10 начина да се предпазим от хакери.

Как да се предпазим от хакериСлед като разбрахме как ни хакват от предходната статия е време да разберем и как да се предпазим.

Да се предпазим всъщност е доста лесно.
Просто трябва да имаме няколко неща в предвид.

 

1) Минимум паролата на email-a ви да е различна от другите сайтове.

Как да защитим достъпа до паролите сиЗнам че е досадно да измисляте нова парола за всеки сайт. Но като минимум трябва да се придъжате към това паролата която използвате за вох в email-a ви да е различна от паролите използвани в другите сайтове.

 

2) Https вместо http eлиминира мрежовото подслушване

Защитена комуникацияЗа да елиминираме възможността да ни подслушват по мрежата (men in the middle) използваме сайтове които разполагат с https връзка (с катинарче пред името на сайта в адрес бара на браузара). Това ни гарантира, че комуникацията м/у нас и сайта не може да се подслушва от трети лица или машини по трасето.

Също така е препоръчително да избягвате публични wifi Мрежи на места и хора за които не сме сигурни. Може като заместител да използвате просто мобилен интернет. В днешно време май всеки разполага с такъв.

3)Различни комбинации email и парола

Различни комбинации на имейл и парола - защита от хакериКакто разбрахме от предната статия “как ни хакват” е вредно да се използва една и съща комбинация от имейл/парола. Трябва да използваме различни пароли за различните сайтове които да не са лесни за отгатване.

Ако паролата ни за youtube е 123456youtube е лесно човек да се сети че тази за facebook-a ви е 123456facebook. Измислете си наистина различни пароли за различните сайтове. Така ако един сайт бъде хакнат то той няма да застраши останалите сайтове които използвате.

 

4) Използвайте 2 factor authentication.

двуфаторна идентификацияВинаги ама винаги когато имате възможност използвайте двуфаторна идентификация. Повечето сериозни сайтове имат опцията да ви изпратя SMS с допълнителен код за достъп който да въведете след като въведете паролата си.

Реално ако някой ви знае името и паролата но телефона ви не е в него той няма как да прочете кода за достъп и да го въведе.

Други сайтове работят на подобен принцип изисквайки да използвате допълнително приложение като Google Authenticator а трети сайтове пък изпращат кода за достъп като телефонно обаждане, email писмо, pop-up с молба за потърждение на мобилния телефон или др начини.

Основната идея е да получите по някакъв начин допълнителен код на устройство под ваш контрол.

5) Въведете резервен email за възстановяване на основния.

резервен имейлПовечето сериозни email доставчици предлагат настройката “втори email” което е точно за случаите в които нямате достъп до основният си email. Може да поискате да ви се изпрати нова парола до вторият email. В повечето случай може да въведете служебният си имейл или имейлън на ваш приятел.

 

 

6) Бъдете мнителни

Подлагайте под съмнениеАко си направите регистрация в сайт и той ви върне писмо, че регистрацията ви е успешно направена и писмото съдържа вашето име и парола в чист вид и вие може да ги прочетете от екрана, веднага преосмислете използването на този сайт.

Има вероятност този сайт да пази паролата ви в необработен варянт. В тази ситуация е най-добре да си измислите отделна парола само за този сайт.

Друг похват е да цъкнете забравена парола. Ако сайта ви изпрати паролата в чист вид като в картинката по-долу може да сте 100% согурни, че сайта записва паролите на своите потребители в незащитен вид.

 

Примери:

лоша практика за изпращане на парола

 

 

 

 

лоша практика за изпращане на парола

 

 

 

 

 

 

7) Сменяйте си паролата профилактично.

смяна на паролаПоне веднж годишно сменяйте паролите поне на основните ви профили (онлайн банкиране, поща, социални мрежи).
Досадно е да се прави но ако даден сайт е бил разбит може паролите които сте ползвали там да витаят из интернет.

Хакерите споделят помежду си списъци с имена и пароли на потребители. Ако даден сайт е хакнат след време данните на неговите потербители започват да се търгуват в дълбините на web.

8) Проверявайте дали има информация да сте хакнат.

Изтичане на данниДа! Има начини да разберете дали вашите данни са били търгувани в дълбините на интернет. Платофрми като “Have i been pwned” и Cybernews data leak check които ни дават възможността да проверим дали нашият email е засечен в така наречените “data leaks” (Изтичания на данни).

Наскоро беше и най-голямото публично изтичане на потребители: https://cybernews.com/news/largest-compilation-of-emails-and-passwords-leaked-free/

 

 

9) Използвайте password manager

password managerPassword manager-a е програма която се инсталира във вашия браузър, копютър и/или телефон и служи като сейф за пароли. Повечето Password-manager-и имат следните своства:

  • Запазват email / парола за конкретен сайт.
  • Генерират силни пароли.
  • Те следят
          • за слаби пароли.
          • за повторяемост на паролите.
          • дали данните ви са присъствали в някой dataleak.
          • дали има информация даден сайт да е бил хакнат.
  • други.

 

10) Не използвайте пиратски софтуер.

пиратски софтуерЗнам че звучи трудно но е възможно. Ако не ви се купуват програми повечето платени имат безплатни алтернативи. Направим Microsoft Office може да бъде заместен с Open Office, Libre Office, Google Documents.

Доста често и операционни системи като Windows Може да инсталирате безплатно. Ако сте ученик/студент/учител може да се възползвате от тази опция.

Разучете за безплатните опции и алтернативи на платените програми и използвайте тях. Също така за голяма част от програмите може да намерите ключове онлайн за 1/10 от цената. Такива оферти могат да бъдат намерени на сайтове като https://www.cdkeyoffers.com/

Неизползването на пиратски софтуер непременно води и към последния съвет. Винаги обновявайте програмите си до последните версии. В случая с пиратския софтуер, хората се притесняват да го правят за да “не ги засече програмата” но ако не използвате пиратски софтуер няма причина да не обновявате програмите които използвате до последни версии щом са налични такива.

 

БОНУС

Инсталирайте си антивирусна програма. Има безплатни като Avast, използвайте ги.

И НЕ КАЧВАЙТЕ ГОЛИ СНИМКИ

гол папагал гола котка

 

 

 

 

 

Та това бяха накратко съветите които исках да споделя с вас.
Надявам се да помогнат на част от вас които не сте в ИТ сферата. 🙂

 

 

Leave a Reply

Your email address will not be published.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

This site uses Akismet to reduce spam. Learn how your comment data is processed.