Η κυβερνοασφάλεια δεν είναι δύσκολη: ο οδηγός κοινής λογικής που εύχεται το IT να μη διαβάσεις

Οι επαγγελματίες ασφάλειας αγαπούν τη μυστικοπάθειά τους. Μιλούν σε ακρωνύμια, αναφέρονται σε ασαφείς ευπάθειες και κάνουν τα πάντα να ακούγονται σαν να χρειάζεσαι διδακτορικό για να προστατεύσεις το email σου. Είναι εργασιακή ασφάλεια μέσω πολυπλοκότητας. Αλλά ορίστε τι δεν διαφημίζουν: τα περισσότερα που σε κρατούν ασφαλή είναι ντροπιαστικά απλά.

Το τμήμα IT σου δεν σε προστατεύει από κρατικούς χάκερ ελίτ. Σε προστατεύει από τον εαυτό σου. Από την επαναχρησιμοποίηση κωδικών. Από το κλικ σε συνδέσμους σε email. Από το να αφήνεις τον φορητό σου ξεκλείδωτο στα καφέ. Η συντριπτική πλειοψηφία των παραβιάσεων δεν είναι τεχνικά αριστουργήματα: είναι εγκλήματα ευκαιρίας εναντίον ανθρώπων που δεν έκαναν τα βασικά.

Ας ξεκαθαρίσουμε τη μυστικοπάθεια. Εδώ είναι όλα όσα πραγματικά χρειάζεται να ξέρεις, εξηγημένα χωρίς ορολογία, με πρακτικά βήματα που μπορείς να εφαρμόσεις σήμερα.

Το βρώμικο μυστικό για το "hacking"

Κάθε φορά που υπάρχει μια μεγάλη παραβίαση, τα νέα το κάνουν να ακούγεται σαν ψηφιακοί νίντζα να διείσδυσαν σε αδιαπέραστες άμυνες. Συνήθως η πραγματικότητα είναι πολύ πιο χαζή. Κάποιος χρησιμοποίησε "Password123" και αυτός ο κωδικός είχε ήδη διαρρεύσει πριν τρία χρόνια. Κάποιος έκανε κλικ σε σύνδεσμο σε email από "IT Support" που στην πραγματικότητα ήταν από "[email protected]." Το έξυπνο κουδούνι πόρτας κάποιου είχε τον προεπιλεγμένο κωδικό "admin" και ήταν συνδεδεμένο στο ίδιο δίκτυο με τον φορητό εργασίας του.

Η Αναφορά Ερευνών Παραβιάσεων Δεδομένων της Verizon δείχνει σταθερά ότι περίπου 80% των παραβιάσεων που σχετίζονται με hacking αφορούν κλεμμένα ή αδύναμα διαπιστευτήρια. Όχι zero-day exploits. Όχι εξελιγμένο malware. Κωδικοί πρόσβασης.

Το Password123 δεν είναι έξυπνο. Ούτε το P@ssw0rd123. Και πριν γίνεις δημιουργικός: qwerty, 123456 και το όνομα του σκύλου σου συν το έτος γέννησης είναι όλα στη λίστα που ελέγχουν πρώτα οι επιτιθέμενοι.

80%

Των παραβιάσεων που σχετίζονται με hacking αφορούν κλεμμένα ή αδύναμα διαπιστευτήρια, όχι εξελιγμένα exploits.

Αυτά είναι στην πραγματικότητα καλά νέα. Σημαίνει ότι δεν χρειάζεσαι ακριβά εργαλεία ασφαλείας ή πτυχίο πληροφορικής για να βελτιώσεις δραματικά την προστασία σου. Απλά χρειάζεται να σταματήσεις να κάνεις τα χαζά.

Κοντινό πλάνο φωτεινού λουκέτου σε σκοτεινό ψηφιακό φόντο με μοτίβα κυκλωμάτων — Η συντριπτική πλειοψηφία των παραβιάσεων εκμεταλλεύεται την ανθρώπινη συμπεριφορά, όχι τεχνικές ευπάθειες. Φτιάξε τα βασικά και εξαλείφεις το μεγαλύτερο μέρος του κινδύνου.

Το σύστημα κωδικών σου είναι χαλασμένο (αλλά επιδιορθώσιμο)

Ας αντιμετωπίσουμε τον ελέφαντα στο δωμάτιο. Πιθανόν έχεις ένα "σύστημα" για κωδικούς. Ίσως είναι ο βασικός σου κωδικός με παραλλαγές, όπως "ΒασικόςΚωδικός1!" για email και "ΒασικόςΚωδικός2!" για τράπεζα. Ίσως έχεις αποστηθίσει έναν πραγματικά καλό κωδικό και τον χρησιμοποιείς παντού. Και οι δύο προσεγγίσεις είναι τρομερές.

Να γιατί: Όταν μια εταιρεία παραβιάζεται (και θα παραβιαστεί, γιατί δεν είναι αν αλλά πότε), ο κωδικός σου καταλήγει σε βάση δεδομένων που πωλείται στο dark web. Οι επιτιθέμενοι δοκιμάζουν αυτόν τον κωδικό σε κάθε άλλη υπηρεσία. Αν ο "πραγματικά καλός κωδικός" σου προστατεύει τόσο τον τυχαίο λογαριασμό φόρουμ ΟΣΟ ΚΑΙ την τράπεζά σου, συγχαρητήρια, η κακή ασφάλεια του φόρουμ μόλις παραβίασε την τράπεζά σου.

Η πραγματική λύση: Διαχειριστές κωδικών

Ένας διαχειριστής κωδικών δημιουργεί μοναδικούς, τυχαίους κωδικούς για κάθε λογαριασμό και τους θυμάται για σένα. Χρειάζεται να θυμάσαι μόνο έναν κύριο κωδικό (κάντον μια μακριά φράση, γιατί "σωστό άλογο μπαταρία σύνδεσμος" είναι πιο ασφαλές από "Tr0ub4dor&3").

Καλοί διαχειριστές κωδικών

1Password: Καλύτερη συνολική εμπειρία, εξαιρετικά οικογενειακά πλάνα
Bitwarden: Ανοιχτού κώδικα, δωρεάν βαθμίδα διαθέσιμη, εξαιρετική ασφάλεια
Apple Keychain: Ήδη στο iPhone/Mac σου, αρκετά καλό για τους περισσότερους

"Αλλά τι γίνεται αν ο διαχειριστής κωδικών χακαριστεί;" Καλή ερώτηση. Οι κωδικοί σου κρυπτογραφούνται με τον κύριο κωδικό σου πριν φύγουν από τη συσκευή σου. Ακόμα κι αν οι επιτιθέμενοι κλέψουν το κρυπτογραφημένο vault, δεν μπορούν να το διαβάσουν χωρίς τον κύριο κωδικό σου. Αυτό είναι απείρως πιο ασφαλές από την επαναχρησιμοποίηση κωδικών σε διάφορες ιστοσελίδες.

Έλεγξε αν έχεις ήδη παραβιαστεί

Πήγαινε στο haveibeenpwned.com τώρα. Πληκτρολόγησε τη διεύθυνση email σου. Αυτός ο ιστότοπος, που λειτουργεί από τον ερευνητή ασφαλείας Troy Hunt, ελέγχει αν το email σου εμφανίζεται σε γνωστές παραβιάσεις δεδομένων. Αν ναι (και για τους περισσότερους, έτσι είναι), ξέρεις ποιοι κωδικοί πρέπει να αλλάξουν αμέσως.

Ο browser σου σε καρφώνει

Ακόμα κι αν δεν κάνεις ποτέ κλικ σε ύποπτο σύνδεσμο, ο browser σου λέει συνεχώς στις ιστοσελίδες περισσότερα για σένα από όσα νομίζεις. Ας μιλήσουμε για το τι συμβαίνει και τι μπορείς πραγματικά να κάνεις.

Browser fingerprinting

Τα cookies παίρνουν όλη την προσοχή, αλλά δεν είναι ο μόνος τρόπος παρακολούθησης. Το browser fingerprinting συλλέγει λεπτομέρειες για το σύστημά σου (ανάλυση οθόνης, εγκατεστημένες γραμματοσειρές, plugins browser, ζώνη ώρας, ρυθμίσεις γλώσσας) και τα συνδυάζει σε ένα μοναδικό αναγνωριστικό. Ακόμα και χωρίς cookies, οι ιστοσελίδες μπορούν συχνά να σε ταυτοποιήσουν με ακρίβεια πάνω από 90%.

Το τμήμα IT σου δεν σε προστατεύει από κρατικούς χάκερ ελίτ. Σε προστατεύει από τον εαυτό σου.

Η λύση δεν είναι τέλεια, αλλά η χρήση Firefox με την Ενισχυμένη Προστασία Παρακολούθησης, ή του Brave browser (που μπλοκάρει fingerprinting εξ ορισμού), μειώνει σημαντικά αυτό. Ο Chrome είναι ο χειρότερος για ιδιωτικότητα. Η Google κερδίζει χρήματα από τη διαφήμιση, άρα ο browser της είναι σχεδιασμένος να διευκολύνει την παρακολούθηση, όχι να την αποτρέπει.

Ο ISP σου βλέπει τα πάντα

Κάθε ιστοσελίδα που επισκέπτεσαι ξεκινά με ένα DNS αίτημα: ο υπολογιστής σου ρωτά "ποια είναι η IP διεύθυνση του google.com;" Εξ ορισμού, αυτά τα αιτήματα πηγαίνουν στον ISP σου, που σημαίνει ότι έχει αρχείο κάθε ιστοσελίδας που έχεις επισκεφτεί. Μπορούν (και πωλούν) αυτά τα δεδομένα.

Ενεργοποίηση DNS μέσω HTTPS

Αυτό κρυπτογραφεί τα DNS αιτήματά σου ώστε ο ISP σου να μην μπορεί να κατασκοπεύει. Χρειάζεται 2 λεπτά:

Firefox: Ρυθμίσεις → Απόρρητο & Ασφάλεια → Ενεργοποίηση DNS μέσω HTTPS → Επιλογή Cloudflare
Chrome: Ρυθμίσεις → Απόρρητο και Ασφάλεια → Ασφάλεια → Χρήση ασφαλούς DNS → Επιλογή παρόχου
Σε επίπεδο συστήματος: Άλλαξε το DNS του router σε 1.1.1.1 (Cloudflare) ή 9.9.9.9 (Quad9)

Οι επεκτάσεις σου είναι πιθανώς spyware

Η επέκταση εύρεσης κουπονιών; Διαβάζει κάθε σελίδα που επισκέπτεσαι. Η "χρήσιμη" toolbar; Το ίδιο. Οι επεκτάσεις browser έχουν τεράστια πρόσβαση στα δεδομένα περιήγησής σου, και το επιχειρηματικό μοντέλο δωρεάν επεκτάσεων είναι συχνά η πώληση αυτών των δεδομένων.

Πήγαινε στη σελίδα επεκτάσεων του browser σου τώρα. Για κάθε επέκταση, ρώτα: Τη χρησιμοποιώ πραγματικά; Εμπιστεύομαι την εταιρεία που την έφτιαξε; Διέγραψε ό,τι δεν χρειάζεσαι. Για αυτές που κρατάς, έλεγξε τα δικαιώματά τους και απενεργοποίησε ό,τι φαίνεται υπερβολικό.

Η ανώνυμη περιήγηση δεν κάνει αυτό που νομίζεις

Η ανώνυμη περιήγηση κρύβει το browsing σου από τον/την σύντροφό σου, όχι από τη Google.

Οι ιδιωτικές λειτουργίες περιήγησης δεν σε κάνουν ανώνυμο. Απλά δεν αποθηκεύουν το ιστορικό σου τοπικά. Ο ISP σου, ο εργοδότης σου (αν είσαι στο δίκτυό τους) και οι ιστοσελίδες που επισκέπτεσαι μπορούν ακόμα να δουν τα πάντα. Είναι χρήσιμη για να συνδεθείς σε λογαριασμούς σε κοινόχρηστους υπολογιστές ή να ψωνίσεις δώρα-έκπληξη, όχι για πραγματική ιδιωτικότητα.

Η ερώτηση του VPN

Τα VPN είναι χρήσιμα σε συγκεκριμένες καταστάσεις: σε δημόσιο WiFi, όταν θέλεις να φαίνεσαι σε διαφορετική χώρα ή όταν δεν εμπιστεύεσαι τον ISP σου. Αλλά δεν είναι μαγικές ασπίδες ιδιωτικότητας. Η χρήση VPN σημαίνει απλά ότι εμπιστεύεσαι την εταιρεία VPN αντί του ISP σου. Πολλά "δωρεάν" VPN είναι χειρότερα από κανένα VPN γιατί υπάρχουν για να συλλέγουν και να πωλούν τα δεδομένα σου.

Αν θέλεις VPN, πλήρωσε για ένα αξιόπιστο (Mullvad, ProtonVPN ή IVPN). Αλλά μη νομίζεις ότι σε κάνει αόρατο. Το browser fingerprint σου, τα μοτίβα σύνδεσης και η συμπεριφορά σου σε ταυτοποιούν ακόμα.

Το τηλέφωνό σου ξέρει πάρα πολλά

Το τηλέφωνό σου είναι η πιο προσωπική συσκευή παρακολούθησης που δημιουργήθηκε ποτέ. Ξέρει πού κοιμάσαι, με ποιον μιλάς, τι αγοράζεις και πού πηγαίνεις όλη μέρα. Ορίστε πώς να ανακτήσεις λίγη ιδιωτικότητα.

Τα δικαιώματα εφαρμογών είναι εκτός ελέγχου

Γιατί χρειάζεται μια εφαρμογή φακού πρόσβαση στις επαφές σου; Γιατί χρειάζεται μια αριθμομηχανή την τοποθεσία σου; Αυτά τα δικαιώματα υπάρχουν γιατί τα δεδομένα είναι πολύτιμα, και οι περισσότεροι απλά πατούν "Να επιτραπεί" χωρίς να σκεφτούν.

Έλεγχος δικαιωμάτων (5 λεπτά)

iPhone: Ρυθμίσεις → Απόρρητο & Ασφάλεια → Ανασκόπηση κάθε κατηγορίας
Android: Ρυθμίσεις → Απόρρητο → Διαχειριστής δικαιωμάτων → Ανασκόπηση κάθε τύπου
Για τοποθεσία: Οι περισσότερες εφαρμογές πρέπει να είναι "Ποτέ" ή "Κατά τη χρήση." Πολύ λίγες χρειάζονται "Πάντα."
Για κάμερα/μικρόφωνο: Αρνήσου εκτός αν η εφαρμογή το χρειάζεται προφανώς

Απενεργοποίησε την παρακολούθηση διαφημίσεων

Τόσο το iOS όσο και το Android έχουν ρυθμίσεις που περιορίζουν πόσο μπορούν οι εφαρμογές να σε παρακολουθούν για διαφημιστικούς σκοπούς. Δεν είναι πανάκεια, αλλά βοηθούν.

iPhone: Ρυθμίσεις → Απόρρητο & Ασφάλεια → Παρακολούθηση → Απενεργοποίηση "Να επιτρέπεται στις εφαρμογές να ζητούν παρακολούθηση"

Android: Ρυθμίσεις → Απόρρητο → Διαφημίσεις → Διαγραφή αναγνωριστικού διαφήμισης (ή εξαίρεση από εξατομίκευση)

Έλεγξε το ιστορικό τοποθεσίας σου

Θέλεις να ανατριχιάσεις; Η Google και η Apple καταγράφουν την τοποθεσία σου εδώ και χρόνια. Δες τι έχουν για σένα:

Google: Επισκέψου το timeline.google.com. Θα δεις παντού που έχεις πάει με το Android τηλέφωνό σου ή ενώ ήσουν συνδεδεμένος στη Google.

Apple: Ρυθμίσεις → Απόρρητο & Ασφάλεια → Υπηρεσίες τοποθεσίας → Υπηρεσίες συστήματος → Σημαντικές τοποθεσίες. Είναι δυσκολότερο στην πρόσβαση αλλά εξίσου λεπτομερές.

Μπορείς να διαγράψεις αυτό το ιστορικό και να απενεργοποιήσεις τη μελλοντική παρακολούθηση. Αν πρέπει, εξαρτάται από σένα. Μερικοί βρίσκουν τη χρονολογία χρήσιμη για να θυμούνται πού πάρκαραν ή ποιο εστιατόριο τους άρεσε. Αλλά τουλάχιστον να ξέρεις ότι υπάρχει.

Email: Ακόμα ο πιο αδύναμος κρίκος

Οι περισσότερες κλοπές λογαριασμών ξεκινούν από το email. Έλεγξε το email κάποιου και μπορείς να επαναφέρεις κωδικούς για τα πάντα. Το phishing είναι ντροπιαστικά αποτελεσματικό γιατί εκμεταλλεύεται την ανθρώπινη ψυχολογία, όχι τεχνικές ευπάθειες.

Πώς να εντοπίσεις πραγματικά phishing

Τα email "Νιγηριανού πρίγκιπα" είναι προφανή. Το σύγχρονο phishing δεν είναι. Θα λάβεις email που μοιάζουν ακριβώς σαν να είναι από την τράπεζά σου, με λογότυπα και σωστή μορφοποίηση. Ορίστε τι να ελέγξεις:

Διεύθυνση αποστολέα: "[email protected]" είναι διαφορετικό από "[email protected]" ή "[email protected]"
Πέρασε πάνω από τους συνδέσμους: Πριν κάνεις κλικ, πέρασε πάνω για να δεις το πραγματικό URL. Αν δεν πηγαίνει εκεί που περιμένεις, μην κάνεις κλικ
Η επείγουσα ανάγκη είναι κόκκινη σημαία: "Ο λογαριασμός σας θα κλείσει σε 24 ώρες!" σχεδιάστηκε για να σε πανικοβάλει και να παραλείψεις την επαλήθευση
Αν αμφιβάλλεις, πήγαινε απευθείας: Μην κάνεις κλικ σε συνδέσμους σε email. Άνοιξε νέα καρτέλα browser και πήγαινε απευθείας στον ιστότοπο

Email aliases: Διαμερισματοποίησε τα εισερχόμενά σου

Χρησιμοποίησε διαφορετικές διευθύνσεις email για διαφορετικούς σκοπούς. Το banking email σου δεν πρέπει να είναι αυτό που χρησιμοποιείς για τυχαία newsletters. Όταν μια υπηρεσία παραβιαστεί, θα ξέρεις ακριβώς ποιο email εκτέθηκε, και δεν θα επηρεάσει τους σημαντικούς λογαριασμούς σου.

Υπηρεσίες email alias

SimpleLogin: Δημιούργησε απεριόριστα aliases που προωθούν στο πραγματικό σου email
Firefox Relay: Η έκδοση της Mozilla, ενσωματώνεται στον Firefox
Apple Απόκρυψη Email: Ενσωματωμένο στο iCloud+, λειτουργεί αρμονικά σε συσκευές Apple
Plus addressing: Το Gmail σου επιτρέπει να προσθέσεις "+ο,τιδήποτε" πριν το @. [email protected] πηγαίνει στα κανονικά εισερχόμενά σου

Για ευαίσθητη επικοινωνία: Κρυπτογραφημένο email

Το κανονικό email είναι σαν καρτ ποστάλ: οποιοσδήποτε το χειρίζεται μπορεί να το διαβάσει. Για πραγματικά ευαίσθητη επικοινωνία, σκέψου το Proton Mail. Είναι κρυπτογραφημένο από άκρο σε άκρο, εδρεύει στην Ελβετία (ισχυροί νόμοι ιδιωτικότητας) και έχει δωρεάν βαθμίδα που είναι απόλυτα χρηστική.

Κοινωνική μηχανική: Το φλερτάρισμα που κλέβει τους λογαριασμούς σου

Ένα θέμα που δεν συζητιέται αρκετά: ο χαριτωμένος άγνωστος που σου στέλνει DM στο Instagram, Snapchat ή Tinder; Μπορεί να εκτελεί ένα σενάριο παλαιότερο από το ίδιο το internet.

Σκέψου τις ερωτήσεις "γνωριμίας" που κάνουν οι άνθρωποι όταν φλερτάρουν:

"Πώς λέγεται το κατοικίδιό σου; Λατρεύω τα ζώα!"
"Πού μεγάλωσες;"
"Ποιο ήταν το πρώτο σου αυτοκίνητο; Στοιχηματίζω ότι έχει μια καλή ιστορία."
"Σε ποιο δρόμο μεγάλωσες;"
"Ποιο είναι το πατρικό επώνυμο της μητέρας σου; Το δικό μου είναι τόσο παράξενο."
"Σε ποιο σχολείο πήγαινες;"

Τώρα κοίτα τις ερωτήσεις ασφαλείας για ανάκτηση κωδικού στην τράπεζά σου, email και λογαριασμούς κοινωνικής δικτύωσης. Παρατηρείς κάτι;

Αυτές οι ερωτήσεις φλερτ είναι κυριολεκτικά οι απαντήσεις στις ερωτήσεις ασφαλείας σου. Κάποιος που "σε γνωρίζει" συλλέγει τα κλειδιά της ψηφιακής σου ζωής.

Αυτό δεν είναι παράνοια. Είναι τεκμηριωμένη τεχνική κοινωνικής μηχανικής. Οι απατεώνες δημιουργούν ψεύτικα προφίλ, χτίζουν εμπιστοσύνη σε ημέρες ή εβδομάδες, και αποσπούν αβίαστα κάθε πληροφορία που χρειάζονται για να επαναφέρουν τους κωδικούς σου. Μέχρι να σε αγνοήσουν, σε έχουν ήδη κλειδώσει έξω από τους δικούς σου λογαριασμούς.

Πώς να προστατευτείς

Ψέξε στις ερωτήσεις ασφαλείας. Το πατρικό επώνυμο της μητέρας σου δεν χρειάζεται να είναι το πραγματικό. Διάλεξε κάτι τυχαίο και αποθήκευσέ το στον διαχειριστή κωδικών σου. "Ποιο ήταν το πρώτο κατοικίδιό σου;" Απάντηση: "TurboLaser3000." Καλή τύχη στην εικασία.
Να είσαι ύποπτος με τη γρήγορη οικειότητα. Οι πραγματικές σχέσεις χρειάζονται χρόνο. Κάποιος που κάνει πολλές προσωπικές ερωτήσεις στις πρώτες συνομιλίες, ειδικά συγκεκριμένες, μπορεί να μην είναι αυτός που ισχυρίζεται.
Αντίστροφη αναζήτηση εικόνας. Δεξί κλικ στη φωτογραφία προφίλ, αναζήτηση στο Google Images. Αν αυτό το πρόσωπο εμφανίζεται σε stock photo sites ή ανήκει σε κάποιον άλλο, έχεις την απάντησή σου.
Βιντεοκλήση πριν μοιραστείς. Οι απατεώνες αποφεύγουν το βίντεο. Αν κάποιος έχει ατελείωτες δικαιολογίες γιατί δεν μπορεί να κάνει βιντεοκλήση, αυτό είναι κόκκινη σημαία.

Η αλυσίδα της ρομαντικής απάτης

Ξεκινά με ερωτήσεις "γνωριμίας." Μετά χρειάζονται μια μικρή χάρη: δωροκάρτες, κρυπτονόμισμα, χρήματα για κάτι επείγον. Η συλλογή προσωπικών πληροφοριών και η οικονομική απάτη τρέχουν συχνά μαζί. Αν έχεις μοιραστεί τις απαντήσεις ασφαλείας σου με κάποιον που δεν έχεις συναντήσει ποτέ προσωπικά, άλλαξε αυτές τις απαντήσεις τώρα.

Δωμάτιο server με σειρές αναβοσβήνοντων φώτων και καλώδια δικτύου — Το οικιακό σου δίκτυο μπορεί να μη μοιάζει με αυτό, αλλά χρειάζεται την ίδια νοοτροπία ασφάλειας: αλλαγή προεπιλογών, ενημέρωση firmware και τμηματοποίηση συσκευών.

Το οικιακό σου δίκτυο (ναι, πραγματικά)

Αν ο κωδικός του router σου είναι ακόμα "admin," συγχαρητήρια, έχεις στρώσει χαλί υποδοχής για οποιονδήποτε θέλει να μπει στο δίκτυό σου. Οι περισσότεροι ρυθμίζουν τον router τους μία φορά και δεν ξανασκέφτονται. Αυτό είναι λάθος.

Άλλαξε τον προεπιλεγμένο κωδικό

Κάθε router αποστέλλεται με προεπιλεγμένο όνομα χρήστη και κωδικό (συχνά "admin/admin" ή "admin/password"). Αυτές οι προεπιλογές δημοσιεύονται online. Οποιοσδήποτε μπορεί να συνδεθεί στο WiFi σου μπορεί να αποκτήσει πρόσβαση στο admin panel του router σου και να κάνει ό,τι θέλει: ανακατεύθυνση της κίνησής σου, κατασκοπεία στις συσκευές σου, χρήση της σύνδεσής σου για παράνομες δραστηριότητες.

Συνδέσου στο router σου (συνήθως 192.168.1.1 ή 192.168.0.1 στον browser) και άλλαξε τόσο τον κωδικό admin όσο και τον κωδικό WiFi σε κάτι ισχυρό.

Ενημέρωσε το firmware του router

Κανείς δεν το κάνει. Ο router σου είναι ένας υπολογιστής που τρέχει λογισμικό, και αυτό το λογισμικό έχει σφάλματα. Οι κατασκευαστές κυκλοφορούν ενημερώσεις για να διορθώσουν ευπάθειες ασφαλείας. Έλεγξε το admin panel του router σου για επιλογή ενημέρωσης firmware και εκτέλεσέ την.

Δημιούργησε δίκτυο επισκεπτών για συσκευές IoT

Η smart TV σου, το smart κουδούνι και το smart ψυγείο σου είναι όλα πιθανά σημεία εισόδου για επιτιθέμενους. Αυτές οι συσκευές έχουν συχνά τρομερή ασφάλεια και σπάνια λαμβάνουν ενημερώσεις. Βάλτα σε ξεχωριστό δίκτυο επισκεπτών ώστε αν παραβιαστούν, οι επιτιθέμενοι να μην μπορούν εύκολα να μεταπηδήσουν στον φορητό ή το τηλέφωνό σου.

Οι περισσότεροι σύγχρονοι router έχουν επιλογή "Δίκτυο επισκεπτών." Ενεργοποίησέ την, δώσε της διαφορετικό κωδικό και σύνδεσε όλες τις smart συσκευές σου εκεί.

Η σωστή νοοτροπία

Τέλεια ασφάλεια δεν υπάρχει. Ο στόχος δεν είναι να είσαι μη-χακάρισιμος: είναι να μην είσαι ο ευκολότερος στόχος. Οι επιτιθέμενοι, όπως οι διαρρήκτες, πάνε για εύκολη λεία. Αν το σπίτι σου έχει κλειδωμένη πόρτα και του γείτονά σου είναι ανοιχτή, μάντεψε ποιο ληστεύεται.

Υπόθεσε παραβίαση

Κάθε εταιρεία στην οποία δίνεις τα δεδομένα σου θα παραβιαστεί τελικά. Σχεδίασε αναλόγως. Χρησιμοποίησε μοναδικούς κωδικούς ώστε μία παραβίαση να μην αλυσιδωθεί. Χρησιμοποίησε πιστωτικές κάρτες (που έχουν προστασία από απάτη) αντί χρεωστικών για online αγορές. Κράτα ευαίσθητες πληροφορίες μακριά από cloud υπηρεσίες όταν είναι δυνατό.

Διαμερισματοποίησε

Μη χρησιμοποιείς το ίδιο email για τράπεζα και φόρουμ. Μη συνδέεις όλους τους λογαριασμούς σου μαζί για "ευκολία." Κάθε σύνδεση που δημιουργείς είναι πιθανό μονοπάτι για επιτιθέμενους να μετακινηθούν από τον ένα λογαριασμό στον άλλο.

Πάγωσε την πίστωσή σου (ΗΠΑ)

Αυτό αφορά ειδικά τους Αμερικανούς, αλλά είναι ένα από τα πιο αποτελεσματικά πράγματα. Η πάγωση πίστωσης εμποδίζει οποιονδήποτε να ανοίξει νέους λογαριασμούς στο όνομά σου. Είναι δωρεάν, χρειάζεται 15 λεπτά στα τρία γραφεία (Equifax, Experian, TransUnion) και μπορείς να την ξεπαγώσεις προσωρινά όταν χρειαστεί.

Τακτικοί έλεγχοι

Βάλε τριμηνιαία υπενθύμιση για ανασκόπηση λογαριασμών. Ποιες υπηρεσίες χρησιμοποιείς ακόμα; Ποιες έχουν πρόσβαση στα δεδομένα σου; Ποιες μπορείς να διαγράψεις; Όσο λιγότερη επιφάνεια επίθεσης έχεις, τόσο πιο ασφαλής είσαι.

Η ουσία

Τίποτα από αυτά δεν είναι περίπλοκο. Χρησιμοποίησε διαχειριστή κωδικών. Ενεργοποίησε τον έλεγχο ταυτότητας δύο παραγόντων (έχω γράψει για κλειδιά ασφαλείας hardware αν θέλεις να πας παραπέρα). Μην κάνεις κλικ σε συνδέσμους σε email. Ενημέρωσε το λογισμικό σου. Έλεγξε τα δικαιώματά σου.

Αυτά τα βασικά θα σε βάλουν μπροστά από το 90% των ανθρώπων online. Η υπόλοιπη μείωση κινδύνου 10% απαιτεί εκθετικά περισσότερη προσπάθεια, και για τους περισσότερους, τα βασικά είναι υπεραρκετά.

Η ασφάλεια δεν είναι προϊόν που αγοράζεις ή μία εφάπαξ ρύθμιση. Είναι συνήθειες. Αλλά οι συνήθειες δεν είναι δύσκολες. Απλά χρειάζεται να τις εφαρμόσεις πραγματικά.

Google Calendar Outlook

Προσωπική λίστα ελέγχου ασφαλείας 0/6

Εγκατάστησε έναν διαχειριστή κωδικών (Bitwarden ή 1Password) και μετέφερε τους αποθηκευμένους κωδικούς σου
Έλεγξε το haveibeenpwned.com για παραβιασμένους λογαριασμούς και άλλαξε αυτούς τους κωδικούς
Ενεργοποίησε DNS μέσω HTTPS στις ρυθμίσεις του browser σου
Κάνε έλεγχο στα δικαιώματα εφαρμογών του τηλεφώνου σου και ανάκλησε περιττή πρόσβαση
Άλλαξε τον προεπιλεγμένο κωδικό admin του router σου και ενημέρωσε το firmware του
Ρύθμισε ένα δίκτυο επισκεπτών για συσκευές IoT

Το τμήμα IT σου δεν αποτελείται από μάγους. Απλά γκουγκλάρουν πράγματα πιο γρήγορα από σένα. Τώρα ξέρεις ό,τι ξέρουν κι εκείνοι. Χρησιμοποίησέ το.

How was this article?