„Bezpieczniej” znaczy z głową

Krzysztof Zając

„Bezpieczniej” znaczy z głową

Opublikowany

Pozornie mogłoby się wydawać, że w sieci jest coraz bardziej bezpiecznie – w końcu wiele systemów wymaga od użytkowników wymyślenia hasła o określonym poziomie skomplikowania, a organizacje społeczne inwestują w kampanie, które informują społeczeństwo o zagrożeniach w sieci. Dlaczego w takim razie coraz częściej słyszy się o cyfrowych włamaniach? Odpowiada Krzysztof Zając, CTO w Laboratorium EE.

Jednym z najczęstszych powodów wykradania danych użytkowników internetu jest ich nieodpowiedzialne zachowanie.

Nie dowierzamy temu, że ktoś ustawia sobie hasło do panelu administracyjnego ważnego systemu, które brzmi „admin1”, ale okazuje się, że takie przypadki wciąż występują, i to często. Nic w tym dziwnego, że coraz więcej osób chce na tym zarobić. Na całym świecie funkcjonuje już dużo grup, które utrzymują się z hakowania komputerów, wykradania haseł albo z okupu za nasze dane (tzw. ransomware).

To logiczne, że im prostsze hasło, tym łatwiej niepowołane osoby mogą go użyć. Z tego powodu usługodawcy coraz częściej wprowadzają wymogi dotyczące liczby i rodzaju znaków, które hasło powinno zawierać. Niektórzy wprowadzają też pomiar siły hasła, żeby zachęcić użytkownika do ustawienia jak najmocniejszej sekwencji znaków. Takie wyjście teoretycznie działa na korzyść bezpieczeństwa, ale w praktyce może być odwrotnie: jeśli wymaga się od użytkownika wymyślenia bardzo skomplikowanego hasła i każe mu się je często zmieniać, np. co miesiąc, to jest duże prawdopodobieństwo, że użytkownik zapisze je na kartce albo w niezaszyfrowanym dokumencie.
Używanie tego samego hasła w wielu serwisach też działa znacząco na naszą niekorzyść.

Jeśli mamy ustawione identyczne hasło do każdego serwisu, z którego korzystamy, to wystarczy, że ktoś włamie się do jednego z nich, np. tego, który jest zabezpieczony w najsłabszy sposób. Przestępca automatycznie uzyskuje wtedy dostęp do naszych profili na serwisach społecznościowych, do kont w banku czy w sklepach internetowych.

Na rynku oprogramowania od dawna istnieją niezależne rozwiązania, które mają pomóc użytkownikom w zachowaniu bezpieczeństwa. Mogą mieć np. formę programu antywirusowego, który skanuje nasz komputer czy urządzenie mobilne, lub tzw. firewalla – zapory sieciowej, która chroni urządzenie przed atakami z zewnątrz. Samo oprogramowanie, którego używamy na co dzień – np. programy do obsługi poczty i komunikatory – także staje się coraz bezpieczniejsze, nawet jeśli sami użytkownicy tego nie dostrzegają.
Jednak nie wszystkie osoby, które tworzą oprogramowanie, dbają o bezpieczeństwo jego użytkowników.

Dziwi mnie też to, że niektóre zabezpieczenia mają luki, mimo że technologia, która je eliminuje, jest dostępna. Na przykład popularna metoda włamu o nazwie SQL injection pozwala na przekazywanie bazie danych komend w ukrytej formie. A przecież ta luka ma już ponad 20 lat i od dłuższego czasu mamy oprogramowanie, które skutecznie to blokuje! Myślę, że to w dużej mierze wynika z niewiedzy programistów – bo przecież masz pasy bezpieczeństwa, ale z jakiegoś powodu postanawiasz ich nie zapinać.

Wzruszenie ramionami i stwierdzenie, że właściwie nie da się w pełni zabezpieczyć przed hakerami nie jest rozwiązaniem. Można znacząco zmniejszyć prawdopodobieństwo ataku. Rozsądnym minimum jest używanie tylko zaufanych komputerów, stosowanie różnych haseł do różnych usług, a także używanie godnego zaufania oprogramowania antywirusowego.
Krzysztof szyfruje dysk twardy w swoim komputerze, a kiedy wyjeżdża na wakacje bez komputera, tworzy nową skrzynkę mailową do komunikacji z najbliższymi.

Mimo to nie jestem w stanie powiedzieć, czy padłem ofiarą włamania. W stu procentach można być pewnym tylko wtedy, kiedy w ogóle nie używasz komputera.

Newsletter

Wypełnij formularz, a raz na dwa tygodnie będziemy wysyłać Ci krótkie info o świecie technologii, zarządzaniu w praktyce, projektach i naszym know-how. Inspirujące treści, przydatne narzędzia, aktualności z bloga.

Kopiuj tekst

Udostępnij

Powiązane artykuły
Drukarki, ASCII-Art i JavaScript

temu

O mało znanej funkcji drukarek piszą Krzysztof Zając, CTO Laboratorium EE i Mateusz Sieniawski, Security Engineer.
Prace nad koncepcją nowego wyglądu serwisu Rzecznika Praw Obywatelskich

temu

Stworzenie propozycji nowego wyglądu serwisu internetowego Rzecznika Praw Obywatelskich nie było zwykłym liftingiem i przełożeniem istniejących treści do nowego opakowania. Dzięki przeprowadzonym w metodologii Google Design Sprint warsztatom oraz zorganizowanym przez nas badaniom z zewnętrznymi użytkownikami, wynikiem naszej koncepcji jest to zupełnie nowy sposób komunikacji Rzecznika z obywatelami.
Poznaj nas: jak wygląda praca w Laboratorium EE?

temu

8 lat na rynku, ponad 200 zrealizowanych projektów. Na koncie takie produkty jak stworzony wspólnie z Gazetą Wyborczą Sonar, cyfrowe archiwum Biblioteki Narodowej Polona, aplikacje dla seniorów MEMO i wiele innych. Każdy z realizowanych projektów podszyty jest istotnym znaczeniem społecznym. Prace wykonywane tutaj odzwierciedlają prawdziwą misję tej firmy – dostarczanie takich produktów i usług cyfrowych, które mogą zmienić świat na lepsze. Zobacz, jak wygląda praca w Laboratorium EE i co mówią o niej jego pracownicy.
Uruchomiliśmy RODOmetr, narzędzie do samodzielnego sprawdzania gotowości firmy na RODO

temu

Do 25 maja polskie firmy mają czas, by przygotować się do RODO. RODOmetr pozwala sprawdzić tę gotowość na nowe przepisy. Aby skorzystać z naszego rozwiązania wystarczą dwie godziny.