de Alexiss » Joi Noi 04, 2010 4:47 pm
Exista pe internet o serie de persoane al caror ocupatie principala este de a "agata" parole , adrese de email si diverse alte informatii private pe care apoi le pot folosi in diverse scopuri .
In aceasta idee m-am gandit sa initiez acest topic pentru a discuta , a gasi solutii si a va face sa constientizati de riscurile la care va supuneti atunci cand faceti un lucru sau altul .
Rugamintea mea pentru acest topic , fiind unul extrem de important , este sa va abtineti de la mistouri si alte lucruri . E o chestiune importanta , va rog sa participati cu discutii constructive .
Deci , ideea topicului e urmatoarea :
Cum putem sa ne protejam informatiile ?
1. Una dintre cele mai raspandite metode de scam in acest moment este cookie grabber .
Cu alte cuvinte , atunci cand va logati pe un site si va salvati parola in browser pentru ca data viitoare sa nu mai fie necesar sa o introduceti , browserul dumneavoastra primeste un cookie cu username si parola folosite de voi (e un pic mai complex , dar las lucrurile explicate simplu sa poata fie intelese de toata lumea) . La un moment X , un webmaster rau intentionat al carui site il vizitati , poate sa acceseze anumite cookie (in functie de cum isi configureaza sistemul de scam) si poate astfel sa afle username si parola pe care o folositi .
Eu am patit acest lucru cu AWEmpire si ePassporte in noembrie 2009 , si au fost nevoie de investigatii , verificari , modificari de cont , schimbare card , etc.
Astfel sfatul numarul 1 este urmatorul : NU VA MAI SALVATI PAROLELE IN BROWSER !
2. Folositi parole diferite .
Nu folositi aceiasi parola pe fiecare site pe care va inregistrati . Daca nu este posibil sa generati cate o parola pentru fiecare site pe care sunteti inregistrati (fie ca e vorba de chat , hi5-uri sau mai stiu eu ce alte site-uri) macar ganditi-va la 3-4 parole pe care sa le folositi in functie de site-urile pe care va inregistrati . Pentru email o parola , pentru site-urile de chat o alta parola , pentru diverse comunitati (forumuri , Hi5, comunitati diverse dar cat de cat cunoscute) o alta parola , iar pentru site-urile sa le zicem suspecte , o alta parola .
Sunt foarte cunoscute cazurile in care te inscrii pe site-ul X cu email si parola , iar webmasterul de acolo va incerca sa-ti acceseze adresa de email folosind parola cu care te-ai inregistrat acolo la el pe site . Daca parola folosita este aceiasi atunci te-ai ars !
3. Trebuie sa constientizati ca in primul si in primul rand protectia informatiilor ce au un caracter personal pleaca de la voi . Pot sa foloseasca ei 1000 de metode ... daca sunteti foarte atenti ce downloadati , ce site-uri vizitati , cum va utilizati browserele (salvarea parolelor) , cum va gestionati parolele , etc. va scutiti singuri de eventuale probleme pe care le puteti intampina .
4. Nu ganditi niciodata umanul "nu mi se poate intampla mie" pentru ca exact tie ti se va intampla .
