Bezpieczeństwo w internecie. Bez zabezpieczeń antywirusowych jesteśmy nadzy

Piotr Schutta 25 września 2016

„Konie trojańskie mogą działać latami w tle na naszym laptopie, podsłuchując wszystko, co dzieje się na klawiaturze i w pamięci komputera” - o zasadach bezpieczeństwa w sieci mówi dr inż. MARIUSZ ALEKSIEWICZ, teleinformatyk.

Dr inż. Mariusz Aleksiewicz: - Ktoś, kto przejmie naszą tożsamość na portalu społecznościowym, może sporo nabroić. Może na przykład zamówić na nasze konto 30 ton rudy żelaza (...).

Fot.: Filip Kowalkowski

Trudno przejąć czyjeś konto na Facebooku?




Nie, to dość proste. Na portalach społecznościowych loginem często jest adres poczty elektronicznej, a samo hasło można ustalić poprzez zwykły atak słownikowy. Zwłaszcza jeśli ustawiliśmy hasło typu „ Halina 1234”. Istnieją programy, które za pomocą bazy słów i stosowania kombinacji potrafią doprowadzić do „złamania” hasła. Łączą ze sobą różne informacje, które zostawiamy w sieci: dane personalne, pseudonimy, datę urodzenia, nazwę miejscowości i tak dalej. Prawda o naszym bezpieczeństwie w sieci jest banalnie pros-ta. Najsłabszym ogniwem każdego systemu teleinformatycznego zawsze będzie człowiek, ponieważ popada w rutynę i popełnia błędy.


Na przykład?



Podajemy za dużo danych, nie szyfrujemy swojej komunikacji, nie zabezpieczamy komputerów przed wirusami, a przede wszystkim ustawiamy na różnych kontach te same proste hasła. W sklepie internetowym, na portalu społecznościowym, forum, skrzynce pocztowej, a nawet w panelu konta bankowego. Wystarczy przechwycić takie powtarzające się hasło w jednym miejscu, by uzyskać dostęp do wszystkich naszych zasobów w Internecie.

Czytaj także: Trzy ofiary jednej nocy




Za dużo jest tych wszystkich haseł, loginów i pinów. Kto to zapamięta?



Nie trzeba zapamiętywać. Wystarczy pobrać z sieci darmowy program, pozwalający stworzyć zaszyfrowany katalog haseł, który potem można bezpiecznie przechowywać w pamięci komputera. Taki program nie tylko gromadzi, ale też pomaga tworzyć silne hasła, trudne do złamania.

Silne hasło, czyli jakie?



Mocne hasło powinno mieć przynajmniej dziewięć znaków, w tym duże i małe litery, do tego cyfry oraz znaki specjalne. Jeśli użyjemy każdego z tych elementów, uzyskamy wysokie prawdopodobieństwo, że nasze hasło nie zostanie złamane w banalny sposób.

Żeby dostać się do katalogu moich haseł, to jedno, otwierające, muszę jednak zapamiętać.



Niekoniecznie. Istnieją już aplikacje, dołączają je niektórzy producenci laptopów, wykorzystujące do autoryzacji czytnik linii papilarnych. Nie trzeba pamiętać żadnych haseł ani nigdzie ich zapisywać. Robi to za nas komputer.

Ustawienie silnego hasła to pewnie jeszcze za mało, by mieć gwarancję bezpieczeństwa w sieci.



Nie ma jednego idealnego rozwiązania, tak, jak nie istnieje uniwersalny program antywirusowy, ponieważ każdego dnia powstają setki, a może i tysiące nowych wirusów. Dlatego warto nauczyć się bezpiecznego korzystania z Internetu, opartego na kilku ważnych zasadach.


O co chodzi?



Zacznijmy od wspomnianego hasła. Powinniśmy je zmieniać. No i na pewno nie zapisywać na karteczce, którą potem przykleimy do monitora. Nie polecam też przechowywania hasła w postaci pliku tekstowego na dysku twardym. Konie trojańskie mogą działać latami w tle na naszym laptopie, podsłuchując wszystko, co dzieje się na klawiaturze i w pamięci komputera. Nie wolno też przesyłać haseł ani innych danych wrażliwych typu PESEL pocztą elektroniczną. Warto też w miejsce haseł domyślnych tworzyć własne.

O czym jeszcze trzeba pamiętać?



O aktualizacjach. Musimy regularnie aktualizować oprogramowanie i zabezpieczenia antywirusowe, ponieważ ciągle wymyślane są nowe sposoby łamania zabezpieczeń. Bez programu antywirusowego użytkownik internetu jest nagi. Równie ważne jest, byśmy nie pobierali programów i aplikacji z niepewnych źródeł. Mogą mieć bowiem ukryte funkcjonalności, niemające nic wspólnego z oficjalnym ich przeznaczeniem. Choćby wspomniane podsłuchiwanie i przechwytywanie danych. Są wirusy, które potrafią przejmować skrzynki pocztowe i wysyłać z nich pocztę, podszywając się pod prawowitego właściciela.

Czym może grozić przejęcie naszej poczty przez intruza?



Ktoś może podszyć się pod nas i wykorzystując opcję odzyskiwania zapomnianego hasła, zdobyć nasze dane. Tę funkcję mają dzisiaj wszystkie portale, sklepy, banki, fora dyskusyjne.


Powiedzmy, że mamy antywirusa, pilnujemy haseł i nie ściągamy byle czego. To wystarczy?



Jest jeszcze jedna istotna rzecz, zwłaszcza gdy dokonujemy w sieci transakcji finansowej. Zawsze powinniśmy w takich sytuacjach upewnić się czy korzystamy z łącza typu SSL. Jeśli tak, to mamy pewność, że nasze dane są przesyłane w sposób zaszyfrowany.

Jak rozpoznać łącze SSL?



Strony, które są zabezpieczone certyfikatem SSL, można zidentyfikować po znajdującej się w pasku adresu ikonie kłódki, w popularnych przeglądarkach, bądź po protokole HTTPS w przeglądarce np.: https://adres-bezpiecznej-strony.pl


Wydawałoby się, że podstawowe zasady bezpieczeństwa, o których Pan mówi, są dzisiaj dla użytkowników Internetu standardem.



Nie jest tak. Zajmowałem się bezpieczeństwem danych w różnych firmach, wszędzie tam pracowałem z ludźmi obeznanymi z komputerami i Internetem. Nawet wśród osób na kluczowych stanowiskach, dobrze radzących sobie z nowymi technologiami znajdowały się takie, które traciły czujność i nabierały się na prosty spam fishingowy. Na uczelni regularnie wysyłamy komunikaty do pracowników, przypominające o zasadach bezpieczeństwa w sieci. Od czasu do czasu organizujemy też szkolenia, na których mówi- my o nowych rodzajach przestępstw w cyberprzestrzeni, bo przecież Internet ewoluuje z dnia na dzień. Warto o tym ciągle przypominać, zwłaszcza że ludzie łatwo przyzwyczajają się do pewnych wygodnych dla nich rozwiązań. Dostęp do sieci stał się codziennością. Nie wnikamy, w jaki sposób jest realizowany. Nie czytamy na przykład regulaminów w czasie instalowania oprogramowania ściąganego z sieci.


To takie ważne?



Tak, ponieważ kiedy coś się wydarzy, będzie już za późno na reklamacje. Bo zaakceptowaliśmy regulamin, w którym wyraziliśmy na coś zgodę. Na przykład na wykorzystywanie przez inne osoby naszego prywatnego zdjęcia, które wgraliśmy na portal społecznościowy.

Mam wrażenie, że kradzież kont na portalach społecznościowych to coraz powszechniejsze zjawisko.



Ktoś, kto przejmie naszą tożsamość na portalu społecznościowym, może sporo nabroić. Może próbować pożyczyć pieniądze od naszych znajomych. Może zalogować się do różnych aplikacji, w różnych miejscach i na przykład zamówić na nasze konto 30 ton rudy żelaza, za które ktoś prędzej czy później zażąda od nas zapłaty. Tak naprawdę oszust kradnący naszą tożsamość ma niezliczone możliwości jej wykorzystania.

Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Dodaj swój komentarz najciekawsze najstarsze najnowsze

  1. 26-09-2016 08:47

    Brak ocen 0 0

    - Egzekutor: Hmm, darmowy program do tworzenia haseł...A czy ten program nie wysyła po cichutku informacji w sieć? To może już lepiej samemu napisać taki program....

    Odpowiedz

  2. 25-09-2016 13:37

    Brak ocen 0 0

    - na bis: ubranko 190 x 14020 x 120 wystarczy ?

    Odpowiedz

  3. 25-09-2016 11:07

    Brak ocen 0 0

    - dobroczynca: sluze odzieniem ! zamiast laptopa 1 tys kupię dr inz ubranie podac rozmiar

    Odpowiedz