Professional Documents
Culture Documents
od Niebezpiecznik.pl
(ver 0.9 z 10 sierpnia 2014)
>> Krtki link do tego dokumentu to
http://nbzp.cz/10-porad-bezpieczenstwa
Oto zestaw czynnoci, ktrych wykonanie powinno podnie oglne bezpieczestwo Twojego prywatnego komputera, telefonu lub
tabletu. Wykonaj je, a utrudnisz hakerom/cyberprzestpcom kradzie twoich prywatnych danych zarwno z dyskw twoich urzdze
jak i z serwisw internetowych, na ktrych masz konta.
Porady kierowane s do przecitnego Kowalskiego, ale cz z nich moe wymaga pewnego obycia z komputerem. W razie
niejasnoci pytaj w komentarzach lub popro znajomego informatyka o pomoc w konfiguracji. Obiecujemy maksymalnie uproci
jzyk tego poradnika w jego przyszych edycjach.
UWAGA! Dokument jest w trakcie tworzenia. Kady moe zostawi komentarz, do czego zachcamy.
Wystarczy skorzysta z menu na grze strony.Prosimy jednak o dodawanie maksymalnie praktycznych komentarzy, zawierajcych przydatne narzdzia oraz
porady podnoszce bezpieczestwo. Wasze komentarze zostan rozpatrzone i przeniesione do tekstu. Chtnych do aktywnego rozbudowania tego poradnika
zapraszamy do kontaktu - otrzymacie uprawnienia edytora tego dokumentu. A jeli bardzo lubicie pisa o (nie)bezpieczestwie, to zachcamy do staej
wsppracy w ramach serwisu Niebezpiecznik.pl -- szukamy redaktorw (i pacimy za artykuy :-)
Akcja
1. Zaszyfruj *cay* dysk twardy
(tzw. full disk encryption)
http://secunia.com/products/consumer/psi/
- Linux: apt-get update && apt-get upgrade
- Mac OS X: Ustawienia -> Aktualizacje
Od czasu do czasu warto take przejrze
uprawnienia, jakie nadae zewntrznym
aplikacjom na swoich kontach:
- Facebooka:
https://www.facebook.com/settings?
tab=applications
- Google:
https://accounts.google.com/b/0/IssuedAuthSubTo
kens?hl=en
3. Stosuj unikatowe hasa,
czyli rne do kadego z
serwisw/usug
...i wcz 2 factor
authentication
(dwuskadnikowe
uwierzytelnienie)
4. Podnie bezpieczestwo
przegldarki Firefox i Google
Chrome
1. Upewnij si, e nie korzystasz z przegldarki
innej ni Google Chrome (albo jej
zoptymalizowanego odpowiednika) lub Firefox lub
Opera ;)
Zalet Google Chrome jest sandboxing
(separacja), minimalizujcy skutki atakw, ale
wad przekazywane pewnych statystyk do
Google (co mona ograniczy w ustawieniach lub
wykorzysta klon przegldarki Google Chrome
zorientowany na prywatno, np. SRWare Iron lub
Chromium, ktra domylnie nie wysya statystyk i
raportw o bdach).
2. Wycz wtyczk Java (oraz inne ktrych nie
potrzebujesz, a zapewne nie potrzebujesz
niczego poza Flashem)
2. Wcz funkcj click-2-play dla wtyczek. Dziki
temu, aden aplet Flasha na stronie nie wystartuje
sam z siebie (nawet te niewidzialne 1x1 px). Aby
aktywowa np. aplet filmiku na YouTube, bdziesz
musia najpierw w niego klikn
Dla Chrome:
Ustawienia Poka ustawienia zaawansowane...
Ustawienia treci Wtyczki Kliknij, by
uruchomi
Instrukcje dla innych przegldarek
3. Zainstaluj przydatne rozszerzenia, zwaszcza
te:
- NoScript (blokada JS dla Fx)
- NoScripts (blokada JS dla Chrome)
- HTTPS Everywhere (wymusza szyfrowane
poczenia, jeli s moliwe)
4. Jeli prywatno jest dla Ciebie rwnie wana
co bezpieczestwo, skonfiguruj ciasteczka w tryb
source=ie).
Dodatkowo warto zdawa sobie spraw, e ruch
jest szyfrowany jedynie do serwera SSH -- jeli
wic kto podsuchuje serwer SSH, na wyjciu
bdzie w stanie podejrze twoje niezaszyfrowane
poczenia (dlatego korzystaj tam gdzie to
moliwe z szyfrowanych protokow, tj. np.
HTTPS).
Alternatyw do VPN-a jest take sie TOR
(https://www.torproject.org/) - ale podobnie jak z
serwerami VPN/SSH -- na wyjciu z tej sieci
niezaszyfrowany ruch kierowany do serwera
docelowego moe zosta przechwycony.
6. Korzystaj z firewalla
7. Korzystaj z antywirusa i
konta z ograniczonym
uprawnieniami (nie admina)
9. Za haso na BIOS
Jeli mimo stosowania powyszych rad, komu udao si wama na twoj skrzynk e-mail, to poradnik, pt. co zrobi i jak
posprzta po wamaniu (oraz upewni si, e atakujcy nie ma ju dostpu do twoich wiadomoci) znajdziesz w tym artykule.
...jeli powysze rady okazay si pomocne, podziel si linkiem do tego poradnika ze znajomymi! Dziki!
http://nbzp.cz/10-porad-bezpieczenstwa
Masz pomys co jeszcze mona umieci w tym poradniku? A moe znasz jaki ciekawy (idealnie open-source i darmowy) program,
ktry pozwoli podnie bezpieczestwo korzystania z internetu? Daj nam zna: top10security@niebezpiecznik.pl
O Niebezpiecznik.pl
Niebezpiecznik.pl to serwis informacyjny, ktry codziennie publikuje informacje na temat zagroe w Internecie, w tym
praktyczne porady podnoszce bezpieczestwa pracy przy komputerze.
Moesz nas czyta przez RSS, Facebooka, Twittera.
Poradnik 10 PORAD BEZPIECZESTWA by Niebezpiecznik.pl is licensed under a Creative Commons Uznanie autorstwa - Uycie
niekomercyjne - Bez utworw zalenych 4.0 Midzynarodowe License.
Ten utwr jest dostpny na licencji Creative Commons Uznanie autorstwa - Uycie niekomercyjne - Bez utworw zalenych 4.0
Midzynarodowe. Aby zapozna si z tekstem licencji wejd na stron http://creativecommons.org/licenses/by-nc-nd/4.0/.
TODO:
- Jak bezpiecznie paci kartami kredytowymi w internecie (plus przykady atakw na bankowo internetow; techniki ZeuSa MITMO i Citadel)