Mój sprzęt został ostatnio skompromitowany przez hakera. Chociaż nieźle gram w bezpieczeństwo w sieci, to przed tym atakiem nie mogłam się ochronić. Sytuacja, którą przeżyłam, wymusiła na mnie zastosowanie nowych zabezpieczeń. Przekonałam się, że warto dywersyfikować miejsca, na których trzymamy dane wrażliwe. Mając telefony i komputery, cały czas jesteśmy w sieci, tym samym przekazujemy swoje dane i udzielamy do nich dostępu. Trzeba się z tym pogodzić.
Jak zadbać o swoje bezpieczeństwo w sieci?
Powinniśmy przestrzegać higieny korzystania z urządzeń. Nie chodzi tutaj nawet o czas spędzany przed ekranem. Warto mieć świadomość, że rozmawiając przez smartfon czy korzystając z komputera, które mają mikrofon i kamerkę, udostępniamy dane. Mam teraz telefon bez dostępu do internetu, z osobną kartą SIM. Korzystam z niego, żeby generować podwójne uwierzytelnienia. Oczywiście nadal używam smartfona, po prostu mam teraz jeden aparat do internetu, a drugi do zabezpieczania haseł. Daje mi to wyższy poziom bezpieczeństwa. Drugą rzeczą, którą warto zrobić, jest generowanie haseł aplikacją, która do tego służy. Do tej pory korzystałam z takiej, która była wbudowana w mój system operacyjny, teraz używam zewnętrznej. To bardzo ważne, żeby nasze hasła były jak najtrudniejsze do złamania, miały dużą entropię. Hasła trzymam na zewnętrznym dysku, niesprzężonym z moim systemem operacyjnym. Dzięki temu mój sprzęt nie jest powiązany z moimi hasłami, a moje bezpieczeństwo w sieci stało się znacznie większe.
Wiem jednak, że nie mogę sobie zapewnić bezpieczeństwa w 100%. Ważne, żebyśmy nie czuli się winni, jeżeli ktoś nam wykradnie dane, włamie się do naszego systemu lub skompromituje nasz sprzęt. Najlepiej nie mieć w swoim telefonie niczego, czego nie mogliby zobaczyć wszyscy. I przede wszystkim, o ile nie mamy tajnych informacji, nie pracujemy dla rządu ani nie jesteśmy szpiegami, istotne żebyśmy nie wpadali w paranoję. Zamiast tego po prostu zacznijmy się mądrze zabezpieczać.
Wskazówki, jak chronić swoje dane w internecie
1. Dwuskładnikowym uwierzytelnieniem – najlepiej na osobnym, niepodłączonym do internetu telefonie.
2. Hasłami generowanymi przez aplikacje do tego służące – ja używam KeePassXC (dodatkowo trzymam je poza sprzętem, z którego korzystam na co dzień), można też autoryzować kluczami typu Yubiko.Hasła, których nie możemy umieścić w apce, powinny kierować się zasadą dużej entropii (miara nieokreśloności i stopnia nieuporządkowania elementów i stanów znajdujących się w pewnym zbiorze – przyp. red.). Można to uzyskać, rzucając kostką (hasła frazowe – trybawaryjny.pl/silne-haslo/ – najlepiej
nie korzystać z generatorów online). Używanie ważnych dla nas dat, wstawianie „!” na końcu hasła czy zastępowanie np. „A” cyfrą „4” obniża bezpieczeństwo naszych haseł.
3. Nie udostępniać bieżącej lokalizacji!
4. Nie robić zdjęć przez okno i unikać odbijających powierzchni na zdjęciach! W Japonii stalker zaatakował dziewczynę, której lokalizację wykrył po odbiciach budynków w jej oczach.
Zobacz także:
5. Usuwać metadane (dane o np. lokalizacji – przyp. red.) ze zdjęć, które publikujemy. Najlepiej nie dawać aparatowi dostępu do lokalizacji.
6. Mieć świadomość, że wszystko, co mówimy w pobliżu telefonu/urządzeń podpiętych do sieci, może się znaleźć w internecie (tak samo zdjęcia z naszego telefonu).
7. Nie klikać bezmyślnie w linki i załączniki.
8. Nie korzystać z ważnych dla nas witryn na obcym sprzęcie.
9. Aktualizować system i nie jailbreakować go (nie łamać zabezpieczeń producenta sprzętu – przyp. red.), bo to furtka dla hakerów.
Kasia Gola - ekspertka w dziedzinie nowych technologii i mody, założycielka GeekGoesChic, absolwentka socjologii na Akademii Górniczo-Hutniczej oraz Teen Vogue University w Nowym Jorku.
