Home / Security / Osnove sigurnosti na internetu

Osnove sigurnosti na internetu

Ovo je verovatno tema koja je mali milion puta pisana, opisana i prepisana, ali ponavljanja kada je sigurnost u pitanju nikada dovoljno. Neću se baviti teoremama krađe ličnih podataka po soc net sajtovima, kojima na kraju krajeva, ste podatke ipak dobrovoljno podelili sa nekim tamo serverom na nekoj X lokaciji. Kako bilo, da pređemo na stvar.
Lozinke: Znam da je svima lakše da pamte samo jedan password i da ga koriste za sve sajtove na koje se loguju, ali ovo je jedan od najčešćih propusta. Naravno, ako se služite sa gomilom sajtova na koje ste registrovani, teško je popamtiti 10.000 različitih user/pass kombinacija. Na raspolaganju su razni softveri koji se bave baš ovime, pamte vam kombinacije usera/pass-ova po lokacijama za koje su namenjeni. Možda vam ni ovo ne zvuči baš kako treba. OK, onda imam delimično rešenje za sve vas lenje. Za sve sajtove možete koristiti neku vama omiljenu kombinaciju usera/pass-a, ali za mail NIKAKO pass ne sme biti identičan pass-u iz te kombinacije . A evo i zašto:
Registrujete se na neki sajt (nećemo detaljisati kakav) i od podataka vam se traži: Username, Mail address, password. Popunite ovo, kliknete na submit, a tamo, na drugoj strani neko dobija vašu mail adresu i password gratis. Ako ima pristup vašem mail-u, onda sigurno ima i pristup svim sajtovima gde ste se registrovali sa tim mailom. Setite se samo koliko ste puta kliknuli na ono “Forgot your password?“ . E, i taj ko je došao do vaših podataka ništa drugo ne bi uradio… Jedina šansa da se spasete od ovakvih problema je da ste napravili alternativne putanje za povraćaj zaboravljene lozinke (dodatni mail, mobilni broj…)
Jačina lozinke je veoma bitna stavka. Dobra lozinka ima minimum 8 karaktera, sačinjena je od velikih i malih slova, brojeva i specialnij karaktera. Razloga za odabir jake lozinke ima mnogo, a glavni je otežavanje “provaljivnja” iste.
Šta ne treba birati za lozinku:
  • Ime
  • Nadimak
  • Prezime
  • Godina rođenja
  • Kombinacija navedenog (ime+godina rodjenja..)
  • Broj telefona
Zašto? Pa zato što se vrlo lako može desiti da u svom bližem okruženju imate nekoga ko je haker ili nekoga ko bi jako voleo da to bude. Potencijalna žrtva se zove Zoran Zorić. Rođen je 1980-te. Svi ga zovemo Zoki, poneko i Zoća. Telefon mu je 0612345678. Na facebooku ima profil. U prijateljima mi je. U njegovim kontakt podacima se nalazi njegova mail adresa zoki@nesto.com. Prvo sto bih odradio kada bih hteo da mu otmem FB nalog je da bih za username upsao upravo ovaj mail. A pass bih probao da pogodim. Za pass bih probao zoki, zoca, zoki1980, zoki80,zoran1980, zoran80,zoranic, zoranic1980, zoranic80, zoranzoranic1980, zoranzoranic80,zocazornic1980 itd … Mislim da su neki od vas već potrčali na FB da odrade manje korekcije svojih naloga 🙂 . Da nastavim, pogodio sam pass za FB. Imam dve opcije. Da probam da otmem i mail ili da promenim podatke za logovanje na FB nalog. Ako sam probao da se ulogujem na mail sa pass-om koji sam pogodio za FB i prošao, mogu slobodno da kažem da naš Zoki može da se oprosti od maila, FB-a, a vrlo verovatno i od svih ostalih naloga od kojih sam našao mailove u inboxu. I šta da se nađete u ovakvoj situaciji? Ništa. Osim ukoliko nije bilo podataka o nekom on-line bankarstvu. E, to bi bilo nezgodno….
Remember me? OVO NE ČEKIRAJTE NIKAKO!!! Jedna od najvećih grešaka koju možete napraviti. Kada se ulogujete na neki sajt sa ovom opcijom čekiranom, login informacije je 80% lakše prikupiti bez znanja korisnika. Koriste se razne metode – rupe u OS-u, rupe u intenet browseru… Da ne dužim, jednostavno nemojte čekirati ovu opciju ako ne znate baš sve sajtove koje ćete posećivati u narednih par dana.
Nikada ne šaljite podatke za logovanje na bilo koji sajt nikome putem interneta ma kako da se predstavio.
Naziv sajta koji posecujete. FB se ne nalazi na adresi www.facebokk.com. Obavezno pogledajte ka kom sajtu ste se uputili.
MAIL – mailove od potpuno nepoznatih osoba je najbolje uopšte ne otvarati. OK, ako baš i niste sigurni ko je pošiljalac, otvorite mail (najbolje preko WebMailAccess-a) ali attachmente NE OTVARAJTE ni pod tačkom razno. Sve mailove koji su vam upućeni od nepoznatih osoba a kao cilj imaju reklamiranje, ili zahteve da pošaljete pare, podatke i sl označite kao spam, jer ćete time pomoći da se takve osobe barem na neko vreme onemoguće u svom nenormalnom slanju poruka.
Antivirus – gledajte da vam antivirus bude konstantno up-to-date, kao i da vam sve komponente (pogotovo kada surfujete internetom) budu UP/ON/ENABLED.
Firewall – Ako se nalazite iza rutera i na njemu je uključen firewall slobodno možete isključiti i onaj windows-ov i FW od antivirusa (ako ima tu komponentu). A ako ste iza modema, neophodno je instalirati neki FW, a disableovati windows-ov.
AntiSpyware – je takođe poželjna ali ne i neophodna komponenta kojom je poželjno jednom nedeljno vršiti skeniranje računara.
Browser – bez obzira koji pretraživač koristite, podešavanja se svode na isto. Potrebno je da ručno dajete dozvole javascript-ama da se izvrše, activex control-ama. Za skoro sve browsere postoje i dodaci, a posebno je korisna varijanta neke kontrole nad flash-om. Takođe, nije pametno dozvoljavati browser-u da pamti username/password kombinacije.
Cache – Jednom nedeljno pobrišite sve što vam se naslagalo na hdd sa interneta. Ako vas mrzi da ovo ručno radite i/ili koristite više browsera, instalirajte CCleaner npr i jednim klikom rešite se svih problema.
Ovo su neke opšte odrednice koje bi trebale da budu dovoljne za neku kućnu/standardnu upotrebu interneta.

About Miloš

Ljubitelj računarskih mreža i interneta. Voljan da pomogne drugima :) Zaljubljenik u sve što ima veze sa mrežama, komunikacijama i bezbednošću na mreži. Cisco i MikroTik sertifikovani inženjer. Obožava digitalnu fotografiju.
Scroll To Top