Kolm parimat veebiturbeohtu, mida reisijad peaksid jälgima
Kui aga saate aru, kuidas teie teavet saab kahjustada, ja astute samme nende ohtude vastu võitlemiseks, võite turvaliselt oma tundlikele kontodele kõikjalt maailmast sisse logida..
Siin on kolm kõige tõsisemat ohtu, millega reisijad Internetti minnes silmitsi seisavad, ja mida nende suhtes ette võtta.
Interneti-turvalisuse ohud reisijatele
1. Klahvilogijad
Lihtsaim viis, kuidas keegi saab teie paroole õppida, on salvestada klaviatuuri klahve oma arvutisse, mida nimetatakse ka klahvilogimiseks. Klahvilogijad on vabalt saadaval, neid on lihtne paigaldada ja need võivad olla peaaegu tuvastamatud. Isegi kui teil oleks aega ja oskusi enne arvuti kasutamist avaliku arvuti kõvaketast skannida, ei oleks teie jõupingutused klaviatuuri enda jaoks tõenäoliselt installitud klahvilogija suhtes tõhusad. Kurjategijad saavad installida isegi varjatud kaamera, mis salvestab tippimise ajal lihtsalt klahvivajutusi ja saadab neile privaatse teabe e-postiga. Kui kasutate arvutit, mis ei kuulu teile, jätkake eeldusel, et iga klahvivajutus võidakse salvestada.
Kuidas võita võtmehoidjaid
Nende seadmete vastu võitlemiseks on kaks võimalust. Esimene on lihtsalt kogu aeg oma arvuti kasutamine. Netbookide, tahvelarvutite ja muude Interneti-seadmete suurust ja hinda arvestades pole enam ebapraktiline omada väikest odavat arvutit, mida kasutate ainult reisimiseks. Isegi siis peaksite varaste juurdepääsu piiramiseks kasutama sisselülitusparooli - seadistust, mis paneb arvuti käivitamisel parooli sisestama. Kuni saate olla kindel, et keegi teine ei saa teie arvutit kasutada ega vaata, kas teie kirjutate, ei saa teie side klahvivajutuse tasemel kinni hoida.
Teine meetod blokeerijate blokeerimiseks on tagada, et pääsete oma kontodele juurde vaid mitmefaktorilise autentimisega, mis muutub iga kord, kui sisse logite. Näiteks ühe teguri autentimiseks loetakse näiteks kasutajanime ja parooli sisestamist. Kui peate siis esitama oma ema neiupõlvenime, oleks see mitmefaktoriline autentimine (ehkki võtmehoidja võib selle täiendava sammu siiski ohtu seada). Selle ohu tõeliseks kaotamiseks peaksite kasutama süsteemi, mis palub teil sisestada koodi, mida saab kasutada ainult üks kord. Kahjuks pole enamikul saitidel seda autentimise taset.
Mõned pangad ja ettevõtted väljastavad aga elektroonilisi kaarte, mille kuvakoodid muutuvad aja jooksul. Sel moel kasutatakse iga koodi ainult üks kord. Google Gmaili süsteem pakub nüüd turvataset, mis saadab teie mobiiltelefonile kinnituskoodid iga kord, kui logite sisse teisest masinast. Kui olete Gmaili kasutaja, peate aktiveerima selle funktsiooni, mida nimetatakse kaheastmeliseks autentimiseks. Selle süsteemi kohaselt saate reisida ka ühekordsete varukinnituskoodidega juhuks, kui te ei saa mobiiltelefoniteenust. Kui teie e-posti süsteem, pangakonto või mõni muu oluline sait, mida külastate, ei paku mitmefaktorilist autentimismeetodit, mis muutub iga kord, kui sisse logite, ei tohiks te kunagi juurdepääsu nendele kontodele avalikust arvutist.
2. Pakettanalüsaator
Kui mõtlete oma Interneti-liiklusele nagu postkontori kaudu saadetud kirjad, oleks pakettanalüsaator nagu röntgeniseade, mis näeks teie ümbrikke ja saaks teie kirju lugeda neid avamata. Kui klaviatuurilugejat võiks installida iga laps, kellel on juurdepääs avalikule arvutile, on pakettanalüsaatori kasutamine keerukam rünnak. Need analüsaatorid peatavad põhimõtteliselt kogu võrgu kaudu toimuva liikluse pakettide või andmeühikute kujul ja jagavad need loetavasse vormingusse, et kurjategija saaks pealtnäha turvalist isiklikku teavet tagasi.
Paketianalüsaatorite vastutegevus
Ainus viis ründaja ründamiseks, kes teie digitaalsesse liiklusesse suhtub, on selle liikluse krüptimine. Õnneks on see enamikes salasõna küsivate veebisaitide standardfunktsioon. Uurige aadressi, et teha kindlaks, kas külastatav veebisait on krüptitud. Saidid, mis algavad tähega „https: //”, on krüptitud ja saidid, mis on lihtsalt „http: //”, mitte. Täht „s” lisamiseks „turvaliseks” on võtmetähtsusega.
Mõnele saidile, näiteks Google'i avalehele ja isegi nende Gmailile, pääseb juurde mõlemal viisil. Pakettanalüsaatorite eest kaitsmiseks avage kindlasti ainult krüptitud sait. Veenduge, et ka teie kasutatav WiFi-ühendus on krüptitud, uurides ühenduse omadusi.
Lõpuks pakuvad paljud ettevõtted oma töötajatele virtuaalse privaatvõrgu (VPN) süsteemi, mis krüpteerib ka edastatud teabe ja võimaldab selle töötajatel kindlatele veebisaitidele juurdepääsu kodust ja tööst eemal viibides..
3. E-posti häkkerid
2008. aasta presidendikampaania ajal pääses kolledži üliõpilane parooli lähtestamisega Sarah Palini Yahoo e-posti kontole. Parooli lähtestamiseks palus Yahoo kandidaadi kohta isiklikku teavet, mis on pärast seda Internetis avalikult kättesaadavaks muutunud. Sotsiaalmeedia tulekuga saate Google'i otsingu abil sekunditega leida oma elu fakte, mis olid kunagi üsna privaatsed, isegi kui te ei ole riigiameti kandidaat. Teie sünnikoha, ema neiupõlvenime ja keskkooli, kus käinud olete, leiate tõenäoliselt sellistest kohtadest nagu Facebook või isegi sugupuu veebisait, mida kasutab heatahtlik pereliige.
Kui teie e-posti aadress on rikutud, võib pahatahtlik häkker saata kõigile teie aadressiraamatusse leiutisega loo sellest, kuidas olete reisil kaotanud oma rahakoti ja vajate teieni sularaha, mis on teile vajalik. Kuna reisite tõepoolest ja sõnum pärineb teie tegelikult kontolt, võiks teie sõbrad ja sugulased teie teadmata hõlpsalt oma raha juhtima panna..
E-posti häkkimiste vältimine
Tutvuge oma e-posti ja pangandussüsteemidega ning veenduge, et parooli lähtestamiseks vajalik isiklik teave on täiesti konfidentsiaalne. Kahtluse korral pakume välja vastupidise faktilisuse. Näiteks võidakse teie ema neiupõlvenimi loetleda teie lemmikraamatu või -filmi varjatud tegelase nime all. Lõpuks, kui annate oma perele ja sõpradele teada, et reisite, soovitage neil, et nad ei tohiks kunagi teile raha saata, ilma et teiega telefonitsi räägitaks või kui teile räägitaks midagi, mida teaksid ainult teie kaks..
Lõppsõna
Internet on uskumatu vahend ülemaailmseks suhtluseks, kuid see on siiski metsiku lääne elektrooniline ekvivalent. Nii lahe, kui on juurdepääs oma pangakonto väljavõtetele džunglis sügaval asuvas lodges, on hirmuäratav kaaluda koju naasmist, et avastada, et teie konto on tühjendatud. Kodust eemal tundlikule teabele juurdepääsu saamiseks on kõige parem kasutada alati oma arvutit, veenduda, et teie ühendused on krüptitud, ja olla autentimiseks kasutatava isikliku teabe suhtes väga ettevaatlik..
Kas pääsete reisil juurde oma isiklikele kontodele? Kui jah, siis milliseid turvameetmeid võtate häkkerite ja varaste sissetungimise vältimiseks?