Podstawowe zasady bezpieczeństwa w sieci

Dynamiczny rozwój technologii informatycznych wiąże się ze wzrostem liczby incydentów, które mogą zagrażać naszemu bezpieczeństwu w sieci. Poniżej dowiesz się jak te zagrożenia ograniczyć do minimum.

1. Gmail jako główny klient poczty

  • Pomijając kwestie prywatności gmail jest najbezpieczniejszym klientem poczty email, posiada najbardziej zaawansowane funkcje kontroli logowania użytkownika i najszybsze systemy ochrony użytkowników przed atakami kierowanymi przez protokoły pocztowe (kasuje z automatu wiadomości z wirusami i informuje o tym usera),
  • Adresu poczty gmail nie podajemy nigdzie poza zaufaną strefą (np banki, urzędy),
  • Do rejestracji na innych stronach (poza zaufaną strefą) używamy pomocniczych adresów poczty które importujemy do głównej poczty gmail (tzw. konta importowane),
  • Gmail ma również wtyczki które umożliwiają szyfrować wiadomości i potwierdzać odbiorców (PGP).

2. Stosujemy bezwzględnie uwierzytelnianie dwuskładnikowe

Z kilku dostępnych metod 2 składnika uwierzytelniania (Two Factor Authenticaton) wybieramy minimum 2 (kolejność nieprzypadkowa):

  • klucza sprzętowego U2F (musisz mieć minimu 2 klucze),
  • Obowiązkowo generujemy jednorazowe klucze backupowe (kopiujemy je i zapisujemy w minimum 2 miejscach, na 2 różnych urządzeniach) Jak padnie ci komórka lub zgubisz klucze u2F to te kody uratują Twój nędzny żywot.
  • generatora kluczy jednorazowych (np: google authenticator),
  • numeru telefonu (potwierdzenia sms),
  • innego adresu poczty email (którego nie rejestrowaliśmy jako głównego w usłudze),

3. Google chrome do przeglądania internetu

  • Tam gdzie się da generujemy losowe hasła do rejestracji które dajemy domyślnie zapisać przeglądarce,
  • Hasła są przez google weryfikowane i w przypadku ich wycieku google nas o tym poinformuje,
  • Chrome dodatkowo chroni użytkowników przed szkodliwymi linkami i nie pozwoli ich otworzyć.

4. Tam gdzie się da a da się praktycznie zawsze (poza grą fps) używać połączenia przez VPN

  • Używając VPN-a szanse na podsłuchanie twojego ruchu maleją do blisko 0, ma to ogromne znaczenie dla otwartych wifi gdzie używa się masowo ataków na podłączone urządzenia ale nie tylko,
  • Wielu małych ISP nie chroni nawet podstawowych podstaw i dochodzi do kuriozum w którym userzy widzą się nawzajem w otoczeniu sieciowym,
  • Ponadto istotne jest używanie VPN do komunikacji zdalnej ( SSH,FTP itp)
  • Jest masę firm świadczących płatne i darmowe usługi dostępu do VPN. Wszyscy niestety mają wpadki i wycieki danych nawet najlepsi. Większość niestety należy do kilkudziesięciu firm zarejestrowanych w chinach…
  • Darmowe oferty dostawców VPN są ograniczone limitem transferu, prędkości i wyłączeniem pewnych usług (np sieć torrent)
  • Mając na uwadze 2 powyższe podpunkty najsensowniejszym i najbezpieczniejszym wyjściem jest używanie VPN na prywatnym serwerze VPS

5. Jeśli wysyłasz coś ważnego pocztą (hasła klucze zdjęcia twojego pupila :P) powinieneś używać szyfrowania PGP

W gmailu wystarczy zainstalować plugin flow crypt.

6. Płacisz za zakupy w necie ?

  • Używaj kart na doładowanie np: Revolut,
  • Dane kart podajesz na stronach sklepów, sklepy mają częste wycieki danych, mając Twój numer karty da się wydedukować jej ważność więc wystarczy 3 cyfrowy kod z drugiej strony karty (da się też obejść dokonując próby autoryzacji w kilkudziesięciu sklepach online :P) i gość może se nią płacić do limitu w necie.Kto nie wie o czym mowa niech kupi coś kartą na aliexpress,
  • Kartę Revolut doładujesz z innej karty przez google pay. Limity możesz ograniczyć wg specjalnych kryteriów dlatego nie ma bezpieczniejszej metody płatności w sieci. Płatność online bezpośrednio z konta bankowego jest również obarczona ryzykiem (np: podmiana strony logowania).

7. Do komunikacji sms/głosowej w sprawach istotnych używaj komunikatora Signal to jedyny bezpieczny/szyfrowany komunikator dostępny na rynku.

Warunki są 3 :

  • Twój rozmówca również musi używać signal,
  • nie używasz backupu rozmów w chmurze (problemy z szyfrowaniem backupu),
  • nie możesz stracić urządzenia,
  • W każdej innej aplikacji sms licz się z faktem możliwości odsłuchania Twojej twórczości przez minimum 2 lata, (takie obowiązki obecnie nakłada ustawodawca na firmy telekomunikacyjne).

8. Do codziennych zajęć używaj linux-a (polecam Ubuntu lub Mint) jest zdecydowanie mniej narażony na ataki.

  • Windows używaj tylko do grania bo tylko do tego się nadaje,
  • Używając Windows bezwzględnie dbaj o informacje podane w punktach wyżej,
  • Do ochrony antywirusowej używaj tylko wbudowanego antywirusa (windows defender) dbając o aktualizacje bazy sygnatur.

9. Pozostałe

  • Unikaj klikania linków w niechcianych wiadomościach e-mail i uważaj na załączniki do wiadomości e-mail,
  • Korzystaj wyłącznie z legalnego oprogramowania. Źródło, z którego pobierasz / kupujesz programy i aplikacje nie może wzbudzać żadnych podejrzeń. Nie pobieraj oprogramowania, które pochodzi z nieznanych stron lub tych przesłanych drogą e-mailową,
  • Regularnie aktualizuj system, programy i aplikacje. Szczególnie ważne są aktualizacje przeglądarek internetowych oraz poczty, ponieważ ich używamy najczęściej.

 

źródło: ubuntu.com.pl

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *