Ovo su ključni koraci koje morati preduzeti kako biste se zaštitili od hakerskih napada.
Online bezbednost se i dalje ne shvata ozbiljno, ali je većini jasno da lozinke poput ’12345’ ozbiljno ugrožavaju ono što bi trebalo da sačuvaju.
Zbog toga je potrebno da se na opasnosti stalno upozorava, te da se dele mere kojima građani mogu da se zaštite dok su na mreži.
Mnogi misle da su potpuno bezbedni dok sede ispred svojih računara, ali je istina drugačija – internet je opasno mesto koje vrvi od onih koji zarađuju na tuđim podacima, pa su ransomware i druge zamke široko rasprostranjeni.
Oni koji žele da zaštite svoj online život, ili da ga bar učine bezbednijim nego što trenutno jeste, mogu da isprate neka osnovna pravila:
Obavezna ažuriranja
Ukoliko se zaboravi na ažuriranja, aplikacije postaju portali kroz koje napadač lako može da dođe do osetljivih informacija. Kada stigne obaveštenje o tome da je update dostupan, to nije zbog toga što developer želi da dosađuje, već zato što mu je cilj da zaštiti svoje korisnike. Update paketi često sadrže i zakrpe za otkrivene bezbednosne greške, koje su napravljene da odmah isprave propuste u softveru.
Eksperti ističu da skoro svi softveri imaju ranjivosti, samo što još uvek nisu sve otkrivene. Kada se ažurira operativni sistem na računaru ili telefonu, internet pregledač ili aplikacija, postavlja se barijera koja kriminalce drži na odstojanju. Dakle: ažurirajte na vreme.
Dvofaktorska autentifikacija i bezbednosni ključevi
Druga korisna mera zaštite je dvofaktorska autentifikacija (2FA), a u pitanju je način koji uz pomoć više koraka osigurava da niko osim vlasnika ne može da se loguje na neki nalog. Mnoge online platforme nude ovaj način zaštite, a od korisnika se traži da pošalje još neku informaciju na osnovu koje će ga sistem ubuduće lakše identifikovati. Najčešće je to broj telefona na koji se šalju bezbednosni kodovi za logovanje, ili neki biometrijski podatak, poput otiska prsta.
Neki tvrde da dvofaktorska identifikacija najbolje radi u kombinaciji sa fizičkim sigurnosnim ključevima. To su mali, nosivi uređaji koji se povezuju s online nalozima, čime se osigurava da pristup nije moguć bez fizičkog ključa – prilikom logovanja korisnik mora da ubaci ključ, a ako ga nema logovanje se stopira.
Sigurnosni eksperti odavno govore protiv lozinki, budući da su nesigurne, mogu da se hakuju ili jednostavno zaborave. Velike kompanije polako napuštaju nizove brojeva i drugih simbola, pa se akciji pridružio Yubico ključ koji se odlučio za otisak prsta. Tu su i druge ponude, poput Thetis, SoloKeys, Google Titan, te sličnih proizvoda.
Jake lozinke
Put ka većoj bezbednosti nije moguć bez jakih lozinki. Mnogo je onih koji tvrde da su upravo one jedna od najgorih stvari na internetu, jer su glavni čuvari sigurnosti, ali i jedan od najčešćih razloga zbog kojih korisnički podaci na kraju budu kompromitovani.
Korišćenje iste lozinke za sve naloge je siguran način da se upamti niz brojeva, slova i simbola, ali takvo ponašanje privatne podatke dovodi u opasnost – ukoliko lozinka procuri, napadač ima pristup svim nalozima žrtve, a cyber kriminalci dobro znaju da je još uvek mnogo onih koji istu lozinku koriste svuda.
Preporučuje se da se za svaki nalog koristi različita šifra, te da lozinka bude dugačka, komplikovana, a kombinacija simbola nasumična – zaboravite na rođendane i imena voljenih osoba. Smišljajte svoje lozinke kao roboti – ređajte slova, brojeve i druge znakove bez emocija, a najbolji primer su šifre koje nemaju smisla. Ukoliko mozak zakaže, tu je password generator, a Apple korisnici mogu da se odluče za opciju za automatsko pravljenje jakih lozinki.
Enkripcija glavu čuva
Enkripcija je najbolji način da sve online radnje ostanu privatne. Omogućava da podaci budu bezbedni i kada padnu u pogrešne ruke, budući da lopov ne može da ih pročita. To je zbog toga što enkripcija reči pretvara u simbole koje može da dešifruje samo onaj kome su namenjeni.
Enkriptovani mejl servisi su zbog toga dobra ideja, pa vrede, iako za njih obično mora da se plati. Popularne opcije su ProtonMail, Tutanota i Private-Mail, ali postoje i drugi. Zaštićeni četovi su takođe odlična stvar, pa Signal na primer čuva poruke od nepoželjnih pogleda. I druge aplikacije nude end-to-end enkripciju, a pokazalo se da je vrlo efikasna, jer ne otkriva ništa o korisniku od momenta otkad napravi nalog. Pored platforme SIgnal, end-to-end enkripciju ima i iMessage, WhatsApp, Telegram, te drugi.
Moguće je enkriptovati i podatke koji se čuvaju na laptopovima ili računarima, tako da lopov ne može da iskoristi ništa s ukradenog uređaja. Svaki uređaj ima individualna uputstva za šifrovanje fajlova, pa Apple na primer nudi FileVault koji omogućava lako enkriptovanje podataka na disku.
VPN je dobra ideja
VPN (virtual private networks) se već smatra osnovnim alatom za čuvanje privatnosti, jer internet saobraćaj preusmerava na servere kompanije koja nudi uslugu, a na taj način se od web sajtova koji se posećuju sakrivaju informacije koje omogućavaju identifikaciju korisnika, poput lokacije i IP adrese. Ako se zna da mnogi sajtovi trguju podacima korisnika, ovo je dobra ideja. Pored toga se od internet provajdera kriju internet aktivnosti korisnika.
Potrebno je da korisnik veruje kompaniji koja nudi VPN uslugu, što znači da je neophodno da se obave neka istraživanja pre nego što se preuzme proizvod (pojedine kompanije na primer čuvaju podatke korisnika, što ne bi smele da rade).
Koristite Passwor Manager, ali oprezno
Kao što smo već rekli – jake lozinke su važne, ali ne vrede ništa ako ih se neko dočepa ili ako se zaborave. Zbog toga mnogi koriste password menadžere, programe koji su napravljeni da čuvaju i štite dragocene šifre.
Većina internet pregledača ima ugrađene menadžere za lozinke, Chrome na primer, ali mnogi ne veruju kompanijama koje ionako prikupljaju osetljive informacije. Problem je i u tome što neki password menadžeri trpe hakerske napade – Passwordstate je na primer napadnut početkom 2022. godine. Ovakvi incidenti su retki, ali ipak izazivaju nepoverenje.
Staromodne metode zaštite
Ako ne verujete baš nikome na internetu, tu je jedna dobro poznata metoda iz prošlosti – zapišite lozinku na običan papir, ali upamtite gde ste ga sakrili. To zvuči potpuno retro, ali može da bude korisno, jer hakeri za sada nemaju pristup fizičkim domovima žrtava.
Vodite računa o društvenim mrežama
Ako baš morate da koristite društvene mreže, vodite računa o bezbednosti. Mnoge platforme nude niz opcija – Twitter ima dvofaktorsku autentifikaciju, Facebook i Instagram takođe, što je vrlo korisno, jer osigurava da niko sa strane ne može da pristupi nalozima.
Mnogi tvrde da je najbolja zaštita brisanje naloga na socijalnim platformama, što zvuči radikalno. Ipak, možda je bezbednost važnija od fotografije onoga što je neki Instagram poznanik jutros doručkovao.
Izbegavajte sumnjive stvari
Tu je i spisak stvari koje bi obavezno trebalo izbegavati: bežite od nepoznatih web sajtova, posebno od onih s čudnim imenima, ne klikćite na linkove u mejlovima koji stižu od nepoznatih pošiljalaca, ne otvarajte sumnjive fajlove, čuvajte se od po-up reklama za porno sajtove (apsolutno vas niko ne čeka na samo 20 metara udaljenosti), ne idite na dark web, a ako već klikćete na nešto, potrudite se da pre toga saznate od koga je stiglo.
Wanna Decryptor, WannaCry, WCry ransomware virus kako ga obrisati spasiti fajlove
Novi operativni sistemi
Za one koji privatnost shvataju ozbiljno, tu su novi operativni sistemi, na primer Qubes. Preporučuju ga mnogi bezbednosni stručnjaci, a radi tako što uz pomoć virtuelnih mašina omogućava da se aktivnosti na uređaju podele u sekcije. Ako se bilo koja od njih zarazi malverom, ostatak računara je bezbedan, jer malver ostaje zarobljen tamo gde se našao. Postupak nije jednostavan i zahteva temeljno istraživanje, a na ovom linku je lista hardvera s kojom je operativni sistem kompatibilan.