STIRI

LIFESTYLE

TOP STIRI

Ar trebui să folosiți în continuare Whatsapp? 5 sugestii de la un hacker faimos pentru a vă păstra confidențialitatea și securitatea online.

16/01/2021 - 18:45

Jurnaliștii cotidianului britanic The Guardian au vorbit cu Kevin Mitnick, un hacker condamnat care a devenit apoi consultant de securitate pentru a afla cum pot utilizatorii de servicii de mesagerie online să își mențină securitatea online. 

Dacă utilizați popularul serviciu de mesagerie WhatsApp, este posibil să fi observat un mesaj pop-up, în ultimele zile, prin care vă solicită să acceptați noile condiții de utilizare ale serviciului până pe 8 februarie pentru a continua să îl utilizați. Actualizarea a determinat apariția unui val de apeluri către utilizatorii Whatsapp să părăsească popularul serviciu de mesagerie în favoarea unor alternative precum Signal și Telegram. Mai mult, vineri, 15 ianuarie, a fost depusă o contestație legală din motive de confidențialitate împotriva WhatsApp în India, cea mai mare piață a serviciului. CEO-ul Telegram Pavel Durov a raportat un plus de 25 de milioane de utilizatori globali către serviciul său de când a fost făcut anunțul schimbării termenilor de utilizare de către Whatsapp. 

Dar ce înseamnă pentru tine noile condiții de utilizare a WhatsApp?

Fostul hacker Kevin Mitnick a fost întrebat ce aplicație de mesagerie preferă - și și ce sfaturi are pentru a vă pregăti securitatea voastră cibernetică în 2021.

„Prefer Signal pentru că știu dezvoltatorul din spatele proiectului original și știu că Signal a fost testat în comunitatea de securitate”, spune Mitnick. „Cred că și Telegram a fost testat, și folosesc Telegram, dar nu pentru mesaje sigure.”

 

Principalul lucru de știut despre WhatsApp este că mesajele rămân criptate end-to-end (de la utilizatorul care le trimite la utilizatorul care le primește) și WhatsApp susține că nici nimeni nu are acces la conținutul mesajelor dintre prieteni, familie și grupuri. WhatsApp spune, de asemenea, că nu păstrează înregistrări ale jurnalelor de apeluri, nu vă partajează contactele cu Facebook și nu vă poate vedea locația partajată. 

Ceea ce s-a schimbat este confidențialitatea conținutului comunicărilor între persoane private și companii care utilizează Facebook, care va fi de acum accesibil companiilor în scopuri de marketing propriu.

După cum subliniază și publicația britanică, schimbările nu sunt uriașe, dar marchează un pas pe drumul unui plan pe termen lung de integrare a aplicației de chat WhatsApp cu Facebook. 

Până la urmă, alegerea unei aplicații de mesagerie este o preferință personală și Mitnick spune că atâta timp cât serviciul folosește criptarea end-to-end și politicile sale vă protejează confidențialitatea, ar trebui să fiți OK. 

Signal vs WhatsApp vs Telegram: Care e mai sigur?

 

 

Cu toate acestea, hackerul spune că „nu a comunicat niciodată un mesaj confidențial prin WhatsApp”.  

 

În timp ce alegerea unui serviciu de mesagerie este o alegere importantă, există și alte modalități prin care vă puteți asigura securitatea digitală.

Iată primele cinci sfaturi ale lui Mitnick pentru a vă proteja confidențialitatea online:

  1. Utilizați un manager de parole: Mitnick spune că viitorul securității este lipsit de parole, cu soluții precum Trusona care elimină numele de utilizator și parolele în favoarea codurilor QR și a autentificării în doi pași (two-factor authentification). Dar până când această tehnologie nu este mai larg răspândită, un manager de parole este instrumentul numărul unu recomandat de Mitnick. Faceți din parola principală o propoziție completă cu toate spațiile și scrierea cu majuscule corectă, cum ar fi „Am văzut astăzi la Vikings pe Netflix”. Managerul de parole va face de acolo "munca grea". De fiecare dată când vizitați un site, acesta va completa fie parola existentă, fie, dacă este un site nou, vă va crea o parolă puternică. Administratorii de parole pot, de asemenea, să scaneze parolele dvs. actuale pentru a găsi puncte slabe și să recomande versiuni mai puternice, care sunt conforme cu caracterul aleatoriu. Când alegeți un manager de parole, alegeți companiile australiene, britanice sau americane și evitați-le pe cele din Rusia sau China, spune Mitnick. De asemenea, este mai bine să alegeți un produs care are mulți utilizatori, cum ar fi LastPass și One Password, deoarece este mai probabil ca eventualele vulnerabilități apărute să fie rezolvate rapid.
  2. Implementați autentificarea în doi pași (two-factor authentification): Autentificarea în doi pași, sau autentificarea cu mai mulți factori, este o metodă de conectare care necesită două sau mai multe dovezi ale identității dvs. pentru a permite conectarea. Prima piesă este de obicei un nume de utilizator și o parolă, iar a doua poate fi un SMS sau o aplicație, cum ar fi autentificatorul Google sau Authy. Este posibil să găsiți SMS-urile mai convenabile, dar o aplicație de autentificare este mult mai sigură. Dacă aveți nevoie de mai multă securitate, puteți utiliza un YUBikey - un dispozitiv de autentificare USB pe care îl conectați la computer. Un YUBikey este extrem de sigur, dar trebuie să îl purtați cu voi.
  3. Folosiți un VPN: Mitnick spune că ori de câte ori nu vă aflați în rețeaua de acasă sau de la serviciu, ar trebui să utilizați un VPN - o rețea privată virtuală - care vă protejează navigarea împotriva spionajului. Puteți găsi un serviciu online de acest fel care vă va costa în jur de 60 USD pe an, dar, din nou, trebuie să vă asigurați că utilizați un serviciu care are o bună reputație, cum ar fi HMA sau ExpressVPN. Există întotdeauna un risc cu VPN-urile și utilizarea unui serviciu nedemn de încredere este contrară scopului, deoarece acesta va avea acces la toate datele dvs. de navigare. Lucrurile de luat în considerare atunci când alegeți acest gen de serviciu includ numărul utilizatorilor (cu cât mai mulți cu atât mai bine) și unde se află compania, dar și serverele sale (vizează țările Five Eyes: Australia, Canada, Noua Zeelandă, Marea Britanie și SUA). 
  4. Faceți un curs de conștientizare a importanței securității online: Mitnick spune că toată lumea ar trebui să urmeze un curs de acest fel, care vă va ajuta să înțelegeți cum ați putea fi compromis, ca și consumator de servicii online. Există cursuri de securitate disponibile gratuit online, care vă ghidează prin diferite domenii de securitate: importanța parolelor, servicii bancare online, evitarea malware-ului, păstrarea confidențialității informațiilor dvs. personale, protejarea copiilor dvs. în mediul online și securizarea rețelei de domiciliu, a e-mailului și a atașamentelor.
  5. Păstrați tranzacțiile financiare separate: Nu toată lumea va putea implementa acest ultim sfat și Mitnick recunoaște că acesta este o problemă, totuși este o idee bună să folosiți un dispozitiv separat pentru tranzacțiile financiare. Când navigați pe internet, deschideți fișiere pe care vi le trimit, jucați jocuri, etc, computerul pe care îl utilizați are un risc ridicat de a fi compromis fără ca dvs. să vă dați seama - chiar dacă utilizați software antivirus. Mitnick sugerează cumpărarea unui iPad sau a unei tablete ieftine pentru a fi utilizate exclusiv pentru tranzacții financiare. De asemenea, el sugerează crearea unui cont separat în managerul de parole cu o parolă master distinctă pentru a stoca parolele dvs. financiare.

 

Dacă v-au plăcut și vi s-au părut utile sfaturile hackerului, lăsați-ne un comentariu și dați un share articolului, pentru a ajuta și pe alții să se protejeze mai bine online!

Sursa: The Guardian

#whatsapp, #signal, #telegram, #Romania, #stiri, #hacker



Share with:

CITESTE MAI MULT

ARHIVA

2021 Feb