Czy wiesz dlaczego twoje hasło powinno się składać ze znaków specjalnych i dlaczego nie powinieneś mieć go wszędzie takiego samego? Czy ściąganie aplikacji z Apple Store i Google Play zawsze jest bezpieczne? Na te i inne pytania odnośnie bezpiecznego korzystania z sieci odpowiada serwisu Adam - redaktor serwisu ZaufanaTrzeciaStrona.pl.
REKLAMA
Dlaczego nasze hasło powinno składać się ze znaków specjalnych?
Musimy założyć, że przetworzona forma naszego hasła prędzej czy później wycieknie do sieci i trafi w ręce włamywaczy.
Przetworzona forma oznacza to, że strony internetowe nie przechowują zwykle naszego hasła w jawnej formie, czyli tak jak ono wygląda, a w formie funkcji skrótu, dzięki czemu w momencie, gdy logujemy się na danej stronie i podajemy poprawne hasło, właściciel strony nie jest w stanie powiedzieć jak ono wygląda - może jedynie sprawdzić, czy zgadza się z tym, które podaliśmy zakładając konto..
Problem z tą metodą polega na tym, że w większości przypadków można spróbować odgadnąć hasło, gdy jego przetworzona forma przechowywana przez serwis wycieknie do sieci. Jeżeli będzie ono brzmieć “polska” czy “natalia123” to korzystając z podstawowego słownika przestępca jest w stanie bardzo szybko je złamać.
Mając już np. hasło “!lubiebiegac0ran0!” i zastępując każdą literę o cyfrą 0 oraz dodając wykrzyknij na początku i na końcu słowa, szansa na to, że pojawi się ono u kogoś w słowniku, kto będzie chciał je złamać jest dużo mniejsza. Jest to uciążliwe, ale w trosce o swoje bezpieczeństwo warto zainwestować trochę czasu.
W takim razie powinniśmy mieć do każdego konta inne hasło?
W dzisiejszych czasach trudno wymagać, by do każdego konta posiadać inne hasło, ponieważ posiadamy ich po kilkadziesiąt jak i nie kilkaset. Na pewno warto mieć różne do tych najważniejszych, czyli elektronicznej bankowości, czy podstawowej skrzynki pocztowej.
Jeżeli korzystamy z jakiegoś forum i zarejestrowaliśmy się na nie przy pomocy poczty, na którą mamy takie samo hasło jak na to forum, to zdecydowanie łatwiej przestępcy będzie się włamać na to forum niż pocztę.
Serwisy amatorskie mają często niższy poziom zabezpieczeń. W przypadku, gdy hasło zostanie złamane, to przestępca od razu spróbuje zalogować się na naszą pocztę. Przejrzy nasze dokumenty, zdjęcia, będzie mógł przejąć np. konto na serwisach aukcyjnych i zacznie nas szantażować.
Wiadomo, że trudno zapamiętać takie złożone hasła, dlatego serdecznie wszystkim rekomenduję programy w postaci managerów haseł, które są bezpieczne i ułatwiają zarządzanie hasłami.
Jak nie dać się toolbarom?
W tym przypadku mam jedną uniwersalną radę, która nie tylko zapobiega infekcji toolbarami, ale wielu innym ryzykownym sytuacjom w internecie – należy po prostu czytać i zwracać uwagę na to co się robi, a przy tym mieć świadomość istniejących zagrożeń.
Instalując darmowe wersje programów, w wielu przypadkach instalator dokleja dodatkowy program, za który twórcy tego pierwszego otrzymują pieniądze. Zawsze jesteśmy pytani, czy chcemy zainstalować coś dodatkowego, ale bywa, że pytania nie są jasno wyrażone.
Niektórzy bardzo szybko klikają trzy razy “tak” i cieszą się, że mają program, ale przy okazji dostają też w prezencie trzy inne, których nie chcieli. Trzeba czytać ze zrozumieniem i mieć założenie, że po drugiej stronie może być ktoś, kto ma choć trochę złej woli.
Jak rozpoznać spreparowane maile z wirusem?
Ponownie czytać ze zrozumieniem i założyć, że wszystko co do nas przychodzi jest potencjalnie niebezpieczne. Z reguły tego typu maile zawierają załączniki bądź linki do złośliwych plików. Udają wiadomość od kogoś, komu możemy zaufać, choć na co dzień z nim nie korespondujemy.
Może pojawić się mail od instytucji, którą znamy jak np. Poczta Polska, ale czy ktokolwiek z nas dostał od niej kiedykolwiek wiadomość? Wiem, że można teraz otrzymać informację o doręczeniu paczki, ale masowo Poczta Polska mimo wszystko nie rozsyła wiadomości do swoich klientów, szczególnie wtedy, gdy takiej paczki się nie spodziewamy.
Podobnie ma się sprawa z fakturami od naszych operatorów, którzy zwykle nie wysyłają jej w załącznikach, tylko informują o wystawieniu, tak samo agencje windykacyjne – nie wysyłają maili tylko listy na adres zamieszkania.
Należy zwracać uwagę na niecodzienne informacje i sprawdzić, czy ten załącznik wygląda na to czym miał być, szczególnie spoglądając na rozszerzenia.
Dokument powinien mieć końcówkę PDF czy DOC, a nie EXE czy PIF. Jeśli nawet otrzymamy plik Worda (DOC), to jeśli po jego uruchomieniu widzimy pytanie o aktywowanie funkcji makr, powinna nam się zapalić czerwona lampka.
Jeżeli czujemy, że coś może być nie tak, lepiej zawsze zadzwonić do zaufanej osoby, która ma jakieś pojęcie informatyczne, niż potem zapłacić za okup za odszyfrowywanie swoich danych.
Powinniśmy zwracać uwagę na to, z jakich ogólnodostępnych sieci Wi-Fi korzystamy w miejscach publicznych?
Co do zasady tak, choć tutaj ryzyko jest dużo mniejsze i szansa na zalogowanie się do złośliwej sieci jest niewielka. Nie znam żadnego przypadku, gdzie ktoś straciłby hasło po zalogowaniu się do Wi-Fi w niezaufanym miejscu, ale znam za to wiele osób, która otworzyły niewłaściwy załącznik.
Jeżeli chcemy być w 100 proc. pewni, że korzystamy z bezpiecznego dostępu do sieci, to powinniśmy zwrócić uwagę na to, czy logujemy się do sieci, która jest zabezpieczona, czyli przynajmniej szyfrowana.
Sieci bezprzewodowe, do których chcemy się zalogować, zawsze informują nas, czy są zabezpieczone oraz czy wymagają wpisania hasła. Te bez zabezpieczenia narażają nas na niebezpieczeństwo, bo ktoś, kto również korzysta z niej w okolicy przy użyciu odpowiedniego programu może odsłuchać wszystko, co robimy w internecie. Nie róbmy, więc w takich miejscach od razu operacji bankowych czy też nie przesyłajmy poufnych danych.
Na szczęście większość serwisów, do których logujemy się, dodatkowo szyfruje nasze dane nawet, gdy korzystamy z otwartej sieci, ale lepiej nie kusić losu.
Każda aplikacja znajdująca się w Apple Store czy Google Play jest bezpieczna?
Zdecydowanie nie, przestępcy znają metody na omijanie mechanizmów kontrolnych tych sklepów i potrafią podrzucić infekujące pliki dopiero w momencie, gdy już od jakiegoś czasu korzystamy z niewinnie wyglądającej aplikacji.
Dobrą metodą, aby uniknąć tego typu problemów, jest sprawdzenie reputacji danej aplikacji, ilości pobrań i fakt, że stoi za nią duża firma. Jeżeli jakaś aplikacja została pobrana milion razy to szansa, że będzie złośliwa jest znikoma, ale i takie sytuacje się zdarzały.
Na co zwracać uwagę używając portali społecznościowych?
Tutaj jest jedna prosta zasada – jeżeli nie chcemy, by coś trafiło do całego świata, to nie publikujmy tej informacji nawet w gronie naszych znajomych. Każdy taką informację może skopiować i udostępnić dalej. Warto także sprawdzić swoje ustawienia prywatności i zobaczyć, które informacje są publiczne.
A co z sensacyjnymi informacjami jak przedłużenie wakacji do 3 miesięcy, odfoliowanych iPhoneów 5 za darmo, czy słodkich, rasowych szczeniaczków do oddania za darmo?
Trzeba kierować się logiką. Jeżeli coś wygląda zbyt dobrze, to na pewno jest to nieprawdziwe. Widząc sensacyjną promocję czy informację, należy sprawdzić adres serwisu. Jeżeli nie znamy tej strony, link zawiera literówki, to lepiej w to nie klikać. Zwykle mają one takie mechanizmy, że automatycznie zostaną udostępnione na naszym profilu i będzie to głupio wyglądać przed znajomymi.
Oryginalny, zaktualizowany Windows plus antywirus gwarantują nam bezpieczeństwo?
Na pewno lepiej mieć oryginalnego Windowsa i antywirusa, niż nie mieć, ale to nie jest lek na całe zło. Twórcy wirusów są zwykle o kilka kroków przed antywirusem. Większość oczywiście rozpoznaje zainfekowany plik, ale nie są w stanie całkowicie zniwelować niebezpieczeństwa.
Najlepszym zabezpieczeniem jest zdrowy rozsądek i zastanowienie się nad każdym kliknięciem. Bardzo ważne jest jednak aktualizowanie internetowej przeglądarki i jej wtyczek. Najlepiej ustawić, by robiła to automatycznie.
Wiele infekcji komputerów spowodowane jest tym, że posiadamy nieaktualną wtyczkę Flash czy Java. Ponownie należy jednak uważać na prośby o aktualizację, bo również pod nie potrafią podszywać się przestępcy. Jeżeli czegoś nie jesteśmy pewni, to najlepiej zadzwonić do kogoś zaufanego.
Nasz rozmówca jest redaktorem serwisu zaufanatrzeciastrona.pl
Napisz do autorki: patrycja.marszalek@natemat.pl
Władcy sieci od teraz także na Facebooku! Polub nas!
Nie przegap żadnej ważnej wiadomości i obserwuj nas w Google News!