Otóż nie tym razem. Bezpieczeństwo w sieci zwykle zapewniają nam antywirusy, zapora sieciowa i nasz dostawca. Ataków na nasz komputer może być wiele, ale najwięcej bierze się z internetu. Chcecie poczuć prawdziwe znaczenie słowa “przezorny zawsze ubezpieczony”? To zaczynajmy!
Sieć a antywirus
W internecie jestem dość długi czas. Praktycznie od powstania pierwszych sieci (na terenie, w którym mieszkam) i naprawdę śledziłem to, co się rozwija. Tekst piszę w 2017 roku, gdzie aktualnie roi się od niebezpiecznych stron czy programów. Nie będę robił wykładów jak w szkole “ohoho, dzieci pobierzcie antywirusa i nie rozmawiajcie z nieznajomymi”. Gdybym miał tego przestrzegać, prawdopodobnie nie dołączyłbym do How2Play, ponieważ tu byli sami nieznajomi.
Zabezpieczenie się
Najlepsze antywirusy to płatne antywirusy. Są na bieżąco z najnowszymi bazami danych, ale najlepszym antywirusem jest aktualnie (dla mnie) Malwarebytes, który wiąże się też z ekipą Anti-Malware Team. Śledzą oni rozwój najnowszych wirusów w internecie. Jeśli chodzi o zabezpieczenie się, to:
- Warto posiadać system Linux zamiast Windowsa – ma specjalne szyfrowanie dysków, którego nie jest w stanie złamać policja i bardzo ciężko go zawirusować.
- Płatne antywirusy górują mocno nad bezpłatnymi, dlatego może wyłapiecie jakąś darmową licencję? W gazecie czy konkursie lub po prostu kupicie.
- Wszystkie konta miejcie zabezpieczone inną metodą niż losowe liczby czy słowa, które pasują do Was idealnie. Czemu? Ponieważ jest metoda brute-force, która łamie nam hasło ciągami liter lub cyfr i metoda słownikowa – dzięki niej ktoś może złamać nam hasło, które wiąże się z naszym życiem. Np. imię brata + 123 lub firma, z której posiadamy telefon.
- Bezpieczne hasło to losowe słowo, które zapamiętamy przykładowo: “kmwtw!@#$%123”. Tak samo z PIN-em do karty. Omijajcie ustawienie go jako części z daty urodzenia.
- W telefonie, używając zakładki bezpieczeństwo, ustawiamy PIN/hasło/wzór na nasz telefon oraz szyfrowanie na kartę pamięci.
- Swoją skrzynkę powinniśmy posiadać na bezpiecznym portalu jak SafeMail (Click!).
- VPN + TOR daje nam 10% bezpieczeństwa. 90% poczucia bezpieczeństwa kradnie nam mózg, ponieważ jesteśmy ludźmi. Poczytajcie, jak głupio wpadł portal Silk Road czy DPR.
Anonimowość
Chcecie bycie totalnym tajniakiem wśród kolegów? Co możemy zrobić, żeby być anonimowym w sieci, ale jednocześnie bezpiecznie z wszystkiego korzystać? Pierw zajmijmy się TOR-em. Jest to przeglądarka internetowa, która podczas używania jej nie wyjawia naszego adresu komputera.
- Używanie Pidgina (Click!) jako komunikatora do anonimowych kontaktów.
- Instalacja TOR-a (Click!) i surfowanie po sieci w nim.
- Instalacja VPN-a (Click!). Co nam to da? Inni zobaczą, że jesteśmy np. z Kanady czy USA, będąc nadal w Polsce.
- Dodatkowo instalacja aplikacji Signal (Click!) na telefonie przez dwóch użytkowników (np. Ty i kolega).
- Chcecie wykonywać połączenia bezpiecznie? Przychodzi z pomocą program RedPhone (Click!) na telefony!
- Nie używamy swoich nicków z gier na podejrzanych portalach.
- Szybkie przekazanie anonimowej wiadomości? PrivNote (Click!). Klikamy dodatkowo “Show Options” i ustawiamy czas destrukcji notatki (po zobaczeniu jej) i ewentualnie ustawiamy na nią hasło.
Co dzięki temu osiągniemy? Poczucie bezpieczeństwa i braku śledzenia naszych ruchów przez wielkie korporacje czy tajne organizacje.
Bycie zhackowanym (© Sebastian)
Poniżej tego nagłówka wypowie się mój kolega, czyli Sebastian. Jest on informatykiem w pewnej z większych firm! Zrobiliśmy pewien projekt. Na nowym czystym laptopie założyłem skrzynkę mailową, konta na portalach społecznościowych i tych z grami. Zamiast konta bankowego posłużyło nam konto PayPal (ponieważ żaden bank nie zgodziłby się na założenie u nich konta ot tak). Miał 30 dni na całkowite przejęcie moich kont i komputera. Zrobił to w 8…
- Hasło nie było takie trudne. Wystarczyło znać imię jego psa i dodać magiczne “123”. Po czym uzyskałem dostęp na e-maila.
- Dowiedziałem się, gdzie jeszcze posiada konta, ponieważ wszystkie potwierdzenia ich założenia przychodziły właśnie na niego.
- Wystarczyła chwila, ponieważ pewien portal podawał login i hasło przy potwierdzeniu.
- Zalogowałem się do Facebooka i Steama.
- Przez inne konto wysłałem mu link z pewnym programem i zapytaniem: “Czy to nie Ty jesteś na tym filmie?”.
- Jego komputer został zombie. W skrócie robił to, co miał zakodowane w programie, który podesłałem, czyli kopał bitcoiny przy użyciu karty graficznej na mój portfel. Nikt nic o niczym nie wiedział, ponieważ program działał w tle, a osiedlił się na dysku C.
- Antywirus nic nie wykrywał. To koniec. Miałem jego wszystkie hasła do każdego portalu, a on otrzymał tylko maila, że na Steam zalogował się ktoś obcy. Nie zdążył go odebrać, ponieważ został usunięty.
- Bawiłem się z nim. Wysyłałem z maila stworzonego przez moją osobę na podobne dane jak Google e-maile takie jak “Na Twoje konto wszedł obcy komputer, a jego numer IP to: 127.0.0.0, jeśli chcesz żebyśmy zabezpieczyli Twoją pocztę, przelej 50 zł na konto XXX”.
- Po przelaniu dowiedziałem się jego dodatkowych danych, m.in. były mi potrzebne na zweryfikowanie konta PayPal i dzięki temu mogłem przelewać jeszcze więcej pieniędzy na swoje konto (ponad 1800 zł).
Co zrobił źle?
- Nie wymyślił trudniejszego hasła.
- Nie połączył kont ze swoim numerem telefonu, a także nie włączył weryfikacji dwustopniowej poprzez niego (brak możliwości zalogowania się, póki na telefon nie przyjdzie SMS z kodem do wpisania).
- Posiadał słabego darmowego antywirusa.
- Nie przeskanował swojego komputera i nie myślał nic, pobierając różne pliki.
- I najważniejsze! Nie zgłosił tego żadnym służbom, które mogły się tym zająć.
Kilka kroków, żeby zostać z niczym. To właśnie ta smutna część, dlatego musimy bardzo uważać. Wiadomo, że starsze osoby zwykle wzywają swoich synów/wnuków, którzy zrobią za nie wszystko. Ale tu chodzi o Was. Prawdopodobieństwo jest małe, ale nadal istnieje. Uważajcie na siebie!