Κορυφαίες 3 απειλές ασφάλειας ηλεκτρονικών υπολογιστών Οι ταξιδιώτες πρέπει να προσέχουν για
Αν καταλαβαίνετε πώς μπορούν να διακυβευτούν οι πληροφορίες σας και λάβετε μέτρα για την αντιμετώπιση αυτών των απειλών, μπορείτε να συνδεθείτε με ασφάλεια στους πιο ευαίσθητους λογαριασμούς σας από οπουδήποτε στον κόσμο.
Εδώ είναι οι τρεις πιο σοβαρές απειλές που αντιμετωπίζουν οι ταξιδιώτες όταν πηγαίνουν στο διαδίκτυο και τι πρέπει να κάνουμε γι 'αυτούς.
Ασφάλεια Internet Απειλές για τους ταξιδιώτες
1. Keyloggers
Ο ευκολότερος τρόπος με τον οποίο κάποιος μπορεί να μάθει τους κωδικούς πρόσβασής σας είναι να καταγράψει τις πληκτρολογήσεις σας στον υπολογιστή, γνωστό και ως keylogging. Τα Keyloggers είναι ελεύθερα διαθέσιμα, είναι εύκολο να εγκατασταθούν και μπορεί να είναι σχεδόν ανιχνεύσιμα. Ακόμα κι αν είχατε το χρόνο και την ικανότητα να σαρώσετε έναν σκληρό δίσκο του δημόσιου υπολογιστή πριν το χρησιμοποιήσετε, οι προσπάθειές σας θα ήταν αναποτελεσματικές σε σχέση με ένα keylogger που θα μπορούσε να εγκατασταθεί στο ίδιο το πληκτρολόγιο. Οι εγκληματίες μπορούν να εγκαταστήσουν ακόμη και μια κρυφή κάμερα που απλά καταγράφει τις πληκτρολογήσεις σας ενώ δακτυλογραφείτε και έχετε τις προσωπικές πληροφορίες που τους στέλνετε ηλεκτρονικά. Αν χρησιμοποιείτε υπολογιστή που δεν ανήκει σε εσάς, προχωρήστε κάτω από την υπόθεση ότι μπορεί να καταγραφεί κάθε πληκτρολόγηση.
Πώς να καταλάβετε τους Keyloggers
Υπάρχουν δύο τρόποι αντιμετώπισης αυτών των συσκευών. Το πρώτο είναι απλά να χρησιμοποιείτε τον υπολογιστή σας ανά πάσα στιγμή. Λαμβάνοντας υπόψη το μέγεθος και την τιμή των netbooks, tablet και άλλων συσκευών Διαδικτύου, δεν είναι πλέον πρακτικό να διαθέτετε ένα μικρό φτηνό υπολογιστή που χρησιμοποιείτε μόνο για ταξίδια. Ακόμα και τότε, θα πρέπει να χρησιμοποιήσετε έναν κωδικό πρόσβασης ενεργοποίησης - ένα set-up που σας κάνει να εισαγάγετε έναν κωδικό πρόσβασης κατά την εκκίνηση του υπολογιστή - για να περιορίσετε την πρόσβαση ενός κλέφτη. Όσο μπορείτε να βεβαιωθείτε ότι κανένας άλλος δεν μπορεί να χρησιμοποιήσει τον υπολογιστή σας ή σας παρακολουθεί να πληκτρολογείτε, οι επικοινωνίες σας δεν μπορούν να παρεμποδιστούν σε επίπεδο πληκτρολόγησης.
Η άλλη μέθοδος κατάργησης των keyloggers είναι να εξασφαλίσετε ότι αποκτάτε πρόσβαση στους λογαριασμούς σας μόνο με έλεγχο ταυτότητας πολλαπλών παραμέτρων που αλλάζει κάθε φορά που συνδέεστε. Για παράδειγμα, η εισαγωγή ενός ονόματος χρήστη και κωδικού πρόσβασης θεωρείται ταυτότητα ενός παράγοντα. Εάν στη συνέχεια πρέπει να υποβάλετε το πατρικό όνομα της μητέρας σας, αυτό θα ήταν έλεγχος ταυτότητας πολλαπλών παραγόντων (αν και αυτό το επιπλέον βήμα θα μπορούσε να διακυβευτεί από ένα keylogger παρ 'όλα αυτά). Για να νικήσετε πραγματικά αυτήν την απειλή, θα πρέπει να χρησιμοποιήσετε ένα σύστημα που σας ζητά να δώσετε έναν κωδικό που μπορεί να χρησιμοποιηθεί μόνο μία φορά. Δυστυχώς, οι περισσότεροι ιστότοποι δεν διαθέτουν αυτό το επίπεδο ελέγχου ταυτότητας.
Ορισμένες τράπεζες και εταιρείες, ωστόσο, εκδίδουν ηλεκτρονικές κάρτες με κωδικούς εμφάνισης που αλλάζουν με την πάροδο του χρόνου. Με αυτόν τον τρόπο, κάθε κώδικας χρησιμοποιείται μόνο μία φορά. Το σύστημα Google Gmail προσφέρει τώρα ένα επίπεδο ασφάλειας που στέλνει κωδικούς επαλήθευσης στο κινητό σας τηλέφωνο κάθε φορά που συνδέεστε από διαφορετικό μηχάνημα. Εάν είστε χρήστης του Gmail, πρέπει να ενεργοποιήσετε αυτή τη λειτουργία που ονομάζεται επαλήθευση σε δύο βήματα. Κάτω από αυτό το σύστημα, μπορείτε επίσης να ταξιδέψετε με κωδικούς επαλήθευσης αντιγράφων μιας χρήσης σε περίπτωση που δεν μπορείτε να λάβετε υπηρεσία κινητής τηλεφωνίας. Εάν το σύστημα ηλεκτρονικού ταχυδρομείου, ο τραπεζικός σας λογαριασμός ή οποιοσδήποτε άλλος σημαντικός ιστότοπος που επισκέπτεστε δεν προσφέρει μια μέθοδο επαλήθευσης πολλαπλών παραμέτρων που αλλάζει κάθε φορά που συνδέεστε, δεν πρέπει ποτέ να έχετε πρόσβαση σε αυτούς τους λογαριασμούς από έναν δημόσιο υπολογιστή.
2. Αναλυτής πακέτων
Εάν σκέφτεστε την κίνηση στο Διαδίκτυο όπως επιστολές που αποστέλλονται μέσω του ταχυδρομείου, ένας αναλυτής πακέτων θα είναι σαν μια συσκευή ακτίνων Χ που θα μπορούσε να δει αν και οι φάκελοί σας και να διαβάσετε τις επιστολές σας χωρίς να τις ανοίξετε. Ενώ ένα keylogger θα μπορούσε να εγκατασταθεί από οποιοδήποτε παιδί που έχει πρόσβαση σε έναν δημόσιο υπολογιστή, η χρήση ενός αναλυτή πακέτων είναι μια πιο εξελιγμένη επίθεση. Αυτοί οι αναλυτές θα παρεμποδίσουν ουσιαστικά όλη την κυκλοφορία που διασχίζει ένα δίκτυο με τη μορφή πακέτων ή μονάδων δεδομένων και θα τα διασπάσει σε μια ευανάγνωστη μορφή ώστε ο δράστης να μπορεί να ανακτήσει φαινομενικά ασφαλή προσωπικά δεδομένα.
Αντιμετώπιση αναλυτών πακέτων
Ο μόνος τρόπος για να νικήσετε έναν εισβολέα που μπορεί να δει στην ψηφιακή σας κίνηση είναι να έχει κρυπτογραφηθεί αυτή η κίνηση. Ευτυχώς, αυτό είναι ένα τυπικό χαρακτηριστικό στις περισσότερες ιστοσελίδες που ζητούν κωδικό πρόσβασης. Για να προσδιορίσετε εάν ο ιστότοπος που επισκέπτεστε είναι κρυπτογραφημένος, εξετάστε τη διεύθυνση. Οι ιστότοποι που αρχίζουν με "https: //" είναι κρυπτογραφημένοι και οι ιστότοποι που είναι απλοί "http: //" δεν είναι. Η συμπερίληψη του γράμματος "s", για "ασφαλή", είναι το κλειδί.
Ορισμένοι ιστότοποι, όπως η αρχική σελίδα της Google και ακόμη και το Gmail, μπορούν να έχουν πρόσβαση σε κάθε τρόπο. Προκειμένου να προστατευτείτε από τους αναλυτές πακέτων, βεβαιωθείτε ότι έχετε πρόσβαση μόνο στον κρυπτογραφημένο ιστότοπο. Επίσης, βεβαιωθείτε ότι οποιαδήποτε σύνδεση WiFi που χρησιμοποιείτε είναι κρυπτογραφημένη, εξετάζοντας επίσης τις ιδιότητες σύνδεσης.
Τέλος, πολλές εταιρείες παρέχουν στους υπαλλήλους τους ένα σύστημα εικονικού ιδιωτικού δικτύου (Virtual Private Network - VPN) το οποίο επίσης κρυπτογραφεί τις μεταδιδόμενες πληροφορίες και επιτρέπει στους υπαλλήλους του να έχουν πρόσβαση σε συγκεκριμένες ιστοσελίδες με ασφάλεια, ενώ απέχουν από το σπίτι και την εργασία.
3. Hacks ηλεκτρονικού ταχυδρομείου
Κατά τη διάρκεια της προεκλογικής εκστρατείας του 2008, ένας φοιτητής του κολλεγίου μπόρεσε να αποκτήσει πρόσβαση στο λογαριασμό ηλεκτρονικού ταχυδρομείου της Sarah Palin, επαναφέροντας τον κωδικό πρόσβασής της. Για να επαναφέρει τον κωδικό πρόσβασής της, η Yahoo ζήτησε προσωπικές πληροφορίες σχετικά με τον υποψήφιο, ο οποίος από τότε είχε διατεθεί στο Διαδίκτυο. Με την έλευση των κοινωνικών μέσων μαζικής ενημέρωσης, τα γεγονότα σχετικά με τη ζωή σας που κάποτε ήταν αρκετά ιδιωτικά μπορούν τώρα να βρεθούν σε δευτερόλεπτα με αναζήτηση Google, ακόμα κι αν δεν είστε υποψήφιος για δημόσια υπηρεσία. Ο τόπος γέννησής σας, το πατρικό όνομα της μητέρας σας και το γυμνάσιο στο οποίο επισκεφθήκατε μπορεί πιθανώς να βρεθούν σε μέρη όπως το Facebook ή ακόμα και μια γενεαλογική ιστοσελίδα που χρησιμοποιείται από ένα καλό μέλος οικογένειας.
Μόλις διαγραφεί το ηλεκτρονικό ταχυδρομείο σας, ένας κακόβουλος χάκερ θα μπορούσε να στείλει email σε όλους στο βιβλίο διευθύνσεών σας με μια επινοημένη ιστορία για το πώς έχετε χάσει το πορτοφόλι σας ενώ ταξιδεύετε και χρειάζεστε κάποιο χρήμα καλωδιωμένο σε εσάς ως χάρη. Δεδομένου ότι ταξιδεύετε πράγματι και το μήνυμα προέρχεται από τον πραγματικό σας λογαριασμό, οι φίλοι και οι συγγενείς σας θα μπορούσαν εύκολα να εξαπατηθούν για να καλωδίψουν τα χρήματά τους χωρίς τη γνώση σας.
Αποφυγή μηνυμάτων ηλεκτρονικού ταχυδρομείου
Μεταβείτε στο ηλεκτρονικό σας ταχυδρομείο και στα τραπεζικά σας συστήματα και βεβαιωθείτε ότι οι επιβεβαιωτικές προσωπικές πληροφορίες που είναι απαραίτητες για την επαναφορά κωδικού πρόσβασης είναι απολύτως εμπιστευτικές. Αν υπάρχει κάποια αμφιβολία, καταλήξουμε σε μια εναλλακτική λύση. Για παράδειγμα, το κοριτσάκι της μητέρας σας θα μπορούσε να αναγράφεται ως εκείνο ενός σκοτεινού χαρακτήρα από το αγαπημένο σας βιβλίο ή ταινία. Τέλος, όταν αφήνετε την οικογένειά σας και τους φίλους σας να γνωρίζουν ότι θα ταξιδέψετε, τους συμβουλεύστε ότι δεν πρέπει ποτέ να στείλουν χρήματα σε εσάς χωρίς να μιλήσουν μαζί σας στο τηλέφωνο ή να σας πει κάτι που μόνο εσείς οι δύο θα γνωρίζετε.
Τελικό Λόγο
Το Διαδίκτυο είναι ένα απίστευτο εργαλείο για την παγκόσμια επικοινωνία, αλλά εξακολουθεί να είναι το ηλεκτρονικό ισοδύναμο της άγριας δύσης. Το ίδιο δροσερό είναι να αποκτήσετε πρόσβαση στις τραπεζικές δηλώσεις σας από ένα καταφύγιο που βρίσκεται βαθιά στη ζούγκλα, είναι τρομακτικό να εξετάσετε το ενδεχόμενο επιστροφής στο σπίτι για να διαπιστώσετε ότι ο λογαριασμός σας έχει αδειάσει. Κατά την πρόσβαση σε ευαίσθητες πληροφορίες μακριά από το σπίτι, το καλύτερο στοίχημά σας είναι πάντα να χρησιμοποιείτε τον υπολογιστή σας, να διασφαλίζετε ότι οι συνδέσεις σας είναι κρυπτογραφημένες και να είστε πολύ προσεκτικοί σχετικά με τις προσωπικές πληροφορίες που χρησιμοποιείτε για τον έλεγχο ταυτότητας.
Έχετε πρόσβαση στους προσωπικούς λογαριασμούς σας όταν ταξιδεύετε; Εάν ναι, ποια μέτρα ασφαλείας παίρνετε για να εμποδίσετε τους χάκερ και τους κλέφτες να εισέλθουν?