Zazwyczaj miewamy postanowienia noworoczne dotyczące stylu życia („będę się więcej ruszał”, „pójdę na siłownię”), odżywiania („przejdę na dietę”), pieniędzy („zacznę wreszcie oszczędzać”) czy spełniania marzeń. Ale czasy są takie, że przydadzą Wam się także technologiczne postanowienia noworoczne na 2021. A jakie?
Dziś naszą najcenniejszą walutą są dane. Zarówno te, które są do nas przypisane „urzędowo” (czyli nazwisko, numery NIP, numer dowodu osobistego czy PESEL), jak i te, które wynikają z naszej aktywności (adres zamieszkania). Są wreszcie dane, które mamy na swoich komputerach oraz – co ważne – na smartfonach. Zdjęcia, pliki, multimedia, zapisy czatów…
Do tego dochodzą jeszcze dane, które pozwalają sporządzić nasz profil konsumencki – a więc geolokalizacja, dane transakcyjne, informacje o naszych zainteresowaniach, grupach znajomych na Facebooku. No i dane finansowe – loginy i hasła do banków, dane kart płatniczych…
Czytaj też: Czy Facebook i Google mogą śledzić nas mniej? Co trzeba wyłączyć w smartfonie, żeby nie dać się inwigilować?
Czytaj też: Państwowy koncern chce nam „robić big-data”. Jak się bronić?
Postanowienia noworoczne, które sprawią, że technologia w tym roku (2021) cię nie pokona
To wszystko wymaga świadomej ochrony. Ponieważ nikt nas w szkole nie uczył tego, jak zabezpieczać cyfrowe dane (wiemy jak pilnować portfela przed kieszonkowcem, ale nie bardzo wiemy, jak pilnować wirtualnego portfela przed cyfrowym kieszonkowcem), to musimy się tego nauczyć sami.
Na Homodigital.pl będziemy o tym0 pisać i Wam pomagać, ale już dziś warto, abyście podjęli noworoczne postanowienia, które pomogą Wam chronić się lepiej przed cyfrowymi przestępcami. Jakie to postanowienia?
Czytaj też: VPN, czyli jak bezpiecznie i anonimowo surfować w sieci?
Czytaj też: Pięć zasad higieny technologicznej, czyli jak na święta lub weekend odspawać się od smartfona?
Po pierwsze: włączę dwuskładnikową autoryzację w poczcie elektronicznej
Niewiele trzeba, byśmy mogli stać się obiektem szantażu. Wystarczy, że ktoś, kto nas nie lubi, pozna (albo choćby odgadnie, typowe hasła niestety nie są trudne do wytypowania, o czym pisałem na „Subiektywnie o finansach”) dane pozwalające mu wejść na naszą pocztę elektroniczną.
Czego tam nie znajdzie? Nawet nie chodzi o prywatne e-maile, wystarczą dane o wszystkich sklepach, w których zakładaliśmy konta oraz loginy do tych kont. Biorąc pod uwagę, że hasła do nich zapewne mamy takie same (albo podobne), jak do tej „zhakowanej” skrzynki e-mailowej… Złodziej może się czuć jak na dobrej imprezie. Wystarczy „spacer” po tych sklepach, próba zalogowania się na nasze dane, a potem próba skorzystania z przypiętej karty albo jakiegoś limitu kredytowego.
Czytaj też: Dwa trendy w kupowaniu online, którym nie będziecie się w stanie oprzeć w 2021 r.
Co prawda większość e-sklepów i banków-wydawców kart stosuje procedurę 3D Secure. Czyli wysyła do kupującego klienta kod SMS. Można więc się zorientować w próbie kradzieży, ale… Czasem sprawny złodziej ustali dane karty i zrobi nią zakupy w sklepie w USA, gdzie 3D Secure nie działa.
Do czego zmierzam? Skrzynka e-mail to wrota do ogromnej wiedzy na nasz temat. Nie powinna być zabezpieczona tylko loginem i hasłem. Najlepiej, gdy jest włączona dwuskładnikowa autoryzacja, a więc oprócz hasła trzeba podać SMS wysłany na smartfona albo zalogować się do specjalnej aplikacji potwierdzającej naszą tożsamość na podstawie np. odcisku palca (np. Microsoft Authenticator).
Przy takim zabezpieczeniu nikt nie dostanie się do naszej poczty elektronicznej nie posiadając naszego odblokowanego smartfona.
Podobną zasadę proponuję zapodać w przypadku logowania do popularnych portali społecznościowych oraz do największych e-sklepów, np. do Allegro.
Czytaj też: Dane z dowodów osobistych, dane osobowe i nasza tożsamość – to dziś cel złodziei. Jak się bronić?
Po drugie: sprawdzę dane kontaktowe w moim banku
Od stycznia sklepy internetowe, firmy rozliczające transakcje kartowe oraz banki mają nowe obowiązki związane z dyrektywą PSD2. Muszą prosić nas o dodatkową autoryzację przy e-zakupach.
Podczas zakupów internetowych, za które płacić będziemy kartą, bank autoryzujący transakcję będzie musiał wykorzystać co najmniej dwie z trzech kategorii uwierzytelniania klienta. Pierwsza kategoria to „wiedza”, czyli coś, co zna tylko użytkownik. Może to być PIN, hasło wielorazowe, tajne pytanie, np. o nazwisko panieńskie matki, albo np. określony wzór na ekranie smartfona, tzw. wężyk.
Druga kategoria to „posiadanie”. A więc coś, co tylko użytkownik posiada, np. smartfon z kartą SIM przypisaną do numeru telefonu użytkownika. Telefon, komputer czy tablet, za pośrednictwem którego dokonujemy zakupów internetowych, musi być w systemie banku dodane jako tzw. zaufane.
Trzecia kategoria to „cecha użytkownika”, a więc coś, czym użytkownik jest. I w tym miejscu otwiera się pole do popisu m.in. dla biometrii. Klient może dodatkowo się uwierzytelnić odciskiem palca, skanem siatkówki oka, obrazem twarzy, biometrią głosową. Dopuszczalną metodą jest też tzw. biometria behawioralna, czyli np. sposób pisania na klawiaturze komputera.
Żeby sfinalizować transakcję kartową w internecie, oprócz podania danych karty, będziemy musieli dodatkowo wpisać np. kod SMS lub zatwierdzić płatność w aplikacji mobilnej podając PIN (na takiej zasadzie, na jakiej zatwierdzamy przelewy), albo wykorzystać którąś z metod biometrycznych, a więc też potrzebny będzie smartfon.
Ważne, żeby bank, który wydał naszą kartę, miał nasz aktualny e-mail. I żebyśmy pamiętali, iż smartfon może być nam potrzebny przy każdych e-zakupach. Więcej na ten temat w poradniku Maćka Bednarka na „Subiektywnie o finansach”, zapraszam!
Po trzecie: zrobię przegląd haseł
Kiedyś bawiłem się w „hakera” i poprosiłem czterech znajomych o możliwość zalogowania się do jakiejś usługi w ich imieniu. Znałem tylko ich loginy, hasła musiałem wydedukować albo liczyć na złoty strzał. Obstawiłem daty urodzenia tych znajomych, podając cyfry w odwrotnej kolejności (zaczynając od roku). W jednym przypadku na cztery strzał okazał się celny.
Takich „pewnych” haseł złodzieje internetowi znają na pęczki. Oprócz daty urodzenia często stosujemy hasła związane z narodzinami naszych dzieci, datą ślubu… Albo po prostu kombinacje cyfr typu „1234”, albo jakieś niecenzuralne słowo. Podobnie zresztą jest z PIN-ami do kart. Statystycznie zdarzają się PIN-y używane znacznie częściej, niż inne.
W ramach postanowienia noworocznego zapraszam Was do przeglądu wszystkich haseł i do ich zmiany na silniejsze. Oczywiście: w dalszym ciągu one muszą mieć jakiś algorytm, żebyśmy ich nie zapomnieli. Ale niech to będzie jakiś bardziej skomplikowany algorytm, niż data urodzenia. I niech ma jakiś zmienny parametr. Np. miejsce urodzenia Waszej matki ze zmienną cyfrą na końcu.
Po czwarte: Zrobię backup danych w chmurze
Jeśli w zeszłym roku nie „strzelił” Wam komputer, to jesteście szczęściarzami. Ale „strzeli” być może w tym roku. Komputery tak mają, że psują się przeważnie co dwa lata (dziwnym trafem niedługo po zakończeniu gwarancji), a do najczęściej nawalających elementów należy dysk twardy.
Próba odzyskania danych niekoniecznie musi się udać, a nie każdy codziennie robi backup dysku twardego na pendrive. Dlatego zainstaluj sobie na komputerze „kluczyk” do dowolnej chmury (OneDrive, Goodle Drive, Dropbox…). I niech ten dysk będzie klonowany w usłudze chmurowej.
O tym, że to bardzo ułatwia życie, pisałem w jednym z artykułów na Homodigital.pl, zapraszam do poczytania. Może w ramach dodatkowego postanowienia noworocznego.
Po piąte: sprawdzę oprogramowanie antywirusowe na komputerze.
Dziś w każdej chwili możemy paść ofiarą ataku typu ransomware. Przestępcy blokują nam zdalnie komputer i żądają okupu za jego odblokowanie. Bez dobrego antywirusa ani rusz. Wiadomo, że to kosztuje 100-200 zł rocznie, ale nasze dane na komputerach są warte znacznie więcej. Podobnie więcej wart jest czas, który byśmy stracili próbując odtworzyć te dane.
Oprogramowanie antywirusowe to naprawdę nie jest rozrzutność. A wiem od znajomych, że wcale nie jest tak, że każdy dba o jego systematyczne odnawianie albo o zakupienie. Lubujemy się w bezpłatnych programach antywirusowych, których jakość zwykle nie jest tak wysoka, jak tych płatnych (choć pewnie są wyjątki).
Po szóste: sprawdzę jakie mam hasło do wi-fi
Problem z wi-fi w domu polega na tym, że sygnał sieci jest „rozszczepiany” przez urządzenie (router), które zwykle jest zabezpieczone jakimś typowym hasłem typu „admin”. Zatem każde dziecko hakera, które wejdzie w bliski kontakt z tym routerem, jest w stanie dostać się do niego. A tym samym do naszej sieci wi-fi. I szpiegować nas w domu.
95% Polaków posiadających wi-fi nie wie, że router może być bramą do ich prywatności. Aby wyeliminować ryzyko trzeba poprosić znajomego informatyka, żeby „zajrzał” przez internet, ewentualnie zmienił hasło do routera i na nowo skonfigurował nam sieć. Oczywiście hasło do routera powinno być trudniejsze, niż „dupa”.
Czytaj też: Wi-fi, czyli brama dla złodziei pieniędzy. Jak się obronić?
To oczywiście nie wszystkie rzeczy, które warto zrobić w ramach technologicznych postanowień noworocznych. Ale nie wszystko naraz! Zatem: do poczytania za rok! Jeśli macie jakieś własne punkty do tego zestawienia – piszcie w komentarzach, być może uzupełnię też o nie ten artykuł.
zdjęcie tytułowe: Brandon Lopez/Unsplash
0 komentarzy
ZALOGUJ SIĘ I ZOSTAW KOMENTARZ
