kërkimi

Kur të krijosh fjalëkalimin, sigurohu që të jetë i veçantë, d.m.th., të përdoret vetëm për një llogari apo pajisje, të jetë i gjatë dhe i ndërlikuar.

Përdorimi i të njëjtit fjalëkalim për shumë adresa/llogari është me rrezik. Nëse kompromentohet një llogari, edhe të tjerat që përdorin të njëjtin fjalëkalim janë në rrezik.

Krijimi i një fjalëkalimi të gjatë (me mbi 10 apo edhe me mbi 20 karaktere, sa më i gjatë, aq më mirë) e bën më të vështirë thyerjen e tyre. Duhen përdorur lloje të ndryshme karakteresh dhe simbolesh, si numra, germa të MËDHA dhe të vogla, apo karaktere të veçantë (!@*).

Mos përdorni krijues automatikë fjalëkalimesh online apo programe të tipit “sa i sigurt është fjalëkalimi im”. Nuk mund të dimë se kush qëndron pas tyre dhe në dorë të kujt mund të përfundojë fjalëkalimi.

Rekomandohet me prioritet që për llogarinë të konfigurohet autentifikimi me shumë faktorë, nëse shërbimi apo platforma e kanë këtë opsion.Kjo përbën një mënyrë tjetër mbrojtjeje, duke qenë se për të hyrë në llogari kërkohet një hap i mëtejshëm, zakonisht një kod që vjen me SMS ose nga një aplikacion si Google Authenticator (Verifikimi me Google).

Megjithatë, verifikimi me shumë faktorë (ang.: multi-factor authentication - MFA) nuk është zgjidhje e përkryer - njerëzit janë ende të cenueshëm nga sulmet e fabrikuara sociale, të tilla si mashtrimet ‘phishing’, apo mashtrime përmes linqeve që kërkohet të klikohen, dhe mund të binden për të dhënë faktorin e dytë të identifikimit, për shembull një kod unik. Kjo është arsyeja pse është e rëndësishme të merret në konsideratë një zgjidhje rezistente ndaj ‘phishing’ për MFA, siç është përdorimi i çelësave fizikë harduerik.

Verifikimi me shumë faktorë si opsion fillestar fatkeqësisht nuk është ende standard i industrisë - ekzistojnë shërbime që nuk e ofrojnë, kurse në rastet kur ofrohet, përdoruesve u duhet të navigojnë nëpër rregulla të ndërlikuara të sigurisë në llogaritë e tyre deri ta kompletojnë.

Edhe pse çfarëdo MFA është më e mirë sesa kur nuk ka asnjë, disa mënyra janë më të sigurta se të tjerat. Për shembull, pranimi i kodeve përmes mesazheve telefonike (SMS) nuk është mënyrë e besueshme për shkak të cenueshmërisë së rrjetit të telefonisë mobile dhe fenomenit të ashtuquajtur “ndërrim i kartelës” - kur një sulmues arrin të ketë qasje në numrin e telefonit të viktimës përmes mashtrimit të stafit të ofruesit të shërbimit të telefonisë mobile.

Sidoqoftë, duhet theksuar se MFA nuk është zëvendësim për trajnimet e rregullta të sigurisë dhe ndërgjegjësimin për kërcënime, të tilla si ‘ransomware’ – apo marrja ‘peng’ e paisjeve apo të dhënave personale deri në kryerjen e një pagese. Është shumë e rëndësishme të kultivohet një kulturë pozitive dhe proaktive sigurie brenda organizatës përmes trajnimeve motivuese dhe angazhuese - mund të përmirësohet siguria dixhitale, si në rrafshin personal ashtu edhe në atë organizativ, nëse fokusi vihet në të tri fushat e sigurisë kibernetike: njerëzit, proceset dhe teknologjinë.

Fjalëkalimi Autentifikimi Higjiena digjitale Aplikacione

Po të kemi parasysh se një përdorues i zakonshëm interneti ka shumë llogari, është bërë përherë e më e vështirë të mbahen mend të gjitha fjalëkalimet, veçanërisht kur janë edhe të ndryshme nga njëra tjetra, janë të gjata dhe të ndërlikuara.

Kjo është arsyeja pse duhen përdorur aplikacione që quhen administratorë fjalëkalimesh, të cilat ruajnë të sigurta kredencialet e hyrjes dhe i mbrojnë ato me një fjalëkalim master. Në këtë mënyrë, duhet mbajtur mend fjalëkalimi master dhe mund t’i kopjohen/vendosen kredencialet e hyrjes drejtpërsëdrejti nga aplikacioni. Aplikacione të tilla kanë opsionin e krijimit automatik të fjalëkalimeve të gjatë dhe të fortë, të përbërë nga karaktere dhe simbole të rastësishme.

Aplikacionet më të përdorura për administrimin e fjalëkalimeve janë KeePass, KeePassXC dhe Bitwarden.

Duhet shmangur ruajtja e kredencialeve tek shfletuesit, së bashku me aplikacionet online të fjalëkalimeve, të cilat nuk janë kode të hapura burimore dhe nuk kanë siguri në të dy anët e komunikimi.

Fjalëkalimi Autentifikimi Higjiena digjitale Aplikacione

Interneti zakonisht ofron një ndjesi të rreme anonimati, ndërkohë ekziston vetëm pseudo-anonimati për pjesën më të madhe të përdoruesve. Pothuajse të gjithë janë të identifikueshëm në internet nga adresa IP e tyre, identifikues unik që caktohet nga ofruesi i shërbimit të internetit (ISP).

Gjithsesi, ka mjete që mund të ndihmojnë në fshehjen e adresës aktuale IP duke ofruar kështu një tjetër shtresë mbrojtjeje për identitetin në internet. Kjo mund të arrihet me përdorimin e shërbimeve Shfletuesit Tor (Tor Browser) ose Rrjetit Virtual Privat (Virtual Private Network - VPN).

Shfletuesi Tor (Tor Browser) është një softuer pa pagesë dhe me burim të hapur i përshtatur për të punuar me rrjetin Tor, i bazuar në Mozilla Firefox, i cili kripton trafikun e shfletimit dhe ofron një identitet të ri, d.m.th. një adresë të re IP. Është veçanërisht i dobishëm për të hyrë në faqe ueb që janë të bllokuara në rrjet. Gjithsesi, ai ka disa të meta, pasi rrjeti Tor ofron shpejtësi përgjithësisht të ngadaltë në internetit dhe identiteti i përdoruesve mund të ekspozohet nëse ata nuk e përdorin siç duhet Shfletuesin Tor .

Rrjeti Virtual Privat (VPN) është shërbim që u mundëson përdoruesve të lidhen me internetin publik përmes një rrjeti privat, duke siguruar një tjetër shtresë të kriptuar privatësie dhe duke maskuar adresën IP aktuale të përdoruesve. Ka shumë ofrues VPN, por përdoruesit duhet të kenë parasysh dhe të jenë të ndërgjegjshëm për aspektet e mundshme të sigurisë si:

• Juridiksioni, d.m.th. në cilin vend e ka qendrën kompania që ofron shërbime VPN. Në përgjithësi duhet të shmangen vendet që janë anëtarë të aleancës së mbikëqyrjes masive “Five Eyes” (SHBA, Britania e Madhe, Kanada, Zelanda e Re, Australia);

• Nuk ka politikë për skedarë regjistrimi të aktivitetit (logfile), që do të thotë se ofruesi VPN nuk regjistron trafikun e internetit të bërë përmes rrjetit të tyre;

• Kryhen rregullisht kontrolle të pavarura të sigurisë, të cilat dokumentohen zakonisht në faqen e internetit të ofruesit të VPN;

• Çmimi - disa shërbime VPN janë mjaft të kushtueshme, por duhet treguar kujdes nga aplikacionet VPN “plotësisht falas”, pasi biznesin ata e bazojnë pothuajse me siguri të plotë në gjurmimin e përdoruesve. Gjithsesi, disa ofrues shërbimesh me pagesë ofrojnë edhe opsione falas por me mundësi të kufizuara, të tilla si shpejtësi më të ulët dhe një numër më të vogël serverësh.

Adresa IP Higjiena digjitale Shfletuesi Aplikacione Kriptimi Rrjedhje të dhënash Siguria

Kriptimi është procesi i mbrojtjes së të dhënave me një shifër të ndërlikuar, duke e gërshetuar atë në mënyrë që të mund të dekriptohet (deshifrohet) vetëm me një fjalëkalim ose çelës (kod), ndonjëherë duke kërkuar një faktor shtesë autentifikimi, p.sh. një certifikatë dixhitale. Kriptimi i disqeve të ngurtë dhe pajisjeve të lëvizshme, si memoriet USB, rekomandohet veçanërisht për njerëzit që punojnë me informacione konfidenciale, kryesisht gazetarët dhe aktivistët e të drejtave të njeriut.

VeraCrypt është një program pa pagesë për shumë platforma (Windows, Linux, MacOS X) dhe me burim të hapur për kriptimin e diskut me opsione të avancuara. Mund të përdoret për të kriptuar vetëm skedarë të caktuar, ndarje (particione) të tëra të hard diskut, disqe të lëvizshme, si dhe një ndarje (particion) ose njësia ku është instaluar Windows ( autentifikimi para nisjes ).

Cryptomator

bën të mundur kriptimin e skedarëve që ruhen në hapësirën cloud për shërbime të tilla si Dropbox ose Google Drive. Skedarët kriptohen brenda një kasaforte të sigurt, që më pas ruhet me ofruesit e shërbimeve cloud, të cilët nuk mund t’i qasen të dhënave. Cryptomator është program me burim të hapur dhe i disponueshëm për Windows, Linux, MacOS X dhe platformat celulare (iOS, Android).

Higjiena digjitale Aplikacione Kriptimi Rrjedhje të dhënash Cloud

Ashtu si me hard disqet dhe memoriet USB, kanalet e komunikimit mund të kriptohen duke mbrojtur të dhënat me një shifër të koduar, në mënyrë që komunikimi të mund të aksesohet (deshifrohet) vetëm me një fjalëkalimin ose çelësin përkatës. Natyrisht, për gazetarët dhe aktivistët e të drejtave të njeriut, kriptimi është një komponent kyç i sigurimit të komunikimit të sigurt me burime konfidenciale. Kjo mund të bëhet në forma të ndryshme.

Email-et mund të kriptohen duke përdorur PGP (Pretty Good Privacy) , i cili bazohet në kriptografinë e çelësit publik . Duhet të gjenerosh një çift kodesh - një kod publik të cilin e ndan me të tjerët dhe një kod privat të cilin e mban sekret - në mënyrë që të shkëmbesh emaile të kriptuara me korrespondentët.

Nëse përdor emaili si Gmail ose Outlook, mund të kriptosh komunikimin duke përdorur Thunderbird, program email me burim të hapur me aftësi të integruara OpenPGP , ose duke përdorur shtojcën Mailvelope për shfletues që funksionon me shërbimet e njohura të postës elektronike.

Megjithatë, ka shërbime të postës elektronike, të tilla si ProtonMail ose Tutanota, të cilët kriptojnë automatikisht mesazhet email kur ato dërgohen mes përdoruesve të tyre si dhe ofrojnë mënyra për të dërguar email të kriptuar tek ata që përdorin shërbime të tjera.

Një aplikacion falas dhe me burim të hapur për biseda që ofron kriptim nga njëri krah në krahun tjetër të komunikimit është

Signal

. Është i disponueshëm për iOS dhe Android si dhe për kompjuter. Ky aplikacion ofron një gamë të gjerë opsionesh sigurie, si mesazhe vetëshkatërruese, mbrojtje me PIN ose video thirrje të kriptuara. Një tjetër aplikacion me një sërë opsionesh që mund të përdoren është edhe

Telegram

, ku duhet të aktivizohen

Bisedat Sekrete

për kriptim nga njëri kah i komunikimit në tjetrin.

Higjiena digjitale Aplikacione Kriptimi

Fshirja konvencionale e të dhënave nga një pajisje nuk është zgjidhje efikase për fshirjen e përhershme të tyre, sepse me ndihmën e programeve të veçanta ka mënyra për të rikuperuar të dhënat e fshira. Zgjidhja për këtë janë programet që përdorin algoritme komplekse për prishjen e të dhënave në një “mishmash” dixhital që nuk mund të rikthehet më në formën e tij origjinale. Eraser është një aplikacion falas për Windows [APLICATION] që mund të fshijë plotësisht të dhënat nga pajisjet duke mbishkruar tek to disa herë me forma të zgjedhura me kujdes.

Për sa i përket disqeve optike (CD, DVD), mënyra më elegante për t’i prishur përgjithmonë ato është përdorimi i një grirëse speciale që mund të shkatërrojë disqet ashtu si letrën. Në internet ka metoda të ndryshme për shkatërrimin fizik të hard disqeve, ku disku acidifikohet ose digjet, metoda që janë jashtëzakonisht të rrezikshme. Hard disqet përmbajnë lloje të ndryshme kimikatesh të dëmshme, që mund të shkaktojnë tym toksik dhe të djegshëm.

Nëse pajisjet e vjetra bëhen gati për shitje ose një hard disk është destinuar për asgjësim, do të nevojitet pastrim i thellë, edhe nëse pajisja është e prishur. Softueri që e bën këtë në mënyrë shumë efikase është

Darik’s Boot and Nuke

. Praktika e mirë sugjeron që kur hidhen pajisjet e vjetra, pasi softueri të ketë kryer pastrimin e thellë të disqeve, pajisja të çmontohet për të shkatërruar portat dhe hyrjet lidhëse.

Higjiena digjitale Aplikacione Rrjedhje të dhënash

Aktivizimi i identifikimit me 2 hapa për të gjitha llogaritë është një praktikë e rëndësishme për sigurinë. Megjithatë, në rast se metoda e verifikimit që konfiguroni (nr. i telefonit, aplikacioni) nuk funksionon ose ka ndryshuar, duhet të provoni të hyni në llogari nga një pajisje e besuar. Shumë ofrues shërbimesh e ofrojnë opsionin (përgjithësisht vetëm klikoni një kutizë në faqen me 2 hapa) për ta shënuar një pajisje si të besueshme, në mënyrë që të mos ju duhet të vendosni kodin e sigurisë së verifikimit me 2 hapa sa herë që futeni në atë pajisje specifike, si p.sh. në kompjuterin e shtëpisë.

Sigurohu që vetëm pajisjet personale (kompjuter, tableta, telefona) që përdoren rregullisht të shënohen si të besuara dhe mos e përdor kurrë këtë veçori tek pajisjet publike ose të dikujt tjetër.

Autentifikimi Higjiena digjitale Telefon/Tabletë Aplikacione Kompjuter/Laptop

Nëse besoni se pajisja mund t’ju vidhet, si masë paraprake, është mirë të ndryshoni të gjitha fjalëkalimet në llogaritë tuaja te të cilat keni hyrë. Këshillohet të përdoret një pajisje e besuar për të dalë nga të gjitha seancat e hapura në pajisjen e humbur.

Ndryshimi i të gjitha fjalëkalimeve është shumë më i lehtë dhe më i sigurt me ndihmën e aplikacioneve të specializuara të quajtur menaxherë të fjalëkalimeve. Këto aplikacione [APLIKACIONE] ruajnë në mënyrë të sigurt kredencialet e hyrjes dhe i mbrojnë ato me një fjalëkalim kryesor. Në këtë mënyrë, duhet vetëm të mbani mend fjalëkalimin kryesor dhe mund të kopjoni/vendosni kredencialet e tjera direkt nga aplikacioni. Programi i administrimit të fjalëkalimeve zakonisht ka mundësinë të gjenerojë automatikisht një fjalëkalim të gjatë dhe kompleks, të përbërë nga karaktere dhe simbole të rastësishme. Aplikacionet që përdoren zakonisht për administrimin e fjalëkalimeve janë

KeePass

,

KeePassXC

dhe

Bitwarden

.

Fjalëkalimi Higjiena digjitale Telefon/Tabletë Aplikacione Vendndodhja Kompjuter/Laptop