3 populiariausios kompiuterių saugumo grėsmės, kurias turėtų stebėti keleiviai
Jei suprantate, kaip jūsų informacija gali būti pažeista, ir imkitės priemonių kovai su tomis grėsmėmis, vis dėlto galite saugiai prisijungti prie jautriausių savo paskyrų iš bet kurios pasaulio vietos..
Čia yra trys rimčiausios grėsmės, su kuriomis susiduria keliautojai, prisijungę internete, ir ką su jais daryti.
Interneto saugumo grėsmės keliautojams
1. Keyloggers
Paprasčiausias būdas išmokti jūsų slaptažodžius yra įrašyti klaviatūros paspaudimus į savo kompiuterį, dar vadinamą klaviatūros slaptažodžiu. „Keyloggers“ yra laisvai prieinami, juos lengva įdiegti ir jų beveik neįmanoma aptikti. Net jei turėtumėte laiko ir įgūdžių nuskaityti viešojo kompiuterio standųjį diską prieš jį naudodamiesi, jūsų pastangos būtų neveiksmingos prieš klaviatūros blokatorių, kuris gali būti įdiegtas pačioje klaviatūroje. Nusikaltėliai netgi gali įdiegti paslėptą fotoaparatą, kuris paprasčiausiai įrašo jūsų klaviatūros paspaudimus, kai rašote, ir perduoda jiems asmeninę informaciją el. Paštu. Jei naudojate kompiuterį, kuris nepriklauso jums, darykite prielaidą, kad kiekvienas klavišo paspaudimas gali būti užfiksuotas.
Kaip nugalėti „Keyloggers“
Yra du būdai, kaip kovoti su šiais prietaisais. Pirmasis yra tiesiog visada naudoti savo kompiuterį. Atsižvelgiant į internetinių kompiuterių, planšetinių kompiuterių ir kitų interneto įrenginių dydį ir kainą, nebeįmanoma nepraktiška turėti nedidelį nebrangų kompiuterį, kurį naudojate tik kelionėms. Net tada turėtumėte naudoti įjungimo slaptažodį - sąranką, kuri leidžia įvesti slaptažodį paleidžiant kompiuterį - kad apribotumėte vagio prieigą. Kol užtikrinsite, kad niekas kitas negali naudotis jūsų kompiuteriu ar nežiūri, kaip jūs rašote, jūsų ryšiai negali būti perimami klaviatūros paspaudimo lygiu.
Kitas būdas blokuoti „keyloggers“ yra užtikrinti, kad prieigą prie savo paskyrų gautumėte tik naudodamiesi kelių veiksnių autentifikacija, kuri keičiasi kiekvieną kartą prisijungiant. Pvz., Vartotojo vardo ir slaptažodžio įvedimas laikomas vieno faktoriaus autentifikavimu. Jei tada turėsite pateikti savo motinos mergautinę pavardę, tai bus kelių faktorių tapatumo nustatymas (nors klavišininkas vis dėlto gali sukompromituoti tą papildomą žingsnį). Norėdami iš tikrųjų nugalėti šią grėsmę, turėtumėte naudoti sistemą, kuri prašo pateikti kodą, kurį galima naudoti tik vieną kartą. Deja, daugumoje svetainių nėra tokio autentifikavimo lygio.
Tačiau kai kurie bankai ir korporacijos išduoda elektronines korteles su ekrano kodais, kurie laikui bėgant keičiasi. Tokiu būdu kiekvienas kodas naudojamas tik vieną kartą. „Google Gmail“ sistema dabar siūlo tokio lygio saugumą, kuris siunčia patvirtinimo kodus į jūsų mobilųjį telefoną kiekvieną kartą, kai jūs prisijungiate iš kito kompiuterio. Jei esate „Gmail“ vartotojas, turite suaktyvinti šią funkciją, vadinamą dviejų etapų autentifikavimu. Pagal šią sistemą taip pat galite keliauti naudodami vienkartinius atsarginius patvirtinimo kodus, jei negalite gauti mobiliojo telefono paslaugų. Jei jūsų el. Pašto sistemoje, banko sąskaitoje ar kitoje svarbioje svetainėje, kurioje lankotės, nesiūlomas kelių veiksnių autentifikavimo metodas, kuris keičiasi kiekvieną kartą prisijungiant, niekada neturėtumėte prieiti prie tų paskyrų iš viešo kompiuterio..
2. Paketų analizatorius
Jei galvojate apie savo interneto srautą kaip laiškus, siunčiamus per paštą, paketų analizatorius būtų tarsi rentgeno įrenginys, galintis pamatyti vokus ir skaityti jūsų laiškus jų neatidarant. „Keylogger“ gali įdiegti bet kuris vaikas, turintis prieigą prie viešojo kompiuterio, tačiau sudėtingesnė ataka yra paketinių duomenų analizatoriaus naudojimas. Šie analizatoriai iš esmės sulaikys visą srautą per tinklą paketų ar duomenų vienetų pavidalu ir suskaidys juos į skaitomą formatą, kad kaltininkas galėtų nuskaityti iš pažiūros saugią asmeninę informaciją..
Kovos paketų analizatoriai
Vienintelis būdas nugalėti užpuoliką, kuris gali pamatyti jūsų skaitmeninį srautą, yra užšifruoti tą srautą. Laimei, tai yra standartinė funkcija daugelyje svetainių, kurios prašo slaptažodžio. Norėdami nustatyti, ar svetainė, kurioje lankotės, yra užšifruota, patikrinkite adresą. Svetainės, prasidedančios raide „https: //“, yra šifruotos, o paprastos „http: //“ svetainės nėra. Svarbiausia yra raidės „s“ įtraukimas į „saugus“.
Kai kurias svetaines, tokias kaip „Google“ pagrindinis puslapis ir net jų „Gmail“, galima pasiekti bet kuriuo būdu. Norėdami apsisaugoti nuo paketų analizatorių, būtinai pasiekite tik užšifruotą svetainę. Be to, įsitikinkite, kad bet koks jūsų naudojamas „WiFi“ ryšys yra užšifruotas, ištyrę ryšio ypatybes.
Galiausiai, daugelis įmonių savo darbuotojams teikia virtualaus privataus tinklo (VPN) sistemą, kuri taip pat užšifruoja perduodamą informaciją ir suteikia galimybę darbuotojams saugiai pasiekti konkrečias svetaines, būnant ne namuose ar darbe..
3. El. Pašto Hacks
2008 m. Prezidento rinkimų kampanijos metu kolegijos studentas galėjo pasiekti Saros Palin „Yahoo“ el. Pašto paskyrą iš naujo nustatydamas slaptažodį. Norėdami iš naujo nustatyti slaptažodį, „Yahoo“ paprašė pateikti asmeninę informaciją apie kandidatą, kuri nuo to laiko tapo viešai prieinama internete. Atsiradus socialinei žiniasklaidai, faktai apie jūsų gyvenimą, kurie kadaise buvo gana privatūs, dabar per kelias sekundes gali būti rasti „Google“ paieškoje, net jei nesate kandidatas į viešąsias pareigas. Gimimo vietą, motinos mergautinę pavardę ir vidurinę mokyklą, kurioje lankėtės, tikriausiai galite rasti tokiose vietose kaip „Facebook“ ar net genealogijos svetainę, kuria naudojasi geranoriški šeimos nariai..
Pažeidus jūsų el. Paštą, kenkėjiškas įsilaužėlis kiekvienam adresų knygoje gali nusiųsti el. Laišką sugalvotu pasakojimu apie tai, kaip jūs pametėte piniginę keliaudami ir jums reikia pinigų, reikalingų jums kaip paslaugą. Kadangi jūs iš tikrųjų keliaujate, o pranešimas ateina iš jūsų faktinės sąskaitos, jūsų draugams ir artimiesiems būtų galima lengvai įkalbėti sumontuoti pinigus be jūsų žinios..
Venkite el. Pašto įsilaužimų
Eikite į savo el. Pašto adresą ir savo bankų sistemas ir įsitikinkite, kad patvirtinanti asmeninė informacija, reikalinga slaptažodžio nustatymui iš naujo, yra visiškai konfidenciali. Jei kyla abejonių, sugalvokite priešingą faktą. Pvz., Jūsų motinos mergautinę pavardę galima išvardyti kaip neaiškaus mėgstamos knygos ar filmo veikėjo vardą. Galiausiai, kai jūs pranešite savo šeimai ir draugams, kad keliausite, patarkite jiems, kad jie niekada nesiųstų jums pinigų, nekalbėdami su jumis telefonu ar nepasakodami, kad tik jūs abu žinosite..
Galutinis žodis
Internetas yra neįtikėtina viso pasaulio komunikacijos priemonė, tačiau ji vis tiek yra laukinių vakarų elektroninis atitikmuo. Nesvarbu, kaip sunku pasiekti savo banko išrašus iš namelio, esančio giliai džiunglėse, yra baisu apsvarstyti galimybę grįžti namo sužinoti, kad jūsų sąskaita buvo ištuštinta. Prieigdami prie neskelbtinos informacijos ne namuose, visada stenkitės naudoti savo kompiuterį, įsitikinkite, kad jūsų ryšiai yra užšifruoti, ir būkite labai atsargūs dėl asmeninės informacijos, kurią naudojate autentifikavimui..
Ar keliaudami naudojatės savo asmeninėmis sąskaitomis? Jei taip, kokių saugumo priemonių imatėsis, kad įsilaužėliai ir vagys nepatektų į įsilaužimą?