Top 3 amenințări online privind securitatea computerului pentru care călătorii ar trebui să vegheze
Dacă înțelegeți cum informațiile dvs. pot fi compromise și faceți măsuri pentru a combate aceste amenințări, cu toate acestea, puteți să vă conectați în siguranță la cele mai sensibile conturi din orice parte a lumii.
Iată cele mai grave amenințări cu care se confruntă călătorii atunci când merg online și ce trebuie să facă în legătură cu aceștia.
Amenințări de securitate pe internet pentru călători
1. Keyloggers
Cel mai simplu mod în care cineva poate învăța parolele dvs. este prin înregistrarea tastelor pe computerul său, cunoscut și sub denumirea de cheylogging. Keylogger-urile sunt disponibile gratuit, ușor de instalat și pot fi aproape nedetectabile. Chiar dacă ai avea timp și abilitate să scanezi hard disk-ul unui computer public înainte de a-l folosi, eforturile tale ar fi ineficiente împotriva unui keylogger care ar putea fi instalat chiar pe tastatură. Infractorii pot instala chiar și o cameră ascunsă care înregistrează pur și simplu apăsările de taste în timp ce tastați și aveți informații private trimise prin e-mail. Dacă utilizați un computer care nu vă aparține, continuați cu presupunerea că fiecare apăsare a tastei poate fi înregistrată.
Cum să învingi Keyloggers
Există două moduri de a contracara aceste dispozitive. Primul este pur și simplu să-ți folosești tot timpul computerul. Având în vedere dimensiunea și prețul netbook-urilor, tabletelor și altor dispozitive de internet, nu mai este imposibil să dețineți un mic computer ieftin pe care îl utilizați doar pentru călătorii. Chiar și atunci, ar trebui să utilizați o parolă de pornire - o configurare care vă face să introduceți o parolă la pornirea computerului - pentru a limita accesul unui hoț. Atâta timp cât vă puteți asigura că nimeni altcineva nu vă poate folosi computerul sau vă urmărește tipul dvs., comunicațiile dvs. nu pot fi interceptate la nivelul apăsării tastei.
Cealaltă metodă de înfrângere a keyloggerilor este să vă asigurați că veți avea acces doar la conturile dvs. cu autentificare multi-factor care se schimbă de fiecare dată când vă conectați. De exemplu, trebuie să introduceți un nume de utilizator și o parolă este considerată autentificare cu un singur factor. Dacă atunci trebuie să trimiteți numele de fată al mamei dvs., aceasta ar fi autentificarea cu mai mulți factori (deși chiar și acest pas suplimentar ar putea fi compromis de un keylogger). Pentru a învinge cu adevărat această amenințare, ar trebui să utilizați un sistem care vă solicită să furnizați un cod care poate fi utilizat doar o singură dată. Din păcate, majoritatea site-urilor nu prezintă acel nivel de autentificare.
Totuși, unele bănci și corporații emit carduri electronice cu coduri de afișare care se schimbă în timp. În acest fel, fiecare cod este folosit o singură dată. Sistemul Google Gmail oferă acum un nivel de securitate care trimite coduri de verificare la telefonul dvs. mobil de fiecare dată când vă conectați de la un alt aparat. Dacă sunteți utilizator Gmail, trebuie să activați această caracteristică numită autentificare în doi pași. În cadrul acestui sistem, puteți călători, de asemenea, cu coduri de verificare de rezervă pentru o singură utilizare în cazul în care nu puteți primi servicii de telefon mobil. Dacă sistemul dvs. de e-mail, contul bancar sau orice alt site important pe care îl vizitați nu oferă o metodă de autentificare multi-factor care se schimbă de fiecare dată când vă conectați, nu ar trebui să accesați niciodată aceste conturi de pe un computer public.
2. Analizor de pachete
Dacă te gândești la traficul tău pe Internet ca la scrisori trimise prin oficiul poștal, un analizator de pachete ar fi ca un dispozitiv cu raze X care ar putea vedea deși plicurile și să-ți citească scrisorile fără să le deschizi. În timp ce un keylogger ar putea fi instalat de orice copil care are acces la un computer public, angajarea unui analizator de pachete este un atac mai sofisticat. Acești analizatori vor intercepta în esență toată trecerea traficului printr-o rețea sub formă de pachete sau unități de date și le va descompune într-un format care poate fi citit, astfel încât făptuitorul să poată prelua informații personale aparent sigure.
Combaterea analizatoarelor de pachete
Singura modalitate de a învinge un atacator care poate vedea în traficul tău digital este să ai acel trafic criptat. Din fericire, aceasta este o caracteristică standard pe majoritatea site-urilor web care cer o parolă. Pentru a afla dacă site-ul web pe care îl vizitați este criptat, examinați adresa. Site-urile care încep cu „https: //” sunt criptate, iar site-urile care sunt simple „http: //” nu sunt. Este cheia includerea literei „s” pentru „securizat”.
Unele site-uri, cum ar fi pagina de start Google și chiar Gmail-ul lor, pot fi accesate în orice mod. Pentru a vă proteja împotriva analizatorilor de pachete, asigurați-vă că accesați doar site-ul criptat. De asemenea, asigurați-vă că orice conexiune WiFi pe care o utilizați este criptată, examinând proprietățile conexiunii.
În sfârșit, multe companii oferă angajaților lor un sistem VPN (Virtual Private Network) care, de asemenea, criptează informațiile transmise și le permite angajaților săi să acceseze în siguranță anumite site-uri web în timp ce sunt departe de casă și de la serviciu..
3. Email Hacks
În timpul campaniei prezidențiale din 2008, o studentă a putut accesa contul de e-mail al lui Sarah Palin prin resetarea parolei sale. Pentru a-și reseta parola, Yahoo a cerut informații personale despre candidatul devenit de atunci disponibil public pe Internet. Odată cu apariția rețelelor de socializare, datele despre viața ta care au fost odată destul de private pot fi acum găsite în câteva secunde cu o căutare Google, chiar dacă nu ești candidat la funcții publice. Locul de naștere, numele de fată al mamei tale și liceul la care ai participat pot fi găsite, probabil, pe locuri precum Facebook sau chiar pe un site de genealogie folosit de un membru al familiei cu bună intenție..
După ce e-mailul tău este compromis, un hacker rău intenționat ar putea trimite pe toți cei din agenda ta cu o poveste inventată despre cum ți-ai pierdut portofelul în timpul călătoriei și ai nevoie de bani în bani pentru tine ca o favoare. Deoarece călătorești într-adevăr, iar mesajul vine din contul tău real, prietenii și rudele tale ar putea fi ușor împodobiți să-și cableze banii fără să știi.
Evitarea e-mailurilor
Accesați adresa de e-mail și sistemele dvs. bancare și asigurați-vă că informațiile personale coroborate necesare pentru o resetare a parolei sunt complet confidențiale. Dacă există vreo îndoială, veniți cu o alternativă contra-faptă. De exemplu, numele de fată al mamei tale ar putea fi listat ca cel al unui personaj obscur din cartea sau filmul tău preferat. În cele din urmă, atunci când veți lăsa familia și prietenii să știe că veți călători, sfătuiți-i că nu ar trebui să vă trimită niciodată bani fără să vorbească cu tine la telefon sau să li se spună ceva despre care doar voi doi știți.
Cuvânt final
Internetul este un instrument incredibil pentru comunicarea la nivel mondial, dar este în continuare echivalentul electronic al vestului sălbatic. Oricât de mișto este să îți accesezi extrasele bancare dintr-o lojă adâncă în junglă, este îngrozitor să te gândești să te întorci acasă pentru a afla că contul tău a fost golit. Când accesați informații sensibile departe de casă, pariul cel mai bun va fi întotdeauna să folosiți propriul computer, să vă asigurați că conexiunile dvs. sunt criptate și să fiți foarte atenți la informațiile personale pe care le utilizați pentru autentificare.
Vă accesați conturile personale atunci când călătoriți? Dacă da, ce măsuri de securitate luați pentru a împiedica hackerii și hoții să intre?