Gamer Lifestyle r.

Bezpieczeństwo i anonimowość w sieci

Sieć jest inwigilowana ciągle. Nie będę zagłębiał się w tajne źródła w darknecie, tylko uświadomię, jak być całkowicie anonimowym i dodatkowo bezpiecznym w sieci. Zwykle jest tak, że przeciętny Kowalski instaluje darmowego antywirusa i to koniec całej jego sieci, myśląc, że jest całkowicie bezpieczny.

Otóż nie tym razem. Bezpieczeństwo w sieci zwykle zapewniają nam antywirusy, zapora sieciowa i nasz dostawca. Ataków na nasz komputer może być wiele, ale najwięcej bierze się z internetu. Chcecie poczuć prawdziwe znaczenie słowa “przezorny zawsze ubezpieczony”? To zaczynajmy!

Sieć a antywirus

W internecie jestem dość długi czas. Praktycznie od powstania pierwszych sieci (na terenie, w którym mieszkam) i naprawdę śledziłem to, co się rozwija. Tekst piszę w 2017 roku, gdzie aktualnie roi się od niebezpiecznych stron czy programów. Nie będę robił wykładów jak w szkole “ohoho, dzieci pobierzcie antywirusa i nie rozmawiajcie z nieznajomymi”. Gdybym miał tego przestrzegać, prawdopodobnie nie dołączyłbym do How2Play, ponieważ tu byli sami nieznajomi.

Zabezpieczenie się

Najlepsze antywirusy to płatne antywirusy. Są na bieżąco z najnowszymi bazami danych, ale najlepszym antywirusem jest aktualnie (dla mnie) Malwarebytes, który wiąże się też z ekipą Anti-Malware Team. Śledzą oni rozwój najnowszych wirusów w internecie. Jeśli chodzi o zabezpieczenie się, to:

  • Warto posiadać system Linux zamiast Windowsa – ma specjalne szyfrowanie dysków, którego nie jest w stanie złamać policja i bardzo ciężko go zawirusować.
  • Płatne antywirusy górują mocno nad bezpłatnymi, dlatego może wyłapiecie jakąś darmową licencję? W gazecie czy konkursie lub po prostu kupicie.
  • Wszystkie konta miejcie zabezpieczone inną metodą niż losowe liczby czy słowa, które pasują do Was idealnie. Czemu? Ponieważ jest metoda brute-force, która łamie nam hasło ciągami liter lub cyfr i metoda słownikowa – dzięki niej ktoś może złamać nam hasło, które wiąże się z naszym życiem. Np. imię brata + 123 lub firma, z której posiadamy telefon.
  • Bezpieczne hasło to losowe słowo, które zapamiętamy przykładowo: “kmwtw!@#$%123”. Tak samo z PIN-em do karty. Omijajcie ustawienie go jako części z daty urodzenia.
  • W telefonie, używając zakładki bezpieczeństwo, ustawiamy PIN/hasło/wzór na nasz telefon oraz szyfrowanie na kartę pamięci.
  • Swoją skrzynkę powinniśmy posiadać na bezpiecznym portalu jak SafeMail (Click!).
  • VPN + TOR daje nam 10% bezpieczeństwa. 90% poczucia bezpieczeństwa kradnie nam mózg, ponieważ jesteśmy ludźmi. Poczytajcie, jak głupio wpadł portal Silk Road czy DPR.

Anonimowość

Chcecie bycie totalnym tajniakiem wśród kolegów? Co możemy zrobić, żeby być anonimowym w sieci, ale jednocześnie bezpiecznie z wszystkiego korzystać? Pierw zajmijmy się TOR-em. Jest to przeglądarka internetowa, która podczas używania jej nie wyjawia naszego adresu komputera.

  • Używanie Pidgina (Click!) jako komunikatora do anonimowych kontaktów.
  • Instalacja TOR-a (Click!) i surfowanie po sieci w nim.
  • Instalacja VPN-a (Click!). Co nam to da? Inni zobaczą, że jesteśmy np. z Kanady czy USA, będąc nadal w Polsce.
  • Dodatkowo instalacja aplikacji Signal (Click!) na telefonie przez dwóch użytkowników (np. Ty i kolega).
  • Chcecie wykonywać połączenia bezpiecznie? Przychodzi z pomocą program RedPhone (Click!) na telefony!
  • Nie używamy swoich nicków z gier na podejrzanych portalach.
  • Szybkie przekazanie anonimowej wiadomości? PrivNote (Click!). Klikamy dodatkowo “Show Options” i ustawiamy czas destrukcji notatki (po zobaczeniu jej) i ewentualnie ustawiamy na nią hasło.

Co dzięki temu osiągniemy? Poczucie bezpieczeństwa i braku śledzenia naszych ruchów przez wielkie korporacje czy tajne organizacje.

Bycie zhackowanym (© Sebastian)

Poniżej tego nagłówka wypowie się mój kolega, czyli Sebastian. Jest on informatykiem w pewnej z większych firm! Zrobiliśmy pewien projekt. Na nowym czystym laptopie założyłem skrzynkę mailową, konta na portalach społecznościowych i tych z grami. Zamiast konta bankowego posłużyło nam konto PayPal (ponieważ żaden bank nie zgodziłby się na założenie u nich konta ot tak). Miał 30 dni na całkowite przejęcie moich kont i komputera. Zrobił to w 8…

  1. Hasło nie było takie trudne. Wystarczyło znać imię jego psa i dodać magiczne “123”. Po czym uzyskałem dostęp na e-maila.
  2. Dowiedziałem się, gdzie jeszcze posiada konta, ponieważ wszystkie potwierdzenia ich założenia przychodziły właśnie na niego.
  3. Wystarczyła chwila, ponieważ pewien portal podawał login i hasło przy potwierdzeniu.
  4. Zalogowałem się do Facebooka i Steama.
  5. Przez inne konto wysłałem mu link z pewnym programem i zapytaniem: “Czy to nie Ty jesteś na tym filmie?”.
  6. Jego komputer został zombie. W skrócie robił to, co miał zakodowane w programie, który podesłałem, czyli kopał bitcoiny przy użyciu karty graficznej na mój portfel. Nikt nic o niczym nie wiedział, ponieważ program działał w tle, a osiedlił się na dysku C.
  7. Antywirus nic nie wykrywał. To koniec. Miałem jego wszystkie hasła do każdego portalu, a on otrzymał tylko maila, że na Steam zalogował się ktoś obcy. Nie zdążył go odebrać, ponieważ został usunięty.
  8. Bawiłem się z nim. Wysyłałem z maila stworzonego przez moją osobę na podobne dane jak Google e-maile takie jak “Na Twoje konto wszedł obcy komputer, a jego numer IP to: 127.0.0.0, jeśli chcesz żebyśmy zabezpieczyli Twoją pocztę, przelej 50 zł na konto XXX”.
  9. Po przelaniu dowiedziałem się jego dodatkowych danych, m.in. były mi potrzebne na zweryfikowanie konta PayPal i dzięki temu mogłem przelewać jeszcze więcej pieniędzy na swoje konto (ponad 1800 zł).

Co zrobił źle?

  1. Nie wymyślił trudniejszego hasła.
  2. Nie połączył kont ze swoim numerem telefonu, a także nie włączył weryfikacji dwustopniowej poprzez niego (brak możliwości zalogowania się, póki na telefon nie przyjdzie SMS z kodem do wpisania).
  3. Posiadał słabego darmowego antywirusa.
  4. Nie przeskanował swojego komputera i nie myślał nic, pobierając różne pliki.
  5. I najważniejsze! Nie zgłosił tego żadnym służbom, które mogły się tym zająć.

Kilka kroków, żeby zostać z niczym. To właśnie ta smutna część, dlatego musimy bardzo uważać. Wiadomo, że starsze osoby zwykle wzywają swoich synów/wnuków, którzy zrobią za nie wszystko. Ale tu chodzi o Was. Prawdopodobieństwo jest małe, ale nadal istnieje. Uważajcie na siebie!

O autorze: Egzey

EgzeyTypowy nerd uprawiający crossfit, który chce w przyszłości studiować prawo. Kawa to moja miłość, z którą spotykam się codziennie o poranku. W wolnym czasie udaję normalnego człowieka. Jedyne rzeczy, do których zamiłowania nie mogę pokonać, to czarny humor i Katarina.

Inne wpisy tego autora