Hekerji so letos že vdrli k J-Law, Rihanni, Kim K in številnim drugim zvezdnicam. Ne dovoli, da se to zgodi tudi tebi!
Zadnji naval ukradenih fotk zvezdnic nas je pripravil do tega, da smo se zamislile: koliko so podatki v digitalnem oblaku (s tem izrazom imamo v mislih po vsem svetu raztresene sobe z nešteto strežniki, kjer so spravljene tvoje SnapChat grimase) v resnici varni pred nepridipravi, ki bi se radi skrivoma prikradli do njih? Strokovnjaki pravijo, da so ti oblaki zelo dobro varovani, a imajo eno veliko šibko točko: tebe.
Pa ne mislimo na vsa tista gesla, ki jih imaš napisana na listkih prilepljenih na rob ekrana in so vsem na očeh. Tako početje je povsem neškodljivo, če je omejeno na tvojo domačo sobico, v službi ali študenstki sobi pa tako početje ni najbolj priporočljivo. Hočemo reči, da varnost tvoje zasebnosti na internetu pade s tvojim geslom, zato je zelo pomembno, kako ga varuješ in kako kvalitetno si ga sestavila.
Digitalni oblak si predstavljaj kot hišo s protivlomnimi vrati, zavarovano z ograjo in alarmom, ampak če ne zakleneš vrat, je vsa vgrajena zaščita brez pomena.
In kako hekerjem uspeva vdirati v internetne račune?
Ti si najšibkejši člen. Adijo!
- Ugibajo, kakšno je tvoje geslo, kar še zdaleč ni težko, saj večina ljudi za gesla uporablja rojstne dneve in imena ljubljenčkov.
- V tvoj profil lahko vdrejo tudi tako, da se prijavijo kot ti in sporočijo, da se ne morejo spomniti gesla. Koda se pošilja na tvoj e-naslov, do katerega so dobili dostop že prej.
- Potem pa spremenijo geslo in ti vdrejo v račun. Ker enako geslo uporabljamo za več strani, lahko dostopajo do informacij povsod, kjer si ga uporabila.
Zaradi vsega naštetega, smo zbrali nekaj nasvetov, s katerimi bodo tvoja gesla prestala vse napade vdiralcev digitalnega sveta.
Dolžina je pomembna
Bolj kot uporaba čudnih znakov v geslu, je pomembna njegova dolžina. Daljše kot je geslo, več dela imajo hekerji, da preverijo vse možne kombinacije besed iz slovarja, rojstnih datumov ter imen kužkov in plišastih medvedkov.
Zapomni si, če je tvoje geslo sestavljeno iz besed, ki so bile zapisane v kateri koli knjigi v katerem koli jeziku, jo bodo hekerji zagotovo uporabili. Poznajo tudi vse trike, s katerimi se gesla vizualno naredi bolj eksotična, kot je recimo Leet (oz. L33T) pisava, ki so jo ustvarili uporabniki interneta in zamenjuje črke z drugimi znaki angleške abecede (npr. besedo geslo napišemo kot g3s!0). Uporaba te pisave pa v nasprotju s prepričanjem prav nič ne izboljša kvaliteto gesla, saj ta trik hekerji zelo dobro poznajo. Kot tudi vse druge trike, za katere si morda slišala.
Zato vedno uporabi geslo, ki je sestavljeno iz vsaj 12 znakov, dobra gesla pa vsebujejo več kot 20 znakov (ne ustraši se dolgih gesel, v nadaljevanju si preberi tudi, kako se enostavno sestavlja in zapomni dolga gesla). Seveda je dobro, da v geslu uporabiš tudi kako veliko in malo črko ter številko in kak poseben znak, a to ni tako ključnega pomena, kot pa njegova dolžina.
Drugi, prav tako pomemben nasvet pa je, da ne uporabljaš enakega gesla za dostop do več različnih svojih internetnih računov. Kako slabo se lahko konča takšna praksa, smo lahko spremljali leta 2014, ko so hekerji vdrli v omrežje Sony-a in pridobili podatke igračarjev omrežja Playstation. Ker so mnogi za dostop do svojega igralnega profila uporabljali enako geslo, kot za dostop do elektronske pošte, so hekerji z vdorom v Sony, pridobili tudi dostop do raznih Facebook, Gmail ipd računov.
Ampak kako naj si človek zapomni različna dolga gesla za nepregledno množico svojih internetnih profilov? Zelo preprosto: ni si ti potrebno zapomniti teh gesel. To delo prepusti računalniku oz. bolj natačno aplikaciji za gesla. Obstaja vrsto aplikacij, ki so vredna zaupanja in to delo opravljajo dobro. Če uporabljaš Applove naprave, je shranjevanje gesel možno vklopiti v nastavitvah sistema (pojdi v nastavitve iCloud-a in vklopi Keychain). Zelo popularna programa za shranjevanje sta tudi 1Password in LastPass, ki sta na voljo za vse računalnike in mobilne naprave. Te aplikacije ti tudi pomagajo sestaviti geslo. Njihova uporaba je sila enostavna, delujejo lahko kot dodatek v spletnem brskalniku in kot aplikacije na mobilnih napravah. Uporabiš pa jih lahko tudi za shranjevanje gesel, ki niso povezana z internetom, kot je recimo PIN številka tvoje bančne kartice ali geslo za prijavo v računalnik.
Najboljša zaščita pred vdorom v tvoj internetni račun pa je uporaba preverjanja v dveh korakih. Sliši se zelo zapleteno, ampak je v resnici zelo preprosto. Facebook, Gmail in podobni moderni internetni računi podpirajo ta način prijave. Gre za to, da je ob prijavi v račun poleg gesla potrebno vpisati še številko PIN, ki jo prejmeš prek SMS-a in je veljavna samo enkrat (ob naslednji prijavi dobiš novo sporočilo z novo številko). Tako se nihče, ki nima fizičnega dostopa do tvojega telefona, ne more prijaviti v tvoj račun, tudi če ugotovi geslo.
Potrebuješ antibiotik?
Hekerji pa poznajo še eno ukano. Na tvoj računalnik ali mobilnik z zvijačo namestijo zlonamerne prisluškovalne programe, ki spremljajo vse tvoje aktivnosti, vključno z gesli, ki jih vneseš.
Seveda obstajajo antivirusni programi, ki te deloma lahko zaščitijo pred temi zvijačami, a največ za svojo zaščito lahko narediš sama.
Da se boš izognila tej nevarnosti, nikoli ne odpiraj e-pisem z naslovov, ki jih ne prepoznaš. Bodi pazljiva tudi, če je pismo prišlo iz znanega naslova (od prijateljice, banke, šole). Pogosta ukana je namreč ta, da e-pismo dobiš od prijateljice, ki ima okužen računalnik in le ta brez njene vednosti pošilja okužena sporočila v njenem imenu.
To si že večkrat slišala, vendar se splača ponoviti: institucije, kot je tvoja banka, te nikoli ne bodo spraševale o tvojem geslu ali osebnih podatkih prek e-pošte. Svojih gesl ne zaupaj nikomur, brez izjem!
Ne pozabi zakleniti telefona in računalnika, ko ju ne uporabljaš!
Nikoli ne puščaj telefona, da kjerkoli leži nenadzorovan, in se prepričaj, da gesla za vklop mobilnika (PIN) ni lahko uganiti. Če tvoj telefon ali računalnik podpira prijavo s prstnim odtisom, jo vsekakor omogoči, saj je ta način prijave mnogo težje pretentati, kot pa če je za odklep potrebno uganiti zgolj 4 mestno PIN številko.
Redno posodabljaj svoje napravice
Varnostne luknje in napake so redne spremljevalke programske opreme, pa vendarle. Avtorji te opreme napake ves čas odkrivajo in pripravijo popravke v obliki posodobitev sistema. Zato redno preverjaj ali te posodobitve obstajajo in jih čim prej namesti. Pametno je tudi nastaviti, da se posodobitve sistema izvajajo samodejno v ozadju in z njimi tako nimaš skrbi. Večina vdorov na strežnik se zgodi, če uporabniki ne posodabljajo programov.
Pa še to. Sicer je znano, da je vsakemu brezžičnemu omrežju možno prisluškovati, a kljub temu svoj wifi zaščiti z dolgim geslom.
Poskrbi za svojo varnost in zasebnost na internetu!
Varnost podatkov na internetu je tesno povezana z zasebnostjo. Čeravno za varnost lahko sama narediš veliko pa se zavedaj, da je varovanje zasebnosti mnogo težje, sploh ker danes sami običajno prostovoljno izdajamo podrobnosti o svojem tudi intimnem življenju. Premisli kakšne osebne podatke puščaš na Facebooku, pri klepetu, v raznih obrazcih nagradnih iger in klubih ugodnosti.
Pri nameščanju aplikacij na svoj mobilnik obvezno preberi, do katerih podatkov na napravi bo imela aplikacija prost dostop, preden potrdiš njeno namestitev. Najpogostejša zloraba, ki jih počnejo aplikacije na mobilnikih je ravno v tem, da dostopajo do vseh tvojih fotografij in imenika, čeprav teh podatkov za svoje delovanje sploh ne potrebujejo. Kaj počnejo s tvojimi podatki pa v resnici ne moreš vedeti. Take aplikacije raje ne nameščaj in poskušaj najti podobne, ki bolj spoštujejo tvojo zasebnost.
Po predlogi Lise Witepski priredila Petra Arula
Preberi še: Presenečena boš, kako je ZARES videti služba asistentke slavne osebe!
Novo na Metroplay: Matej Zemljič o zakulisju snemanja, dojemanju igralstva in stvareh, ki mu pomenijo največ
