Toți avem conturi online, fie că sunt pentru rețele sociale, email, sau orice altceva, și toți avem date private în spatele unor parole.
Trebuie să ne asigurăm pe cât posibil că datele private vor rămâne private, lucru care nu mai este la fel de ușor acum precum a fost cândva. Numărul conturilor crește constant, fiecare serviciu, produs sau aplicație necesită un cont. Un cont la care e bine să avem parole diferite.
În primul rând trebuie să avem grija de device-urile de pe care ne logăm, să fie sigure, iar conexiunea să fie deasemenea sigură. Aici este clar, dacă este un device personal, este mai ușor, știm că nu are nimeni altcineva acces la el, iar un program de tip anti-virus, alături de un firewall și toate aplicațiile updatate pentru a beneficia de siguranță maximă ar cam fi de ajuns.
Pe un device public sau al altcuiva este mai nesigur, nu știm dacă totul este updatat, daca nu exista malware, keyloggers sau alte aplicații pentru a înregistra ceea ce tastați – precum parolele.
Nesigură este și folosirea rețelelor WiFi neprotejate de pe device-urile personale deoarece datele pot fi cu ușurință interceptate. Unele date nu sunt criptate, așadar vor putea fi văzute fără probleme de o persoană care chiar dorește asta.
Pentru protecția datelor și a conturilor personale aveți în vedere următoarele:
- Folosiți doar device-urile personale sau cele în care aveți încredere și le cunoașteți, fie că sunt smartphones, laptop-uri, Windows, Mac OS, Linux, etc.
- Folosiți doar rețele sigure sau în cazul în care trebuie să vă conectați neapărat la WiFi public, faceți asta folosind un VPN.
- Folosiți parole complexe (litere, cifre, caractere, majuscule), diferite la fiecare cont, de preferat printr-un program de tip password manager.
- Folosiți autentificarea în doi pași mereu când este disponibilă.
- Folosiți programe de tip anti-virus ce oferă și protecție web și care pot detecta site-urile nesigure sau de tip phishing.
- Folosiți întotdeauna software updatat pentru a beneficia de cele mai noi îmbunătățiri de securitate.
Unele puncte sunt clare de la început, dar câteva le voi detalia mai jos.
VPN-ul sau virtual private network este o rețea privată virtuală, un fel de tunel pe Internet ce vă poate asigura anonimitatea și siguranța datelor folosind o criptare puternică a datelor. Totodată vă poate ajuta să schimbați IP-ul personal pentru a părea că sunteți în altă zonă geografică – lucru util în cazul folosirii unor servicii ce sunt blocate în țara în care vă aflați.
Toate datele transmise folosind un VPN sunt criptate și nu pot fi văzute de nimeni, nici de providerul de Internet până când ies din „tunelul” VPN cu locația setată de voi. Dacă vă conectați la site-uri de tip HTTPS datele voastre vor fi în continuare criptate. Sunt multe servicii de tip VPN gratuite și contra cost, însă nu toate sunt la fel de sigure, așadar trebuie să studiați ce se oferă pentru tipul de abonament dorit, însă un lucru de luat în calcul este că variantele gratuite sunt de multe ori limitate la un anumit trafic de date, un anumit număr de dispozitive folosite sau nu sunt chiar atât de sigure.
Doar pentru browsing de pe PC, o variantă buna este browserul Opera ce acum include un VPN gratuit ce poate fi activat din setări. Pentru întreg sistemul sau smartphones exista variante precum Private Internet Access, PureVPN, Hotspot Shield, CyberGhost, etc.
Password Managerele sunt foarte utile și importante. Chiar de părerile sunt împărțite, unele dintre ele având de-a lungul timpului diferite probleme de securitate, ele rămân mult mai sigure comparativ cu o parolă folosită la toate conturile sau cu parolele scrise într-un document Word/Excel/Notepad. Dacă cineva are acces, fizic sau nu, la device-ul vostru și aveți parolele într-un document Word, le poate vedea.
Cu ajutorul unei aplicații de acest gen puteți genera automat parole complexe diferite pentru fiecare serviciu online, vă asigurați că vă logați doar pe site-urile sigure (nu phishing), și că toate acestea nu sunt accesibile altor persoane deoarece sunt criptate sub o parola Master ce trebuie să fie foarte complexă, fiind totodată singura pe care trebuie să o rețineți. Sunt multe aplicații de acest gen, unele oferă stocare locală, altele oferă posibilitate de sincronizare pe toate device-urile, unele gratuite, altele nu.
Câteva foarte bune sunt LastPass, Sticky Password, Dashlane, etc. LastPass este acum gratuit și poate fi folosit pe toate device-urile, oferă multe funcții utile, este updatat constant pentru a îmbunătăți siguranța și elimina bug-urile, așadar este o variantă demnă de luat în calcul.
Deși au fost unele probleme cu anumite servicii de acest gen, probabilitatea ca cineva să poată accesa conturile voastre este mult mai mică, aproape imposibilă dacă urmăriți toți pașii enumerați la începutul articolului. Fie că optați pentru un password manager ce oferă sincronizare și exista un data breach iar parolele userilor sunt în mâinile hackerilor, ele tot nu pot fi decriptate fără parola Master.
Autentificarea în doi pași (2FA) este disponibilă de mult timp pe multe servicii importante precum Google, Facebook, Instagram, Microsoft, Yahoo, Twitter, Apple ID, LastPass, Dropbox și multe altele. Este necesar un număr de telefon pentru a primi coduri unice prin SMS ce sunt cerute după logarea clasică cu email/username și parola. Unele servicii pot folosi acest tip de autentificare cu ajutorul unor aplicații ce pot genera coduri unice precum Google Authenticator, LastPass Authenticator, Duo, etc.
De ce este foarte utilă? Chiar dacă cineva a reușit să afle parolele voastre, ei nu se pot loga în cont fără a introduce acel cod unic pe care îl veți primi pe propriul smartphone și pe care nu il au.
Actualizarea aplicațiilor pe PC, smartphone sau orice alt tip de device este foarte importantă deoarece pe lângă noi funcții și opțiuni se vor repara multe probleme de securitate ce vă pot compromite datele personale. Unele aplicatii se pot updata automat, altele nu, dar trebuie avut în vedere acest lucru, fie că vorbim de software anti-virus, updates pentru Windows/Mac OS, Android/iOS, browsere sau alte aplicații ce pot părea inofensive.
Un scurt rezumat, activați autentificarea în doi pași unde este posibil, folosiți un password manager și setați parole diferite pentru fiecare serviciu, folosiți device-uri sigure, evitați pe cât posibil conexiunile WiFi publice, iar când asta nu e posibil, folosiți VPN – spre exemplu în cafenele, aeroporturi, rețele din hoteluri, etc.
Să nu uitam nici de ce trebuie să facem asta. Serviciile online devin mult mai complexe, și spre exemplu un cont Google compromis poate pune în mâinile hackerului multe informatii precum pozele personale din Photos, mailuri, documente din Drive, locații salvate și tot istoricul pe unde ați călătorit din Maps, informații din Kepp, discuții din Hangouts și nu numai. La fel este valabil pentru conturile Microsoft, Facebook, etc. Asigurați-vă datele și navigați în siguranță! 🙂
Tip 1: Oricum ați naviga pe Internet și în orice scop, accesați pe cât posibil site-uri HTTPS, site-uri ce oferă criptare spre deosebire de cele HTTP. Toate browserele populare au început să ofere mesaje de avertizare când vă logați pe site-uri de tip HTTP.
Tip 2: Pentru toate dispozitivele personale, fie că sunt PC-uri Windows, Mac-uri sau Android, vă puteți întări securitatea folosind și o aplicație de tip anti-virus all-in-one precum cele de la Bitdefender.
