На всички ни е писнало да слушаме как паролите на потребители на еди-коя-си услуга са изтекли в интернет, как някой разбил защитата на не-знам-си-коя компания и т.н, и т.н… Но факт е, че донякъде подобни случки не могат да се избегнат напълно. Все някъде ще се окаже, че има задна вратичка или пък нещо, изпуснато от специалистите. Последните обаче биха искали всички ние да знаем няколко неща, които от обикновените хора се разбират погрешно; няколко факта, в които повечето хора не вярват. Ето девет от тях, коментирани от специалисти в областта.

1. Има смисъл от добрата парола

Алекс Стамос, специалист по сигурността във Facebook, споделя че колкото и да се в опитвал да предотвратява всякакви експлоатации и възможности за кибер атака, за обикновения човек накрая всичко опира до паролата – сигурна и дълга, в комбинация с двуфакторна автентификация, наистина могат да спасят акаунтите ви от нежелан достъп. Хората си мислят, че няма какво да направят за собствената си сигурност и това е породено от медийната насоченост единствено и само към атаките към големи компании. Да, затова не можем да направим нищо, но можем да направим много лично за себе си само чрез сигурна парола. Стамос съветва:

“Потребителите могат да се защитят срещу най-честите атаки с две прости стъпки:
1. Инсталирайки мениджър за пароли и използвайки го за генерирането на уникални пароли за всяка услуга.
2. Активирайки автентификация в две стъпки (чрез текстови съобщения) за своят e-mail и акаунти в социалните мрежи.”

В края на крайщата, имейлът е едно от най-важните неща – чрез него хакери биха могли да получат достъп до всяка услуга, използвана от даден потребител. Тук специално втората стъпка би помогнала много.

2. Това, че едно устройство е ново, не означава, че е сигурно

Голям мит сред потребителите е, че когато си вземат нов компютър, нов смартфон или каквото и да е, включвайки го за първи път, това устройство е безопасно и сигурно. Е, не е така. Както практиката е показала, има продукти, които притежават предварително инсталирани софтуери, даващи възможност за един или друг тип злоупотреба.

Adware софтуерът Superfish бе преинсталиран на голяма част от лаптопите на Lenovo и се оказа, че от него могат да се възползват. Често на закупените от нас устройства има неща, които се инсталират предварително по желание на агенции за сигурност, като NSA. Това се прави с цел лесно да се проследяват кибер престъпници, само че и вторите могат да се възползват от вратичката.

3. И най-добрият софтуер има пробойни

Да, естествено, че за да сме сигурни, винаги гледаме да използваме най-доброто на софтуерния пазар. Но купувайки най-добрата антивирусна програма или най-добрия мениджър за нещо-си, не означава че ще се избегнат хакерски атаки на 100%. Това е така, защото злонамереният софтуер и хората зад него се възползват от бъгове в софтуерния код. А бъгове има навсякъде, защото въпросният код е писан от хора. Напълно е възможно някъде нещо да е било пропуснато.

Наливането на пари в по-добър софтуерен код не се прави с цел да се подобри защитата му, а да се направи атаката от страна на хакери по-скъпа. Колкото по-добре е написано едно приложение, толкова по-трудно е да се намери бъг в него (но често не и невъзможно). А скъпото за хакерите е оборудването, времето и всичко друго, необходимо да се започне атака срещу някаква система.

4. Всеки сайт и услуга трябва да използват HTTPS

Всички се оплакват от това, че HTTPS протоколът е по-бавен и смятат, че той е само за сайтове, които трябва да бъдат много сигурни. Само че не е точно така. Според Питър Екерслей от Electronic Frontier Foundation HTTPS е много важен. Компаниите го пренебрегват, казвайки си, че той не е за тях, че е само за услуги, съхраняващи пароли и обработващи онлайн плащания. Действителността е, че за каквато и услуга да става дума, ако тя не използва HTTPS, то тя е по-уязвима и по този начин хакери биха могли да следят информацията, която потребителите ползват в нея. Оттам биха могли да използват тази информация за злонамерени цели по какъвто си начин решат.

5. Облачните услуги не са напълно сигурни

Всички в днешно време използват облачни услуги и си мислят, че информацията им е напълно защитена. Само че това не е така. Лейт Хъниуел, която работи в компания за облачни услуги, сравнява въпросните услуги и домашния сървър с това да живееш в къща или апартамент.

“Твоята къща си е твоя къща и ти знаеш какви мерки си предприел, за да бъде тя сигурна. Как се заключва вратата ти, имаш ли аларма. Имаш ли решетки на прозорците или си ги пренебрегнал, защото не стоят добре на останалата част от дизайна.
От друга страна, живееш ли в апартамент, където някои от тези неща се управляват от някой друг? Може би на партера има охрана и до етажите се стига с магнитна карта.”

Използването на облачни услуги е все едно да живееш в апартамент – този апартамент също не е напълно сигурен, но пък над него бдят повече специалисти, чиято работа е точно това. Ако трябва сам да пазиш данните си на сървър, става по-сложно. И да, облакът също не е напълно сигурен, както вече споменахме, но зоркото око на охраната на първия етаж може да забележи непознатите лица.

6. Софтуерните ъпдейти са жизнено важни

Сигурно ви е досадно всеки път, когато изскочи нотификация за нов ъпдейт на операционната система. Не става въпрос само за смартфона ви. Специалистите напомнят, че тези ъпдейти не са само, за да ви доставят нови функции и различна визия, повечето пъти те са пуснати от разработчиците, за да ви отърват от някой бъг, който би могъл да се яви пробойна, от която да се възползват злите умове.

7. Хакерите не са престъпници

Е, поне не всички. В крайна сметка, голяма част от хората, които ние наричаме хакери, всъщност са добре запознати и умели специалисти. Тяхната работа е да попречат на дадена информация да попадне в грешни ръце. Това, че някой има възможността да получи достъп до ваши данни или такива на някоя компания, не означава че той ще го направи. Тези хора стоят и чакат да се появи някой, който да иска тези данни за лична облага. И тези хора са там, за да попречат на този някой.

8. Кибертероризмът е изключително рядък

Много хора се страхуват от “кибератаки” по същата причина, поради която се страхуват от серийни убийци. Само че и двете на практика са изключително редки. Кибертероризмът изисква много средства. Коментирали сме, че Internet of Things може да ни изложи на опасност, когато сърдечни клапи и пейсмейкъри се свържат с мрежата, но трябва да се знае фактът, че атакуването на такива устройства изисква близък достъп до тях, а това е трудно.

9. Darknet и Deepweb не са едно и също

Много хора дори не знаят какво означават горните две названия и си мислят, че те са едно и също. Ето определенията: Deepweb е тази част от world wide web (www) пространството, която не се индексира от търсачките, тоест Google няма достъп до тях и не показва резултати от там. Darknet пък са такива сайтове, които нямат “www” пред себе си и могат да бъдат достъпени само чрез допълнителен софтуер, например Tor или I2P. На такива места се хостват много незаконни услуги.

В крайна сметка изводът е следния – използвайте сигурни пароли (по възможност различни за всяка една услуга) и двуфакторна автентификация. Големите кибер атаки не са ваша грижа, погрижете се за личните си данни и собствената си информация дотолкова, доколкото можете.