Securitate onlineSecuritatea computerelor nu se referă doar la sisteme de protecţie şi navigare anonimă. Oricine foloseşte un computer e ca un cal într-o cursă a securităţii. Pentru scopul acestui articol, vom împărţi securitatea din reţea în patru părţi esenţiale...

 

 

 

 

Crezi ca faci destul pentru a-ţi securiza parolele, navigarea pe Internet şi ceea ce faci în reţea? Dovedeşte-o!

Cele patru componente sunt: parolele, navigarea, reţeaua personală Wi-Fi şi reţeaua publică Wi-Fi. Între aceste categorii vă vom arăta o listă de verificare pentru ceea ce ai de făcut, de la strictul necesar la cea mai bună securizare.


Lista de verificare pentru protejarea parolelor

Despre securitatea parolelor s-a vorbit foarte mult în ştirile din ultima vreme, dar cât de mult ar trebui să-ţi pese depinde de ceea ce faci când navighezi pe Internet.


Minimul necesar pentru protejarea parolelor


Doar pentru că nu foloseşti o mulţime de servicii online nu înseamnă că poţi neglija minimul necesar pentru protejarea parolelor. Sigur, nu trebuie să iei măsuri speciale, însă toată lumea ar trebui să facă măcar câteva lucruri.

•    Alege-ţi o parolă puternică: indiferent de parolă, este bine întotdeauna să-ţi alegi o parolă puternică şi la întâmplare. Nu folosi numele copilului tău sau o zi de naştere.

•    Foloseşte o parolă unică pentru fiecare site: nu folosi niciodată aceeaşi combinaţie de adresă de mail cu parola la mai multe servicii de Internet. Pare să nu fie ceva de luat în seamă, însă dacă un hacker ajunge la informaţiile contului tău pe un site, le-ar putea folosi pe toate site-urile pe care eşti înregistrat. Pune parole diferite.

•    Foloseşte Should I Change My Password? pentru a urmări breşele de securitate: dacă nu eşti la curent cu ultimele noutăţi tehnice, probabil nu vei vedea micile breşe de securitate. Pentru a te ajuta, aplicaţia web Should I Change My Password? te anunţă când este atacat un site mai mare.

Aceste lucruri sunt minimul necesar de care ai nevoie dacă doreşti să te simţi în siguranţă în legătură cu parolele tale. Însă poţi face mai mult.

 

 


Nivel superior: eşti un profesionist al parolelor

Dacă eşti tipul de persoană care lucrează mult online, atunci ai nevoie de măsuri mai complicate de securitate. Reţinând acest lucru, vei avea nevoie să urmezi următorii paşi menţionaţi mai jos şi alte câteva lucruri.

•    Foloseşte autentificarea cu doi factori de câte ori e posibil: autentificare cu doi factori este  o metodă simplă pentru a-ţi bloca pe un cont computerul astfel încât să fie nevoie să-ţi verifici identitatea atunci când te loghezi de pe alt computer. Nu toate serviciile au această opţiune, însă Google, LastPass, Facebook, Dropbox şi altele o au. Foloseşte-o.

•    Foloseşte organizatorul de parole (password manager): am înţeles, ai foarte multe parole şi nu vrei să-ţi aminteşti de toate. În loc să refoloseşti aceeaşi parolă ameţită, organizatorul de parole reprezintă o cale simplă de a le salva pe toate în siguranţă. Ne place LastPass, dar KeePass şi 1Password sunt soluţii la fel de bune.

•    Opreşte şi taie legăturile la serviciile pe care nu le mai foloseşti: dacă eşti tipul de persoană care încearcă o mulţime de aplicaţii web sau aplicații pe mobil, atunci probabil ai o grămadă de parole împrăştiate peste tot. Atunci când decizi că nu mai vrei să foloseşti un serviciu, aminteşte-ţi să-ţi ştergi contul. În acest fel, dacă serviciul respectiv este atacat, nu mai e nevoie să orbecăi în încercarea de a-ţi reaminti informaţiile de la logare. Pentru o protecţie mai buna, nu uita să ştergi permisiunile aplicaţiilor pe Facebook şi Twitter.

•    Foloseşte sugestii înşelătoare pentru parolă: în sfârşit, nu răspunde cu sinceritate indiciilor pentru parolă. În schimb, poţi folosi asocieri de cuvinte sau să selectezi un răspuns la întâmplare (pe care însă să-l reţii).
Dacă vei face tot ceea ce ai citit mai sus, parolele tale sunt atât de sigure  cât e posibil să fie. Bună treabă şi rămâi vigilent!


Lista de verificare pentru securitatea navigării (Browser Security Checklist)

Cu toate parolele tale verificate, acum este timpul să te asiguri ca navigarea ta pe Internet este sigură şi privată. Bineînţeles, multor oameni nu le pasă de confidenţialitate, dar siguranţa - chiar şi după ce ţi-ai pus în ordine parolele - este totuşi importantă.

Minimul necesar pentru protejarea navigării (Browser Security)

Protejarea parolei este doar o parte a bătăliei. Vei dori, de asemeni, să fii sigur că browser-ul tău este securizat. Iată ce ar trebui să facă toată lumea:

•    Peste tot HTTPS: probabil ai aflat până acum că nu trebuie să îţi predai datele personale până nu eşti sigur că o faci printr-o conexiune securizată (HTPS în URL-ul de navigare). Extensia de navigare HTTPS Everywhere evidenţiază site-urile securizate şi te asigură că eşti pe HTTPS de câte ori acest lucru este posibil (inclusiv pe reţelele sociale, reţelele de cumpărături, şi altele).

•    Deloghează-te de pe conturile personale: dacă foloseşti calculatorul împreună cu celelalte persoane dintr-o locuinţă, aminteşte-ţi întotdeauna să te deloghezi de pe orice cont erai conectat. E simplu, un pas evident, dar merită să ţi-l repeţi până îl vei reţine. Atunci când nu te deloghezi de pe un cont, dai permisiunea altora să te verifice (să-şi bage nasul).

•    Să înţelegem bazele fraudei online: fraudele cibernetice, programele destinate să-ţi strice sau să-ţi viruseze computerul (malware) şi alte asemenea lucruri urâte sunt toate uşor detectabile dacă eşti cu ochii pe acţiunile browser-ului mereu. Fii sceptic la toate email-urile ciudate, studiază ghidul FTC despre furtul de identitate (FTC's guide to identity theft) şi nu încredinţa informaţiile personale niciunui site care nu utilizează HTTPS.

Fundamentele securizării navigării sunt grozave pentru majoritatea oamenilor, însă dacă doreşti să scapi de anunţuri publicitare şi de alte lucruri nedorite, vei avea nevoie să-ţi iei încă câteva măsuri.


Nivel superior: Nu te lăsa urmărit

Ştim că aproape toată lumea îţi urmăreşte fiecare mişcare în reţea. Datele colectate din navigarea ta sunt utilizate pentru reclame publicitare, cupoane direcţionate şi multe altele. Hai să stopăm toate astea.

•    Adblock Plus: Adblock Plus nu este doar o extensie de blocare, ci ajută de asemenea like-urile de pe Twitter, Facebook, şi Google+ să transmită datele despre tine.

•    Ghostery: Ghostery este o extensie care se ocupă cu eliminarea cookie-urilor de urmărire şi a plug-in-urilor folosite de reţelele de publicitate. Cu această extensie instalată, niciun agent de publicitate nu îşi va mai băga nasul în activitatea ta online.

•    Do Not Track Plus: Do Not Track este o extensie care elimină site-urile cu butoane de legătură spre Facebook şi Google+ să te urmărească. În mod implicit, un schimb de date este în desfăşurare atunci când vizitezi un site cu aceste butoane, chiar dacă nu le acţionezi. Această extensie opreşte acest lucru să se mai desfăşoare.

Extensiile şi măsurile arătate mai sus te pot asigura că vei avea o experienţă de navigare sigură. Însă dacă doreşti de fapt să ţii departe de ochi curioşi navigarea ta pe Internet, trebuie să o faci anonim.

Nivelul următor: Anonimatul

Navigarea anonimă nu este pentru oricine, nici pentru orice situaţie. Totuşi, îţi poate fi utilă atunci când utilizezi torenţi, atunci când nu doreşti să furnizezi date despre locaţia unde te afli sau dacă pur şi simplu nu-ţi place să privească cineva peste umărul tău. Iată de ce ai nevoie.

•    Tor Browser: Tor este aplicaţia cel mai uşor de folosit pentru navigarea anonimă. Atunci când utilizezi Tor pentru navigare, nu primeşti plug-inuri, traficul tău este criptat în mod automat şi navigarea ta este întotdeauna anonimă.

•    Foloseşte serviciile VPN pentru a securiza tot ceea ce faci: VPN este cea mai bună cale pentru a crea conexiuni securizate pe Internet. Să foloseşti VPN înseamnă să criptezi toate datele transferate online. Apreciem Hamachi, deoarece este incredibil de uşor de utilizat, dar oricare din aceste cinci acţionează la fel.

•    Foloseşte BTGuard pentru transmiterea fişierelor prin BitTorrent: distribuţia fişierelor Peer-to-peer  este minunată, însă deoarece este utilizată frecvent pentru piratare, ţi-ai putea dori să păstrezi descărcările tale private. BTGuard realizează chiar acest lucru printr-un server de proximitate (care te ajută să rămâi anonim). Serviciul costă $59.95 pe an, dar merită pentru a evita supraîncărcarea de pe furnizorul tău de servicii Internet (Internet Service Provider).


Lista de verificare pentru securitatea reţelei personale (Home Network Security Checklist)

Acum că ţi-ai securizat datele de internet este timpul să-ţi securizezi şi datele de pe computerul personal. Aceasta înseamnă să-ţi faci o copie de rezervă după tot ceea ce ai pe computer (back-up) şi să-ţi ţii reţeaua departe de ochi curioşi.

Minimul necesar pentru securitatea reţelei personale

Dacă foloseşti computerul doar pentru navigarea pe Internet, crearea câtorva documente şi arhivarea pozelor de familie, atunci nu ai nevoie prea mult să securizezi totul.

•    Păstrează-ţi programele la zi (update): update-urile de soft nu înseamnă doar să adaugi caracteristici noi, cât să acoperi golurile de securitate de cele mai multe ori. Din fericire, procesul de aducere la zi (update) este foarte simplu. La Windows, apasă pe Start Menu > All Programs > Windows Update. La Mac, apasă pe meniul Apple, apoi alege Software Update. Ambele programe de update funcţionează singure, periodic, însă este bine să verifici un update nou dacă auzi de o problemă de securitate.

•    Schimbă setările de securitate ale router-ului: Dacă încă utilizezi setările implicite ale router-ului tău, atunci aproape toată lumea poate accesa reţeaua ta personală şi computerul tău. Nu este greu să decriptezi parolele WEP sau WPA, însă ar trebui măcar să foloseşti o parolă personală şi un nume de reţea pe router-ul tău.

•    Asigură-ţi o copie de rezervă (Backup) pentru documentele şi pozele personale: poate că nu eşti chiar atât de îngrijorat ce se va întâmpla cu computerul tău de $200 atunci când se va strica pentru că nu faci prea multe cu el. Totuşi, există posibilitatea să ai pe hard drive o lucrare sau câteva poze din vacanţă. Realizarea unei copii după aceste fişiere importante este uşoară. Arhive ca Dropbox, Box, şi Skydrive nu îţi ocupă prea mult timp pentru a le seta. După ce le-ai setat, acele câteva documente importante vor fi salvate online.

•    Evită instalarea automată a programelor soft descărcate de pe Internet: programele rău intenţionate (malware) vin de obicei în forma unei descărcări pe care nu o observi când se desfăşoară, însă e uşor de oprit. La Windows, dezactivarea AutoRun poate opri până la 50% dintre ameninţările malware, şi tot ce ai nevoie este software-ul gratuit Disable Autorun. La Mac, descărcările nu ar trebui să pornească automat, dar dacă utilizezi sistemul de operare  X Mountain Lion poţi seta GateKeeper (System Preferences > Security & Privacy > General) pentru a permite numai aplicaţiile de pe Mac App Store pentru un plus de siguranţă.

Acestea sunt câteva setări fundamentale. În cazul în care computerul reprezintă modul tău de viaţă, vei avea nevoie să mai faci câteva lucruri pentru a avea datele în siguranţă.


Nivel superior: Eşti un profesionist în securitatea reţelei

Indiferent dacă lucrezi de acasă sau lucrezi toată ziua pe computer, menţinerea securităţii datelor este importantă. Mai mult decât ce ai citit mai sus, vei dori să adaugi câteva măsuri de securitate.

•    Creează copii automate cu Crashplan: dacă pe calculatorul tău se află tot ceea ce ai nevoie să lucrezi, atunci ai nevoie de o soluţie de copiere a întregului sistem. Apreciem Crashplan deoarece este ieftin, automatizat, şi lucrează pe orice sistem de operare.

•    Setează permisiuni speciale pe fişiere: dacă foloseşti în comun computerul cu o mulţime de oameni, dar vrei să te asiguri ca documentele tale de lucru sunt în siguranţă, atunci cea mai uşoară cale să o faci este setarea permisiunilor. La Windows, apasă cu click dreapta pe fişierul respectiv, mergi la Properties şi deschide setările de siguranţă (Security settings), Apoi apasă pe editare setări şi selectează numele utilizatorului pentru a bloca fişierul pentru acces personal. La Mac, apasă click dreapta pe fişier, apasă Get Info şi schimbă setările în Sharing & Permissions. Pentru un plus de siguranţă, poţi seta uşor criptarea cu ajutorul aplicaţiei Truecrypt.

•    Cum poate cineva să-ţi acceseze computerul (cum să eviţi să ţi se întâmple): este surprinzător de uşor la un Mac. Odată ce cunoşti cum poate cineva intra în sistemul tău, este relativ simplu să previ acest lucru. La Windows, poţi scăpa în general cu o parolă lungă, şi la Mac poţi seta FireVault pentru a securiza datele de pe computerul tău (System Preferences > Security).

•    Ţine-ţi la zi securitatea router-ului tău (upgrade): Aşa cum am menţionat mai sus, accesul într-o reţea wireless este incredibil de uşor. O cale pentru a securiza router-ul este de a upgrada firmware-ul său cu DD-WRT or Tomato. Upgrade-ul router-ului te poate ţine departe măcar de unul din tipurile de atac.

Ce am arătat mai sus este mai mult decât suficient pentru majoritatea oamenilor la reţelele personale, dar cum rămâne când ai nevoie să părăseşti casa?


Lista de verificare pentru reţelele publice Wi-Fi (Public Wi-Fi Security Checklist)

Utilizarea reţelelor publice Wi-Fi afişează tot ceea ce faci online (şi computerul tău) oricărui utilizator de pe reţeaua respectivă. V-am arătat cum vă poate cineva fura parola pe o reţea Wi-Fi mai devreme şi este surprinzător de uşor. Hai să oprim acest lucru să ţi se întâmple.


Minimul necesar pentru securizarea pe o reţea publică Wi-Fi

Să zicem că-ţi verifici ocazional corespondenţa pe o reţea publică Wi-Fi atunci când reţeaua ta este căzută sau eşti în vacanţă. Îţi vei tenta soarta întotdeauna dacă nu ţi-ai blocat complet computerul, dar iată minimul de efort pe care trebuie să-l depui mereu.

•    Utilizează întotdeauna HTTPS: v-am menţionat mai sus HTTPS Everywhere, dar merită să vi-l repetăm şi aici. Atunci când îţi verifici corespondenţa sau faci orice altceva cu parolă pe o reţea publică, foloseşte întotdeauna HTTPS.

•    Opreşte distribuirea (Turn off sharing): atunci când eşti acasă poţi distribui fişierele tale cu alte persoane. Acest lucru e minunat, însă nu doreşti acest lucru pe o reţea publică Wi-Fi. Anulează distribuirea înainte chiar de a te conecta. În Windows, deschide Control Panel, du-te apoi la Network and Internet > Network and Sharing Center. Apasă apoi Choose Homegroup and Sharing Options > Change Advanced Settings. Opreşte distribuirea fişierelor, folosirea imprimantei în comun, network discovery şi fişierele publice. La Mac, deschide System Preferences > Sharing şi verifică să nu fie bifate toate căsuţele.

•    Nu te conecta la Wi-Fi decât dacă ai neapărată nevoie: acest lucru ar putea fi privit ca ceva de bun simţ, dar dacă nu foloseşti evident conexiunea internet, închide-o. La Windows, apasă click dreapta pe simbolul de wireless din bara de lucru şi opreşte acest serviciu. La Mac, apasă pe butonul Wi-Fi din bara de meniu şi opreşte Wi-Fi.

Realizarea acestor trei acţiuni îţi va menţine securitatea datelor tale atunci când te opreşti doar să-ţi verifici corespondenţa. Dacă utilizezi Wi-Fi gratuit într-un bloc de apartamente, vei avea nevoie de o soluţie mai puternică.

Nivel superior: Eşti un profesionist în reţele publice Wi-Fi

Dacă stai mult pe reţele Wi-Fi, cel mai bine este să-ţi blochezi şi criptezi datele personale. În plus faţă de paşii de mai sus (în mod special oprirea distribuţiei de fişiere şi HTTPS), poţi bloca pe oricine destul de uşor.
•    Criptează totul cu Hamachi şi Privoxy: cea mai uşoară cale pentru a tăia legăturile curioşilor de a-ţi verifica datele personale atunci când utilizezi o reţea publică este cu VPN-ul gratuit Hamachi şi cu proxy-ul de reţea Privoxy. Setările nu sunt mai complicate de câteva click-uri, iar rezultatul este o conexiune securizată pentru toată navigarea ta.
•    Criptează mai departe cu un proxy SSH SOCKS: dacă nu doreşti să foloseşti un VPN, o altă opţiune este să rulezi proxy-ul personal SSH SOCKS. Acesta criptează toată navigarea ta pe Internet şi o redirecţionează spre un computer sigur.

Asta e tot ce ai nevoie cu adevărat să faci atunci când te afli pe o reţea publică Wi-Fi, pentru a-ţi ţine navigarea criptată şi în siguranţă. Totuşi, poţi face încă un pas şi să navighezi anonim.


Nivelul următor: Pune-ţi pălăria de poleială, vom fi nedetectabili

Probabil chiar nu doreşti să-ţi urmărească cineva activitatea pe o reţea publică Wi-Fi, sau, mai rău, pe un computer public. Acest lucru sună ruşinos, dar este util pentru acţiuni precum verificarea contului din bancă de pe un computer public.

Cea mai simplă cale pentru a naviga anonim este cu o construcţie specială creeată de Linux care se numeşte Tails şi se instalează de pe USB sau CD. Te-am condus prin procesul de setare mai devreme şi e foarte simplu. Cu Tails primeşti un sistem de operare specific cu navigare anonimă integrată, cu criptare pentru corespondenţă şi chat, cu criptare pe fişiere şi o tonă de programe soft. Poţi încărca Tails pe computerul personal sau pe unul public. Cu Tails, nu numai că navighezi fără urme, dar eşti în siguranţă orice ai face.

Securitatea este importantă pentru oricine, de la analfabeţi la savanţi în domeniul tehnologiei. Precauţiile pe care decizi să le iei sunt alegerea ta, însă reţine mereu că securitatea online este la fel de importantă (dacă nu mai mult) ca securitatea casei tale.

 

 

Traducere şi adaptare după how-secure-are-you-online-the-checklist de Mirela Stancu

Scris de: Thorin Klosowski
Write comments...
symbols left.
You are a guest ( Sign Up ? )
or post as a guest
Loading comment... The comment will be refreshed after 00:00.

Be the first to comment.