Postoji asocijacija između malvera i piratizacije, opravdanost te asocijacije možemo da ostavimo po strani. Ja mislim da je uzrok te asocijacije to što je dosta tracker sajtova i sajtova na kojima se mogu gledati filmovi besplatno preplavljeno banner reklamama, popupovima itd. Mislim da bi tu koristan savjet bio koristenje ad blocker, pop-up blockera i odbijanje većine zahtjeva kao default pozicija. Znači savjeti:
- Koristi ad blockere za svoj pretraživač
- Koristi popup blockere za svoj pretraživač
- U slučaju dobijanja popup, pročitaj upit ili obaveštenje, i ako nisi siguran šta je zahtev, odbij ga.
Takođe, kad sam već spomenuo pop-upe, moram da spomenem i kolačiće. Preporuka za redovno brisanje kolačića i ako sajtovi koje koristimo insistiraju na kolačićima, davanja minimalnog potrebnog dopuštenja, iako većina sajtova čini taj proces dužim nego prosto prihvatanje default-a (svi mogući kolačići za praćenje svega mogućeg lol). Savet:
- Namesti automatsko brisanje kolačića za svoj pretraživač
Još par tih linija sa kolaža na koje želim da komentarišem:
Ne koristi javne (besplatne) Wi-Fi mreže bez VPN konekcije i bezbedne konfiguracije uređaja.
VPN servisi mogu biti kompromitovani, često imaju komercijalne interese koji se kose sa interesima korisnika, i takođe je nemoguće proveriti istinitost tvrdnji ne čuvanja logova etc., nisu panacea, već dugo ljudi pričaju o problemima korištenja VPN-a kao sigurnosne mere ili mere zaštite privatnosti. Ovo može da naškodi laicima više nego što može da im pomogne, bolji savjet je što ređe korištenje javnih mreža, idealno nikad.
Kreiraj redovno rezervne kopije podataka, i testiraj proces u slučaju incidenta.
Korisnici koji znaju da naprave sigurne, redundantne, i automatski testirane backupe ne trebaju ovakve savjete, a korisnici koji ne znaju teško mogu da saznaju nesto novo na osnovu ovako kratkog savjeta. Nije loš savjet, ali još sažetiji način da se izrazi isti sentiment je: "Pročitaj nešto o backupu i osiguravanju podataka. "
Ne deli svoje privatne podatke u zamenu za besplatne stvari na internetu.
Ovo je sentiment sa kojim svako može da se složi, ali je koristan samo u kontekstu TOS-a većine servisa koju većina ljudi na internetu danas koristi, koje niko ne čita. Korisniji savjet bi bio: "Ako je neka usluga koju koristiš besplatna, zapitaj se šta se radi sa tvojim podacima, koliko o sebi deliš i koliko vremena provodiš koristeći taj servis. "
Izaberi jake šifre koje drugi ne mogu da pogode, koristi MFA.
Ovde se pretpostavlja da laik zna šta je sigurna šifra, većina laika istrenirana od strane sajtova koji već decenijama zahtevaju šifre od 8 ili više karaktera, sa bar jednim velikim slovom, sa bar jednim brojem, sa bar jednim simbolom smatra da su sigurne šifre nešto što liči na izlaz hash funkcije.
Mislim da se ovo može zameniti sa par savjeta:
- Koristi pass fraze! (passphrase)
- Koristi password manager sa veoma sigurnom master šifrom i.e. pass frazom od bar 8 reči
- Koristi diceware za generisanje šifri i.e. pass fraza
- Koristi posebnu šifru za svaki servis koji koristiš; nemoj da koristiš istu šifru na više servisa!
- Koristi više emailova za kompartmentalizaciju; nemoj da koristiš isti email za servise na kojima plaćaš nešto i registraciju na nasumične forume
- Imaj što manje naloga! Briši naloge koje ne koristiš!
- Možda upitan savjet, ali svakako ću ga ostaviti: Periodično menjaj šifre na starim nalozima (ali ovaj savjet pretpostavlja korištenje password managera za generisanje šifri, teranje korisnika na smišljanje novih šifri svakih n dana dovodi do umora i biranja varijanti veoma nesigurne šifre, znaju firme koje to rade iz iskustva lol)