Rozmowa z Tomkiem Dolińskim – ekspertem IT.
Internet stał się częścią naszego życia – tam wysyłamy listy, płacimy podatki, kupujemy i sprzedajemy, załatwiamy sprawy urzędowe, tam też mamy dostęp do naszych oszczędności.
Za szybkim rozwojem dostępu do różnorodnych usług przez użytkowników globalnej sieci podążają krok w krok hakerzy. Szybko poznają nowe możliwości łamania zabezpieczeń i korzystając z nich okradają użytkowników. Niestety poziom wiedzy korzystających z coraz szybciej rozwijających się usług sieciowych, nie dorównuje możliwościom przestępców. Dlatego pozyskiwanie nowej wiedzy w tym szybko zmieniającym się środowisku jest kluczowe do zachowania bezpieczeństwa naszych danych i zasobów. O to, jak chronić się przed kradzieżą w sieci zapytałem Tomka Dolińskiego – specjalistę IT.
Jakie są podstawowe zasady bezpieczeństwa w sieci? Co robić, żeby nie zostać ofiarą hakerów?
Jak to mówimy, 95% problemów związanych z bezpieczeństwem w internecie znajduje się między klawiaturą a krzesłem. Pierwsza zasada to czujność, uważne czytanie zawartości stron oraz e-maili. Jeśli ktoś z entuzjazmem przeczyta tekst pisany łamaną polszczyzną o tym, jak to wdowa z Ameryki chce się z nami podzielić swoim majątkiem – powinien wyłączyć komputer i pojechać na grzyby.
A teraz na poważnie. Zawsze sprawdzajmy, czy strony które odwiedzamy posiadają certyfikat SSL. Zwracajmy uwagę na ilość ciasteczek które pojawiają się podczas wchodzenia na różne portale (przeglądarki internetowe domyślnie powiadamiają o spersonalizowanych ustawieniach danego serwisu www).
Nie udostępniajmy lekkomyślnie informacji o lokalizacji. No i zainstalujmy oprogramowanie antywirusowe, które jest w stanie na bieżąco sprawdzać, co pobieramy z sieci. To podstawy. Idąc dalej można rozważyć skorzystanie z komercyjnych serwerów VPN, które znacznie zwiększą poziom naszego bezpieczeństwa i anonimowości w sieci.
Silne i regularnie zmieniane hasła dostępu do naszych internetowych serwisów – czy to wystarczy, żeby czuć się bezpiecznie?
Utarło się, że silne hasło to osiem znaków, jedna duża litera, jedna cyfra i jeden znak specjalny. Można przyjąć, że to teoretycznie wystarczy, ale dobrze jest stosować ciągi znaków nie kojarzące się z adresem e-mail użytym do rejestracji lub treściami/usługami serwisu w którym się rejestrujemy. Nie używamy tego samego hasła „wszędzie gdzie się da”.
Optymalnym rozwiązaniem jest weryfikacja dwuetapowa lub, o ile serwis posiada taką możliwość, użycie np. Google Authenticator.
Czy są jakieś sposoby bezpiecznego przechowywania naszych haseł do różnych serwisów internetowych?
Pęki kluczy w urządzeniach mobilnych, zapamiętanie w przeglądarce. Wszystko jest bezpieczne aż do momentu skutecznego ataku hakerskiego.
Czy przechowywanie skanów ważnych dla nas dokumentów w chmurze internetowej jest bezpieczne?
Tak jak mówiłem poprzednio. Nawet jeśli konto nie zostanie przejęte na skutek ataku poprzez nasz komputer, nie można całkowicie wykluczyć skutecznego złamania zabezpieczeń u usługodawcy. Ja bym się powstrzymał przed takim działaniem.
Wszyscy mamy jakieś zabezpieczenia na naszych domowych komputerach, ale niewiele osób myśli o możliwości włamania się do naszej domowej sieci przez modem lub router? Czy można się przed tym jakoś zabezpieczyć? Jak to zrobić?
Po pierwsze – legalny i regularnie aktualizowany system operacyjny. Po drugie – antywirus (w najnowszej wersji od producenta) z aktualną bazą wirusów. Po trzecie – aktualne oprogramowanie systemowe urządzenia dostępowego z którego korzystamy.
W przypadku sprzętu od operatorów telekomunikacyjnych, konfiguracją zajmą się pracownicy dostawcy. Jeśli natomiast posiadamy własny router i nie mamy odpowiednich umiejętności, to warto zlecić fachowcowi sprawdzenie oprogramowania, wyłączenie zbędnych funkcji i usług oraz ustawienie porządnego hasła dostępowego, aby nasza sieć była lepiej zabezpieczona.
Czy darmowe programy zabezpieczające są skuteczne w ochronie naszych komputerów i sieci domowych?
W jakiejś części tak. Darmowe aplikacje chronią nasze komputery. Jednak posiadanie komercyjnej aplikacji daje nam wgląd w efekty codziennych działań modułów oprogramowania pracujących w celu poprawienia naszego bezpieczeństwa. Warto rozważyć nabycie płatnego oprogramowania, zwłaszcza że nie mówimy tu o znaczących kwotach na jedno stanowisko.
W jakich plikach można ukryć oprogramowanie szpiegujące? Czy jeśli otworzymy zdjęcie, które otrzymaliśmy w mailu, lub otworzymy je na stronie – może być to niebezpieczne?
Dziś już prawie w każdej paczce danych da się coś przemycić. Łatwo zauważyć, że gdy przesyłamy pliki pakietu ms office (np. word lub excel), wiele serwerów pocztowych je odrzuca. Gdy otrzymamy wiadomość z nieznanego źródła, pod żadnym pozorem nie otwierajmy załącznika lub nie klikajmy w załączony link. Zainfekowane pliki, jeśli już w jakiś sposób przedostaną się przez ochronę serwerów pocztowych i trafią do naszego komputera, gdy nie mamy ochrony antywirusowej, mogą narobić dużego bałaganu.
Ostatecznie, gdy tak się jednak stanie, poprawnie zaktualizowana ochrona antywirusowa powinna zadziałać blokując nasze działanie i usuwając szkodliwą treść.
Czy fabryczne zabezpieczenie systemu np. Windows Deffender – będzie nas skutecznie chronić przed atakiem hakerskim?
To całkiem dobre rozwiązanie, domyślnie udostępniane wraz z systemem operacyjnym. Należy jednak pamiętać, aby np. gdy już nie mamy innej możliwości i musimy skorzystać z otwartej sieci bezprzewodowej, używać trybu sieci publicznej. Warto też raz na jakiś czas przejrzeć ustawienia posiadanej zapory, czy to Windows czy z innego źródła, pod kątem „co wpuszczamy” i co „wypuszczamy”.
Coraz więcej urządzeń w naszym domu posiada procesory i łączy się z siecią w celu aktualizacji oprogramowania – np. nowy telewizor. Czy przez tego typu urządzenia możliwe jest włamanie do naszej sieci? Jak się przed nim uchronić?
Każda luka w zabezpieczeniach jest potencjalnym miejscem ataku. Programiści każdego dnia pracują nad udoskonalaniem oprogramowania systemowego i tak jak mówiłem w przypadku routerów, aktualizujmy oprogramowanie smartfonów, tabletów, telewizorów, drukarek, odkurzaczy i wszystkich pozostałych urządzeń, które korzystają z naszej sieci. Może to czasem być uciążliwe, ale w jakiejś części podnosi nasze bezpieczeństwo.
Jakie jest minimum programów zabezpieczających zainstalowanych na naszym komputerze, abyśmy mogli czuć się bezpiecznie w sieci? Jakie programy powinniśmy mieć zainstalowane?
Myślę że odpowiedzi na to pytanie udzieliłem po części w poprzednich wypowiedziach, ale podsumowując, możemy je zebrać. Będą to: legalny i aktualny system operacyjny, program antywirusowy (nawet darmowy) i świadome działanie użytkownika.
