Informaciona bezbednost je veoma široka i kompleksna oblast. Za obične korisnike to ukratko znači da mnogo stvari može da pođe po zlu dok koristite vaš računar ili mobilni telefon. Načini na koje možete ostati bez podataka i/ili onlajn naloga su brojni. Ako na to dodamo stavove, koje, kada sa ljudima govorim o informacionoj bezbednosti, često imam priliku da čujem, kao što su “neće mene”, “nemam ja para, nemaju šta da mi uzmu, nije mi bitna ta lozinka”, “pa i neka me hakuju, nemam na tom kompu bitne podatke”, uopšte nemamo dobru početnu situaciju.
Sve prethodno rečeno je, nedvosmisleno, loše. Nema previše mesta tumačenju.
Da li situaciju možemo nekako da popravimo? Možemo.
Ono što je dobro je da, zapravo, mnogo stvari može zavisiti od nas i da našim postupcima možemo značajno poboljšati situaciju u pogledu bezbednosti. U ovom tekstu ćemo se baviti upravo tim stvarima. Neke će nam biti lake, neke teške. Neke će da nam budu dosadne,a većina njih će nam ukazati na to da nešto ne radimo. U ovom tekstu obuhvatićemo tri značajne stavke koje, ako ih shvatimo na pravi način, mogu značajno da nam poboljšaju situaciju.
Šta je 100% sigurno?
Ništa nije stoprocentno sigurno. Prva stvar koju moramo da objasnimo je šta mi zapravo pokušavamo da uradimo kada se “ponašamo bezbedno”. Apsolutna sigurnost ne postoji nigde, pa ni u informacionim tehnologijama. Čak i da uradimo sve kako treba i dalje postoji mogućnost da dođe do problema.
Sve mere koje preduzimamo su zapravo smanjivanje verovatnoće da do problema dođe.
Uzmimo kao primer za poređenje saobraćaj. Od malih nogu nas uče kako da prelazimo ulicu, na šta treba da obratimo pažnju. Tako smanjujemo verovatnoću da nas udari auto kada izađemo na ulicu.
Sa druge strane, informacione tehnologije desile su nam se brzo i još uvek ih ne razumemo dovoljno. Zbog toga neka naša ponašanja mogu da budu jako rizična. Npr. pokretanje .exe fajla koji vam je stigao od nepoznatog pošiljaoca, u saobraćaju bi bilo ekvivalentno pretrčavanju autoputa. A mi znamo zašto nije dobro pretrčavati autoput.
Samo ako tako shvatimo bezbednost možemo se uspešno uhvatiti u koštac sa problemima koji su pred nama.
Lozinke, reciklaža i 2FA
Lozinke koje koristimo za pristup onlajn nalozima moraju biti dugačke i kompleksne. Ovaj savet ste verovatno čuli već mnogo puta.
Ono što je gotovo jednako važno, a ne spominje se toliko često, je da lozinke ne smete da reciklirate. To znači da jednu lozinku koristite samo za jedan web servis.
Ukoliko za sve servise koristite istu lozinku dovoljno je da jedan od servisa koje koristite bude hakovan i vi gotovo sigurno ostajete bez pristupa svim svojim nalozima.
Vaša lozinka je jaka onoliko koliko je jak najslabiji servis gde ste je koristili. Fejsbuk, Gugl i Tviter su veoma sigurni servisi, “ne padaju” tako lako, i to je u redu, međutim, ako ste istu lozinku, pre 7-8 godina, koristili na nekom forumu koji se više ni ne održava, verovatnoća kompromitacije značajno raste.
Ovakvi napadi su veoma česti u praksi i zbog toga lozinke ne smete reciklirati. Pre nekoliko godina istraživači su uspeli da dođu do login podataka za preko 250 miliona Gugl, Jahu i Majkrosoft naloga, samo kombinovanjem podataka koje su prikupili u raznim “sitnim” kompromitacijama manje bitnih servisa.
Ako do problema ipak dođe, važno je da na vašim nalozima bude uključena dvofaktorska autentifikacija (skraćeno 2FA). U praksi to znači da će vam nakon što unesete vaše korisničko ime i lozinku sistem tražiti da unesete “drugi faktor” što će obično biti SMS poruka koja se šalje na vaš mobilni telefon. Tek nakon što unesete tačan kod moći ćete da se ulogujete na vaš nalog. Ovo značajno doprinosi sigurnosti, jer čak i da vam je lozinka “provaljena” napadač ne bi mogao da pristupi vašem nalogu bez pristupa vašem mobilnom telefonu.
Svi vodeći onlajn servisi daju vam mogućnost da besplatno aktivirate ovu opciju.
Piratski softver i softver uopšte
Ovo je jedna od onih stavki koje su teške jer podrazumeva potrebu da promenimo naše navike.
Kada govorimo o softveru, prva stvar koju moramo da usvojimo je da uvek moramo koristiti poslednje i ažurne verzije softvera koje imamo instalirane na našim računarima i telefonima.
Svaki „update“ treba da odradimo odmah i bez odlaganja. Zbog čega?
U velikom broju slučajeva apdejti su zapravo ispravke sigurnosnih propusta u samom softveru, čijim iskorišćavanjem napadač može preuzeti kontrolu nad našim računarom.
Zbog toga nikada nemojte odlagati ažuriranja operativnog sistema i softvera koje koristite.
Druga bitna stvar, kada je u pitanju softver je ujedno i najteža, pogotovo, ako uzmemo u obzir navike našeg naroda.
Reći ću veoma direktno: Piratski softver se ne sme koristiti. To uključuje i operativni sistem, ali i same programe. I ovde ne pričam o pravnom aspektu (ne)legalnosti softvera i problema autorskih prava. Pričam isključivo o bezbednosti.
U čemu je zapravo problem?
Nikada ne možete znati da li operativni sistem koji ste skinuli sa torrent-a ili krekovana verzija programa koju koristite imaju backdoor, tj. vrata koja je sebi ostavio autor kreka, koja mu omogućavaju da, u bilo kom trenutku, pristupi vašem računaru.
Da li su neke krekovane verzije bez backdoor-ova? Verovatno, međutim, to vam niko ne može garantovati, pa je preporuka da ih izbegavate. Ako već ne želite da platite licence, za osnovno, a čak ni za napredno (uz određene izuzetke), korišćenje računara, biće vam dovoljna neka od Linux distribucija koje više nisu teške za korišćenje i instalaciju, a daleko su sigurnije.
Zbog čega su onda baš mene hakovali?
Da se vratimo na pitanje iz naslova. Recimo da mi lozinka nije bila dobra, koristio sam svuda istu, nisam imao uključen 2FA, operativni sistem nisam ažurirao gotovo nikada i sve od programa bilo mi je krekovano.
Na to ćemo dodati i činjenicu da veliki broj napada koji se dešavaju uopšte nije targetiran na osobu/organizaciju, već na ranjiv softver i loše kredencijale.
U takvoj situaciji postaje nebitno to što niste bogati ili što na tom računaru nemate bitne podatke.
Odgovor na pitanje se onda sam nameće.
Hakovali su me zato što su mogli.
Ukoliko pratite savete iz ovog teksta, značajno ćete smanjiti verovatnoću da vaš računar i mobilni telefon budu kompromitovani.