Po kraji fotografij golih zvezdnic iz domnevno neprebojnega Applovega oblaka iCloud je marsikaterega uporabnika spleta zaskrbela varnost njegovega digitalnega imetja. Kako se lahko ubranimo hekerjev?
Internet je pretekli konec tedna dobesedno ohromila kraja na tisoče kočljivih fotografij in videoposnetkov hollywoodskih igralk, supermodelov in glasbenih zvezdnic. Hekerji, domnevno uporabniki zloglasnih forumov 4chan, naj bi jih odtujili iz njihovih predalčkov v Applovi oblačni shrambi iCloud, do katerih naj bi dostop pridobili z vdorom v računalnike in mobilne naprave zvezdnic. iCloud namreč omogoča deljenje datotek med iPhoni, iPadi in (i)Maci.
Zaradi najbrž največjega tovrstnega škandala v zgodovini svetovnega spleta, ki je dobil ime The Fappening, se je marsikdo zbal za varnost svojih osebnih podatkov, ki jih redno deli z družbenimi omrežji, oblaki, spletnimi trgovinami in plačilnimi servisi. Kako poskrbeti, da ne pridejo v napačne roke?
Redno posodabljajte programsko opremo
Poskrbite, da bo programska oprema na osebnem računalniku ali mobilni napravi vedno nadgrajena na najnovejšo različico. Razvijalci Oken, Androida, iOS in drugih operacijskih sistemov s posodobitvami namreč odpravljajo hrošče in predvsem morebitne varnostne luknje, ki so jih prijavili uporabniki oziroma so bile odkrite med testiranjem. Prekinitev dela zaradi čakanja na ponoven zagon sistema po namestitvi nadgradnje je zoprna, drži, alternativa – neprostovoljni pobeg vaših osebnih podatkov skozi neznatno razpoko v nezakrpanem operacijskem sistemu – pa še bistveno bolj.
Pazljivo z izbiro gesel
Premalo zapletena gesla hekerjem pogosto olajšajo delo, saj jih lahko z uporabo preprostih algoritmov za preizkušanje vseh mogočih kombinacij znakov in števil (tako imenovani brute force attack ali napad z uporabo surove sile) strejo med nekaj sekundami in nekaj minutami.
Da bo geslo res varno, uporabite kombinacijo velikih in malih tiskanih črk ter številk. Dolgo naj bo vsaj osem znakov, nikakor pa ga ne zaznamujte z osebnimi podatki, kot so datum rojstva, ime domače živali ali vašega najljubšega nogometnega kluba. Hekerji pred poskusom vdora žrtev te dni namreč pogosto preverijo na družbenih omrežjih, kot je Facebook – namig za geslo jim lahko ponudi že vaša naslovna fotografija, na kateri je ekipa Barcelone.
Uporabniki spleta enaka gesla pogosto uporabljajo za prijavo v več različnih internetnih portalov in storitev, s čimer hekerjem, ki jim uspe pridobiti njihovo geslo, na široko odprejo vrata v svoje medmrežno življenje. Če se vam zdi, da je pomnjenje deset ali več različnih gesel prehud zalogaj, lahko to namesto vas storijo programi, tako imenovani upravitelji gesel. Več o njih tukaj.
Tor ali kako lahko po spletu brskam anonimno
Hekerji vas ne morejo ogroziti, če ne vedo, da ste povezani s spletom. To vam lahko omogočita brskalnik in omrežje Tor, ki s preusmerjanjem prometa skozi nešteto usmerjevalnikov po vsem svetu zakrijeta uporabnikovo identiteto. Več o Toru tukaj.
Tor je na uradni spletni strani projekta na voljo uporabnikom Microsoftovih Oken, Linuxa, Applovega Mac OS X in celo Androida. Svojo spletno identiteto lahko z aplikacijo Onion Browser zakrijejo tudi uporabniki mobilnega operacijskega sistema iOS.
Protivirusni program in požarni zid
Naprava brez kakovostnega protivirusnega programa in požarnega zidu je kot avtomobil brez zavor in varnostnih pasov. Daleč največjo kibernetsko grožnjo uporabniku interneta namreč predstavljajo virusi, trojanski konji in črvi, ki se na računalniku ali mobilnem telefonu brez ustrezne zaščite hitro namnožijo kot bakterije.
Protivirusne programske opreme ni treba kupovati, saj je na voljo precej odličnih brezplačnih alternativ. Uporabniki osebnih računalnikov preverite Avast, lastniki naprav z Androidom in iOS pa McAfee Free Antivirus & Security oziroma Lookout.
Nameščanje aplikacij le iz zaupanja vrednih virov
Google Play in App Store, uradna servisa za distribucijo aplikacij za mobilne naprave, ne zagotavljata stoodstotne zaščite pred okužbo z zlonamernimi programi, a iz baze praviloma zelo hitro in redno odstranjujeta pred kratkim dodane aplikacije, ki bi lahko škodovale uporabnikom. To ne velja za druge, neodvisne portale z aplikacijami, kjer nevarnih skupkov programske kode zaradi odsotnosti nadzora kar mrgoli. Ognite se jim v širokem loku.
Nameščanje aplikacij iz neznanih virov (ki niso Google Play ali App Store) lahko sicer povsem onemogočite v nastavitvah vaše naprave v meniju Varnost. Novejše različice mobilnih operacijskih sistemov znajo uporabnika sicer tudi opozoriti na morebitno škodljivo aplikacijo in celo onemogočiti njeno namestitev.
Ne uporabljate javnih internetnih dostopnih točk
Ko se s prenosnim računalnikom, tablico ali mobilnim telefonom povežete z javnim internetnim omrežjem, morebitnim kibernetskim nepridipravom odškrnete vrata do vašega digitalnega imetja. Hekerji znajo javne internetne dostopne točke z zvijačo namreč prisiliti v preusmeritev spletnega prometa prek njihovega računalnika. S tem pridobijo neoviran dostop do vseh prek javnega omrežja prenesenih podatkov, tudi vaših gesel in fotografij.
Vaša prijatelja naj postaneta HTTPS Everywhere in PGP
HTTPS Everywhere je vtičnik (plug-in) za brskalnike Firefox, Chrome in Opera, ki poskrbi, da na vseh obiskanih spletnih mestih, ki to omogočajo (to lahko preverite v naslovni vrstici – pred imenom spletne strani bo https, uporabljate enkripcijo podatkov. Vtičnik lahko najdete tukaj.
PGP je zelo razširjen standard za šifriranje in dešifriranje e-poštnih sporočil in preostalih digitalnih dokumentov, ki ga ne uporabljajo le posamezniki, temveč tudi številna podjetja. Datoteke je z njim mogoče zaščititi tako, da jih lahko odpre le tisti, ki ima ključ za dešifriranje. Na voljo je v brezplačnih, kot je OpenPGP, in plačljivih različicah, kot je Symantecova.
Dvostopenjsko preverjanje identitete
Gmail, Twitter in Facebook ter nekatere druge spletne storitve in družbena omrežja omogočajo prijavo v dveh korakih – z vnosom gesla in posebne, naključno generirane številčne kode, ki jo ob vsakem poskusu dostopa do uporabniškega računa prejmete na svoj mobilni telefon. Dvostopenjska identifikacija hekerjem, ki se nekako dokopljejo do uporabnikovega gesla, tako prepreči krajo podatkov, če nimajo tudi žrtvinega mobilnega telefona.
Vklopite lokacijske storitve
Če izgubite oziroma vam ukradejo mobilni telefon ali tablico, jo lahko najdete oziroma sledite njeni lokaciji s pomočjo signala GPS. Operacijski sistem iOS tovrstno storitev ponuja z aplikacijo Find my iPhone, uporabniki Androida pa lahko telefon poiščejo prek servisa Google Play – obiščite ga v spletnem brskalniku, odprite Nastavitve (Settings) in izberite možnost Upravitelj naprav Android (Android Device Manager).
Prelepite vse kamere
Čeprav so možnosti za kaj takšnega zelo majhne, lahko hekerji za vami vohunijo z zlorabo morebitnim kamer v vaših bivalnih prostorih in vam celo prisluškujejo prek mikrofona na mobilnem telefonu. Če ste dovolj paranoični, z neprosojnim lepilnim trakom prelepite spletno kamero, oko pametne televizije in vaš Kinect za Xbox, iz telefona pa ob neuporabi odstranite baterijo.
S spletom delite čim manj osebnih podatkov
Najboljši nasvet smo prihranili za konec. Podatke, ki jih želite deliti s spletom, izberite premišljeno in z zdravo mero razuma. Ali boste mednje vključili tudi občutljive zadeve, kot so zaupni dokumenti in kočljive fotografije, je seveda povsem vaša stvar, vsekakor pa jih je zato, da ne bi pozneje česa zelo obžalovali, varneje shranjevati lokalno.