Jā, aizlīmē — lai tie, kuriem jau ir piekļuve pilnīgi visiem dokumentiem, parolēm, fotogrāfijām un datoram pieslēgtajām ierīcēm, vismaz tevi neredz. Lai piekļūtu datora kamerai, ir nepieciešama piekļuve tā operētājsistēmai, kas praktiski nozīmē pilnu sistēmas kontroli. Un tādā gadījumā piekļuve kamerai ir mazākā no problēmām.

Šeit ir praktiski padomi, kā uzlabot savu datu drošību, lai nevajadzētu uztraukties par datora kameras aizlīmēšanu.

Nomaini visas paroles

Iespējams, ka šobrīd tu izmanto vienu paroli gan piekļuvei epastam, gan Facebook. Iespējams, ka tā sastāv no kāda vienkārša vārda un tava dzimšanas datuma. Šādas paroles ir relatīvi viegli uzmināmas un nav drošas.

Vislabākās paroles ir tās, kuras tu nezini. Tāpēc sāc izmantot paroļu pārvaldnieku, kas izveidos un saglabās unikālas un grūti uzmināmas paroles katram pakalpojumam. Taču arī paroļu pārvaldniekam ir vajadzīga parole, un to vajadzēs atcerēties.

Visvienkāršāk un drošāk to veidot kā teikumu ar visām atstarpēm:

decembrī karuseļi zem zemes lasa ābeci

Bieži parolēm liek izmantot vismaz vienu ciparu un simbolu — tos pievieno beigās:

decembrī karuseļi zem zemes lasa ābeci @1-

Lai paroles būtu pieejamas vienmēr un visur, iesaku izmantot paroļu pārvaldnieku, ko var uzstādīt gan datorā, gan mobilajā telefonā. Populārākie risinājumi ir 1Password un LastPass. Šeit ir labs apkopojums par abiem. Apple datoru un telefonu lietotājiem ir pieejams iebūvēts iCloud Keychain risinājums.

1Password lietotne datorā, kas izmanto tīmekļa pārlūku paplašinājumus, lai automātiski aizpildītu pieteikšanās formas ar drošajām parolēm.

Kad esi uzstādijis paroļu pārvaldnieku, tad laika gaitā nomaini paroles visiem pakalpojumiem. Atceries arī par datora un mājas bezvadu interneta parolēm.

Izmanto divu pakāpju autentifikāciju

Divpakāpju autentifikācijai ir nepieciešama viena lieta, ko to zini (parole) un otra lieta, kas tev ir (telefons, paraksta atslēga). Ja kāds uzzina tavu paroli, tad bez piekļuves otrai lieta, piemēram, telefonam, datiem piekļūt nav iespējams.

Viens no populārākajiem otrās pakāpes autentifikācijas risinājumiem ir reālajam laikam piesaistītas vienreizējas paroles jeb TOTP, ko aprēķina lietotne telefonā. Tā kā šīs ir vienots standarts, tad var izmantot jebkuru lietotni, kas atbalsta TOTP algoritmu. Es izmantoju Google Authenticator.

Piemēram, Google darbiniekiem sistēmu piekļuvei ir obligāti jāizmanto FIDO U2F atslēgas, kas izskatās pēc USB atmiņas kartēm.

Dažāda formāta FIDO U2F atslēgas no Yubico.

Pēc parastās paroles ievadīšanas, lietotājs atslēgu pievieno datoram un pieskaras pie pogas uz tās, kas ļauj atslēgai kriptogrāfiski parakstīt no pakalpojuma saņemto simbolu virkni, un tās saņēmējs var pārliecināties, ka paraksts ir no konkrēta lietotāja.

Vislabāk ir iespējot vairākus otrās pakāpes autentifikācijas veidus, lai nezaudētu piekļuvi pakalpojumiem, kad beigusies telefona baterija vai atslēgu saisķis ar U2F atslēgu atstāts mājās.

Nepieslēdzies publiskiem tīkliem

Ja bezvadu tīklam nav nepieciešama parole, tad visa informācija starp tavu datoru vai telefonu un piekļuves punktu tiek pārraidīta bez šifrēšanas un ir brīvi pieejama jebkuram. Arī tīkliem, kam nepieciešama parole, visa informācija ir brīvi pieejama visiem, kuriem ir zināma tīkla piekļuves parole. Tas izskatās aptuveni šādi:

Datu plūsmas ieraksts ar Wireshark nešifrētam bezvadu tīklam (avots).

Izveido savu tīklu

Visdrošāk ir izmantot mobilajā telefonā pieejamo interneta pieslēgumu, ar ko iespējams izveidot savu tīklu. Te ir instrukcijas, kā to izdarīt Android un iOS lietotājiem. Angliski to sauc par “hotspot” vai “tethering”.

Otrs variants ir izmantot VPN programatūru, kas izveido šifrētu kanālu visiem pārraidītajiem datiem līdz kādam attālinātam un drošam serverim, pat ja esi pieslēdzies nedrošam tīklam. Es izmantoju NordVPN, kas pieejama gan datoros, gan telefonos.

Nedalies ar savu tīklu

Bezvadu tīkla drošību nosaka izmantotais šifrēšanas protokols un tā parole. Ja parole ir 123456789, tad nelīdzēs pat visdrošākais šifrēšanas protokols.

Visiem, kuriem ir piekļuve tavam tīklam, ir piekļuve arī tajā pārraidītajai informācija, tāpēc pieeju savam tīklam dod tikai cilvēkiem, kuriem uzticies. Vislabāk ir izveidot atsevišķu tīklu ciemiņiem.

Izmanto tikai zināmas lietotnes

Gandrīz jebkurai lietotnei, kas ir tavā datorā un telefonā, ir pieeja visiem tā datiem, tāpēc izmanto tikai tādas lietotnes, ko izstrādājuši zināmi uzņēmumi vai tām ir brīvi pieejams pirmkods.

Piemēram, daudzas no lietotnēm, kas piedāvā saglabāt YouTube video vai uzstādīt draiverus drukas ierīcēm, tiek izmantotas, lai piekļūtu taviem datiem. Līdzīgi dara arī lietotnes, kas piedāvā uzlabot datora un telefona ātrdarbību vai noņemt kādu konkrētu datorvīrusu. Izvēloties lietotni, izlasi lietotāju atsauksmes un izvērtē, vai iespējamie riski ir tā vērti.

Uzstādot lietotnes telefonā, tev ir jāapstiprina tām pieejamie dati. Izmanto tikai tādas lietotnes, kas neprasa pieeju visiem datiem.

Izdzēs nevajadzīgās lietotnes

Izdzēs visas lietotnes, kuras neizmanto. Te ir instrukcijas, kā to izdarīt datoriem ar Windows operētājsistēmu. Bieži ir grūti saprast, kuras no programmām ir vajadzīgas sistēmas darbībai, tāpēc labāk ir paprasīt palīdzību kādam draugam vai radiniekam, kurš pārzina datorus.

Labākais risinājums ir pilnīga operētājsistēmas pārinstalēšana, pirms kuras svarīgi ir izveidot kopijas visiem datiem un dokumentiem, kas šobrīd glabājas datorā. Tā ir iespējams izveidot sistēmu, kurā ir tikai nepieciešamās lietotnes un programmas.

Kopsavilkums

  • Nomaini visas paroles.
  • Izmanto paroļu pārvaldnieku, lai izveidotu un saglabātu visas paroles.
  • Paroles veido kā teikumu ar daudziem vārdiem, ko vari atcerēties tikai tu.
  • Izmanto divpakāpju autentifikāciju papildus drošībai.
  • Nepieslēdzies publiskiem bezvadu tīkliem.
  • Izveido savu bezvadu tīklu telefonā, ar kuru nedalies.
  • Izmanto tikai zināmas lietotnes. Izdzēs lietotnes, ko neizmanto, vai pārinstalē datora operātājsistēmu.

Foto: Paweł Czerwiński.

Publicēja Kaspars

I'm a full-stack engineering with over 20 years of experience designing and building enterprise web solutions for large publishers and businesses. In 2007 I started this blog to document my adventures with WordPress, electronics, passive house and home automation. Learn more →

Komentēt

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti kā *