Pagina 1 din 1

Siguranta ta online si offline !

Scris: Sâm Feb 04, 2023 9:30 pm
de AlinGheaja
Salutare tututor

Azi incerc sa va explic cate ceva despre siguranta Online a ta si a familiei tale. Fiecare avem diferite metode de a ne securiza online si offline. Dar nu toti suntem experti/perfecti.

Parole si sincronizari:
Majoritatea din ziua de azi folosesc numere de telefon ca parola pentru adrese de email,facebook si altele. Ce este total gresit.
Stiu ca sunt foarte multi care nu isi retin parolele si folosesc programe de auto-completare sau ce este integrat in browser.
Da OK folosim parolele care sunt salvate in Google Chrome, dar contul de google care este sincronizat browserul sa fie cu o parola complexa.
Recomandat ar fi tastarea ei de fiecare data cand intram pe o pagina web. Ca este email,facebook,youtube,etc.
Dar cum de multe ori ne grabim este de inteles. O parola complexa poate fi compus din litere,cifre si caractere speciale gen @#$%! etc.
O buna parola ce este greu de ghicit (sau cum zic unii "spart") este: 4s0@%Glm5y$x
Da si multi se confrunta cu problema "apai pana o scriu,mai bine nu mai intru" ! Da si asta este o varianta ! Dar pana exista auto-completare la browserul tau,telefonul tau este OK atata timp cat dizpozitivele sunt si ele securizate cu un cont care are o parola complexa.
Am sa ma dau eu exemplu. Am toate parolele salvate in Google Chrome si este sincronizat si el cu un cont google! Contul google are o parola complexa si are activat "autentificare in 2 pasi". Astfel daca cineva imi va ghici parola va avea nevoie de telefonul meu pentru confirmare de logare.
RECOMAND orice cont online sa aveti activata functia de "autentificare in 2 pasi" !! Puteti folosi "Autentificator" insusi google ofera unul. Dar prefer autentificare in 2 pasi cu numarul de telefon si bineinteles o adresa de mail alternativa(care poate fi a sotiei sau cineva apropiat care intr-un viitor nu te va trada). Macar telefonul il avem la indemana mereu ! ATENTIE SPORITA la extensile care le folosesti si de unde le descarci. Ele pot copia datele tale de logare si pot ajunge unde nu trebuie !

Adrese de mail recomandate si ne-recomandate:
NU folositi Yahoo mail ! Stiu ca multi ati inceput cu renumitul Yahoo de pe vremea cand era Yahoo Messenger dar incercat sa scapati de el. Incet si sigur! Au avut nenumarate gauri cand utilizatorii au ramas fara informatii, sau fara cont ! Eu am gasit Inbox la Yahoo de 2 ori intr-un an cand un grup de "Hackeri" au reusit sa fure informatii. Si am pierdut mail-uri importante. De aici va puteti gandi cat de sigur este Yahoo !
Cel mai sigur este sa folositi Gmail sau Hotmail/Outlook(de la microsoft) sau mail personal(mail personal daca are functie de backup zilnic,asta depinde unde este gazduit).
Grija foarte mare cand primesti un email ce fel de atasament contine si de unde vine !!

Conexiunea ta la internet si routerul tau de acasa:
Nu recomand sa cumparati routere ieftine: Tenda,Mercusys sau alte marci ieftine. La capitolul vulnerabilitati stau GROAZNIC !
Daca nu va puteti permite un router bun mergeti pe un TP-LINK sau ASUS si incercati sa fie mereu la zi cu actualizarile. NU instalati actualizare sau firmware BETA! Poate fi instabil sau vulnerabil la atacuri cibernetice.
Un router bun incepe de la Cisco,Juniper,Microtik etc.
IP fix acasa ? NU ! Dinamic,cu atat mai bine. La fiecare conectare avem alta adresa IP ! Astfel daca cineva scana adresa ta dupa vulnerabilitati iar tu ai restartat routerul sau ti-ai repornit internetul sau simti ca merge greu si consideri ca ar trebui sa dai restart.. Te-a pierdut ! Ai alta adresa IP !

Port forwarding si WIFI:
Multi dintre noi avem un server acasa si poate gazduim un server de counter strike,minecraft sau alte jocuri online. Si ma bucur ca fiecare are cate ceva de care se poate bucura. NU recomand functia "DMZ" din routere. Functia DMZ deschide toate porturile pentru un IP din reteaua locala. Ce nu se recomanda NICIODATA ! Stiu ca sunt multi care nu stiu sa faca port forwarding si nu inteleg ce este. Luam de exemplu Counter Strike Server (HLDS) care foloseste portul "27015". Folosim port forwarding din router pentru IP(local) server si deschidem portul "27015" UDP sau TCP care este necesar. Sunt o multime de tutoriale online. Desi nu este recomandat acasa hostarea unui server personal. Numarul de malware si atacuri a crescut mult in ultimi ani. Cel mai ok ar fi hostat la o companie care se ocupa doar cu gazduire de servere jocuri.
Parola ta WIFI de acasa. Cu cat este mai lunga cu atat este mai sigura. Inteleg ca vine un vecin/prieten/amic/iubita sau iubit la tine acasa si doresti sa i dai parola si pana o scrie mai vine o data craciunul. Dar exista o metoda mai simpla in ziua de azi sa te conectezi la wifi cu camera foto scanand un cod QR. Codurile QR pentru conexiune WIFI pot fi generate pe adresa https://qifi.org/ . Intrii si completezi datele tale de conectare la wifi dupa care generezi un cod QR care il poti printa si eventual lipi pe frigider sau undeva la indemana in casa ta. Majoritatea routerelor noi au cod QR pe spate sa te poti conecta la wifi daca nu au fost schimbate datele de conectare!

Antivirus/Antimalware si firewall:
Majoritatea dintre noi folosim Windows Defender care este integrat in Windows 10/11 (vorbim de sistemele de operare la zi).
Nu vorbim despre Linux pentru ca ma gandesc ca nu prea sunt pe RetroTech care folosesc !
Este OK Windows Defender daca suntem mereu atenti ce descarcam de pe internet si de unde !
Daca vei cauta online "best antivirus" vei gasi o gramada de site-uri care vor recomanda tot felul de antivirusi(bineinteles ca sunt si ei platiti sa posteze articole,sponsorizati).
Pentru antivirusii cu abonament/subscriptie lunara sau anuala recomand Kaspersky,ESET sau Bitdefender. (Da stiu ca sunt si altii dar ar fi mai recomandat daca tot luam un antivirus care costa sa luam de la o companie care se ocupa cu asa ceva de o viata)
Pentru antivirusii fara abonament, gratuit recomand un Zone Alarm Free antivirus + firewall,AVAST,AVG,Comodo antivirus free sau Bitdefender.
Pentru anti malware in timp real recomand Malware-Bytes. Este cel mai bun.
Pentru scanare de malware offline sunt foarte multe si aproape fiecare producator de antivirus are un utilitar de scanare ce se poate incarca pe un stick usb si efectuat un boot de pe el cu scanare.
Pentru Firewall local pe un calculator recomand Zone Alarm Free antivirus + firewall sau Comodo Firewall.

Backup/copie de siguranta:
Multi dintre noi ne salvam datele cand avem chef,sau cand ne aducem aminte. Si o facem ori pe un Stick/CD/DVD/HDD Extern/etc.
Orice optiune este buna de salvat. Dar NU recomand CLOUD ! Daca vre-o data o sa ai nevoie urgent si internetul nu este de gasit,atunci ... urata situatie. Este o vorba legata de cloud... "Defapt e calculatorul cuiva"!
Daca nu ne permitem un mini server/NAS acasa atunci putem efectua periodic cu suprascriere daca este cazul, pe un hdd extern. Si dupa salvarea datelor,deconectat si pus undeva unde nu sunt sanse sa fie lovit. O alta metoda este cu un alt Hard-disk el fiind intern sau extern si activarea "Windows Backup". Se poate configura ce foldere sau fisiere pot fi salvate si unde si cand ! Exista si o gramada de aplicatii care fac acelasi lucru si pot oferi criptare sau protejare prin parola,etc. Eu inca sunt de parere ca singura si 100% mai sigura metoda de salvare este CD/DVD. Il scrii si il pui in dulap. Doar ca dureaza la scriere/copiere si in ziua de azi de majoritatea carcaselor de calculator sau laptop nu mai sunt unitati optice. Pai da dar si hdd extern face lafel !!!! DA si NU PREA ! Un hdd extern(mecanic) lai scapat pe jos si apoi te uiti la el,in cel mai rau caz,dar uneori si cu sectoare bad multe inca mai putem recupera date. Un ssd extern este intradevar rezistent la socuri dar este mult mai slab ca si calitate electronica dar si viata lui de utilizare. Este intradevar recomandat atata timp cat nu este folosit FOARTE des la "scriere date".

Telefoane smart:
Majoritatea folosim telefoane Android si iOS ! Da ambele platforme sunt super ok pentru fiecare necesitati si consideram ca "al meu este cel mai bun" ! Recomand sa nu folosim alte magazine de instalat aplicatii (Aptoide sau cate or fi). Cel mai ok sa folosim magazinul de aplicatii cu care vine telefonul. Este mai sigur ! Stiu ca uneori suntem tentati sa descarcam o aplicatie/joc care este modificat/a pentru ca are "infinite coins" sau alte beneficii care ne-ar fi de ajutor sau pentru amuzament. Da dar aplicatia aia poate avea in fundal un mic malware care nu este detectat si poate copia datele tale importante(parole,poze,etc). Sau poate contine un "keylogger" (goolgle daca nu stii ce este)! Recomand telefonul tau sa fie cu parola de deblocare(si face id pentru iOS),dar nu din 4 cifre sau model glisare sau fara nimic. . Fiind telefonul personal si unde pastram date importante este recomandat sa il protejam. Astfel daca cineva va pune mana pe el sa stim macar ca datele sunt in siguranta.

Jocuri/Aplicatii gratis obtinute de pe site-uri ilegale sau necunoscute:
Multi dintre noi nu ne permitem sa ne cumparam un joc nou care acum a iesit si costa 60 euro. Si ajungem pe torrent. Pentru ca asta e situatia.
Si este ceva normal si de inteles. Sau poate dorim sa testam jocul inainte sa il cumparam si Steam sau alte platforme nu ofera functia de TEST !!!
OK sa zicem ca luam jocul GTA San Andreas si dorim sa il instalam. Majoritatea crack-urilor sau patch pentru no-cd sunt malware sau virusi(cel putin asa spun antivirusii si antimalware). Dar si uneori un simplu no-cd crack sau trainer poate contine un keylogger sau alt malware care va creea multe probleme sau pierderea datelor in cel mai rau caz. Eu recomand "rabdare si tutun",pentru ca intr-un final jocul va ajunge la un pret accesibil. La lansare probabil va fi 60 euro si dupa 1/2 ani va ajunge sa fie sub 10 euro sau gratis pe epicgames sau steam. Stiu ca rabdarea nu prea este dar macar siguranta e acolo unde trebuie sa fie. Pentru testare de aplicatii (care par sigure la antivirus) dar tot nu avem incredere putem folosi un "sandbox" care este disponibil in Windows 10/11. Putem folosi si https://sandboxie-plus.com/ sau o masina virtuala(vmware,virtualbox).

Sper sa va placa ce recomand si ce am compus azi pentru voi. Daca o sa imi mai vina idei le voi scrie.

Re: Siguranta ta online si offline !

Scris: Dum Feb 05, 2023 7:01 pm
de Morphinus
Super ghid.
Eu recomand cu caldura din proprie experienta urmatoarele:
Pentru partea de generator de parole si manager renuntati fara a sta pe ganduri la minunatul LastPass ce a fost super la vremea sa si pana problemele ce le are in cateva brese de securitate, o buna alternativa si la fel de puternica fiind Bitwarden.
Incercati gestionarea conturilor email sub o singura aplicatie unde sa fie toate centralizate frumos si elegant, pentru telefon aplicatia Outlook suporta destul de multe servicii de acest tip iar pentru sistemul personal aplicatii similare cu Thunderbird, Mailbird sau aplicatia oferita in mod implicit de la windows 10 in sus.
Optati pentru conturi secundare si conturi principale de email poate si conturi pentru chestii de tip junk ( abonari la diverse site-uri, promotii, spam etc..) stiind totusi ca inca se practica intre anumite companii vanzarea sau schimbul bazelor de date ce contin si adresele noastre, de multe ori avand surpriza sa avem in inbox mesaje de la site-uri ce nu au interactionat sub nici o forma in trecut cu noi, recomandand si aici sa aveti si adrese de la alti operatori Protonmail sau Tutanota fiind niste optiuni bune.

Pot incerca sa fortez un pic nota si sa trec in revista pentru cei mai geeky dintre noi si nu numai si pentru cei curiosi si fara teama prea mare in ale IT-ului si un scenariu zic eu normal pentru toata lumea sau anormal, un soi de Paranoid Mode pentru alti utilizatori, fiind ok sa ai si o trusa de unelte cu tine la purtator in viata cotidiana, fie ca esti in domeniu sau nu.
Sa ne fie clar nu o trusa super complexa cu super scule ci niste simple memorii USB, insirate fain frumos pe un breloc, iar zic si aici calitativ sa nu le pierdeti rapid.
Mergeti intodeauna pe memorii oarecum mici 16/32/64GB hai 128GB nu de alta dar sa nu va para rau dupa chestii mai scumpe de 512GB/1TB sau poate si mai mari, cand este sa le vezi ca se transforma intr-un format generic denumit RAW, neavand alte sanse de remediere a acestora decat achzitionarea unei memorii noi.
Cochetati si cu sistemele de operare bazate pe linux, avand posibilitatea de a face multe operatiuni direct din modul LIVE fara sa fie necesara instalarea completa pe respectiva configuratie, avand posibilitatea acum prin instrumente utilitare in speta Ventoy sa sa ofere posibilitatea de a avea multiple sisteme de operare ce au capabilitati de tip LIVE pe un simplu stick .
Scenariile fiind multiple de la salvare de date, devirusare, realizare plati online in siguranta sau utilizarea a ceva nou diferit fata de ceea ce am utilizat in prezent.
Distrowatch.com este sursa voastra de inspiratie pentru a realiza astfel de medii bootabile.

Re: Siguranta ta online si offline !

Scris: Dum Feb 05, 2023 7:14 pm
de AlinGheaja
lastPass a luat destule gauri.. este foarte nesigur!