Gadgeturile pe care le folosim, telefonul mobil și laptopul reprezintă surse de informații pentru hackeri. Într-o lume din ce în ce mai conectată, există oricând posibilitatea ca informațiile personale să fie furate. Detaliile private, odată obținute, pot fi folosite ulterior pe ceea ce experții numesc Dark Web – sau piața neagră a internetului.
În 2015, compania de securitate TrendMicro a examinat mai multe site-uri pe Dark Web, concluzionând că valoarea unui cont bancar funcțional, dar compromis de hackeri, ajunge și la 500 de dolari americani. Detaliile unui card de credit valorează până la 100 de dolari, cu discount pentru cumpărarea engros. Este vorba de conturi personale deținute de persoane fizice aflate oriunde între New York și Shanghai.
Site-ul haveibeenpwned.com (am fost fraierit – n.r.) permite căutarea, prin intermediul adresei de e-mail, a cazurilor în care informațiile personale au fost furate. Aproape două miliarde de conturi aparținând diferitelor servicii online, printre care Dropbox, LinkedIn sau MySpace, pot fi controlate astfel. Rezultatele includ și diferite servicii românești care au căzut victime hacking-ului, de exemplu, prin vânzarea bazelor de date cu utilizatori.
Furtul datelor personale, cunoscut drept furt de identitate, este des întâlnit în România. Conform unui studiu al Agenției pentru Protecția Consumatorilor, pe teritoriul României, în perioada 2007-2013, s-au înregistrat 14.123 situații având ca obiect infracțiuni privind identitatea. Mai puțin de jumătate au fost soluționate. O simplă adresă de e-mail, dacă este folosită pentru mai multe servicii online, poate fi un excelent punct de plecare pentru hackeri, reprezentând, pentru aceștia, jumătate din informația de care au nevoie pentru a obține controlul asupra unui cont. Nu le mai rămâne decât să ghicească sau să forțeze parola.
În privința telefonului mobil, așa numitul smartphone, conexiunile sale deschise prin wireless, rețele mobile, GPS și Bluetooth ne transformă în mici ținte potențiale, extrem de vizibile prin cantitatea de date primite și transmise.
Un hacker poate afla, printr-un cont de e-mail compromis, inclusiv locația noastră, și ar avea acces de la cele mai sensibile și personale informații, până la orice backup sau salvare pe telefon în eterul internetului.
Ce putem face
De cele mai multe ori, soluțiile de bun-simț sunt cele mai adecvate. Dacă dispunem de mai multe device-uri, nu este necesar să păstrăm informații personale pe fiecare. De exemplu, conectarea la contul personal Google pe toate produsele ce folosesc sistemul de operare Android. Odată instalate, cu acceptul nostru, și folosite în mod uzual, aplicațiile giganților de internet salvează ceea ce scriem, citim și fotografiem pe serverele lor.
În cazul telefonului mobil, multe aplicații cer accesarea locației. Senzorul GPS nu trebuie să fie pornit tot timpul, ci doar când avem nevoie de o hartă sau o aplicație de tip Uber, care necesită localizarea.
Parolele trebuie să fie complexe, formate din litere mari, caractere speciale și cifre. De exemplu, în loc de Cotidianul, o parolă mai bună ar fi Lot1di4NuC., astfel încât să nu conțină cuvinte comune sau nume, ce pot fi ușor de ghicit și forțat de un sistem de spargere a parolelor. Uneori, hackerii programează dicționare întregi să ruleze, cu zeci de mii de încercări la o parolă.
La fel de important pentru parole este pornirea opțiunii 2FA sau autentificarea prin doi factori. Astfel, la introducerea parolei, mai ales de pe un calculator pe care serverul îl consideră străin, din altă țară, se transmite un cod personalizat prin SMS utilizatorului. Dacă primim un astfel de cod fără să fi încercat accesarea emailului, motivul este evident.
Sistemele 2FA sunt disponibile pentru toate serviciile mari de e-mail, rețele sociale etc.
În cazul sistemului Android, dar și al ecosistemului oferit de Apple, programe care anunță că eficientizează sistemul de operare sunt, de cele mai multe ori, simple păcăleli pentru retragerea de informații personale de pe telefon. Deși folosirea unui antivirus pentru mobil este indicată, anumite programe care aparent salvează din viața bateriei sau reglementează RAM-ul telefonului pot primi acces la lista de contacte și pot salva aceste informații.
Soluții tehnice
Abonarea prin plată la un VPN (Virtual Private Network sau rețea privată virtuală) reprezintă o soluție pentru ascunderea activității pe internet, prin conectarea la servere securizate din alte state. Există și variante gratuite, cum ar fi vyprvpn, dar viteza de conectare este redusă. Pentru nevoi punctuale, limitate, Tunnelbear oferă servicii de calitate în mod gratuit, disponibile și pe mobil.
Având în vedere faptul că PC-urile rămân ținta majorității atacurilor, iar servirea fișierelor corupte este preferată prin intermediul reclamelor, programele specializate de luptă împotriva acestora, a pop-up-urilor enervante sau de blocare a cantității de informații pe care un browser le transmite despre noi sunt la mare căutare. Astfel, în ciuda numelor cel puțin ciudate, extensii precum Privacy Badger, uBlock Origin sau HTTPS Everywhere sunt obligatorii pentru accesarea internetului prin intermediul unor browsere precum Google Chrome sau Mozilla Firefox.
În cazul mesageriei mobile, pași suplimentari în siguranța convorbirilor pot fi făcuți prin descărcarea și utilizarea unor servicii alternative la Facebook și WhatsApp. Printre acestea, Telegram sau Wickr sunt preferate pentru mesaje sigure sau cu dată de expirare.
În privința e-mailului, este important să avem un cont de siguranță, rar folosit și de pe altă rețea, în cazul în care cele pe care le folosim în mod normal au fost compromise. Proton Mail este un serviciu elvețian gratuit de e-mail care își face reclamă prin faptul că nu este la dispoziția Agenției Naționale americane de Securitate. Tutanota este, de asemenea, o alternativă.
(Articol apărut în ediţia tipărită a ziarului Cotidianul de luni, 14 noiembrie)
Precizare:
Ziarul Cotidianul își propune să găzduiască informații și puncte de vedere diverse și contradictorii. Publicația roagă cititorii să evite atacurile la persoană, vulgaritățile, atitudinile extremiste, antisemite, rasiste sau discriminatorii. De asemenea, invită cititorii să comenteze subiectele articolelor sau să se exprime doar pe seama aspectelor importante din viața lor si a societății, folosind un limbaj îngrijit, într-un spațiu de o dimensiune rezonabilă. Am fi de-a dreptul bucuroși ca unii comentatori să semneze cu numele lor sau cu pseudonime decente. Pentru acuratețea spațiului afectat, redacția va modera comentariile, renunțînd la cele pe care le consideră nepotrivite.