Ngayon ay pag-uusapan natin ang mga pangunahing patakaran na binabalewala lamang ng maraming mga gumagamit sa ilang kadahilanan. Kailangan itong ayusin, at kaagad. Narito ang mga pagkakamaling nagagawa natin online.
Ang Internet ay matagal nang naging bahagi ng ating buhay - mahirap isipin ang isang modernong tao na hindi nagbubukas ng isang social network feed o nagpapadala ng mga nakakatawang sticker sa messenger isang beses sa isang araw.
At kahit na patuloy naming ginagamit ang pandaigdigang network sa loob ng mga dekada, may mga taong talagang hindi alam ang mga pangunahing patakaran, at dahil dito, nagkakamali sila araw-araw, na nagbibigay ng access sa mga umaatake sa kanilang mga password, bank card o kahit na mga dokumento. Oras na para maglibot sa mga pinakasikat na pagkakamali ng mga user ng Internet para mabawasan ang mga panganib at mapanatiling ligtas ang aming mga mambabasa.
Basahin din: Teleportasyon mula sa siyentipikong pananaw at sa hinaharap nito
Nagbibigay kami ng access sa iyong geolocation
Ang ilang mga camera at smartphone ay nakakapag-save ng impormasyon tungkol sa kung saan kinunan ang larawan. Binibigyang-daan nito, halimbawa, ang Google na markahan ang mga punto sa mapa ng mundo kung saan ka kumuha ng mga larawang na-upload sa cloud. Ang problema ay ang EXIF impormasyon ng isang naka-geotag na larawan ay maaaring ma-access ng sinumang nakatanggap ng larawan sa orihinal nitong estado.
Bilang karagdagan, humihiling din ang ilang nakakahamak na app ng access sa geolocation ng iyong smartphone, na nagbibigay ng iyong lokasyon sa mga third party. Ang lahat ng ito ay nagbubukas ng maraming pagkakataon para sa mga umaatake na gumawa ng karagdagang mga aksyon, kaya mas mahusay na i-clear ang mga larawan (o maaari mong i-off ang pag-save ng geolocation sa mga setting ng device) mula sa karagdagang impormasyon bago ipadala sa sinuman, at hindi upang magbigay ng access sa geolocation sa kahina-hinalang software.
Basahin din: Gagawin ng mga graphene microchip ang mga telepono nang mas mabilis at mas madali
Nag-publish kami ng mga larawan na may pribadong impormasyon sa network
Lubhang mapanganib na magpadala o mag-imbak ng mga larawan at pag-scan ng iyong mga dokumento (pasaporte, insurance, lisensya sa pagmamaneho, real estate o mga dokumento ng sasakyan) sa Internet. Walang makakagarantiya na talagang ine-encrypt ng messenger ang lahat ng nilalamang ipinadala ng mga user, o ang iyong mail na may sulat kung saan naka-attach ang mahalagang data ay hindi ma-hack sa loob ng ilang buwan o isang taon.
Alinsunod dito, lubos na hindi hinihikayat na mag-imbak ng mga digital na kopya ng anumang talagang mahahalagang dokumento sa mga server kung saan wala kang access o kontrol.
Kawili-wili din: Universe: Ang pinaka-hindi pangkaraniwang mga bagay sa kalawakan
Aktibong binibisita namin ang mga kahina-hinalang site
Ang mga kriminal ay nakakakuha ng access sa impormasyon ng user sa loob ng mga dekada sa pamamagitan ng simpleng kawalan ng pansin. Mga site ng phishing na may mga pop-up window, pekeng site at simpleng mga kahina-hinalang mapagkukunan na nangangailangan sa iyo na ipasok ang iyong pag-login at password mula sa mga kilalang serbisyo - lahat ng ito ay mas mahusay na i-bypass ang ikasampung kalsada at sa anumang pagkakataon ay ipasok ang iyong data, pag-login gamit ang mga password at ang katulad.
Karaniwang sapat na ang pagtingin sa address bar upang makita ang isang link sa diwa ng tik-tok.org o facebook.ua at unawain na isa itong scam site na hindi mapagkakatiwalaan. Kung nagdududa ka na ang bukas na site ay totoo, pagkatapos ay isara lamang ito at gamitin ang paghahanap - ang mga orihinal na proyekto ay karaniwang nasa unang lugar sa isyu.
Kawili-wili din: Paano nakikipaglaban ang Taiwan, China at US para sa teknolohikal na pangingibabaw: ang dakilang chip war
Naglalagay kami ng kumpidensyal na impormasyon sa mga site na hindi maintindihan
Tiyak na nakalulungkot na bigyan ang isang umaatake ng access sa iyong social network account dahil sa kawalan ng pansin o mababang teknikal na kaalaman, ngunit may mas malungkot na mga sitwasyon. Sa kasamaang palad, ang ilang mga gumagamit ay ganap na malayang naglalagay ng kahit na ang kanilang data ng pasaporte, impormasyon ng lisensya sa pagmamaneho, at mga katulad nito sa hindi maintindihan na mga site. Ibig sabihin, ibinibigay nila ang lahat ng kailangan para makapag-loan o mas masahol pa sa kamay ng mga manloloko.
Kinakailangang tandaan minsan at para sa lahat na ang kumpidensyal na impormasyon ay maaaring maipasok ng eksklusibo sa mga website ng estado at kapag nag-isyu ng mga tiket sa malalaking proyekto, wala saanman. At upang matiyak na ang site ay opisyal, sapat na sa Google ang pangalan nito — ang mga tunay na proyekto ay palaging napupunta sa tuktok ng listahan.
Basahin din: Tungkol sa mga quantum computer sa simpleng salita
Gumagamit kami ng mga pampublikong Wi-Fi network
Walang masama sa pagpunta sa isang cafe, pagkuha ng kape at pagkonekta sa lokal na wireless Internet network para mag-scroll sa social media feed o tingnan ang messenger. Ang tanging problema ay mayroong mataas na posibilidad ng paggamit ng naturang network upang "i-hook" ang isang malisyosong script, na sa hinaharap ay maglulunsad ng mga web page na may mga advertisement, lahat ng uri ng mga banner at higit pa sa nahawaang device.
At maaaring hindi alam ng may-ari ng Wi-Fi network na ang kanyang router ay nagpapadala ng mga malisyosong tab sa lahat ng mga bisita, dahil maaari lamang itong ma-hack. Bilang karagdagan, napakahalaga na gumamit ng serbisyo ng VPN kapag gumagamit ng naturang pampublikong network, upang hindi masubaybayan ng may-ari ng Wi-Fi ang iyong trapiko.
Basahin din: Magiging hologram ba tayong lahat? Pag-unlad ng holographiya mula sa teorya hanggang sa pagsasanay
Nag-iimbak kami ng impormasyon ng bank card sa mga website
Ang mga malalaking proyekto sa Internet ay nagsisikap na gawing mas madali ang buhay para sa kanilang mga customer, na nag-aalok na matandaan, halimbawa, ang mga detalye ng bank card, upang hindi kinakailangang ipasok ang impormasyong ito sa bawat oras kapag bumibili.
Ito ay lubhang mapanganib, dahil kahit na walang sinuman ang maaaring "nakawin" ang mga data na ito mula sa server ng proyekto, sa kaso ng pagkawala ng computer o smartphone na ginamit upang gumawa ng mga online na pagbili gamit ang isang bank card na nakaimbak sa site, ang umaatake ay magiging magagawang mahinahon na magbayad kasama nito, bumili na ng mga kalakal at serbisyo para sa iyong sarili. Oo, hinihiling sa iyo ng ilang mga bangko na magpasok ng isang SMS code kapag nagbabayad para sa mga kalakal, ngunit hindi lahat at hindi palaging.
Basahin din: James Webb Space Telescope: 10 target na obserbahan
Ginagamit namin ang parehong password sa lahat ng dako
Kadalasan, iniisip ng mga gumagamit ng Internet na kung nag-imbento sila ng isang kumplikadong password na may malaking bilang ng mga character, upper at lower case, pati na rin ang mga numero at kahit na mga espesyal na character, kung gayon ito ay ganap na ligtas at maaaring magamit sa lahat ng mga site sa network. Ang problema ay hindi lahat ng mga site ay naka-encrypt ng mga password na natanggap sa panahon ng pagpaparehistro.
Kaya't may mataas na posibilidad na sa malao't madali itong pinaka-kumplikadong password na nakatali sa login ay mapupunta sa mga database na pinagsama ng mga hacker at aktibong ibinebenta, halimbawa, sa darknet. At pagkatapos ay lumalabas na ang pinagsamang kumbinasyon ay nagbibigay sa umaatake ng access sa daan-daang mga site na may iba't ibang layunin. Bilang karagdagan, mayroong mga serbisyo na nagbibigay-daan sa iyo upang suriin ang mga pag-login at mga password na na-leak sa network.
Kawili-wili din: Terraforming Mars: Maaari bang maging bagong Earth ang Red Planet?
Nagse-save kami ng mga password sa memorya ng browser
Ang lahat ng mga modernong browser ay may built-in na memorya na nagpapahintulot sa iyo na mag-imbak ng iba't ibang impormasyon tungkol sa user. At kung ang nag-develop, sa pagtatangkang gawing mas maginhawa ang interface, ay "i-fasten" ang localStorage property sa personal na account login form, ang iyong login at password ay maiimbak sa memorya ng browser sa medyo hindi protektadong format.
Ito ay lalong mapanganib kung ang impormasyon ay ipinasok sa isang pampublikong lugar - sa isang Internet cafe o isang pampublikong lugar. Kahit na ang user ay naka-log out na sa account at pinatay ang computer, ang impormasyon tungkol sa kanyang pag-login at mga password ay mananatili sa browser at magagamit.
Kawili-wili din: 10 kakaibang bagay na natutunan namin tungkol sa mga black hole noong 2021
Nagbubukas kami ng mga attachment mula sa hindi kilalang mga nagpadala ng e-mail
Ilang tao ang nakakaalam, ngunit pinapayagan ka ng mga email client na magpadala hindi lamang ng teksto, mga larawan o mga naka-attach na dokumento, kundi pati na rin ang mga buong script. Halimbawa, maaaring itago ang mga ito sa mga banner, button, o sa parehong mga link na, kapag na-click, ay maglulunsad ng kaukulang software sa computer o smartphone ng user.
Ang problema ay na sa karamihan ng mga kaso, ang built-in na proteksyon ng system o antivirus ay maaaring hindi kahit na maunawaan na ito ay isang malisyosong script. Kaya't ang malisyosong programa ay medyo mahinahon na isinama sa operating system ng device at direktang magpapadala ng iba't ibang impormasyon sa server ng hacker.
Kawili-wili din: Mga transistor ng hinaharap: Isang bagong panahon ng mga chip ang naghihintay sa atin
Nag-i-install kami ng software mula sa mga pirated na mapagkukunan
Anumang mga application at video game na na-download mula sa mga mapagkukunan ng third-party na walang kaugnayan sa opisyal na publisher ay maaaring magkaroon ng banta. Sa pinakamahusay na kaso, ang isang user na mas gusto ang pirated na nilalaman sa network ay "kumuha" ng isang virus o isang minero, na mawawala ang bahagi ng pagganap ng kanyang computer o smartphone sa hacker na naglabas ng pirated na software na ito sa libreng sirkulasyon.
Ngunit mayroon ding posibilidad na ang programa, na humihingi ng mga karapatan ng administrator sa panahon ng pag-install, ay ipapasok sa system at magbabasa ng mga login at password na ipinasok ng user, na ipapadala ang mga ito sa mga umaatake para sa karagdagang paggamit. Sa praktikal, ang iyong device ay pag-aari na ng mga kriminal, ngunit hindi mo ito alam.
Tandaan na ang pinakamalaking panganib at banta sa iyong computer o smartphone ay ang iyong sarili. Kung paano gagana ang device at kung anong personal na data ang mahuhulog sa mga kamay ng mga umaatake ay nakasalalay sa iyong mga aksyon. Naghihintay na lang sila ng pagkakataon para maghanap-buhay. Maging maingat hangga't maaari! Ang iyong kaligtasan ay nakasalalay lamang sa iyo!
Basahin din: