Top 3 online počítačové bezpečnostní hrozby, které by cestovatelé měli sledovat
Pokud pochopíte, jak mohou být vaše informace ohroženy a podniknete kroky proti těmto hrozbám, můžete se bezpečně přihlásit ke svým nejcitlivějším účtům odkudkoli na světě.
Zde jsou tři nejzávažnější hrozby, kterým čelí cestovatelé, když cestují online, a co s nimi dělat.
Hrozby pro internetovou bezpečnost pro cestovatele
1. Keyloggery
Nejjednodušší způsob, jak se někdo může naučit vaše hesla, je zaznamenat vaše stisknutí kláves na jejich počítači, také známý jako keylogging. Keyloggery jsou volně dostupné, snadno se instalují a mohou být téměř nezjistitelné. I kdybyste měli čas a dovednost prohledat pevný disk veřejného počítače před jeho použitím, vaše úsilí by bylo neúčinné proti keyloggeru, který by mohl být nainstalován v samotné klávesnici. Zločinci mohou dokonce nainstalovat skrytou kameru, která během psaní jednoduše zaznamenává vaše stisknutí kláves a nechává jim e-mailem zaslat soukromé informace. Používáte-li počítač, který vám nepatří, postupujte za předpokladu, že lze zaznamenat každý stisk klávesy.
Jak porazit keyloggery
Existují dva způsoby, jak těmto zařízením čelit. Prvním je jednoduše používat svůj vlastní počítač za všech okolností. Vzhledem k velikosti a ceně netbooků, tabletů a dalších internetových zařízení již není praktické vlastnit malý levný počítač, který používáte pouze pro cestování. Dokonce i poté byste měli použít heslo pro zapnutí - nastavení, díky kterému při spuštění počítače zadáte heslo, abyste omezili přístup zloděje. Dokud zajistíte, že váš počítač nebude moci používat nikdo jiný, nebo se díváte, co píšete, nemůže být vaše komunikace zachycena na úrovni stisknutí klávesy.
Další metodou, jak porazit keyloggery, je zajistit, abyste získali přístup ke svým účtům pouze pomocí vícefaktorové autentizace, která se změní pokaždé, když se přihlásíte. Například, když musíte zadat uživatelské jméno a heslo, je považováno za jednofaktorové ověření. Pokud tedy musíte zadat své rodné jméno své matky, bylo by to vícefaktorové ověřování (přesto by však tento krok mohl být keyloggerem ohrožen). Chcete-li tuto hrozbu skutečně porazit, měli byste použít systém, který vás požádá o zadání kódu, který lze použít pouze jednou. Většina webů bohužel tuto úroveň autentizace nenabízí.
Některé banky a korporace však vydávají elektronické karty se zobrazovacími kódy, které se v průběhu času mění. Tímto způsobem je každý kód použit pouze jednou. Systém Google Gmail nyní nabízí úroveň zabezpečení, která odesílá ověřovací kódy do vašeho mobilního telefonu pokaždé, když se přihlásíte z jiného počítače. Pokud jste uživatelem Gmailu, musíte tuto funkci nazvanou dvoufázové ověření aktivovat. V tomto systému můžete také cestovat pomocí záložních ověřovacích kódů pro jedno použití v případě, že nemůžete přijímat službu mobilních telefonů. Pokud váš e-mailový systém, bankovní účet nebo jakýkoli jiný důležitý web, který navštěvujete, nenabízí metodu vícefaktorové autentizace, která se změní při každém přihlášení, neměli byste nikdy přistupovat k těmto účtům z veřejného počítače.
2. Analyzátor paketů
Pokud si myslíte, že váš internetový provoz je jako dopisy zaslané poštou, paketový analyzátor by byl jako rentgenové zařízení, které by mohlo vidět vaše obálky a číst vaše dopisy, aniž by je otevíraly. Zatímco keylogger mohl nainstalovat každý kluk, který má přístup k veřejnému počítači, použití analyzátoru paketů je sofistikovanější útok. Tito analyzátoři v podstatě zachytí veškerý přenos přes síť ve formě paketů nebo jednotek dat a rozdělí je do čitelného formátu, aby pachatel mohl získat zdánlivě bezpečné osobní informace.
Počítadla analyzátorů paketů
Jediným způsobem, jak porazit útočníka, který vidí váš digitální provoz, je šifrování tohoto provozu. Naštěstí se jedná o standardní funkci na většině webových stránek, které vyžadují heslo. Chcete-li zjistit, zda je navštěvovaný web šifrovaný, zkontrolujte adresu. Weby začínající řetězcem „https: //“ jsou šifrovány a weby, které jsou prosté „http: //“, nejsou. Klíčem je zahrnutí písmene „s“ pro „zabezpečený“.
K některým webům, jako je domovská stránka Google a dokonce i k jejich Gmailu, lze přistupovat obousměrně. Chcete-li chránit před analyzátory paketů, nezapomeňte přistupovat pouze k šifrovanému serveru. Zkontrolujte také vlastnosti připojení, zda používáte šifrované připojení Wi-Fi.
Konečně, mnoho společností poskytuje svým zaměstnancům systém virtuální privátní sítě (VPN), který také šifruje přenášené informace a umožňuje svým zaměstnancům bezpečný přístup k určitým webovým stránkám při pobytu mimo domov a práci.
3. Email hacks
Během prezidentské kampaně v roce 2008 měla studentka přístup k e-mailovému účtu Yahoo Sarah Palinové resetováním jejího hesla. Aby Yahoo resetovala své heslo, požádala o osobní informace o kandidátovi, který se od té doby stal veřejně přístupným na internetu. S příchodem sociálních médií lze nyní ve vyhledávání Google vyhledávat fakta o vašem životě, která byla kdysi poměrně soukromá, i když nejste kandidátem na veřejnou funkci. Vaše místo narození, rodné jméno vaší matky a střední školu, kterou jste navštěvovali, pravděpodobně najdete na místech, jako je Facebook nebo dokonce genealogická webová stránka používaná dobrým úmyslným členem rodiny.
Jakmile bude váš e-mail ohrožen, mohl by škodlivý hacker poslat e-mailem všem v adresáři vymyšlený příběh o tom, jak jste při cestování ztratili peněženku, a potřebovat nějaké peníze připojené k vám jako laskavost. Protože skutečně cestujete a zpráva pochází z vašeho skutečného účtu, mohli by se vaši přátelé a příbuzní snadno zapojit do zapojení svých peněz bez vašeho vědomí..
Vyhýbání se zasílání e-mailů
Přejděte do svého e-mailu a bankovních systémů a ujistěte se, že potvrzující osobní údaje potřebné k obnovení hesla jsou zcela důvěrné. Pokud máte pochybnosti, přijďte s kontrafaktickou alternativou. Například rodné jméno vaší matky může být uvedeno jako nejasné postavy z vaší oblíbené knihy nebo filmu. A konečně, když dáte své rodině a přátelům vědět, že budete cestovat, radte jim, že by vám nikdy neměli posílat peníze, aniž by s vámi mluvili telefonicky nebo jim bylo řečeno něco, co by věděli jen vy dva.
Závěrečné slovo
Internet je neuvěřitelný nástroj pro celosvětovou komunikaci, ale stále je elektronickým ekvivalentem divokého západu. Je to skvělé, když máte přístup k bankovním výpisům z chaty hluboko v džungli, je děsivé uvažovat o návratu domů a zjistit, že váš účet byl vyprázdněn. Když přistupujete k citlivým informacím mimo domov, nejlepší bude vždy používat vlastní počítač, zajistit šifrování vašich připojení a být velmi opatrní ohledně osobních údajů, které používáte pro ověření.
Máte přístup na své osobní účty při cestování? Pokud ano, jaká bezpečnostní opatření podniknete, abyste zabránili pronikání hackerů a zlodějů?