Bilo da je riječ o jednostavnim mislima korisnika da su 'beznačajni' dovoljno da im nitko ne želi provaliti u računalo, preko korištenja VPN-a i incognito načina rada u internetskim preglednicima, stručnjaci Frederick Lane i Peter Theobald pojašnjavaju što je istina a što ne
Mit 1. “Nitko ne želi provaliti u moje računalo, nemam ništa vrijedno uzimanja”
Osnovna ideja kojom se korisnici vode do ovog zaključka je ta da je
internet ogroman te da su šanse za loš scenarij jako niske, posebno ako
ništa ‘značajno’ nije na računalu.
Lane objašnjava kako hakeri ne moraju
nužno kopati za informacijama na računalu korisnika, već ga mogu
iskoristiti kao alat za dalje napade (posebno one denial-of-service
tipa) ili jednostavno pohranu ilegalnog materijala, bez znanja
korisnika. Štoviše, sve i da korisnik misli kako nema ništa bitno na
računalu, vjerojatnost da je u barem jednom trenutku ostavio trag svog
identiteta na računalu može biti od velike koristi hakeru – pa i za
preuzimanje identiteta korisnika.
Mit 2. “Servisi poput Tora i VPN-a mogu me učiniti potpuno anonimnim”
Mnoštvo stranica pa i sami Lifehacker ponekad savjetuju korištenje Tor
mreže ili VPN-a kako bi korisnici bili što anonimniji. Ipak, stručnjaci
napominju da je zaštita samo tolika koliko su inteligentni njeni
korisnici, jer su u pitanju tek alati. Frederick Lane za stranicu Lifehacker pojašnjava:
‘Na Toru ste potpuno anonimni? Recite to klincu s Harvarda koji se
prijavio na TOR na računalu koje se nalazilo u sklopu sveučilišnog
kampusa, kada je poslao prijetnju bombom prošli prosinac. Možete
zamisliti koliko je zaprepašten bio kada su IT zaposlenici u suradnji s
policijom locirali i identificirali računala korištena za pristup mreži u
određenom vremenskom periodu (…) Uistinu je teško biti potpuno
anoniman na internetu.’
Mit 3. “MAC filtriranje i onemogućavanje SSID Broadcasta je dovoljna zaštita za moju Wi-Fi mrežu”
‘Security through obscurity’ možda ponekad i ima učinka, no ne u slučaju
korisničkih Wi-Fi mreža. Još uvijek postoje ljudi koji mreže ostavljaju
nezaštićenima, računajući na MAC filtriranje i sakrivanje SSID-a, što
možda ‘pali’ za prosječnog korisnika, no ne i za nekoga tko se odlučio
provaliti na mrežu. Stručnjaci smatraju kako bilo kome s tehničkim
znanjem upadanje na takvu mrežu nije nikakav problem te da je pokušaj
takve zaštite jednostavno beskoristan.
Mit 4. “Incognito način rada štiti moju privatnost”
Korisnici su u pravu kada misle da incognito mod u internetskim
preglednicima štiti u određenoj mjeri, ali samo od ljudi koji imaju
pristup tom istom računalu. Za internet takvo što ne vrijedi. Uopće.
Mnogi smatraju da njihov pružatelj internetskih usluga ne može vidjeti
što oni rade na računalu ili da ih se ne može pratiti u takvom načinu
rada, no ništa od toga nije točno.
Mit 5. “Anti-malware alati su mi nepotrebni, ne činim ništa rizično”
Ovo je zamka u koju upada veliki broj korisnika, koji smatraju da
korištenjem zdravog razuma teško može doći do zaraze malicioznim kodom –
ili virusnim kodom. Dok je održavanje takve internetske higijene
poželjno i dobro, stručnjaci smatraju kako bi i dalje valjalo koristiti
kakvu-takvu zaštitu za računalo. Za primjer navode kako korisnici mogu
biti na potpuno poznatoj adresi, koja je pak postala žrtvom sigurnosne
rupe.
Tako je nedavno na YouTube oglasima iskorišten ‘Styx exploit’, koji je
prijetio inficiranju svih posjetitelja kojima su se učitali takvi
oglasi. Lifehacker zaključuje
kako mitovi možda nisu apsolutno pobijeni, ali je svakako nužno
preuzeti inicijativu te osigurati računalo i što je moguće više
informirati se o mogućnostima i stanju računalne sigurnosti.
