{"id":1424,"date":"2020-02-12T05:19:25","date_gmt":"2020-02-12T05:19:25","guid":{"rendered":"http:\/\/newgeekweb.fightcar.webd.pl\/index.php\/2020\/02\/12\/niebezpiecznik-cyberbezpieczenstwo\/"},"modified":"2020-02-12T05:19:25","modified_gmt":"2020-02-12T05:19:25","slug":"niebezpiecznik-cyberbezpieczenstwo","status":"publish","type":"post","link":"https:\/\/geekweb.pl\/index.php\/2020\/02\/12\/niebezpiecznik-cyberbezpieczenstwo\/","title":{"rendered":"Trzy rady z cyberbezpiecze\u0144stwa, kt\u00f3re wzbudzi\u0142y emocje"},"content":{"rendered":"\"\"\n

Z okazji Dnia Bezpiecznego Internetu w sieci zaroi\u0142o si\u0119 od dobrych i mniej dobrych rad na temat cyberbezpiecze\u0144stwa. Trzy z nich szczeg\u00f3lnie mi si\u0119 spodoba\u0142y.<\/p>\n

<\/p>\n

W swoistym p\u0142yni\u0119ciu pod pr\u0105d w potoku cyberbezpiecze\u0144stwa Niebezpiecznik<\/em><\/strong> robi to dobrze. Bardzo doceniam merytoryczn\u0105 warto\u015b\u0107 ka\u017cdego wpisu w tym serwisie, podcastu a tak\u017ce wysoki poziom szkole\u0144. Z okazji Dnia Bezpiecznego Internetu<\/strong>, kt\u00f3ry przypada na 11 lutego, Niebezpiecznik<\/em> podzieli\u0142 si\u0119 tak\u017ce trzema radami, kt\u00f3re niekt\u00f3rzy uznali za \u017cart lub nawet prowokacj\u0119. Tymczasem, je\u015bli przyjrze\u0107 im si\u0119 dok\u0142adniej, to maj\u0105 wi\u0119cej sensu, ni\u017c mityczne, bezpieczne zielone k\u0142\u00f3dki w pasku adresu przegl\u0105darki.<\/p>\n

\"\"<\/figure>\n

Nie zmieniaj hase\u0142<\/h2>\n

Ale jak to? Przecie\u017c, je\u015bli kto\u015b korzysta z jednego has\u0142a do kilku serwis\u00f3w, to w przypadku wycieku danych nara\u017ca si\u0119 na utrat\u0119 wielu, nie tylko jednego, konta. Poza tym, to przecie\u017c jedna z podstawowych rad na wszelkich szkoleniach! Trzeba zmienia\u0107 has\u0142a! Przynajmniej raz na 30 dni, w wielu biurach administratorzy sieci wymuszaj\u0105 nawet takie zmiany. Mylicie si\u0119, trollujecie<\/em>, mieli\u015bcie w\u0142am? Brzmia\u0142y komentarze pod tweetem.<\/p>\n

Co do pierwszego zarzutu, to w og\u00f3le zacytowana porada tego nie dotyczy. Przede wszystkim nale\u017cy u\u017cywa\u0107 unikalnych hase\u0142<\/strong> i co do tego nie ma w\u0105tpliwo\u015bci. Zgodnie z zasad\u0105, jedno konto – jedno has\u0142o. Sama regularna zmiana hase\u0142 nie ma natomiast wi\u0119kszego sensu, has\u0142o ma by\u0107 unikalne i silne. Cz\u0119sta, a tym bardziej wymuszona zmiana, doprowadza w bardzo wielu przypadkach do drastycznego obni\u017cenia poziomu bezpiecze\u0144stwa. U\u017cytkownicy zapisuj\u0105 swoje has\u0142a w widocznych miejscach, w notesach, na karteczkach, chowaj\u0105c je p\u00f3\u017aniej w szufladach lub pod klawiatur\u0105. Stosuj\u0105 tak\u017ce przy tej okazji trywialne zabiegi zmieniaj\u0105c jedynie ko\u0144c\u00f3wki hase\u0142 (bardzo \u0142atwych zreszt\u0105 do z\u0142amania) z np. 0001 na 0002 (w zale\u017cno\u015bci jakiej d\u0142ugo\u015bci has\u0142a wymaga administrator). Podobnego zdania s\u0105 zreszt\u0105 takie organizacje jak National Institute of Standards and Technology<\/em>, czy Microsoft, kt\u00f3re nie rekomenduj\u0105 ju\u017c regularnej zmiany hase\u0142, upatruj\u0105c w tym wi\u0119cej zagro\u017ce\u0144, ni\u017c korzy\u015bci. Jaka na to rada? Korzysta\u0107 z mened\u017cera hase\u0142.<\/p>\n

Nie b\u00f3j si\u0119 otwartych sieci wi-fi<\/h2>\n

Ale jak to? Przecie\u017c mog\u0105 nas pods\u0142ucha\u0107, zdoby\u0107 login i has\u0142o! Przecie\u017c to jedna z podstawowych (kolejnych) rad na wszelkich szkoleniach! Przecie\u017c jeszcze wiele sklep\u00f3w internetowych korzysta z nieszyfrowanych po\u0142\u0105cze\u0144!<\/p>\n

Obecnie wi\u0119kszo\u015b\u0107 cokolwiek znacz\u0105cych us\u0142ug i serwis\u00f3w stosuje szyfrowan\u0105 wersj\u0119 protoko\u0142u http<\/em>. Czy kto\u015b rozs\u0105dny w og\u00f3le rozwa\u017ca jakiekolwiek operacje w serwisach nie korzystaj\u0105cych z szyfrowanych po\u0142\u0105cze\u0144, \u0142\u0105cz\u0105c si\u0119 z og\u00f3lnodost\u0119pnej sieci? Serio? W czasach, kiedy w kom\u00f3rkach jest nielimitowany dost\u0119p? Wi\u0119kszym zagro\u017ceniem dla takich os\u00f3b jest phishing, ni\u017c to, \u017ce kto\u015b b\u0119dzie chcia\u0142 ich pods\u0142ucha\u0107 w otwartej sieci w McDonald’s<\/em>.<\/p>\n

Nie u\u017cywaj etui na chroni\u0105cych przed kradzie\u017c\u0105 ze zbli\u017ceniowych kart kredytowych<\/h2>\n
\"\"<\/figure>\n

Ale jak to? Przecie\u017c okradn\u0105 mnie zbli\u017ceniowo, bez podania kodu, wielokrotnie na kwot\u0119 poni\u017cej 50 z\u0142! Te\u017c czasem m\u00f3wi\u0105 o tym na szkoleniach (rzadko, na szcz\u0119\u015bcie).<\/p>\n

Cho\u0107 technicznie mo\u017cliwe, takie oszustwo nigdy nie zosta\u0142o potwierdzone i nale\u017cy je traktowa\u0107 jako miejsk\u0105 legend\u0119, na tym samym poziomie co porywanie dzieci na organy wewn\u0119trzne w centrum Gliwic. Terminal p\u0142atniczy, \u017ceby by\u0142 zdolny do u\u017cytku musi by\u0107 zarejestrowany, musi by\u0107 na kogo\u015b zarejestrowany, a ewentualne p\u0142atno\u015bci nie sp\u0142ywaj\u0105 od razu na konto oszusta. W razie jakiejkolwiek, najmniejszej nawet w\u0105tpliwo\u015bci, \u015brodki s\u0105 blokowane do wyja\u015bnienia. Klient zawsze mo\u017ce skorzysta\u0107 tak\u017ce z opcji chargeback<\/em>.<\/p>\n

Co wi\u0119c robi\u0107?<\/h2>\n

B\u0105d\u017a \u015bwiadomy. B\u0105d\u017a \u015bwiadomy najcz\u0119stszych rodzaj\u00f3w oszustw i zagro\u017ce\u0144, takich jak phishing<\/em>, czy ransomware<\/em>. Stosuj unikalne i silne has\u0142a, najlepiej za po\u015brednictwem mened\u017cera hase\u0142. Szyfruj swoje urz\u0105dzenia, nie udost\u0119pniaj ich osobom trzecim, nie korzystaj z us\u0142ug, czy serwis\u00f3w (je\u015bli koniecznie nie musisz), kt\u00f3re w 2020 roku nie zapewniaj\u0105 szyfrowanego po\u0142\u0105czenia. Nie wierz jednak w ka\u017cd\u0105 zielon\u0105 k\u0142\u00f3dk\u0119 w pasku adresu przegl\u0105darki. Weryfikuj certyfikaty i sprawdzaj adresy w przegl\u0105darce.<\/p>\n","protected":false},"excerpt":{"rendered":"

Z okazji Dnia Bezpiecznego Internetu w sieci zaroi\u0142o si\u0119 od dobrych i mniej dobrych rad na temat cyberbezpiecze\u0144stwa. Trzy z nich szczeg\u00f3lnie mi si\u0119 spodoba\u0142y.<\/p>\n","protected":false},"author":1,"featured_media":1421,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2,10],"tags":[1557,54,722,1560,1558,1561,1562,1559],"class_list":["post-1424","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-internet","category-poradniki","tag-bezpieczny-internet","tag-cyberbezpieczenstwo","tag-nie-daj-sie-okrasc","tag-nie-zmieniaj-hasel","tag-niebezpiecznik","tag-oslonka-na-karte","tag-otwarte-sieci-wi-fi","tag-porady"],"_links":{"self":[{"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/posts\/1424","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/comments?post=1424"}],"version-history":[{"count":0,"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/posts\/1424\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/media\/1421"}],"wp:attachment":[{"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/media?parent=1424"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/categories?post=1424"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/tags?post=1424"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}