Веб и ИТ
963

Riscurile în online: parolele slabe și rețelele nesecurizate te pun în pericol


Când vine vorba de mediul online, orice ”pas” greșit poate duce la infectarea computerului, pierderea unor mari sume de bani sau chiar pierderea propriei identități. Să ai un antivirus bun nu este suficient dacă tu nu îți iei niște măsuri de precauție suplimentare.

Internetul colcăie de hackeri puși pe fapte mari. Acești infractori online se folosesc de toate uneltele pe care le au la dispoziție pentru a-și umple buzunarele iar, de multe ori, tu ești cea mai bună unealtă.

Unele programe sunt pline de vulnerabilități care pot fi ușor exploatate, și de cele mai multe ori nu poți face nimic în această privință. Trebuie doar să speri că soluția de securitate folosită de tine își face treaba cum trebuie.

Infecțiile pot veni despre site-uri legitime care, la rândul lor, au fost sparte, dar există situații în care măsurile tale de precauție fac diferența între un cont bancar gol pentru tine și un cont bancar gol pentru hackeri. Mai jos voi încerca să-ți explic de ce contează foarte mult să ai parole puternice și să fii mereu circumspect când vine vorba de conectarea la Internet printr-o rețea pe care nu o cunoști. Încep cu parolele.

De ce și cum să ai o parolă cât mai sigură

Experții caută, de ceva timp, tehnologii care să înlocuiască parolele. Unele există deja de ceva timp, dar de curând au căpătat popularitate (securizarea pe bază de amprentă), altele par desprinse din poveștile SF cu distopii (cum ar fi tatuajul care deblochează dispozitivele).

Cert este că, până când lumea va fi pregătită să-și deblocheze conținutul privat prin amprentă sau printr-o scanare a retinei, suntem obligați să folosim sistemul de securitate bazat pe parole scrise. Iar dacă respectivele parole nu sunt suficient de bune, consecințele pot fi dezastruoase.

”Ajutor” din partea victimelor

Studii au fost realizate pentru a evalua pericolul, iar rezultatele sunt cel puțin îngrijorătoare. Aparent jumătate de milion de hackeri accesează Facebook în fiecare zi pentru a sparge conturi și pentru a obține informații. În 2013, în 27 de țări, 37% din atacurile de acest fel erau direcționate către bănci și instituții financiare. 76% din cele care au reușit s-au bazat pe parole slabe sau pe parole furate.

Un foarte bun exemplu în această situație este povestea hackerului Guccifer, un bărbat român de 47 de ani care, fără prea multe cunoștințe tehnice, a băgat spaima în lumea întreagă, reușind chiar să pătrundă în intimitatea unor persoane precum fostul președinte american Bill Gates sau parlamentarul european Corina Crețu.

Cum a reușit Marcel Lazăr, fost taximetrist, să invadeze intimitatea unora dintre cei mai puternici oameni din lume și din țară fără să știe programare? Cu foarte multă răbdare și cu puțin ajutor din partea victimelor. Lazăr a reuşit să spargă toate conturile ghicind parolele fiecărei persoane vizate. În loc să folosească viruşi sofisticaţi sau alte unelte specifice infractorilor cibernetici, el căuta pe Internet cât mai multe informaţii despre ţintele lui, informaţii pe care le folosea pentru a răspunde întrebărilor de securitate necesare obţinerii unei parole. Pentru a sparge parola Corinei Creţu, el s-a chinuit şase luni de zile.

Un alt exemplu este scandalul care a gravitat în jurul serviciului de cloud al Apple. Hackerii au spart conturile de iCloud al mai multor celebrități, printre care Jennifer Lawrence sau Kate Upton, făcând publice fotografii nud. Atacul a avut succes și datorită unei vulnerabilități de sistem, care le-a permis hackerilor să încerce o parolă de oricâte ori voiau fără să blocheze contul, dar și parolelor slabe ale persoanelor implicate.

Cum să ai o parolă cât mai sigură

Pentru a evita o situație ca cele descrise mai sus, trebuie să ții cont de o serie de sfaturi pe care le voi detalia în continuare.

În primul rând este foarte important să nu folosești aceeași parolă pentru toate conturile. De exemplu, parola de la căsuța de email ar trebui să fie diferită de cea pe care o introduci atunci când te loghezi la Facebook și alta decât cea pe care o folosești pentru a-ți plăti online facturile. Explicația e simplă: dacă unul dintre conturi îți este compromis, știi că celelalte sunt în siguranță.

Știu că sună dificil pentru că și eu, până acum vreo doi ani, făceam această greșeală din comoditate. E greu să memorezi atâtea parole diferite așa că am găsit o rezolvare care sporește siguranța. Folosesc variații ale aceleiași parole, introducând caractere noi sau inversându-le între ele. De exemplu, dacă pentru contul de Gmail folosesc parola ”A12345678”, pentru Facebook utilizez ”b12374568”.


Vorbind despre ”12345678”, trebuie să-ți spun că o parolă puternică este formată din litere (mari și mici), cifre și simboluri. Parolele de genul celei de mai sus sunt, din păcate, foarte folosite și, în același timp, foarte ușor de spart de către hackeri. De exemplu, acestea au fost cele mai folosite (și cele mai ușor de ghicit) parole în 2014: ”123456”, ”password”, ”12345”, ”12345678”, ”qwerty”.

Pe lângă tipul caracterelor folosite într-o parolă, este important și numărul acestora. Experții au ajuns la concluzia că pentru un minimum de siguranță este bine să ai o parolă de cel puțin opt caractere. Cu cât mai lungă și mai complicată este parola, cu atât mai greu este de spart. De exemplu, o parolă puternică de 15 caractere ar putea fi spartă într-un secol.

Revenind la povestea lui Guccifer, un alt sfat pentru o parolă puternică este să nu folosești cuvinte comune, numele tău sau celor apropiați, numele animalului de companie sau cel al țării pe care ai vizitat-o de curând. Folosește construcții care au logică numai și numai pentru tine sau, cel mai bine, care nu au nicio logică.

Dacă ți se par greu de memorat, nici să nu te gândești să îți notezi parolele în laptop sau în telefon. În cazul furtului, infractorul nu are acces numai la datele stocate offline, ci și la cele online, care te pot costa mai mult decât dispozitivul în sine. Dacă chiar simți nevoia să le scrii undeva (cu toate că nu e deloc recomandat), fă-o pe o foaie de hârtie pe care să o lași acasă, într-un loc sigur, la care numai tu ai acces. Dacă o ții în portofel, se repetă scenariul de mai sus.

În cele din urmă, trebuie să-ți reamintesc că parolele au fost create pentru a-ți permite numai ție accesul la serviciile pe care le folosești, așa că evită cu orice preț să îți spui parola altei persoane. Oricât de încredere ar părea sau câte beri ați împărțit pe parcursul anilor, curiozitatea poate ucide atât pisica, cât și prietenia. Nu știi când persoana va fi tentată să o folosească pentru a afla lucruri despre tine pe care nu ai vrea să le știe. Oricine e îndreptățit la secrete, nu?

Un ultim sfat se referă la folosirea mai multor straturi de securitate, adică la autentificarea în doi pași. Numeroase servicii (Google, Facebook, Twitter etc.) au implementat această soluție, iar ea funcționează în felul următor: atunci când încerci să te loghezi pe un dispozitiv pe care nu l-ai mai folosit niciodată, primești un mesaj (SMS, mail, notificare – în funcție de platformă) cu un cod care îți permite accesul. Astfel, dacă parola ta a fost compromisă, hackerul va mai trebui să treacă de un strat de securitate și tu vei fi alertat instant dacă altcineva încearcă să-ți acceseze datele.


În concluzie, o parolă slabă poate duce la pierderea banilor din contul bancar, la furtul de identitate și la furtul unor date intime care pot fi folosite pentru a te șantaja. O parolă slabă te pune în pericol atât pe tine, cât și pe cei dragi ție (un hacker îți poate accesa contul de Facebook și poate cere apropiaților date sensibile despre ei care pot fi folosite pentru a le face rău). Știu că e o corvoadă să ai o parolă puternică, dar mai bine previi o catastrofă în loc să o repari.

WiFi-ul, binecuvântare și blestem

Înainte de crearea tehnologiei WiFi, singurul mod de a avea acces la Internet era prin legarea unui cablu la computer. Odată cu popularizarea smartphone-urilor și tabletelor, rețelele WiFi au devenit ubicue și sunt șanse mari ca tu să citești acest articol printr-o conexiune WiFi.

Dar, la fel ca orice tehnologie răspândită și populară, există numeroase vulnerabilități pe care hackerii le exploatează pentru a se îmbogăți pe seama ta. Totuși, cea mai mare vulnerabilitate o reprezinți chiar tu, iar daunele pot fi la fel de mari, sau chiar mai mari, decât în cazul în care îți este spartă parola de la adresa de email, de exemplu.

Ce riști dacă te conectezi la rețelele WiFi

Dacă obișnuiești să-ți folosești smartphone-ul sau laptopul în locuri publice, cum ar fi cafenele sau parcuri, oricât de curios ai fi ce se întâmplă pe Facebook sau oricât de urgent ar fi să trimiți emailul acela, asigură-te mereu că rețeaua la care te conectezi are un strat minim de securitate.


Cu toate că ne bucurăm de fiecare dată când găsim o rețea deschisă, există șanse ca aceasta să fi fost creată chiar de un hacker dornic să tragă cu ochiul la tot ce faci pe Internet sau la ce ai în computer. Folosind o suită de programe, hackerul poate vedea toate fișierele din computerul tău și te poate urmări când introduci parole sau date financiare pe diverse site-uri. Mai mult, ei pot injecta malware care se poate răspândi și la alte persoane din jurul tău.

Navighează în siguranță prin WiFi

Sfatul ar fi să nu te conectezi la rețele nesecurizate și să eviți, pe cât posibil, să te conectezi la rețelele publice din localuri, chiar dacă acestea au parolă. Poate ți se pare că un abonament de date costă mai mult, dar prețul plătit poate fi mai mare în cele din urmă.

Aceste reguli se aplică mai ales atunci când mergi în străinătate, la un eveniment foarte popular. De exemplu, în cazul Olimpiadei de la Sochi, cei de la postul american NBC au demonstrat că unele rețele WiFi deschise infectau instant dispozitivele utilizatorilor. Același lucru s-a întâmplat și la finala Campionatului Mondial de Fotbal din Brazilia, unde autoritățile i-au avertizat constant pe turiști să nu intre pe Internet folosind rețele suspecte.

Nu toate rețelele WiFi te pun în pericol. Marile companii își securizează intens rețelele WiFi, adăugând straturi suplimentare de securitate. Dacă respecți sfaturile date mai sus privind parolele și le aplici și în rețeaua wireless din casă, sunt șanse mari să fii în siguranță.

În plus, dacă ai musafiri pe care nu îi cunoști foarte bine, cel mai bine ar fi să nu le spui parola de la WiFi-ul personal, ci să folosești butonul WPS de pe router pentru a-i conecta la rețea.

Un Internet mai sigur începe de la tine

Între marile companii de securitate și hackeri va fi mereu un joc de-a șoarecele și pisica, dar tu poți ajuta felina să câștige bătălia în favoarea ta. Degeaba ai cea mai nouă soluție antivirus și firewall și degeaba îți actualizezi sistemul de operare de fiecare dată când poți, dacă cea mai ușoară metodă de a fi infectat este comoditatea ta.

Infectările cu viruși se pot răspândi rapid în grupul tău de prieteni și de la ei se pot extinde la un număr foarte mare de utilizatori. Dacă vrem un Internet mai sigur, trebuie să contribuim și noi și să fim mai informați cu privire la vulnerabilitățile din online și la metodele de a ne proteja. Dacă vrei sa afli mai multe despre pericole în mediul online și măsuri pe care poți să le iei pentru a te proteja, accesează Centrul de Siguranță Microsoft.

via | http://playtech.ro

0 комментариев

:) :( ;) :o O:-) (muscle) (bee) :-D :-P :-$ (bye) (clap) (crazy) (curtsey) (dance) ]:-> 8-) (drink) (friend) (blum) :`( (hide) (rose) (y) <3 (help) :* (zzz) (music) (no) (party) (popcorn) (preved) (punish) (rofl) (rtfm) (tease) (thanks) :o

Оставить комментарий

Комментировать при помощи:
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.