Како што животите на луѓето стануваат сè повеќе испреплетени со дигиталниот свет, разбирањето на она што треба, а што не треба да се прави при движењето низ овој комплексен онлајн пејзаж е поважно од кога било. Сепак, темата „сајбер хигиена“ – основните практики и навики што го одржуваат нашиот дигитален живот безбеден, е преполна со митови и заблуди кои може да нè направат ранливи на онлајн заканите што демнат од секаде.
Како можеме да ја одвоиме вистината од фикцијата кога станува збор за заштита на нашето онлајн присуство? Во новата епизода на „Зошто (не) е така“ ги разоткриваме вообичаените митови околу сајбер хигиената и приватноста на интернет.
Од антивируси, преку лозинки до бесплатни и отворени Wi-Fi мрежи – митовите ги коментираат Весна Радиновска од Фондацијата за интернет и општество Метаморфозис, универзитетскиот професор Адриан Бесими и Севдали Селмани од Националниот центар за одговор на компјутерски инциденти МКД-ЦИРТ.
#1 Антивирусот обезбедува 100% заштита, така што уредот ми е безбеден
Не е така. Ова не е вистина бидејќи антивирусите, во принцип, функционираат така што имаат една предефинирана листа на стари вируси врз основа на која може да го заштитат вашиот уред. Што се случува доколку се појави некој нов вирус? Исто како и со вирусите во човековиот организам – тој вирус ќе напаѓа сè додека не се пронајде решение што ќе го обезбеди системот.
Најсовремените антивирусни програми нудат значителна заштита, но ниту еден антивирус не гарантира 100% безбедност. Еволуцијата на техниките на малициозните софтвери и нападите е еден постојан предизвик, и иако антивирусните решенија постојано се развиваат и ажурираат, никогаш не може да се исклучи можноста за нови и понапредни типови на напади. Како и да е, клучни за сеопфатна заштита се добри сајбер практики, како што се честите ажурирања и таканаречената повеќеслојна безбедност.
#2 Силните пасворди се доволни за да ги заштитам моите кориснички сметки на социјалните мрежи
Не е така. Силните пасворди се важна компонента при заштита на корисничките сметки на социјалните мрежи, но тие не се доволни без користење на еден единствен/уникатен пасворд за секоја сметка, како и активирање на втор или на повеќе форми на автентикација (MFA) како на пример преку телефон, СМС, и-мејл и така натаму.
За да се заштитат вашите сметки на социјалните мрежи, неопходно е да имате „two factor authentication” (2FA), што значи да имате и дополнителен уред, како мобилен телефон, што ќе ви даде шифра преку која се направи двојна автентикација на пасвордот и бројот.
#3 Фишинг мејловите се лесно приметливи, невозможно е да бидам измамен
Не е така. Фишинг и-мејл пораките се многу софистицирани. Тие всушност не се занимаваат со технологија, туку се занимаваат со начинот како ќе се прикажуваат пред корисникот.
Понекогаш е многу тешко да се забележи дали станува збор за порака со фишинг соджина. Но, постојат некои едноставни трикови што можат да ни помогнат да ги откриеме. Ако добиеме порака што ни изгледа премногу добра за да биде вистинита – на пример, дека сме добиле награда или подарок од некој што не го познаваме; дека сме добиле награда во наградна игра во која не сме учествувале – тогаш треба да знаеме дека пораката најверојатно е лажна и затоа треба да ја игнорираме.
Многу често ваквите пораки нè повикуваат на итна реакција за да нè спречат да размислиме добро и да немаме време да сфатиме дека станува збор за измама. Освен ветувања за награда и подароци, ваквите пораки понекогаш можат да содржат информации за тоа дека, ако не реагираме брзо, ќе изгубиме пристап до нашите пари или права. Повторно, и во овој случај треба добро да внимаваме од кого ни се пратени тие пораки – дали навистина станува збор за мејл од нашата банка или пак за имејл што наликува на имејлот на нашата банка, но можеби има буква повеќе или помалку, можеби е направена некоја промена во редоследот на буквите и слично.
#4 Потребно е да користам различни лозинки за различни кориснички сметки на социјалните мрежи и мејловите
Така е. Kористењето на различни лозинки за различни кориснички сметки е добра безбедносна практика. Доколку користиме различни лозинки за нашите различни сметки и мејлови, во случај некој да дојде до една од нашите лозинки, другите наши пасворди и другите наши кориснички сметки и мејлови ќе си останат безбедни.
#5 Јавните Wi-Fi мрежи се доволно безбедни, исто како и оние што не бараат пасворд за да се поврзеш, како на пример во кафич или ресторан
Не е така. Јавните Wi-Fi мрежи се најмалку сигурни. Тие не треба да бидат користени за одредени цели, како на пример за пристап на социјалните мрежи, до банкарските мрежи и слично, бидејќи тие, на некој начин, можеби се создадени на јавни простории со цел да ги собираат вашите податоци. Не мора да значи дека една јавна мрежа именувана како кафулето каде седите навистина е мрежа на кафулето, можеби е некој напаѓач кој ја создал мрежата со цел да ги собере вашите податоци преку бесплатната отворен мрежа.
Во кафулиња, ресторани или други јавни места, информациите што ги праќате преку мрежата можат лесно да бидат следени или зачувани. Еден од ризиците е нападот преку техника човек-во-средина (man-in-the-middle-attack) – напаѓачите со овој напад можат да се вмешаат во комуникацијата помеѓу вашиот уред и интернетот. Со оглед на ова, ако е неопходно да пристапите на интернет преку јавна Wi-Fi мрежа, тогаш треба да користите виртуелна приватна мрежа (VPN), што ќе овозможи шифрирање на вашата интернет комуникација и ќе ја зголеми безбедноста.
#6 Онлајн приватноста и не е толку важна, затоа што немам што да кријам
Не е така. Секој од нас е доволно интересен за да биде мета на напади на интернет. Најчесто, луѓето ќе се обидат да не’ нападнат од финансиски причини, но тоа не мора секогаш да биде случај. Постојат такви што ќе нè нападнат и од идеолошки или политички причини. За некого можеби доаѓањето до нашите податоци претставува интелектуален предизвик. Затоа, секој од нас мора да биде многу, многу внимателен на интернет.
Во моментот кога вие мислите дека немате нешто за криење, може да се случи преку податоците што ги пополнувате на некој онлајн формулар, овие информации да се собираат од страна на некоја компанија, некој човек или пак хакер кој со овие информации може да ви направи многу штета. Прво што може да се случи и што е многу опасно е крадење на вашиот идентитет и потоа на другите сметки и профили што ги имате. Онлајн приватноста е многу важна, дури и во моментот кога сметате дека немате воопшто ништо важно за споделување.
#7 Ако користам „инкогнито“ режим на пребарување, тоа ме прави целосно анонимен онлајн
Не е така. Системот или режимот „инкогнито“ го елиминира делот од пребарувањето, значи не ги чува информациите од пребарувањето, на пример на „Гугл“, или не чува „колачиња“. Но, од друга страна, кога вие комуницирате онлајн, имате ваша IP адреса преку која комуницирате и којашто е јавна, исто како и локацијата од каде што доаѓате. Значи, многу работи во врска со вас не остануваат анонимни и се видливи. Единствено неколку работи остануваат анонимни како што се „колачињата“, што значи дека не се идентификувате дека сте вие, но сепак е до некаде опасно да се користи режимот „инкогнито“ за анонимни работи. Има други алатки што се користат за да се биде целосно анонимен онлајн, како што е пребарувачот „Тор“ и некои други.
#8 Не е толку важно да правам „бек-ап“ (резервна копија) од моите податоци; не може да бидат изгубени
Не е така. Ова е едно од нештата што најчесто се случуваат – кај луѓето, бизнисите и институциите во државата. „Back-up“ мора да имате секогаш! Можеби вие мислите дека не може да се изгубат податоците, но може да се случи некоја природна непогода која ќе предизвика губење на податоците, како на пример некој земјотрес или пожар, што би ги уништило уредите или системите каде ги чувате податоците. Што се случува доколку вие мислите дека вашиот компјутер нема да има проблеми? Што ако има некој вирус што ќе ви ги инкриптира податоците? Ќе останете без податоци. Затоа, секогаш е многу важно да имате „back-up“. Препорака е овој „back-up“ да биде, технички кажано, офлајн – да го имате при себе или пак да имате некој „back-up“ на „cloud“ во кој ќе се осигурате дека што и да се случи, вашите податоци ќе може да се вратат во првобитната состојба.
#9 Моите профили на социјалните мрежи не содржат вредни информации за хакерите
Не е така. Замислете дека имате профил на некоја социјална мрежа и вие таму ги внесувате вашите лични податоци, датумот на раѓање, местата каде што сте биле, местата каде што сте живееле, адресата на којашто сте живееле, но и вашето друштво, што сакате, што „лајкувате“, што правите и така натаму. На овој начин преку тој ваш профил, доколку падне во рацете на хакерите, тие може да изградат разни други профили и како резултат на тоа може да се случат многу работи како кражба на идентитетот, кражба на податоци од банкарски сметки и слично. Значи, на вашиот профил на социјалните мрежи има многу важни податоци за вас, дури и тие што ги сметате како неважни. Од моментот кога вие сте ставиле „лајк“, па макар и на некоја политичка партија, филм или музика, креирате онлајн идентитет што хакерите можат да го злоупотребат.
