Θα έχετε προσέξει πως υπάρχει ένα φαινόμενο με account hijacking. Κανονικά είναι προσωπικό θέμα αλλά επειδή αυτό το παρεάκι ηλιθίων, που την είδαν hackers, βάζει στόχο γενικά το community είναι θέμα που μας επηρεάζει όλους.
Τα παρακάτω είναι βασικά security tips, εφαρμόζονται παντού.
Passwords : Τα passwords πρέπει να είναι δύσκολα, να μην μπορεί κάποιος να το μαντέψει και αν είναι εφικτό να μην είναι κάποια λέξη όπως εμφανίζεται σε λεξικό. Το βέλτιστο είναι κάτι που περιέχει γράμματα, αριθμούς και σύμβολα π.χ. γραμμένο σε leetspeak όπως : 1337$p3@k. Κωδικοί με patterns τύπου qwe!@#ASD ή ένας κύκλος με κέντρο το h ενώ είναι φαινομενικά ok είναι εύκολο να το καταλάβει κάποιος αν σε δεί να το γράφεις.
Phishing : Phising είναι όταν σε ψαρεύουν με ενα ψεύτικο site, e-mail ή οτιδήποτε, σχεδιασμένο έτσι ώστε να μοιάζει με το αληθινό για να σου πάρουν τα logins. Ο πιο απλός τρόπος να το καταλάβεις αν πρόκειτε για site είνα να δεις ΠΟΛΥ ΠΡΟΣΕΚΤΙΚΑ το domain name. Αν π.χ. λέει call0fduty.gr αντί για callofduty.gr ΜΗΝ βάλεις τα logins σου. Γενικά όμως ενα rule of thumb είναι οτι πότε κάποιος δεν σου ζητάει τα logins σου. Αν στα ζητάει, πονηρέψου. Καλό είναι για απλά sites, καθημερινής χρήσης να αποθηκεύεται τα logins σας στον browser (ΕΚΤΟΣ ΚΑΙ ΑΝ ΧΡΗΣΙΜΟΠΟΙΕΙΤΕ ΚΟΙΝΟΧΡΗΣΤΟ ΥΠΟΛΟΓΙΣΤΗ).
Keyloggers : πρόκειται για προγράμματα που καταγράφουν ότι πληκτρολογείς. Συνήθως είναι ενσωματωμένα σε κάποιος trojan. Rule of thumb : updated antivirus και λίγη κοινή λογική. Exe, bat, com είναι εκτελέσιμα αρχεία και κάνουν τζιζ. Αν περιμένεις να σου στείλουν ενα mp3 και βγει exe κάτι δεν πάει καλα. Από κεί και πέρα λογική μαμας : μην πέρνετε πράματα απο ξένους.
Security priority: Επειδή είναι δύσκολο να θυμάστε 150 κωδικούς για τα 150 sites που είστε γραμμένοι είναι λογικό να υπάρχουν ιδιοι κωδικοί. Καλό είναι όμως να υπάρχει μια διαβάθμιση καθώς δεν είναι όλα τα accounts της ίδιας σημασίας.
E-mail : επειδή στα πάντα κάνετε register με το e-mail σας, είναι και αυτό που θα χρησιμοποιήσετε για να κάνετε recover οποιοδήποτε lost account, είτε από hijack είτε επειδή ξεχάσατε το password. Αν επομένως χαθεί το e-mail, κλάφτα Χαράλαμπε. Είναι ύψιστης σημασίας να είναι ασφαλές. Χρειάζεται ενα δύσκολο password, μοναδικό και μεγάλη προσοχή που loggάρουμε. Καλό είναι να μην το χρησιμοποιείτε σε υπολογιστές που δεν είστε σίγουροι ότι δεν έχουν κάποιο keylogger.
Αccounts που έχουν real life συνέπειες, όπως web banking. Πάλι εδώ ιδιαίτερη προσοχή. Είναι εύκολο να γίνει recover το account αλλά στο ενδιάμεσο μπορεί να μην σου έχουν μείνει χρήματα στη τράπεζα. Μοναδικό ,δύσκλο password.
Απο κεί και πέρα μπορείτε να αρχίσετε ένα grouping των passwords σας και να ακολουθείτε κάποιο pattern για την διαφοροποίηση από site σε site. Αν δηλαδή έχετε AbC12# στο facebook, μπορείτε να βάλετε aBc12# στο twitter κ.ο.κ. Όσο κατεβαίνετε σε λιγότερο σημαντικά passwords μπορείτε να έχετε ένα κοινό password. Σημασία έχει αν ποτέ γίνει hijack ένα account να μην μπορεί να μπεί σε άλλα με τα ίδια στοιχεία ή τουλάχιστον να μην μπορεί να μπεί σε σημαντικά accounts που σε νοιάζει να μην χαθούν.
Εφόσον λοιπόν ενημερωθήκατε για βασικές πρακτικές ασφαλείας ξεκινήστε να τις εφαρμόζετε. Και ενημερώστε όσουν δεν έχουν επαφή μεγάλη με το forum.
