Seguretat bàsica.

És ocasional, sobretot pels usuaris novells, trobar-se amb dubtes sobre seguretat. I més pels usuaris de windows i encara més si aquest usuari de windows té tendència a veure les notícies de certs canals de més caire sensacionalista que una altra cosa. Així que a continuació deixo una sèrie d'indicacions sobre seguretat bàsica (en windows): Les amenaces: Virus: De la mateixa manera que els virus orgànics, un virus informàtic té tendència a replicar-se i consumir recursos de l'organisme on infecta. A network-press ens dónen força més detalls sobre les tipologies i formes d'infecció (en castellà). Actualment sistemes operatius com Linux, Mac o BSD són més immunes a virus. De fet utilitzar sistemes operatius d'aquesta mena sol ser una quasi garantia de seguretat però com se'ns explica en aquest article, segons Kaspersky, aquesta tranquilitat està a prop de deixar de ser-ho degut a l'increment d'ús que s'esta donant i se seguira donant a aquests sistemes. Phising: A dia d'avui una "imminent amenaça" segons com ho tracten alguns medis. Però sens dubte la defensa no va més enllà que el mateix sentit comú. El phising és una pràctica en la que l'atacant, mira de fer-se passar per una entitat bancària o de crèdit i té com objectiu obtenir prou informació com per poder treballar amb els nostres comptes. En moltes ocasions l'estafa esta molt ben elaborada i podem arribar a pensar que realment estem tractant amb l'entitat. Per protegir-nos contra això hi ha unes poques premisses bàsiques però útils: 1. L'entitat no ens demanarà mai confirmar les dades immediatament. És possible que si tenim algun problema en l'accés web, ens haguem d'apropar nosaltres a la nostra oficina. No, i sobretot NO facilitarem cap informació sobre els nostres comptes responent a cap sol.liciut rebuda. L'únic moment en que farem això sera si NOSALTRES mateixos teclejem l'adreça a la barra del navegador o NOSALTRES emetem la trucada i SEMPRE a l'adreça web o telèfon que ens hauran facilitat a la nostra oficina. Les mesures de seguretat: Les actualitzacions de seguretat: Sovint, el nostre sistema operatiu, ens comunica que existeixen actualitzacions de seguretat. És important aplicar-les tant aviat com sigui possible, ja que aquestes solen cobrir forats dels que s'aprofiten alguns virus per infectar-nos. Còpies de seguretat: És important mantenir sempre les nostres dades i informació que ens interessi conservar ben guardada, ja sigui en un disc dur extraïble o en DVD. Potser fins i tot en una partició apartada del mateix sistema operatiu. No se sap mai quant una infecció per virus o un error greu del nostre ordinador ens obligara a reinstal.lar el sistema operatiu o se'ns trencara el disc dur. L'ordinador se'ns pot trencar, les nostres dades ens han d'acompanyar tota la vida. Antivirus: Seguiu les indicacions dels enllaços marcats a la secció "Virus". D'antivirus n'hi ha molts, de molts fabricants, alguns gratuits i d'altres de pagament. A vegades trobar un bon antivirus que s'adigui a les nostres necessitats és buscar molt. Actualment els ordinadors que porten Windows instal.lat de sèrie ja en porten un que podem provar i posteriorment comprar si ens interessa. Antitroians i anti-espies: Aquests petits programes que avui en dia ens ajuden a mantenir nets els nostres ordinadors de programari mal.licions i fins i tot analitzen el nostre sistema en busca d'algunes vulnerabilitats als atacs. Aquí sí que tenim dos noms clau: SpyBot i Ad-Ware. Pràctiques nocives: Correus encadenats i Hoaxes: Bé, tots hem rebut en algunes ocasions algun correu que hem considerat oportú reenviar a alguns coneguts. Moltes vegades els destinataris passen a anomenar-se víctimes. I per què? 1. Normalment, quan reenviem un correu massivament, agafem la sèrie de contactes de la llista i ho enviem directament. Mal ús! Si ho fem així tothom a qui reenviem podrà veure a qui més ha estat enviat aquest correu. A més que si reenviem amb història podrem veure absolutament tothom a qui se li ha enviat. Fixeu-vos-hi per què els programes de correu ens permeten posar adreçes a camps anomenats cc0 i BCC. Aquests dos camps "amaguen" literalment pels nostres destinataris a qui més se li ha enviat aquest correu. Ja no estem violant la intimitat de ningú! 2. Hi ha d'altres correus, destinats a aprofitar-se del mal ús del punt 1 tot enviant-nos històries commovedores i de solidaritat. Aquestes cadenes s'anomenen HOAXES i tenen com objectiu adquirir tantes adreçes de correu com sigui possible, per poder utilitzar en el ja famós SPAM. Per tant, quant rebem un correu de característiques estranyes que expliquen la vida d'algun desconegut, el primer pas ha de ser fer servir Google i comprovar si aquest correu és real o només una mentida creada per algun SPAMMER aprofitat. A mi em molesta especialment rebre aquest tipus de correus, i doblement si no se m'ha enviat fent servir els camps CC0 o BCC. Contrasenyes: Entraré en pocs detalls, només exemples: Si em dic Marc, és fatal que la meva contrasenya sigui marc. Si vaig néixer el 7 de novembre és horrorós que la meva contrasenya sigui 711. Si ma mare es diu Quima ja és el colmo deixar-li posar una contrasenya tal com marc. Bé els exemples de dalt son simplement el que no podem fer mai, per protegir alguna cosa important no? És important que les contrasenyes siguin llargues: marcmarc tampoc és una bona contrasenya. Tothom sap que em dic marc però sí, té més de 7 caracters. Les contrasenyes haurien de combinar majúscules i minúscules: MarcMarc tampoc és bona, té 8 caracters i majúscules. Però quin exemple més "cutre". Les contrasenyes han de contenir Lletres(majúscules i minúscules) i números: Marc711 comença a assemblar-se a alguna contrasenya decent, però serà fàcil d'esbrinar per algú que em conegui. Per tant, les contrasenyes, han de ser relativament llargues (8-9 caracters almenys), han de barrejar majúscules i minúscules, contenir números i potser caracters especials. I potser ser mnemotècniques (fàcils de recordar) així que: Creieu que potser n0h1S0c! seria una bona contrasenya? Té 8 caracters dels quals lletres minúscules (n, h i c), majúscules(S), números(0 i 1), i caracters especials(!) i a més, no té res a veure amb mi o la meva personalitat. Tot i així de segur es pot millorar. Alguna idea?