Ochrona Internetu 2020 | Menedżery haseł

Ochrona Internetu , Ochrona osobista lub ochrona Twojej firmy w trybie online to jedna z najtrudniejszych rzeczy do osiągnięcia. Przeczytaj ten artykuł i zapewnij sobie większe bezpieczeństwo w Internecie.

Ochrona Internetu: jak się chronić, gdy jesteś w Internecie

Pojawienie się internetu jako nowego medium elektronicznego oznaczało punkt zwrotny nie tylko w komunikacji i dostępności informacji, ale w znacznym stopniu przyczyniło się do zmiany stylu życia. Tak więc pojawienie się poczty elektronicznej, handlu i bankowości internetowej, sieci społecznościowych i tym podobnych z jednej strony znacznie ułatwiło codzienne życie, ale z drugiej otworzyło nowe możliwości prywatności.

Dlatego ważne jest, aby podkreślić, że edukatorzy zajmujący się korzystaniem z Internetu muszą być wykształceni, aby lepiej wiedzieć, jak chronić. Prywatność może zostać naruszona na wiele sposobów – publikując dane osobowe, takie jak imię i nazwisko, adres zamieszkania, numer telefonu, numer konta bankowego itp., a także publikując własne zdjęcia i filmy. Chociaż każdy internauta jest potencjalnie zagrożony, dlatego media i inne środki edukacji są ważne, aby pomóc szerzyć świadomość o potencjalnym ryzyku już od najmłodszych lat. Własna ochrona i metody szyfrowania danych to tylko niektóre z opcji prywatności.

• Powiązane: 2 sposoby tworzenia tajnej wiadomości za pomocą narzędzia do szyfrowania online lub offline

Termin Internet odnosi się do globalnego zestawu wzajemnie połączonych sieci komputerowych, które wymieniają dane za pośrednictwem protokołu internetowego. Innymi słowy, internet to tylko umowa – nie jest ani osobą prawną, ani infrastrukturą techniczną. Bez właściciela, bez organu zarządzającego, bez własności, istnieje tylko w poszczególnych sieciach, które go tworzą. Co więcej, nie ma hierarchii, ani w technologii, ani w organizacji, ani w infrastrukturze. Sieci komputerowe istniały już wcześniej. Jest jednak uważany za punkt zwrotny nie tylko w technologii, ale także w stylu życia.

Prywatność to jeden z kluczowych problemów korzystania z Internetu. Mianowicie, istniejące technologie umożliwiły bardzo łatwe i prawie bezpłatne zbieranie danych osobowych oraz monitorowanie aktywności użytkowników online, co jest podatnym gruntem dla ich niewłaściwego wykorzystania. Ważne jest, aby korzystanie z wyszukiwarek i serwisów społecznościowych było bezpieczniejsze, aby nie zapominać, że wszystko, co publikuje się za ich pośrednictwem, może w pewnym momencie stać się publiczne, a zatem dostępne dla każdego.

Równolegle z rozwojem i wdrażaniem sieci komputerowych typu Internet rozwijane są różne mechanizmy ochrony wyspecjalizowane w obronie przed poszczególnymi rodzajami ataków. Sieci komputerowe typu Internet, oprócz znacznego wzrostu wydajności i redukcji kosztów, stanowią krytyczny punkt bezpieczeństwa organizacji z punktu widzenia bezpieczeństwa informacji przesyłanych w systemie.

Największe błędy bezpieczeństwa dotyczą użytkownika końcowego, ładu korporacyjnego i specjalistów IT. Najczęstsze typy ataków na sieci komputerowe to podsłuchiwanie, phishing, atak typu zakończenie usługi, powtarzanie wysłanych wiadomości, odgadywanie haseł, kryptoanaliza, ataki typu trojan, wirusy. Możliwe sposoby obrony przed tymi atakami to: szyfrowanie, stosowanie technologii podpisu cyfrowego, procedura silnego uwierzytelniania, stosowanie silnych kluczy i częsta ich zmiana, ochrona adresów serwerów, wykorzystanie certyfikatów cyfrowych jako parametrów jednoznacznie identyfikujących podmioty w komunikacji, wykorzystanie inteligentnych kart do generowania podpisów cyfrowych, wielopoziomowa ochrona antywirusowa.

• Powiązane: 5 darmowych sposobów na dodanie podpisu do pliku PDF

Profesjonaliści robią różnicę między szyfrem a kodem. Kod pozwala na zamianę znaku na znak (bit po bicie), niezależnie od komunikatu konstrukcyjnego języka. Z drugiej strony kod zastępuje jedno słowo innym słowem lub symbolem. Kody nie są już używane, mimo że miały burzliwą historię.

Wiadomość do zaszyfrowania, znana jako tekst jawny, jest przekształcana przez, którego funkcją są podane parametry, klucz. Wynik szyfrowania, zaszyfrowany tekst, przesyłany kurierem lub łączem radiowym. Można przypuszczać, że wróg lub intruz może usłyszeć i dokładnie zapisać cały zaszyfrowany tekst. Jednak w przeciwieństwie do potencjalnego odbiorcy nie zna klucza deszyfrującego, więc nie może łatwo odszyfrować wiadomości.

Czasami intruz może, oprócz nasłuchiwania, komunikować się kanałami (intruz pasywny), przechwytywać wiadomości, a następnie je odbierać, ponownie wysyłać, wstawiać własne wiadomości do kanału lub tak zmieniać prawidłowe wiadomości przed dotarciem do odbiorcy (intruz aktywny).

Hasła

W ciągu ostatnich kilkudziesięciu lat coraz więcej osób zostało postawionych przed problemami nieznajomych z generowaniem i zapamiętywaniem dziesiątek haseł w celu uzyskania dostępu do rosnącej liczby usług komputerowych, wymagających ciągłego zwiększania złożoności haseł lub częstej ich zmiany. Wydaje się, że wciąż istnieje zapotrzebowanie na hasła, a nie istnieje uniwersalne rozwiązanie do zarządzania nimi.

Większość dzisiejszych sieci społecznościowych i innych usług internetowych korzysta z zabezpieczeń, które uniemożliwiają wielokrotne próby odgadnięcia hasła. Niektóre serwisy po dwóch lub trzech nieudanych próbach zalogowania się do systemu blokują konto lub podczas nieudanego połączenia powiadamiają użytkownika e-mailem. Możliwe działania, które osoba atakująca dostosuje w przypadku ataku na konto konkretnej osoby w sieci społecznościowej do rodzaju ochrony, z której korzysta sieć.

Różne metody ataków socjotechnicznych mogą próbować skłonić ofiarę do podania jej hasła. Jedną z najbardziej znanych metod jest ukierunkowany phishing. Atakujący tworzy dokładną kopię oryginalnej strony internetowej, a szczegóły wysyłają e-maile podszywające się na przykład pod znajomego ofiary. W poczcie znajduje się hiperłącze do fałszywej strony internetowej zaprojektowanej w celu kradzieży hasła.

W ten sposób atakujący stosuje różne metody sfałszowania i ukrywania rzeczywistego adresu URL. O ile nieostrożna ofiara nie zauważy, że było to oszustwo, próba zalogowania się do fałszywej witryny spowoduje przekazanie informacji o użytkowniku osobie atakującej. Dlatego zawsze należy zwracać uwagę na adres URL, który jest wywoływany podczas ładowania hiperłączy e-mail.

Często popełnianymi przez użytkowników błędami jest używanie tego samego hasła w większej liczbie witryn internetowych. Atakujący może więc zbadać, z jakich innych usług internetowych korzysta ofiara, a także swoich własnych, aby skierować atak na niektóre z tych usług, które uzna za znacznie słabsze niż strona docelowa.

Na przykład, niektóre z usług, które zgłasza ofiara, nie są używane, jeśli nie mają certyfikatu SSL, ponieważ możliwe jest przechwycenie ruchu sieciowego i wykrycie hasła. Należy unikać takich stron internetowych lub mieć dla nich osobne hasło.

Jednym z bardziej niebezpiecznych rodzajów ataków jest zhakowanie programu keyloggera na komputer ofiary. Taki program nagrywa wszystko, co jest wpisywane na klawiaturze. Możliwym zabezpieczeniem jest użycie programów do zarządzania hasłami, które wdrożyły zabezpieczenia podczas wprowadzania danych do interfejsu sieciowego. Ważne jest również unikanie wprowadzania haseł podczas korzystania z nieznanych komputerów, kiosków internetowych itp.

Menedżery haseł

Jednym z bardziej skutecznych sposobów zabezpieczenia swojej obecności w Internecie są menedżery haseł. Menedżer haseł pomoże Ci bezpiecznie zarządzać wszystkimi wielokrotnymi hasłami za pomocą jednego hasła głównego.

Jednym z tych narzędzi, które pomagają lepiej chronić się, jest Stickypassword ( link ze zniżką 85% ).

Znaczenie dobrego hasła można zobaczyć na przykładzie stanowisk do ataków internetowych, które mają politykę blokowania konta. Jeśli atakujący wymyśli listę nazw użytkowników, może podjąć próbę ataku, używając jednego hasła dla wszystkich kont. Listy najczęściej używanych haseł są publicznie dostępne i wystarczy, że atakujący wybierze jedno lub dwa, a próbka kilku tysięcy kont może trafić na kilka.

Jeśli podoba Ci się ten samouczek dotyczący ochrony Internetu, udostępnij go i śledź WhatVwant na Facebooku, Twitterze i YouTube, aby uzyskać więcej wskazówek.

Ochrona Internetu 2020