3 האיומים המובילים באינטרנט בנושא אבטחת מחשבים שמטיילים צריכים לצפות בהם
אם אתה מבין כיצד ניתן להתפשר על המידע שלך ולנקוט בצעדים כדי להתמודד עם איומים אלה, עם זאת, אתה יכול להיכנס בבטחה לחשבונות הרגישים ביותר שלך מכל מקום בעולם..
להלן שלושת האיומים החמורים ביותר שעומדים בפני המטיילים כאשר הם נכנסים לרשת, ומה לעשות בנידון.
איומי אבטחת אינטרנט למטיילים
1. Keyloggers
הדרך הקלה ביותר שמישהו יכול ללמוד את הסיסמאות שלך היא על ידי הקלטת הקשות על המחשב שלהם, המכונה גם keylogging. Keyloggers זמינים בחופשיות, קלים להתקנה ויכולים להיות כמעט בלתי ניתנים לזיהוי. גם אם היה לך זמן ומיומנות לסרוק את הכונן הקשיח של מחשב ציבורי לפני השימוש בו, המאמצים שלך היו לא יעילים מול keylogger שעשוי להיות מותקן במקלדת עצמה. עבריינים יכולים אפילו להתקין מצלמה נסתרת שפשוט רושמת את הקשות המקשים שלך בזמן שאתה מקליד וישלח אליהם את המידע הפרטי. אם אתה משתמש במחשב שאינו שייך לך, המשך בהנחה שכל הקשת מקשים עשויה להיות מוקלטת.
כיצד להביס את Keyloggers
ישנן שתי דרכים להתנגד למכשירים אלה. הראשון הוא פשוט להשתמש במחשב משלך בכל עת. בהתחשב בגודל ומחירם של נטבוקים, טאבלטים והתקני אינטרנט אחרים, זה כבר לא מעשי להחזיק מחשב זול קטן שאתה משתמש בו רק לצורך נסיעה. גם אז עליכם להשתמש בסיסמת הפעלה - התקנה הגורמת לכם להזין סיסמה בעת האתחול למחשב - כדי להגביל את הגישה של הגנב. כל עוד אתה יכול להבטיח שאף אחד אחר לא יוכל להשתמש במחשב שלך או שצפה בקלדתך, לא ניתן ליירט את התקשורת שלך ברמת הקשה.
השיטה הנוספת להביס את keyloggers היא להבטיח שתקבל גישה רק לחשבונות שלך באמצעות אימות רב גורמים שמשתנה בכל פעם שאתה מתחבר. לדוגמה, צורך להזין שם משתמש וסיסמא נחשב לאימות גורם יחיד. אם אתה חייב להגיש את שם הנעורים של אמך, זה יהיה אימות רב גורמים (אם כי אפילו הצעד הנוסף הזה עלול להיפגע על ידי keylogger). כדי להביס באמת את האיום, עליך להשתמש במערכת שמבקשת ממך לספק קוד שניתן להשתמש בו רק פעם אחת. לרוע המזל, מרבית האתרים אינם כוללים רמת אימות זו.
עם זאת, בנקים ותאגידים מסוימים מוציאים כרטיסים אלקטרוניים עם קודי תצוגה המשתנים עם הזמן. בדרך זו משתמשים בכל קוד פעם אחת בלבד. מערכת גוגל Gmail מציעה כעת רמת אבטחה השולחת קודי אימות לטלפון הנייד שלך בכל פעם שאתה נכנס ממחשב אחר. אם אתה משתמש ב- Gmail, עליך להפעיל תכונה זו הנקראת אימות דו-שלבי. תחת מערכת זו, תוכלו גם לנסוע עם קודי אימות גיבוי לשימוש חד פעמי למקרה שלא תוכלו לקבל שירות טלפון סלולרי. אם מערכת הדואר האלקטרוני, חשבון הבנק שלך או כל אתר חשוב אחר שאתה מבקר בו לא מציעה שיטת אימות מרובת גורמים שמשתנה בכל פעם שאתה מתחבר, לעולם אסור לך לגשת לחשבונות אלה ממחשב ציבורי..
2. מנתח מנות
אם אתה חושב על תנועת האינטרנט שלך כמו מכתבים שנשלחים דרך סניף הדואר, מנתח מנות יהיה כמו מכשיר רנטגן שיכול לראות את המעטפות שלך ולקרוא את המכתבים שלך בלי לפתוח אותם. אמנם כל ילד שיש לו גישה למחשב ציבורי יכול להתקין keylogger, אך השימוש במנתח מנות הוא התקפה מתוחכמת יותר. מנתחים אלה למעשה יירטו את כל מעבר התעבורה דרך רשת בצורה של מנות, או יחידות נתונים, ויפזרו אותם לפורמט קריא כך שהמבצע יוכל לאחזר מידע אישי לכאורה מאובטח..
מנתחי מנות נגד
הדרך היחידה להביס תוקף שיכול לראות את התנועה הדיגיטלית שלך היא להצפין את התנועה הזו. למרבה המזל, זוהי תכונה סטנדרטית ברוב האתרים המבקשים סיסמה. כדי לקבוע אם האתר שאתה מבקר מוצפן, בדוק את הכתובת. אתרים המתחילים ב- "https: //" מוצפנים, ואתרים פשוטים "http: //" אינם. הכללת האותיות 'עבור' מאובטח 'היא המפתח.
ניתן לגשת לאתרים מסוימים, כמו דף הבית של גוגל ואפילו ה- Gmail שלהם. כדי להגן מפני מנתחי מנות, הקפד לגשת רק לאתר המוצפן. כמו כן, וודאו כי כל חיבור WiFi בו אתם משתמשים מוצפן גם על ידי בחינת מאפייני החיבור.
לבסוף, חברות רבות מספקות לעובדיהן מערכת VPN (Virtual Private Network Network) שמצפינה גם מידע משודר ומאפשרת לעובדיה לגשת בבטחה לאתרים ספציפיים כשהם מחוץ לבית ולעבודה..
3. פריצות דוא"ל
במהלך קמפיין הנשיאות ב -2008, סטודנט במכללה הצליח לגשת לחשבון הדואר האלקטרוני של שרה פיילין באמצעות איפוס הסיסמה שלה. כדי לאפס את סיסמתה, יאהו ביקשה מידע אישי על המועמד שהפך להיות זמין באינטרנט באינטרנט. עם הופעת המדיה החברתית, עובדות על חייך שהיו בעבר פרטיים למדי, ניתן למצוא כעת תוך שניות באמצעות חיפוש בגוגל, גם אם אינך מועמד לתפקיד ציבורי. את מקום הלידה שלך, את שם הנעורים של אמך ואת בית הספר התיכון בו למדת, אפשר כנראה למצוא במקומות כמו פייסבוק או אפילו אתר גנאלוגי שמשמש בן משפחה בעל כוונה טובה..
לאחר פגיעת הדוא"ל שלך, האקר זדוני יכול לשלוח דוא"ל לכל מי שבפנקס הכתובות שלך עם סיפור שהומצא על איך איבדת את הארנק בזמן נסיעה ונזקק לכסף מזומן שחוטף עבורך כטובה. מכיוון שאתה אכן נוסע, וההודעה מגיעה מהחשבון שלך בפועל, בקלות ניתן היה להעביר את חבריך וקרובי משפחתך לחיווט כספם ללא ידיעתך.
הימנעות פריצות דוא"ל
היכנס לדואר האלקטרוני שלך ולמערכות הבנקאות שלך וודא כי המידע האישי המאשר הנחוץ לאיפוס סיסמה סודי לחלוטין. אם יש ספק, הגש אלטרנטיבה עובדתית נגדית. לדוגמה, שם הנעורים של אמך יכול להיות רשום כמו של דמות מעורפלת מהספר או הסרט האהוב עליך. לבסוף, כשאתה מודיע למשפחתך וחבריך לדעת שתסעי, ייעץ להם שהם לעולם לא צריכים לשלוח אליך כסף בלי לדבר איתך בטלפון או שיגידו לך משהו שרק שניכם תדעו.
מילה אחרונה
האינטרנט הוא כלי מדהים לתקשורת ברחבי העולם, אך הוא עדיין המקבילה האלקטרונית של המערב הפרוע. מגניב ככל שניתן לגשת לדפי הבנק שלך ממעון בעומק הג'ונגל, מפחיד להרהר בחזרה הביתה לגלות שחשבונך התרוקן. כשאתה ניגש למידע רגיש הרחק מהבית, הדבר הטוב ביותר שלך יהיה תמיד להשתמש במחשב שלך, להבטיח שהקשרים שלך מוצפנים, והקפד מאוד על המידע האישי שאתה משתמש בו לצורך אימות..
האם אתה ניגש לחשבונות האישיים שלך בזמן נסיעה? אם כן, אילו אמצעי אבטחה נוקטים כדי למנוע מהאקרים וגנבים לפרוץ?