Kako kupovati onlajn i ostati bezbedan

Ne budite lenji ako je reč o vašoj privatnosti. Ostanite bezbedni tokom ovih praznika, uz ove korisne savete. Opet je to doba godine: uskoro ćemo početi da pretražujemo internet da bismo pronašli najniže cene za preznične poklone. Kao pametan onlajn kupac, posetićete mnogo veb sajtova da biste pronašli savršenu priliku, obično praveći naloge sa svojom kreditnom karticom i drugim ličnim informacijama. Ali kada dođe vreme da se odjavite, nemojte da napravite iste greške kao ja. Zaštitite sebe i svoju lozinku.

Gde sam grešio

Moje muke su počele od jedne lozinke koju sam napravio pre skoro 10 godina. Bila je zasnovana na mom omiljenom školskom timu, a vremenom sam dodavao mešavinu velikih slova, brojeva i simbola. Koristio sam tu lozinku u ranim danima društvene mreže MySpace a zatim opet na nekim oglasnim tablama za poruke i ubrzo sam zaboravio na nju. Kasnije, dodao sam je na moje naloge za LinkedIn, Domino i Walmart.

Naivno sam mislio da je dovoljno dobra. Ali neznanje i lenjost su doveli do moje propasti. Prosto je bilo previše lako reciklirati istu lozinku, ili neku varijantu iste lozinke, opet i opet. Prešlo mi je u naviku.

A onda se moj digitalni svet srušio kao kula od karata. Ja sam bio jedan od nekoliko miliona korisnika više sajtova — MySpace, LinkedIn i nekoliko oglasnih tabli za poruke — čiji nalozi su provaljeni u nizu napada. (Hakeri često unakrsno povezuju adrese elektronske pošte iz više baza podataka, pa znaju da su otkrili rudnik zlata kada je ista lozinka vezana za istu adresu.)

Jedan prijatelj mi je pomogao da pretražim provaljenu bazu podataka, koja je bila objavljena na forumu Pastebin, da bih proverio da li su moje informacije postaje javne. Nakon nekoliko pritisaka mišem, tu mi je bilo pred očima: moja lična adresa elektronske pošte i lozinka, svima „na izvol’te“. Uhvatila me je panika. Šta da radim? Počeo sam mahnito da menjam lozinke, ali bilo je kasno. Nisam mogao dovoljno brzo da ih promenim, pa sam kroz nekoliko nedelja morao da osporavam neovlašćene kupovine u Walmartu, Staplesu i Dominu. (Da, neko je čak ukrao moje poene za besplatnu picu.) Proveo sam cele sate na telefonu sa svojom bankom i kompanijama za kreditne kartice da bih poništio sva ta neovlašćena zaduživanja. Bilo je stresno i iscrpljujuće, iako sam imao sreće da povratim svoj novac — i poene za picu. A, najgore od svega — to je moglo sasvim da se izbegne.

Isprobajte neki menadžer lozinki

Sve od te bolne lekcije ja koristim menadžera lozinki. Život mi se promenio, a promeniće se i vaš. Ti programi čuvaju sve vaše lozinke u jednom šifrovanom trezoru koji može da se otvori jedino pomoću glavne lozinke (engl. master password) koju vi pravite i jedino vi znate za nju. Pošto ovaj softver ne može čak ni da vidi tu glavnu lozinku, trebalo bi da izaberete jedinstvenu lozinku koju ćete moći da zapamtite — ali izbegavajte one sasvim proste (kao što su rođendani ili imena kućnih ljubimaca) koje svako može da vidi na vašoj Facebook stranici.

Ja sam lično na kraju izabrao servis koji se zove LastPass. Zašto? Bio je najjeftiniji od tri servisa koja sam isprobao; imao je oduševljene kritike mnogih eksperata za bezbednost; i bio je lak za upotrebu. LastPass je takođe imao osobine koje sam tražio, kao što je kompatibilnost sa Google Authenticator-om radi dodatne bezbednosti i sa jednom mobilnom aplikacijom (za iOS i Android) koja koristi senzor za otisak prsta na mom telefonu. On me takođe obaveštava kad su mi lozinke slabe ili se koriste na više veb sajtova, a ume i da automatski generiše lozinke i sinhronizuje ih na sve moje uređaje.

LastPass je ranije naplaćivao 12 dolara godišnje za sinhronizovanje lozinki na više uređaja, kao što su računar, tablet ili telefon. Da bi primamio nove članove, servis je dozvoljavao besplatan pristup odabranim mogućnostima bilo na vebu ili na mobilnom uređaju, ali je za zinhronizovanje ta dva bilo obavezno premium članstvo. Nije više — taj servis je sada besplatan. Uvek mi se činilo da dolar mesečno nije velika cena za online digitalnu bezbednost. Pošto je sada besplatno, nema izgovora da se te usluge ne koriste.

Jedan argument protiv LastPassa i drugih online menadžera lozinki jeste da u suštini nekom drugom dozvoljavate kompletan pristup vašim lozinkama — i pravite jednu tačku otkaza, glavni ključ za vaš online identitet. Šta ako hakeri upadnu u ovaj servis i te informacije dopadnu u pogrešne ruke?

U stvari, LastPass je napadnut 2015 — ali su rezulti bili zaista ohrabrujući. Hakeri su uspeli da dođu do adresa elektronske pošte, podsetnika na lozinke i nekih drugih informacija, ali uopšte nisu dobili pristup do podataka lozinki (koji su šifrovani) niti su pristupili glavnim lozinkama, koja LastPass ne čuva. (LastPass je ipak javio korisnicima da promene glavne lozinke, za svaki slučaj.)

Mada se meni LastPass dopao, to nije jedini menadžer lozinki koji postoji. Drugi popularni servisi su 1Password i Dashlane. Postoji takođe KeePass, koji je besplatan i otvorenog koda, a čuva informacije o lozinkama na vašem računaru, a ne online i u oblaku.

Svi su oni dobri, sa različitim osobinama i interfejsima. preporučujem da ih sve istražite i vidite koji odgovara vašim potrebama. Dakle, drugim rečima, to je kao kad tražite dobre prilike za praznične poklone — ali može mnogo bolje da se isplati.

Zaštitite sebe onlajn

Bilo da koristite menadžer lozinki ili ne, ovi saveti će vam pomoći da vaše оnlajn aktivnosti ostanu sigurne i bezbedne.

Prestanite da koristite stalno istu lozinku

Ja sam bio lenj i koristio sam stalno jednu istu lozinku. Nemojte da budete kao ja. Bolje napravite drugu lozinku za svaku aplikaciju, veb sajt i servis koji koristite.

Neka vam lozinke budu jake

Uvek uzmite kombinaciju složenih znakova, simbola, velikih slova i, ako je moguće, razmaka. Nemojte koristiti javno dostupne informacije, kao što je ime kućnog ljubimca ili rođendan, a lozinka neka bude jedinstvena koliko je god moguće — Facebook123, 123456, password! i dan15 nisu dobre lozinke.

Uvek primenite proveru u dva koraka

Provera u dva koraka (engl. two-step verification) otežava hakerima pristup vašim nalozima, čak i kada nekako dođu do vaše lozinke. Kad god se prijavite na svoj nalog, zahtevaće se da unesete bezbednosni kôd zasnovan na vremenu koji vam najpre pošalju na vaš mobilni telefon. Ja sam već koristio proveru u dva koraka za svoje Google, Facebook i Twitter naloge — pa čak i za svoje online bankarstvo. To je jedini razlog da su ostali sigurni i bezbedni. Gde god postoji, trebalo bi uvek da omogućite proveru u dva koraka.

Odjavite se kao gost

Skoro svaka online maloprodaja zatraži da napravite nalog pre nego što se odjavite. Ako postoji mogućnost da se odjavite kao gost ( „guest“), iskoristite to. Kad upotrebite nalog za goste, mnogi vaši lični podaci neće ući na servere kompanije i biće bezbedni u slučaju hakerskog napada. To može da bude praktično za veb sajtove koje ne posećujete često, ali ne i za sajtove na kojima često kupujete ili za sajtove koji ne dopuštaju nalog za goste, kao na primer Amazon.

Izvor: CNET

4208-kako-kupovati-onlajn-i-ostati-bezbedan