji privatnost shvataju ozbiljno, tu su novi operativni sistemi, na primer Qubes. Preporučuju ga mnogi bezbjednosni stručnjaci, a radi tako što uz pomoć virtuelnih mašina omogućava da se aktivnosti na uređaju podijele u sekcije. Ako se bilo koja od njih zarazi malverom, ostatak računara je bezbjedan, jer malver ostaje zarobljen tamo gdje se našao. Postupak nije jednostavan i zahtijeva temeljno istraživanje, a na ovom linku je lista hardvera s kojom je operativni sistem kompatibilan.
Poruka za kraj
Istina je da mogu da budu hakovani i oni koji preduzmu sve opisane mjere, ali su šanse za to manje. Vodite računa o bjezbednosti, ali izbjegavajte paranoju i teorije zavjere, jer vas to neće sačuvati od loših namjera cyber kriminalaca. Ili se odselite negdje gdje nema internet konekcije, izbor je vaš.
(MONDO)