Dynamiczny rozwój technologii informatycznych wiąże się ze wzrostem liczby incydentów, które mogą zagrażać naszemu bezpieczeństwu w sieci. Poniżej dowiesz się jak te zagrożenia ograniczyć do minimum.
1. Gmail jako główny klient poczty
- Pomijając kwestie prywatności gmail jest najbezpieczniejszym klientem poczty email, posiada najbardziej zaawansowane funkcje kontroli logowania użytkownika i najszybsze systemy ochrony użytkowników przed atakami kierowanymi przez protokoły pocztowe (kasuje z automatu wiadomości z wirusami i informuje o tym usera),
- Adresu poczty gmail nie podajemy nigdzie poza zaufaną strefą (np banki, urzędy),
- Do rejestracji na innych stronach (poza zaufaną strefą) używamy pomocniczych adresów poczty które importujemy do głównej poczty gmail (tzw. konta importowane),
- Gmail ma również wtyczki które umożliwiają szyfrować wiadomości i potwierdzać odbiorców (PGP).
2. Stosujemy bezwzględnie uwierzytelnianie dwuskładnikowe
Z kilku dostępnych metod 2 składnika uwierzytelniania (Two Factor Authenticaton) wybieramy minimum 2 (kolejność nieprzypadkowa):
- klucza sprzętowego U2F (musisz mieć minimu 2 klucze),
- Obowiązkowo generujemy jednorazowe klucze backupowe (kopiujemy je i zapisujemy w minimum 2 miejscach, na 2 różnych urządzeniach) Jak padnie ci komórka lub zgubisz klucze u2F to te kody uratują Twój nędzny żywot.
- generatora kluczy jednorazowych (np: google authenticator),
- numeru telefonu (potwierdzenia sms),
- innego adresu poczty email (którego nie rejestrowaliśmy jako głównego w usłudze),
3. Google chrome do przeglądania internetu
- Tam gdzie się da generujemy losowe hasła do rejestracji które dajemy domyślnie zapisać przeglądarce,
- Hasła są przez google weryfikowane i w przypadku ich wycieku google nas o tym poinformuje,
- Chrome dodatkowo chroni użytkowników przed szkodliwymi linkami i nie pozwoli ich otworzyć.
4. Tam gdzie się da a da się praktycznie zawsze (poza grą fps) używać połączenia przez VPN
- Używając VPN-a szanse na podsłuchanie twojego ruchu maleją do blisko 0, ma to ogromne znaczenie dla otwartych wifi gdzie używa się masowo ataków na podłączone urządzenia ale nie tylko,
- Wielu małych ISP nie chroni nawet podstawowych podstaw i dochodzi do kuriozum w którym userzy widzą się nawzajem w otoczeniu sieciowym,
- Ponadto istotne jest używanie VPN do komunikacji zdalnej ( SSH,FTP itp)
- Jest masę firm świadczących płatne i darmowe usługi dostępu do VPN. Wszyscy niestety mają wpadki i wycieki danych nawet najlepsi. Większość niestety należy do kilkudziesięciu firm zarejestrowanych w chinach…
- Darmowe oferty dostawców VPN są ograniczone limitem transferu, prędkości i wyłączeniem pewnych usług (np sieć torrent)
- Mając na uwadze 2 powyższe podpunkty najsensowniejszym i najbezpieczniejszym wyjściem jest używanie VPN na prywatnym serwerze VPS
5. Jeśli wysyłasz coś ważnego pocztą (hasła klucze zdjęcia twojego pupila :P) powinieneś używać szyfrowania PGP
W gmailu wystarczy zainstalować plugin flow crypt.
6. Płacisz za zakupy w necie ?
- Używaj kart na doładowanie np: Revolut,
- Dane kart podajesz na stronach sklepów, sklepy mają częste wycieki danych, mając Twój numer karty da się wydedukować jej ważność więc wystarczy 3 cyfrowy kod z drugiej strony karty (da się też obejść dokonując próby autoryzacji w kilkudziesięciu sklepach online :P) i gość może se nią płacić do limitu w necie.Kto nie wie o czym mowa niech kupi coś kartą na aliexpress,
- Kartę Revolut doładujesz z innej karty przez google pay. Limity możesz ograniczyć wg specjalnych kryteriów dlatego nie ma bezpieczniejszej metody płatności w sieci. Płatność online bezpośrednio z konta bankowego jest również obarczona ryzykiem (np: podmiana strony logowania).
7. Do komunikacji sms/głosowej w sprawach istotnych używaj komunikatora Signal to jedyny bezpieczny/szyfrowany komunikator dostępny na rynku.
Warunki są 3 :
- Twój rozmówca również musi używać signal,
- nie używasz backupu rozmów w chmurze (problemy z szyfrowaniem backupu),
- nie możesz stracić urządzenia,
- W każdej innej aplikacji sms licz się z faktem możliwości odsłuchania Twojej twórczości przez minimum 2 lata, (takie obowiązki obecnie nakłada ustawodawca na firmy telekomunikacyjne).
8. Do codziennych zajęć używaj linux-a (polecam Ubuntu lub Mint) jest zdecydowanie mniej narażony na ataki.
- Windows używaj tylko do grania bo tylko do tego się nadaje,
- Używając Windows bezwzględnie dbaj o informacje podane w punktach wyżej,
- Do ochrony antywirusowej używaj tylko wbudowanego antywirusa (windows defender) dbając o aktualizacje bazy sygnatur.
9. Pozostałe
- Unikaj klikania linków w niechcianych wiadomościach e-mail i uważaj na załączniki do wiadomości e-mail,
- Korzystaj wyłącznie z legalnego oprogramowania. Źródło, z którego pobierasz / kupujesz programy i aplikacje nie może wzbudzać żadnych podejrzeń. Nie pobieraj oprogramowania, które pochodzi z nieznanych stron lub tych przesłanych drogą e-mailową,
- Regularnie aktualizuj system, programy i aplikacje. Szczególnie ważne są aktualizacje przeglądarek internetowych oraz poczty, ponieważ ich używamy najczęściej.