De multă vreme, există perioade în care mă confrunt cu diferite probleme legate de accesul la internet, scăderi ale vitezei, mesaje primite cu privire la posibilitatea compromiterii accesului la internet etc. și asta cu toate că am încercat să îmi protejez computerul și rețeaua, evident, atât cât m-am priceput, luând diferite măsuri, precum schimbarea router-ului vechi cu unul nou, setarea router-ului wireless la cel mai înalt standard de protecție, schimbarea parolelor, actualizarea sistemelor de operare etc.
Continuând să mă confrunt cu astfel de probleme, consider că este posibil faptul ca cineva (habar n-am cine) să îmi fi targetat de mai multe ori, cel puțin, rețeaua de internet. Evident, dacă cineva a făcut-o, nu cunosc scopul pe care l-a urmărit.
Pentru a exemplifica, un mesaj recent pe care l-am primit din browser atunci când am încercat să accesez diferite site-uri, inclusiv motoare de căutare, a fost acesta:
“This website may be impersonating [adresă website] to steal your personal or financial information. You should close this page (…) … (…) a website has a certificate that is not valid. This may happen if the website is misconfigured, or an attacker has compromised your connection”.
Bineînțeles, deoarece primeam acest mesaj de fiecare dată când încercam să accesez un website, am anunțat cu celeritate furnizorul de servicii de internet, cu privire la acest aspect, referindu-mă la posibilitatea ca un atacator / hacker să îmi fi compromis conexiunea la internet (vezi partea din mesaj: “…or an attacker has compromised your connection.”).
Având în vedere că nu pot renunța la internet și nici nu mi-aș dori să fac asta, am decis să continui să caut cele mai bune soluții de protecție, alegând să le implementez pe cele despre care am înțeles că ar putea fi cele mai sigure, sperând că acestea își vor face treaba cu succes.
Să ne înțelegem bine, nu am nimic de ascuns, însă a nu avea nimic de ascuns nu înseamnă că nu trebuie să încerci să te protejezi la cele mai înalte standarde de securitate cibernetică. Chiar dacă nu ai nimic de ascuns, acest lucru nu înseamnă că trebuie să îi lași pe niște posibili hackeri să te atace, să îți penetreze rețeaua sau computerul / telefonul, conturile de pe rețelele sociale, să îți fure informațiile personale stocate în mediul electronic, să îți utilizeze în cine știe ce scopuri informațiile sau dispozitivele electronice (evident, fără cunoștința / voia ta), încercând poate a-ți înscena ceva pentru a te compromite etc.
Vă amintiți de cazurile în care diferite vedete din showbiz se trezeau cu conturile de pe rețelele de socializare furate? Să mai amintim și posibilitățile actuale de generare a deepfake-urilor?
Mai mult, mi se pare importantă protecția vieții private, în general, inclusiv păstrarea intimității în raport cu tracking-ul efectuat de diferite website-uri, unele dintre ele folosindu-l doar aparent în scopul îmbunătățirii experienței clienților sau al cartografierii „călătoriei clienților”.
Desigur, în demersurile de protejare a infrastructurilor cibernetice publice si private, utilizatorii nu sunt singuri, statul român depunând toate eforturile necesare eliminării riscurilor și amenințărilor grave, a celor majore la adresa rețelelor, provenite mai ales din internet, din partea unor entități non-statale sau statale, mai ales a unor amenințări venite din partea unor adversari ai României.
Din punctul meu de vedere, al unui simplu utilizator al noilor tehnologii destinate publicului larg (computer, smartphone etc.), cele mai importante elemente de luat în considerare de către utilizatorii computerelor, de către utilizatorii dispozitivelor mobile inteligente, de către utilizatorii internetului, în general, mi se par cele legate de riscurile grave cu care s-ar putea confrunta atunci când utilizează aceste dispozitive și navighează pe internet, mai ales atunci când dețin un router wireless sau alte dispozitive wireless, atunci când se conectează la diferite rețele sociale sau atunci când accesează diferite website-uri / link-uri primite pe e-mail (ex. promoții ale unor magazine online).
În opinia mea, un aspect important, legat de măsurile de protecție cu privire la navigarea pe internet, îl constituie criptarea transferurilor de date, referindu-mă aici la: (a) folosirea unor servicii de e-mail care să asigure criptarea corespunzătoare a transferurile de date; (b) folosirea unor servicii VPN atunci când accesezi diferite rețele wireless (publice sau private) despre care consideri că ar putea fi nesigure (vezi „man-in-the-middle attacks”) sau când, de exemplu, dorești să previi tracking-ul pe care îl fac unele website-uri în scopul cunoașterii obiceiurilor tale de navigare, colectarea datelor cu privire la aceste obiceiuri și chiar vânzarea respectivelor date către terțe părți interesate (de menționat că unele soluții VPN te pot proteja și de diferite programe malware); (c) accesarea website-urilor ce folosesc standardul Hypertext Transfer Protocol Secure (https) etc.
Dintre cele mai frecvente categorii de atacuri cibernetice putem aminti: virușii informatici, spargerea / ghicirea parolelor, atacurile survenite în urma download-urilor efectuate de către utilizatori de pe diferite website-uri infectate, afectarea sistemelor de operare, atacurile de tip ransomware, phising-ul, spoofing-ul etc.
Desigur, pe lângă aspectele legate de navigarea pe internet, nu trebuie ignorate nici aspectele legate de măsurile de protecție ale computerelor personale, utilizate offline (ex. softurile antivirus, setarea unor parole de acces corespunzătoare, puternice, care să nu fie divulgate nimănui și care să nu poată fi ghicite, setarea blocării automate a ecranului cu parolă etc.) și, la modul ideal, și ale locuinței / locației în care acestea se găsesc (mai ales în cazul companiilor, pe lângă protejarea sediilor împotriva intrărilor prin efracție, ar trebui luată în calcul, pe cât posibil, și prevenirea consecințelor nedorite, estimate că și-ar putea face apariția în urma acțiunilor derulate de un eventual insider).
Să continuăm să folosim noile tehnologii, dar să o facem protejându-ne cât mai bine împotriva infracționalității cibernetice!