Ostatnio ujawniono wiele zdjęć celebrytów w internetach i jak to zwykle bywa, wokół tematu powstają już legendy i niedopowiedzenia. iCloud nie jest bezpieczny. Google Drive ma bugi. OneDrive wysyła wszystko do NSA. Należy zrezygnować z chmury natychmiast. Nie należy robić sobie zdjęć. Trzeba obrócić się dwukrotnie wokół własnej osi, skacząc na jednej nodze i przez lewie ramię sypnąć solą…
Równie dobrze możemy zrezygnować też z jazdy samochodem, latania samolotem, jeżdżenia rowerem, chodzenia na spacer i czołgania się po wódce — bo coś nam się może stać. Mamy jednak podstawową wiedzę na temat tego jak się zabezpieczać w życiu. Wiemy, że rower trzeba przypiąć kłódką, bo inaczej ukradną go nam. Samochodu nie zostawiamy otwartego i mamy w nim alarm, czasami z GPSem. Mieszkanie lub dom z kolei zamykamy na kilka zamków i być może nawet mamy monitoring z ochroną.
To może po prostu czas nauczyć się podstaw bezpieczeństwa w sieci?
Jak traktować dane w chmurze?
Zasadę, którą stosuję od dawien dawna, sprawdza się znakomicie w życiu codziennym. Jest też banalnie prosta.
W internecie lub chmurze umieszczamy tylko dane, których nie boimy się upublicznić.
Dotyczy to wszystkiego – poczty, kontaktów, zdjęć, plików i tak dalej. Dotyczy to równocześnie praktycznie wszystkich aplikacji, które synchronizują się przez internet: Evernote, Gmail, Google Drive, Dropbox, Flickr, iCloud Photo Library i Drive, OneDrive itd. To pozwoli nam uniknąć wstydu gdyby cokolwiek się gdziekolwiek wydostało.
Zrezygnować z chmury?
Nie chciałbym dzisiaj wrócić do życia bez synchronizacji swoich danych przez net, bo byłoby to po prostu niewygodne.
iCloud czy inne rozwiązania typu Dropbox nie są niezbędne do życia, ale diabelnie je potrafią ułatwić. Nie chciałbym dzisiaj wrócić do życia bez synchronizacji swoich danych przez net, bo byłoby to po prostu niewygodne. Zamiast tracić czas na ich przenoszenie i ręczną synchronizację, mogę go poświęcić na znacznie ważniejsze rzeczy. Nie zrezygnowaliśmy z jazdy samochodem tylko dlatego, że są wypadki lub pijani kierowcy – zaczęliśmy po prostu bardziej uważać i ostrożniej jeździć. Analogiczne zasady obowiązują tutaj.
To co daje iCloud, a w szczególności funkcja automatycznego backupu wszystkie, włączając w to SMSy, konta, ustawienia i wszystko inne co znajdziemy na telefonie czy iPadzie, jest dla mnie bezcenne. Nawet jeśli zgubię, utopię lub zostanie mi ukradzione którekolwiek z moich iUrządzeń, to mogę je odtworzyć na nowym urządzeniu. W najgorszym wypadku stracę dane z jednego dnia w przypadku iCloud Backup…
iCloud i Google też oferują możliwość zdalnego wymazania zawartości Maka, Androida, iPhone’a lub iPada — dla wielu to bardzo ważna cecha, szczególnie gdy posiadają tam ważne dane.
Hasło i PIN
To obecnie pierwsza przeszkoda, którą hacker ma do pokonania, aby włamać się do naszego konta. Niekoniecznie wcale tego od chmury – jeśli dostanie się do naszego głównego konta email to będzie mógł zresetować hasło samemu i wprowadzić własne. Naszym zadaniem jest mu je maksymalnie utrudnić.
Moje własne hasła mają ponad dwadzieścia znaków.
Hasło nie musi posiadać wiele krzaczków i znaczków. Dla przykładu, znacznie mniej bezpieczne jest #wc@39 od alamakotaapolicjamapale — to pierwsze hacker złamie w kilka minut; na to drugie będzie potrzebował kilku lat. Istotna jest jego długość i przy dzisiejszych możliwościach obliczeniowych komputerów oraz potencjalnie botnetów (sieci wielu komputerów pracujących nad jednym zadaniem), uważam, że hasło powinno mieć nie mniej niż dwanaście znaków. Moje własne hasła mają ich ponad dwadzieścia – to mój własny wybór. Warto to korzystać z dużych znaków i cyfr, na przykład Alama1kotaApolicjama2paly.
Nie wolno też używać tego samego hasła w różnych serwisach – odgadnięcie jednego daje przestępcy dostęp do wszystkich naszych kont. To tak jakbyśmy mieli jeden klucz do mieszkania, samochodu i skrytki bankowej.
Ponadto, nasze mobilne komputery powinny być w najgorszym wypadku zablokowane kodem PIN lub hasłem dla bardziej cierpliwych. Rozumiem, że nie każdemu chce się go wpisywać za każdym razem, ale w końcu wygodniej wyjść z domu nie zamykając go, aby nie nosić dodatkowo pęku kluczy. Nie tędy droga.
Bezpieczeństwo konta
Zakładając gdzieś konto mamy często możliwość zabezpieczenia go pytaniami pomocniczymi. Z założenia odpowiedzi na nie mamy znać tylko my, ale pytania mogą brzmieć tak:
- jak nazywa się nasz pies?
- data urodzenia naszej mamy/żony/teściowej?
- nasz pierwszy samochód?
- nazwisko pierwszego nauczyciela?
W czasach sieci społecznościowych typu Facebook to są często dane, które można w bardzo prosty sposób odnaleźć. Nie warto więc odpowiadać szczerze – lepiej na pytania ułożyć z góry nieprawdziwe odpowiedzi. Chodzi o to, abyśmy tylko my je znali. Jeśli ponadto korzystamy z jakiejś aplikacji w stylu 1Password to może ona pomóc nam generować odpowiedzi, które składają się po prostu z ciągu znaków i cyfr, zamiast faktycznych odpowiedzi. Pierwszy samochód? iFFqnLKDbjdVuGhQsKqnod8w8MbZBF.
Fałszywe tożsamości
Dobrym pomysłem jest też stworzyć sobie wirtualną / fikcyjną / fałszywą tożsamość, z których danych będziemy korzystali w miejscach, gdzie nie chcemy podawać danych prawdziwych. W internecie istnieją generatory takowych, łącznie z rodziną na kilka pokoleń wstecz, danymi bankowymi, PESELami, numerami paszportów oraz rozmiarem buta na lewej nodze.
2FA – two factor authentication – podwójne uwierzytelnianie
Korzystanie z tej funkcji dodatkowo zwiększa nasze bezpieczeństwo. W przypadku Dropboxa polega ona na tym, że jeśli próbujemy się zalogować do naszego konta na jakimkolwiek nowym urządzeniu, to otrzymamy specjalnie wygenerowany kod przysłany SMSem, który musimy jednorazowo podać. Bez niego nie dostaniemy się do naszego konta, a więc musimy mieć telefon przy sobie.
To nie jest 100% zabezpieczenie i należy dokładnie poznać jego możliwości i ograniczenia.
iCloud czy Apple ID podchodzi do tematu inaczej – 2FA zabezpiecza nasze konto przed zmianą danych, przed dostępem do danych naszej karty kredytowej, itp. Nie jest stosowane przy dodawania iCloudowego konta pocztowego do klienta, podczas logowania się na Find My iPhone i tak dalej. To nie jest 100% zabezpieczenie i należy dokładnie poznać jego możliwości i ograniczenia. Warto jednak z niego skorzystać – wyeliminowane zostają wtedy pytania pomocnicze, które często są najsłabszym punktem całości.
Musicie też pamiętać, że iOS 8 i OS X Yosemite ma możliwość wysyłania i odbierania SMSów numeru telefonu, którego mamy w naszym iPhonie. Jeśli chcemy być jeszcze bardziej bezpieczni to powinniśmy to wyłączyć lub zabezpieczyć wszystkie Maki i iUrządzenia odpowiednim hasłem/PINem.
2FA stosowane przez Google jest świetnym przykładem bardziej bezpiecznego rozwiązania niż Apple, ale znacznie mniej wygodnego. Po zabezpieczeniu swojego konta Gmail nie byłem w stanie go podłączyć do wielu klientów pocztowych, które nie chciały współpracować z zastosowanym systemem bezpieczeństwa. Po jakimś czasie frustracji wyłączyłem go – jeśli coś jest zbyt trudne to nie będzie używane, niezależnie jak bardzo poprawia bezpieczeństwo, dlatego tak ważny jest rozsądek i balans pomiędzy tymi rzeczami.
Menedżer haseł
Od paru lat korzystam z 1Password na iPhone’a i iPada oraz na OS X. Istnieje też w wersji pod Androida i Windows. Są też alternatywy na rynku, ale takiego dokonałem wyboru i jestem z niego zadowolony. Apple domyślnie od iOS 7 oferuje iCloud Keychain, który działa podobnie, ale jest znacznie prostszy — porównywałem zresztą oba te rozwiązania jakiś czas temu.
Od chwili gdy zacząłem korzystać z 1Password muszę pamiętać tylko cztery różne hasła.
Zamiast pamiętać wszystkie nasze loginy i hasła, trzymać je zapisane na kartkach papieru czy w notesie, to lepiej mieć centralne miejsce do ich zarządzania, w którym wszystko jest zaszyfrowane. 1Password potrafi przechować praktycznie wszystko: licencje kupionych aplikacji, ważne notatki, loginy, hasła, karty kredytowe, tożsamości i konta bankowe. Jeśli kupimy aplikację na platformy, z których korzystamy, to zawsze będziemy mieli do nich dostęp. Synchronizację pomiędzy 1Passwordami możemy robić za pomocą iClouda, Dropboxa lub Wi-Fi, a dane do logowania na komputerze, po odblokowaniu 1Password, wpisuje się automatycznie jednym skrótem klawiszowym.
Od chwili gdy zacząłem korzystać z 1Password muszę pamiętać tylko cztery różne hasła. Pierwsze jest do Dropboxa, drugie do iClouda, trzecie do banku, a czwarte do 1Password. Jeśli chodzi o dane bankowe czy karty kredytowe to nie trzymam ich nigdzie, nawet w 1Password. Mam je za to w głowie, do której nikt się nie włamie… a przynajmniej dzisiaj. To dla mnie bezsprzecznie najważniejsze informacje, więc nie ryzykuję niepotrzebnie.
Należy tylko pamiętać, aby hasło do 1Password było wystarczająco bezpieczne, bo jeśli ktoś je złamie to ma dostęp do naszego całego życia.
Na koniec
Pamiętajcie też o nie zostawianiu telefonu, tabletu czy komputera bez jego uprzedniego zablokowania hasłem. Wiem, że to może być niewygodne, ale chwila nieuwagi może kosztować nas w najlepszym przypadku karnego siusiaka, a w najgorszym dostęp do wszystkich naszych prywatnych danych. W końcu nie wyskakujecie przecież do sklepu zostawiając otwarte mieszkanie… Ta sama zasada obowiązuje tutaj.
Gorąco oczywiście polecam stosowanie 1Password lub podobnego rozwiązania i zdrowego rozsądku oraz braku lenistwa przy zabezpieczaniu się.
★ 1Password dla Mac »
★ 1Password dla iOS »
Chcesz zwrócić mi na coś uwagę lub skomentować? Zapraszam na @morid1n lub na forum.