Ова се клучните чекори што треба да ги преземете за да се заштитите од хакерски напади.
Онлајн безбедноста сè уште не се сфаќа сериозно, но на повеќето им е јасно дека лозинките како „12345“ сериозно го компромитираат она што треба да го заштитат.
Затоа е неопходно постојано да се предупредува на опасностите и да се споделуваат мерки кои граѓаните можат да ги користат за да се заштитат додека се онлајн.
Многу луѓе мислат дека се сосема безбедни додека седат пред своите компјутери, но вистината е поинаква - интернетот е опасно место кое врие од оние кои заработуваат пари од туѓи податоци, па откупниот софтвер (ransomware) и другите замки се широко распространети.
Оние кои сакаат да го заштитат својот онлајн живот или барем да го направат побезбеден отколку што е моментално, нека ги следат овие основни правила:
Ако заборавите на ажурирањата, апликациите стануваат портали преку кои напаѓачот лесно може да пристапи до чувствителни информации. Кога ви стигне известување дека ажурирањето е достапно, тоа не е затоа што девелоперот сака да ве изнервира, туку затоа што неговата цел е да ги заштити своите корисници. Пакетите за ажурирање често содржат и „закрпи“ за откриени безбедносни грешки, кои се дизајнирани веднаш да ги поправат недостатоците во софтверот.
Експертите истакнуваат дека речиси сите софтвери имаат пропусти, но сè уште не се откриени сите. Кога оперативниот систем на компјутерот или телефонот, интернет прелистувачот или апликацијата се ажурираат, се поставува бариера што ги држи хакерите подалеку од вас. Значи: ажурирајте навреме.
Друга корисна мерка за заштита е автентикацијата со два фактора (2FA), а тоа е метод кој, со помош на неколку чекори, гарантира дека никој освен сопственикот не може да се најави на профилот. Многу онлајн платформи го нудат овој метод на заштита, а од корисникот се бара да испрати некои други информации врз основа на кои системот во иднина полесно ќе го идентификува. Најчесто тоа е телефонскиот број на кој се испраќаат безбедносни кодови за најавување или некои биометриски податоци, како отпечаток од прст.
Некои тврдат дека автентикацијата со два фактора најдобро функционира во комбинација со физички безбедносни клучеви. Станува збор за мали преносни уреди кои се поврзани со онлајн профилите, што гарантира дека пристапот не е возможен без физички клуч - кога се најавува, корисникот мора да го вметне клучот, а доколку нема клуч, најавувањето се прекинува.
Експертите за безбедност долго време зборуваат против лозинките, бидејќи тие се небезбедни, може да бидат хакирани или едноставно да се заборават. Големите компании полека ги напуштаат низите од броеви и други симболи, па клучот Yubico се приклучи во акцијата, избирајќи отпечаток од прст. Има и други понуди, како што се Thetis, SoloKeys, Google Titan и слични производи.
Патот до поголема безбедност не е можен без јаки лозинки. Има многумина кои тврдат дека лозинките се една од најлошите работи на интернет, бидејќи се главните чувари на безбедноста, но и една од најчестите причини поради кои податоците на корисниците завршуваат компромитирани.
Користењето на иста лозинка за сите профили е сигурен начин да се запамети серија броеви, букви и симболи, но таквото однесување ги става во опасност приватните податоци - ако лозинката протече, напаѓачот има пристап до сите профили на жртвата, а сајбер-криминалците знаат многу добро што има уште многу луѓе кои ја користат истата лозинка насекаде.
Се препорачува да се користи различна лозинка за секој профил, а лозинката да биде долга, комплицирана, а комбинацијата на симболи случајна - заборавете на родендените и имињата на саканите. Пристапете им на вашите лозинки како робот - распоредете букви, бројки и други знаци без емоции, а најдобар пример се лозинките кои немаат смисла. Ако мозокот не помага, има генератори на лозинки, а корисниците на Apple можат да се одлучат за опцијата за автоматско создавање јаки лозинки.
Енкрипцијата е најдобриот начин да се задржат сите онлајн активности приватни. Овозможува податоците да бидат безбедни дури и кога ќе паднат во погрешни раце, бидејќи крадецот не може да ги прочита. Тоа е затоа што енкрипцијата ги претвора зборовите во симболи кои може да ги дешифрира само личноста за која се наменети.
Затоа, енкриптираните мејл услуги се добра идеја, па вреди и да се платата. Популарни опции се ProtonMail, Tutanota и Private-Mail, но има и други. Заштитените четови се исто така одлична работа, така што Signal, на пример, ги штити пораките од несакани прегледи. И другите апликации нудат end-to-end енкрипција, а се покажа и како многу ефикасна, бидејќи не открива ништо за корисникот од моментот кога ќе направи профил. Покрај платформата SIgnal, iMessage, WhatsApp, Telegram и други имаат и end-to-end енкрипција.
Исто така, можно е да се енкриптраат податоците зачувани на лаптопи или компјутери, така што крадецот не може да користи ништо од украдениот уред. Секој уред има индивидуални инструкции за шифрирање фајлови, па Apple, на пример, нуди FileVault, што овозможува лесно енкриптирање на податоците на дискот.
VPN (virtual private networks) веќе се смета за основна алатка за заштита на приватноста, бидејќи интернет сообраќајот се пренасочува кон серверите на компанијата што ја нуди услугата, а на тој начин од веб-локациите што се посетуваат се кријат информациите кои овозможуваат идентификација на корисникот, како локација и IP адреса. Ако се знае дека многу сајтови тргуваат со кориснички податоци, ова е добра идеја. Покрај тоа, интернет активностите на корисниците се скриени од интернет провајдерите.
Потребно е корисникот да има доверба во компанијата која ја нуди услугата VPN, што значи дека е неопходно да се направи истражување пред да се преземе производот (некои компании, на пример, ги чуваат податоците на корисникот, што не треба да го прават).
Како што рековме претходно – јаките лозинки се важни, но тие се безвредни ако некој ги добие или ако се заборават. Ова е причината зошто многу луѓе користат менаџери за лозинки, програми дизајнирани да ги чуваат и заштитат вредните лозинки.
Повеќето интернет прелистувачи имаат вградени менаџери за лозинки, на пример, Chrome, но многумина и онака не им веруваат на компаниите што собираат чувствителни информации. Проблемот е што некои менаџери со лозинки трпат хакерски напади - Passwordstate, на пример, беше нападнат на почетокот на 2022 година. Ваквите инциденти се ретки, но сепак поттикнуваат недоверба.
Ако навистина не верувате никому на интернет, постои добро познат метод од минатото - запишете ја лозинката на лист хартија, но запомнете каде сте ја сокриле. Тоа звучи скроз ретро, но може да биде корисно, бидејќи хакерите засега немаат пристап до физичките домови на жртвите.
Ако навистина треба да ги користите социјалните мрежи, внимавајте на безбедноста. Многу платформи нудат голем број опции - Twitter има двофакторна автентикација, Facebook и Instagram исто така, што е многу корисно, бидејќи гарантира дека никој однадвор не може да пристапи до профилите.
Многумина тврдат дека најдобрата заштита е да се бришат профилите на социјалните платформи, што звучи радикално. Сепак, можеби безбедноста е поважна од фотографијата од тоа што некој познаник на Instagram појадувал утрово.
Има и листа на работи што треба да се избегнуваат: избегнувајте непознати веб-локации, особено оние со чудни имиња, не кликајте на линкови во е-пошта од непознати испраќачи, не отворајте сомнителни фајлови, пазете се од поп-ап реклами за порнографски веб-страници (апсолутно никој не ве чека на само 20 метри), не одете на dark web и обидете се пред да кликнете на некој линк да дознаете од кого е испратен.
За оние кои сериозно ја сфаќаат приватноста, има нови оперативни системи, на пример Qubes. Го препорачуваат многу експерти за безбедност, а функционира така што овозможува активностите на уредот да се поделат на делови со помош на виртуелни машини. Ако некој од нив се зарази со малициозен софтвер, остатокот од компјутерот е безбеден, бидејќи малициозниот софтвер останува заробен таму каде што е пронајден. Постапката не е едноставна и бара основни истражувања, а на овој линк има листа на хардвер со кој е компатибилен оперативниот систем.
