Топ-3 Інтернет-загрози безпеці комп’ютера
Якщо ви розумієте, як ваша інформація може бути порушена, і вживаєте заходів для протидії цим загрозам, проте можете сміливо увійти в свої найчутливіші облікові записи з будь-якої точки світу..
Ось три найсерйозніші загрози, з якими стикаються мандрівники, коли вони виходять в Інтернет, і що з ними робити.
Загрози Інтернету безпеці мандрівників
1. Кейлоггери
Найпростіший спосіб, коли хтось може дізнатися ваші паролі - це записати ваші клавіші на своєму комп’ютері, також відомий як реєстрація клавіш. Кейлоггери доступні у вільному доступі, прості в установці та майже неможливо виявити. Навіть якби у вас був час та вміння сканувати жорсткий диск громадського комп’ютера перед його використанням, ваші зусилля виявляться неефективними щодо кейлоггера, який може бути встановлений у самій клавіатурі. Злочинці можуть навіть встановити приховану камеру, яка просто записує ваші натискання клавіш під час набору тексту та надсилає їм приватну інформацію по електронній пошті. Якщо ви користуєтесь комп’ютером, який не належить вам, продовжуйте, припускаючи, що кожен натискання клавіші може бути записаний.
Як перемогти кейлоггери
Є два способи протистояти цим пристроям. Перший - просто використовувати власний комп’ютер у будь-який час. Враховуючи розмір та ціну нетбуків, планшетів та інших Інтернет-пристроїв, вже не доцільно володіти невеликим недорогим комп’ютером, який ви використовуєте лише для подорожей. Вже тоді вам слід використовувати пароль для ввімкнення - налаштування, завдяки якому ви вводите пароль під час завантаження комп'ютера - щоб обмежити доступ злодія. Поки ви можете гарантувати, що ніхто більше не може використовувати ваш комп’ютер або дивиться, як ви вводите, ваші комунікації не можуть бути перехоплені на рівні натискання клавіш.
Інший спосіб перемогти келоггери - це забезпечити доступ до своїх облікових записів лише за допомогою багатофакторної аутентифікації, яка змінюється щоразу при вході в систему. Наприклад, необхідність введення імені користувача та пароля вважається однофакторною автентифікацією. Якщо ви повинні подати дівоче прізвище своєї матері, це було б багатофакторною автентифікацією (хоча навіть цей додатковий крок може бути порушений кейлоггером). Щоб по-справжньому перемогти цю загрозу, слід скористатися системою, яка вимагає надати код, який можна використовувати лише один раз. На жаль, на більшості сайтів немає такого рівня аутентифікації.
Деякі банки та корпорації видають електронні картки з кодами відображення, які змінюються з часом. Таким чином, кожен код використовується лише один раз. Система Google Gmail тепер пропонує рівень безпеки, який надсилає коди підтвердження на ваш мобільний телефон щоразу, коли ви входите з іншої машини. Якщо ви користувач Gmail, вам потрібно активувати цю функцію, яку називають двоетапною автентифікацією. За цією системою ви також можете подорожувати з кодами підтвердження резервного копіювання одноразового використання, якщо ви не можете отримати послуги мобільного телефону. Якщо ваша електронна пошта, банківський рахунок або будь-який інший важливий веб-сайт, який ви відвідуєте, не пропонує багатофакторний метод аутентифікації, який змінюється кожного разу при вході в систему, ви ніколи не повинні отримувати доступ до цих облікових записів із публічного комп’ютера.
2. Аналізатор пакетів
Якщо ви думаєте про свій Інтернет-трафік як листи, що надсилаються через поштове відділення, аналізатор пакетів буде подібний до рентгенівського пристрою, який може бачити ваші конверти та читати ваші листи, не відкриваючи їх. Хоча кейлоггер може бути встановлений будь-якою дитиною, яка має доступ до публічного комп'ютера, використання аналізатора пакетів - це більш складна атака. Ці аналізатори, по суті, перехоплюють увесь трафік, що перетинається через мережу у вигляді пакетів або одиниць даних, і розбивають їх на читабельний формат, щоб злочинець міг отримати, здавалося б, захищену особисту інформацію.
Протидія аналізаторам пакетів
Єдиний спосіб перемогти зловмисника, який може бачити ваш цифровий трафік - це зашифрувати цей трафік. На щастя, це стандартна функція на більшості веб-сайтів, які запитують пароль. Щоб визначити, чи веб-сайт, який ви відвідуєте, зашифрований, вивчіть адресу. Сайти, що починаються з "https: //", шифруються, а сайти, які є просто "http: //", не є. Ключовим є включення літери "s" для "secure".
До деяких сайтів, таких як домашня сторінка Google і навіть їх Gmail, можна отримати доступ будь-яким способом. Для захисту від аналізаторів пакетів переконайтесь, що ви маєте доступ лише до зашифрованого сайту. Крім того, переконайтеся, що будь-яке з’єднання Wi-Fi зашифровано, вивчивши властивості з'єднання.
Нарешті, багато компаній надають своїм працівникам систему віртуальної приватної мережі (VPN), яка також шифрує передану інформацію та дає можливість своїм працівникам безпечно отримувати доступ до певних веб-сайтів, перебуваючи далеко від дому та на роботі..
3. Електронна пошта хакі
Під час президентської кампанії 2008 року студентка коледжу змогла отримати доступ до облікового запису електронної пошти Сари Пейлін Yahoo, скинувши її пароль. Щоб скинути свій пароль, Yahoo попросив особистої інформації про кандидата, яка з тих пір стала загальнодоступною в Інтернеті. З появою соціальних медіа факти, які були колись досить приватними, тепер можна знайти за лічені секунди за допомогою пошуку в Google, навіть якщо ви не є кандидатом на державні посади. Ваше місце народження, дівоче прізвище вашої матері та середня школа, яку ви відвідували, ймовірно, можна знайти в таких місцях, як Facebook або навіть генеалогічний веб-сайт, який використовує добродушний член сім'ї.
Після того, як ваш електронний лист буде зіпсований, зловмисний хакер може надіслати електронною поштою всім у свою адресну книгу з вигаданою історією про те, як ви втратили гаманець під час подорожі та вам потрібна грошова одиниця, яка надається вам як послуга. Оскільки ви справді подорожуєте, і повідомлення надходить з вашого фактичного рахунку, ваші друзі та родичі легко можуть бути примушені перевести свої гроші без вашого відома.
Уникнення хакерів по електронній пошті
Зайдіть у свою електронну пошту та свої банківські системи та переконайтесь, що підтверджуюча особиста інформація, необхідна для скидання пароля, є повністю конфіденційною. Якщо є сумніви, придумайте контрфактичну альтернативу. Наприклад, дівоче прізвище вашої матері може бути зазначене як неясне персонаж із вашої улюбленої книги чи фільму. Нарешті, коли ви повідомляєте вашій родині та друзям про те, що ви подорожуєте, порадьте їм, що вони ніколи не надсилатимуть вам гроші, не розмовляючи з вами по телефону чи не сказавши щось, що знаєте лише ви двоє.
Заключне слово
Інтернет - це неймовірний інструмент для спілкування у всьому світі, але він все ще є електронним еквівалентом дикого заходу. Настільки ж класно, як отримати доступ до своїх банківських виписок з будиночка глибоко в джунглях, страшно розглянути можливість повернутися додому, щоб виявити, що ваш рахунок випорожнено. Отримавши доступ до конфіденційної інформації поза домом, найкращим варіантом завжди буде використання власного комп’ютера, забезпечення того, що ваші з'єднання зашифровані, і будьте дуже уважні до особистої інформації, яку ви використовуєте для автентифікації.
Чи отримуєте ви доступ до своїх особистих акаунтів під час подорожі? Якщо так, то які заходи безпеки ви вживаєте, щоб запобігти вторгненню хакерів і злодіїв?