Me teeme iga päev Internetis asju, mis tegelikult ohustavad me turvalisust, kuigi seda tehes me isegi ei mõtle sellele. Kui mitu korda oled sa näiteks klõpsanud mõnele meililisandile või lingile enne selle kontrollimist? Või on koguni sul üks hea salasõna, mida kasutad igal pool, et oleks lihtsam meelde jätta?
Need ja paljud muud kahjulikud harjumused tuleb kiiremas korras maha jätta, sest aina enam üritatakse Sind õnge võtta neid lihtsaid turva-apsusid ära kasutades ja enam pole kaalul lihtsalt ebamugavused, vaid mõnikord ka reaalne raha ja hindamatu väärtusega isiklikud andmed.
Siin on mõned levinud harjumused, mida paljud internetis teevad, kuid millest peaks kohe võimalikult kiiresti vabanema.
1. Igal pool on kasutusel sama parool
See on üks halvimatest harjumustest, mida paljud teevad. Sama parooliga igale poole sisse logides kasutad põhimõtteliselt üht võtit, mis avab kõik uksed. Kui selle kaotad või keegi selle järgi teeb, on tal ligipääs kõigile nendele teenustele, saitidele ja masinatele, millel on sama salasõna.
Veel ohtlikum on see praegu just seepärast, et üsna tihti kuuleme uudistest mõnest andmelekkest, kui mõni tuntud teenus on kasutajate andmeid lekitanud. Siis vahetatakse küll selle teenuse parool ära, aga pole välistatud, et lekkinud infoga on kiiresti juba mujalegi sisse murtud, enne kui sa jõuad ise sinna oma andmeid uuendama. pealegi kõiki kohti ei mäleta ka, kus veel sama sõna kasutusel oli.
Seega - kasuta paroolihaldureid või igal pool erinevaid salasõnu ja muid paroolide kindlustamise ja haldamise vahendeid.
2. Tähtsate teenuste juures ei kasuta kaheastmelist autentimist
Sul võib olla igal pool erinev parool ja piisavalt keeruline ka, et poleks äraarvatav, aga see võib ikkagi lekkida kas mõne turvaintsidendi tõttu või lihtsalt kellegi pahatahtliku poolt näpates või välja pettes näiteks libalehekülje kaudu. Mida siis teha? Ilma kaheastmelise autentimiseta on võimalik ainult parooli teades sinu Google´i või Facebooki konto või isiklik meilipostkast üle võtta ning väga raske on seda pärast tagasi saada.
Siin aitab kaheastmeline autentimine - teine turvakiht, mis lisatakse parooli küsimisele. See kujutab endast näiteks täiendava koodi sisestamist, mis saadetakse kasutaja teisele e-posti aadressile või nutitelefoni, samuti on olemas nii Google´il, Microsoftil kui teistel kaheastmelise autentimise äppe. Lisaks parooli näppamisele peab siis olema veel ka ligipääs kas sinu telefonile või teisele e-postkastile, et sisse häkkida, ainult ühest salasõnast enam ei piisa. Võõrastele häkkeritele on see ületamatu takistus.
3. Arvuti / nutiseade on lukustamata
Ükskõik, kui lühikeseks ajaks sinu arvuti või nutitelefon jääb järelevalveta, ilma ekraanilukuta on võimalik võõrastel sellesse ka hetkeks sisse piiluda ja miks mitte ka mõni pahavara seadmesse sokutada. Seega kasuta nii arvuti kui telefoniga alati ekraanilukku - kas salasõna, sõrmejälge, näotuvastust või veel midagi. Kui võimalik, pane peale seadistus, et ekraan lukustatase automaatselt lühikese aja jooksul, kui seadmega pole midagi tehtud. Nii väldid olukordi, kui lahkusid oma seadme juurest ja unustasid parooli ning see jääb kõigile ligipääsetavaks määramata ajaks.
4. Uuenduste ignoreerimine
Turvauuendused võtavad aega ja mõnikord tekitavad need uusi vigu, mida näha ei tahaks. Ometi tuleb neid teha ja nende ignoreerimine võrdub varem või hiljem mõne turvaaugu otsa komistamisega, mille keegi osavalt ära kasutab.
Antiviiruste ja äppide uuendamiseks võiksid seadetest panna automaatse režiimi kriitilistele uuendustele, et need alati võimalikult ruttu ära tehtaks. teiste uuendustega proovi ka mitte venitada - iga hetkega suureneb võimalus, et sinu turvaauguga masin leitakse kellegi poolt, kellel on halvad kavatsused.
5. Kiire e-kirjade linkidel klõpsamine
Pole vaja kiirustada - iga saabunud e-kirja linkidel ei maksa kohe süvenemata klõpsata, sest levinud on ka õngitsuskirjad, mis võivad pealtnäha tulla usaldusväärsest allikast, kuid tegelikult on pahalased. Enne, kui e-kirja lingil klõpsad, vaata üle aadress, kust see on tulnud, tundmatutelt saatjatelt pärit linke ei maksaks üldse puutuda või vähemalt tuleks suhtuda neisse äärmise ettevaatusega. Muidugi on vajalik ka viirusetõrje, mis oskaks e-postkasti samuti kontrollida.
6. Tundmatut päritolu meililisandite allalaadimine
Nii nagu kahtlaste linkidega, nii võib ka tundmatutelt saabunud e-posti lisanditega saabuda "trooja hobune", mis ei ole tegelikult see, millena esialgu välja paistab. Viirused võivad levitada ka sõprade aadressiga e-kirju, millel lisandisse peidetud pealtnäha dokumendi moodi fail, mis sisaldab pahavara ja kahju sünnibki. Siingi enne kontrolli, kui klõpsa allalaadimise lingil või dokumendi avamisel.
7. HTTP-ga saitide kasutamine sisselogimiseks
Veebiliiklus on pealtkuulatav ja kui andmeside kodulehega pole krüptitud, siis võib keegi kogu info vahelt napsata ilma jälgi jätmata. Kui see on isiklik info või paroolid, on pahalastel võimalik neid lihtsalt ära kasutada.
Sellepärast proovi sellistel saitidel, mis pole turvatud HTTPS-iga ehk krüpteeritud andmesidega, oma andmeid mitte jagada. Hoidu ka sisselogimisest, sest parool võib lekkida.
Brauserid näitavad tavaliselt aadressiribal, kas lehekülg on turvalise HTTP-ühendusega või mitte.
8. Viirustest hoiatavatel hüpikakendel klõpsamine
Ükskord on ikka esimene kord, kuid see ei tähenda, et õnge peaksid minema - teatud saitidel hüppavad kasutaja ees ootamatult lahti ärevad teateaknad, mis ütlevad, et sinu masinast on avastatud viirus. Ära neil akendel klõpsa - tegelikult needsamad teated peidavad linki vastikule pahavarale, mis seejärel arvutisse end sisse seab. Halvemal juhul hakatakse nõudma lunaraha andmete dekrüpteerimise eest, õnnelikumal juhul näidatakse lihtsalt tüütuid reklaame, millest on raske vabaneda.
9. Nõrga parooliga või avaliku WiFi kasutamine, nagu oleksid koduvõrgus
Kui WiFil on nõrk parool, võib selle üsna lihtsalt ära arvata ja kui eeldad, et oled turvalises parooliga kaitstud võrgus, siis lihtsa salasõnaga see enam ei ole nii. Samas WiFi võrgus saab arvutit hoopis paremini rünnata, näpata teenuste sessioone ja esineda kellegi teisena.
Kui oled avalikus võrgus või sellises WiFi-s, kus ise ei saa lihtsat parooli muuta, kasuta krüpteeritud kanalit ehk VPN-i. Kui oled koduvõrgus, siis loomulikult vaheta kiiremas korras parool sellise vastu, mida poleks lihtne tuletada ega ära arvata.
10. Liiga paljude brauserilaiendite kasutamine
Ehkki brauserilaiendeid kontrollitakse ja nende kasutamine peaks olema üldjuhul turvaline, võib liiga paljude korraga kasutamine tekitada lisaks turvariske, mida brauseri loojad polnud ette näinud. Lisaks võivad pidevalt muutuvad tundmatute autorite laiendid ühel hetkel hakata sinult luba küsimata kasutaja-andmeid koguma või veel lisaks midagi brauserisse paigaldama.
