7 lutego obchodziliśmy DBI – dzień bezpiecznego internetu, akcja ta powstała z inicjatywy Komisji Europejskiej w 2004 roku i ma za zadanie promować bezpieczny dostęp do sieci głównie dla dzieci i młodzieży. Ja natomiast chciałbym poruszyć w tym artykule problem bezpieczeństwa informatycznego, z którym styka się na co dzień zwykły „Kowalski”, który niekoniecznie ma dzieci, a sam nie do końca wie jak unikać zagrożeń.
Sam temat jest niezwykle szeroki i mogłaby powstać książka, gdybym chciał opisać szczegółowo każdy aspekt tego tematu (ba, powstała i to nie jedna!), dlatego postaram się w formie pigułki opisać co należy uczynić, by zminimalizować ryzyko. Pragnę zaznaczyć, że poniższy poradnik absolutnie nie wyczerpuje tematu, nie chodzi tu o to, by napisać elaborat na wiele stron, którego nikt nie przeczyta, a podać kilka prostych rad, które pozwolą poczuć się bezpieczniej w sieci.
1. Aktualizuj system operacyjny
Część osób zupełnie bagatelizuje ten aspekt pracy z komputerem. Często aktualizację są wyłączone, lub użytkownik, który jest monitowany prośbą o instalację poprawki odwleka ją w nieskończoność, to błąd. To jednak za sprawą właśnie tego mechanizmu możemy sprawić, że załatane zostaną dziury w usługach systemu operacyjnego, jego plikach czy aplikacjach. Takie właśnie błędy mogą posłużyć włamywaczowi do przejęcia kontroli nad komputerem, kradzieży naszych danych lub instalacji na przykład keyloggera, czyli programu który będzie „podsłuchiwał” wpisane przez nas znaki z klawiatury, a następnie wyśle je do osoby, która będzie mogła na przykład zalogować się do systemu bankowego, czy naszej poczty. Oczywiście zdarzały się sytuacje, gdy aktualizację powodowały również problemy, nie mniej jednak znacznie częściej przynoszą więcej korzyści niż strat.
2. Nie pracuj z konta Administratora, gdy nie musisz.
Konto Administratora z reguły pozwala wykonać wszystkie operacje na plikach, również tych systemowych bez ograniczenia, łącznie z ich modyfikacją, czy skasowaniem. W przypadku zainfekowania komputera szkodliwym oprogramowaniem, będzie miało ono dostęp do wszystkich zasobów komputera, aby zminimalizować ryzyko utwórz konto z standardowymi uprawnieniami po instalacji systemu i z niego pracuj. Większość użytkowników nie potrzebuje tak naprawdę praw administracyjnych do wykonywania standardowych czynności, takich jak operacje na własnych plikach, przeglądanie internetu, oglądanie filmów czy granie w gry.
3. Zainstaluj program antywirusowy i/lub firewall.
Pomimo, iż skuteczność programów antywirusowych nie wynosi, oraz raczej nigdy nie będzie równa 100%, to warto pobrać i zainstalować program tego typu. Nawet w przypadku pobrania niebezpiecznego pliku program przeskanuje go przed otwarciem i najprawdopodobniej da nam znać o zagrożeniu. Większość firm która tworzy tego typu aplikacje udostępnia wersje darmowe, których możemy używać za darmo lub przez ograniczony czas, na przykład miesiąc.
4. Korzystasz z Wi-Fi? Zabezpiecz router!
Mało kto o tym pamięta, często jest tak, że kupujemy router, łączymy się z siecią bezprzewodową i voila. Działa? No działa! Tylko, że zdecydowana większość właścicieli routerów nie przejmuje się hasłem dostępowym do urządzenia za pomocą, którego możemy zmienić jego konfigurację. Najczęściej łącząc się na adres np 192.168.1.1 otwiera nam się okno logowania gdzie po wpisaniu nazwy użytkownika admin i hasła admin dostaniemy się do „środka”. Oczywiście dane te różnią się w zależności od producenta, czy modelu urządzenia, jadnakże nie jest żadnym problemem odnalezienie tych informacji w sieci. Ważnym jest również by pamiętać o zastosowania mocnego hasła do sieci i szyfrowania WPA2, niestety i dziś zdarza się widzieć starsze sieci oparte o autoryzację WEP, której złamanie zajmie dosłownie sekundy. Ktoś powie – „a co mi tam, mam szybki internet, ktoś będzie korzystał z mojej sieci? A niech skorzysta, co mi szkodzi.” Ja zapytam więc, a co będzie gdy taka osoba wykona za pomocą Twojej sieci atak na systemy informatyczne, zacznie ściągać nielegalne treści lub pornografię dziecięcą? To Ty użytkowniku będzie miał kłopoty i to nie małe. Działa to również w drugą stronę. Widzisz otwartą niezabezpieczoną sieć i chcesz oszczędzić transfer mobilny? Odradzam łączenie się z takimi urządzeniami. Być może będzie można podsłuchać ruch sieciowy, który generujesz. Oczywiście nie dotyczy to sieci ogólnodostępnych, jak na przykład darmowego WiFi na dworcach PKP, czy lotniskach.
5. Używaj różnych haseł do różnych serwisów.
Temat rzeka i powracający jak bumerang. Wiecie jakie było najpopularniejsze hasło w 2016 roku? 123456. Banalne, prawda? Dla mnie przerażające i o ile jestem w stanie zrozumieć ustawienie trywialnego hasła do serwisu typowo rozrywkowego, jak na przykład chatu, to używanie tego samego klucza do skrzynki pocztowej to już proszenie się o problemy. Generalnie jest parę najważniejszych zasad tworzenia dobrego hasła:
- Zakładamy, że bezpieczne hasło to długie hasło. Używajmy przynajmniej 8 znaków.
- Nie twórzmy haseł w oparciu o nazwy miesiąca, nazwy własne czy imiona, swoje lub bliskich czy zwierząt, oraz takich, które związane są z tym co lubimy, na przykład nazwami zespołów muzycznych. To takie hasła zostaną wpisane w pierwszej kolejności podczas próby włamania.
- Używaj dużych i małych liter, cyfr oraz znaków specjalnych w haśle.
- Dobre hasło to takie hasło, które znamy tylko my. Nie udostępniajmy nikomu naszych haseł, nawet osobom z rodziny. Nigdy nie wiemy, czy to oni będą je przechowywać w należyty sposób.
- Dla każdego serwisu, w którym jesteśmy zarejestrowani używajmy innego hasła.
Przykładowe hasła niebezpiecznie oraz bezpiecznie:
HASŁA NIEBEZPIECZNE: ola123, abcdef, mama13, beyonce1, reks321
HASŁA BEZPIECZNE: uR19*xAe5!3, 99Hwd4Dfg^$.q
Dlaczego nie powinniśmy używać jednego hasła dla różnych serwisów? Niestety nie wszystkie strony w sieci, na których posiadamy konta dbają należycie o swoich użytkowników. Wielokrotnie bywało, że włamywacze, którzy pozyskali bazy danych mieli dostęp do danych użytkowników, ponieważ te był zapisane w sposób jawny, bez szyfrowania (plain text). Użycie jednego hasła równa się niebezpieczeństwu przejęcia konta na innych portalach. Jak więc zapamiętać te wszystkie hasła? Z pomocą śpieszą tutaj twórcy takich narzędzi, jak KeePass, czy LastPass. Tworzymy tutaj hasło główne za pomocą którego logujemy się do aplikacji, w której zapisujemy inne hasła, do różnych serwisów. Korzystając z takiego narzędzia możemy pozwolić sobie na stworzenie bardzo skomplikowanych, długich i różnych haseł. Należy jednak pamiętać by utworzyć kopię bezpieczeństwa klucza, zapisać go na jakimś zewnętrznym urządzeniu, na przykład pendrivie i schować w domu, w bezpiecznym miejscu. Odradzam natomiast używanie karteczek z zapisanymi hasłami naklejonymi na monitorze czy pod klawiaturą, szczególnie w pracy.
6. Garść rad, nie mniej ważnych.
- Przed zalogowaniem się do serwisu bankowego, czy poczty zwróćmy uwagę, czy korzystamy z bezpiecznego połączenia. We wszystkich przeglądarkach sygnalizowane jest ono w podobny sposób, zazwyczaj jest to zielona kłódka. Dla przykładu bezpieczne połączenie podczas logowania się do systemu Inteligo w przeglądarce Mozilla Firefox wygląda tak:
- Dbaj nie tylko o bezpieczeństwo swoje, ale również innych. Gdy widzisz, że Twój znajomy wysyła podejrzane linki, poinformuj go o tym. Prawdopodobnie nie wie o tym, a dokonuje tego złośliwe oprogramowanie.
- „Nie ma darmowych obiadów”. Unikaj klikania w reklamy które obiecują Ci darmowy sprzęt, wielkie przeceny, bony towarowe, sprzęt w bardzo okazjonalnych cenach, większość z nich to próba naciągnięcia Cię na instalację niechcianego oprogramowania lub wysłania drogich SMS Premium.
- Nie loguj się do systemów bankowych poprzez linki w wiadomościach e-mail. Jest to jedna z najprostszych metod oszustwa, gdzie zostajemy przekierowani na stronę, która tylko z pozoru wygląda tak samo, jak strona logowania Twojego banku. Ponadto nie podawaj żadnych kodów autoryzacyjnych bezpośrednio po zalogowaniu, jeśli zostaniesz o to poproszony. Skontaktuj się z bankiem w celu uzyskania dodatkowych informacji.
- Rób backupy czyli kopie zapasowe plików, nawet w przypadku ataku programu typu malware, które zaszyfruje Ci dysk i zażąda opłaty za odszyfrowanie będziesz mógł przywrócić swoje pliki, po ponownej reinstalacji systemu. Pamiętaj że filmy możesz ponownie obejrzeć, muzykę ściągnąć, natomiast zdjęcia czy pliki wideo które sam robiłeś będą nie do odzyskania!
7. No dobrze, z czym więc to jeść?
Czyli skąd pozyskać więcej informacji na temat bezpieczeństwa?
https://zaufanatrzeciastrona.pl/
8. Czy to już wszystko?
Zdecydowanie nie, to tylko wierzch góry lodowej, jednak stosowanie się do tych rad zdecydowanie zwiększy nasz poziom bezpieczeństwa. Warto też stosować zasadę ograniczonego zaufania, jeśli nie masz pewności czy, to co robisz jest bezpieczne, to skontaktuj się z odpowiednim organem by wyjaśnić sytuację. Przestępcy tylko czekają na to, aż stracisz czujność, czy nie zabezpieczysz się w odpowiedni sposób.
Mam tylko nadzieję, że w tym roku nie będziecie mieli ani jednego problemu związanego z bezpieczeństwem w internecie. Może jednak Wy chcielibyście napisać o tym, czy mieliście jakieś niemiłe przygody związane z tematem, lub macie inne sposoby na zabezpieczenie się w sieci, a może macie pytania? Zapraszam do komentowania.
Autor: Łukasz Korab