În textul de azi o să prezint câteva reguli minimale de protecţie pe care ar trebui să le aplicaţi ori de câte ori intraţi în contact cu ‘world wide outside‘ - tot ce înseamnă internetul. Sunt convins că articolul se va dovedi plictisitor pentru aproape toţi cititorii, dar vreau să am un punct de referinţă în orice discuţie ulterioară.
Securitate
- NU EXISTĂ PROTECŢIE TOTALĂ
de îndată ce bagi mufa de reţea, calculatorul tău este (mai mult sau mai puţin) vulnerabil;
oricâte unelte şi programe ai folosi, există o doză de risc în fiecare pagină web pe care o vizitezi, fiecare e-mail pe care îl citeşti sau orice sesiune de chat-messaging deschizi. - Foloseşte parole puternice
este uimitor câţi utilizatori folosesc parole slabe şi foarte slabe pentru serviciile online (web-mail, instant mesaging, profile de social networking şi toate celelalte servicii). O parolă puternică înseamnă măcar 8 (opt) caractere total diferite, care să includă litere mari, litere mici, cifre şi semne speciale. (am văzut mai recent că unele situri au trecut la implementarea unor password-meters, care sugerează tăria parolei alese). - Nu refolosi parolele
dacă foloseşti aceeaşi parolă unică la Gmail, Hi5, contul de reţea la servici şi contul de la cine ştie ce site obscur de e-felicitări, nu e foarte greu de ghicit ce se poate întâmpla în momentul în care cel mai slab site este hăcuit; dacă ţi-e greu să ţii minte aşa multe parole, cumpără-ţi un carneţel - Schimbă periodic parolele
asta e o regulă de bun simţ, până şi la casă mai schimbi yala!
- Nu te autentifica din locuri obscure
asta include calculatoare publice, icafe-uri, reţele wi-fi total deschise şamd.
Gândeşte-te că orice calculator public poate ascunde key-loggere sau analizoare de trafic ce pot extrage şi stoca parolele fără prea mare greutate. - Încearcă să utilizezi sesiuni criptate
ori de câte ori este posibil, caută să foloseşti măcar pentru autentificare pagini sau sesiuni criptate SSL. Diferenţa dintre sesiunile obişnuite şi cele criptate este în principiu următoarea: la sesiunile obişnuite, toate informaţiile -inclusiv datele de acces şi parolele- sunt trimise ca şi text clar. Cu alte cuvinte, există posibilitatea ca cineva să-ţi intercepteze traficul şi să extragă ce-i convine (dacă vrei, e ca şi cum ţi-ai trimite scrisorile în plic deschis, să le poată citi oricine. Pe scurt:
- pe web, caută adresele ce încep cu https:// în loc de http://;
- la clientul de mail caută setările de conectare SSL sau TLS;
- evită folosirea mesagerieice nu asigură criptare SSL;
- încearcă să eviţi folosirea FTP şi să alegi SFTP; - Nu uita să-ţi actualizezi antivirusul!
Un antivirus neactualizat (mai vechi de o săptămână) e mult mai periculos decăt dacă nu l-ai avea deloc. Te costă două-trei click-uri ;i scapi de o grijă!
Confidentialitate
- Nu-ti scrie adresa de email în text clar pe internet!
Internetul abundă de programe ce recoltează automat adrese valide de email. Dacă nu crezi, vizitează ProjectHoneypot.org să vezi cam cum stă treaba. Cine crezi că e fruntaş în topul ruşinii ? românii, evident (locul 5 la harvester-i, la data scrierii articolului). Cu cât stă mai mult adresa ta pe net, cu atât mai mari sunt şansele să primeşti spam.
În loc să scrii adresa@provider.tld, poţi foarte simplu scrie adresa-DELA-provider.tld sau adresa(AT)provider(PUNCT)tld şi deja asiguri un oarecare nivel de protecţie. Pentru mai multe detalii, poţi frunzări paginile de la projecthoneypot.org sau cele de la mailhide.recaptcha.net. - Separă adresele de corespondenţă de cele folosite la înscriere pe situri
Dacă îţi dai adresa ‘aia bună’ de email pe un sit ca listafirme.ro (de exemplu), vei ajunge să primeşti tone de mesaje nesolicitate.
Ideal ar fi să ai câte un alias-forwarder pentru fiecare site unde trebuie să introduci o adresă de email validă pentru înregistrare. Dacă începi să primeşti mesaje de la adresa virtuală spam-de-la-listafirme.ro@provider.tld, ştergi alias-ul şi gata. - Crede, dar mai verifică o dată!
Nu e greu deloc (şi nu costă) să foloseşti unelte de verificare a reputaţiei siturilor pe care le vizitezi.
Netcraft are un toolbar gratuit excelent, pentru Firefox există extensia WOT, iar McAfee oferă SiteAdvisor. Ultimele două te va atenţiona chiar şi la rezultatele căutărilor cu Google, astfel că vei şti exact ce te a;teaptă la capătul click-ului. - Din nou, caută să foloseşti sesiuni criptate SSL
- Nu trimite informaţii confidenţiale pe e-mail
Dacă musai trebuie, arhivaţi informaţia ţi protejaţi arhiva cu o parolă puternică. - Verifică mesajele suspecte
În acest moment, oricine poate trimite (tehnic vorbind) mesaje în numele altuia. Nu e nicio scofală să trimit -de exemplu- un mail care pare să fie expediat de billgates_AT_microsoft.com. Dacă ai dubii, citeşte headerele mesajului (te costă cam o bere cu administratorul de reţea sau câteva minute de căutare în manualul programului cu care îţi citeţti emailul) şi să verifici dacă într-adevăr a fost trimis de cel ce pretinde că e expeditorul.
Aici trebuie să fii atent însă: dacă ai un mesaj suspect (mai ales dacă are şi ataşament), e mai bine să-l ştergi imediat, decât să rişti o infecţie nedorită. - Raportează spam-ul!
Nu te costă decât un minut să raportezi mesajul nedorit la spamcop.net şi la rbl.sns.ro
Prima e o listă internaţională foarte serioasă , a doua e o listă la fel de serioasă, dar axată pe fenoenul românesc al mesajelor nesolicitate. - Cere providerului tău de servicii de email să implementeze listele RBL
Vei fi mult mai protejat de spam aşa. În plus, costă mai puţin (în termeni de resurse şi timp) să tai răul de la rădăcină =refuzi mesaje trimise de liste RBL= decât să verifici dacă mesajul e bun sau rău.
Cam asta ar fi pentru început.
În măsura în care voi mai avea timp, voi mai continua.
1 Comment until now
[...] scris un articol despre cum să te protejezi pe net pe blog-ul de la Hangar Hosting. Fac o referire aici pentru verificarea modulului de pingback. root's [...]
Add your Comment!
Comments links could be nofollow free.