Съветите на един хакер за пароли, акаунти, скайп и други важни подробности, свързани с нашата безопасност в мрежата.
Думата “хакер” обикновено извиква асоциации със злосторник. Но това не е съвсем така. В света на IT са направени опити за строго разграничение на “добрите” от “лошите” хакери. Компютърните престъпници се наричат още Black Hats (“черни шапки”). Другите, “добрите”, са White Hats (“бели шапки”), те са експертите по компютърна сигурност. За да реабилитират “добрите”, специалистите въвеждат и термина “етични хакери”. Това са високо квалифицирани IT специалисти, които проникват в компютърни системи, за да тестват сигурността им, като търсят уязвимите им места. Често работят и като консултанти.
В Агенцията за национална сигурност на САЩ (NSA) например има цял отдел с хакери, които следят компютърните мрежи на компании и администрации по цял свят. NSA предлага сертификата CNSS 4011. Международният съвет за електронна търговия пък е разработил сертификати, курсове и онлайн обучение, обхващащи различни сфери на тази дейност. Но не е толкова лесно да се противодейства на злото.
“Хората от хай-тек поколението буквално живеят в нета, но знаят, че всичко, което правят там, оставя следи. Затова внимават да оставят само хубави и чисти следи”, коментира Иван Джеферов, легендарна личност сред хакерските общности у нас, съосновател на Hackafe в Пловдив, на нон-профит организацията за предприемачи RISK, организатор на Start It Smart Plovdiv и съосновател и съсобственик на coworking space Biz Labs в града под тепетата.
“Колкото хората са по-квалифицирани, толкова са по-предпазливи в мрежата. Те няма как да си пуснат голи или пиянски снимки във Фейсбук. Не се доверявайте напълно на нито едно дигитално устройство, съветва Иван Джеферов, винаги архивирайте особено ценната за вас информация, като най-сигурният начин е да я качите в мрежата.”
Паролите. Хакерите може да използват за личните си акаунти сложни пароли, от 15 до 30 знака, но по-често комбинация от цифри, главни и малки букви, обаче не и общоизвестни лични имена или други думи. Използват различни пароли за всеки от акаунтите си. Когато получите съобщение, че някой е атакувал един от акаунтите ви, сменете всички пароли, а не само хакнатата, съветват те.
Тройната защита на паролата е най-сигурна – таен въпрос, телефонен номер за изпращане на sms с код и алтернативен имейл. Добре е, когато има двустъпкова оторизация – пращат ти код с sms и освен паролата, трябва да напишеш кода от sms-а.
Чатът във Фейсбук несъмнено е по-практичен от имейлите за бързи и кратки съобщения. Но опцията “лични” е заблуда. Всичко, което пишете там, така или иначе е в мрежата, и фактът, че някога някой може да достигне до него, го прави на практика публичен.
Мобилните устройства – лаптоп, таблет, смартфон са за лично ползване. Затова запаметяваме на тях паролите на акаунтите и пощата си. Но забравите ли веднъж някое от тях някъде – и всеки любопитко може да нахълта във вашето лично пространство. Когато на хакер му откраднат мобилно устройство, първата му работа е да се “логаутне” (“да излезе”) от всички свои сесии, като смени всичките си пароли.
Скайп си е направо селски мегдан. Дори да излизате всеки път от скайп акаунта, това не е достатъчна защита. За разлика от чата във Фейсбук например, чиято история се “търкаля” някъде в бездънната мрежа, логовете в скайп (чат хронологията) се пазят във файловата система на компютъра, на който пишете. Те могат да бъдат разкодирани дори и ако сте се “логаутнали”. Достатъчно е веднъж да зарежете лаптопа си безстопанствен нейде из офиса. И любопитковците щъкат…
Не дай си, Боже, пък да си чатите в скайпа от служебен компютър – това си е направо харакири. Дори да няма пукнат хакер наоколо, всеки читав системен администратор може да предостави услужливо на шефа (респективно – врага) цялата ви лична кореспонденция. И някои шефове практикуват такъв “мониторинг”. Но това далеч не е цялото зло. Не забравяйте, че дори и да изтриете на мига целия си скайп чат с някого, логовете се пазят и в компютъра, на който е писал вашият събеседник.
Виж още: