Najsłabsze ogniwo


Autor: Mateusz Nejman, 2019-05-21

W pierwszym artykule na moim blogu zaproponuję kilka sposobów, jak nie dać się okraść. Postaram się jak najlepiej opisać sposoby, którymi się kieruję i które są skuteczne. Niektóre są tak banalne, że aż głupie, ale część ludzi o nich zapomina.

Hasła

Wiem, że wiele autorów postów poleca, żeby do każdego serwisu mieć inne hasło, ale to jest moim zdaniem tak samo bezsensowne jak zapisywanie haseł w menadżerach haseł. Takie zdanie mam z kilku powodów:

  • Jeśli rejestrujemy się w wielu serwisach to w końcu części haseł zapomnimy
  • W końcu kolejne hasła będą monotonne
  • Menadżery haseł są ze względu na wartość dosyć podatne na kradzież
Niektórzy mają hasła zapisywane na kartce gdzieś w domu. Jest to jeden z lepszych pomysłów i sposobów, ale ja mam swoje rady na to. Mam jedno hasło do kilku serwisów, bo najzwyczajniej w świecie nie chce mi się wymyślać innego hasła do każdego jednego serwisu. Zamiast tego tworzę dosyć kreatywne, ale nie związane ze mną hasła: cytaty. Nie, to nie jest żart. Wybierzcie sobie jakieś zdanie(tak do 16 lub 20 znaków) i dodajcie do tego jakąś liczbę i inny znak, na przykład "Wiezienienaszychczasow1@". W tym wypadku jest to 24 znakowe hasło, które spełnia większość wymagań dla haseł. Jest to hasło łatwe do zapamiętania, ale też trudne do złamania, ze względu na długość i kombinacje znaków.

Fałszywe strony lub reklamy

"Tylko u nas z okazji rocznicy urodzin rozdajemy telefony z nadgryzioną gruszką". Podałem tu trochę zmienioną, ale dosyć niedawną sprawę podszywania się pod pewien sklep z elektroniką. Nieuważna osoba nie zauważy, że link, lub adres e-mail, pod którym znajduje się ten przekręt, jest po prostu fake'owy. Szanujące siebie firmy nie napiszą do ciebie z adresu "a5674g@fake.org" tylko przykładowo z "kontakt@nazwafirmy.pl". Najzwyczajniej w świecie trzeba patrzeć na adresy e-mail. Jeśli widzicie taką "okazyjną" wiadomość, to sprawdźcie z jakiego adresu jest dana wiadomość i czy taki adres jest podany na stronie tej firmy. Proste? Proste. Podobna sytuacja jest z linkami, na których są promocje. Jeśli coś mi nie pasuje, to sprawdzam wiarygodność i firmy i adresu. Ja już mam na te sprawy wyczulony zmysł, ale nieświadomi ludzie dadzą się nabrać, też ze względu na to, że oszuści przykładowo rejestrują domenę, która różni się jedną literką od oryginału.

Gdzie są moje dane?

Pomijam fakt, że niektóre giganty internetowe handlują naszymi danymi za naszymi plecami, ale osobiście uważam, gdzie podaję dane i jakie dane. Kiedy byłem młodszy to dawałem się nabrać na strony, na których za podaniem adresu e-mail rzekomo dostawałem dostęp za darmo do ulubionej gry komputerowej. Wpisywałem e-mail i imię i czekałem. Po czasie na skrzynkę przyszło multum spamu. Niby nic niegroźnego, prawda? Niektórym wydaje się, że to nic takiego, ale nieświadomi ludzie wchodzą na taką stronę, bo myślą, że dostaną tam to, co im zaproponowano.

Pobierane pliki

Spora część plików udostępnianych nielegalnie(generatory kluczy, cracki do gier/aplikacji) zawiera dodatek w postaci wirusa, który odczyta, co wpisujemy na klawiaturze(keylogger) lub szyfrującego pliki na naszym dysku i żądające okupu(ransomware). Dobrym sposobem są antywirusy, ale one nie wykryją wszystkich wirusów. Osobiście jeśli już złapałem takiego wirusa, to korzystałem z mniejszych programów, które były tworzone pod kątem konkretnej grupy wirusów(malware,adware,spyware). Z ransomware jest o tyle większy problem, że w wielu przypadkach pozostaje przywrócenie kopii zapasowej.

Koniec

Pominąłem pobieranie aktualizacji oprogramowania, ponieważ to kwestia dosyć sporna. Niektóre aktualizacje usuwają luki, a inne je dodają. Ten artykuł jest moimi przemyśleniami i sposobami, którymi ja się kieruję. Skierowany jest do ludzi, którzy nie popadają ze skrajności w skrajność. Mam nadzieję, że przynajmniej dla małej garstki osób stanie się to pomocne. Cześć!