6 съвета за по-защитени данни в интернет

Сигурността в интернет е споделена отговорност и засяга всички нас като потребители на мрежата. Досега Ви разказахме как пазим клиентските сайтове и пощи и споделихме много съвети за защита, но в тази статия ще разгледаме и сигурността от гледна точка на интернет потребителите.

Започваме с основното условие, от което зависи сигурността на данните Ви.

Сигурна връзка с интернет

Когато става въпрос за сигурност в интернет, един от най-честите и стандартни съвети, е да използвате силни и сложни пароли. Но силната парола няма да е от полза, ако някой я види и копира (прихване), докато тя преминава през интернет до дестинацията си (сървъра, услугата). По подразбиране връзката с интернет не е сигурна освен ако не се приложи някакъв механизъм за защита и криптиране като например SSL/TLS.

1. Публични Wi-Fi точки за достъп

В България вече може да се видят все повече и увеличаващи броя си публични (обществени) безжични точки за достъп до интернет, наречени още Wi-Fi hotspot.

Такива Wi-Fi точки има почти навсякъде – в заведения, хотели, институции. Те са много удобни, когато не разполагаме с мобилен интернет, но искаме да сме онлайн, за да си свършим някаква работа (или просто да потърсим информация).

Публичните Wi-Fi мрежи са два вида: отворени (не изискват парола за свързване на потребителя) и защитени (изискват парола). Отворените Wi-Fi мрежи, които не изискват парола, не прилагат криптиране на връзката и всеки може да засече данните Ви.

Отворените Wi-Fi мрежи може да се използват от недобронамерени лица за проследяване и прихващане на данни. Възможно е дори такива лица да създават отворени Wi-Fi мрежи, с цел неподозиращите потребители да се свържат с тях.

По възможност не използвайте публични Wi-Fi мрежи, които са без парола. Без парола означава, че връзката Ви с интернет не е сигурна (не е криптирана).

Тук трябва да направите разлика, ако успявате да се свържете с дадена Wi-Fi мрежа, но когато отворите браузъра получите страница с форма за логин, това не означава, че самата връзка с интернет е сигурна. Когато Wi-Fi мрежата е с парола, иконката ѝ в мениджъра на мрежи на устройството ще има катинарче и е възможно да има пояснителен текст като „Encrypted“. Отворените мрежи нямат катинарче и пояснителния текст е „Open“.

Сигурна (Encrypted) и отворена (Open) Wi-Fi мрежа.
Сигурна (Encrypted) и отворена (Open) Wi-Fi мрежа.

Няколко съвета при използване на отворени Wi-Fi мрежи:

  • Достъпвайте сайтовете само по сигурна HTTPS връзка. Не въвеждайте данните си в сайтове, които се зареждат по несигурна HTTP връзка. Когато въвеждате данните си по HTTPS връзка със сайта, те ще са защитени от прихващане.

    Винаги проверявайте дали сайтът използва SSL и се зарежда през сигурна HTTPS връзка.
В адресната лента на браузъра, преди домейна на сайта, потърсете иконката с катинар или проверете протокола - https.
В адресната лента на браузъра, преди домейна на сайта, потърсете иконката с катинар или проверете протокола – https.
  • Използвайте VPN. VPN (Virtual Private Network) означава виртуална частна мрежа или виртуален тунел, който се създава между Вас и интернет. Връзката е сигурна и данните са криптирани и защитени. Има различни доставчици на VPN услуги, безплатни като Avira Phantom VPN или платени като Norton Secure VPN.

    VPN тунел може да се използва на всяко устройство – десктоп или мобилно устройство. Основният начин за използване на VPN е: избирате си доставчик на VPN услуга, инсталирате VPN клиент на Вашето устройство и активирате сигурната връзка.
  • Използвайте криптирана връзка при достъп до услугите онлайн. Вижте повече информация в статията: Използвайте криптирана връзка | Blog

    Ако качвате или сваляте файлове по FTP – променете настройките на FTP клиента да използва някой от сигурните протоколи за връзка – SFTP или FTPS.

    Ако проверявате пощата си, използвайте сигурна TLS връзка с мейл сървъра. Проверете настройките в мейл клиента си и задайте използването на SSL/TLS сигурна връзка за входящия и изходящия мейл сървър.
Данни за настройка на сигурна връзка с мейл сървъра (налични са в cPanel » Имейл акаунти » Настройка на устройства).
Данни за настройка на сигурна връзка с мейл сървъра (налични са в cPanel » Имейл акаунти » Настройка на устройства).
  • Деактивирайте Wi-Fi (bluetooth) връзката, когато не я използвате.

2. Мобилен интернет достъп

Ако разполагате с мобилен интернет през 4G, по-добре е да активирате на мобилното устройство Wi-Fi точка за достъп до интернет (portable Wi-Fi hotspot) и да използвате нея.

Данните, предавани през 4G се криптират, а и ще можете да зададете криптиране (WPA2-PSK) за Wi-Fi точката на мобилното Ви устройство.

3. Частни Wi-Fi точки за достъп

Ако използвате Wi-Fi мрежа вкъщи или в офиса, уверете се, че използва криптиране на данните и има силна парола. В зависимост от използваното устройство, помощ за настройките можете да получите от интернет доставчика Ви.

4. Сигурността на Вашето устройство

Колкото и да е сигурна връзката Ви с интернет, ако Вашето устройство е компрометирано, никакви защитни техники няма да Ви гарантират сигурност.

Няколко съвета за поддържане на сигурността на Вашето устройство:

  • Използвайте софтуер за сканиране и защита от зловреден софтуер (malware) като вируси, троянски коне, спайуер (spyware), адуер (adware) и други.
  • Използвайте софтуер за защита на устройството при връзка с интернет, защитна стена (firewall).
  • Добавете допълнителна защита на чувствителните данни, намиращи се на устройството. Ако са пароли, използвайте Password Manager.
  • Ако имате други чувствителни данни на устройството, може да ги криптирате. За десктоп устройства можете да използвате вградена програма за криптиране например BitLocker за Windows, FileVault за MacOS.

    Можете и да инсталирате допълнителна програма за създаване на виртуални криптирани контейнери на диска. Освен че информацията, която поставяте в тези контейнери, се криптира, за достъп и декриптиране на данните се използва парола. Възможно е да криптирате целия диск на устройството или да направите само отделни криптирани папки, които да отваряте/декриптирате само когато имате нужда от информацията в тях. Съществуват безплатни и платени приложения, които можете да използвате на десктоп устройство (Windows, Linux, Mac).

    За мобилни устройства криптирането на данните е налично по подразбиране. При iPhone устройствата задаването на парола (passcode или Touch ID) означава, че данните в устройството се криптират по подразбиране. За Android устройства криптирането на данните също е активно по подразбиране на системно ниво, но е нужно да има зададена парола.
  • Прилагайте редовно обновяване на операционната система и всички инсталирани приложения.

Допълнителни защити

Можете да добавите допълнителни защити на достъпа до използваните в интернет услуги.

5. Силна парола

Този съвет е все още актуален. Когато задавате парола, старайте се тя да е максимално сложна, да съдържа малки и големи букви, цифри и специални символи.
Към този съвет ще добавим, че освен силна парола, трябва да използвате различни пароли за различните акаунти, профили, услуги и сайтове. Особено важно е паролата за имейла и паролата за социалната мрежа/и да са различни.

Колкото повече регистрации правите, толкова се увеличава и броят на паролите. Много е лесно да се изкушите и да използвате някоя позната парола за новата регистрация. Но вместо това, за управлението и „запомнянето“ на многото пароли, може да използвате Password Manager приложение.

Тези приложения за съхраняване на пароли прилагат криптиране на данните. Достъпът до и декриптирането на данните се извършва чрез въвеждане на една парола. Така не се налага да помните всичките си пароли за всички акаунти, профили и сайтове. Когато използвате мениджър на пароли, няма да е нужно да ги запомняте, което ще Ви позволи да ги създавате максимално силни, дълги и сложни, с всякакви символи, комбинации от малки и големи букви и цифри.

Съвети при избор на парола: Няколко съвета при избора на подходяща парола | Help
Както и защо да не използвате повече за парола „123456“: Защо да НЕ избирате 123456, qwerty, test за парола | Blog

6. Защита на достъпа чрез втори фактор за идентификация

Активирането на втори фактор при достъп до услугите онлайн, акаунти, профили и административни панели, ще добави още едно ниво на защита на данните Ви. Дори паролата Ви да бъде прихваната, вторият фактор за идентификация ще спре злонамерени опити за достъп.

Можете да активирайте двуфакторното идентифициране (2FA) при достъп до cPanel.

Вторият фактор за идентификация - код за сигурност, който е генериран в мобилното приложение.
Вторият фактор за идентификация – код за сигурност, който е генериран в мобилното приложение.

Вторият фактор е сигурен код, който можете да генерирате на Вашето мобилно устройство. Повече информация: Two-Factor Authentication в cPanel | Help

Активирайте двуфакторното идентифициране за всички сайтове и услуги, които го поддържат – Facebook, Google, особено ако с тях са свързани рекламни акаунти.

Ако сайтът е WordPress, можете да инсталирате помощни плъгини за сигурността като:

  • Google Authenticator – WordPress плъгин, който ще добави втори фактор (Two-Factor Authentication) при достъп до административния панел.
  • Limit Login Attempts – плъгин, който ще блокира IP адресите, които не са успели да се логнат няколко пъти с грешни данни за достъп.

Допълнителни защити за WordPress

През специалния инструмент в cPanel WordPress Manager можете да активирате допълнителни защити за Вашия WordPress сайт като:

  • Защита на достъпа до администрацията по IP – можете да разрешите достъпа до администрацията на сайта само за Вашия IP адрес.
  • Допълнителна защита чрез парола за директорията на администрацията.

    Повече информация в статията: Проверки за сигурност – WordPress Manager by SuperHosting | Help

Важно: Сигурността на данните ни в интернет може да се повиши чрез използването и спазването на определени защитни мерки, но всяка защита поотделно не може да гарантира 100% сигурност. Колкото повече предпазни мерки и защити използваме като интернет потребители и поддържаме т.нар. дигитална хигиена по отношение на сигурността, толкова по-защитени сме.

Абонирайте се за СуперБлога, за да научавате първи най-важното и полезното от света на уеб, касаещо Вашия сайт и дигитално развитие.

Мадлена Методиева
Мадлена Методиева
Меган е част от СуперМаркетинг екипа. Мисията ѝ е старателно да попълва е-библиотеката на СуперХостинг.БГ с полезни и помощни статии.
0 0 votes
.
Абониране
Уведоми ме при
guest

6 Коментара
Inline Feedbacks
View all comments
Ето защо всеки фрийлансър се нуждае от сайт.

7 причини защо всеки фрийлансър се нуждае от сайт

0
За някои фрийлансъри сайтът не е под въпрос. Той е първото нещо. Разберете какви са причините, за които си заслужава като фрийлансър да си създадете сайт!
Уникално име на фирма

Как да изберете уникално име на фирма?

0
Да измислите уникално име на фирма е предизвикателна задача. Даваме Ви ценни препоръки и идеи за перфектното име за Вашия бизнес. Разгледайте ги в СуперБлога.
11 мита за онлайн присъствието

11 мита за онлайн присъствието [Аудио]

2
Темата е: онлайн присъствие - от изграждането на сайт до неговото развитие и следователно развитието на Вашия бизнес. Разберете кой е първият мит за разбиване!