Bezbednost na internetu: Pet načina da se zaštitite
“Sve što okačite na internetu ostaje na internetu.”
Svi smo to nekada čuli, kada smo počinjali da koristimo internet i društvene mreže. Srećom, ovo nije potpuna istina. Istina je negde izmedju.
Neke stvari koje okačimo na internet mogu biti nepovratno izgubljene, a druge, za koje nismo ni znali da smo objavili mogu nas iznenaditi i ostati dugotrajno na internetu.
Mi vam donosimo pet saveta kako da vaši podaci na internetu ne dospeju u tudje ruke.
1. Odaberite dugu, komplikovanu i jedinstvenu lozinku
Lozinke koje odaberemo su zaštita koja stoji izmedju nas i hakera. Što je naša lozinka složenija to će više vremena trebati automatizovanom softveru da je obije.
Prema sajtu za proveru bezbednosti lozinke Pasvordmonster, lozinka Petar otkriva se za 0,67 sekundi, Petar123 za 4 sekunde, a P@t@r!42 za 1 sat. Po ovom sistemu možete napraviti vašu lozinku.
Iako je bolje da lozinka ne bude uopšte reč iz rečnika, stih pesme nije najlošija ideja na svetu, pogotovo ako neka slova zamenite brojevima i simbolima.
Tako za otkrivanje lozinke hejsloveni treba 42 minuta ali za hejSIOven! treba 6 dana.
Teško je odoleti i staviti svuda istu lozinku koja se lako pamti, ali to je zaista važno ako želimo da zaštitimo sebe, prijatelje i firmu za koju radimo.
Milion ljudi u svetu ima ovu lozinku. Ukoliko želite da se zaštitite-promenite lozinku.
–Lozinka koju ne koristite nigde drugde
Svaki put kada negde unesete lozinku, vi je poverite tom sajtu na čuvanje.
Svaki sajt je nečije dvorište.
Svaki put kada se konektujete na internet u kafiću ili kod prijatelja, vi kroz njihovo dvorište dovikujete lozinku sajtu na koji je unosite. Ukoliko na nekom sajtu na kom ste registrovani lozinka “procuri”, ili ako je oni ne čuvaju na adekvatan način, svi hakeri mogu imati vašu lozinku za elektronsko bankarstvo ili za instagram profil na kojem ste tako dugo skupljali pratioce.
-Lozinka koja nema očiglednu vezu sa vama
Ukoliko neko ciljano želi da uđe u vaš profil, prvo će pokušati da iskoristi ime i prezime, brojeve telefona, datum rođenja, jedinstveni matični broj (JMBG) i imena ukućana i kućnih ljubimaca. Čak i student koji uči programiranje može za desetak minuta da napravi spisak od hiljadu mogućih lozinki koje su varijacija ovih vaših podataka.
Automatizovano može i da isproba svaku od njih.
Profesionalci mogu još lakše pristupiti vašim podacima ukoliko nisu adekvatno zaštićeni.
2. Koristite dvostepenu verifikaciju
Pokušavamo da se ulogujemo na neki sajt i, umesto da nam otvori prvu stranicu, dobijemo obaveštenje da nam je poslato obaveštenje ili SMS poruka na telefon i da imamo 30 sekundi da ukucamo kod koji nam je stigao.
Ovo je primer kako funkcioniše dvostepena verifikacija.
Koliko god da nas nervira, važno je da nam bude uključena, jer je hakeru (ili članu domaćinstva) koji želi da pristupi našim profilima to i dalje onemogućeno, čak i ako ima našu lozinku, dokle god nema fizički pristup našem uređaju.
Postoje i „jači” načini dvostepene verifikacije kada šifre od nekoliko cifara prave posebne aplikacije, kao što su Google Authenticator ili ForgeRock, koje vam neće stići u običnoj poruci i samim tim su teži za praćenje.
Često je moguće napraviti i fizički „ključ”, najčešće USB prenosivu memoriju, koju je potrebno uključiti u uređaj da bismo se ulogovali na neki nalog.
3. Instalirajte najnovije verzije programa
Hakeri i stručnjaci za digitalnu bezbednost sa jedne, a virusi i antivirusi sa druge strane u večitoj su trci.
Na sreću, većina „rupa u sistemu” veoma brzo budu uočene i zakrpljene.
Ako koristimo originalne programe i ako ih redovno ažuriramo, jako su male šanse da će se baš na vama slomiti virtuelna kola i da će neko u prvim danima bezbednosnog propusta napasti baš vas.
Ipak, u većini slučajeva napada na digitalnu bezbednost, meta nije konkretna osoba.
Ne pokušava neki zli opasni i prepametni haker da napadne baš vas i ukrade vam recepte ili slično. Takozvani „napadi” često su automatizovani i pokušavaju da kucaju na milione vrata, dok neka ne zateknu otključanim.
Ili jako loše zaključanim.
4. Budite svesni sa kime komunicirate
Znate ono kada mahnete nekome ko vam liči na prijatelja na ulici, pa shvatite da nije on i posle se osećate malo glupo?
Isto je i sa internetom.
Mnogo ljudi ne obraća pažnju sa kim zapravo komunicira, prebrzo klikću i dobrovoljno ostavljaju podatke.
Ne obraćaju pažnju na to da li je neki sajt zaista sajt Pošte Srbije, Vaikikija ili Petrol pumpi, npr. Dakle, opet nije u pitanju opasan, zli i stručni haker, nego smo sami dali sopstvene podatke sa kartice nekome ko nam se lažno predstavio.
Obratite pažnju na tačan naziv sajta.
Na primer, pravi sajt digitalnog servisa administracije u Srbiji je euprava.gov.rs, dok bi lažni sajt mogao da ima neku adresu poput euprava-gov.rs i mogao bi da izgleda skoro isto kao i pravi sajt, ali da izdaje lažna dokumenta.
Pre nešto više od godinu dana upravo na ovaj način falsifikovani su zeleni sertifikati.
Naročito je važno da u sistemu elektronskih faktura, koji mnogi preduzetnici koriste, obratite pažnje na adresu sajta jer bi na lažnoj kopiji neko zlonameran mogao da prikupi vaše podatke sa lične karte ili sa platne kartice firme.
Kasnije bi ti podaci mogli da budu zloupotrebljeni, čak i na način da se neko drugi elektronski predstavlja kao vi.
Obratite pažnju i na pravopis.
Ako vam nešto deluje kao loš prevod sa engleskog, verovatno jeste u pitanju – loš prevod sa engleskog.
5. Birajte šta od podataka ostavljate na internetu, a i van njega
Kao što ne biste u tuđem dvorištu ostavljali slike dece ili ključ od kuće, nemojte ni na sajtovima.
Skoro svaku internet uslugu koju koristimo, a koja je naizgled besplatna za nas, verovatno plaćamo podacima ili time što nosimo nečiju reklamu na ekranu koji držimo u džepu.
Možda ne ostaju baš svi podaci baš večno na internetu, ali i dalje možemo da biramo tačno šta ćemo tamo kačiti i na koji način ćemo sa tim podacima postupati.
Imajte na umu i da je najslabija karika u svakom lancu bezbednosti na internetu – čovek.