Είναι η πολλοστή φορά που διαβάζετε ένα τόσο κοινότυπο τίτλο κι από συνήθεια περιμένετε να βρείτε στο κείμενο των άρθρων κάποια “μυστικά” κι άγνωστα κόλπα, αλλά η αλήθεια είναι πως η οδός της ασφάλειας είναι πεπατημένη και ομαλή.
Το δύσκολο είναι αρκετά μεγάλο ποσοστό των χρηστών να αποβάλει εσφαλμένες απόψεις – μύθους και αναπόδεικτες θεωρίες και να καταλάβει πως πρέπει να ακολουθεί ενδεδειγμένες λύσεις ώστε να μην προσφέρει τον υπολογιστή του ως εργαλείο κακόβουλων δραστηριοτήτων.
Παρακάτω θα διαβάσετε 9 συμβουλές, για τις οποίες δεν δίνεται πάντα έμφαση ή προσεγγίζονται με διαφορετική οπτική/επιχειρηματολογία.
1) Κατεβάστε τα isos των Windows μόνο από επίσημους συνδέσμους της Microsoft. Ένα αξιόπιστο εργαλείο που διευκολύνει την λήψη είναι το Windows-ISO-Downloader (url=https://www.heidoc.net/
Επειδή για το εν λόγω λογισμικό επαφιόμαστε στην καλή προαίρεση των δημιουργών του, εφόσον χρειαζόμαστε τα Windows 10 ακολουθούμε το παρακάτω σύνδεσμο:
https://www.microsoft.com/el-
Τροποποιημένα isos από torrents και warez sites με προεγκατεστημένες εφαρμογές και “βελτιώσεις”, μπορούν να μας προσφέρουν έναν υπολογιστή zombie με τραγικές συνέπειες για την ιδιωτικότητα μας και την ασφάλεια του δικτύου.
Επίσης αγοράστε κλειδιά για ενεργοποίηση και αποφεύγετε online kms activators.
2) Drivers / Οδηγοί συσκευών:κατεβάζουμε μόνο από την επίσημη ιστοσελίδα των κατασκευαστών. Ένα dll που περιέχεται σε έναν οδηγό από άγνωστο site μπορεί να είναι κακόβουλο και ψηφιακά υπογεγραμμένο ώστε να μην εντοπίζεται από κάποιο antivirus.
3) Εμπιστευτείτε τον κατασκευαστή/προγραμματιστή του προϊόντος που χρησιμοποιείτε. Αν έχετε την άποψη ότι δεν πρέπει να εμπιστεύεστε την Microsoft, τότε απλά χρησιμοποιείστε κάποιο άλλο λειτουργικό. Δεν υπάρχει λογική να απενεργοποιείτε τα updates γιατί “σε κάποιους κάνει ζημιά” ή “κάποτε μου κατάστρεψε (sic) τον κομπιούτερ”. Εφόσον δεν χρησιμοποιείτε beta /Release Preview οι περιπτώσεις να “καταστρέψετε” τον υπολογιστή σας είναι τόσες, όσες φορές σας έτυχε ως τώρα.
Ας είμαστε υπεύθυνοι: κρατάμε πάντα ενημερωμένο το λειτουργικό μας σύστημα ώστε να προφυλασσόμαστε από τις νέες απειλές που συνεχώς εμφανίζονται. Ένα antivirus δεν προστατεύει πάντα από αδυναμίες εκμετάλλευσης κενών ασφάλειας.
Κι αυτά τα κενά ασφάλειας δεν είναι πάντα “λάθος” των προγραμματιστών της MS, αλλά λειτουργίες που εξυπηρετούν κάποιες ανάγκες πχ διασύνδεσης συσκευών, για τις οποίες βρέθηκε ο τρόπος να εκμεταλλευτούν κάποιοι κακόβουλα (οπότε μπαίνουν πρόσθετες δικλείδες ελέγχου).
Στον παρακάτω σύνδεσμο μπορούμε να πάρουμε μια ιδέα για την πολιτική ενημερώσεων της Microsoft
https://docs.microsoft.com/el-
Αν η έκδοση των Windows είναι παλιά (1903,1909) τότε μπορείτε με τον παρακάτω τρόπο να αναβαθμίσετε στην τελευταία (2004 κι όποια άλλη βγει):
Αναλυτικός οδηγός αναβάθμισης Windows 10
4) Antivirus/ firewall: σε συνέχεια του παραπάνω, εγκαταστήστε δωρεάν ή δοκιμαστικές (trial) εκδόσεις πάντα από τις σελίδες των προγραμματιστών. Ποτέ δεν πειραματιζόμαστε με “trial reset”, “activation patch”. Εμπιστευτείτε το https://www.av-test.org/en/
5) Προστατέψτε το δίκτυο σας. Πολλοί θεωρούν πως η αλλαγή κωδικού στο Wifi είναι ένα βήμα ασφάλειας. Το σημαντικότερο όμως το παραλείπουν: αλλάξτε το default (εργοστασιακό) κωδικό του modem- router σας! Δεν υπάρχει δίκτυο που να μην σπάει, αλλά το κυριότερο είναι να μην δώσετε “στο πιάτο” την πρόσβαση στο router σας, το πιο σημαντικό όλων! Ξαναδιαβάστε το “Έξι τρόποι να ασφαλίσετε το router σας”
6) Βάλτε κωδικό πρόσβασης στον υπολογιστή σας. Εφόσον είστε χρήστης με δικαιώματα διαχειριστή, βάλτε ένα ευκολομνημόνευτο κωδικό. Η απαίτηση για password είναι ένα βήμα ασφάλειας απέναντι σε ανεπιτήρητες κακόβουλες εγκαταστάσεις (εφόσον δεν θα μπορούν να ολοκληρωθούν χωρίς τα διαπιστευτήρια/credential του χρήστη). Μην απενεργοποιείται τον έλεγχο χρήστη, αφήστε το στο χαμηλότερο επίπεδο στο οποίο θα σας ενημερώνει για τις σημαντικές αλλαγές στο σύστημα σας και για την εκτέλεση προγραμμάτων
7) Απενεργοποιήστε τα administrator shares: τα Windows έχουν κοινόχρηστους κάποιους φακέλους συστήματος στους οποίους μπορεί να επιτευχθεί πρόσβαση και να γίνει κακόβουλη χρήση. Δύο τρόποι απενεργοποίησης είναι ο εξής:
-Στην registry στην διεύθυνση HKEY_LOCAL_MACHINE\SYSTEM\
Στις υπηρεσίες συστήματος απενεργοποιούμε ή θέτουμε στο Manual την υπηρεσία Server, εφόσον ο υπολογιστής μας δεν είναι σε τοπικό δίκτυο. Ένας οδηγός για τις υπηρεσίες συστήματος βρίσκεται εδώ
8) Μην εγκαθιστάτε σπασμένα προγράμματα. Ότι κατεβάζεται από warez sites ελέγξτε τα με το antivirus. Μη νουθετήστε με προτροπές “δεν είναι trojan αλλά θα το αναγνωρίσει εσφαλμένα έτσι το antivirus- προσθέστε το στις εξαιρέσεις” και “απενεργοποιήστε το antivirus πριν το εγκαταστήσετε”.
Στην πλειοψηφία τους patches, dll, exe και keygen είναι επικίνδυνα για την ασφάλεια του υπολογιστή σας. Μια λύση είναι να έχετε δύο εγκαταστάσεις Windows σε διαφορετικά διαμερίσματα (partitions) ή δίσκους, όπου την μία θα την χρησιμοποιείτε για τις δοκιμές σας χωρίς να κάνετε χρήση πλοήγησης και ευαίσθητων κωδικών σας.
9)Χρησιμοποιήστε browser (φυλλομετρητή) που υποστηρίζεται από μεγάλα team προγραμματιστών. Στην λίστα είναι τρεις:
- Chrome υποστηριζόμενος από την Google
- Firefox υποστηριζόμενος από την Mozilla Corporation
- Edge Chromium υποστηριζόμενος από την Microsoft.
Αυτό σας εξασφαλίζει ότι θα έχετε ένα προϊόν πάντα ενημερωμένο έναντι διαδεδομένων απειλών και εναρμονισμένο με τις ευρωπαϊκές επιταγές ιδιωτικότητας.
Αποφεύγετε να χρησιμοποιείτε browsers από χώρες που δεν σέβονται το ιδιωτικό απόρρητο (πχ Κίνα) και δεν υπάρχει αναλυτική αναφορά στην Πολιτική Ασφάλειας.
Ένα απλό παράδειγμα για το πως μπορεί να αξιοποιηθεί ένας browser για διαδικτυακές επιθέσεις, είναι να συλλέξει ένας οργανισμός πληροφορίες για το ποια λειτουργικά συστήματα χρησιμοποιούν οι χρήστες κι εφόσον διαθέτουν ευάλωτα (πχ Windows 7) να επιλέγονται για επιθέσεις.
Ένα από τα μεγαλύτερα hacking που στόχευσαν εκατομμύρια χρήστες ήταν το 2018 όταν εκμεταλλεύτηκαν το Opera Sync και έκλεψαν τους κωδικούς των χρηστών.
Μεγάλη προσοχή θέλει και στα extensions (επεκτάσεις) που εγκαθιστάτε, διότι τους δίνετε δικαίωμα πρόσβασης στις ιστοσελίδες που επισκέπτεστε.
Κάντε χρήση DNS που προσφέρουν ασφάλεια όπως της AdGuard καθώς κι ενός extension που θα αυξήσει την ασφάλεια στην πλοήγηση όπως το AdGuard ad blocker.