Da li su naši podaci zaista sigurni?

22. 08. 2016.07. 04. 2017. Marko Nešović

Koristite ažurirani anti-virusni softver, imate aktivan Firewall, redovno radite bekap podataka na eksterni uređaj, ne otvarate sumnjive sajtove, skenirate sve USB diskove koje povezujete na računar i mirno spavate, jer znate da su vam podaci sigurni. A da li su stvarno sigurni?

Svako od nas je nekad posetio ili redovno posećuje forume. Bilo da se radi o generalnim interesovanjima, ili specijalizovanim, forumi su virtuelna mesta na kojima možete saznati mnoge stvari koje vas zanimaju, jer se (uglavnom) koriste za deljenje saveta i iskustava. S druge strane, volite da gledate filmove, igrate igre, čitate stripove, ili kodirate… za svaku nišu ima povelik broj ozbiljnih foruma koji se bave najrazličitijim temama.

Zbog čega pričamo o forumu i kakve oni veze imaju sa bezbednošću? O ovome pričamo jer korisnici vrlo često imaju “Master Password” ili “jedinstvenu šifru”, što je jedan od najnebezbednijih vidova zaštite podataka i privatnosti. Ta šifra se u izvornom, ili malo izmenjenom obliku koristi za sve: e-mail, forum, Windows, kriptovanje datoteka, e-banking i slično. Šta se dešava kada forum, koji koristite dugi niz godina, koji u svojoj bazi poseduje vaše podatke kao što su e-mail, šifra, IP broj sa kojeg najčešće pristupate i još dosta toga, bude hakovan i svi podaci o korisnicima pokradeni?

Pročitajte i: Osnovi sajber bezbednosti: Najbolji antivirusni softver za korisnike PC-a

Uglavnom ništa ako informaciju o hakovanim podacima dobijete na vreme. Međutim, ukoliko ste član, na primer DOTA 2 foruma, koji je hakovan u julu, a oni tu informaciju, zarad svoje reputacije nisu hteli da podele sa vama, onda ste u problemu. Sa ovog foruma su ukradeni podaci od oko 2 miliona korisnika, koji, ukoliko koriste istu ili sličnu šifru za druge naloge, mogu s razlogom da strahuju za sve svoje podatke. Ako niste sigurni da li ste vi među ova 2 miliona, možete proveriti svoj e-mail ovde.

DOTA 2 forum nije usamljeni primer, i ovakve stvari se dešavaju, jer administratori foruma nisu toliko revnosni kada je bezbednost u pitanju, pa su podaci bili zaštićeni MD5 hash i salt kriptografskim algoritmom, koji u domenima zaštite nije baš najsjajnije rešenje.

Kada su vaši podaci u pitanju, nekome ko želi da dođe do njih potrebna je samo jedna rupa u vašoj celokupnoj odbrani, a hakovanje foruma iza sebe uglavnom ima maliciozne namere. Ne da bi pokazali da je bezbednost foruma loša, već da bi na osnovu pokupljenih podataka došli do drugih podataka korisnika.

Pročitajte i: Mladi i AI: Opasni razgovori s botovima

Topao savet je da za forume, sajtove koji zahtevaju registraciju i slične potencijalno opasne lokacije koristite neki alternativni mail, otvoren namenski za to, a da šifra za isti bude jedinstvena i potpuno drugačija od one koju koristite za primarni e-mail, e-banking i slično.

Facebook komentari: