Ce trebuie sa stim despre securitatea on-line
Publicat de Cosmin Meca, 11 august 2015, 10:23
În mediul online, la fel ca în viața de zi cu zi, lucrurile nu sunt întotdeauna ceea ce par. Un dispozitiv aparent sigur poate fi dotat cu software care te face vulnerabil atât în fața autorităților, cât și în fața hackerilor (vezi scandalul Superfish în care au fost implicați cei de la Lenovo). De asemenea, un element care la prima vedere ar reprezenta o amenințare pentru tine în mediul online ar putea contribui în mod decisiv la sporirea siguranței pe internet.
O parolă sigură poate preveni majoritatea atacurilor
Când vine vorba de atacuri online, presa se concentrează întotdeauna asupra poveștilor cele mai interesante, care implică programe extrem de complexe. După cum a declarat Alex Stamos, responsabilul cu securitatea din cadrul Facebook, acest lucru îi face pe mulți să creadă că nu se pot proteja, când, de fapt, există două metode simple accesibile tuturor utilizatorilor: folosirea autentificării în doi pași pe serviciile de e-mail și pe rețelele sociale și instalarea unui administrator de parole. Astfel, folosirea unei parole sigure nu vă poate feri de cele mai vine orchestrate atacuri, însă vă va ajuta decisiv în majoritatea situațiilor.
Un dispozitiv nou nu este neapărat mai sigur
Dacă un dispozitiv este nou, acest lucru nu înseamnă că nu este deja vulnerabil în fața atacurilor. După cum menționam mai devreme, utilizatorii de laptopuri Lenovo au experimentat ”pe propria piele” acest lucru, atunci când s-a aflat de ”Superfish”. Malware-ul integrat de Lenovo în unele modele mai noi injecta rezultate terțe în broswerele de web și afecta modul în care se încarcă unele site-uri legitime. Problema cea mai mare nu erau reclamele stresante, ci faptul că hackerii mai experimentați ar fi putut folosi software-ul ca pe o portiță către computerul utilizatorului.
Toate site-urile și aplicațiile ar trebui să folosească HTTPS
Conform unui angajat din cadrul Electronic Frontier Foundation, una dintre cele mai periculoase idei preconcepute este aceea conform căreia site-urile sau aplicațiile nu au nevoie de HTTPS. ”Toate site-urile pe web trebuie să fie HTTPS, deoarece fără HTTPS, hackerilor, spionilor și agențiilor guvernamentale le este foarte ușor să vadă ce conținut accesează oamenii pe un site”, a declarat Peter Eckersley.
Chiar și cele mai bune programe au vulnerabilități
În prezent, nu există un sistem sigur în proporție de 100%. În privința atacurilor cibernetice, scopul celor interesați de protecție nu este eliminarea completă a posibilității producerii unui atac, ci crearea unor situații în care efectuarea acestora este atât de scumpă, încât foarte puțini au acces la fondurile necesare. Conform declarațiilor Parisei Tabriz, experta în securitate din cadrul echipei Google Chrome, atacatorilor întotdeauna la va fi mai ușor: experții trebuie să se concentreze pe milioane de posibile bug-uri, în timp ce un hacker nu trebuie să găsească decât unul.
Update-urile de software sunt enervante, dar foarte utile
Da, update-urile sunt extrem de enervante, iar mulți dintre utilizatori probabil le dezactivează încă de la început. Înainte de a face acest lucru, însă, cu toții ar trebui să conștientizeze faptul update-urile au fost create pe baza unor experiențe reale. Cel mai probabil, unii utilizatori au avut de suferit de pe urma atacurilor împotriva cărora vă puteți proteja acum foarte ușor.
Hackerii contribuie la sporirea securității
”De asemenea, hackerii nu sunt infractori”. Nu am spus-o noi, nici vreun hacker, ci chiar experta pe securitate din cadrul Google Chrome, menționată mai devreme. Nu te poți baza în mod exclusiv pe software pentru a te proteja de atacuri, deoarece unele situații nu pot fi evidențiate decât de unii oameni. Aici intervin hackerii. Da, aceștia scot la suprafață părțile slabe ale unui program, dar astfel, acestea pot fi eliminate, iar software-ul poate deveni mai sigur decât era înainte.
Cloud-ul nu este atât de sigur pe cât ai crede
Jennifer Lawrence și alte zeci de celebrități ar fi de acord. Cloud-ul oferă un nivel sporit de securitate, însă vine cu anumite dezavantaje. O companie din acest domeniu trebuie să administreze o cantitate uriașă de date, iar un atacator experimentat va știi exact cum să activeze pentru ca acțiunile sale să nu poată fi identificate imediat. Desigur, chiar și în aceste condiții, cloud-ul este pentru mulți oameni o soluție mai bună decât stocarea tuturor informațiilor pe propriul PC. Până la urmă, totul depinde de preferințe: fie optăm pentru propriul PC, cu măsurile de siguranță pe care noi le cunoaștem, fie optăm pentru un serviciu cloud care ne va administra cele mai importante date.
Atacurile cibernetice sunt foarte rare
În ciuda faptului că sunt considerate unele dintre cele mai mari amenințări din mediul online, atacurile cibernetice și terorismul cibernetic se produc extrem de rar. Acesta din urmă, de exemplu, este practic inexistent, singurele activități de acest fel fiind reprezentate de propaganda în favoare grupărilor teroriste.
Deep Web și Darknet sunt două lucruri diferite
Deep Web include acea parte a internetului care nu este indexată de motoarele de căutare, în timp e Darknet rețele non-WWW, care necesită software specializat pentru a putea fi accesate. După cum a declarat Lilian Ablon, o cercetătoare din cadrul RAND Corporation pentru Gizmodo, Silk Road și alte piețe ilegale sunt găzduite pe rețele Darknet precum Tor sau I2P.