Nedēļa apviļāta II, drošība internetā.

aŠodien lasīju. Daudz. Pārsvarā elektroniskā formātā…

Par interneta drošību:
Pārdomas izraisošs raksts par to, cik viegli mūsdienu elektronikas laikmeta cilvēka dzīvi padarīt par murgu jeb kā iztīrīt tavu datoru ar Amazones un Apple palīdzību. Pārdomāju savus drošības ieradumus. Atradu pāris vājos posmus, ko domāju tuvākās nedēļas laikā izlabot. Vēlāk arī raksts par to kā šis pats cilvēks datus restaurēja. (Izlasiet abus rakstus- tālāk uz viņiem atsaukšos)…

Vienmēr esmu uzstādījis sev šādas prasības:

  • nelietot vienu un to pašu paroli vairāk kā vienā saitā;
  • parolē ielikt lielos/mazos burtus, ciparus, varbūt kādu specifisku simbolu;
  • paroles turēt virs 7 simboliem.
  • parolei jābūt atceramai- tātad veidot kaut kādas asociācijas ar reāliem skaitļiem, vārdiem, bet kas nav tieši saistīti ar mani un pie tam nesatur pašu tekstu… Piemēram Leet speek variācija, kas tikai autoram vienam liekas saprotama.

Jau biju pieradis pie šīs sistēmas, bet izlasot iepriekš minēto rakstu, nāca tāda pati apgaismība kā pirmo reizi lietojot Live USB. (Iespraud flašiņu datorā, pačabinies minūti un esi ticis klāt visiem Windows failiem, ne reizi nemēģinot ievadīt paroli.) Toreiz sapratu, cik patiess teiciens par vājāko ķēdes posmu. Šoreiz sapratu, ka tas pats notiek arī tīmeklī. Kāda jēga no tavas superīgās paroles Gmail, ja inboxā tev ir parole “kaka1989” un inbox ir tavs gmail back-up restoration option. (un nē- mana parole inboxā nav “kaka1989”). Viss nonāk līdz vājākajam ķēdes posmam. Iepriekšējā gadījumā ar datoru, pirmās pakāpes risinājums būtu BIOS parole un apdomīgi noklusējuma iestatījumu bootošanas kārtībai… Otrajā gadījumā- Gmail ar otrās pakāpes drošības sistēmu. Un otru e-pastu, kurš arī ir uz drošas sistēmas… Plus pēc iespējas drošāki

Kopš vienreiz atklāju savā neitrālajā kompī kaut kur saķertu keyloggeri, un atradu arī txt failu ar logging failu, kaut kā galīgi galīgi negribas atstāt šādas lietas likteņa varā… Par keylogeriem gan cits stāsts…

Opcijas paroļu glabāšanai (ja galvā nepietiek vietas):

  1. Tiem, kas glabā savus sensitīvos datus txt failos– good luck! Kamēr negrasāties tās glabāt tīmeklī un zinat, ka nevienam neizdosies/negribēsies iegūt fizisku piekļuvi jūsu datoram. Bet šajā gadījumā pazaudēta parole ir un paliek pazaudēta parole.
  2. Tiem, kas glabā savus sensitīvos datus Ekselī: jābūt piesardzīgam/-ai ar opcijām. Ja izvēlas vecos .doc formātus un uzstādījumus pēc nosacījuma, tad var nonākt pie 10 sekunžu uzlauziena neatkarīgi no tā, cik gara ir parole.
  3. Protams, var jau arī visu glabāt zeķē– zinu profesoru, kurš paroles glabā uzrakstītas uz lapiņas makā. Pirmajā brīdī liekas laba ideja, bet otrreiz padomājot- kopā ar tavu bankas karti, glabājas arī parole, kura nepieciešama, lai komplektā ar tavu bankas karti varētu tevi identificēt…
  4. Atslēgriņķi jeb keychains, kurus glabāt internetā (1password etc.) – diemžēl jāatzīst, ka nav pieredzes ar šiem brīnumiem, jo visu laiku galvā pavīd domas: Tā kā sistēma salīdzinoši nesena, tad nobrukšanas iespēja paver ceļu strupceļam; Bet tās ir subjektīvas domas un droši vien pie šīs opcijas nonākšu drīzumā.

Var jau teikt: neesmu bagāts, neesmu mērķis. Redzot 20 Latus izkrītam no cilvēka maka un nokrītam pie viņa kājām pārņem lielāks kārdinājums nekā ieraugot 100 Latus tā paša cilvēka makā. Lai gan grūti teikt- parasti nepētu makus, bet domāju, ka ideja saprotama. Citreiz cilvēki grib iegūt tikai vienu konkrētu piekļuvi, bet pa ceļam iziet cauri citiem etapiem un kārtīgi pačakarē dzīvi. Gluži kā cilvēks, kurš nozog maku- vai tad viņam tava studentu apliecība bija vajadzīga? Varbūt! Bet neatkarīgi no tā, tev viņas vairs nav.

Par šī tipa problēmām var runāt vairākos slāņos:

  • Programmas caurumi, kas palīdz apiet drošības;
  • Kontrole pār lietotāja datoru (piemēram interneta kafejnīcas vai arī drauga dators, kurš pēdējā laikā “kļuvis tāds palēns”);
  • Vairāku savstarpēji konfliktējošu drošības noteikumu izmantošana (Amazone un AppleCloud minētajā rakstā)
  • Social engineering (augstāk minētais raksts par datu pazaudēšanu)- šis ir iepriekšminētais punkts bet globālākā līmenī. Viss sākot no viltota epasta nosūtīšanas NIC’am par domēna IP maiņu līdz
  • sarakstu varētu turpināt, bet šeit ir vieta iztēlei (piemēram Hardware keylogeri, kurus piestiprina starp datoru un tastatūru)….

Lietas, ar kurām, manuprāt, nevajadzētu lieki dalīties (jāatzīst, ka šur tur grēkoju):

  • Pases dati (ļoti svarīgi);
  • Bankas karšu fotogrāfijas (lasīt iepriekšējo rakstu);
  • Sava dzīves vietas adrese; (lai gan to var diezgan vienkārši noskaidrot, bet nevajag papildus izaicināt likteni);
  • Saraksts ar pakalpojumiem, kuru klients esi, ja visur lieto vienu identifikatoru;
  • Savs pilns dzimšanas datums, bērnības mājdzīvnieku vārdi, mātes pirmslaulības uzvārds, vārdu sakot standarta drošības jautājumi.

Par drošu sērfošanu internetā.

Gaidīšu komentārus no pieredzes lai izlabotu neprecizitātes.

Birkas: , , ,

Komentēt

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Mainīt )

Twitter picture

You are commenting using your Twitter account. Log Out / Mainīt )

Facebook photo

You are commenting using your Facebook account. Log Out / Mainīt )

Google+ photo

You are commenting using your Google+ account. Log Out / Mainīt )

Connecting to %s


%d bloggers like this: