Време е да продължим с нашия поход към осигуряването на по-голямо спокойствие и сигурност, когато боравим с компютрите от дома си. Преследвайки тази трудна цел сме си поставили важното условието да не се разорим!
Продължаваме напред след като покрихме няколко от възможностите да защитите компютърната си система в първата част.
Управление на пароли
Колко пароли използвате, за да влизате в различни сайтове, социални мрежи, електронни пощи, компютърни игри и подобни? А колко от тях отговарят на стандартите за сигурна парола?
Познати въпроси за всеки един, който се е докосвал до компютър. Едно от досадните неща при работата с модерните технологии е създаването, запаметяването и използването на различни пароли. Доста хора правят голямата грешка да употребяват една и съща парола за достъп до различни приложения, страници и услуги. Други пък разчитат на слаби пароли от рода на 12345. И двата подхода могат да ви костват много, като за съжаление когато бедствието настъпи вече е късно за действия.
Логично е в индустрията да са помислили за решения и на този досаден проблем с паролите. И това е така, на пазара съществуват многобройни програми, чрез които можете да управлявате стотици пароли без да се налага да ги запомняте. Това от своя страна позволява да създавате по-сложи и дълги пароли, които ще ви осигурят високо ниво на сигурност.
Предлагаме ви няколко безплатни решения за управление на пароли, като са налични още много други възможности освен тези:
– Dashlane
Тези приложения съхраняват паролите ви на различни по вид сървъри, които са подсигурени с високо ниво на защита, като освен това те се и криптират. Характерното за повечето от тези програми е, че се използва една master парола, която не е записана никъде и е известна само на потребителя. С тази master парола са защитени всички останали, така че внимавайте да не я забравите!
И тук ще бъдем отново много откровени като кажем, че 100% защита няма! Имено едно от предложенията в нашия лист компанията Last Pass оповести, че само в рамките на 2022 г. два пъти е станала жертва на хакерски атаки с изтичане на потребителски данни. Това не означава да се оказвате от всякакви опити да се предпазите в Интернет, а просто показва, че трябва да бъдете изключително внимателни и никога да не сваляте гарда си!
Изтриване на данни
Няма човек, който да е работил с компютър и да не е изтривал файл, папка, снимка, видео и някакъв друг вид данни. В този процес обаче има една особеност, която не е известна на всички. Когато изтриете даден файл, и дори когато го махнете от „кошчето“ на вашата машина, то в действителност информацията остава и не се премахва. Това, което реално се изтрива е референцията, която сочи към местоположението на файла върху запаметяващото устройство. С други думи системата „забравя“ за съществуването на въпросния файл, но реалните данни са все още на диска. В крайна сметка те ще бъдат заместени от нови файлове и данни, но това може да се случи след доста дълго време. Това дава възможност за сериозни манипулации, като данни, които смятате за премахнати реално могат да бъдат възстановени без ваше знание и съгласие чрез подходящия за това софтуер. Неприятно, нали?
За да преборите този проблем ето няколко безплатни решения, които позволяват изцяло изтриване на файлове:
– Eraser
Използване на защитна стена (firewall)
Защитната стена, известна като файъруол, е познат елемент от системата за сигурност на операционната система Windows. Почти всеки потребител е получавал съобщения от файъруол-а, което пита дали да даде разрешение на някаква програма да извърши определено действие или промяна. Тази защитна стена е така интегрирана в Windows, че обикновените потребители, които не извършват особено сложни действия може въобще да не разберат какви са нейните функции.
Защитната стена може да се оприличи на контролен пункт, през който преминава целият мрежови трафик или всичко, което влиза във вашия компютър по мрежата. Целта пред стената е да пропуска само това, което е крайно необходимо. Файъруолът разполага с различни настройки. Например може да се направи така, че да се пропускат всички данни с изключение на тези, които са изрично забранени. Има го и обратния вариант – всички данни са забранени с изключение на тези, за които има специално разрешение.
Ако желаете да повишите нивото на сигурността на вашия компютър е необходимо да се снабдите с допълнителен файъруол, тъй като този от Windows не е достатъчен. Проблемите със защитната стена на Windows идват оттам, че в нея има доста бъгове, на моменти реагира некоректно, и може би най-важното – тя е доста „разгащена“ заради многото сервизи в самия Windows, които модифицират настройките на файъруола и допускат много информация да влиза в компютъра.
Ето няколко възможности, които си струва да разгледате:
Hardening на компютърната система
Към края ще обърнем внимание на така нареченото „hardening“ или втвърдяване на компютърната система. Най-просто казано това е защити на различни нива в дълбочина на вашата система. Сред нивата, които подлежат на втвърдяване са защита на хостово ниво, на ниво приложения, ниво на операционна система, потребителско ниво, физическо ниво и всички равнища между тях. Тоест както сами виждате предложените от нас защитни приложения засягат едно или няколко от тези нива.
Ето и някои от дейностите, които могат да ви помогнат да затвърдите защитата на вашата система:
- Актуализиране на операционната система
- Мониторинг на бюлетините за сигурност, приложими за операционната система и приложенията на системата
- Инсталиране на защитна стена
- Затваряне на определени портове, като например портове за сървъри
- Не се разрешава споделяне на файлове между програмите
- Инсталиране на защита от вируси и шпионски софтуер, включително анти-рекламен софтуер, така че злонамереният софтуер да не може да получи достъп до компютъра, на който е инсталиран
- Поддържане на резервно копие, като например твърд диск, на компютърната система
- Деактивиране на бисквитките
- Създаване на силни пароли
- Никога не отваряйте имейли или прикачени файлове от неизвестни податели
- Премахване на ненужни програми и потребителски акаунти от компютъра
- Използване на криптиране, където е възможно
- Втвърдяване на политиките за сигурност, свързани с това колко често трябва да се сменя парола и колко дълго и в какъв формат трябва да бъде въведена парола
Няколко дребни препоръки
Въпреки високопарните и фантастични думи на всички компании от сферата на сигурността и безопасността на данните, както вече казахме, 100% сигурност няма! Трябва да приемете, че е напълни възможно да станете жертва на злонамерена атака или на вирус. Причината за това е човешкият фактор. Той е намесен навсякъде, а щом е така ще има грешки и пропуски. Всеки един софтуер за сигурност е писан от човек, което значи, че колкото и да е добър в него ще има поне една възможност за пробив. Паролите се използват от хора, поради което и най-сигурната такава може да изтече в неподходящите ръце.
Но не се отчайвайте! Всеки, който държи на сигурността и поверителността трябва да полага непрестанни грижи за тяхното подсигуряване. Ако използвате подходящите софтуерни продукти за защита и подхождате с внимание към паролите, то рискът да станете жертва е доста по-малък.
Няма точна рецепта за безопасно пребиваване в света на новите технологии, но няколко препоръки могат да са ви от полза:
– Единствените сигурни сайтове в Интернет започват с „https://“. Това съкращение означава, че сесията между вашия браузър и определен уеб сървър е криптирана, което ви гарантира, че не може някой да прихване тази сесия.
– Използвайте Виртуални частни мрежи (VPN).
– Бъдете внимателни, когато използвате незащитени публични безжични мрежи (WiFi). В такива мрежи данните ви могат лесно да бъдат прихванати от хакери или недоброжелатели.
– Внимавайте какво споделяте в социалните мрежи. Една хвалба от рода на: „Утре заминавам на морето за десет дена“ може да се окаже чудесна покана за „нежелана визита“ в дома ви.
– Не отваряйте съмнителни имейли от непознати лица, особено когато към тях има прикачени файлове. Възможността ваш далечен роднина да е починал в Африка, и сега някой да търси вариант да ви преведе по банков път завещание от няколко милиона долара клони към минус безкрайност!
– Бъдете внимателни с избора си и употребата на пароли. Не използвайте една и съща парола за различни приложения и сайтове. Също така не съхранявайте паролите си на устройството, от което ги използвате.
– Внимавайте от какви сайтове сваляте музика, програми, приложения и други. Проверявайте дали адресът е точният и дали започва с „https://“, ако се налага да въвеждате лични данни.
– Проверявайте как са изписани адресите на Интернет страниците. Според вас има ли разлика в РауРаl.com и PayPal.com? Видимо няма, но „Pay“ в първия адрес е изписано на кирилица, което реално е тотално различен сайт от автентичния. Сами може да се досетите какво ще се случи, ако решите да се разплащате през такъв сайт. Освен това проверявайте цялостното изписване на уеб страниците, защото привидно законен сайт може да има съвсем малка добавка в края на наименованието си, което може да се окаже зловредна страница.
– Актуализирайте (update) операционната си система и софтуера, който използвате. Препоръчителна е употребата на легален софтуер.
– Архивирайте ценните си данни или им правете резервни копия и ги криптирайте. Добре е да съхранявате най-личните си данни само на ваши устройства.
– Не споделяйте лична и чувствителна информация като банкови сметки, номер на лична карта, ПИН кодове чрез публични канали за комуникация, които не са криптирани.
– Подсигурете се, че старата и ненужна информация е наистина и необратимо изтрита.
– Когато влизате в някакъв сайт, приложение, социална мрежа или друго чрез свой профил винаги излизайте от въпросния профил, когато привършите работата си.
И всичко това е само част цялата картинка, така че бъдете бдителни! Наясно сме, че към този списък могат да се добавят още безброй приложения и съвети, което е доказателство за това колко необхватна и сериозна тема е онлайн сигурността. Целта на двете статии, посветени на темата защита на компютъра, е да предостави основни съвети и препоръки, за да не сте напълно „голи“ в опасната среда на Интернет.