Ma az alapvető szabályokról fogunk beszélni, amelyeket valamilyen oknál fogva sok felhasználó egyszerűen figyelmen kívül hagy. Javítani kell, és azonnal. Íme, milyen hibákat követünk el az interneten.
Az internet már régóta életünk részévé vált - nehéz elképzelni egy modern embert, aki nem nyit meg egy közösségi hálózati hírfolyamot vagy nem küld vicces matricákat a messengerben naponta egyszer.
És bár évtizedek óta folyamatosan használjuk a globális hálózatot, vannak olyanok, akik egyáltalán nem ismerik az alapvető szabályokat, és emiatt nap mint nap hibáznak, így a támadók hozzáférhetnek jelszavaikhoz, bankkártyáikhoz vagy éppen dokumentumaikhoz. Itt az ideje, hogy egy rövid körutat készítsünk az internetezők által elkövetett legnépszerűbb hibákról a kockázatok csökkentése és olvasóink biztonsága érdekében.
Olvassa el még: A teleportáció tudományos szempontból és jövője
Hozzáférést biztosítunk az Ön földrajzi helyéhez
Egyes fényképezőgépek és okostelefonok képesek menteni a fénykép készítésének helyére vonatkozó információkat. Ez lehetővé teszi például, hogy a Google megjelölje a világtérképen azokat a pontokat, ahol a felhőbe feltöltött képeket készített. A probléma az, hogy a földrajzi címkével ellátott fénykép EXIF-információihoz bárki hozzáférhet, aki a fényképet eredeti állapotában kapta meg.
Ezen túlmenően egyes rosszindulatú alkalmazások hozzáférést kérnek az okostelefon földrajzi helyéhez, így harmadik félnek átadják az Ön tartózkodási helyét. Mindez rengeteg lehetőséget nyit meg a támadók előtt a további intézkedések megtételére, ezért jobb, ha a fényképeket megtisztítják (vagy az eszközbeállításokban kikapcsolhatja a földrajzi hely mentését) a további információktól, mielőtt bárkinek elküldenék, és nem adnak hozzáférést földrajzi helymeghatározáshoz a gyanús szoftverekhez.
Olvassa el még: A grafén mikrochipek gyorsabbá és egyszerűbbé teszik a telefonokat
Privát információkat tartalmazó fényképeket teszünk közzé a hálózaton
Rendkívül veszélyes fényképeket, dokumentumokat (útlevél, biztosítás, jogosítvány, ingatlan vagy gépkocsi okmányok) az interneten küldeni vagy tárolni. Senki nem tudja garantálni, hogy a messenger valóban titkosítja a felhasználók által küldött összes tartalmat, vagy hogy az Ön levelét, amelyhez fontos adatok vannak csatolva, néhány hónapon vagy egy éven belül nem törik fel.
Ennek megfelelően erősen nem ajánlott minden igazán fontos dokumentum digitális másolatának tárolása olyan szervereken, amelyekhez nincs hozzáférése vagy ellenőrzése.
Szintén érdekes: Univerzum: A legszokatlanabb űrobjektumok
Aktívan látogatunk gyanús oldalakat
A bűnözők egyszerű figyelmetlenségből évtizedek óta jutnak hozzá a felhasználói információkhoz. Adathalász oldalak felugró ablakokkal, hamis webhelyek és egyszerűen gyanús források, amelyekhez be kell írnia a bejelentkezési nevét és jelszavát a jól ismert szolgáltatásokból - jobb, ha mindezt megkerüli a tizedik úton, és semmilyen körülmények között nem adja meg adatait, bejelentkezik jelszavak és hasonlók.
Általában elég ránézni a címsorra, hogy lássunk egy linket a tik-tok.org szellemében ill facebook.ua, és megértse, hogy ez egy átverési webhely, amelyben nem lehet megbízni. Ha kétségei vannak a nyitott oldal valódiságában, akkor csak zárja be, és használja a keresést - az eredeti projektek általában az első helyen állnak a kérdésben.
Szintén érdekes: Hogyan harcol Tajvan, Kína és az USA a technológiai dominanciaért: a nagy chipháború
Érthetetlen oldalakon bizalmas információkat adunk meg
Természetesen nem szerencsés figyelmetlenség vagy alacsony technikai tudás miatt hozzáférést adni egy támadónak a közösségi hálózathoz, de vannak ennél sokkal szomorúbb esetek is. Sajnos néhány felhasználó teljesen szabadon megadja még az útlevéladatait, a jogosítvány adatait és hasonlókat is érthetetlen oldalakon. Vagyis mindent odaadnak a csalók kezébe, ami ahhoz kell, hogy hitelt vagy valami még rosszabbat vegyenek fel.
Emlékeztetni kell arra, hogy a bizalmas információkat kizárólag állami weboldalakon és nagy projektekre szóló jegyek kiadásakor lehet bevinni, sehol máshol. És ahhoz, hogy az oldal hivatalos legyen, elég a Google-ban feltüntetni a nevét – a valódi projektek mindig a lista élére kerülnek.
Olvassa el még: A kvantumszámítógépekről egyszerű szavakkal
Nyilvános Wi-Fi hálózatokat használunk
Nincs semmi baj, ha eljön egy kávézóba, megiszik egy kávét, és csatlakozik egy helyi vezeték nélküli internethálózathoz, hogy végiglapozza a közösségi média hírfolyamát vagy ellenőrizze a messengert. A probléma csak az, hogy nagy a valószínűsége annak, hogy egy ilyen hálózatot egy rosszindulatú szkript "akasztására" használnak, amely a jövőben hirdetéseket, mindenféle bannert és egyebeket tartalmazó weboldalakat indít el a fertőzött eszközön.
A Wi-Fi hálózat tulajdonosa pedig nem is tudhatja, hogy routere minden látogatónak rosszindulatú lapokat küld, mert egyszerűen feltörhetik. Ezen kívül nagyon fontos, hogy egy ilyen nyilvános hálózat használatakor VPN-szolgáltatást használjunk, hogy a Wi-Fi tulajdonosa ne tudja nyomon követni a forgalmát.
Olvassa el még: Mindannyian hologramok leszünk? A holográfia fejlődése az elmélettől a gyakorlatig
A bankkártyaadatokat weboldalakon tároljuk
Az internetes nagy projektek igyekeznek megkönnyíteni ügyfeleik életét, felajánlva például, hogy megjegyezzék a bankkártya adatait, hogy ne kelljen minden alkalommal megadni ezeket az adatokat vásárláskor.
Ez nagyon veszélyes, mert ha ezeket az adatokat senki sem tudja "ellopni" a projektszerverről, az oldalon tárolt bankkártyával online vásárláshoz használt számítógép vagy okostelefon elvesztése esetén a támadó nyugodtan fizethet vele, vásárolva már magának árukat és szolgáltatásokat. Igen, egyes bankok megkövetelik az SMS-kód megadását az áruk fizetésekor, de nem mindegyik és nem mindig.
Olvassa el még: James Webb Űrteleszkóp: 10 megfigyelendő cél
Mindenhol ugyanazt a jelszót használjuk
Az internetezők gyakran úgy gondolják, hogy ha kitaláltak egy összetett jelszót, amely nagyszámú karakterből, kis- és nagybetűből, valamint számokból, sőt speciális karakterekből áll, akkor az teljesen biztonságos, és a hálózat összes webhelyén használható. A probléma az, hogy nem minden webhely titkosítja a regisztráció során kapott jelszavakat.
Nagy a valószínűsége tehát annak, hogy előbb-utóbb ez a legösszetettebb, a bejelentkezéshez kötött jelszó a hackerek által összevont és például a darkneten aktívan értékesített adatbázisokba kerül. Aztán kiderül, hogy az egyesített kombináció több száz különböző célú webhelyhez biztosít hozzáférést a támadónak. Ezen kívül vannak olyan szolgáltatások, amelyek lehetővé teszik a hálózatba kiszivárgott bejelentkezések és jelszavak ellenőrzését.
Szintén érdekes: Terraformáló Mars: A Vörös Bolygó új Földdé változhat?
A jelszavakat a böngésző memóriájába mentjük
Minden modern böngésző beépített memóriával rendelkezik, amely lehetővé teszi a felhasználó különféle információinak tárolását. Ha pedig a fejlesztő a felület kényelmesebbé tétele érdekében a localStorage tulajdonságot "rögzítette" a személyes fiók bejelentkezési űrlapjához, akkor az Ön bejelentkezési neve és jelszava meglehetősen védtelen formátumban a böngésző memóriájában tárolódik.
Különösen veszélyes, ha az információt nyilvános helyen - internetkávézóban vagy nyilvános helyen - adják meg. Még akkor is, ha a felhasználó már kijelentkezik a fiókból és kikapcsolja a számítógépet, a bejelentkezési adatai és jelszavai a böngészőben maradnak, és felhasználhatók.
Szintén érdekes: 10 legfurcsább dolog, amit a fekete lyukakról tanultunk 2021-ben
Megnyitjuk az ismeretlen e-mail feladóktól származó mellékleteket
Kevesen tudják, de az e-mail kliensek nem csak szöveget, fényképeket vagy csatolt dokumentumokat, hanem teljes szkripteket is lehetővé tesznek. Például elrejthetők bannerekbe, gombokba vagy ugyanazokon a hivatkozásokon, amelyekre kattintva elindul a megfelelő szoftver a felhasználó számítógépén vagy okostelefonján.
A probléma az, hogy a legtöbb esetben a beépített rendszervédelem vagy vírusirtó nem is érti, hogy ez egy rosszindulatú szkript. A rosszindulatú program tehát egészen nyugodtan beépül a készülék operációs rendszerébe, és különféle információkat küld közvetlenül a hacker szerverére.
Szintén érdekes: A jövő tranzisztorai: A chipek új korszaka vár ránk
Kalóz forrásokból telepítünk szoftvereket
A harmadik fél forrásaiból letöltött minden olyan alkalmazás és videojáték, amely nincs kapcsolatban a hivatalos kiadóval, veszélyt jelenthet. A legjobb esetben az a felhasználó, aki a kalóz tartalmakat részesíti előnyben a hálózaton, "felkap" egy vírust vagy egy bányászt, elveszítve számítógépe vagy okostelefonja teljesítményének egy részét annak a hackernek a javára, aki ezt a kalózszoftvert szabadúszásra bocsátotta.
De arra is van lehetőség, hogy a telepítés során rendszergazdai jogokat kérő program bekerül a rendszerbe, és beolvassa a felhasználó által beírt bejelentkezési neveket és jelszavakat, továbbítva azokat a támadóknak további felhasználás céljából. Gyakorlatilag már a bûnözõké a készüléked, de te még csak nem is tudsz róla.
Ne feledje, hogy a legnagyobb veszélyt és fenyegetést számítógépére vagy okostelefonjára Ön maga jelenti. Az Ön cselekedeteitől függ, hogy az eszköz hogyan fog működni, és milyen személyes adatok kerülnek a támadók kezébe. Csak a megélhetési lehetőségre várnak. Legyen a lehető legóvatosabb! A biztonságod csak rajtad múlik!
Olvassa el még: