Top 3 internetske prijetnje računalnoj sigurnosti Putnici na koje bi trebali paziti
Ako razumijete kako se vaši podaci mogu ugroziti i poduzimate korake za suzbijanje tih prijetnji, možete se sigurno prijaviti na svoje najosjetljivije račune bilo gdje u svijetu.
Ovdje su tri najozbiljnije prijetnje s kojima se suočavaju putnici kada krenu putem interneta i što im je činiti.
Prijetnje Internet sigurnosti putnicima
1. Keyloggers
Najlakši način na koji netko može naučiti vaše lozinke jest snimanje vaših pritisaka na tipku na svom računalu, također poznato kao rezanje blogova. Keylogger je slobodno dostupan, jednostavan za instalaciju i može se gotovo otkriti. Čak i ako ste imali vremena i vještine za skeniranje tvrdog diska javnog računala prije nego što ga upotrebite, vaši napori neće biti učinkoviti u odnosu na keylogger koji bi mogao biti instaliran na samoj tipkovnici. Zločinci mogu čak instalirati skrivenu kameru koja jednostavno bilježi vaše pritiske tipki dok tipkate i privatne podatke im se pošalju poštom. Ako koristite računalo koje ne pripada vama, nastavite pod pretpostavkom da se može zabilježiti svaki pritisak tipke.
Kako pobijediti Keyloggere
Postoje dva načina suprotstavljanja tim uređajima. Prvi je jednostavno koristiti svoje računalo u svakom trenutku. S obzirom na veličinu i cijenu prijenosnih računala, tableta i ostalih internetskih uređaja, više nije nepraktično posjedovati malo jeftino računalo koje koristite samo za putovanja. Čak i tada, trebate koristiti lozinku za pokretanje - postavku koja će vam omogućiti da unesete lozinku prilikom dizanja računala - da biste ograničili lopov pristup. Sve dok možete osigurati da više nitko ne može upotrebljavati vaše računalo ili vas gleda kako kucate, vaše se komunikacije ne mogu presresti na razini pritiska tipke..
Drugi način poraza keyloggera jest osigurati da pristup vašim računima dobijete samo s multifaktornom autentifikacijom koja se mijenja prilikom svake prijave. Na primjer, unos korisničkog imena i lozinke smatra se jednofaktornom provjerom identiteta. Ako tada morate predati djevojačko prezime svoje majke, to bi bilo multifaktorsko provjeravanje autentičnosti (iako bi ipak taj dodatni korak mogao ugroziti keylogger). Da biste istinski pobijedili ovu prijetnju, trebali biste koristiti sustav koji traži da navedete kôd koji se može upotrijebiti samo jednom. Nažalost, većina web lokacija ne sadrži tu razinu provjere autentičnosti.
Neke banke i korporacije, međutim, izdaju elektroničke kartice s prikaznim kodovima koji se s vremenom mijenjaju. Na taj se način svaki kod koristi samo jednom. Sustav Google Gmail sada nudi razinu sigurnosti koja na vaš mobitel šalje potvrdne kodove svaki put kada se prijavite s drugog računala. Ako ste korisnik Gmaila, morate aktivirati ovu značajku koja se zove provjera autentičnosti u dva koraka. Prema ovom sustavu možete putovati i sa zamjenskim potvrdnim kodovima za jednokratnu upotrebu u slučaju da ne možete primati uslugu mobitela. Ako vaš sustav e-pošte, bankovni račun ili bilo koje drugo važno mjesto koje posjetite ne nudi višefaktornu metodu provjere identiteta koja se mijenja svaki put kad se prijavite, tim računima nikada ne biste trebali pristupiti s javnog računala.
2. Packet Analyzer
Ako o svom internetskom prometu mislite kao na pisma poslana putem pošte, analizator paketa bio bi poput X-ray uređaja koji može vidjeti vaše omotnice i čitati vaša pisma bez otvaranja. Iako bi keylogger mogao instalirati svako dijete koje ima pristup javnom računalu, upotreba analizatora paketa je sofisticiraniji napad. Ti će analizatori presresti sve prometne prijelaze preko mreže u obliku paketa ili jedinica podataka i rastaviti ih u čitljiv format tako da počinitelj može pronaći naizgled sigurne osobne podatke.
Suprotnost paketnim analizatorima
Jedini način da se pobijedi napadač koji može vidjeti vaš digitalni promet jest taj promet biti šifriran. Srećom, ovo je standardna značajka na većini web stranica koja traže lozinku. Da biste utvrdili je li web lokacija koju posjećujete šifrirana, proučite adresu. Web lokacije koje započinju s "https: //" kriptirane su, a web lokacije koje su uobičajene "http: //" nisu. Ključno je uključiti slovo "s", za "sigurno".
Nekim web mjestima, kao što je Googleova početna stranica, pa čak i njihovom Gmailu, može se pristupiti na bilo koji način. Da biste se zaštitili od paketa analizatora, osigurajte pristup samo šifriranom mjestu. Također provjerite je li svaka WiFi veza koju koristite šifrirana i ispitivanjem svojstava veze.
Konačno, mnoge tvrtke pružaju svojim zaposlenicima sustav virtualne privatne mreže (VPN) koji također kriptira poslane informacije i omogućuje svojim zaposlenicima siguran pristup određenim web mjestima dok su izvan kuće i posla.
3. E-poštom Hacks
Tijekom predsjedničke kampanje 2008. godine studentica je mogla pristupiti Sarah Palin Yahoo računu e-pošte vraćanjem lozinke. Kako bi resetirao zaporku, Yahoo je zatražio osobne podatke o kandidatu koji su od tada postali javno dostupni na Internetu. Sa pojavom društvenih medija, činjenice o vašem životu koji su nekad bili prilično privatni sada se mogu pronaći u nekoliko sekundi pomoću Google pretraživanja, čak i ako niste kandidat za javnu funkciju. Vaše mjesto rođenja, djevojačko prezime vaše majke i srednja škola koju ste pohađali vjerojatno se mogu naći na mjestima kao što su Facebook ili čak genealoška web stranica koju koristi dobronamjerni član obitelji.
Nakon što se ugrozi vaša e-pošta, zlonamjerni haker mogao bi svima iz svog adresara poslati e-poštu s izmišljenom pričom o tome kako ste izgubili novčanik tijekom putovanja i trebate mu nešto gotovine kao uslugu. Budući da doista putujete, a poruka dolazi s vašeg stvarnog računa, vaši prijatelji i rođaci lako bi mogli biti zavedeni u povezivanju svog novca bez vašeg znanja.
Izbjegavanje hakiranja putem e-pošte
Uđite u vašu e-poštu i svoje bankarske sustave i osigurajte da potvrdni osobni podaci potrebni za resetiranje zaporke budu potpuno povjerljivi. Ako ima dvojbe, smislite alternativnu alternativu. Na primjer, djevojačko prezime vaše majke moglo bi se navesti kao nejasno lice iz vaše omiljene knjige ili filma. Konačno, kada svojoj obitelji i prijateljima date do znanja da putujete, savjetujte im da vam nikada ne smiju slati novac bez da razgovaraju s vama telefonom ili da vam kažu nešto što samo vi vas dvoje znate.
Završna riječ
Internet je nevjerojatno sredstvo za svjetsku komunikaciju, ali još uvijek je elektronički ekvivalent divljeg zapada. Zgodno je kako pristupiti svojim bankovnim izvodima iz kućice duboko u džungli, zastrašujuće je razmišljati o povratku kući i utvrditi da je vaš račun ispražnjen. Kad pristupate osjetljivim informacijama izvan kuće, najbolje je kladiti se na korištenje vlastitog računala, osigurati da su vaše veze šifrirane i budite vrlo oprezni glede osobnih podataka koje koristite za provjeru autentičnosti.
Pristupite li osobnim računima tijekom putovanja? Ako je tako, koje sigurnosne mjere poduzimate kako bi spriječili provaliju hakera i lopova?