Skip to main content

του Αλέξανδρου Ντονούδη, IT Administrator Ένωσης Συντακτών Ημερησίων Εφημερίδων Μακεδονίας Θράκης

1) Χρησιμοποιείτε antivirus

Ο ρυθμός αύξησης των malware τα τελευταία δυο χρόνια έχει αυξηθεί πάνω από έξι φόρες. Ασχέτως του λειτουργικού συστήματος σας, εγκαταστήστε antivirus.

Υπάρχουν αξιόλογες δωρεάν εκδόσεις, πέραν των αντίστοιχων πληρωμένων.
Θυμηθείτε ότι ακόμη και ο περιορισμένος αριθμός malware σε macosx ή διανομές linux, δεν συνιστά «μη απειλή»

2) Ισχυροποιήστε τους κωδικούς σας.

Read more…

Πολλά τα sites που είστε μέλος, πολλά και τα passwords.
Αυτό πιθανότατα σας οδηγεί σε επανάληψη  λίγων παρόμοιων passwords.

O αριθμός του κινητού σας, ή τα ονόματα των οικείων σας είναι εύκολο να απομνημονευθούν αλλά δυστυχώς είναι το ίδιο εύκολο να βρεθούν από επίδοξους hacker που σας έβαλαν «στο μάτι». Επίσης, αν βρουν τον κωδικό σας στο online φαρμακείο της γειτονίας σας, στο οποίο εγγραφήκατε για τις προσφορές του και του οποίου η ασφάλεια είναι ελλιπής, πιθανότατα γνωρίζουν και το κωδικό του email σας ή του facebook. 

Δυο απλά βήματα θα σας βοηθήσουν να εξαλείψετε αυτό το πρόβλημα.

Α)  Δημιουργήστε ασφαλείς κωδικούς με τα παρακάτω χαρακτηριστικά.

Τουλάχιστον ένα κεφαλαίο χαρακτήρα

Τουλάχιστον ένα πεζό

Τουλάχιστον ένα αριθμό

Τουλάχιστον ένα σύμβολο

Πάνω από 12 χαρακτήρες

Για ευκολότερη απομνημόνευση χρησιμοποιήστε ένα passphrase αντί για κλασσικό password. Π.χ Vlepotin8ea@paralia

Είναι αρκετά ασφαλής ο κωδικός που δημιουργήσατε;
Ελέγξτε το εδώ: https://www.grc.com/haystack.htm

Β)  Χρησιμοποιήστε password managers για την αποθήκευση των κωδικών.
Η λογική πίσω από αυτό είναι ότι δημιουργούμε ένα μόνο ισχυρό κωδικό και προστατεύουμε με αυτόν όλους τους υπόλοιπους.

Με αυτόν τον τρόπο χρειάζεται αν θυμόμαστε μόνο έναν κωδικό.
Το πιο γνωστό cross platform και δωρεάν πρόγραμμα αυτού του είδους είναι το keepass (http://keepass.info/ )

Θυμηθείτε να παράξετε ξεχωριστό κωδικό για κάθε site.
Είτε με την πιο παραπάνω μέθοδο είτε αυτόματα μέσα από το keepass.

3) Χρήση email

Σχεδόν το 75% της παγκόσμιας κίνησης email, προέρχεται από spam και phishing mails.Τα spam αφορούν κυρίως την προώθηση προϊόντων κάθε είδους και είναι κατά βάση ακίνδυνα.
Τα phishing mails από την άλλη έχουν ως σκοπό την παραπλάνηση σας για την απόκτηση προσωπικών σας δεδομένων με οικονομικό ενδιαφέρον (κωδικούς email, e-banking, στοιχεία πιστωτικών καρτών κτλ).
Συνήθως έχουν την μορφή του email κάποιου νόμιμου οργανισμού (τράπεζας, δημόσιου οργανισμού, εταιρίας με ηλεκτρονική οικονομική δραστηριότητα), και σας ζητούν να επαληθεύεστε τον λογαριασμό σας. (όνομα χρήστη, κωδικό, pin καρτών, κτλ).
Θα πρέπει να θυμάστε ότι καμία εταιρία/οργανισμός δεν θα σας ζητήσει να εισάγατε τα δεδομένα σας για επαλήθευση.
Επίσης, αν λάβετε κάποιο email από άγνωστο αποστολέα ή από γνωστό σας, αλλά με ασυνήθιστο περιεχόμενο και περιέχει συνημμένο αρχείο, θα πρέπει να το υποβάλλετε για έλεγχο χωρίς να το ανοίξετε σε κάποιο online antivirus scanner, όπως το www.virustotal.com

4) Χρήση ασφαλών συνδέσεων σε δημόσια δίκτυα.


Η παροχή δωρεάν WiFi από καφέ, εστιατόρια, ξενοδοχεία είναι πλέον ο κανόνας.
Την ώρα που απολαμβάνετε το φαγητό σας ή τον καφέ σας και σερφάρετε στο internet, ταυτόχρονα υπάρχει περίπτωση να “απολαμβάνει” τα προσωπικά σας δεδομένα ένας τεχνικά προηγμένος χρήστης που έχει συνδεθεί στο ίδιο WiFi spot.
Προσέξτε την αναφορά σε τεχνικά προηγμένο χρήστη και όχι hacker.
Τα προγράμματα για εύκολη υποκλοπή δεδομένων μέσω WiFi είναι ευρέως διαδεδομένα πια.

Α)  Χρησιμοποιήστε μόνο τις επίσημες εφαρμογές για τα κοινωνικά σας δίκτυα.

Β)  Μην κάνετε χρήση e-banking και e-αγορές.

Γ)   Μην εισάγετε usernames και passwords μέσω περιηγητών. (chrome, firefox κτλ)

Δ)  Αν χρησιμοποιείτε εταιρικό email, κλείστε τον αυτόματο συγχρονισμό.
      Μιλήστε στο IT της εταιρίας σας για
αποκλειστική χρήση SSL/TLS στο mail σας.

Ε)  Αν χρησιμοποιείτε laptop και όχι κάποιο smart device, εγκαταστήστε το plugin , 
      «HTTPS Everywhere»

5) Κρυπτογραφήστε τα δεδομένα σας

Είτε λόγω απώλειας/κλοπής  των συσκευών σας, είτε λόγω παρακολούθησης από κρατικές υπηρεσίες όπως μας δίδαξε ο Edward Snowden, πιθανόν κάποια δεδομένα σας, να θέλατε να μείνουν «κρυφά».


Α)   Τοπική κρυπτογράφηση το γνωστότερο εργαλείο όπου μάλιστα είναι open source και cross platform είναι το truecrypt.
Με την βοήθεια του θα δημιουργήσετε «κρυφά» containers με αρχεία της επιλογής σας.

Β)   Οι περισσότεροι πλέον θα χρησιμοποιείτε κάποιο cloud provider για τα αρχεία σας (dropbox,Google drive, One drive, κτλ). Παρόλο που η μετάδοση και διατήρηση των αρχείων σας γίνεται ήδη κρυπτογραφημένα, υπάρχει δυνατότητα αποκρυπτογράφησης τους από τους ίδιους τους παρόδους εφόσον χρειαστεί.
Σε αντίθεση με το spideroak.com που μόνο εσείς έχετε την δυνατότητα αποκρυπτογράφησης.

Γ)   Στην περίπτωση των emails, επιλέξτε κρυπτογράφηση PGP.Εγκαταστήστε το plugin Mailvelope, δημιουργήστε το προσωπικό σας κλειδί, μοιραστείτε το Public κομμάτι του με τις επαφές σας και μην ανησυχείτε για «περιέργους» πλέον.

Εύκολες οδηγίες για πολλά από τα παραπάνω μπορείτε να βρείτε εδώ:

https://securityinabox.org/en

Stefanos Sklavenitis

Συντάκτης Stefanos Sklavenitis

O Στέφανος Σκλαβενίτης ασχολείται με τα media από το 1995. Αρχικά, με τα παραδοσιακά, ξεκινώντας πρώτα από το ραδιόφωνο, τις εφημερίδες και τα περιοδικά και συνεχίζοντας με την τηλεόραση. Το 2010 ξεκίνησε τη συστηματική ενασχόληση με τα online media και το digital marketing δημιουργώντας τη Flipside Digital Marketing. Ως Head of Digital της εταιρίας έχει συνεργαστεί με εκατοντάδες brands στην Ελλάδα και το εξωτερικό, ενώ έχει εκπαιδεύσει και ως trainer πολλά στελέχη της αγοράς στο digital marketing.

Περισσότερα άρθρα του Stefanos Sklavenitis