Bezpieczeństwo w sieci internet

W tym miejscu piszemy o sprawach związanych z funkcjonowaniem Forum od strony technicznej.
Awatar użytkownika
administrator
Administrator
Posty: 1492
Na forum od: 28 lis 2008 22:27
Oddział NFZ: Mazowiecki
Staż sanatoryjny: 1

Bezpieczeństwo w sieci internet

Post autor: administrator » 13 sty 2019 16:22

Warto pamiętać i stosować się do dobrych zasad zwiększających bezpieczeństwo w cyfrowym świecie czyli sieci internet.
Jeśli macie swoje własne rady, dopiszcie je tutaj. Ja podam tu kilka własnych.
1. Nie wchodzimy na nieznane strony internetowe - mogą zawierać wirusy. Najlepiej korzystać tylko ze stron z zieloną kłódką bezpiecznego połączenia. Uważamy też na celowo preparowane strony z literówkami w nazwach, które mogą nie być tymi, które chcemy odwiedzić.
2. Nie otwieramy poczty elektronicznej od nieznanych nadawców. Często przesyłają nam pdf czy komunikaty podstępem zachęcające do ich otwarcia, a w nich czyha wirus. Przestępcy podszywają się pod banki, sklepy, dostawców prądu czy gazu, portale społecznościowe itp.
3. Nie klikamy w linki podawane w mejlach czy wiadomościach na portalach społecznościowych (np. forach, fb, instagramie itp.).
4. Stosujemy skomplikowane hasła dostępu do naszych kont zamiast prostych i trywialnych.
5. Nie używamy jednego hasła do logowania wszędzie gdzie się da. Złamanie takiego hasła w jednym miejscu naraża nas na problemy w każdym innym.
6. Instalujemy aplikacje tylko z oficjalnych, zaufanych źródeł.
7. Korzystamy tylko ze znanych sobie zaufanych urządzeń. W szczególności nie logujemy się do kont bankowych na nieznanych komputerach.
8. Ustawiamy blokadę ekranu po to by zablokował się on samoczynnie gdy odejdziemy od urządzenia.
9. Nie dajmy nabrać się "na wnuczka" - nie róbmy przelewów klikając w link od znajomego bo może to wcale nie być nasz znajomy.
10. Nigdy nie podawajmy haseł logowania ani pracownikom banków, sklepów czy portali społecznościowych. Nikt z nich i NS również nigdy Cię o takie nie poprosi. Jeśli prosi, to jest to coś podejrzanego.
11. Regularnie skanujmy urządzenie programem antywirusowym.
Jednym słowem korzystajmy z sieci rozważnie. Od tego zależy nasze bezpieczeństwo.

Awatar użytkownika
Hipokryt
Super Kuracjusz
Super Kuracjusz
Posty: 2186
Na forum od: 11 lut 2015 18:49
Oddział NFZ: Mazowiecki
Staż sanatoryjny: 18

Re: Bezpieczeństwo w sieci internet

Post autor: Hipokryt » 19 sty 2019 08:19

administrator pisze:
13 sty 2019 16:22
(...)
4. Stosujemy skomplikowane hasła dostępu do naszych kont zamiast prostych i trywialnych.
5. Nie używamy jednego hasła do logowania wszędzie gdzie się da. Złamanie takiego hasła w jednym miejscu naraża nas na problemy w każdym innym.
(...)
Do tego dodam, że...
w przypadku serwisów takich jak Gmail lub Facebook warto włączyć dwustopniową weryfikację konta. Dzięki temu do logowania będziemy musieli także podać kod weryfikacyjny wysłany SMS-em na podany przez nas podczas rejestracji numer telefonu.

ANDY12345
Super Kuracjusz
Super Kuracjusz
Posty: 7565
Na forum od: 26 maja 2018 11:42
Oddział NFZ: Małopolski
Staż sanatoryjny: 3

Re: Bezpieczeństwo w sieci internet

Post autor: ANDY12345 » 19 sty 2019 10:58

Nie ma i nie będzie jak na razie idealnego zabezpieczenia, tylko od nas samych zależy jaka będzie ochrona. Człowiek to zakodował, człowiek to złamie. Najważniejszy rozsądek.

Awatar użytkownika
administrator
Administrator
Posty: 1492
Na forum od: 28 lis 2008 22:27
Oddział NFZ: Mazowiecki
Staż sanatoryjny: 1

Re: Bezpieczeństwo w sieci internet

Post autor: administrator » 19 sty 2019 16:09

Rozsądek przede wszystkim. Jednak nikt przecież nie zostawia otwartego domu wychodząc do pracy. Każdy (chyba) zamyka na klucz, bo każde zabezpieczenie to jakaś trudność i nakład pracy dla włamywacza. Dlatego czym więcej solidnych zabezpieczeń, tym bardziej zniechęca to przed łamaniem tego. A co do tego "Człowiek to zakodował, człowiek to złamie." - na tę chwilę istnie masa zabezpieczeń, których nikt nie złamał. Chodzi o to, że koduje to komputer na podstawie kluczy nie znanych atakującemu. Oczywiście można spróbować wpisać wszystkie możliwe kombinacje ale jeśli jest ich np. miliard to proszę bardzo :) Dlatego hasła powinny być długie - minimum 8 znaków w tym wielkie i małe litery oraz cyfry, a jeśli będą też znaki specjalne to i lepiej. Przy 256 możliwych znakach daje to ponad 12*10^18 możliwości. Np. hasła w naszej bazie szyfrowane są bezpiecznym algorytmem AES256. Teoretycznie można go złamać. Microsoft prowadził badania w tym kierunku nad starszym algorytmem AES128 i cytuję: "Aby dobrać się do klucza deszyfrującego należy wykonać 8 * 1037 kroków. Innymi słowy, jeżeli trylion maszyn, z których każda mogła analizować miliard kluczy na sekundę, pracowała dwa miliardy lat, to klucz AES-128 zostałby złamany." [M.Gajewski Chip.pl]
Dlatego z reguły atakujący używają innych metod, np. tzw. pishing czyli podszywanie się pod oryginalne strony logowania np. banków (dlatego należy sprawdzać, czy w pasku adresu mamy rzeczywiście ten adres, który chcieliśmy mieć, bez żadnych literówek). Mogą też próbować odgadnąć proste hasła (dlatego używajmy takich o których pisałem). No i oczywiście mogą przechwycić hasło instalując na urządzeniu wirusa/trojana, który np. zapisuje wszystko co naciśniemy na klawiaturze w tym hasło i wysyła do nich. Ważne jest zatem by używać aktualnych programów antywirusowych.
2FA też jest bardzo dobrym dodatkowym zabezpieczeniem. W zasadzie używają jej wszystkie banki wysyłając sms z kodem potwierdzającym.
Pozdrawiam

ODPOWIEDZ