Capítol gratuït de Firewalls No atureu els dracs: guia pas a pas de seguretat informàtica per a persones que no siguin tècniques

Els tallafocs no detenen els dracs

A continuació, es mostra la prefaça i el primer capítol del llibre de Parker, que ha acceptat amablement compartir amb els lectors de vpnMentor. L’edició completa del llibre està disponible per a compra a través d’Amazon.

Pròleg

Fem un petit test. Si us demanés ara mateix que valoreu la seguretat de l’ordinador personal en una escala d’un a deu, amb deu a Fort Knox i una que fos una bossa de paper mullat, quina valoració us donaria? De debò, pensem que ara sí. Tret que no siguis una persona tecnològica, suposaré que realment no saps arribar a aquest número … i això significa que segur que el teu rànquing està més a prop del final de l’escala. Realment heu de ser tan segurs com Fort Knox? No, per descomptat, no, i no es tracta d’aquest llibre. Tanmateix, hi ha moltes coses que podeu fer (o evitar fer) que augmentaran significativament la vostra seguretat i privacitat, i aquest llibre està ple de coses. No els heu de fer tots, fins i tot no els faig tots, però crec fermament que tothom hauria de tenir almenys en compte els consells i les tècniques específiques descrites en aquest llibre. Suposo que ara hi ha algunes preguntes a la vostra ment. Realment necessito aquest llibre? He de ser una persona informàtica per entendre-ho? Quin esforç necessitareu fer? Totes bones preguntes! Responguem-los al principi.

La resposta a la primera pregunta és fàcil: sí! D’acord, per què necessiteu aquest llibre? Com que tantes parts importants de la nostra vida es mouen a Internet ara: banca, compres, pagar les factures, socialitzar-se, jugar, ho dius. I no només són els nostres ordinadors de sobretaula que es connecten a Internet, sinó els nostres ordinadors portàtils, telèfons intel·ligents, tauletes i fins i tot els nostres aparells. A diferència dels dies de mòdem de marcació, els nostres dispositius estan connectats gairebé al 100% del temps. Aquests fets no han passat desapercebuts pels dolents. Com diu la famosa dita: per què els delinqüents roben els bancs? Perquè aquí són els diners! Necessiteu aquest llibre perquè us farà més segur, significativament més segur, si seguiu la majoria dels consells. De fet, no només et farà més segur, sinó que farà que els que t’envolten siguin més segurs, encara que no facin cap de les coses que recomano en aquest llibre. (Explicaré aquest tros de màgia més tard al llibre.)

Aquest llibre és per a la meva mare, les meves amigues, els meus veïns i per a tota la gent quotidiana totalment normal, com ells: persones que utilitzen ordinadors i dispositius mòbils, però realment no saben (o sincerament no els importa) el seu funcionament. Aquest llibre s’adreça a les persones que només volen saber què han de fer per protegir-se a si mateixos, pas a pas, sense judicis i amb el mínim argot possible. He estructurat aquest llibre per oferir el màxim benefici amb el mínim esforç (i cost). L’objectiu d’aquest llibre és tallar la persecució i explicar clarament les coses que cal fer per protegir-se en aquest món cada cop més connectat. Al llarg del camí, si voleu aprendre una mica del “per què” i “com”, en un idioma que pugueu entendre, també n’he inclòs una mica. En aquest llibre faig servir moltes analogies per ajudar a explicar aquests temes tècnics de maneres que tothom pugui entendre, i també inclou algunes històries fascinants que ajuden a conduir els punts cap a casa. He aconseguit que aquest llibre no només sigui fàcil de llegir, sinó que també espero que sigui divertit de llegir!

Però, no puc trobar tota aquesta informació al web? Segur que pots! El problema no és la falta d’informació: el problema és que hi ha massa. Com es troba el que es necessita i esborren les coses que no? La majoria de la gent ni tan sols sabria què cercar. Encara que conegués alguns dels termes tècnics, encara hauràs de recollir tota la informació i esbrinar quines parts són rellevants per a tu. Per empitjorar, les fonts comunitàries de notícies que mostren la majoria de la gent han fet un treball horrible sobre aquests temes (quan els cobreixen). Acostumen a centrar-se en les coses equivocades, posen el punyet a nivells ridículs i generalment donen consells pobres. Hi ha molts bons llocs web que ho aconsegueixen bé, però probablement mai els heu sentit i solen ser molt tècnics. Si algú només pogués trobar totes les coses més importants, desglosseu-les en peces manejables i expliqueu-ho perquè qualsevol pugui obtenir-lo …

Aquesta és la raó principal per la qual escric aquest llibre. Crec fermament que en aquest moment i època tots necessiten una comprensió fonamental de la seguretat de l’ordinador, no només pel bé de cada persona, sinó pel bé de tothom, perquè estem tots connectats ara. No es tracta només de protegir-nos dels delinqüents que volen els nostres diners, sinó també de les corporacions i governs que volen fer un seguiment del que fem, del que diem, de qui associem, del que comprem, del que llegim … bé, bàsicament de tot. És important que entenguem totes aquestes amenaces. El meu objectiu és no només donar-vos les eines necessàries per protegir les vostres dades i la vostra privadesa, sinó que us armi amb els coneixements necessaris per ser un ciutadà informat a l’hora de votar, ja sigui a les urnes o en efectiu. registrar-se. Llavors … anem a arribar-hi!

Una nota als meus companys geeks

Si sou una persona tecnològica, probablement sou el “tipus d’informàtica” (o gal) de la família. Els teus amics et demanen consells constantment a l’hora de comprar un ordinador. Els familiars us envien un missatge de correu electrònic cada vegada que el seu Mac actua “divertit”. I la vostra neboda, en edat universitària, que descarrega tones de música i pel·lícules “gratuïtes”, no podrà entendre per què el seu PC està carregat de virus. Si sou un programa real, probablement els reenvieu correus electrònics sobre les estafes que cal tenir en compte, els llocs web a evitar i suggeriments sobre com protegir la seva privadesa. La majoria de les vegades, els vostres consells no se segueixen mai, tret que els doneu instruccions detallades i pas a pas o simplement ho feu per ells. L’ús compartit amb escriptori remot us ha estalviat molt temps i esforç, però no deixa de ser frustrant intentar mantenir segurs i actualitzats els vostres amics i persones estimades..

Aquest llibre no és per a vosaltres, sinó per a ells. Ja coneixeu la majoria d’aquestes coses, o almenys sabeu on trobar-la. Però els teus éssers estimats encara lluiten malgrat els millors esforços. Aquest llibre serà el material que emmagatzemaran tots els de la vostra família. És el llibre que envieu a cada amic que compra un equip nou. És el llibre que us estalviarà infinitat d’hores explicant-li a la tia May per què necessita tenir més d’una contrasenya o respondre a les preguntes constants del vostre veí sobre quin antivirus hauria d’utilitzar o ajudar la vostra mare a eliminar deu Internet Explorer diferents. barres d’eines perquè en realitat pugui veure més pàgina web que botons.

L’objectiu d’aquest llibre és fer arribar la persona mitjana i no tecnològica a través de les coses bàsiques que tothom hauria de fer per protegir els seus ordinadors i les seves dades. També es necessita un temps per explicar per què aquestes coses són importants i com funcionen, a un nivell elevat. Aquest és el que voleu tenir temps per explicar a tots els vostres amics i familiars. Tingueu en compte que hauré de simplificar moltes coses en aquest llibre, incloses les decisions clau sobre les eines a utilitzar. Això només no us pot ajudar. Es podrien escriure llibres sencers a qualsevol capítol d’aquest llibre. El meu objectiu és proporcionar a tothom un camí vàlid cap a la seguretat de l’ordinador, no tots els possibles camins. Dit això, sempre estic obert a suggeriments per a futures revisions del llibre. Si us plau, vull rebre comentaris, no dubteu en contactar-me. (Consulteu la secció de comentaris al capítol següent.)

Abans que comencem

COM TREBALLAR-SE? Diria que la gent cau en tres camps quan es tracta de seguretat informàtica. Hi ha un gran campament de persones que són ignorants. Els agrada els ordinadors i els aparells, però no es preocupen per la seguretat. Anomenem aquest Camp Pollyanna. Per què algú em dirigiria? Segurament, les empreses d’informàtica i gadget han incorporat moltes garanties, oi? La gent d’aquest campament probablement no els ha passat res dolent i se senten prou segurs. (Gairebé segur que no.)

Hi ha un altre camp de gent que té por de morir els ordinadors i la vida en línia en general. Es neguen a comprar o bancar en línia, però potser envien alguns correus electrònics, naveguen per la xarxa per cercar alguna cosa i fan feina a Facebook. Això s’assemblaria més a Camp Luddite. Segons la meva experiència, la gent d’aquest camp acostuma a ser gran: no van créixer amb els ordinadors i poden viure bé sense ells, moltes gràcies. (També es pot viure sense “carruatges sense cavall”, però, per què?)

I hi ha un petit campament de gent que entén els possibles riscos, pren les precaucions adequades i procedeix amb seguretat amb el respecte prudent dels perills. Aquest és el meu campament. Sorta com el Camp Goldilocks, no massa espantat, ni massa indiferent, confiant amb cura. (Vaig considerar anar amb “Camp Super Amazing Awesome Cool”, però vaig pensar que probablement semblava una mica esbiaixat.) L’objectiu d’aquest llibre és portar tothom al meu campament!

Els ordinadors i Internet ja han canviat el món i no hi ha cap mirada enrere. Com qualsevol eina potent, es pot utilitzar per a bé i per a malalts. No hem d’eliminar l’eina perquè no ho entenem, sinó que també hem d’aprendre a utilitzar-la adequadament per no posar en perill els altres ni nosaltres mateixos. Els automòbils poden ser letalment perillosos, però els avantatges de la mobilitat valen sens dubte els riscos. Tanmateix, a diferència dels cotxes, on som entrenats amb cura abans d’haver estat autoritzats a l’autopista amb altres persones, no hi ha cap “llicència de navegació per Internet”. A més, els perills de pilotar una caixa metàl·lica de 3500 lliures a 70 quilòmetres per hora són fàcilment palpables per al conductor: si m’atropellaré, em feré greument jo i probablement també a d’altres. Però els perills de navegar a la xarxa no són intuïtivament evidents i la gent no té una sensació instintiva per als perills. Abans que els ordinadors estiguessin connectats a Internet, aquesta incomprensió no importava gaire. Si teníeu problemes informàtics, probablement us causessin i només us afectessin. Avui, amb tot el que està connectat les 24 hores, els nostres ordinadors són molt més vulnerables, i un lapse de seguretat per part d’una persona pot tenir efectes greus en moltes altres..

Quins són els perills realment? I què malament hi ha? El proper capítol respondrà més detalladament a aquestes preguntes, però es pot desglossar a un nivell elevat. Els experts de seguretat anomenen aquest procés com a anàlisi d’amenaça.

Anàlisi de Amenaça

Al final del dia, teniu dues coses que realment heu de protegir: els vostres diners i la vostra privadesa. Tot i que és obvi per què voleu protegir els vostres diners, per algunes raons la gent sembla ser extremadament caballosa en aquests dies sobre la seva privadesa. Tot i això, també es pot utilitzar informació privada per obtenir els vostres diners amb efectiu guanyat (més en un minut). La majoria dels dolents estan motivats per diners de moda. Tot i que certament és possible que algú vulgui fer-li mal, a menys que siguis un polític o una celebritat, aquesta no és l’amenaça més freqüent. Hi ha moltes maneres d’aconseguir diners amb la gent, però, i els hackers són extremadament creatius. Analitzem les amenaces directes més freqüents amb els vostres diners i la vostra privadesa.

Frau a la targeta de crèdit

La gent es preocupa molt per la roba de la informació de la seva targeta de crèdit en línia, però en realitat aquest és un dels escenaris menys espantosos. Per què? Bé, sempre que informeu els càrrecs fraudulents de manera puntual, no sereu responsables d’aquests. Segur, potser haureu d’obtenir una targeta de crèdit nova, cosa molesta, però realment no heu perdut diners. Ni tan sols hauria d’afectar el vostre punt de crèdit. Les empreses de targetes de crèdit tenen assegurança i cobren tota mena de comissions per cobrir pèrdues com aquestes. També estan sent molt bons a l’hora de detectar activitats sospitoses, probablement cobraran els càrrecs dolents abans de fer-ho. Així, si bé el frau a la targeta de crèdit és un problema molt real per a les empreses de targetes de crèdit, realment no és un problema important per als titulars de la targeta.

Spam i estafes

Internet és el somni d’un artista que es fa realitat. Ja no heu de cercar i complir les vostres marques alhora, podeu arribar a milions de persones exigibles per un cost gairebé zero (i gairebé un risc zero) per correu electrònic. Es calcula que al voltant del 70% dels correus electrònics són brossa o “spam”. Aquesta és una xifra impressionant. Els filtres de correu brossa ara recopilen la majoria d’aquests missatges de correu electrònic, i la majoria de la resta són correctament ignorats i eliminats. Però si puc enviar 100 milions de correus electrònics gairebé sense cap cost i només es llegeix el 0,1% d’aquests correus, encara he arribat a 100.000 persones. Si puc convèncer només l’1% de les persones que mosseguin per la nostra estafa, he arribat a 1.000 clients. I això és avui mateix.

Utilitzant el correu electrònic com a mecanisme de lliurament, els dolents intentaran enganyar-los per enviar-los diners, registrar-se en serveis costosos, comprar productes falsificats o divulgar les credencials del compte en línia (una estafa coneguda com “phishing” – vegeu la següent secció). La llista de les estafes és llarga i només queda limitada a la imaginació del autor. Utilitzaran tècniques d’enginyeria social per captar el vostre interès i jugar a les vostres emocions: culpabilitat, vergonya, por, fins i tot generositat. És un conte clàssic, acabat d’explicar-lo a través d’un mitjà nou.

Phishing

Malauradament, això no té res a veure amb una vareta i un rodet i xiulant el tema a The Andy Griffith Show. La pesca no és una tècnica utilitzada pels estafadors per obtenir informació sensible de les persones que pretenen ser una altra persona, normalment per correu electrònic o una pàgina web (o ambdues coses). Bàsicament, us enganyen a pensar que tracteu amb el vostre banc, un lloc web popular (PayPal, eBay, Amazon, etc.) o fins i tot amb el govern. De vegades us atrauen coses bones (guanyar un premi, coses gratuïtes, oportunitat especial) i, de vegades, us fan por amb coses malament (congelar el compte, informar-vos a alguna autoritat o dir-vos que el vostre compte ha estat piratejat). Però, en tots els casos, intenten obligar-vos a renunciar a informació com contrasenyes o números de targeta de crèdit.

Malauradament, és molt fàcil crear duplicats exactes de pàgines web. Només hi ha una manera real d’identificar una falsificació mirant-la. De vegades es pot dir si es mira l’adreça del lloc web, però els estafadors són molt bons per trobar noms de lloc web plausibles que s’assemblen molt a l’autèntic que estan personant.

Virus i altres programes maliciosos

Els correus electrònics sovint s’utilitzen per atraure persones desconcertades perquè facin llocs web falsos i / o maliciosos. Aquests llocs web utilitzen errors en el programari de l’ordinador per descarregar de forma subretiosa el programari al vostre ordinador. De vegades, els correus electrònics tenen fitxers o aplicacions infectades directament. Aquest “malware” es pot utilitzar per robar informació, causar danys sensats a l’ordinador o a les dades, o fer de l’ordinador un esclau del seu exèrcit per tal de fer guerra a algun tercer. Sembla una història de ciència ficció, però és molt real. En el capítol següent, en parlarem més.

El robatori d’identitat

Quan algú utilitza la vostra informació privada per suplicar-te amb la finalitat d’accedir als vostres diners o al vostre crèdit, es denomina robatori d’identitat o frau d’identitat. Probablement és l’amenaça més greu per l’usuari mitjà d’ordinador. Si algú pot fingir amb èxit que sigui al vostre banc o a una empresa de targetes de crèdit, pot fer qualsevol cosa que pugui fer, inclòs el drenatge dels vostres comptes bancaris i l’obertura de targetes de crèdit i / o préstecs al vostre nom. Si algú pot accedir als vostres comptes bancaris, simplement pot retirar tots els vostres diners. Si poden obrir i treure un màxim un nou crèdit o targeta de crèdit al vostre nom, us quedarà enganxat tenint la factura. Ara heu de convèncer el banc i les agències de crèdit que no ho éreu realment, i que, d’alguna manera, no éreu negligent en deixar-ho passar. Si teniu la sort de recuperar els vostres diners i obtenir el deute renunciat, potser encara tindreu una gran nota negra al vostre historial de crèdit. Aquí és on entra en pràctica la privadesa: no es tracta només que algú llegeixi els vostres correus electrònics o que sàpiga el que va fer el cap de setmana passat, sinó que algú utilitza aquesta informació per convèncer a algú que sigui tu..

Hacking per correu electrònic

Tot i que és obvi per què els delinqüents voldrien orientar els vostres comptes bancaris i d’inversió, potser us sorprendrà el lucratiu que pot ser que pirategeu al compte de correu electrònic d’algú. Quan oblideu la vostra contrasenya, com la podeu recuperar? El mètode més comú avui dia, amb diferència, és via correu electrònic. Si un astut pot accedir al vostre compte de correu electrònic, pot utilitzar el servei de restabliment automatitzat de contrasenyes de la pàgina web del banc per canviar la vostra contrasenya, bloquejant-la i donant-los accés complet a un sol cop..

A més, poden utilitzar el vostre correu electrònic per obtenir diners dels vostres amics i familiars. Una de les estafes més populars és enviar un missatge de correu electrònic a tots els usuaris de la vostra llista de contactes i dir-los que esteu encallats en algun lloc: se us ha robat la cartera, el passaport i el telèfon mòbil i necessitareu diners d’emergència de seguida. Si vau rebre aquest missatge de correu electrònic d’algú que no coneixíeu, segur que l’ignoraríeu. Però si l’aconseguien directament de la teva filla, del teu millor amic o del teu germà, potser fins i tot una resposta a un missatge de correu electrònic anterior d’ells, podríem molt bé creure que era real..

Per aquestes raons (i altres), és molt important bloquejar els vostres comptes de correu electrònic i prendre mesures si creieu que s’han compromès.

Seguiment i Vigilància

Jo personalment no puc saber per què les persones no estan més molestes per la invasió massiva de la nostra privadesa per part de les corporacions i els governs. Lliurem lliurement tota mena d’informació significativament important a l’esquerra ia la dreta a canvi de serveis “gratuïts”. I ens espatllem col·lectivament quan els denunciants revelen nivells sorprenents de vigilància a tota la població per part dels nostres governs. Però encara no accediré a aquesta caixa de sabó; ho guardarem per a un capítol posterior.

Diré, però, que les nostres activitats en línia es fan un seguiment a nivells inversemblants avui en dia. La informació personal és or per als anunciants i creen perfils massius a cadascun de nosaltres i la venen a qui estigui disposat a pagar (inclòs el govern). Inclou el seu sexe, rang d’ingressos, hàbits de despesa, inclinació política, afiliació religiosa, orientació sexual, associacions i connexions personals, historial de cerques, llocs web visitats i fins i tot informació mèdica i de salut. Abordaré això en detall més endavant al llibre.

Amenaces indirectes

Fins al moment només hem parlat d’amenaces directes: nois dirigits a individus (encara que de vegades ho facin a escala massiva, com amb el correu brossa). Mentre que alguns escorcolls prefereixen atraure una sèrie de persones als carrerons foscos, els lladres més ambiciosos podrien preferir robar un sol banc i acabar amb ell. És el compromís de risc clàssic versus recompenses. Tot i que hem tingut segles per esbrinar com es pot protegir adequadament els actius físics com les joies, l’or i el diner en efectiu, encara estem intentant esbrinar la millor manera de protegir els nostres actius digitals..

Que “nosaltres” no ens referim només a tu i jo, sinó que també es refereix a grans corporacions. Sembla que tot just passa un mes sense haver-se sentit a parlar d’una altra incompliment massiu de seguretat en una empresa de marca… el robatori d’informació de targetes de crèdit de Target i Home Depot, el “piratatge” del servei iCloud d’Apple per descarregar fotos de famoses risqué o el un incompliment colossal a Sony Entertainment que va divulgar sorprenents quantitats d’informació personal i financera. I, tot i que es van produir incompliments d’alt nivell, hi ha molts altres que no van donar a conèixer les notícies nocturnes, ja sigui perquè eren menors i es van escapar dels avisos de la premsa principal, o perquè les empreses només van mantenir les incompliments..

Com a consumidors habituals, no podem fer res per millorar la seguretat d’aquestes granges de servidors corporatius. Tanmateix, podem fer molt per mitigar els impactes d’aquests incompliments ara inevitables.

Resum

Quina por teniu? Quina probabilitat té que us deixin piratejar, estafar o robar? La mala notícia és que realment no puc donar-vos una resposta sòlida: és com demanar-me que us previngui si us enduríeu una roda al carrer o us robaran casa. És un risc a què ens enfrontem tots, i aquest risc no depèn només del lloc on vivim, sinó també dels nostres comportaments. Però fins i tot aquells factors de risc no poden predir si una persona particular serà víctima d’un delicte. La bona notícia és que hi ha moltes coses relativament senzilles i assequibles que podeu fer per reduir significativament els vostres riscos, i aquest és l’objectiu d’aquest llibre.

Com a bonus addicional, fer mesures per protegir-se també augmentarà la seguretat dels que t’envolten, encara que no llegeixin aquest llibre. M’agrada molt fer la vacunació del vostre fill. (Deixem de banda el tema del botó en calent de les inoculacions que causen autisme i només centrem-nos perfectament en els aspectes preventius.) No només ajudeu a protegir el vostre fill, sinó que ajudeu a protegir tots els altres, inclosos els que no ha estat vacunat És el mateix amb la seguretat de l’ordinador: si l’ordinador o els comptes en línia estan compromesos, es poden utilitzar per comprometre els altres, en particular aquells amb els quals estigueu connectats directament. Quan et deixes en situació de vulnerabilitat, no només arrisques la teva pròpia seguretat, sinó que també estàs en risc. Per tant, protegir-se també ajudarà a protegir els teus amics i familiars.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me