Täna räägime põhireeglitest, mida paljud kasutajad mingil põhjusel lihtsalt ignoreerivad. See tuleb parandada ja kohe. Siin on vead, mida me veebis teeme.
Internet on juba ammu saanud meie elu osaks – raske on ette kujutada kaasaegset inimest, kes ei avaks korra päevas suhtlusvõrgustiku voogu ega saadaks messengeris naljakaid kleebiseid.
Ja kuigi oleme globaalset võrku pidevalt kasutanud aastakümneid, on inimesi, kes absoluutselt ei tea põhireegleid ja teevad seetõttu iga päev vigu, andes ründajatele juurdepääsu oma paroolidele, pangakaartidele või isegi dokumentidele. On aeg teha lühike ringkäik Interneti-kasutajate populaarseimatest vigadest, et vähendada riske ja hoida meie lugejaid turvaliselt.
Loe ka: Teleportatsioon teaduslikust vaatenurgast ja selle tulevik
Pakume juurdepääsu teie geograafilisele asukohale
Mõned kaamerad ja nutitelefonid suudavad salvestada teavet selle kohta, kus foto tehti. See võimaldab näiteks Google'il märkida maailmakaardile need punktid, kus pilve üles laaditud pilte tegite. Probleem on selles, et geosildiga foto EXIF-teabele pääseb juurde igaüks, kes sai foto algses olekus.
Lisaks nõuavad mõned pahatahtlikud rakendused juurdepääsu teie nutitelefoni geograafilisele asukohale, andes teie asukoha kolmandatele osapooltele. Kõik see avab ründajatele palju võimalusi edasiste toimingute tegemiseks, seega on parem fotod enne kellelegi saatmist lisateabest puhastada (või seadme seadetes geograafilise asukoha salvestamise välja lülitada) ja mitte juurdepääsu anda. geograafilise asukoha määramiseks kahtlasele tarkvarale.
Loe ka: Grafeenmikrokiibid muudavad telefonid kiiremaks ja lihtsamaks
Avaldame privaatse teabega fotosid võrgus
Äärmiselt ohtlik on saata või säilitada oma dokumentidest (passid, kindlustused, juhiload, kinnisvara- või autodokumendid) fotosid ja skaneeritud fotosid Internetis. Keegi ei saa garanteerida, et messenger tõesti krüpteerib kogu kasutajate saadetud sisu või et teie kirju, millele on lisatud olulisi andmeid, paari kuu või aasta pärast ei häkita.
Seetõttu ei ole tungivalt soovitatav salvestada kõigi tõeliselt oluliste dokumentide digitaalseid koopiaid serverites, millele teil pole juurdepääsu ega kontrolli.
Huvitav ka: Universum: kõige ebatavalisemad kosmoseobjektid
Külastame aktiivselt kahtlasi saite
Kurjategijad on aastakümneid saanud ligipääsu kasutajate teabele lihtsa tähelepanematuse tõttu. Hüpikakendega andmepüügisaidid, võltsitud saidid ja lihtsalt kahtlased ressursid, mis nõuavad tuntud teenuste sisselogimise ja parooli sisestamist - see kõik on parem kümnendast teest mööda minna ja mitte mingil juhul sisestada oma andmeid, paroolidega sisselogimisi ja meeldivus.
Tavaliselt piisab aadressiriba vaatamisest, et näha linki tik-tok.org või vaimus facebook.ua ja mõista, et see on petusait, mida ei saa usaldada. Kui kahtled avatud saidi tõelisuses, siis lihtsalt sulge see ja kasuta otsingut – algsed projektid on tavaliselt väljaandes esikohal.
Huvitav ka: Kuidas Taiwan, Hiina ja USA võitlevad tehnoloogilise domineerimise pärast: suur kiibisõda
Sisestame konfidentsiaalset teavet arusaamatutele saitidele
Kindlasti on kahju anda ründajale oma sotsiaalvõrgustiku kontole ligipääs tähelepanematuse või väheste tehniliste teadmiste tõttu, kuid on palju kurvemaid stsenaariume. Kahjuks sisestavad mõned kasutajad arusaamatutele saitidele täiesti vabalt isegi oma passiandmeid, juhiloa teavet ja muud sellist. See tähendab, et nad annavad kõik, mis on vajalik laenu või millegi hullema võtmiseks, petturite kätte.
Ükskord tuleb meeles pidada, et konfidentsiaalset teavet saab sisestada eranditult riigi veebisaitidel ja suurprojektide piletite väljastamisel, mitte kusagil mujal. Ja selleks, et sait oleks ametlik, piisab selle nime guugeldamisest – päris projektid lähevad alati nimekirja tippu.
Loe ka: Kvantarvutitest lihtsate sõnadega
Kasutame avalikke WiFi-võrke
Pole midagi halba, kui tulete kohvikusse, joote kohvi ja loote ühenduse kohaliku traadita Interneti-võrguga, et sirvida sotsiaalmeedia voogu või kontrollida messengeri. Ainus probleem on selles, et suure tõenäosusega kasutatakse sellist võrku pahatahtliku skripti "konksuks", mis tulevikus käivitab nakatunud seadmes veebilehti reklaamide, kõikvõimalike bännerite ja muuga.
Ja WiFi-võrgu omanik ei pruugi isegi teada, et tema ruuter saadab kõigile külastajatele pahatahtlikke sakke, sest see võib lihtsalt häkkida. Lisaks on sellise avaliku võrgu kasutamisel väga oluline kasutada VPN-teenust, et Wi-Fi omanik ei saaks teie liiklust jälgida.
Loe ka: Kas meist kõigist saavad hologrammid? Holograafia areng teooriast praktikani
Pangakaardiandmeid säilitame veebisaitidel
Internetis püüavad suured projektid oma klientide elu lihtsamaks teha, pakkudes näiteks pangakaardi andmete meeldejätmist, et ostu sooritamisel poleks vaja seda infot iga kord sisestada.
See on väga ohtlik, sest isegi kui keegi ei saa neid andmeid projektiserverist "varastada", siis saidile salvestatud pangakaardiga veebis ostude sooritamiseks kasutatud arvuti või nutitelefoni kaotsimineku korral saab ründaja saate sellega rahulikult maksta, ostes kaupu ja teenuseid juba endale. Jah, mõned pangad nõuavad kauba eest tasumisel SMS-koodi sisestamist, kuid mitte kõik ja mitte alati.
Loe ka: James Webbi kosmoseteleskoop: 10 sihtmärki, mida jälgida
Me kasutame kõikjal sama parooli
Sageli arvavad Interneti-kasutajad, et kui nad on leiutanud keeruka parooli, milles on palju märke, suur- ja väiketähti, samuti numbreid ja isegi erimärke, on see täiesti ohutu ja seda saab kasutada kõigil võrgusaitidel. Probleem on selles, et mitte kõik saidid ei krüpti registreerimisel saadud paroole.
Seega on suur tõenäosus, et varem või hiljem satub see kõige keerulisem sisselogimisega seotud parool häkkerite poolt liidetud ja näiteks darkneti aktiivselt müüdavatesse andmebaasidesse. Ja siis selgub, et ühendatud kombinatsioon annab ründajale juurdepääsu sadadele erineva eesmärgiga saitidele. Lisaks on teenuseid, mis võimaldavad teil kontrollida võrku lekkinud sisselogimisi ja paroole.
Huvitav ka: Marsi terraformeerimine: kas punane planeet võib muutuda uueks Maaks?
Salvestame paroolid brauseri mällu
Kõigil kaasaegsetel brauseritel on sisseehitatud mälu, mis võimaldab salvestada kasutaja kohta erinevat teavet. Ja kui arendaja, püüdes liidest mugavamaks muuta, "kinnitas" atribuudi localStorage isikliku konto sisselogimisvormi külge, salvestatakse teie sisselogimine ja parool brauseri mällu üsna kaitsmata kujul.
Eriti ohtlik on see, kui info sisestatakse avalikus kohas – internetikohvikus või avalikus kohas. Isegi kui kasutaja logib juba kontolt välja ja lülitab arvuti välja, jääb teave tema sisselogimise ja paroolide kohta brauserisse ja seda saab kasutada.
Huvitav ka: 10 veidramat asja, mida me 2021. aastal mustade aukude kohta õppisime
Avame tundmatute e-kirjade saatjate manused
Vähesed inimesed teavad, kuid e-posti kliendid võimaldavad teil saata mitte ainult teksti, fotosid või lisatud dokumente, vaid ka terveid skripte. Näiteks võivad need peituda bänneritesse, nuppudesse või samadesse linkidesse, millele klõpsates käivitub kasutaja arvutis või nutitelefonis vastav tarkvara.
Probleem on selles, et enamikul juhtudel ei pruugi sisseehitatud süsteemikaitse või viirusetõrje isegi aru saada, et tegemist on pahatahtliku skriptiga. Seega on pahatahtlik programm üsna rahulikult integreeritud seadme operatsioonisüsteemi ja saadab erinevat infot otse häkkeri serverisse.
Huvitav ka: Tuleviku transistorid: meid ootab uus kiipide ajastu
Installime tarkvara piraatressurssidest
Kõik kolmanda osapoole ressurssidest alla laaditud rakendused ja videomängud, millel pole ametliku väljaandjaga mingit seost, võivad olla ohus. Parimal juhul "korjab" võrgus piraatsisu eelistav kasutaja viiruse või kaevuri, kaotades osa oma arvuti või nutitelefoni jõudlusest häkkerile, kes selle piraattarkvara vabasse ringlusse lasi.
Kuid on ka võimalus, et installimise ajal administraatoriõigusi küsiv programm sisestatakse süsteemi ja loeb kasutaja sisestatud sisselogimisi ja paroole, saates need edasiseks kasutamiseks ründajatele. Praktiliselt kuulub teie seade juba kurjategijatele, kuid te ei tea seda isegi.
Pea meeles, et suurim oht ja oht sinu arvutile või nutitelefonile oled sa ise. See, kuidas seade töötab ja millised isikuandmed ründajate kätte satuvad, sõltub teie tegevusest. Nad lihtsalt ootavad võimalust elatist teenida. Olge võimalikult ettevaatlik! Teie ohutus sõltub ainult teist!
Loe ka: