Salutare 🙂
Azi incerc sa va explic cate ceva despre siguranta Online a ta si a familiei tale. Fiecare avem diferite metode de a ne securiza online si offline. Dar nu toti suntem experti/perfecti.
Parole si sincronizari:
Majoritatea din ziua de azi folosesc numere de telefon ca parola pentru adrese de email,facebook si altele. Ce este total gresit.
Stiu ca sunt foarte multi care nu isi retin parolele si folosesc programe de auto-completare sau ce este integrat in browser.
Da OK folosim parolele care sunt salvate in Google Chrome, dar contul de google care este sincronizat browserul sa fie cu o parola complexa.
Recomandat ar fi tastarea ei de fiecare data cand intram pe o pagina web. Ca este email,facebook,youtube,etc.
Dar cum de multe ori ne grabim este de inteles. O parola complexa poate fi compus din litere,cifre si caractere speciale gen @#$%! etc.
O buna parola ce este greu de ghicit (sau cum zic unii „spart”) este: 4s0@%Glm5y$x
Da si multi se confrunta cu problema „apai pana o scriu,mai bine nu mai intru” ! Da si asta este o varianta ! Dar pana exista auto-completare la browserul tau,telefonul tau este OK atata timp cat dizpozitivele sunt si ele securizate cu un cont care are o parola complexa.
Am sa ma dau eu exemplu. Am toate parolele salvate in Google Chrome si este sincronizat si el cu un cont google! Contul google are o parola complexa si are activat „autentificare in 2 pasi”. Astfel daca cineva imi va ghici parola va avea nevoie de telefonul meu pentru confirmare de logare.
RECOMAND orice cont online sa aveti activata functia de „autentificare in 2 pasi” !! Puteti folosi „Autentificator” insusi google ofera unul. Dar prefer autentificare in 2 pasi cu numarul de telefon si bineinteles o adresa de mail alternativa(care poate fi a sotiei sau cineva apropiat care intr-un viitor nu te va trada). Macar telefonul il avem la indemana mereu ! ATENTIE SPORITA la extensile care le folosesti si de unde le descarci. Ele pot copia datele tale de logare si pot ajunge unde nu trebuie !
Adrese de mail recomandate si ne-recomandate:
NU folositi Yahoo mail ! Stiu ca multi ati inceput cu renumitul Yahoo de pe vremea cand era Yahoo Messenger dar incercat sa scapati de el. Incet si sigur! Au avut nenumarate gauri cand utilizatorii au ramas fara informatii, sau fara cont ! Eu am gasit Inbox la Yahoo de 2 ori intr-un an cand un grup de „Hackeri” au reusit sa fure informatii. Si am pierdut mail-uri importante. De aici va puteti gandi cat de sigur este Yahoo !
Cel mai sigur este sa folositi Gmail sau Hotmail/Outlook(de la microsoft) sau mail personal(mail personal daca are functie de backup zilnic,asta depinde unde este gazduit).
Grija foarte mare cand primesti un email ce fel de atasament contine si de unde vine !!
Conexiunea ta la internet si routerul tau de acasa:
Nu recomand sa cumparati routere ieftine: Tenda,Mercusys sau alte marci ieftine. La capitolul vulnerabilitati stau GROAZNIC !
Daca nu va puteti permite un router bun mergeti pe un TP-LINK sau ASUS si incercati sa fie mereu la zi cu actualizarile. NU instalati actualizare sau firmware BETA! Poate fi instabil sau vulnerabil la atacuri cibernetice.
Un router bun incepe de la Cisco,Juniper,Microtik etc.
IP fix acasa ? NU ! Dinamic,cu atat mai bine. La fiecare conectare avem alta adresa IP ! Astfel daca cineva scana adresa ta dupa vulnerabilitati iar tu ai restartat routerul sau ti-ai repornit internetul sau simti ca merge greu si consideri ca ar trebui sa dai restart.. Te-a pierdut ! Ai alta adresa IP !
Port forwarding si WIFI:
Multi dintre noi avem un server acasa si poate gazduim un server de counter strike,minecraft sau alte jocuri online. Si ma bucur ca fiecare are cate ceva de care se poate bucura. NU recomand functia „DMZ” din routere. Functia DMZ deschide toate porturile pentru un IP din reteaua locala. Ce nu se recomanda NICIODATA ! Stiu ca sunt multi care nu stiu sa faca port forwarding si nu inteleg ce este. Luam de exemplu Counter Strike Server (HLDS) care foloseste portul „27015”. Folosim port forwarding din router pentru IP(local) server si deschidem portul „27015” UDP sau TCP care este necesar. Sunt o multime de tutoriale online. Desi nu este recomandat acasa hostarea unui server personal. Numarul de malware si atacuri a crescut mult in ultimi ani. Cel mai ok ar fi hostat la o companie care se ocupa doar cu gazduire de servere jocuri.
Parola ta WIFI de acasa. Cu cat este mai lunga cu atat este mai sigura. Inteleg ca vine un vecin/prieten/amic/iubita sau iubit la tine acasa si doresti sa i dai parola si pana o scrie mai vine o data craciunul. Dar exista o metoda mai simpla in ziua de azi sa te conectezi la wifi cu camera foto scanand un cod QR. Codurile QR pentru conexiune WIFI pot fi generate pe adresa https://qifi.org/ . Intrii si completezi datele tale de conectare la wifi dupa care generezi un cod QR care il poti printa si eventual lipi pe frigider sau undeva la indemana in casa ta. Majoritatea routerelor noi au cod QR pe spate sa te poti conecta la wifi daca nu au fost schimbate datele de conectare!
Antivirus/Antimalware si firewall:
Majoritatea dintre noi folosim Windows Defender care este integrat in Windows 10/11 (vorbim de sistemele de operare la zi).
Nu vorbim despre Linux pentru ca ma gandesc ca nu prea sunt care folosesc !
Este OK Windows Defender daca suntem mereu atenti ce descarcam de pe internet si de unde !
Daca vei cauta online „best antivirus” vei gasi o gramada de site-uri care vor recomanda tot felul de antivirusi(bineinteles ca sunt si ei platiti sa posteze articole,sponsorizati).
Pentru antivirusii cu abonament/subscriptie lunara sau anuala recomand Kaspersky,ESET sau Bitdefender. (Da stiu ca sunt si altii dar ar fi mai recomandat daca tot luam un antivirus care costa sa luam de la o companie care se ocupa cu asa ceva de o viata)
Pentru antivirusii fara abonament, gratuit recomand un Zone Alarm Free antivirus + firewall,AVAST,AVG,Comodo antivirus free sau Bitdefender.
Pentru anti malware in timp real recomand Malware-Bytes. Este cel mai bun.
Pentru scanare de malware offline sunt foarte multe si aproape fiecare producator de antivirus are un utilitar de scanare ce se poate incarca pe un stick usb si efectuat un boot de pe el cu scanare.
Pentru Firewall local pe un calculator recomand Zone Alarm Free antivirus + firewall sau Comodo Firewall.
Backup/copie de siguranta:
Multi dintre noi ne salvam datele cand avem chef,sau cand ne aducem aminte. Si o facem ori pe un Stick/CD/DVD/HDD Extern/etc.
Orice optiune este buna de salvat. Dar NU recomand CLOUD ! Daca vre-o data o sa ai nevoie urgent si internetul nu este de gasit,atunci … urata situatie. Este o vorba legata de cloud… „Defapt e calculatorul cuiva”!
Daca nu ne permitem un mini server/NAS acasa atunci putem efectua periodic cu suprascriere daca este cazul, pe un hdd extern. Si dupa salvarea datelor,deconectat si pus undeva unde nu sunt sanse sa fie lovit. O alta metoda este cu un alt Hard-disk el fiind intern sau extern si activarea „Windows Backup”. Se poate configura ce foldere sau fisiere pot fi salvate si unde si cand ! Exista si o gramada de aplicatii care fac acelasi lucru si pot oferi criptare sau protejare prin parola,etc. Eu inca sunt de parere ca singura si 100% mai sigura metoda de salvare este CD/DVD. Il scrii si il pui in dulap. Doar ca dureaza la scriere/copiere si in ziua de azi de majoritatea carcaselor de calculator sau laptop nu mai sunt unitati optice. Pai da dar si hdd extern face lafel !!!! DA si NU PREA ! Un hdd extern(mecanic) lai scapat pe jos si apoi te uiti la el,in cel mai rau caz,dar uneori si cu sectoare bad multe inca mai putem recupera date. Un ssd extern este intradevar rezistent la socuri dar este mult mai slab ca si calitate electronica dar si viata lui de utilizare. Este intradevar recomandat atata timp cat nu este folosit FOARTE des la „scriere date”.
Telefoane smart:
Majoritatea folosim telefoane Android si iOS ! Da ambele platforme sunt super ok pentru fiecare necesitati si consideram ca „al meu este cel mai bun” ! Recomand sa nu folosim alte magazine de instalat aplicatii (Aptoide sau cate or fi). Cel mai ok sa folosim magazinul de aplicatii cu care vine telefonul. Este mai sigur ! Stiu ca uneori suntem tentati sa descarcam o aplicatie/joc care este modificat/a pentru ca are „infinite coins” sau alte beneficii care ne-ar fi de ajutor sau pentru amuzament. Da dar aplicatia aia poate avea in fundal un mic malware care nu este detectat si poate copia datele tale importante(parole,poze,etc). Sau poate contine un „keylogger” (goolgle daca nu stii ce este)! Recomand telefonul tau sa fie cu parola de deblocare(si face id pentru iOS),dar nu din 4 cifre sau model glisare sau fara nimic. . Fiind telefonul personal si unde pastram date importante este recomandat sa il protejam. Astfel daca cineva va pune mana pe el sa stim macar ca datele sunt in siguranta.
Jocuri/Aplicatii gratis obtinute de pe site-uri ilegale sau necunoscute:
Multi dintre noi nu ne permitem sa ne cumparam un joc nou care acum a iesit si costa 60 euro. Si ajungem pe torrent. Pentru ca asta e situatia.
Si este ceva normal si de inteles. Sau poate dorim sa testam jocul inainte sa il cumparam si Steam sau alte platforme nu ofera functia de TEST !!!
OK sa zicem ca luam jocul GTA San Andreas si dorim sa il instalam. Majoritatea crack-urilor sau patch pentru no-cd sunt malware sau virusi(cel putin asa spun antivirusii si antimalware). Dar si uneori un simplu no-cd crack sau trainer poate contine un keylogger sau alt malware care va creea multe probleme sau pierderea datelor in cel mai rau caz. Eu recomand „rabdare si tutun”,pentru ca intr-un final jocul va ajunge la un pret accesibil. La lansare probabil va fi 60 euro si dupa 1/2 ani va ajunge sa fie sub 10 euro sau gratis pe epicgames sau steam. Stiu ca rabdarea nu prea este dar macar siguranta e acolo unde trebuie sa fie. Pentru testare de aplicatii (care par sigure la antivirus) dar tot nu avem incredere putem folosi un „sandbox” care este disponibil in Windows 10/11. Putem folosi si https://sandboxie-plus.com/ sau o masina virtuala(vmware,virtualbox).