Šta bi se desilo ukoliko bi vam neko – ukrao laptop?

Vi ste jedan od direktora velikih preduzeća, banke ili ste sistem administrator koji održava baze podataka velikim preduzećima. Šta bi se desilo ukoliko bi vam neko ovog trenutka – ukrao laptop?

Sem fizičke vrednosti ukradenog uredjaja, koje bi sve informacije uspeo „besplatno“ da dobije kradjom tog uredjaja? Da li bi imao pristup maržama koje vaše preduzeće ima, vašoj strategiji, poverljivim informacijama o proizvodu koje ste planirali da plasirate na tržište, poverljivim dokumentima, mailovima, vašim privatnim snimcima, vašoj poslovnoj strategiji na kojoj ste potrošili silno vreme?

Da li bi taj neko imao pun pristup svim bazama podataka, načinima logovanja, lozinkama vaših mailova, da li bi imao pristup svim vašim poslovnim mailovima u kojima se opet nalaze bitne informacije? Da li su bitne informacije i fajlovi koje šaljete putem maila „na izvolte“ ili imaju neku zaštitu?

Pročitajte još i: Kako podići bezbednost računara i fajlova?

Evo pojasniću vam ukratno uobičajene greške koje pravi većina ljudi, kako onih na visokim pozicijama poput generalnih direktora, ministara, bankara i ostalih, tako i običnih kućnih korisnika. Priznaću, neke od dole navedenih grešaka sam pravio i ja 🙂

Poslednja lozinka koja će vam ikada trebati, a šta ako se neko domogne nje?

Poslednja lozinka koja će vam ikada trebati, a šta ako se neko domogne nje?

GREŠKA BROJ 1: Last Pass ekstenzija za Firefox/Chrome/Operu (ili drugi Password menadžer)

Alat koji služi za bekapovanje svih vaših lozinki na neki udaljeni server koji nije pod vašom kontrolom i automatsko popunjavanje formulara. OK, proveren je alat, još uvek, nije (još uvek) probijen, vaše šifre su šifrovane i takve sačuvane na udaljenom serveru (tako kažu), ali ko zna šta se sve tu može izbunariti i dešifrovati. Sam LastPass, u ovom slučaju nije (još uvek) pretnja sam po sebi, već je pretnja to što ljudi obično začekiraju da im browser pamti login podatke za sam LastPass servis (i ja sam bio jedan od tih grešnika nekad dok sam koristio ovaj servis).
Šta sad to dodjavola znači? To znači da ukoliko bi neko ukrao laptop, otvorio vaš Firefox, imao bi sve lozinke koje ste sačuvali na njemu ikada….na dlanu. Ne šifrovane, nego baš takve kakve jesu.

REŠENJE: Ako baš možete bez LastPass obrišite ga i skinite sve lozinke sa samog naloga (otkud znaš kada će neko uspeti da ih dešifruje). Lozinke je najbolje čuvati na jedinom sigurnom mestu – mozgu, ali pod uslovom da vas isti relativno dobro služi kada je pamćenje lozinki u pitanju 🙂

GREŠKA BROJ 2: Lozinke unutar Firefox/Chrome-/onog trećeg browsera nisu zaštićene

Da, koliko je ljudi medju vama odabralo „USE A MASTER PASSWORD“ na Firefox-u i koliko vas zna da su Chrome lozinke na izvolte ukoliko se neko domogne vašeg računara?
Eto, meni je par lozinki koje sam imao sačuvane na Firefox-u bilo nezaštićeno, izmedju ostalog po Marfijevom zakonu baš ona najbitnija, mog poslovnog maila, što bi značilo da bi neko mogao da pročita ili napravi sebi kopiju svih mojih mailova.

REŠENJE: Postavio zajebanu lozinku kao MASTER PASSWORD na Firefox-u, na Chrome-u obrisao sve sačuvane lozinke.
lozinke_01

lozinke_02

GREŠKA BROJ 3: Email klijent

Bez obzira koja vam je email lozinka, mailovi su na računaru sačuvani kao obični fajlovi koji kada se prekopiraju na neki drugi računar (ili isti) su „na izvolte“. Takodje, da li se u vaš email klijent ulazi bez ikakve lozinke? Isto važi i za profile folder, koji kada se isto tako prekopira bilo gde, lopovu daje pun pristup vašim mailovima. Može čak i iskrekovati lozinku putem Asterisk Key ili sličnog programa.
Šta ovo znači? Ako imate recimo nalog na Gmail-u, taj neko može da ode i obriše ceo nalog, što opet znači zbogom mailovi, zbogom kontakti, zbogom calendar events. Ili npr ako ste kreirali, lupam, profil na Facebook-u i postavili baš tu Gmail (ili drugu) adresu, taj neko može da ode i da zatraži da mu se resetuje lozinka slanjem konfirmacionig linka na tu Gmail adresu, što opet znači da će taj neko vama promeniti lozinke na Facebook-u ili sličnim sajtovima gde ste se prijavili (PayPal, Limundo, ovo-ono) i da recimo (opet lupam) pošalje poruku vašem šefu/kumu/generalnom direktoru/drugu/bratu/sinu sa vašeg naloga sledeće sadržine: „Pederu, jebo sam ti mater u gradu kad te vidim. Dosta je bilo“….ili možda neštu ultra perverzno recimo ženi vašeg najboljeg druga. Glup primer, slažem se, ali priznaćete da jeste malo nezgodno, zar ne?

REŠENJE: Najbolje koristite samo WEB pristup te preskočite email klijente naravno gde su osnove bezbedonosne postavke poput https-a ispoštovane (poput Gmail-a recimo). Ali, ako ipak kortite neki klijent, recimo Outlook imate opciju zaštite pst fajla lozinkom unutar Outlook-a. Tako sve i da neko otvori vaš Outlook, neće moći pristupiti mailovima a ni kontaktima. Moći će samo pročitati mailove sa kojima ste ranije komunicirali (putem takozvanog NK2 fajla). Ukoliko koristete druge klijente, najbolje da mailove kao i profil čuvate na zaštićenom TrueCrypt prostoru, tako mailove može da vam čita – niko. takodje i u Thunderbird-u imate opciju „USE A MASTER PASSWORD“ kao i na Firefox-u.
lozinke_05

GREŠKA BROJ 4: Poverljivi i ultra bitni fajlovi „na izvolte“

Eto, ceo život ste ubedjeni da su to vaši fajlovi i da niko nikad neće da prčka po vašem računaru kako bi ih video, ali eto, ostavili ste laptop na suvozačevom mestu, otišli da časkom kupite pljeskavicu, neko je prišao, polomio staklo (redovna pojava) i uzeo laptop. Pristup poverljivim fajlovima na izvolte. Pretpostavljam da i neke lozinke čuvate u txt formatu bez ikakve zaštite. Dakle onaj ko vam je maznuo laptop ima te fajlove i može, recimo, da ih proda vašoj konkurenciji, ili je pak, možda baš tog lopova vaša konkurencija i angažovala? Ili možda završite ko Severina/Suzana Mančić/Pamela Anderson itd (šalim se naravno, ali njima nije bilo do šale, tako da ako ste poznata javna ličnost a volite tako malo da se zezate :), TrueCrypt ili prosta enkripcija 7-zipom su vaši prijatelji)

REŠENJE: Kao što rekoh, ukoliko sami formati dokumenta dozvoljavaju zaštitu lozinkom zaštite ta dokumenta (Excel i LibreOffice dozvoljaju). Ukoliko su to fajlovi koji ne dozvoljavaju zaštitu poput lupam slika, audio-video fajlova, koristite besplatni TrueCrypt, napravite kontejner zaštićen zajebanom lozinkom i sve poverljivo pakujte u njega. Ako se baš ne snalazite sa TrueCrypt programom, onda makar zaštitite taj fajl lozinkom pomoću besplatnog 7-zip programa gde sa samo 4 koraka i 2 potrošene sekunde možete zaštiti fajl.
lozinke_03

GREŠKA BROJ 5: Sačuvana lozinka na osetljivim programima

Kada kažem osetljivim progamima, mislim da programe koji se kače na neko udaljeno mesto i mogu tamo nešto da rade. Dakle FTP klijenti, programi za manipulaciju bazama podataka i ostali programi koji vam nude „Save Password“. Dakle, ako ste recimo u Oracle SQL Developeru sačuvali lozinku, a imate recimo DBA privilegije, haker koji bi se nekako domogao tog laptopa bi mogao da obiše sve podatke koje ste imali u bazi podataka iiiii zbogom poslovanje dok se ne uradi restore podataka ukoliko pravite backup baze (doduše mora prvo da vam udje u mrežu, a ući će ako se nalazi blizi vašeg posla a vi se kačite preko WiFi na mrežu). Ukoliko ne pravite backup, pravac Brankov Most i skok uz trostruki salto 🙂

REŠENJE: U svim osetljivim programima koji vam nude „Save Password“ igorišite tu mogućnost. Istina, izgubićete 5 sekundi života da ukucate username i lozinku, ali šta ćete, valjda ćete tih 5 sekundi nekako nadoknaditi nekada 🙂

GREŠKA BROJ 6: Mislite da vam je jaka lozinka na loginu računara dobra zaštita

„Aaaa imam zajebanu lozinku, pa onaj ko mi ukrade laptop ne može ništa da uradi“ – promašaj! Dakle, svako ko se malčice razume u računare, restartovaće vaš računar, resetovaće vam lozinku (treba mu oko 4,5 minute da to odradi) i imaće pun pristup računaru. Čak i da ne resetuje lozinku imaće pun pristup računaru u fajlovima na njemu, dovoljno je samo da pokrene sistem sa nekog live diska, i voala…sve je tu. Ako niste zaštitili podatke, zbogom-ćao. Možete postaviti lozinku i na BIOS kako taj neko ne bi mogao da podigne sistem sa USB fleša ili CD-a, ali odmah da vam kažem, džaba.

REŠENJE: Pročitajte greške 1-5

GREŠKA BROJ 7 – Chat klijenti su vam na „Prijavi me kada se pokene…“

OK, složićemo se da nam je svima ovako podešeno (i kod mene je tako), ali eto i to je pretnja. Opet neko može pregledati sve vaše kontakte i slati neprikladne poruke.

REŠENJE: Nemojte čekirati tu mogućnost.
lozinke_041

dropbox1GREŠKA BROJ 8: Nemate bekap fajlova

Paranoja ste poput autora ovog članka, sve vam je zaštićeno lozinkama i svakavim enkripcijama, nigde vam nisu sačuvane lozinke sem u mozgu….ali cvrc, neko vam je mazn’o laptop i na njemu sve fajlove, niste pravili bekap istih, tako da svi fajlovi odoše u istoriju. E sad, zamislite da ste potrošili mesec ili više dana praveći neki Word ili Excel dokument (koji ste iako je pun poverljivih informacija uredno zaštitili lozinkom 🙂 i odeeeeee, bog da mu dušu prosti. Sada počinje standardno čupanje kose, tešenja tipa „E ovo mi je škola za ubuduće i slično“.

REŠENJE: Ako vam je cimanje da pravite bekap tako što ćete ga rezati na DVD ili prebacivati na eksterne USB fleševe ili hard diskove, najlakše moguće rešenje je da iste fajlove čuvate na takozvanom oblaku (cloud). Postoje servisi koji još uvek imaju reputaciju bezbednih poput Dropbox-a, Google Drive ili novog Copy-ja, gde vam se pravljenje bekapa svodi na prosto kopiranje fajla u taj (recimo) Dropbox folder (prvo morate instalirati Dropbox klijent na računar). Kada ga prevučete tamo fajl, u pozadini se radi kopiranje tog fajla na udaljene Dropbox (Drive, Copy) servere i pravi im se kopija tamo. Ukoliko neko obriše fajl sa vašeg računara, pa čak i da ga obriše iz tog backup foldera možete ga vatiti nazad putem najobičnijeg WEB browsera (mislim da baš Dropbox čuva obrisane fajlove neko vreme). Naravno, preporuka je da ukoliko vam neko marne laptop odmah promenite lozinku na Dropbox-u kako bi mimoišli razmišljanje oko toga da li je Dropbox kopija koja je obrisana ipak sačuvana ili ne.

Koristan linkovi:
Kako napraviti bekap celog sistema uz pomoć CloneZilla alata?
Besplatan i jednostavan online bekap na cloud serise – zašto ga bre ne koristite?

Postoji tu još dosta primera kako bi neko mogao da vam provali sve i svašta ako bi ukrao vaš laptop. Uglavnom ima tu dooosta stvari na koje treba obratiti pažnju. Recimo, ukoliko ste po socijalnim mrežama prijavljeni jednom mail adresom, onaj ko se domogne login podataka te mail adrese imaće u velikom broju slučajeva i pristup svim tim mrežama (i drugim servisima).
Ali opet, moram napomenuti, i sve ove zaštite, lozinke, kriptovanja i ostala čuda su relativna, i uvek se može desiti da se pronadje način za dešifrovanje istih. Nikad ne znaš kakvom tehnikom, recimo raspolaže FBI ili NSA. Da podsetim, NSA je Američka državna organizacija koja je špijunirala (a i dalje špijunia) ceo svet i kompletnu komunikaciju.
Naravno, mali je broj ljudi na svetu koji mogu da probiju recimo TrueCrypt, možda ih i nema tačnije najverovatnije ih nema, a opet, možda ih i ima. Na vama je da zakomplikujete stvari do kraja, jer šansa je 0.000001% da će baš jedan takav hakerski mozak da se dohvati baš vašeg ukradenog laptopa.

3 komentara na tekst Šta bi se desilo ukoliko bi vam neko – ukrao laptop?

  • PumaRachel

    Hvala za korisne informacije . Trebate dodati svoj ​​blog na oznake

    • Darko Dražović

      Nisam razumeo. Na koje oznake i gde da dodam blog?

  • NenaD

    „Lozinke je najbolje čuvati na jedinom sigurnom mestu – mozgu, ali pod uslovom da vas isti relativno dobro služi kada je pamćenje lozinki u pitanju :)“

    Mozak je kao gora opcija nego LastPass, nije pitanje „da li“, već „kada“ će vas izneveriti, ako već nije 😉

Komentarišite

Email neće biti javno objavljen. Sajt je neobavezan podatak, svi ostali su obavezni.