PSE (NUK) ËSHTË ASHTU: Mitet dhe keqkuptimet e higjienës kibernetike

By N. D. On 24/11/2023 11:29

Pse nuk është ashtu, episodi, 10 — Vesna Radinovska, Adrian Besimi dhe Sevdali Selmani në episodin e 10 të "Pse nuk është ashtu?"

Ndërsa jeta e njerëzve bëhet gjithnjë e më e ndërthurur me botën digjitale, të kuptuarit e gjërave që duhen bërë, dhe jo të lundrimit në këtë peizazh kompleks online është më e rëndësishme se kurrë. Megjithatë, tema e higjienës kibernetike – praktikat dhe zakonet bazë që e mbajnë jetën tonë digjitale të sigurt – është e mbushur me mite dhe keqkuptime që mund të na lënë të pambrojtur ndaj kërcënimeve në internet që fshihen kudo. Si mund ta ndajmë të vërtetën nga trillimi kur bëhet fjalë për mbrojtjen e pranisë sonë në internet? Në episodin e ri të Pse (Nuk është) ashtu, hedhim poshtë mitet e zakonshme që lidhen me higjienën kibernetike dhe privatësinë në internet. Nga antiviruset, përmes fjalëkalimeve e deri te rrjetet Wi-Fi pa pagesë dhe të hapur – mitet i komentojnë Vesna Radinovska nga Fondacioni për Internet dhe Shoqëri Metamorfozis, profesori universitar Adrian Besimi dhe Sevdali Selmani nga Qendra Kombëtare për Reagim ndaj Incidenteve Kompjuterike MKD-QPIK, transmeton Portalb.mk.

#1 Antivirusi siguron 100% mbrojtje, kështu që pajisjen e kam të sigurt.

Nuk është ashtu, kjo gjë nuk është e vërtetë sepse antiviruset në parim funksionojnë ashtu që kanë një listë të paradefinuar të viruseve të vjetër dhe në bazë të asaj mund të mbrojnë pajisjen tuaj. Çfarë ndodh nëse një virus i ri shfaqet? Është njëjtë sikur me viruset në organizmat e njeriut, kështu që ai virusi i ri do të sulmon përderisa do të dalë një “i lashtë” i cili do të siguron sistemin.

Programet më moderne antivirus ofrojnë një shkallë të konsiderueshme mbrojtjeje, por asnjë antivirus nuk garanton 100% siguri. Evolucioni i teknikave të malware dhe sulmeve është një sfidë e vazhdueshme, dhe megjithëse zgjidhjet antivirus po zhvillohen dhe përditësohen, mundësia e llojeve të reja dhe të avancuara të sulmeve nuk mund të përjashtohet kurrë. Sidoqoftë, praktikat e mira kibernetike, siç janë përditësimet e shpeshta dhe e ashtuquajtura siguri me shumë shtresa janë thelbësore për një mbrojtje gjithëpërfshirëse.

#2 Fjalëkalimet e fuqishme janë të mjaftueshme që t’i mbrojnë llogaritë e mia në rrjetet sociale.

Nuk është ashtu. Fjalëkalimet e fuqishme janë komponent e rëndësishme për mbrojtjen e llogarive në rrjetet sociale, por nuk janë të mjaftueshme pa përdorim të një fjalëkalimi unik për secilën llogari, aktivizim të një formë të dytë ose të më shumë formave të autentifikimit (MFA) si psh. nëpërmjet tel/sms/email-t etj.

Për arsye që fjalëkalimi si fjalëkalim është vetëm një element që mbron llogarinë tuaj sociale. Për të mbrojtur llogaritë tuaja të rrjeteve sociale apo llogaritë tjera është e domosdoshme të keni “two factor authentication” që do të thotë të keni diçka në tru që është fjalëkalimi dhe të keni diçka, një pajisje shtesë, në rastet më të shpeshta është telefoni juaj celular, të cilat japin një shifër e cila bën fakturim të dyfishtë të fjalëkalimit dhe numrit.

#3 E-mailet fishing lehtë mund të vërehen, është e pamundur që të më mashtrojnë.

Nuk është ashtu, sepse emailet fishing janë shumë të sofistikuara. Ata nuk merren me teknologji realisht por merren me mënyrën se si shfaqen ndaj përdoruesit.

Ndonjëherë është shume e vështirë të dallohet se a bëhet fjalë për mesazh me përmbajtje phishing. Mirëpo ekzistojna disa truqe të thjeshta që mund të na ndihmojnë ta zbulojmë atë. Për shembull, nëse pranojmë një mesazh që na duket tepër i mirë për të qenë e vërtetë – për shembull, se kemi fituar shpërblim ose dhuratë nga dikush që nuk e njohim, se kemi fituar shpërblim në një lojë shpërblyese në të cilën nuk kemi marrë pjesë, atëherë duhet ta dimë se mesazhi me siguri është i rrejshëm dhe duhet ta anashkalojmë. Shpeshherë këto mesazhe na kërkojnë reagim të shpejt që të na pengojnë të mënduarit mirë dhe që të mos e kuptojmë se bëhet fjalë për mashtrim. Më tej, përveç premtimeve për shpërblime dhe dhurata, mesazhet e këtilla ndonjëherë mund të përmbajnë edhe informata mbi atë se, nëse nuk reagojmë shpejt, do ta humbim qasjen deri te paratë ose të drejtat tona. Përsëri, edhe në këtë rast duhet të bëjmë mirë kujdes se nga kush janë dërguar ato mesazhe – a bëhet fjalë me të vërtetë për e-mail nga banka jonë apo për e- mail që ngjason me e-mailin e bankës sonë, por mbase ka ndonjë shkronjë më shumë ose më pak, mbase është bërë ndonjë ndryshim në rradhitjen e shkronjave e ngjashëm.

#4 Është e nevojshme të përdor fjalëkalime të ndryshme për llogari të ndryshme në rrjetet sociale dhe e-maile.

Ashtu është. Përdorimi i fjalëkalimeve të ndryshme për llogari të ndryshme është një praktikë e mirë sigurie. Nëse përdorim fjalëkalime të ndryshme për llogari dhe e-maile të ndryshme tonat, në rast se dikush arrin të depërtojë deri te ndonjë fjalëkalim i joni, fjalëkalimet dhe e-mailet e tjera tonat do të mbeten të sigurta.

#5 Rrjetet publike Wi-Fi janë mjaftueshëm të sigurta, njëjtë sikur ato që nuk kërkojnë fjalëkalime që të lidhesh, si për shembull në kafene ose restorant.

Nuk është ashtu, rrjetet publike wi-fi janë më të pasigurta. Ata nuk duhen përdorur për qëllime të veçanta, për shembull për qasje në rrjetet sociale, rrjetet bankare dhe kështu me radhë sepse ata mund të jenë në një farë mënyre të krijuara në hapësira publike me qëllim që të grumbullojnë të dhënat tuaja, pra nuk do të thotë nëse një rrjet publik është në një kafene është vërtetë e asaj kafeneje, mund të jetë ndonjë sulmues i cili e ka krijuar rrjetin me qëllim që nëpërmjet wi-fi-së falas të ju grumbullojë të dhënat tuaja.

Në bare, restorante ose vende të tjera publike, informacioni të cilin ju e dërgoni përmes rrjetit mund të gjurmohet ose ruhet shumë lehtë. Një nga rreziqet është një sulmi përmes teknikës njeriu në mes, ose (man-in-the-middle-attack). Gjatë këtij lloj sulmi sulmuesit mund të ndërhyjnë në komunikimin midis pajisjes tuaj dhe internetit. Duke e pasur parasysh këtë gjë, nëse keni nevojë që të lidheni në internet nëpërmjet një rrjeti publik Wi-Fi, atëherë duhet të përdoret një rrjet privat virtual (VPN), me ç’rast ai do ta mundësojë enkriptimin e komunikimit tuaj në internet dhe do ta rrisë sigurinë.

#6 Privatësia onlajn edhe nuk është shumë e rëndësishme, pasi që nuk kam çfarë të fsheh.

Nuk është ashtu. Secili nga ne është mjaftueshëm interesant që të bëhet pre e sulmeve në internet. Më së shpeshti, njerëzit do të përpiqen të na sulmojnë për shkaqe financiare, por nuk do të thotë të jetë gjithmonë kështu. Ekzistojnë edhe të tillë që do të na sulmojnë për shkaqe ideologjike ose politike. Për dikë mbase depërtimi deri te të dhënat tona mund të paraqesë sfidë intelektuale. Prandaj, secili nga ne duhet të jetë shumë i kujdesshëm në internet.

Në momentin kur ju nuk mendoni se keni diçka për të fshehur mund të ndodh që me anë të informatës që ju plotësoni në një formular online, këta informata të grumbullohen nga ndonjë kompani, ndonjë person, ndonjë haker i cili mund me këto informata të bëjë shumë dëm ndaj juve. E para që mund të ndodh që është shumë e rrezikshme është vjedhja e identitetit tuaj dhe më pas accountet dhe llogaritë e ndryshme që i keni, pra privatësia online është shumë shumë e rëndësishme edhe në momentin kur nuk duket aspak se ke diçka me rëndësi të shpërndash.

#7 Nëse gjatë kërkimit e shfrytëzoj regjimin “inkognito”, më bën të jem tërësisht onlajn anonim.

Nuk është ashtu për faktin që sistemi apo regjimi incognito eliminon pjesën e kërkimit, pra nuk ruan informatat e kërkimit në google për shembull, apo nuk ruan cookie. Mirëpo nga ana tjetër kur ju komunikoni online keni IP-në tuaj që komunikoni, kjo është publike, keni formatin e ekranit tuaj i cili gjithashtu është publik dhe lokacionin nga i cili vini. Pra shumë gjëra që lidhen me ju nuk ngelin anonime pra janë të dukshme, mirëpo disa gjëra ngelin anonime siç janë cookies, pra nuk identifikoheni se jeni ju, përsëri është pak sa e rrezikshme që regjimi incognito të përdoret komplet për çështje anonime. Ka vegla të tjera që mund të përdoren për të qenë tërësisht online si që është browzer i cili quhet „Tor“ dhe disa të tjera.

#8 Nuk është aq e rëndësishme të bëj “back up” (kopje rezervë) të të dhënave të mia, nuk mund të humben.

Nuk është ashtu, kjo është ndër rastet që ndodh shumë shpesh, ka ndodhur edhe te njerëzit edhe në biznese edhe në shtet e kështu me radhë. Back-up duhet të keni çdoherë, nëse ju mendoni se nuk do humben të dhënat, mund të ndodh një fatkeqësi natyrore e cila do t’i humb ato të dhëna, për shembull një tërmet apo një djegie e kështu me radhë. Çfarë ndodh nëse ju mënoni se kompjuteri im nuk do të ketë probleme, çfarë nëse ndodh një virus i cili ua inklipton të dhënat, do ngelni pa të dhëna. Prandaj çdo herë është shumë shumë e rëndësishme të keni back- up. Rekomandimi është që ky back-up të jetë teknikisht me thënë offline, ta keni me vete, ose të keni një back-up në cloud në të cilin do siguroni që çfarëdo të ndodh, të dhënat tuaja do mund të kthehen në gjendjen e mëparshme.

#9 Profilet e mia në rrjetet sociale nuk përmbajnë të dhëna të rëndësishme për hakerët.

Nuk është ashtu. Paramendoni që keni një profil në rrjetet sociale dhe ju aty shënoni të dhëna personale, ditën e lindjes, vendin ku keni qenë, vendin ku keni jetuar, adresën ku keni jetuar, shoqërinë tuaj, çfarë dëshironi apo liket që i bëni e kështu me radhë. Në këtë formë ai profili juaj në qoftë se bie në duart e hakëreve ata mund të ndërtojnë profile të ndryshme dhe si rezultat mund të ndodhin shumë gjëra si vjedhja e identitetit, vjedhja e të dhënave nëpër llogaritë bankare dhe kështu me radhë. Pra në profilin tuaj në rrjetin social ka shumë informata me rëndësi, edhe ata që nuk ju duken me rëndësi, nga momenti ku ju keni bërë like qoftë parti politike, qoftë film, qoftë muzikë, ku krijoni një identitet online që cilin mund ta keqpërdorin edhe hakerët.

LEXO: PSE (NUK) ËSHTË ASHTU: Mitet dhe dezinformatat më të shpeshta për personat me nevoja të veçanta

Blerje ne internet - online CTRL Z – CTRLZ Interneti Rrjete sociale Siguria kibernetike Smart Balkans Sulm hakerësh - Haker(e)