10 viisi oma privaatsuse kaitsmiseks veebis ja häkkimise vältimine
Küberrünnakud leiavad aset piiriüleselt ja ulatuvad lihtsatest e-posti andmepüügipüüdlustest keerukate tarkvaraprogrammideni, mis laiendavad rünnakuid kiiresti ja varjavad toimepanijate identiteeti. Küberkurjategijate motiivid ulatuvad edevusest (oma tehniliste teadmiste tõestamine) ebaseadusliku kasumini. Mõned rünnakud on poliitiliselt motiveeritud, teised aga harva avalikustatud, riigi toetatud sabotaaž. Rünnakud mõjutavad üksikisikuid, ettevõtteid ja valitsusi.
Ponemoni instituudi raporti kohaselt teenib edukas häkker iga rünnaku eest 14 711 dollarit ja aastas on 8,26 edukat rünnakut. Keerukad häkkimisriistad on Internetis, eriti pimedas veebis, hõlpsasti kättesaadavad. Kurjategijad ja uudishimulikud suurendavad oma jõupingutusi, et tungida teie privaatsusse ja varastada teie raha. Ja ohud muutuvad aastatega mitmekesisemaks ja keerukamaks. Mida saate teha eesmärgi tugevdamiseks ja oma vara kaitsmiseks?
Mida saate teha eesmärgi tugevdamiseks ja oma vara kaitsmiseks?
Mõista vaenlast
Pahatahtlik tarkvara võib teie arvutit hävitada või taustal varjatult töötada. Pahavara (Creeper Worm) tuvastati esmakordselt Interneti eelkäija ARPANETis 1970. aastate alguses. Sellest ajast alates on personaalarvutite ja ühendatud suhtlusvõrkude kasvu tõttu ilmunud palju erinevaid pahavaratüüpe, sealhulgas:
- Troojalased: Kõige tavalisem pahavara põhineb Kreeka Trooja sissetungimise strateegial: Trooja hobune. Sellisel juhul püütakse kasutajaid lubada autsaideril piiramatu juurdepääs oma arvutitele, klõpsates ohtlikul Interneti-lingil, avades meilisõnumi manuse või täites vormi. Troojalased on iseenesest kohaletoimetamise sõidukid, mis tagavad arvuti või võrgu tagaukse. Selle tagajärjel avavad nad ukse pahatahtlikule tarkvarale andmete varastamiseks, opsüsteemide ohustamiseks või kasutajate nuhkimiseks. Troojalased ei paljune ja levivad teistesse seadmetesse nagu viirus või uss.
- Viirused: Nii nagu bioloogiline viirus edastatakse pahaaimamatutele masinatele, replitseerib arvutiviirus ennast ja nakatab uusi arvuteid, muutes seejärel opsüsteemide tõrkeid. Mõni on nimetanud viirusi “masinahaigusteks” - termini, mis loodi esmakordselt 1972. aasta futuristlikus filmis “Westworld”. Üks varajastest viirustest - armastuskiri - e-kirjaga, mille pealkiri oli „Ma armastan sind“ ja manus „L0VE-LETTER-FOR-YOU.TXT“, edastas kogu maailmas 55 miljonit arvutit ja tekitas hinnanguliselt 10 miljardit dollarit kahju , kirjutab ajakiri Wired.
- Ussid: Erinevalt viirustest on ussid tarkvaraprogrammid, mis rändavad arvutist võrku ilma inimtegevuseta. Uss liigub läbi samade võrguühenduste, mida arvutid kasutavad suhtlemiseks. Näiteks võiks uss saata saatja teadmata kõigile oma e-posti aadressiraamatus loetletud koopiad ja jätkata tsüklit iga uue kontaktiga tähtajatult. Tulemuseks võib olla ülekoormatud süsteem või hullem, kui seda kombineerida viirusega - segatud oht. 2008. aastal ilmus läbi aegade üks kurikuulsamaid ja levinumaid usse Conficker, mis lõi ülemaailmse botivõrgu, mille halduses olid miljonid arvutid. 2009. aastal pakkus Microsoft 250 000 dollari suurust tasu ussi Internetis käivitanud isikute vahistamise ja süüdimõistmise eest; tasu jääb laekumata ja algsete autorite eesmärk pole teada. Sellest hoolimata on Conflickeri versioonid endiselt olemas ja ilmunud ühendatud MRT-aparaatides, CT-skannerites, dialüüsipumpades ja politsei kehakaamerates.
- Robotid: Robotid on automatiseeritud protsessid, mis interakteeruvad teiste võrguteenustega. Neid Interneti-roboteid kasutatakse teabe kogumiseks ja kiirsõnumitele, vestlustele ja muudele veebiliidestele automaatseks reageerimiseks. Botasid kasutatakse kasulikel või healoomulistel eesmärkidel, kuid neid saab kasutada iseseisvaks levitamiseks, ühendatud seadmete võrgus ühendamiseks ja haavatavate sihtmärkide vastu suunatud rünnete kaugjuhtimiseks. Mõnikord nimetatakse neid zombiteks, robotid on mitmekülgsemad kui viirused või ussid, kuna neil on võimalus logida klahvivajutusi, koguda paroole, hõivata ja analüüsida teabepakette, koguda finantsteavet, käivitada DoS (Denial of Service) rünnakuid, edastada rämpsposti ja avage nakatunud arvutites tagauksed. Need on mitmekülgsemad, hõlpsasti muudetavad ja raskesti tuvastatavad. Reklaamiajastu teatas 2015. aastal, et inimeste jäljendavate robotite Internetis tehtud pettus teenis 18,5 miljardit dollarit aastas.
Rünnaku võimalikud tagajärjed
Ameerika Ühendriikide kongress uurib praegu mitmeid juhtumeid, kus 2016. aasta presidendivalimiste ajal leidis aset Venemaa agentide väidetav häkkimine. Filipiinidel mõjutas häkkerirühm Anonüümne Filipiinid andmete rikkumist ning krüpteeritud ja krüpteerimata biomeetriliste andmete vargust 55 miljonit valijat. 2017. aastal kaebasid vastvalitud Prantsusmaa president Emmanuel Macron ja tema alluvad riigi presidendikampaania ajal läbi küberrünnakute.
2016. aasta veebruaris varastasid häkkerid ligi 30 000 FBI ja Siseturvalisuse töötaja andmeid. Aastal 2015 avaldas siseaudiitori teatatud andmeerikkumine maksuteavet enam kui 700 000 isiku kohta. Samal aastal teatas föderaalvalitsuse personalijuhtimise amet enam kui 21 miljoni föderaalse töötaja ja töövõtja isikliku teabe vargusest.
Valitsused pole ainsad eesmärgid. Heritage Foundationi andmetel hävitasid küberrändurid 2016. aastal mitmed ettevõtte andmebaasid, sealhulgas Hyatt Hotels Corporation, Alliance Health, Wendy's Restaurants, Citibank ja Banner Health. Ohvrite hulka kuulusid ka juhtivad sotsiaalvõrgustiku ettevõtted, nagu Yahoo, Dropbox, Myspace ja LinkedIn. Häkkimise tagajärjed mõjutavad kõiki veebikülastajaid mitmel viisil.
Potentsiaalselt soovimatud programmid
Potentsiaalselt soovimatud programmid (PUP) hõlmavad reklaamvara ja programme, mis aeglustavad teie arvutit, jälgivad teid ja segavad teie ekraani reklaamidega. How-To Geeki sõnul ühendavad kõik Windowsi ja Maci tasuta allalaaditavad saidid PuP-sid oma vabavaraga. Pärast installimist laadib tarkvara reklaamid, mis takistavad sisu või katkestavad veebisirvimise soovimatute hüpikakende ja hüpikakendega. Samuti saab see kaaperdada otsingumootoreid ja avalehti, installida tööriistaribasid, suunata veebilehti ümber, muuta otsingutulemusi ja kuvada valereklaame.
Levitatud teenuse keelamine
2016. aastal mõjutasid hajutatud teenuse keelamise (DDoS) rünnakud mõnda suurt Interneti tehnoloogiaettevõtet, piirates juurdepääsu sellistele veebisaitidele nagu Twitter, PayPal ja Spotify. Al Jazeera sõnul keskendus see konkreetne rünnak veebiliikluse protsessorile Dyn ja kasutas sadu tuhandeid ühendatud seadmeid, sealhulgas veebikaameraid ja digitaalseid videosalvestajaid, mis olid varem pahavaraga nakatunud. Mõjutatud oli isegi WikiLeaksi asutaja Julian Assange'i Interneti-ühendust.
DDoS-i rünnakute ohtu ei saa üle tähtsustada, kuna kriitiline infrastruktuur - elektrisüsteemid, haiglad, lennuliikluse süsteemid, politsei- ja tuletõrjeüksused, rahaülekandesüsteemid - võivad olla ühenduseta ja vajalike teenuste osutamiseks kättesaamatud. Incapsula uuringu kohaselt maksab keskmine DDoS-i rünnak ohvrile 40 000 dollarit tunnis, mediaankulu juhtumi kohta on 500 000 dollarit. Üle 90% küsitlusele vastanud 270 USA ettevõttest teatas DDoS-i rünnakust viimase aasta jooksul, samas kui kaks kolmandikku ettevõtetest oli suunatud vähemalt kaks korda.
Nuhkvara
Nuhkvara on tarkvara, mis laaditakse salaja elektroonilisse seadmesse ja suudab jälgida arvuti või telefoni klaviatuuril trükitud klahvivajutusi, jälgida digitaalvormidesse sisestatud andmeid või salvestada varjatud heli- ja videoteavet. Reklaamvara - ehkki vähem pealetükkiv kui enamik õelvara - on veel üks nuhkvara vorm ja seda kasutavad reklaamijad ja veebihostid reklaamisisu sihtimiseks.
Internetist alla laaditud tarkvara sisaldab sageli nuhkvara. Seda saab varjatud alla laadida ka teatud veebisaitide, eriti pornograafiliste saitide külastamise ajal. Lehed sisaldavad skripte, mis käivitavad automaatselt nuhkvara allalaadimise, mis avaneb kohe, kui lehele pääseb juurde.
Pennsylvania Alam-Merioni kooli piirkonnaga seotud juhtumis sisaldas 2300 ringkonna välja antud MacBooks nuhkvara, mis salaja lõi tuhanded veebikaamera pildid õpilastest kodus, voodis ja osaliselt riides. Ajakirja Wired teatel nõustus ringkond maksma kahele õpilasele ja nende advokaadile 610 000 dollarit. Veel üks juhtum hõlmas Miss Teen USA pilte, mis on tehtud tema veebikaamera abil, kui ta muutus.
Spioonitarkvara - arvutite ja elektroonikaseadmete kaughalduse tööriista (RAT) - müümine on seaduslik. Ehkki sellise tarkvara kasutamine väljaspool töökohta on ebaseaduslik, on parimatel juhtudel nende reeglite jõustamine keeruline.
Teabevargus
Arvutihäkkimise kõige levinum tulemus on kriitilise või konfidentsiaalse teabe vargus, mida saab kasutada teiste elektrooniliseks esinemiseks - identiteedivargus - või nende inimeste šantažeerimine, kes teabe avaldamise korral kannataksid. Kurjategijad kasutavad varastamiseks isiklikku teavet:
- Maksutagastus. Kurjategija esitab varastatud sotsiaalkindlustuse numbri abil valeandmeid ja saab raha tagasi enne, kui tegelik tagastus esitatakse.
- Meditsiiniteenused. Ravikindlustuse andmeid kasutades veenab varas tervishoiuteenuse osutajat saatma petturlikke arveid kindlustusseltsile.
- Vara ja finantsvarad. Laste ja pensionäride sotsiaalkindlustuse numbrid on eriti väärtuslikud krediitkaardikontode avamisel ja valitsuse toetuste taotlemisel. Kumbki rühm ei märka tõenäoliselt uusi kontosid ega nende krediidivõime muutusi.
WannaCry-suguste rünnakute korral ähvardab ettevõtteid ja eraisikuid väljapressimine pärast piinliku või konfidentsiaalse teabe saamist. Los Angeles Times teatas 2017. aastal, et häkitud oli Disney filmi “Kariibi mere piraadid: surnud mehed ei räägi lugusid” viienda osa digitaalsest koopiast. Vargad ähvardasid filmi osade kaupa välja anda - see kava hävitab tõenäoliselt piletikassa nõudmise, kui Disney ei maksaks lunaraha.
Turvakulud
Küberjulgeoleku ettevõtjate hinnangul tõusevad ülemaailmsete küberkuritegevuse kulud 2021. aastaks üle 6 triljoni dollari aastas. Seetõttu pole üllatav, et organisatsioonid suurendavad ka oma eelarvet oma teabevara kaitseks. Ajakirja Forbes ajakirjas Cybersecurity Ventures tegevjuht Steve Morgan hindas küberrünnakute vastu kaitsmise turu ulatust 2020. aastal 170 miljardi dollarini - 2015. aasta 77 miljardi dollarini. Ta märgib, et föderaalvalitsus on viimase küberjulgeoleku tagamiseks kulutanud üle 100 miljardi dollari. kümnend.
Turvakulude kalkulatsioon ei hõlma väikekompaniide ja tarbijate poolt isikuandmete varguse eest kaitsmise teenuste, pahavara ja viiruste eemaldamiseks mõeldud arvuti- ja mobiiltelefonide remonditeenuste, viirusetõrje- ja õelvaravastase tarkvara installimise või rikkumisjärgsete teenuste, näiteks andmete taastamise eest makstud tasusid ja kasutajakoolitus isikliku küberkaitse parimate tavade kohta. Puudub hinnang häkkimiste tagajärjel kaotatud tootlikkusele ega küberrünnaku ohvrite pettumusele ja vihale..
Haavatavus
Infoajastu elamise puuduseks on see, et iga elektrooniline seade, mis suudab suhelda teiste seadmetega, on häkkimise ja pahavara all. Internet on küllastunud tööriistade ja juhenditega, mis selgitavad mälukiibisid ja programmeerimiskeeli, et muuta tehases toodetud seadmeid, isegi juhtmeta ühendusega. Kahjuks on palju varjulisi inimesi, kes tahavad innukalt ära kasutada tehnoloogilisi lünki.
Mõiste “häkker” on julgeolekumaailmas vaieldav. See võib viidata kellelegi, kes seab ohtu arvuti turvalisuse, või vaba tarkvara vilunud arendaja. Insaiderid eelistavad heade ja halbade kuttide eristamiseks kasutada mõisteid „mustad mütsid” ja „valged mütsid”:
- Mustad mütsid: Need häkkerid rikuvad arvutiturvalisust isikliku kasu saamiseks (näiteks krediitkaardinumbrite varastamine) või puhtalt pahatahtlikel põhjustel (botivõrgu korraldamine DDoS-rünnakute korraldamiseks nende veebisaitide vastu, mis neile ei meeldi).
- Valged mütsid: Nad on "eetilised häkkerid" - arvutiturbesüsteemide kompromiteerimise eksperdid, kes on tööle pandud organisatsiooni arvutiturbesüsteemide testimiseks ("läbitungimise testimine"). Kuigi see töö sarnaneb musta mütsiga, teatab valge mütsi häkker organisatsioonile tagasi ja teavitab neid sellest, kuidas nad juurdepääsu said; see võimaldab ettevõttel oma kaitsevõimet parandada.
Black Hat Security ja DefCon konverentsid toimuvad kogu maailmas. Kohtumised võimaldavad turvaspetsialistidel tuvastada ja luua tõhusad vastumeetmed edaspidiseks häkkimiseks. Igal konverentsil võtavad kohalviibijad telefonid põletiga, sülearvuti asemel pliiatsi ja paberi ning maksavad krediitkaartide asemel sularahaga.
USA Tänaku sõnul on see taktika vajalik, kuna konverentsidel osaleb tuhandeid inimesi, kellel on vahendid ja teadmised, et tungida sisse peaaegu igasse süsteemi, mida on võimalik ette kujutada. Varasemad konverentsid on näidanud, kuidas:
- Koduste turvasüsteemide desarmeerimine
- Avage ja käivitage lukustatud auto ilma võtmeta
- Pööramiseks, piduritele löömiseks või kiirendamiseks võtke liikuv auto üle
- Võtke üle FM-raadio digitaalkanal ja edastage võltsseid liiklusteateid
- Vältige teemaksu maksmist või ärge häirige liikluskorraldussüsteeme
- Edastage valeteateid kommertslennuettevõtjatele
- Katkestatud piiparid ja meditsiiniseadmed
- Asendage telesaate satelliidil üleslingi ülekanded häkkerite enda vooga
Kuidas oma teavet kaitsta
Ameerika romaanikirjanik Thomas Pynchon ütles väidetavalt: “Paranoia küüslauk on elu köögis, eks; seda ei saa kunagi liiga palju olla. ” Liiga kaugele jõudes põhjustab paranoia siiski paljude tänapäeva eeliste ärajätmise.
Minu tuttav on oma isiklike andmete võimaliku kaotuse pärast nii mures, et keeldub tekstsõnumite või Interneti-võimalustega telefoni kasutamisest, tugineb arvete tasumisel paberitšekkidele ja deposiitlehtedele ning kasutab eraldiseisvat arvutit ilma Internetita. Ta juhib 2000 C-klassi merd ja usaldab kodu turvalisuse tagamiseks 120-naelset saksa lambakoera. Õnneks on olemas mõned sammud, mille abil saate vähendada teabevarguse ohtu, kaotamata samas tänapäevase tehnoloogia mugavusi ja mugavusi..
Tavaliselt tarnivad tootjad konkreetse opsüsteemiga arvuteid ja mobiiltelefone. Enamik personaalarvuteid tarnitakse koos Windowsi opsüsteemi uusima versiooniga - praegu Windows 10. Apple'i arvutid kasutavad Maci opsüsteemi (praegu MacOS High Sierra arvutitele ja iOS 10 iPhone'idele). Võtke arvesse, et Windows on häkkerite kõige populaarsem sihtmärk lihtsalt seetõttu, et see domineerib turul (90,6% turuosa). Seetõttu peavad paljud arvutiturbeasjatundjad vähemtuntud operatsioonisüsteeme turvalisemaks. Uue seadme või opsüsteemi konfigureerimisel peaksid privaatsussätted olema esimene töökord.
Seadme turvalisemaks muutmiseks toimige järgmiselt.
1. Määrake installitud operatsioonisüsteem
Kui otsustate OS-i muuta, vajate alglaaditavat USB-draivi, mis suudaks teie praeguse OS-i alglaadimisprotsessi alistada. Uue OS kasutamiseks peate võib-olla ka kõvaketta vormindama. Enne olemasoleva operatsioonisüsteemi asendamist otsustage, kas see on riistvaraga tihedalt seotud. Lisaks täiendavad kõigi opsüsteemide arendajad programmi pidevalt häkkerite tõrjumiseks ja väiksemate programmeerimisvigade parandamiseks. OS-i muutmine ei pruugi protsessi lõpuleviimiseks vajalikku aega ja vaeva väärt olla.
2. Hoidke oma OS ajakohasena
Olge kursis OS-i müüja soovitatud viimaste paranduste ja parandustega ning installige regulaarselt uusimaid värskendusi, et kaitsta uue pahavara eest. Käitage oma mobiiltelefonis uusimat OS-i versiooni. Kui suvand on saadaval, kontrollige värskendusi automaatselt.
3. Vaadake üle oma seadme privaatsusseaded
Arendajad täiendavad pidevalt kasutaja kontrollitavaid riistvara privaatsus- ja turvaseadeid. SecurityIntelligence soovitab Windows 10 kasutajatele üheksa näpunäidet ja Macworld pakub sarnaseid näpunäiteid ka Apple'i opsüsteemi jaoks. Mõned eksperdid soovitavad tööriista MyPermissions lihtsa lahendusena kontrollida paljude rakenduste loasätteid, saada meeldetuletusi soovimatute või aegunud lubade kustutamiseks mobiilisõbralike rakenduste abil ja saada hoiatusi, kui rakendused pääsevad teie konfidentsiaalsele teabele juurde nii, et saate need ühe klõpsuga eemaldada. Tööriist on saadaval Microsofti, Apple'i ja Androidi opsüsteemidele.
4. Luba mobiilsideseadmete kaug asukoht ja seadme pühkimine
Kui teie vidin on kadunud või varastatud, saab rakenduste jälgimine teile täpselt öelda, kus see asub. Need rakendused võimaldavad ka tundlikku teavet eemalt pühkida. "Kui teie telefon maandub lõpuks valedesse kätesse, saate vähemalt veenduda, et nad ei saa teie teavet," ütleb tehnoloogia alal populaarse raadiosaate juht Kim Komando.
Kasutage oma telefoni pääsulukke ja looge täielik tähtnumbriline parool. Kuigi biomeetrilised lukustussüsteemid muutuvad populaarseks, ei pea enamik eksperte neid nii turvaliseks kui hoolikalt kavandatud parool. Kaaluge võlvrakenduse kasutamist - rakendust, mis peidab andmeid nutitelefonis ja nõuab parooli - kuigi teoreetiliselt võiks seda kogenud, püsiv häkker hävitada.
Kui te seda ei kasuta, keelake Bluetooth. Kaspersky Labi sõnul on ainus viis ründajate loataotluste / lubade andmise protsessi täielikuks takistamiseks seadme Bluetooth-funktsiooni väljalülitamine, kui te seda ei kasuta - mitte seades seda nähtamatusse või tuvastamatusse režiimi, vaid keerates selle täielikult väljas.
5. Installige viirusetõrje ja nuhkvaratõrje
Ehkki mõnel tarkvaraprogrammil on väidetavalt nii nuhkvaratõrje kui ka viirusetõrje võime, soovitab enamik eksperte mitmekihilist lähenemisviisi - mitu programmi, mis ohu püüdmiseks kõrvuti töötavad. Pange tähele, et ükski viirusetõrje või nuhkvaratõrjeprogramm ei paku 100% kaitset.
Mõned tarbijarühmad on pahavaravastase tarkvara ostmise tarkuses kahtluse alla seadnud; selle asemel soovitavad nad kasutajatel olla sirvimisharjumustes ennetavad, isegi kui neil on kaitse pahavara eest:
- Enne kui saate programmi alla laadida, lugege läbi kogu tarkvara dokumentatsioon. Te ei pruugi olla teadlik, et nõustusite nuhkvara installimisega, kuna teie nõusolek on maetud lõppkasutaja litsentsilepingusse (EULA).
- Ole hüpikakendel klõpsates ettevaatlik. Nuhkvaraprogrammid võivad luua hüpikakna, kus saate konkreetsele küsimusele klõpsata jah või ei. Kui klõpsate mõlemal valikul, võib teie brauser olla mõelnud, et olete algatanud nuhkvara allalaadimise.
- Vältige tasuta nuhkvaratõrjeprogramme või neid, mis pole pärit tundmatult saidilt. Häkkerid on hakanud nuhkvara nendesse tasuta programmidesse pakkima.
- Ole ettevaatlik tundmatute e-posti manuste korral. Enne nende allalaadimist ja avamist skannige e-posti manuseid, eriti kui need on pärit tundmatu saatjalt.
- Värskeima pahavaravastase tarkvara värskendamiseks veenduge, et teil on uusimad kaitsed. Hoidke oma seadmete kaitse tagamiseks alati pahavara- ja viirusetõrjetarkvara ajakohasena.
6. Installige tulemüür
Igal Interneti-ühendusega arvutil peaks igal ajal olema tulemüür. Microsofti, Apple'i ja Linuxi opsüsteemidel on sisseehitatud tulemüürid (tarkvara tulemüürid), mida enamik arvutiprofessionaale peab tarbijakaitseks piisavaks, kuid saadaval on ka muude tootjate alternatiivid. Microsofti OS-is on tulemüür sisse lülitatud, kuid peate lubama Apple'i või Linuxi tulemüüriprogrammid. Seadistage eelistatud tulemüür kindlasti süsteemi sätete ala turvalisuse / privaatsuse kaudu. Ärge käivitage kahte tarkvara tulemüüri üheaegselt, kuna need võivad üksteisega vastuolus olla.
Enamikul traadiga ja traadita ruuteritel - teie arvuti ja modemi vahel asuval võrguseadmel - on korralikult konfigureeritud tõhusate tulemüüridega. Kasutage ainult ruutereid, mis toetavad krüptimist WPA või WPA2 kaudu. Maksimaalse turvalisuse tagamiseks:
- Muutke oma ruuteri nime. Vaikimisi ID - nn teenusekomplekti identifikaator (SSID) või „laiendatud teenusekomplekti identifikaator” (ESSID) - on määratud tootja. Muutke oma ruuter nimele, mis on teie jaoks ainulaadne ja mida teised ei suuda kergesti ära arvata.
- WiFi-võrgu peitmiseks lülitage välja SSID-leviedastus. See samm vähendab teie võrgu nähtavust teistele. Ainus viis traadita võrguga ühenduse loomiseks, kui SSID Broadcasting on välja lülitatud, on teada SSID nime ja parooli.
- Muutke ruuteri eelseadistatud parooli. Uue parooli loomisel veenduge, et see oleks pikk ja tugev ning kasutaks numbrite, tähtede ja sümbolite segu.
- Vaadake üle turbevalikud. Ruuteri turbetaseme valimisel vali WPA2 (kui see on saadaval) või WPA. Need on turvalisemad kui WEP-variant. Suurema turvalisuse tagamiseks kaaluge oma võrgu andmete krüptimist.
- Looge külalisparool. Mõned ruuterid võimaldavad külastajatel võrku kasutada eraldi parooli abil. Kui teie kodus on palju külastajaid, on hea mõte luua külaliste võrk.
7. Valige turvaline brauser
Brauseritel on mitmesuguseid turva- ja privaatsusseadeid, mille peaksite üle vaatama ja seadma soovitud tasemele. Näiteks annab enamik brausereid teile võimaluse piirata veebisaitide liikumiste jälgimist, suurendades teie privaatsust ja turvalisust. Mozilla Firefoxi brauser on populaarne turvalisust tugevdavate lisandmoodulite tõttu:
- NoScript: See programm takistab vaikimisi "skriptide", näiteks JavaScripti, Java, Flash, Silverlighti ja teiste, käitamist. Häkkerid eelistavad neid käivitatavaid programme teie arvuti ülevõtmiseks, hoolimata nende arendajate püüdlustest neid kõvaks muuta. Näiteks on Java vastutanud paljude pahatahtlike rünnakute eest pahaaimamatute kasutajate arvutites. Seetõttu on sisejulgeolekuministeerium soovitanud Java keelata, kuna on ebatõenäoline, et peate seda kunagi kasutama. Samuti on Flash suuresti asendatud HTML5-ga, mida peetakse turvalisemaks. Mõni brauser blokeerib turvaabinõuna automaatselt Flashi sisu. Lihtne hiireklõps võimaldab skripte esitada usaldusväärsetel saitidel.
- Parem privaatsus: „Flash-küpsiseid” (mõnikord tuntud ka kui „superküpsiseid”) on keeruline tuvastada ja eemaldada, kuna tavapärased toimingud küpsiste eemaldamiseks - ajaloo tühjendamiseks, vahemälu kustutamiseks või brauseri valiku „Kustuta privaatsed andmed” - toimivad ei mõjuta välküpsiseid.
- HTTPS kõikjal: See brauserilaiend tagab, et kasutate krüptitud ühendusi igal võimalusel. Programm muudab teie kasutajanimede, paroolide ja sirvimisajalugude privaatseks hoidmise lihtsamaks.
Lisateavet nende programmide kohta ja muid näpunäiteid brauseri turvalisuse kohta leiate Heimdal Security'i ohutu sirvimise juhendist. Ja hoidke oma brauserit alati ajakohasena.
8. Harjutage parooliga seotud hea tava
Paroolid on sageli ainus asi, mis kaitseb teie privaatset teavet utelite eest. Kui te kahtlustate, et teie teave on avaldatud, pole paroole vaja muuta, kui kasutate algselt tugevaid paroole. Hea paroolistrateegia eeldab järgmist:
- Välista isikut tuvastav teave. Jäta salasõnadest välja selline teave nagu sotsiaalkindlustuse numbrid, telefoninumbrid ja aadressid.
- Sõnade asendatavad soundaalsed numbrid või tähed. Näiteks “k9” “koerte” jaoks “c” “vaata”, “M8” “tüürimehe” või “n2” “sisse”.
- Kasutage parooli. Parooli (näiteks „14theMoney”) kasutamine on tõhusam kui ühe sõna kasutamine. Tõhus on ka iga sõna esitähe ühendamine lemmikfraasis numbrite ja erimärkidega.
- Piirake iga parooli kasutamist ühe kontoga. Grupeerige kontod funktsioonide järgi - sotsiaalmeedia, finantsteave, töö - ja kasutage erinevat lähenemist paroolide loomiseks igas funktsioonis.
- Kaaluge paroolide haldamise tarkvara. Kui teil on mitu kontot, kaaluge tarkvara, mis genereerib, salvestab ja hangib teie paroolid krüptitud andmebaasist. Pange tähele, et halduri mugavuse huvides on halduri häkkimise korral hõlbus juurdepääs kõigile teie kontodele. 1Parool on populaarne paroolihaldussüsteem, mida saate kasutada.
- Kasutage mitmefaktorilise kinnitamise võimalust. Lisaks paroolile nõuab juurdepääs sisselogimisel teise koodi sisestamist. Koode muudetakse sageli ja edastatakse nutitelefoni reaalajas.
Parim tava on mitte kunagi paroole alla kirjutada. Kahjuks on parooli unustamisel vajalik lähtestamine. LifeHackeri sõnul võib parooli taastamise protsess võimaldada häkkeril teie parooli lähtestada ja teid kontolt välja lülitada. Suurema kaitse saamiseks kasutage turvaküsimusi, millele ei ole hõlpsasti vastatud ja parooli lähtestamine minge eraldi e-posti kontole, mis on mõeldud ainult lähtestamiseks.
Paljud uusimad mobiiltelefonide mudelid kasutavad juurdepääsu saamiseks sõrmejälge. Tarkvara teisendab teie sõrmejälje kujutise sõrmejälje matemaatiliseks kujutiseks, mida ei saa pöördprojekteerida, ning salvestab selle telefoni kiibi turvalisesse enklaavi. Enamik telefone pakub vajadusel juurdepääsu ka pääsukoodi abil.
9. Harjutage head sirvimisharjumused
Interneti eelised on küll loendamatud, kuid ettevaatlikele on riskid suured. Interneti sirvimisel toimige järgmiselt, et minimeerida võimalust, et teie andmed võivad olla kahjustatud:
- Veenduge, et külastatud veebisait on turvaline. Kasutage oma otsingutes „https: //”, mitte „http: //”. Ehkki pisut aeglasem tippimine, usub enamik arvutispetsialiste, et lisaturve on ebamugavusi väärt.
- Blokeeri hüpikreklaamid. Võimalusel isegi legitiimsetel veebisaitidel. Hüpikaknad on häkkerite lemmikteeks arvutitele juurdepääsu saamiseks. Õnneks nõuab arvuti või võrgu nakatumine kasutajalt pahavara installimiseks teatavaid toiminguid, näiteks lingil klõpsamine, tarkvara allalaadimine või manuse (Wordi või PDF-faili) avamine meilisõnumis.
- Ärge kunagi külastage küsitavaid veebisaite. Kui te pole kindel, kas sait on turvaline, kontrollige seda kõigepealt veebisaidi kontrollimise teenustega, näiteks Norton Safe Web. Ärge kunagi käivitage piraattarkvara; häkkerid kasutavad liikluse meelitamiseks tarkvara atraktiivseid ja tasuta hindu.
- Laadige alla usaldusväärsetest allikatest. Kui pole rakendatud sobivaid turvameetmeid, on isegi usaldusväärsed saidid haavatavad. Enne uue tarkvara või failide avamist kontrollige alati õelvara. Kui olete mures, et saiti kasutatakse andmepüügiks, sisestage vale parool. Andmepüügisait võtab vastu vale parooli, õigustatud sait aga mitte.
- Usaldamatus tasuta WiFi-ühenduses. Kui kasutate oma kohalikus kohvikus WiFi-ühendust, eeldage alati, et keegi kuulab teie ühendust ja võtke tarvitusele vastavad turvameetmed.
Häkkerite ja petturite seas on populaarsed sellised sotsiaalsed võrgustikud nagu Facebook ja LinkedIn, samuti e-posti ja kiirsõnumiteenused, kuna sõnumid võivad paista pärinevat usaldusväärsetest allikatest. Siin on mõned näpunäited, kuidas end nendel saitidel kaitsta:
- Kasutage turbe- ja privaatsusseadeid. Kasutage neid sätteid sotsiaalmeedia saitidel oma teabele juurdepääsu kontrollimiseks.
- Olge ettevaatlik, milliseid faile avate. Isegi kui e-kiri väidetavalt pärineb valitsuselt või pangast, ärge klõpsake e-kirjadesse manustatud linkidel. Hoiduge tundmatute inimeste e-posti manustest.
- Vältige tundmatutele telefoninumbritele helistamist. Ärge helistage tundmatutele numbritele tellimata e-posti teel, kui te pole kinnitanud, et see on seaduslik number.
Programmid, nagu Proton mail, pakuvad krüptitud otsast lõpuni e-kirju. WhatsApp ja Dust pakuvad kiirsõnumite saatmiseks sarnaseid võimalusi ning viimane pakub ka võimalust sisu kustutada etteantud intervalli järel.
10. Tehke regulaarselt varukoopiaid
Ehkki teie arvuti võib olla kallis vara, on see asendatav. Teie arvuti andmeid ja isiklikke andmeid võib aga olla keeruline või võimatu asendada. Kui te ei astu samme, et kaitsta ennast riistvara rikke või küberrünnakute eest, on alati võimalus, et miski hävitab teie andmed.
Kasutage kahesugust strateegiat, et tagada andmete turvalisus, kombineerides krüpteeritud välist kõvaketast veebipõhise varundusteenusega. Windowsi BitLocker ja Apple'i FileVault võimaldavad kasutajatel andmeid hõlpsalt krüptida ning saadaval on mitmeid kolmanda osapoole pilve varundusteenuseid..
Lõppsõna
Isiklik turbemaastik areneb pidevalt, kuna mustvalged mütsid töötavad välja uusi meetmeid ja vastastrateegiaid. Nende näpunäidete rakendamine peaks pakkuma enamikule tarbijatele piisavat andmekaitset. Äärmusliku kaitse otsijatele järgige siiski oma Guardiani artiklis Darren Graham-Smithi näpunäiteid.
Sõltumata teie andmete kaitseks võetud meetmetest on teie parim panus terve mõistuse liberaalne rakendamine. Hoidke tarkvara ajakohasena, kasutage pahavaravastaseid programme, vältige failide ja rakenduste avamist võõrastelt või tundmatutelt saitidelt ning veenduge, et teie varukoopia oleks ajakohane. Lõpuks lülitage arvuti välja, kui te seda ei kasuta - see on kindlaim viis sissetungide vältimiseks.
Kas teid on häkitud? Kas olete mures selle pärast, et keegi varastab teie konfidentsiaalse teabe? Millised turvameetmed teil on??