Bezpieczeństwo i prywatność w sieci

Wcześniej pisaliśmy o tym w jaki sposób pozbyć się wirusa Weelsof oraz alarmowaliśmy o pojawieniu się nowego wirusa w Skype. Jednak wiadomo, że lepiej zapobiegać niż leczyć. Poniżej chcielibyśmy przedstawić kilka porad w jaki sposób dbać o swoje bezpieczeństwo i prywatność w sieci.

Prywatność w sieci

Marketingowy slogan mówi, że Internet to „globalna wioska”, w której można znaleźć wszystko. Jednak warto zastanowić się nad swoim bezpieczeństwem podczas korzystania z Internetu i zadać sobie pytanie:

– Wierzycie w prywatność w sieci? Wierzycie w to, że jesteście bezpieczni w Internecie (a raczej, czy Wasze dane są bezpieczne w Internecie)?

Pisaliśmy już o tym jak obronić się przed złymi i niedobrymi ludźmi wykorzystującymi phishing głównie do wyłudzenia informacji lub zainstalowania jakiegoś złośliwego (…i zapewne mało pożądanego) oprogramowania na naszych komputerach. Od czego więc warto zacząć?

HTTPS, czyli bezpieczny HTTP

Za każdym razem, gdy wprowadzacie gdzieś w sieci swoje dane, sprawdźcie w pasku adresu przeglądarki, czy połączyliście się z daną stroną poprzez protokół HTTPS. Nie będę zagłębiał się w detale techniczne tego protokołu, napiszę tylko, że HTTPS szyfruje połączenia korzystając z protokołu SSL. Poniżej przykłady w jaki sposób przeglądarki informują o połączeniu przez HTTPS:

https-chrome

HTTPS w Chrome

https-firefox

HTTPS w Firefox

https-ie

HTTPS w Internet Explorer

https-opera

HTTPS w Opera

Czy też zauważyliście, że Internet Explorer wyświetla informację o HTTPS inaczej niż pozostałe przeglądarki?

Uważaj na to, czym i gdzie się dzielisz.

Musicie rozważnie dzielić się w Internecie swoimi danymi. Mam tu na myśli szczególnie ważne dane typu numer PESEL, NIP, seria i numer dowodu osobistego, numery kart płatniczych/kredytowych, adresy e-mail, numery telefonów i wszystkie inne informacje, których nie chcielibyście znaleźć na kartce papieru na wysypisku śmieci.
Jest to ważne z kilku istotnych powodów:

  • po wpisaniu danych do czyjejś bazy możesz stracić nad nimi kontrolę, gdyż często nie wiadomo, kto jest właścicielem takiej bazy
  • powierzone komuś dane mogą zostać przez kogoś przetworzone (co w praktyce najczęściej oznacza odsprzedanie takich danych)
  • może się okazać, że nie da się „zapanować” nad własnymi danymi, czyli możesz stracić możliwość do ich usunięcia

Tą poradę warto sobie wziąć do serca najbardziej, gdyż to od nas zależy jak będziemy dbali o prywatność w sieci.

Hasło = podstawowa ochrona

To oczywiste, że hasło zabezpieczające to podstawowa ochrona strzegąca dostępu do poczty, czy konta w serwisie Facebook. Moja rada odnośnie haseł brzmi: – korzystajcie z „trudnych” haseł i zmieniajcie je w miarę często. Hasło „Janek1234” dla konta Janek nie jest trudnym hasłem „janek4321” też nie. Generalni pomysł z wykorzystaniem loginu w haśle jest słaby. Prostą metodą tworzenia trudnego hasła jest wykorzystanie np. ulubionego koloru, numeru miesiąca, marki samochodu – „Czerwony8Accord”. Ja osobiście korzystam z własnego generatora haseł oraz KeePass – jest to narzędzie umożliwiające także wygenerowanie haseł na różne sposoby oraz ich przechowanie w szyfrowanej bazie.

Logowanie dwuetapowe

Coraz więcej serwisów daje swoim użytkownikom możliwość logowania „dwuetapowego”, czyli wykorzystania więcej niż jednego sposobu uwierzytelniania. Najczęściej są to jednorazowe kody lub hasła wysyłane poprzez sms na telefon komórkowy. Mogą to być także fizyczne tokeny RSA. Mechanizm działania jest ten sam. Zachęcam do korzystania z takich rozwiązań oferowanych przez banki i nie tylko. Dwaj potężni „gracze” umożliwiają takie rozwiązanie – Google i Facebook, zupełnie za darmo, zachęcam do skorzystania.

Publiczne komputery – unikaj jak ognia.

Nigdy nie wiadomo, jakie hobby ma właściciel kawiarenki internetowej, albo zarządzający publicznym komputerem np. w punkcie informacji turystycznej. Możliwe, że zapisuje działania użytkowników, przechwytuje hasła itp… Takie miejsca proponuje omijać szerokim łukiem. Jeśli chcesz tylko sprawdzić czy w pobliskiej restauracji serwują pyszne obiady i lodowe desery, proszę bardzo. Co jeśli będąc na urlopie chcielibyśmy skorzystać z poczty internetowej, jak to zrobić, jeśli lepiej nie korzystać z publicznych komputerów. Ja np. korzystam w takich sytuacjach z telefonu komórkowego.

Patrz i myśl o tym gdzie i w co klikasz

Podczas „korzystania z Internetu” warto jednak przede wszystkim bronić się przed klikaniem gdzie popadnie. Nic nie zastąpi zdrowego rozsądku. Weźmy na przykład jakiś serwis z crackami do oprogramowania – naprawdę sądzicie, że ktoś to tworzy i utrzymuje za darmo?? 🙂
Opisane wyżej drobne porady nie wyczerpują całkowicie tematu jakim jest bezpieczeństwo i prywatność w sieci. Na pewno niektóre z powyższych zagadnień będą opisane szerzej na naszym Blogu, dlatego zachęcam do odwiedzania nas.

Piotr Berent

Piotr Berent od 2002 w pocie czoła pracujący w środowisku IT, obecnie freelancer - Inżynier Systemowy. Entuzjasta wirtualizacji, automatyzacji i rozwiązań opartych o narzędzia open-source.

Przeczytaj także...

5 komentarzy

  1. Adam pisze:

    Piotr, uważasz, że KeePass jest odpowiednią aplikacją do przechowywania haseł?
    Ja jakoś mam duży dystans do tego typu narzędzi…
    Najbezpieczniejszym jednak narzędziem do przechowywania haseł jest własna głowa, niestety czasem ilość oraz różnorodność haseł do różnorakich serwisów jest tak duża, że przydałoby się takowe narzędzie.

    • Hej Adam, używam bazy Keepas w której są hasła z ponad 70 fabryk (w sumie kilkaset loginów i haseł). W głowie noszę prywatne hasła do portali, poczty, banków, PINY do kart itd, ale tych kilkuset haseł nie zapamiętam… Tak jak Piotr jestem zwolennikiem Keepasa.

  2. Piotr Berent pisze:

    Oczywiście.
    KeePass korzysta z mocnych i bezpiecznych algorytmów szyfrujących takich jak AES i Twofish oraz haszujących SHA-256. Program nawet po uruchomieniu i otworzeniu bazy danych, hasła trzyma zaszyfrowane w swoim procesie w pamięci, chroniąc przed ich wykradnięciem. Szyfrowaniu podlegają wszystkie pola bazy danych.
    Dodam, jeszcze, że jeśli zapomnisz hasła do bazy danych KeePass to nie ma możliwości „shackowania” pliku bazy.
    Postaram się opisać szerzej możliwości tego narzędzia w niedalekej przyszłości

    • Robson pisze:

      Ciesze się, że padło tutaj parę słów o KeePassie. Osobiście używam go już ponad rok i jestem bardzo zadowolony. Używam go do generowania haseł oraz do przechowywania już istniejących. Wadą jest to, że nie znam haseł na pamięć i np. nie zaloguje się awaryjnie do poczty.
      Ludzie patrzą na mnie trochę jak na dziwaka, ale po wycieku moich haseł z bazy Filmwebu i Wykopu wkurzyłem się i postanowiłem coś z tym zrobić.

  3. Adam pisze:

    Piotr,
    Dzięki za szczegółowe informacje.

    Chyba mnie przekonaliście.

    Pozdr

Dodaj komentarz