Сигурността в интернет е споделена отговорност и засяга всички нас като потребители на мрежата. Досега Ви разказахме как пазим клиентските сайтове и пощи и споделихме много съвети за защита, но в тази статия ще разгледаме и сигурността от гледна точка на интернет потребителите.
Започваме с основното условие, от което зависи сигурността на данните Ви.
Сигурна връзка с интернет
Когато става въпрос за сигурност в интернет, един от най-честите и стандартни съвети, е да използвате силни и сложни пароли. Но силната парола няма да е от полза, ако някой я види и копира (прихване), докато тя преминава през интернет до дестинацията си (сървъра, услугата). По подразбиране връзката с интернет не е сигурна освен ако не се приложи някакъв механизъм за защита и криптиране като например SSL/TLS.
1. Публични Wi-Fi точки за достъп
В България вече може да се видят все повече и увеличаващи броя си публични (обществени) безжични точки за достъп до интернет, наречени още Wi-Fi hotspot.
Такива Wi-Fi точки има почти навсякъде – в заведения, хотели, институции. Те са много удобни, когато не разполагаме с мобилен интернет, но искаме да сме онлайн, за да си свършим някаква работа (или просто да потърсим информация).
Публичните Wi-Fi мрежи са два вида: отворени (не изискват парола за свързване на потребителя) и защитени (изискват парола). Отворените Wi-Fi мрежи, които не изискват парола, не прилагат криптиране на връзката и всеки може да засече данните Ви.
Отворените Wi-Fi мрежи може да се използват от недобронамерени лица за проследяване и прихващане на данни. Възможно е дори такива лица да създават отворени Wi-Fi мрежи, с цел неподозиращите потребители да се свържат с тях.
По възможност не използвайте публични Wi-Fi мрежи, които са без парола. Без парола означава, че връзката Ви с интернет не е сигурна (не е криптирана).
Тук трябва да направите разлика, ако успявате да се свържете с дадена Wi-Fi мрежа, но когато отворите браузъра получите страница с форма за логин, това не означава, че самата връзка с интернет е сигурна. Когато Wi-Fi мрежата е с парола, иконката ѝ в мениджъра на мрежи на устройството ще има катинарче и е възможно да има пояснителен текст като „Encrypted“. Отворените мрежи нямат катинарче и пояснителния текст е „Open“.
Няколко съвета при използване на отворени Wi-Fi мрежи:
- Достъпвайте сайтовете само по сигурна HTTPS връзка. Не въвеждайте данните си в сайтове, които се зареждат по несигурна HTTP връзка. Когато въвеждате данните си по HTTPS връзка със сайта, те ще са защитени от прихващане.
Винаги проверявайте дали сайтът използва SSL и се зарежда през сигурна HTTPS връзка.
- Използвайте VPN. VPN (Virtual Private Network) означава виртуална частна мрежа или виртуален тунел, който се създава между Вас и интернет. Връзката е сигурна и данните са криптирани и защитени. Има различни доставчици на VPN услуги, безплатни като Avira Phantom VPN или платени като Norton Secure VPN.
VPN тунел може да се използва на всяко устройство – десктоп или мобилно устройство. Основният начин за използване на VPN е: избирате си доставчик на VPN услуга, инсталирате VPN клиент на Вашето устройство и активирате сигурната връзка.
- Използвайте криптирана връзка при достъп до услугите онлайн. Вижте повече информация в статията: Използвайте криптирана връзка | Blog
Ако качвате или сваляте файлове по FTP – променете настройките на FTP клиента да използва някой от сигурните протоколи за връзка – SFTP или FTPS.
Ако проверявате пощата си, използвайте сигурна TLS връзка с мейл сървъра. Проверете настройките в мейл клиента си и задайте използването на SSL/TLS сигурна връзка за входящия и изходящия мейл сървър.
- Деактивирайте Wi-Fi (bluetooth) връзката, когато не я използвате.
2. Мобилен интернет достъп
Ако разполагате с мобилен интернет през 4G, по-добре е да активирате на мобилното устройство Wi-Fi точка за достъп до интернет (portable Wi-Fi hotspot) и да използвате нея.
Данните, предавани през 4G се криптират, а и ще можете да зададете криптиране (WPA2-PSK) за Wi-Fi точката на мобилното Ви устройство.
3. Частни Wi-Fi точки за достъп
Ако използвате Wi-Fi мрежа вкъщи или в офиса, уверете се, че използва криптиране на данните и има силна парола. В зависимост от използваното устройство, помощ за настройките можете да получите от интернет доставчика Ви.
4. Сигурността на Вашето устройство
Колкото и да е сигурна връзката Ви с интернет, ако Вашето устройство е компрометирано, никакви защитни техники няма да Ви гарантират сигурност.
Няколко съвета за поддържане на сигурността на Вашето устройство:
- Използвайте софтуер за сканиране и защита от зловреден софтуер (malware) като вируси, троянски коне, спайуер (spyware), адуер (adware) и други.
- Използвайте софтуер за защита на устройството при връзка с интернет, защитна стена (firewall).
- Добавете допълнителна защита на чувствителните данни, намиращи се на устройството. Ако са пароли, използвайте Password Manager.
- Ако имате други чувствителни данни на устройството, може да ги криптирате. За десктоп устройства можете да използвате вградена програма за криптиране например BitLocker за Windows, FileVault за MacOS.
Можете и да инсталирате допълнителна програма за създаване на виртуални криптирани контейнери на диска. Освен че информацията, която поставяте в тези контейнери, се криптира, за достъп и декриптиране на данните се използва парола. Възможно е да криптирате целия диск на устройството или да направите само отделни криптирани папки, които да отваряте/декриптирате само когато имате нужда от информацията в тях. Съществуват безплатни и платени приложения, които можете да използвате на десктоп устройство (Windows, Linux, Mac).
За мобилни устройства криптирането на данните е налично по подразбиране. При iPhone устройствата задаването на парола (passcode или Touch ID) означава, че данните в устройството се криптират по подразбиране. За Android устройства криптирането на данните също е активно по подразбиране на системно ниво, но е нужно да има зададена парола.
- Пазете се от фишинг атаки. Някои от тези атаки използват измамни имейли, в които има препратка към имитация на логин страница или съдържат призив да изтеглите познат/очакван файл.
- Прилагайте редовно обновяване на операционната система и всички инсталирани приложения.
Допълнителни защити
Можете да добавите допълнителни защити на достъпа до използваните в интернет услуги.
5. Силна парола
Този съвет е все още актуален. Когато задавате парола, старайте се тя да е максимално сложна, да съдържа малки и големи букви, цифри и специални символи.
Към този съвет ще добавим, че освен силна парола, трябва да използвате различни пароли за различните акаунти, профили, услуги и сайтове. Особено важно е паролата за имейла и паролата за социалната мрежа/и да са различни.
Колкото повече регистрации правите, толкова се увеличава и броят на паролите. Много е лесно да се изкушите и да използвате някоя позната парола за новата регистрация. Но вместо това, за управлението и „запомнянето“ на многото пароли, може да използвате Password Manager приложение.
Тези приложения за съхраняване на пароли прилагат криптиране на данните. Достъпът до и декриптирането на данните се извършва чрез въвеждане на една парола. Така не се налага да помните всичките си пароли за всички акаунти, профили и сайтове. Когато използвате мениджър на пароли, няма да е нужно да ги запомняте, което ще Ви позволи да ги създавате максимално силни, дълги и сложни, с всякакви символи, комбинации от малки и големи букви и цифри.
Съвети при избор на парола: Няколко съвета при избора на подходяща парола | Help
Както и защо да не използвате повече за парола „123456“: Защо да НЕ избирате 123456, qwerty, test за парола | Blog
6. Защита на достъпа чрез втори фактор за идентификация
Активирането на втори фактор при достъп до услугите онлайн, акаунти, профили и административни панели, ще добави още едно ниво на защита на данните Ви. Дори паролата Ви да бъде прихваната, вторият фактор за идентификация ще спре злонамерени опити за достъп.
Можете да активирайте двуфакторното идентифициране (2FA) при достъп до cPanel.
Вторият фактор е сигурен код, който можете да генерирате на Вашето мобилно устройство. Повече информация: Two-Factor Authentication в cPanel | Help
Активирайте двуфакторното идентифициране за всички сайтове и услуги, които го поддържат – Facebook, Google, особено ако с тях са свързани рекламни акаунти.
Ако сайтът е WordPress, можете да инсталирате помощни плъгини за сигурността като:
- Google Authenticator – WordPress плъгин, който ще добави втори фактор (Two-Factor Authentication) при достъп до административния панел.
- Limit Login Attempts – плъгин, който ще блокира IP адресите, които не са успели да се логнат няколко пъти с грешни данни за достъп.
Допълнителни защити за WordPress
През специалния инструмент в cPanel WordPress Manager можете да активирате допълнителни защити за Вашия WordPress сайт като:
- Защита на достъпа до администрацията по IP – можете да разрешите достъпа до администрацията на сайта само за Вашия IP адрес.
- Допълнителна защита чрез парола за директорията на администрацията.
Повече информация в статията: Проверки за сигурност – WordPress Manager by SuperHosting | Help
Важно: Сигурността на данните ни в интернет може да се повиши чрез използването и спазването на определени защитни мерки, но всяка защита поотделно не може да гарантира 100% сигурност. Колкото повече предпазни мерки и защити използваме като интернет потребители и поддържаме т.нар. дигитална хигиена по отношение на сигурността, толкова по-защитени сме.
Абонирайте се за СуперБлога, за да научавате първи най-важното и полезното от света на уеб, касаещо Вашия сайт и дигитално развитие.