Όταν πρόκειται για την ασφάλεια στο Διαδίκτυο, ο καθένας και ο ξάδελφός τους έχουν συμβουλές για να σας προσφέρουν τα καλύτερα πακέτα λογισμικού που θα εγκατασταθούν, οι επιφυλακτικοί ιστότοποι για να αποφύγουν τις βέλτιστες πρακτικές όταν πρόκειται για κωδικούς πρόσβασης. Ή ίσως δεν έχετε ακούσει ποτέ άλλους και έχετε τις δικές σας πεποιθήσεις σχετικά με την ασφάλεια στο Διαδίκτυο; Σε αυτή την περίπτωση - αυτή η ανάρτηση είναι για εσάς. Ας ρίξουμε μια ματιά σε ορισμένες από τις πιο κοινές πεποιθήσεις - μερικοί μπορεί να λένε μύθους - για την ασφάλεια στο διαδίκτυο.
Σημείωση: Μερικά από αυτά τα αποτελέσματα προέρχονται από έρευνα του 2011 για 16.000 χρήστες του διαδικτύου από το G Data Software . Θα χρησιμοποιώ τα δεδομένα τους για επεξηγηματικούς σκοπούς μόνο αν και θα ασχοληθούμε και κάπως θα καταργήσουμε κάθε μύθο.
Ο κωδικός μου είναι ασφαλής
Είναι αλήθεια? Δεν. Ενας. Κομμάτι.
Έτσι, έχετε έναν γελοία μακρύ κωδικό πρόσβασης γεμάτο αριθμούς και σημεία στίξης; Στην πραγματικότητα, είναι τόσο μακρύς και ασυγχώρητος που το χρησιμοποιείτε μόνο σε κάθε τοποθεσία; Ωχ. Το μόνο που χρειάζεται για ένα ενιαίο site να έχει λιγότερο από τέλεια ασφάλεια, και ξαφνικά αυτός ο κωδικός πρόσβασης είναι γνωστός σε όλους. Οι περισσότεροι ιστότοποι αποθηκεύουν κωδικούς πρόσβασης χρηστών χρησιμοποιώντας ένα σύστημα "hashes και αλάτισμα", μια διαδικασία που διασφαλίζει ότι ενώ οι κωδικοί πρόσβασης των χρηστών μπορούν να επαληθευτούν, ο κωδικός πρόσβασης δεν μπορεί να ανακτηθεί αργότερα από κανέναν - ούτε καν με άμεση πρόσβαση στη βάση δεδομένων. Ωστόσο, κάποιες τοποθεσίες δεν έχουν το ίδιο επίπεδο ασφάλειας και το μόνο που χρειάζεται είναι ένα.
Μερικές φορές, οι χάκερς δεν χρειάζεται καν να «σπάσουν» τίποτα - οι χρήστες που επιλέγουν έναν σύντομο ή πολύ γνωστό κωδικό - ακόμη και όταν έχουν χυθεί και αλατιστεί - μπορούν εύκολα να αφαιρεθούν από τους καταλόγους των κοινών κωδικών πρόσβασης. Για να το θέσουμε απλά - η σύγκριση του αποτελέσματος του hashing "12345" με τη βάση δεδομένων θα αποκαλύψει όλους τους χρήστες που είχαν τον ίδιο κωδικό πρόσβασης. Κάντε αυτό πολλές φορές με μια λίστα με κοινούς κωδικούς πρόσβασης και έχετε μια μακρά λίστα με λογαριασμούς που έχουν προσβληθεί, έτοιμοι για μεταπώληση ή δημοσίευση.
Επομένως, ποιος είναι ο καλύτερος τρόπος για να εξασφαλίσετε τους λογαριασμούς σας; Ένας μακρύς, μοναδικός αλλά αξέχαστος κωδικός πρόσβασης για κάθε λογαριασμό είναι ο καλύτερος - αλλά ακόμα καλύτερος είναι ο έλεγχος ταυτότητας δύο παραγόντων Τι είναι ο έλεγχος ταυτότητας δύο παραγόντων και γιατί πρέπει να το χρησιμοποιήσετε Τι είναι ο έλεγχος ταυτότητας δύο παραγόντων και γιατί πρέπει να το χρησιμοποιήσετε Έλεγχος ταυτότητας δύο παραγόντων (2FA) είναι μια μέθοδος ασφαλείας που απαιτεί δύο διαφορετικούς τρόπους απόδειξης της ταυτότητάς σας. Χρησιμοποιείται συνήθως στην καθημερινή ζωή. Για παράδειγμα, η πληρωμή με πιστωτική κάρτα απαιτεί όχι μόνο την κάρτα, ... Διαβάστε περισσότερα.
Έχω εγκαταστήσει λογισμικό AV, έτσι είμαι ασφαλής
Είναι αλήθεια? Οχι.
Πολλοί χρήστες έχουν χαθεί σε μια ψεύτικη αίσθηση ασφάλειας που φέρνουν διάφορα πακέτα λογισμικού. η αλήθεια είναι ότι το μεγαλύτερο πρόβλημα είναι ο χρήστης. Ένα πακέτο προστασίας από κακόβουλο λογισμικό ή μια σουίτα ασφαλείας μέσω διαδικτύου μπορεί να το κάνει τόσο πολύ για να προστατεύσει τον χρήστη - δεν είναι αλάνθαστο και τίποτα δεν θα προσφέρει πλήρη προστασία. Αν κάποιος σας τηλεφωνήσει προσποιούμενος ότι είστε από τη Microsoft Τι είναι η Fake Tech Support και γιατί δεν πρέπει να εμπιστεύεστε τα πάντα που βλέπετε στο Google Τι είναι η Fake Tech Support και γιατί δεν πρέπει να εμπιστευτείτε τα πάντα που βλέπετε στο Google Καθίζετε στο σπίτι, τη δική σας επιχείρηση. Ξαφνικά, το τηλέφωνο χτυπάει. Μπορείτε να πάρετε, και είναι η Microsoft (ή Norton, ή Dell, ή ...). Συγκεκριμένα, είναι μηχανικός υποστήριξης και ανησυχεί - ενδιαφερόμενος για ... Διαβάστε περισσότερα, και τους δίνετε πλήρη απομακρυσμένη πρόσβαση στον υπολογιστή σας για να διορθώσετε ένα άγνωστο πρόβλημα, κανένα λογισμικό δεν πρόκειται να σας προστατεύσει.
Γενικά δεν χρειάζεστε λογισμικό ασφαλείας αν ακολουθήσετε μερικές βασικές συμβουλές 10 Εύκολοι τρόποι να μην πάρετε ποτέ έναν ιό 10 Εύκολοι τρόποι να μην πάρετε ποτέ έναν ιό Με λίγη βασική εκπαίδευση μπορείτε να αποφύγετε τελείως το πρόβλημα των ιών και του κακόβουλου λογισμικού στους υπολογιστές σας και κινητές συσκευές. Τώρα μπορείτε να ηρεμήσετε και να απολαύσετε το διαδίκτυο! Διαβάστε περισσότερα, μάθετε ποιες είναι οι απειλές και ενεργήστε προσεκτικά.
Θα γνωρίζετε πότε είστε μολυσμένοι
Είναι αλήθεια? Όχι - θα είστε ανίδεοι.
Το 93% των ερωτηθέντων δήλωσε ότι θα γνώριζαν για κακόβουλα προγράμματα αν ήταν μολυσμένα, αλλά αυτό δεν θα μπορούσε να απέχει περισσότερο από την αλήθεια. Το σύγχρονο κακόβουλο λογισμικό είναι μυστικό και δύσκολο να εντοπιστεί - δεν θα ξεκινήσει ένα εκατομμύριο αναδυόμενα παράθυρα που σας λέει να υπογράψετε κάτι, γιατί αυτό θα ήταν ένα σαφές μήνυμα στο χρήστη ότι κάτι είναι λάθος. Αντίθετα, θα κάθονται ήσυχα στο παρασκήνιο, δίνοντας κρυφά έλεγχο σε έναν απομακρυσμένο εισβολέα, εξοικονομώντας τις πληκτρολογήσεις σας για να ακούσετε πρόσβαση σε τραπεζικό λογαριασμό ή στέλνοντας λανθασμένα μηνύματα spam από τα εκατομμύρια. Όχι όλα τα κακόβουλα προγράμματα είναι απολύτως προφανή.
Είμαι χρήστης Mac - τίποτα δεν πρέπει να ανησυχείς
Είναι αλήθεια? Δεν είναι εντελώς, αλλά οι πιθανότητές σας είναι σίγουρα μειωμένες.
Αν και το κακόβουλο λογισμικό που απευθύνεται ειδικά στους Mac είναι ελάχιστο, σίγουρα υπάρχει. Μόλις αναφερθώ σε Java και Flash ως διανυσματικά διανομής, αυξάνεται ο αριθμός πιθανών επιθέσεων. Ευτυχώς, η Apple έχει επίσης σημειώσει πρόοδο στο θέμα και τώρα αρνείται να εκτελέσει λογισμικό που δεν είναι από προεπιλεγμένο προγραμματιστή - αν και αυτό είναι εύκολο να αντικατασταθεί από το χρήστη.
Τα Windows - ειδικά οι παλαιότερες εκδόσεις των Windows και του Internet Explorer ειδικότερα - παραμένουν ο πιο δημοφιλής στόχος εξαιτίας της τεράστιας διάδοσης των πιθανών στόχων και του γεγονότος ότι οι χρήστες είναι πιθανό να είναι κάπως λιγότερο εξοικειωμένοι με την τεχνολογία .
Είναι από έναν φίλο, οπότε πρέπει να είναι ασφαλής
Είναι αλήθεια? Σίγουρα όχι.
Ακόμα κι αν αυτό το μήνυμα ηλεκτρονικού ταχυδρομείου ή το μήνυμα Facebook προέρχεται από έναν αξιόπιστο φίλο, δεν είναι αξιόπιστο το ίδιο το μήνυμα. Αυτό μετράει για άμεσα μηνύματα και το Skype επίσης, και μερικές φορές ακόμη και SMS. Το θύμα θα εγκαταστήσει το κακόβουλο λογισμικό, το οποίο έπειτα συνεχίζει να επικοινωνεί συστηματικά με όλους στο βιβλίο διευθύνσεων ή στη λίστα φίλων.
Πώς να μείνετε ασφαλείς;
- Φίλοι, μην επιτρέπετε στους φίλους να χρησιμοποιούν σύντομες συνδέσεις, ποτέ!
- Μην εγκαταστήσετε τυχαίες εφαρμογές του Facebook, παρά το πόσο δελεαστικοί μπορεί να είναι.
- Μην χρησιμοποιείτε εργαλεία άμεσων μηνυμάτων τρίτου μέρους που δεν είναι ήδη πολύ γνωστά.
- Εάν υποψιάζεστε ότι κάτι ήταν ανεπιθύμητο και όχι ένα πραγματικό μήνυμα, απλώς τους ρωτήστε.
Αν λέω στον spammer να μην μου στείλει μήνυμα ηλεκτρονικού ταχυδρομείου, θα με αποσύρει από τη λίστα αλληλογραφίας του
Είναι αλήθεια? Οχι.
Το αντίθετο στην πραγματικότητα - εάν απαντήσετε είτε στο spam email είτε κάνετε κλικ στο σύνδεσμο unsubscribe, στην πραγματικότητα επαληθεύετε στον spammer ότι είστε πραγματικός άνθρωπος - μια νόμιμη διεύθυνση - και απλά θα προστεθείτε σε περισσότερα λίστες στόχων. Τα περισσότερα από αυτά τα μηνύματα αποστέλλονται χύμα - παράγονται από ένα πακέτο λογισμικού το οποίο δεν έχει ιδέα εάν η διεύθυνση ηλεκτρονικού ταχυδρομείου είναι ακόμη και πραγματική. Κάνοντας κλικ στο usubscribe, απλώς σηματοδοτείτε ότι το λογισμικό spam ήταν σωστό.
Καλύτερο να κάνεις; Χτυπήστε το κουμπί ανεπιθύμητης αλληλογραφίας έτσι ώστε το λογισμικό ηλεκτρονικού ταχυδρομείου ή ο παροχέας σας να βελτιώσει τη βάση δεδομένων ανεπιθύμητων μηνυμάτων.
Το κακόβουλο λογισμικό προέρχεται από τα συνημμένα ηλεκτρονικού ταχυδρομείου
Είναι αλήθεια? Όχι πραγματικά.
Το 54% των χρηστών θεωρούν ότι το ηλεκτρονικό ταχυδρομείο είναι η κύρια μέθοδος διανομής για κακόβουλο λογισμικό. αλλά νομίζω ότι όλοι γνωρίζουμε αρκετά για να μην κατεβάσετε τυχαία συνημμένα ηλεκτρονικού ταχυδρομείου στις μέρες μας. Αυτά σίγουρα εξακολουθούν να υπάρχουν, αλλά πιο συνηθισμένο είναι να συμπεριλάβετε έναν αθώο σύνδεσμο που σας στέλνει σε μια ιστοσελίδα που περιέχει το κακόβουλο λογισμικό που θα μεταφορτώνει αυτόματα.
Φυσικά, ούτε ένα πρόβλημα για κάποιον καταλαβαίνω χρήστη - το Gmail και άλλοι πάροχοι φιλτράρουν τα περισσότερα από αυτά αυτόματα και οι περισσότεροι θα στείλουν συνημμένα για ιούς. Οποιαδήποτε από τις επιθέσεις που βασίζονται σε συνδέσμους που θα περάσουν θα είναι πάντοτε με τη μορφή συντομευμένων διευθύνσεων URL ή κάτι προφανώς πλαστό. Ακολουθεί μια συμβουλή: microsoft. someothersite .com δεν έχει καμία σχέση με τη Microsoft και σύνδεση. paypalprocessing.co.cc δεν έχει καμία σχέση με το Paypal - ελέγξτε πάντα το επίπεδο ρίζας του τομέα πριν κάνετε κλικ. Αν κάτι σας ζητάει να συνδεθείτε για κάποιο λόγο, απλώς πληκτρολογήστε τη διεύθυνση που χρησιμοποιείτε πάντα απευθείας στη γραμμή διευθύνσεων του προγράμματος περιήγησης και μην κάνετε κλικ σε τίποτα στο μήνυμα ηλεκτρονικού ταχυδρομείου. Καμία υπηρεσία δεν θα σας ζητήσει ποτέ να "επιβεβαιώσετε τον κωδικό πρόσβασής σας" ή τις λεπτομέρειες του λογαριασμού σας μέσω ηλεκτρονικού ταχυδρομείου, ειδικά όχι σε τράπεζες! Και τέλος - σύντομες διευθύνσεις URL όπως το Bitly.com/123asdf δεν είναι ποτέ αξιόπιστες επειδή δεν έχετε ιδέα πού πηγαίνουν.
Μην κάνετε κλικ σε συνδέσμους σε μηνύματα ηλεκτρονικού ταχυδρομείου εκτός αν είστε 100% σίγουροι για το πού πηγαίνουν. Απλός.
Μόλις πηγαίνετε σε μια ιστοσελίδα δεν μπορεί να σας ενοχλήσει
Είναι αλήθεια? Ως επί το πλείστον.
Το 48% των χρηστών του διαδικτύου που ερωτήθηκαν πιστεύουν ότι απλώς η επίσκεψη σε μια τοποθεσία δεν μπορεί να σας μολύνει. Και αυτό είναι και δεν είναι αλήθεια. Εάν χρησιμοποιείτε ασφαλές πρόγραμμα περιήγησης - όπως το Chrome - το οποίο χρησιμοποιεί μια τεχνική που ονομάζεται "sandboxing" για να τοποθετήσει κάθε καρτέλα σε δική της εικονική παιδική χαρά χωρίς πρόσβαση σε πόρους του συστήματος, τότε ναι, αυτή η δήλωση ισχύει γενικά. Η Java είναι η εξαίρεση σε αυτό όμως, και έτσι είναι το Flash . εάν έχετε ενεργοποιήσει αυτές τις πρόσθετες λειτουργίες τρίτου μέρους, τότε μπορούν να χρησιμοποιηθούν για να μολύνουν τον υπολογιστή σας ανεξάρτητα από το πρόγραμμα περιήγησης. Η τελευταία έκδοση των θυρίδων ασφαλείας του Firefox Flash επίσης, θα πρέπει να σημειώσω.
Καλύτερες συμβουλές; Καταργήστε την εγκατάσταση της Java και απενεργοποιήστε το Flash από προεπιλογή. Μπορείτε να το ενεργοποιήσετε για ορισμένες τοποθεσίες στη συνέχεια, ή να εγκρίνετε το plugin μόνο όταν χρειάζεται. Αν χρησιμοποιείτε μια παλαιότερη έκδοση του Internet Explorer - το σταματήσετε - και κατεβάστε αμέσως κάτι πιο ασφαλές.
Το κακόβουλο λογισμικό προέρχεται από παράνομους ιστότοπους κοινής χρήσης αρχείων
Είναι αλήθεια : Μερικώς
Ναι, οι παράνομες τοποθεσίες κοινής χρήσης αρχείων είναι ένας εύκολος τρόπος διανομής ενός ιού - δεν μπορείτε να επαληθεύσετε τη νομιμότητα ενός παιχνιδιού που έχει προ-πειραματιστεί, όπως δεν μπορείτε να ξέρετε με βεβαιότητα ότι η ταινία που κάνετε λήψη δεν θα να είναι πραγματικά ένα αρχείο .exe ή να έχει κάτι κακό ενσωματωμένο. Ή μήπως μπορείτε; Οι περισσότεροι χρήστες αρχείων σε ιστότοπους όπως το PirateBay γνωρίζουν αρκετά για να αποφύγουν ανώνυμους μεταφορτωτές ή μη-σεβαστά μέλη, επιλέγοντας να κατεβάζουν μόνο τα μέλη από αξιόπιστα μέλη (με πράσινο ή ροζ κρανίο και διασταύρωση δίπλα στο χρήστη). Επιπλέον, υπάρχει ένα μικρό πράγμα που ονομάζεται σχόλια - αν οι πρώτοι πέντε χρήστες επαληθεύουν ότι αυτό το torrent πράγματι σαρώνει θετικά για κακόβουλο λογισμικό, τότε εδώ είναι μια γρήγορη συμβουλή - μην το κατεβάσετε. Μια μελέτη του 2009 έδειξε ότι περίπου το 20% των torrents περιείχε κακόβουλο λογισμικό πάνω από ένα μικρό δείγμα 70 λήψεων, αν και όλα αυτά ήταν από "δημόσιες" περιοχές torrent όπως BushTorrent και BTJunkie. Η αναλογία κακόβουλου λογισμικού σε έναν ιδιωτικό torrent tracker Οι καλύτεροι 3 ιδιωτικοί torrent trackers που θα πρέπει να σας προσκαλούν στους καλύτερους 3 Private Torrent Trackers που θα πρέπει να σας προσκαλούν Ακριβώς όπως και οι καλές παλιές ημέρες του Napster όμως, οι δημόσιοι torrent ιστότοποι και ιχνηλάτες είναι γεμάτοι με trojans και άλλα σκουπίδια. Ο καλύτερος τρόπος για να απολαύσετε την εμπειρία ανταλλαγής αρχείων σας είναι να πάρει μια πρόσκληση σε ένα από ... Διαβάστε περισσότερα θα είναι σημαντικά μικρότερη.
Οι "τακτικές" ιστοσελίδες εξακολουθούν να είναι ο προτιμώμενος τρόπος παράδοσης: μια πιο πρόσφατη έρευνα της Sophos υποστήριξε ότι 30.000 ιστοσελίδες έχουν μολυνθεί καθημερινά και ότι το 80% αυτών είναι νόμιμοι ιστότοποι που έχουν πειραχτεί ή εγχυθεί με κακόβουλο κώδικα και όχι ειδικά ρυθμισμένοι για να φιλοξενήσουν κακόβουλο λογισμικό. Ευτυχώς για σας, η Google διατηρεί μια αρκετά ολοκληρωμένη βάση δεδομένων αυτών των ιστότοπων, στην οποία οι αυτόματοι σαρωτές bot Google προσθέτουν καθημερινά 9.500 μολυσμένους ιστότοπους.
Οι περιοχές ενηλίκων είναι πιο επικίνδυνες από τους γενικούς ιστότοπους
Είναι αλήθεια? Ναι και ΟΧΙ.
Οι ιστότοποι για ενηλίκους, δηλαδή οι αμειβόμενοι, έχουν περισσότερο κίνητρο να διατηρούν την πελατεία τους και επομένως να μην τους μολύνουν και είναι γενικά πιο ασφαλείς για να προστατεύσουν το περιεχόμενό τους. Ωστόσο, αν βγείτε έξω για να αναζητήσετε τα ελεύθερα πράγματα, τότε αυτά τα sites είναι σχεδόν βέβαιο ότι θα περιέχουν κακόβουλα links, και ψεύτικα κουμπιά λήψης - κάνοντας κλικ σε αυτά τα αποτελέσματα στα έσοδα για τους ιστότοπους.
Μην ξεγελιέστε να σκεφτείτε ότι είναι μόνο αυτά τα είδη επικίνδυνων τοποθεσιών που περιέχουν κακόβουλο λογισμικό. δεν είναι. Οποιοσδήποτε ιστότοπος μπορεί να είναι θύμα μιας επίθεσης, καθώς οι εγκληματίες απλά επιθυμούν να μολύνουν τους περισσότερους χρήστες - ένας πολύ αξιόπιστος ιστότοπος είναι πρωταρχικός στόχος για έναν χάκερ.
Πρέπει να ανοίξετε ένα αρχείο για να μολυνθείτε
Είναι αλήθεια? Οχι.
Το 22% της έρευνας των χρηστών πίστευε ότι για να μολυνθεί, ο χρήστης έπρεπε να ανοίξει ειδικά ένα αρχείο ή να το εκτελέσει. αυτό δεν είναι αλήθεια. Η αξιοποίηση των υφιστάμενων κενών επιτρέπει σε έναν εισβολέα να τρέχει ένα αρχείο χωρίς παρέμβαση του χρήστη. Τα περισσότερα λειτουργικά συστήματα περιλαμβάνουν τώρα κάποιες διασφαλίσεις που ζητούν από τον χρήστη να εκτελέσει οτιδήποτε, αλλά και πάλι, πολλοί χρήστες θα πατήσουν τυφλά να το επιτρέψουν και αυτό δεν είναι απαραίτητο ακόμη και αν η επίθεση χρησιμοποιεί μια πλατφόρμα όπως η Java για να παραδώσει το ωφέλιμο φορτίο.
Η εγκατάσταση περισσότερου λογισμικού ασφαλείας σας κάνει ασφαλέστερο
Είναι αλήθεια : Απίθανο
Αν και είμαι προσωπικά της άποψης ότι ακόμη και ένα κομμάτι του λογισμικού ασφαλείας είναι πάρα πολλά, υπάρχουν εκείνοι οι χρήστες που επιμένουν στην εγκατάσταση μιας πληθώρας τείχους προστασίας στο επίπεδο συστήματος, αντιιών, σαρωτών κακόβουλου λογισμικού, καθώς και σελίδες αξίας plugin plug-ins. Το καθαρό αποτέλεσμα; Ένα υπερβολικά αργό πρόγραμμα περιήγησης, σοβαρά προβλήματα επιδόσεων με τον υπολογιστή, ακινητοποίηση αρχείων, καθυστερημένη εκκίνηση και γενική απογοήτευση. Και, φυσικά, καμία πρόσθετη προστασία.
Εάν είστε το είδος του ατόμου που σας αρέσουν οι αναλογίες, δοκιμάστε αυτό: η εγκατάσταση πολλαπλών σουιτών ασφαλείας είναι σαν να προσθέτετε περισσότερες κλειδαριές στην πόρτα σας. Αν ένας κλέφτης θέλει πραγματικά να μπει μέσα, θα σπάσουν ένα παράθυρο αντ 'αυτού. το μόνο πραγματικό θύμα είναι εσύ έχοντας περάσει ένα επιπλέον 3 λεπτά ξεκλείδωμα κάθε φορά που φεύγεις από το σπίτι.
Γνωρίζετε τους περισσότερους μύθους ασφάλειας ότι είστε άρρωστοι από την ακρόαση; Πείτε μας στα σχόλια!
Πίστωση εικόνας: Shutterstock - Κωδικός πρόσβασης