Korzystaj z Internetu bezpiecznie

dr Ewa Infeld i Paweł alxd Chojnacki

O czym będzie to spotkanie?

Jakie są zagrożenia?

Podstawy ochrony

Różne adresy email i hasła
w różnych serwisach

Czy na pewno wiesz, co udostępniasz publicznie w Sieci?

Zaklej kamerę w laptopie naklejką

Blokuj ekran, kiedy nie ma Cię przy komputerze, telefonie czy tablecie

Windows + L

Ctrl + Shift + Power

Nigdy nie przesyłaj
skanu dowodu
niezaszyfrowanym emailem

Możesz korzystać z narzędzi śledzących Twój telefon i urządzenia mobilne, jak Prey

Hasła

Nigdy nie używaj tego samego hasła dwa razy!

Mocne hasło =

zdanie, nie słowo

często można używać spacji

Nikt nie zgadnie, że to moje hasło do Fejsbuka

Nigdy nie zapisuj hasła na kartce

i nie podawaj go osobom trzecim

fot. Donald Tusk (Tvn24.pl,AG)

Zawsze sprawdzaj, na jakiej stronie podajesz swój login i hasło

Hasła zapamiętane w przeglądarce są dostępne dla każdego, kto ma dostęp do Twojego dysku (lub kopii zapasowych)

Używaj zaszyfrowanego portfela z hasłami

Tylko KeepassX!

LastPass i OnePass są jeszcze większym zagrożeniem

Uwierzytelnienie dwustopniowe
niech samo hasło nie wystarczy

W telefonach i tabletach PIN jest lepszy od wzoru i odcisku palca

CC-BY Ervins Strauhmanis

Socjotechniki

Nigdy nie wierz emailom

Nie podawaj swoich haseł nikomu

Zawsze wchodź na strony logowania adresem, nie klikając w link

Co zrobić, kiedy wrażliwe informacje wyciekną?

1. Administrator serwisu

3. Policja

0. Porozumienie się

2. Dostawca hostingu

Utrzymywanie wielu, rozłącznych tożsamości w Internecie

Przeglądarki

Mozilla Firefox

Google Chrome

Chromium

uBlock

AdBlock Plus

NoScript

Privacy Badger

TOR i Tor Browser

Komunikatory

Signal

Android

iOS

Whatsapp

Android

iOS

Jitsi

Adium for Mac

Systemy

Aktualizacje są krytyczne dla bezpieczeństwa

Nie licz na antywirusy

Backup co najmniej raz w tygodniu - lokalnie i zdalnie

Szyfrowanie

Veracrypt

Więcej można znaleźć na:

Proxy i VPN

Ruch do proxy nie jest szyfrowany

VPN szyfruje cały ruch

Sieć TOR szyfruje oraz "odbija" połączenia pomiędzy node'ami

W celu przygotowania powyższych slajdów użyte zostały ikony i zasoby:

Schemat z WikiBooks

Ikony Tango

Ikony The Noun Project

Ikony flag Vathanx'a

jeśli nie płacisz za jakąś usługę
- nie jesteś klientem, tylko sprzedawanym produktem 

alxd
za blue_beetle

Co teraz?

1. Zacznij używać Firefoksa lub Chromium i dodatków:

     uBlock, NoScript, Privacy Badger, HTTPS Everywhere

2. Zainstaluj KeePassXa i zmień wszystkie powtarzające się
     hasła na co najmniej 20-znakowe. Zrób kopię bazy.

3. Zacznij robić regularne kopie najważniejszych danych.
     Dysk zewnętrzny, OwnCloud czy SpiderOak są świetne.

4. Wypróbuj Linuksa - na początek całkiem niezłe są Ubuntu
     czy Mint. Niezależnie od systemu - zaszyfruj dysk.

5. Jeżeli używasz telefonu z Androidem, zainstaluj na nim
     Signal i katalog F-Droid. Warto go też zaszyfrować.

6. Przejrzyj różne ofery VPN - na przykład na BestVPN.

     Szukaj takich, gdzie operator nie loguje Twoich danych.

Made with Slides.com