Odmah da riješimo jednu stvar – ne trebate se sramiti ako se osjećate na Internetu pomalo paranoično. I mi ponekad imamo takav osjećaj jer ne prođe jedan tjedan, a da ne vidimo vijesti o tome da su hakeri ukrali desetke milijuna korisničkih računa sa servera nekog popularnog Internet servisa, da su ukrali podatke o karticama koje su korisnici koristili za plaćanje online servisa i slično.
Nažalost, koliko god nam tehnologija bila draga, toliko je rasprostranjena i ima sigurnosnih rupa da ponekad ne možete pobjeći od njih. Čak ni najveći security experti nisu bezgrješni i rade greške.
Mi ćemo vam u ovom tekstu dati nekoliko savjeta, odnosno odgovora na pitanja koje imaju mnogi Internet korisnici, te kako se malo bolje zaštititi. No, morate znati jednu stvar – ako ste na Internetu i koristite ga svakodnevno, uvijek možete “upasti u rupu” koju će hakeri iskoristiti protiv vas. Nijedan sustav nije 100 posto siguran i sumnjamo da će ikada biti.
No, da ne dužimo, evo nekoliko čestih pitanja koja se provlače po forumima, web postovima, razgovorima uz kavu …
Trebam li zalijepiti traku preko web kamere na laptopu?
Mark Zuckerberg je na slici nesvjesno otkrio da lijepi traku preko web kamere i mikrofona na svom laptopu. Istu stvar je napravio i direktor FBI-ja. No, da li je to zaista potrebno? Pa i ne baš. Nije baš da se često hakiraju web kamere, a i to je izuzetno teško napraviti. Čak i ako netko cilja direktno na vas. Ako ne čuvate državne tajne ili tajne kodove za nuklearku, vjerojatno niste u opasnosti i ne morate se pretjerano brinuti o tome.
Troy Hunt, čovjek koji stoji iza popularne web stranice “Have I been pwnd?” je rekao slijedeće: “Ja ne lijepim traku preko kamere, ali sam svjestan u što je kamera uperena. Ako mislite da ju trebate sakriti, zalijepite traku preko nje, no onda biste isto trebali napraviti i na svom iPhoneu i iPadu”.
S njim se donekle slaže i bivši security expert iz 1Passworda koji je rekao da se ponekad osjećamo nelagodno znajući da bi nas netko mogao promatrati, a da toga nismo svjesni, kao i napraviti fotografije nas kada ne bi smio. No, u globalu, traka preko web kamere nije potrebna, kao niti preko mikrofona.
Da li na online shopovima smijem “zapamtiti” broj kartice koju koristim?
Puno kupujete online i umorni ste što za svaku kupnju morate tipkati broj kartice u, za to previđena, polja? Gotovo svaka ecommerce stranica – od Amazona do AliExpressa – nudi mogućnost da zapamtite podatke za plaćanje. Da li to trebate koristiti ili ipak svaki puta utipkati te iste podatke?
Većina sigurnosnih stručnjaka bi rekla – ne. Iako neke kompanije poput Amazona, Applea, Microsofta … jako dobro čuvaju vaše podatke i šansa da će netko doći do broja vaše kartice je jako mala.
Druga stvar su lokalne web stranice koje većinu podataka spremaju u čistom tekstu ili kao podatak u bazi podataka i tamo ih zasigurno ne biste trebali pohranjivati. Najsigurniji način je čuvati podatke za plaćanje u Password manageru i po potrebi samo stisnuti kraticu na tipkovnici da vam Password manager upiše podatke u predviđena polja.
Troy Hunt o ovoj temi misli malo drugačije – nije toliki problem ni broj kartice jer bez CVV broja nitko ne može napraviti transakciju u vaše ime. Plus, tu je dodatna zaštita za sve one koji od banke imaju i (m)Tokene pa će se transakcija zaustaviti dok se ne unese broj kojeg dotični token generira. Problem je lozinka jer s lozinkom hakeri mogu otključati sve vaše web servise i doći do nekih drugih podataka, pogotovo što korisnici za sve web servise koriste, uglavnom, istu lozinku.
Sve u svemu, PayPal, Apple Pay i slični servisi su sigurni i na njima možete zapamtiti podatke, dok na nekim drugim stranicama to nije pametno. Radije podatke za plaćanje čuvajte u Password manageru, kao i lozinke.
Da li je u redu koristiti jave Wi-Fi mreže?
Svuda oko nas su otvorene WiFi mreže – u kafićima, u centru grada, aerodromima, bankama … To je uvijek praktično jer gdje god dođete imate “besplatan” WiFi kako ne biste morali koristiti svoje megabajte.
Koristiti takve pristupne točke je sasvim u redu dok god ne radite bankovne transakcije niti se ne logirate na neke važne web servise. Ali za čitanje novina, odnosno web portala dok ispijate prvu jutarnju kavu? Sasvim su u redu.
Ono na što biste trebali obratiti pozornost je da web stranice koje posjećujete imaju HTTPS u adresi, a ne običan HTTP. Razlika je u jednom slovu, ali važnom. HTTPS konekcija je kriptirana i teško da će “middle-man” uspjeti ukrasti podatke od vas, dok su HTTP paketi nezaštićeni.
Mi smo na aerodromima bili spojeni na njihov WiFi, te smo preko njega surfali po Facebooku, Twitteru, slušali glazbu na YouTubeu. Toliko smo sigurni da su njihove konekcije sigurne, da se nismo previše obazirali. S druge strane, ima stranica na koje nismo htjeli ići, kao niti koristili aplikacije za mBanking.
U tom slučaju vam preporučujemo da koristite VPN prije nego se spojite na WiFi. Ako koristite VPN uslugu s dobrom enkripcijom, možete se bez ikakvog straha spajati na besplatne WiFi točke i gotovo vam nitko ne može ništa. Ako i prati promet, jedino može vidjeti kriptirani promet prema vašem davatelju VPN usluge i to je to.
Naš savjet je i da inače koristite VPN usluge, bez obzira da li se na Internet spajali kod kuće ili u lokalnom kafiću.
Piše: B.P.
