Vodič za izbegavanje hakera

Savršena bezbednost ne postoji: ako neko zaista želi da vas hakuje i ima pristup neophodnim sredstvima, uspeće u tome.
5.9.16
Ilustracija: Shaye Anderson

Internet ponekad deluje zastrašujuće – hakeri kradu stotine miliona lozinki ili gase struju čitavim delovima grada. Ovo se verovatno neće popraviti u dogledno vreme, jer nas čekaju katastrofe u stvarnom svetu uzrokovane pristupom mreži , robotizovane pametne kuće spremne na ubistvo , leteći hakerski laptopovi , i hakovanje ljudskog genetskog koda .

Ali evo dobrih vesti. U stvari i nema razloga za strah. Hakovanje i neovlašćen pristup podacima jesu stvarne i sve stvarnije opasnosti, ali postoji nekoliko lakih koraka koje svakog mogu učiniti relativno bezbednim na internetu.

Pre toga, neke stvari ipak treba objasniti. Prvo, savršena bezbednost ne postoji: ako neko zaista želi da vas hakuje i ima pristup neophodnim sredstvima, uspeće u tome. Drugo, najvažniju stvar koju bi trebalo držati u mislima kad je u pitanju onlajn bezbednost verovatno niste držali u mislima do sada, a to je svest o podacima koje želite da zaštitite i o ljudima od kojih želite da ih zaštitite. U struci se to zove projekcija pretnje.

PROJEKTOVANJE PRETNJE

Ne postoje dva identična bezbednosna plana. Izbor mera obezbeđenja u potpunosti zavisi od toga ko bi potencijalno mogao da pokuša da pristupi vašim nalozima ili porukama.

Da li vam opasnost preti od bivše bliske osobe koja bi mogla da vam upadne na Fejsbuk? Onda bi za početak bilo poželjno da se postarate da ona ne zna vašu lozinku. (Ne delite važne lozinke sa drugim ljudima, ma ko oni bili; ako nekom ustupate Netfliks lozinku, nikako je nemojte koristiti za ostale naloge.) Da li su vam možda problem dokseri oportunisti koji bi mogli da izvuku od vas lične podatke, kao što je na primer dan rođenja i sve ostale informacije koje se preko tog jednog detalja mogu iskopati? Onda pazite šta delite putem društvenih mreža. Takođe, dvostepene potvrde bi mogle da pomognu protiv ozbiljnijih kriminalaca.

Ali treba biti pažljiv da se značaj potencijalne pretnje greškom ne preceni: ako krenete u lično prilagođene operativne sisteme, virtualne mašine, i slične tehnikalije bez preke potrebe (ili bez neophodnog znanja), i to je ima svojih posledica. U najboljem slučaju, biće vam potrebno više vremena da obavite i najosnovnije stvari. U najgorem slučaju, uljuljkaćete sebe u osećaj lažne sigurnosti koju daju razne spravice i zaboraviti šta je stvarno važno oko konkretne pojedine pretnje.

S tim u vezi, sledi par osnovnih saveta za sprečavanje čestih faktora rizika onlajn.

Ovo ne pomaže protiv hakera; via Shutterstock/viviamo

REDOVNO AŽURIRAJTE SOFTVER

Verovatno najvažnija i najosnovnija stvar po pitanju sigurnosti bi bilo korišćenje novijih verzija softvera. Ovo podrazumeva ne samo sveže instalacije operativnog sistema, već i redovan apdejt svih programa i aplikacija. Nemojte misliti da je neophodno da se koristi poslednja verzija operativnog sistema, npr. Windows 10. (Čak i nešto starije verzije operativnih sistema redovno dobijaju svoje zakrpe; nažalost, to ne važi za Windows XP, njega batalite !) Ključna stvar je da vaš OS dobija redovne bezbednosne dopune, i da ih primenjujete.

Dakle, ako zapamtite samo jednu stvar iz ovog priručnika – apdejt i peč, uvek i na sve.

Najčešći sajber-napadi koriste poznate slabosti u zastarelim verzijama softvera, kao što su stari brauzeri ili PDF čitači. Koristeći sveže verzije, drastično smanjujete šanse da postanete žrtva npr. ransomvera.

LOZINKE

Svi mi imamo previše lozinki da bismo ih popamtili, što je jedan od razloga zbog kojih mnogi ljudi koriste istu lozinku za sve redom. Iako naš mozak i nije tako loš kad je u pitanju memorizacija lozinki , praktično je nemoguće da zapamti dvadesetak ili više jedinstvenih i jakih.

Srećom, postoji rešenje: menadžeri lozinki. Ovi programi beleže sve lozinke koje koristite, automatski vam pomažu da smislite jake lozinke, i uprošćavaju vam onlajn življenje. Ako koristite menadžer za lozinke, potrebno je da zapamtite samo jednu lozinku onu kojom pristupate tom trezoru za sve ostale lozinke.

Intuitivno, možda biste rekli „Zašto da držim sve lozinke na kompjuteru, šta ako mi ih haker ukrade, bolje da ih sve držim u glavi." Pa, ne baš. Za većinu projekcija pretnji, rizik da će neko iskoristiti lozinku koju delite između više naloga mnogo je veći od rizika da će sofisticiranim metodama na vaš konkretan uređaj isporučiti fensi malver koji će izvući sve vaše lozinke. Ponavljamo – neophodno je imati realističnu projekciju pretnje.

Dakle, prosto koristite neke od brojnih menadžera lozinki koji su vam na raspolaganju; nema razloga protiv. Tako ćete i vi, a i mi ostali , biti mnogo bezbedniji. Plus što će vam život biti lakši.

Dvostepena potvrda

Jedinstvene i jake lozinke su odličan početni korak, ali i njih je moguće ukrasti. Za najvažnije naloge (glavna mejl adresa, Fejsbuk, Tviter) mogli biste da dodate još jedan sloj zaštite – potvrdu identiteta od dva stepena ili dva koraka, skraćeno 2FA.

Kad se koristi dvostepena potvrda, sama lozinka nije dovoljna da bi se pristupilo nalogu. Obično se traži još i numerički kod koji vam sajt pošalje na telefon, ili ga generiše ad hok aplikacija (što je zgodno ako trenutno niste pokriveni signalom).

U poslednje vreme se dosta priča o tome kako mobilni telefoni nisu prigodni uređaju za 2FA sisteme zaštite pristupa. Broj telefona aktiviste Dereja Mekkesona je bio ukraden, pa su hakeri stekli mogućnost da sami sebi pošalju kod potreban za pristup zaštićenim nalozima. NIST takođe ne preporučuje 2FA zaštitu baziranu na SMS-u.

Napad na Dereja bio je niskog tehnološkog nivoa – prosto su se obratili telefonskom provajderu u njegovo ime i tražili da im se izda nova SIM kartica. Od toga je teško odbraniti se, a postoje i drugi načini da se dođe do koda koji sistem šalje; SMS poruke je teorijski moguće presresti iskoristivši određene sistemske slabosti ili IMSI-hvatače.

Ali postoje napadi mnogo manje trivijalni od zahteva za izdavanje nove SIM kartice, ne samo zato što zahtevaju konkretan hardver već i zato što su relativno skupi. Realno gledano, za veliku većinu ljudi SMS 2FA i dalje je solidna bezbednosna mera kojom se dodaje još jedan zaštitni sloj preko standardne lozinke, za slučaj da je neko ukrade. Moguće su, na sajtovima koji to dozvoljavaju, i druge 2FA opcije za potvrdu identiteta, kao što je aplikacija za telefon (npr. Google Authenticator ) ili fizički token kao što je Yubikey. Ako vam je to na raspolaganju, samo napred. Ali nema potrebe da se SMS 2FA odbaci ako niste već izloženi nekom od napada pred kojima je ova mera nemoćna.

2FA je sjajan način da se prosečnom sajber-kriminalcu onemogući pristup najvažnijim nalozima. Spisak servisa koji ovu zaštitu nude imate ovde .

2FA Yubikey token, verzija zaštite koja ne zahteva telefon; Jonathan Molina/Flickr

DA/NE SAVETI

Ne, ne koristi Flash: Fleš je dobro poznat kao jedno od najmanje bezbednih softverskih rešenja ikad instalirano na kompjuter. Hakeri ga obožavaju jer je pun rupa. Srećom, internet je uglavnom zapostavio fleš sadržaj, tako da vam nije više potreban. Možete ga za svaki slučaj ukloniti sa kompjutera, ili podesiti brauzer tako da više ne pušta fleš sadržaj automatski.

Da, koristi antivirus programe : Da, znam da ovo znate, ali vredi istaći. Ironično je da su same antivirusne aplikacije obično pune bezbednosnih rupa , ali ako niste u poziciji da vas napadaju hakeri sponzorisani od strane država i drugi visokotehnološki profesionalci, dobra je ideja imati sredstvo za borbu protiv virusa. Pa ipak, godine 2016. antivirus je daleko od nekakvog univerzalnog leka.

Da, koristi proste sigurnosne dodatke : Nekad je hakeru dovoljno da vas navuče da posetite pravi sajt, prepun malvera. Zato vredi koristiti „instaliraš i ne misliš" rešenja kao što su razne adblocker plugin varijante. (Naravno, Motherboard možete dodati na bele liste jer vas naši oglasi nikad neće ugroziti, a nama prihod dobro dođe.)

Takođe koristan dodatak je HTTPS Everywhere koji nameće enkripciju vašoj vezi (kad god to sajt omogućava). To ne pomaže protiv sajtova koji sadrže malver, ali u nekim slučajevima pomaže da spreči pristup sajtu koji vas preusmerava na lažnu verziju određenog sajta (ako enkriptovana verzija sajta koji tražite postoji).

Da, koristi privatne mreže: Ako ste na internetu na javnom mestu, od aerodroma do airbnb stana , pristup mreži delite sa nepoznatim ljudima. Ako je na istoj mreži haker, on može da poremeti funkcionisanje vaše veze i potencijalno da pristupi vašem uređaju.

Ne, ne izlaži se riziku bez potrebe : Ljudi obožavaju da sve moguće privatne podatke dele putem društvenih mreža. Ali molimo vas i kumimo, ne slikajte svoje kreditne kartice, na primer. Generalno, treba imati u vidu da je post na društvenim mrežama obično i post upućen svakom ko odluči da poseti vaš profil. Analizom maršruta za džoging ili vožnju bicikla na sajtovima kao što je Strava, može se zaključiti gde živite.

Privatni podaci kao što su adresa ili ime škole mogu se dalje iskoristiti za pristup još poverljivijim podacima putem društvenog inženjeringa . Što više informacija o vama haker ima, to mu je lakše da stekne pristup nekom od vaših zaštićenih naloga . Dakle, neke naloge na društvenim mrežama možda vredi učiniti privatnim.

Ne, ne otvaraj svaki atačment koji stigne : Decenijama unazad, malver se krije po atačmentima kao što su Word ili PDF dokumenti. Antivirusi ga nekad zaustavljaju, ali pouzdanija je odbrana zdravim razumom. Ne otvarajte atačmente i ne klikćite na linkove u mejlovima koje ne znate ko vam šalje, ili koje ne očekujete. Ako baš morate, predostrožnost bi bila da prvo otvorite atačment u svom Chrome brauzeru (bez skidanja). Još bolje, snimite atačment na Google Drive pa ga odande otvorite; tako se fajl u stvari otvara na Guglovom serveru a ne na vašem uređaju.

Da, isključi macros: Hakeri koriste makro-rutine u Microsoft Office dokumentima koje dele da bi proširili malver po tuđim kompjuterima. U poslednje vreme se ovaj stari trik vraća u modu , zato ih prosto treba isključiti.

Da, bekapuj podatke: Ovo nije nikakva vest, ali ako postoji opasnost da vam hakeri unište podatke ili vas spreče da im pristupite radi ucene, potrebno je uraditi bekap. Idealno bi bilo napraviti kopije na eksternom hard drajvu koji nikad nije povezan na internet, da bi sam bekap bio zaštićen od zaraze.

Da ne biste živeli u ovakvom sajber-paklu, sprečite hakere-oportuniste praktičnim merama predostrožnosti; via Shutterstock

ČUVAJTE SE

To je sve za sada. Još jednom, ovo je bio samo najosnovniji pregled zaštitnih mera za prosečne korisnike kompjutera. Dakle, ako ste borac za ljudska prava u ratom zahvaćenom području, ili vlasnik firme koja u hodu sastavlja IT infrastrukturu, ovo vam neće biti dovoljno – moraćete da uvedete dodatne mere.

Ali ovi opšti zdravorazumski saveti svakom dobro dođu.

Naravno, neki među vama će jedva dočekati da nam skrenu pažnju na sve ono što nismo naveli u ovom vodiču – samo izvolite. Svet informacione bezbednosti konstantno evoluira, i današnji dobar savet mogao bi da bude štetan već sutra. Nameravamo da ovaj vodič korigujemo manje-više redovno, dakle slobodno nam se obratite ako smatrate da smo neke bitne informacije pogrešno predstavili ili izostavili.

Budite uvek na oprezu!

Pratite VICE na Facebooku, Twitteru i Instagramu