În textul de azi o sa prezint câteva reguli minimale de protectie pe care ar trebui sa le aplicati ori de câte ori intrati in contact cu ‘world wide outside‘ - tot ce inseamna internetul. Sunt convins ca articolul se va dovedi plictisitor pentru aproape toti cititorii, dar vreau sa am un punct de referinta in orice discutie ulterioara.

Securitate

NU EXISTA PROTECTIE TOTALA
- de indata ce bagi mufa de retea, calculatorul tau este (mai mult sau mai putin) vulnerabil;
- oricâte unelte si programe ai folosi, exista o doza de risc in fiecare pagina web pe care o vizitezi, fiecare e-mail pe care il citesti sau orice sesiune de chat-messaging deschizi.

Foloseste parole puternice
- este uimitor câti utilizatori folosesc parole slabe si foarte slabe pentru serviciile online (web-mail, instant mesaging, profile de social networking si toate celelalte servicii). O parola puternica inseamna macar 8 (opt) caractere total diferite, care sa includa litere mari, litere mici, cifre si semne speciale. (am vazut mai recent ca unele situri au trecut la implementarea unor password-meters, care sugereaza taria parolei alese).

Nu refolosi parolele
- daca folosesti aceeasi parola unica la Gmail, Hi5, contul de retea la servici si contul de la cine stie ce site obscur de e-felicitari, nu e foarte greu de ghicit ce se poate intâmpla in momentul in care cel mai slab site este hacuit; daca ti-e greu sa tii minte asa multe parole, cumpara-ti un carnetel

Schimba periodic parolele
- asta e o regula de bun simt, pâna si la casa mai schimbi yala!

Nu te autentifica din locuri obscure
- asta include calculatoare publice, icafe-uri, retele wi-fi total deschise samd. Gândeste-te ca orice calculator public poate ascunde key-loggere sau analizoare de trafic ce pot extrage si stoca parolele fara prea mare greutate.

Încearca sa utilizezi sesiuni criptate
- ori de câte ori este posibil, cauta sa folosesti macar pentru autentificare pagini sau sesiuni criptate SSL. Diferenta dintre sesiunile obisnuite si cele criptate este in principiu urmatoarea: la sesiunile obisnuite, toate informatiile -inclusiv datele de acces si parolele- sunt trimise ca si text clar. Cu alte cuvinte, exista posibilitatea ca cineva sa-ti intercepteze traficul si sa extraga ce-i convine (daca vrei, e ca si cum ti-ai trimite scrisorile in plic deschis, sa le poata citi oricine.

Pe scurt:
- pe web, cauta adresele ce incep cu https:// in loc de http://;
- la clientul de mail cauta setarile de conectare SSL sau TLS;
- evita folosirea mesagerieice nu asigura criptare SSL;
- incearca sa eviti folosirea FTP si sa alegi SFTP;
Nu uita sa-ti actualizezi antivirusul!
Un antivirus neactualizat (mai vechi de o saptamâna) e mult mai periculos decat daca nu l-ai avea deloc. Te costa doua-trei click-uri ;i scapi de o grija!

Confidentialitate

Nu-ti scrie adresa de email in text clar pe internet!
- Internetul abunda de programe ce recolteaza automat adrese valide de email. Daca nu crezi, viziteaza ProjectHoneypot.org sa vezi cam cum sta treaba. Cine crezi ca e fruntas in topul rusinii ? românii, evident (locul 5 la harvester-i, la data scrierii articolului). Cu cât sta mai mult adresa ta pe net, cu atât mai mari sunt sansele sa primesti spam.

- În loc sa scrii adresa@provider.tld, poti foarte simplu scrie adresa-DELA-provider.tld sau adresa(AT)provider(PUNCT)tld si deja asiguri un oarecare nivel de protectie. Pentru mai multe detalii, poti frunzari paginile de la projecthoneypot.org sau cele de la mailhide.recaptcha.net.

- Separa adresele de corespondenta de cele folosite la inscriere pe situri

- Daca iti dai adresa ‘aia buna’ de email pe un sit ca listafirme.ro (de exemplu), vei ajunge sa primesti tone de mesaje nesolicitate.
Ideal ar fi sa ai câte un alias-forwarder pentru fiecare site unde trebuie sa introduci o adresa de email valida pentru inregistrare. Daca incepi sa primesti mesaje de la adresa virtuala spam-de-la-listafirme.ro@provider.tld, stergi alias-ul si gata.

Crede, dar mai verifica o data!
Nu e greu deloc (si nu costa) sa folosesti unelte de verificare a reputatiei siturilor pe care le vizitezi.
Din nou, cauta sa folosesti sesiuni criptate SSL
Nu trimite informatii confidentiale pe e-mail
Daca musai trebuie, arhivati informatia ti protejati arhiva cu o parola puternica.

Verifica mesajele suspecte
În acest moment, oricine poate trimite (tehnic vorbind) mesaje in numele altuia. Nu e nicio scofala sa trimit -de exemplu- un mail care pare sa fie expediat de billgates_AT_microsoft.com. Daca ai dubii, citeste headerele mesajului (te costa cam o bere cu administratorul de retea sau câteva minute de cautare in manualul programului cu care iti citetti emailul) si sa verifici daca intr-adevar a fost trimis de cel ce pretinde ca e expeditorul.
Aici trebuie sa fii atent insa: daca ai un mesaj suspect (mai ales daca are si atasament), e mai bine sa-l stergi imediat, decât sa risti o infectie nedorita.

Raporteaza spam-ul!
Nu te costa decât un minut sa raportezi mesajul nedorit la spamcop.net si la rbl.sns.ro
Prima e o lista internationala foarte serioasa , a doua e o lista la fel de serioasa, dar axata pe fenoenul românesc al mesajelor nesolicitate.
Cere providerului tau de servicii de email sa implementeze listele RBL
Vei fi mult mai protejat de spam asa. În plus, costa mai putin (in termeni de resurse si timp) sa tai raul de la radacina =refuzi mesaje trimise de liste RBL= decât sa verifici daca mesajul e bun sau rau.

Cam asta ar fi.

  • What is your reaction?
  • powered by Verysign
  • like gnulinux.ro
    Like
  • unmoved gnulinux.ro
    Unmoved
  • amused gnulinux.ro
    Amused
  • excited gnulinux.ro
    Excited
  • angry gnulinux.ro
    Angry
  • sad gnulinux.ro
    Sad
TENDINTA  |  Attacks on Linux - Windows and Linux in competition ... right?
Andreea                   gnulinux.ro
Andreea
"Rome wasn't built in a day" !
119 articole



  • Comment
  • powered by Verysign

Nici un comentariu inca. Fii primul!