19:27
6/12/2018

Idą święta. Co kupić programiście, adminowi czy w ogóle osobie która interesuje się bezpieczeństwem na Mikołaja lub pod choinkę? Popatrzcie na poniższe propozycje …i weźcie udział w naszym świątecznym konkursie, w którym do wygrania są wejściówki na nasz wykład oraz roczne subskrybcje NordVPN.

Gadżet obowiązkowy: klucz U2F

Każdemu bez wyjątku polecamy klucze U2F. To nie powinien być prezent a obowiązkowa rzecz w kieszeni każdego internauty, ponieważ klucz U2F to jedyna metoda aby całkowicie ochronić się przed phishingiem. Nawet jeśli w przypływie słabości kiedyś dacie się złapać i podacie swoje hasło na fałszywej stronie (lub ktoś je Wam wykradnie).

Coraz więcej serwisów, w tym tak istotne dla większości jak GMail czy Facebook, Twitter oraz GitHub wspierają dwuskładnikowe uwierzytelnienie z użyciem kluczy U2F. Więc nie ma na co czekać tylko trzeba to skonfigurować.

Na GMailu warto dodatkowo włączyć Advanced Security Protection, dzięki czemu nie będzie możliwe przejęcie Waszego konta wymuszonym resetem hasła poprzez wiadomość SMS (i jej przechwycenie), czy też kradzież danych z Waszego konta za pomocą złośliwych aplikacji. Ale uwaga! Do takiego zabezpieczenia konta GMail potrzeba dwóch kluczy U2F.

Większości z Was powinien wystarczyć któryś z modeli Yubico (najtańsze nie wspierają smartfonów). Tym, którzy mają iPhona polecamy też klucz Feitian Multipass, bo jako jedyny znany nam działa bez problemu z kontami Google na iPhone (Bluetooth), Androidzie (NFC) i laptopie (USB).

YubiKey

YubiKey – pakiet startowy, wraz z

PRO TIP: YubiKey’a można też wykorzystywać do odblokowywania managera haseł DashLane, którego warto obczaić.

Wincyj gadżetów!

Przypominamy także o naszej ciągle aktualizowanej liście zakupowej na Amazon. Zebraliśmy tam w jednym miejscu sporo interesujących gadżetów.

Większość z nich można zamówić do Polski bezpośrednio z Amazonu, a resztę możecie namierzyć w polskich sklepach. Jeśli uważacie że czegoś na niej brakuje, dajcie znać — dodamy. Coś czego nie ma na liście, a co miażdży to ten mini-telefonik (w pełni sprawny!) który pokazał nam nielinkowalny Mateusz (telefon do nabycia na Ali Express, szukajcie: L8star BM10 BM30 BM50 BM70 — ma możliwość zmiany IMEI na dowolny):

Jeśli wybieracie się gdzieś, gdzie nie można mieć telefonu, to ten jest tak mały, że można go tam wnieść w… bucie.

Nie daj się hackerom!

Każdemu bez wyjątku polecamy także nabycie wejściówki na nasz bestsellerowy wykład “Jak nie dać się zhackować“? Świetnie nadaje się na prezent dla najbliższych, zarówno tych mniej jak i bardziej technicznych. W tracie 3 godzin niesamowicie dynamicznej prelekcji z pokazami ataków na żywo każdy znajdzie coś dla siebie. Oto miasta (w kolejności alfabetycznej) w których będziemy w pierwszej połowie 2019 roku:

Przez ostatni rok aż 15 razy spotykaliśmy się z naszymi Czytelnikami i ich rodzinami w różnych miastach w Polsce i z ocen zostawianych w ankietach po wykładzie, wynika, że wykład wyszedł nam świetnie :) Nic dziwnego! W trakcie prelekcji pokazujemy tylko praktyczne, ale przede wszystkim proste do wdrożenia rady, które pozwolą mocno podnieść bezpieczeństwo każdego, kto korzysta z internetu na komputerze lub smartfonie, niezależnie czy do zakupów, bankowości online czy do pracy lub po prostu kontaktu ze znajomymi.

Z zakupem wejściówki nie ma co czekać — miejsca rozchodzą się szybko, a w niektórych miastach są jeszcze dostępne bilety w promocyjnej cenie — wystarczy się zarejestrować klikając tutaj:

VPN, czyli sposób nie tylko na bezpieczeństwo ale i na omijanie filtrów i blokad treści jednym kliknięciem

O tym dlaczego warto korzystać z VPN-a pisaliśmy w szczegółach w artykule pt. “Co wie o Tobie Twój dostawca internetu i jak sprawić aby nie widział tego co robisz na komputerze“. W skrócie, dowolny klient VPN pozwala nie tylko na “anonimowe” hejtowanie kogoś w komentarzach pod artykułami na Wyborczej, ale przede wszystkim daje bezpieczeństwo, jeśli korzystamy z niezaufanej (czyt. cudzej) sieci (nie tylko Wi-Fi).

Wbrew pozorom, VPN to narzędzie przydatne nie tylko paranoicznym programistom czy administratorom. Normalnym ludziom dobry VPN też daje korzyści, np. w postaci:

  • skorzystania z treści niedostępnych w danym kraju, np. zagranicznych seriali Netfliksa
  • ominięcia blokad w dostępie do różnych serwisów (częste w sieciach hotelowych i w trakcie podróży zagranicznych)
  • ochrony łącza internetowego, bo np. polecany przez nas NordVPN z automatu filtruje ruch pod kątem złośliwych stron, więc idealnie nadaje się do zainstalowania rodzicom na routerze, aby chronić ich przed zrobieniem sobie krzywdy na dowolnym urządzeniu z jakiego skorzystają w sieci domowej

No właśnie, choć VPN-ów jest wiele i można je oceniać pod różnym kątem, to my po naszych zeszłorocznych testach polecamy NordVPN każdemu, bo uważamy, że jest to najwygodniejszy (prosta apka na każdy system!) i najszybszy dla większości Polaków VPN. Nasze pełne testy NordVPN-a możecie zobaczyć tutaj.

W skrócie: ma dużo (5000+) działających w różnych krajach serwerów, nie blokuje torrenta i jest tani — a obecnie znów dostępny jest 3 letni plan w cenie 2,99 USD za miesiąc. Co więcej, w ramach tego planu można Norda zainstalować na 6 urządzeniach (także na routerze Wi-Fi, co z automatu ochroni wszystkich domowników — pozostałe 5 licencji zostanie wam na ich urządzenia mobilne) i gdyby coś było nie tak, to macie 30 dni na rezygnację i wpłacona kasa wróci na wasze konto w całości. Kupić Norda możecie tutaj.

A teraz ciekawostka! Ponieważ po naszym artykule dotyczącym VPN-ów gdzie polecaliśmy Norda, jego twórcy zauważyli napływ nowych użytkowników z Polski, to przygotowali dla nas (a tak naprawdę Was ;) dedykowaną stronę w języku polskim i przekazali nam 3 vouchery na 1 rok subskrybcji do rozdysponowania dla Czytelników Niebezpiecznika. Aby je zdobyć, trzeba odpowiedzieć na pytanie konkursowe, które znajduje się na końcu artykułu.

Coś na relaks!

Jeśli lubicie nasze podcasty Na Podsłuchu, to zapewne do gustu przypadnie Wam skarbnica wiedzy, jaką jest Audible, czyli audio-księgarnia Amazonu. Ma ona ciekawą promocję. Jeśli ktoś założy tam konto, to na start może za darmo dostać 2 audiobooki. Konto jest darmowe przez 30 dni, potem Amazon pobiera opłatę 14,95 dolarów, ale subskrybcję można anulować w dowolnej chwili przed upływem 30 dni i wtedy nie ponosi się żadnych opłat, a książki — i to jest ciekawe — zostają i dalej można ich słuchać.

Co więcej, takiego audiobooka można też wysłać z aplikacji znajomemu i — tu niespodzianka — nie musi on mieć konta a i tak dostanie go za darmo. Cebula mocno ;)

Jak już założycie konto, to polecamy te dwa audiobooki:

    Countdown to Zeroday — Kim Zetter. Trzymająca w napięciu opowieść o Stuxnecie, jego powstaniu, odkruciu i kulisach jego analizy. Dużo niepublikowanego w innych miejscach “mięsa”, mnóstwo faktów i sporo ciekawostek o innych “cyberzagrożeniach” oraz o walce między państwami w internecie.

    Spam Nation — Brian Krebs. Fascynująca opowieść o świecie spamerów, głównie rosyjskich. Jak i dlaczego powstał rynek spamu. Jak wygląda od strony technicznej i jakie zyski przynosi. Kto za nim stoi, gdzie produkowane są lewe leki i dlaczego spamerzy nie defraudują kart płatniczych swoich klientów. Brian opisuje także swoją podróż do Rosji i sylwetki poznanych osobiście przestępców oraz ich hulaszczego trybu życia.

A że programiści lubią ciszę, to do audiobooków można ich wyposażyć w Słuchawki Bose z aktywnym noice-cancellingiem, czyli redukcją hałasu. Nie ma lepszego sposobu, aby odciąć się od niechcianych dźwięków. Podróż samolotem czy pociągiem z tymi słuchawkami na uszach jest …niemęcząca. Ciężko to opisać, ale działa :) Niektórzy zakładają słuchawki nawet bez muzyki, byle “zredukować” hałas. Przydają się także, jeśli Wasz programista pracuje w open space…

Gdyby ktoś jednak wolał papier…

To rekomendujemy te książki (które także można kupić w opcji “na prezent”):

Dla osób zainteresowanych bezpieczeństwem IT (na każdym poziomie wiedzy):

Sekcja dla programistów:

Coś dla administratorów, dev/sysopów:

Coś dla tych z Was, którzy już mają dzieci:

I trochę luźniejsze, ale nie mniej ciekawe pozycje:

Oraz jak zwykle, wielokrotnie już przez nas polecana — klasyka gatunku:

Niebezpiecznikowe szkolenia

Gdybyście chcieli podarować w prezencie wybranej osobie udział w naszym 2 lub 3-dniowym szkoleniu technicznym dla programistów albo administratorów, to też jest taka szansa. Uruchomiliśmy sprzedaż voucherów — ważnych na dowolny termin przez cały 2019 rok.

Vouchery są na okaziciela, więc skorzystać z nich może dowolna osoba. Opisy naszych szkoleń i instrukcję zakupu vouchera znajdziecie tutaj.

Konkurs

Czym byłby post o prezentach bez prezentów? Mamy dla Was prosty konkurs, w którym do wygrania są:

Aby zdobyć powyższe nagrody, trzeba w komentarzu pod postem podać *jedną* najlepszą wg Was radę, którą warto zastosować podczas świątecznej wizyty w rodzinnym domu. Czyli opisać to, co każdy bardziej techniczny powinien zrobić rodzicom i dziadkom (lub ich urządzeniom), aby jednym ruchem znacząco podnieść bezpieczeństwo bliskich. Radę trzeba podać i umotywować (dlaczego uważacie że właśnie to jest najważniejsze). Oceniać będziemy szczegółowość (warto więc krok po kroku rozpisać swoją poradę, aby inni mogli ją odtworzyć).

W niedzielę wybierzemy 5 naszym zdaniem najlepszych odpowiedzi i nagrodzimy ich twórców — dlatego lepiej podajcie działające adresy e-mail dodając komentarz (nie są one publikowane przy dodawaniu komentarza).

Powodzenia!


Aktualizacja 9.12.2018, 21:39
Ze względu na liczbę próśb od osób, które na weekend zabrały tylko telefon a chcą napisać komentarz na normalnej klawiaturze ;) przedłużamy konkurs do jutra (Poniedziałku) do 22:00.


Aktualizacja 13.12.2018, 22:21
Konkurs rozwiązany. Podsumowanie, lista zwycięzców i dodatkowe informacje znajdują się w tym poście.

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

162 komentarzy

Dodaj komentarz
  1. Jak już są świeta to odłaczyć modem i router od prądu i wszystkim telefonom wyłaczyć przesył danych. Świeta będą spokojne i bezpieczne “internetowo” i społecznie bo nie będzie wytykania co kto inny dostał i gdzie pojechał na świeta. A po świetach warto zapiac tunel do siebie do domu aby mieć kontrole na tym co dzieje się z siecią u rodziców/dziadków

  2. Zaktualizować system i oprogramowanie do najnowszych wersji.

  3. Mam bardzo prostą i zarazem bardzo skuteczną “metodę”, aby ochronić wszystkie (szczególnie te mniej techniczne) osoby przed wszelkiego rodzaju niebezpieczeństwami, które czekają w sieci.

    Włącz myślenie!

    Tylko tyle i aż tyle. A konkretnie? Zwracaj uwagę na co klikasz – “gorąca blondynka z Twojej okolicy czeka na Ciebie”, “dostaniesz ajFona, bo nie mamy dla niego folii” lub “spłacimy Twoją pożyczkę – tylko podaj nam hasło” – czy gdyby ktoś podszedł do Ciebie na ulicy z takim tekstem czy naprawdę uwierzyłbyś? Zakładam, że nie. Więc czemu masz wierzyć komuś w sieci?

  4. Jest kilka prostych rzeczy, które warto zrobić:
    1. Dla starszych systemów upewnić się, że wsyzstkie aktualizację bezpieczeństwa są zainstalowane i gdzie się da, to wymusić automatyczne aktualizacje.
    2. To samo z całym oprogramowaniem – przeglądarki, Acrobat Readery, Office, no i zawsze odkładana na później aktualizacja Javy
    3. Następna ważna rzecz, to bezpieczeństwo routera: zmienić domyślne hasło admina, sprawdzić czy nie ma aktualizacji firmware, zmienić domyślne hasło WiFi, wyłączyć WPS, wymusić WPA2, ustawić na sztywno DNS CloudFlare
    4. Zainstalować i nauczyć obsługi KeePassa, lub innego managera haseł.

    Jeśli miałbym wybrać jedną rzecz, to w dzisiejszych czasach byłby to KeePass, lub inny manager haseł. Ilość serwisów gdzie tworzymy hasła jest ogromna. Nikt nie jest w stanie ogarnąć innych haseł do różnych serwisów bez jakiegoś wspomagacza. Kończy się to tym, że ludzie podają wszędzie te same hasła. Mi się udało nauczyć rodziców obsługi KeePassa. Wymaga to uprzedniego zintegrowania z przeglądarką, co znacznie upraszcza naukę i może pomóc w obronie przed phishingiem.
    Zasada jest prosta: jeśli dodawali hasło do serwisu, a teraz się nie uzupełnia automatycznie, to znaczy, że coś może być nie tak. Wysoki poziom ostrożności zalecany.

  5. Moją emerytowana matka korzysta z systemu Windows i przeglądarki Chrome. Przegląda portale, korzysta z e-maili oraz z bankowości elektronicznej. Ma już zainstalowanego antywirusa Microsoftu ale większy poziom bezpieczeństwa zapewni założenie konta z uprawnieniami użytkownika . Działanie na koncie z małymi uprawnieniami znacznie zmniejszy ryzyko uruchomienia feralnego załącznika z e-maila lub instalacji niechcianego oprogramowanie (złośliwe, wprowadzające w błąd reklamy)

  6. Aktualizacja systemu i oprogramowania, sprawdzenie antywirusa, przeglad procesow.Jesli mamy wiecej czasu dobrze bylo by tez zrobic update routera jesli jest, wylumaczenie nietechnicznym popularnych w oststnim czasie metod “zlych ludzi” ;).
    I jedno z ważniejszych zmiana konta w windowsie na konto zwykle z administratora i wytłumaczenie dlaczego ma to sens..

  7. Tak naprawdę nie tylko bezpieczeństwo, ale i wygodę użytkowania. Moim dziadkom zainstalowałbym bezpiecznem coś w stylu klienta TeamViewera. (Jest coś bezpiecznego na rynku teraz? Dawno nie śledziłem.)
    Nie tylko mógłbym na bieżąco rozwiązywać problemy z zabezpieczeniami i dbać o aktualizacje, ale też pomóc w przypadku częstych problemów IT typu „wnusiu, a to mi zginęło” albo „wnusiu, mi wyskakuje taki komunikat i tam jest coś napisane, ale nie pamiętam”. Nie każdy mieszka w odległości spaceru od dziadków, a oni naprawdę czasem są bezradni.

  8. Moim zdaniem pierwsze co powinno się zrobić dla rodziny to ustawić hasło odblokowania ekranu i zaszyfrować telefon (opcjonalnie).
    Czemu telefon ? Ponieważ łatwiej go zgubić niż laptopa albo komputer stacjonarny xD Argument nr 2 – mamy w nim zapisane te same hasła (np. w przeglądarce chrome) co na komputerze i na tych samych stronach jesteśmy zalogowani z opcją niewylogowywania się. Dodatkowo w telefonie są aplikacje,które z czystej wygody, nie są wylogowane (FB musi się włączyć maksymalnie po 1,4736 sekundy bo inaczej telefon do wymiany). Blokada ekranu powinna być zrealizowana przy pomocy pin-u (hasło wzór jest łatwiejsze do złamania chociażby poprzez smugi po tłustych palcach na ekranie – kolega tak odgadł mój wzór więc jestem na tym punkcie przeczulony xD ). Szyfrowanie telefonu (w przypadku androida, który domyślnie nie jest szyfrowany) jest dodatkową barierą ochronną (opcjonalną ponieważ prawdopodobieństwo, że telefon wpadnie w ręce osoby, której będzie zależało na naszych danych, a nie na wyczyszczeniu telefonu i sprzedaniu go jest moim zdaniem niskie) przed bardziej ogarniętym złodziejem jednak wydaje mi się że to tylko wydłuża czas kiedy taka osoba dostanie się do naszych danych.
    Idea jest taka aby zabezpieczyć jak najlepiej nasz telefon ponieważ jego najłatwiej zgubić. Jednak ponad wszystko należy pamiętać jedną zasadę – żadna korporacja, z której usług korzystamy (czy to google czy sklep internetowy ze skarpetkami) nie wydaje pieniędzy na osiągnięcie 100% bezpieczeństwa ponieważ można wydać nieskończoną ilość pieniędzy, a nigdy nie osiągnie się 100% bezpieczeństwa. Przynajmniej taką zasadę wyznają specjaliści od bezpieczeństwa systemów zarządzania elektrowniami w Polsce, których miałem przyjemność słuchać na konferencji o bezpieczeństwie systemów strategicznych.

    • Specjaliści od bezpieczeństwa systemów zarządzania elektrowniami w Polsce… chyba jeszcze nie dotarli do największej elektrowni w Polsce pod Bełchatowem. Co było do zauważenia podczas ‘wizyty’ ekoterrorystów kilka dni temu.

    • @uaciaty
      Masz na myśli najbardziej “zabytkową”, trującą, (pal już licho CO2 – to samo w sprawie cząsteczek zawieszonych czy azotynów), “trupiastą” elektrownię w europie – wliczając w to nawet zabytki z Ukrainy czy Białorusi?

      Zdaje się, że “zabezpieczenia” to ich najmniejszy problem. Kto żyw, łata tam dziury w ścianach, żeby tego trupa utrzymać na chodzie. Jeżeli ludzie wywieszający baner na kominie to “terroryści”, to jak nazwać utrzymujących przy życiu trupa elektrowni, która bezpośrednio zabija conajmniej kilka osób rocznie?

  9. Zachęcić bliskich do stosowania menadżerów haseł – przechowujemy w zaszyfrowanym pliku wszystkie hasła do kont. Ile razy widziałem hasła zapisane na samoprzylepnych karteczkach lub na pulpicie :D Nie będę reklamować żadnego konkretnego menadżera, ale powiem, że są takie które umożliwiają zapisanie hasła w chmurze i używanie tej samej bazy np. na laptopie i na komórce.
    Dzięki powyższej radzie zmniejszamy ryzyko, że osoba niepowołana wejdzie w posiadanie hasła, ponadto taki program posiada wbudowany generator haseł, dzięki czemu możliwe jest wygenerowanie bezpiecznego i skomplikowanego hasła, które nie zostanie złamane przy metodzie słownikowej :)

  10. O, jest Szczecin. Teraz tylko poczekać do marca, żeby było wiadomo czy wolne…

    • Wasza firma ma darmowy wjazd – więc załatw sobie wolne :)

    • Po 15 już nie pracuję, więc nie problem ;) Kwestia tylko czy będę na miejscu, czy w delegacji…

    • No proszę, jednak obietnica z zeszłorocznego PWNing spełniona ;)

    • szykujcie paprykarze!

  11. Bezpieczeństwo nie jest proste, dlatego trzeba wytłumaczyć im na praktycznych przykładach, dlaczego powinno się uważać w internecie i jak to robić, a także pokazać im Waszą stronę żeby sobie czytali co jakiś czas o bezpieczeństwie, wiem że tłumaczenie ludziom starszym jest ciężkie, ale miał być prosty sposób (ale drogiiiii) to kupić im mac lub iphone pod choinkę :)

  12. Ja ustawie rodzicom niebezpiecznik.pl jako stronę startowa… w myśl zasady „daj człowiekowi rybę to zje rybę i będzie nadal głodny, a jak dasz wędkę to będzie sam łowił”.
    Wydaje mi się, ze jak zaczną czytać i się interesować to łatwiej będzie przekonać do wszystkich porad, vpn, u2f itd… Co więcej chyba najgorsze to jest jak się komuś coś poustawia albo każe korzystać z jakiś innych rozwiązań, do których ta nietechniczna nie jest przekonana – po świętach więcej czasu spędzę jako helpdesk niż to warte, if u know what I mean ;)

  13. 1. Zabrać admina
    2. Zainstalować TeamViewer

    Odkąd zrobiłem pierwsze niczego nie udało się im zepsuć i od kilku lat mam spokój.

    Drugie dla doraźnej pomocy ;)

  14. Format c:
    :E

  15. Proszę sprawdzić, czy kabel sieciowy jest podłączony

  16. Jako, że moi rodzice używają komoutera tylko to przęglądania internetu i odbierania poczty to przeinstalować im system na jakieś distro linuxa (ubuntu lub elementary OS) to już zmniejszy podatność na wirusy, wgrać jakiś menedżer haseł bo jak moja mama idzie po zeszycik ze swoimi wszystkimi loginami, hasłami i domenami ktorych dot. (Zawsze ta sama myśl “mamo serio?” i proba wytłumaczenia dlaczego to nie jest dobry sposob na zabezpieczenie sie przed oszustami) oraz ustawic na strone startowa nniebezpiecznika im by zawsze nowe potencjalne akcje phishingowe wyskakiwaly im po wlaczeniu orzegladarki.

  17. Najlepsza rada? Odpiąć od sieci “bo tyle złodziei w tym dziwnym świecie” i zainstalować Linuxa “bo na niego nie ma tych wszystkich wirusów”!

  18. Instalacja zdalnego pulpitu, bo jednak odległość duża więc szybszA reakcja na: “…mać znowu nie działa…”.
    Po co tłumaczyć jak można pomóc bezstresowo .
    A taki VPN by się przydał mmmm.

    Pozdrawiam.

  19. Podczas Świąt, należy wyłączyć prąd :)

  20. Ja to bym obowiązkowo zmienił hasło do wifi żeby rodzina spędziła czas ze sobą a nie ze swoimi smartfonami czy lapkami

  21. Wylogować się z sieci i zalogować w życiu.

  22. Zainstalować na komputerze TeamViewer i poprosić rodziców aby zawsze akceptowali udostępnienie ekranu z naszego kodu. Wchodzisz co miesiąc i robisz inspekcję (instalowanie sterowników itd.)

    • lepiej ustawic hasło i łączyć się po haśle bez akceptacji :)

  23. Uwaga drastycznie!

    Powiedzieć rodzinie że miało się wypadek i się nic nie pamięta sprzed niego. Przez co musieliście zmienić pracę na fizyczną. Dzięki czemu nie będziecie musieli odwirusowywać i oczyszczać komputerów wujkom ciotkom za paczkę kawy.

    • Dać w prezencie używanego (a jak kogoś stać to nowego) iPad’a lub jakiegoś leciwego (lub nowego) mac’a, a grzmota z Windowsem wywalić do najbliższego składu utylizacji odpadów elektronicznych. Odkąd to zrobiłem pozbyłem się telefonów “mój komputer coś wolno działa, co się stało?”, albo “zobacz, ta reklama sama mi się co chwilę pojawia” :D

  24. Odłączyć router wifi od prądu. Święta są po to aby być razem i być obecnym. W czasach gdy każdy siedzi nosem w komórce na mediach społecznościowych itp. chwila odpoczynku od sieci nikomu nie zaszkodzi, a sręwręcz pomoże.
    How to:
    1. Zlokalizować router
    2. Podejść do niego
    3. Zlokalizować przewód zasilacy.
    4. Odłączyć od urządzenia
    5. Voila

    • Coś nie działa. Może dlatego, że mój router ma baterię ;)

  25. Gdybym mogła zrobić tylko jedną rzecz, radziłabym czytać. Potem znowu czytać i na koniec czytać. ;) Czytać, gdzie klikam, gdzie mnie odnośnik przeniesie, co to za faktura do zapłaty w mailu (jeśli nie mam usługi w firmie x, a przeczytam, co gdzie i jak, zamiast od razu wpadać w panikę przy słowie “niezapłacona”, to uniknę niejednej pułapki).
    Czytanie ratuje życia i portfele. Zalecam czytanie i nie tylko od święta. ;)

  26. Odwiedzając swoją Babcię, przed kolacją Wigilijną zacząłbym od zmiany hasła na routerze z tego domyślnego na coś bardziej skomplikowanego. W tym celu zalogowałbym się na stronę konfiguracyjną routera i wprowadziłbym, dłuższe i bardziej skomplikowane hasło, które zapisałbym Babci na karteczce, a także na swoim urządzeniu by w razie potrzebg jej podać. Zaktualizaowałbym także hasło WiFi na telefonie Babci :-)

    Wesołych Świąt!

  27. Sonfigurować połączenie VPN nietechniczej osoby ze swoim komputerem (ustawionym jako proxy).

    Co to da?
    Możemy kontrolować dziwny ruch sieciowy na komputerze znajomego oraz na bieżąco blacklistować podejrzane strony internetowe oraz pobieranie programów.

  28. Odwiedzając Babcię na Wigilii, przed kolacją zmieniłbym jej domyślne hasło routera. W tym celu zalogowałbym się na stronie konfiguracji routera i zmienił na hasło na dłuższe i bardziej skomplikowane. Następnie uaktualniłbym je na telefonie Babci. A także zapisał w razie potrzeby na karetczce oraz na swoim telefoni by od wypadku mógł je podać Babci :-)

    Wesołych Świąt!

  29. Należy zabrać babci tablet aby nie wrzuciła upokarzajacych zdjęć swoich wnucząt z dzieciństwa. Nie jest to proste ale postaram się opisać jak najlepiej to zrobić.
    1. zapytaj babcie gdzie trzyma tablet
    2. zabierz tablet
    3. Ciesz się życiem bez upokorzenia
    PS. Bardzo chętnie zabralabym babcie na wasz wykład :)

  30. Żeby było bezpiecznie… to rada jest tylko jedna – ograniczyć ilość mandarynek ;)

  31. Ja bym po prostu zachęcił ich do regularnego przeglądania Niebezpiecznika. Wasze artykuły zupełnie zmieniły moje podejście do bezpieczeństwa w internecie, i jestem pewien że każdy kto korzysta z dóbr internetu również stanie sie ostrożny w sieci.
    A swoją drogą rodziców juz dawno przekonałem do śledzenia niebezpiecznika a dla dziadków internet to “diobelstwo” ;)

  32. Moja rada jest banalna i bezpośrednio nie podniesie bezpieczeństwa sama w sobie, ale da nam możliwość dbania o nie na sprzęcie rodziców, dziadków itd. Mianowicie zainstalowanie teamviewera lub innego ustrojstwa, które da nam bezpośredni dostęp do sprzętu. Instalujemy ustawiamy konto, żeby logować się na sprzęt bez problemów i ominąć wyjaśnianie przez telefon gdzie znajduje się ID i Password do zdalnego zalogowania się. Dodajemy TV do auto startu. Można też wyłączyć UAC żeby mieć pełną kontrole i nie wołać seniora, żeby coś kliknął, ale niesie to za sobą pewne ryzyko ;) Teraz po powrocie do swojej hakierskiej nory po świętach jak mamusia, teściowa lub inny seniorski gagatek ma problem łączymy się i naprawiamy co trzeba przy okazji robimy podstawowy remanent security np. raz w miesiącu.

  33. A ja co większa impreza rodzinna, nie tylko Święta wykorzystuje mój zeszyt, gdzie spisuje sobie ciekawe formy ataków, oszustw na zwykłym Kowalskim od ostatniego razu. Następnie podczas, jedzenie i przepijania rzucam przykładami jakie były. mogą być ataki i jak się chronić przed nimi. I to działa, każdy w rodzinie już wie np, że nigdy nie podaje się pełnego hasła w banku ;)

  34. Zrobić backup wszystkich urządzeń.

    Dla twardzieli: ustawić jakieś auto-backupy.

  35. Jeżeli miałbym zrobić tylko JEDNĄ rzecz, aby poprawić bezpieczeństwo osób “mało” technicznych w mojej rodzinie to z pewnością zainstalowałbym i nauczyłbym ich korzystać z MANAGERA HASEŁ. Dlaczego ???
    Ponieważ to właśnie unikalne hasło pozwoli podnieść znacząco bezpieczeństwo korzystania ze stron. Założę się o wiele że osoby “mało” techniczne używają tego samego hasła do wielu portali i w przypadku “wycieku” tego hasła są narażone na utratę dostępu również do innych portali.

    Jako managera haseł wybrałbym KEEPASS ponieważ jest darmowy i łatwy w obsłudze. Po za tym sam go używam od bardzo długiego czasu i jest naprawdę świetny !

  36. Usunąć Windowsa i zainstalować Linuksa, wtedy nieświadomy użytkownik nie odpali przez przypadek złośliwego exe

  37. Hm. Wszyscy już napisali dobre techniczne porady. Mam inną. Przemyślcie sobie odpowiednio wcześniej jak to zrobić: opowiedzieć rodzinie w prosty, a jednocześnie wciągający sposób o zagrożeniach czyhających na zwykłych użytkowników w sieci. Jak to wszystko działa, w wersji dla laików. Jak się chronić Słowo mówione ma bardzo dużą moc. Jeśli uda wam się przygotować, to efekty wystarczą na wiele dłużej niż jednorazowa aktualizacja systemów operacyjnych i przeglądarek.
    Bądźcie pożytecznymi gawędziarzami i miejcie coś więcej do zaoferowania niż opowieści, jaki fajny nowy samochód sobie kupicie w nadchodzącym roku za pensje bezpieczniaków.

  38. Ustawić hasło do komputera i nie powiedzieć na jakie :]

  39. Cześć, wg mnie bez względu na poziom wiedzy jaki reprezentujemy nigdy w 100% nie będziemy bezpieczni. Nie uważam się za jakiegoś mega technicznego ale nie lubię ułatwiać hakerom życia Każdy sposób jest dobry ale czasami wystarczy ten najprostszy oprócz wspomnianego kilka postów wcześniej myślenia to instalacja antywirusa niby tylko tyle a może jednak aż tyle Proste szybkie i nie boli To nie złoty środek na wszystko ale od czegoś trzeba zacząć. Ważne to jego aktualizacje im częściej tym lepiej.

  40. Wg mnie największy wpływ na bezpieczeństwo ma U2F, szczególnie dla osób które nie mają wiedzy z zakresu bezpieczeństwa. Niestety jak na razie skuteczność ograniczona, bo większość polskich serwisów nie obsługuje, ale z czasem może się to zmieni. Na wypadek awarii – trzeba mieć zapasowy. Szkoda że banki również tego nie obsługują.

  41. Skonsumować pierogi i karpia, a potem odpalić kali linuxa i wykonać testy penetracyjne sieci rodziców.Kolejność dowolna, ważne tylko żeby nie odchodzić od stołu.

  42. Łamanie i Zabezpiecanie aplikacji na iOS – macie literówkę
    (i książka o stuxnecie się 2 razy pojawiła)

    Porada nie na serio (niekonkursowo):
    – odłączyć wtyczkę, serio. Jako IT security ssiemy, nie uratujemy wszystkich. Nie spatchujemy każdej podatnej instancji, nie zapobiegniemy każdemu phsiningowi, nie damy rady uchronić każdego użytkownika. Zawsze ktoś gdzieś kliknie coś czego nie powinien. A czasami zrobi to gościu z uprawnieniami administratora domeny.

    Porada na serio:
    TL;DR: nie ma darmowych lunchy, a bieliznę warto zmieniać i nie należy nią wywijać w miejscu publicznym
    Wersja dłu�?sza, nie tak chwytliwa i ogólnie taka bardziej smutna. Przy stole wyglądało by to tak:
    Moi drodzy, w Internecie jak w życiu. Nawet w zęby za darmo trudno dostać. Pamiętajcie tylko, że hasła są jak bielizna. Nie powinniście używać za często tych samych. Hasła stworzone z pełnych słów, najczęściej debilnie dobranych łatwo można zapamiętać a łamanie ich będzie trwało długo [use password manager]. W internecie nie chroni was żadna zielona kłódka ani certyfikat hackerproof #pdk – tylko wasz zdrowy rozsądek i szczęście. Jeśli uważacie, że macie takiego farta i trafiliście na świetną okazję – to szczęście zaczyna was opuszczać. Najpewniej to scam. Bank nigdy nie zapyta was o podanie więcej niż jednego kodu do transakcji. Porównajcie 4 ostatnie cyfry numeru konta z smsa potwierdzającego oraz kwotę. Znajomi proszący o przelew przez facebooka to nie znajomi a boty. Niech dzwoniący konsultant sam wykaże się wiedzą o waszych usługach zanim zaczniecie odpowiadać na pytania.
    ufff, mogę jeszcze tego barszczyku?
    A i używajcie karty do transakcji bo chargeback.

  43. Słuchawki Sony WH-1000XM3 dużo lepsze (Bose QC 35 mialem ponad 2 lata, teraz ma je żona)

  44. Z kochanymi rodzicami podzielił bym się opłatkiem i zjadł pyszną rybkę, a na najlepszym prezentem dla nich była by wejściówka na Wasz wykład ,,Jak nie dać się zhackować”. Uważam że trzeba cały czas zdobywać wiedzę i szkolić się, taka jest moja opinia i rada dla WSZYSTKICH. :) Pozdrawiam, jesteście THE BEST.

  45. Od strony technicznej przegląd robie prawie regularnie przy ticketach typu:
    1. “Synek zobacz coś mi się tam dziwnego wyświetla jak się loguję do banku”
    2. “Zieńciu weź mnie jeszcze raz pokaż jak się tę historie w przeglądarce kasuje, żeby mnie matka nie podejrzała co na allegro oglądam ;) ”

    Podczas świąt na szczęście nikt nie chce żebym cokolwiek naprawiał lub sprawdzał, no chyba że któryś berbeć dostanie grę pod choinkę to na mnie spada jej instalacja.
    Ale zawsze warto podczas rozmowy na różne temat przy krokiecie przypomnieć o podstawach min. o tym, że kłódeczka przy adresie nie oznacza, że jesteśmy bezpieczni, że faktury nie przychodzą w formacie .rar, oraz kiedy dzwoni ktoś do nas z banku nie podajemy wszystkich danych w celu weryfikacji.

  46. Najlepszą radą będzie zdrowy rozsądek. Jeżeli na ulicy ktoś do ciebie podejdzie i powie ci, że właśnie wygrałeś dom w Bieszczadach, musisz tylko oddać portfel/10zł, to chyba nikt nie uwierzy, a w Internecie wierzą.
    Moja rada, zastanów się, czy postąpił byś tak samo w podobnej sytuacji na żywo. Ogólnie, odrobina zdrowego rozsądku nie zaszkodzi w żadnej sytuacji :)

  47. Jeden ruch:

    Zmiana standardowych ustawień routera:

    -SSID
    -niestandardowe hasło dostępu WPA2
    -zmiana standardowego loginu oraz hasła dostępu do konfiguracji routera
    -konfiguracja VPN na routerze dzięki czemu podsłuchanie ruchu sieciowego na każdym urządzeniu w domu będzie niemożliwe

    95% osób ma standardowe ustawienia routera od ISP gdzie nadal w wielu przypadkach po uzyskaniu hasła dostępu do sieci Wi-Fi (np. dzięki ogólnodostępnym “kalkulatorom”) można podsłuchiwać ruch sieciowy lub hasło to “internet123”

  48. Zaktualizowalbym oprogramowanie urządzeń sieciowych – zazwyczaj nietechniczni rodzice / dziadkowie nie robią takich rzeczy. O ile ze zmianą hasła jeszcze by sobie być może poradzili, o tyle aktualizacja zazwyczaj przerasta ich możliwości, A że zazwyczaj tego typu urządzenia mają oprogramowanie w jednej z pierwszych, niezałatanych wersji, to i podatność na wszelkie ataki jest większa.

  49. Codziennie pobieraj pocztę rodziców i dziadków. A przy wigilijnym stole, wyślij z bramki na wujka telefon SMS-a podszywającego się pod Tauron. Trochę pofilozofuj. Na koniec z użyciem sendmail.php pokaż wujkowi, że chyba sam prezydent Andrzej Duda wysyła mu maila z życzeniami. Znowu trochę pofilozofuj. Wujek z pewnością doceni i flaszkę postawi.

  50. Książka Java Security jest już pełnoletnia. Nie ma czegoś nowszego na ten temat? :D

  51. Najważniejsze to posiadać wiedzę, zwłaszcza o granicach wlasnej odpowiedzialności. Wasze rady typu proxy do mojego komputera, teamviewer do zarządzania, update’y na dzień dobry, wykłady o bezpieczenstwie wygłaszane językiem sześciolatka przerażają mnie. Nie jestem odpowiedzialny za komputer moich rodziców, ciotek i wujków. I nie chcę być. To, że mój brat jest szewcem nie oznacza, że na wigilijną kolację każdemu uszyje parę butów. To, że mój ojciec jest elektrykiem nie oznacza, że cały wieczór rozmawiać będziemy o prądach wirowych i kondensatorach.
    Moja rada – bądźcie ze sobą, nie ze swoją pracą w ten dzień. W inne dni zresztą też. Relacje z bliskimi nie opierają się li tylko na barterowych zależnościach – co kto komu może zrobić w chwili wolnego czasu. Ważne jest żeby z kimś pobyć, wysłuchać, pośmiać się razem, niekoniecznie coś dla niego robić.

  52. Edukować!. Tylko w ten sposób zrozumieją, że bezpieczeństwo jest najważniejsze. Np. Wysłać na szkolenie Niebezpiecznika. Cokolwiek by się nie zrobiło na urządzeniach i tak to z czasem zmienią bo stwierdzą, że to im nie jest potrzebne.

  53. Jak dla mnie najprostszą metodą zwiekszenia bezpieczeństwa w sieci domowej mniej technicznych użytkowników (rodzice, dziadkowie, teście itp.) to zmiana na routerze dostawcy DNS. Z powodzeniem mogę polecić OpenDNS od Cisco (208.67.222.222 i 208.67.220.220), podstawoea ochrona internetu (tak jak nordVPN) przez filtrowanie niebezpiecznych stron internetowych, szybkie odpowiedzi (u mnie srednio 6 ms), i jest całkowicie za darmo. Praktycznie każdy użytkownik powinien sobie poradzić ze zmianą serwera DNS w ustawieniach DHCP routera domowego.
    Dla bardziej zaawansowanych użytkowników polecam wypróbowanie Cisco Umbrella, które dla zastosowań domowych również jest darmowe, ale z tym jest już więcej zabawy (instalacja i administracja), ale wystarczy, że router obsluguje dyndns lub inne podobne, więc na dużej większości urządzeń domowych można to włączyć.
    Mam nadzieję, że moje porady przypadną Wam do gustu i uda się kogoś ochronić przed nieszczęściem w sieci.

  54. Widzę, że wciąż brak Poznania…

    • Właśnie nie rozumiem dlaczego wszyscy ostatnio omijają Poznań, nie tylko Niebezpiecznik nie chce u nas gościć. Jakieś złe doświadczenia? Słaba frekwencja?

    • Poznań już dołączył do miast w których będziemy – zapraszamy :)

  55. Moim najszybszym sposobem na podniesienie poziomu bezpieczeństwa, to zmiana laptopa z Windowsem na iPada. Rodzice nie są tak obeznani w technologii jak dzisiejsi „młodzi bogowie” a zakualizowany iPad sam w sobie znacząco podnosi bezpieczeństwo przelewów, czy platform maklerskich. Co prawda najtańszy nowy iPad to koszt ok 1,5K, ale w porównaniu do środków na koncie, to wydatek może się zmienić w trafną inwestycję.

  56. A moja propozycja to:
    1. darmowy KeePass (mam >50 haseł i w Dashlane musiałbym płacić 3,30USD/miesiąc)
    2. dużo tańszy VPN od Norda, który akurat w promocji świątecznej kosztuje 0,99USD/miesiąc – PureVPN, a dla mnie jest wystarczający (tak wiem, że może przekazać FBI, że pobierałem polski film z torrenta)

  57. Dałbym im swój czas, by mieli świadomość i poczucie bezpieczeństwa, że zawsze mogą się zwrócić do mnie ( nie tylko w święta) i liczyć na moją pomoc czy to osobistą czy zdalną wykorzystując te różne techniki teamviewer czy managery haseł, najważniejsze bym miał możliwość pomóc im we wszelkich problemach technicznych i nie technicznych. Nie czyniąc rewolucji podnieść poziom bezpieczeństwa zarówno IT jak również społecznego. Pamiętaj zawsze możesz liczyć na moje wsparcie.

  58. Dziadkom zawsze opowiadam historie o kradzieżach na wnuczka, prokuratora, abw, policję, rumunkę, sprzedawce perfum itp.

    Zadzialalo. Uchronilo ich to od oszustwa na ABW.

  59. Ja nie ostrzegając, nie tłumacząc, żeby nie urazić po prostu opowiadam o metodach “na wnuczka” i jego pochodnych. Opowiadam, że czytałem że tak i tak oszukują seniorów, że się dali złapać itp. Pomogło. Całkiem niedawno dziadkowie udaremnili próbę oszustwa na ABW :)

    Rodzice ogarniają takie tematy i mają wsparcie młodszego brata który z nimi mieszka i trzyma nad wszystkim pieczę (wiedzą żeby aktualizować, używają managerów haseł itp.)

  60. Moje rady dla rodziny, jako IOD z zawodu, dotyczyłyby raczej ochrony swojej prywatności w życiu codziennym. Poradziłbym im następujące rzeczy:
    1. Gdy dzwoni do was nachalna firma w sprawie zaproszenia na prezentację sprzętu AGD, eko-pościeli czy innych wynalazków, zawsze macie prawo żądać zaprzestania przetwarzania Waszych danych osobowych, nru telefonu w szczególności: “wycofuję zgodę na przetwarzanie moich danych osobowych”. Nie ma gwarancji, że administrator spełni żądanie, ale w dobie RODO jest szansa, że będzie je respektował.
    2. “Nie szastajcie swoim PESELem podczas rozmów telefonicznych, gdy znajdujecie w miejscu publicznym. Jeśli podanie PESELu jest konieczne, najlepiej przenieść się w jakieś bardziej intymne miejsce”. Niestety wielu administratorów (np. ośrodki zdrowia) uważa, że podanie PESELu przez telefon jest najlepszą metoda na identyfikację osoby, której dane dotyczą. O ile dobór sposobu identyfikacji należy do administratora danych, to oczekiwanie, że osoba zapisująca się na wizytę u lekarza poda swój PESEL jadąc tramwajem czy stojąc w kolejce po ziemniaki, to po prostu zła praktyka.
    3. “Nie pozostawiajcie swojego dowodu osobistego ani nie pozwalajcie na jego kserowanie w wypożyczalni sprzętu zimowego, ani w żadnym innym miejscu żądającym tego dokumentu pod zastaw albo w jakimkolwiek innym banalnym celu”. Tego chyba tłumaczyć nie trzeba. Są instytucje, które mogą kserować dowody osobiste (banki, ubezpieczyciel, itp), ale wypożyczalnie do takich nie należą.

  61. Czemu ma służyć to radio BaoFeng w promowanych produktach ?

  62. Podczas świątecznej wizyty u rodziny polecam pomoc w zainstalowaniu managera haseł na komputerze jak i smartfonie oraz ustawienie uwierzytelniania dwuskladnikowego (warto również zadbać o zmianę dotychczasowych haseł jeśli się powtarzały, a także przede wszystkim wytłumaczyć dlaczego to robimy dopóki nie uświadomimy kogoś przed czym go te środki bezpieczeństwa chronią to będzie o nich zapominał bądź ich unikał). Mała dygresja – update systemu jest super pomysłem. Ale jeśli mamy doczynienia z osobą nietrchniczną to jest duża szansa, że za jakiś czas znowu o tym zapomni, a o wiele ciezej jej będzie zapomnieć o zainstalowanej aplikacji która to ułatwia mu życie i sama podpowiada generowanie haseł.

  63. Jeśli to ma być szybka, jednorazowa zmiana, która nie spowoduje, że po świętach rodzina będzie do nas dzwonić, że coś im nie działa przez tą zmianę to dla użytkowników Windows zaproponowałbym zaczęcie korzystania z OneDrive, który ma wbudowane funkcje:
    – Wykrywanie oprogramowania wymuszającego okup i odzyskiwanie plików
    – Przywracanie usuniętych plików lub folderów
    – Historię wersji plików i oczywiście ich przywracanie
    – Opcja synchronizowania plików z katalogów: Pulpit, Dokumenty, Obrazy z jednoczesną ochroną tych danych poprzez powyższe funkcje
    Niestety wada tego jest taka, że raczej trzeba zainwestować w wersję płatną (da się znaleźć oferty za nieco poniżej 200zł/rok za Office 365 Personal z 1TB przestrzeni w chmurze)

    • “…odzyskiwanie plików” , “Przywracanie usuniętych plików lub folderów”, “…i oczywiście ich przywracanie”

      Niesamowite. Udostępniać wszystkie swoje dane byle komu pod marką X, Y, lub Z, już jest głupotą, ale jeszcze płacić za to??? To tak jakby, za jedyne 200 zł rocznie, ktoś mógł skutecznie przywrócić dowolne kuchenne śmieci, z ostatniego roku, wprost pod zlewozmywak. Z gwarancją, niedostępnego użytkownikowi, raportu o sposobie odżywiania, skali marnowania pożywienia, skali nieprawidłowej segregacji śmieci, skanami wszelkich papierów i DNA pozyskanym z wyrzuconych włosów, paznokci i prezerwatyw.

      Jeśli młode pokolenie daje takie rady starszym, to coś czuję, że pełna społeczna świadomość zagrożeń zostanie osiągnięta dopiero za 30 lat – czyli wtedy, kiedy naturalnym będzie obśmiewać dzisiejsze zwyczaje w internetowych śmiesznych obrazkach. A jak to zwykle bywa, nikt z aktualnie młodych do takich rad i zwyczajów, po prostu się nie przyzna.

  64. Ja mam jedną radę, która jest autorstwa Niebiezpiecznik.PL i spodobała mi się już kiedy ją przeczytałem pierwszy raz. “Pamiętaj, że cokolwiek co posiadasz w pamięci swojego komputera lub urządzenia mobilnego i operacje jakie na tych urządzeniach wykonujesz traktuj jako publiczne i możliwe do udostępnienia każdemu o każdej porze. Producenci i operatorzy mają możliwość rejestrowania tego wszystkiego i to robią i zawsze jest do tego jakiś dostęp z zewnątrz.” Ta rada w moim mniemaniu pozwala włączyć myślenie o swojej prywatności.

  65. Na szybko to można np. włączyć dwuskładnikowe uwierzytelnianie na poczcie (jeśli ktoś z rodziny ma konto tam gdzie tego nie ma to zalecić zmianę dostawcy).
    Najlepiej na aplikację typu Google Authenticator, ale dla bardziej opornych wystarczy SMS – lepsze to zabezpieczenie niż żadne.
    Dodatkowo pobrać kody przywracania dostępu (wydrukować, albo spisać w przypadku braku drukarki i pouczyć o bezpiecznym ich przechowywaniu).

  66. Niestety jedyna metoda, która pozwoli mieć pewność że nasi bliscy są bezpieczni to zabranie im wszystkich urządzeń elektronicznych, odłączenie ich od jakiej kolwiek sieci (także linii telefonicznej analogowej), a następnie zamknięcie ich w przydomowym bunkrze przeciwatomowym.
    Wtedy jedynie będą bezpieczni zarówno przed zagrożeniami czekającymi na nich w sieci jak i oszustami działającymi w otaczającej nas rzeczywistości.
    P.S.: powinni też przeżyć wybuch rosyjskiej bomby atomowej

  67. Bardzo szybkim sposobem na podniesienie bezpieczeństWa naszych bliskich jest blokada wszystkich usług premium smsowych/telefonicznych/streamingowych u ich operatora. Można to zrobić często dosłownie jednym kodem, więc zajmuje to chwile, a możn zaoszczędzić sporo nerwów i pieniążków. Szczególnie, że “boom” na te wszystkie przekręty premium utrzymuje się bardzo długo i pomysły naciągaczy są coraz bardziej wyrafinowanem, przez co nawet osoby techniczne często są w niebezpieczeństwie.

    Zarzucę przy okazji Waszym linkiem: https://niebezpiecznik.pl/post/nie-daj-sie-naciagaczom-zablokuj-uslugi-premium-rate-radzimy-jak-to-zrobic/

  68. Moim zdaniem jedyną rzeczą jaką da nam pewność że nasi bliscy są w miarę bezpieczni jest zabranie im wszystkich urządzeń elektronicznych, całkowite odkręcenie ich od jakiejkolwiek sieci, a następnie zamknięcie ich w przydomowym bunkrze przeciwatomowym.
    Tylko wtedy możemy być w miarę spokojni, że są bezpieczni zarówno na ataki przy użyciu sieci jak i oszustów działających osobiście face to face.
    P.S. prawdopodobnie przeżyją też wybuch rosyjskiej bomby jądrowej :)

  69. Zabezpieczyć im dobrze sieć WiFi

  70. Jeżeli ma to być jedna rada, to biorąc pod uwagę, że chodzi o rodziców, którzy zapewne w gry nie grają, warto by im zainstalować Linuxa, dzięki któremu zyskują odporność na 90% wirusów, trojanów i keyloggerów , które pisane są głównie dla Windowsa. Sam tak zrobiłem dla matki, używa go już z pół roku i chyba nawet nie wie, że nie ma Windowsa.

    Żeby nie bawić się w instalację, podczas gdy reszta rodziny pałaszuje świąteczne potrawy, można by taki system uprzednio przygotować i skonfigurować dodając różne narzędzia podnoszące poziom bezpieczeństwa (np. Lastpass) i w postaci szybkiego pendriva sprezentować im pod choinką. Wtedy wystarczy go wsadzić z tyłu kompa i ustawić bootowanie.

    Przy okazji mamy wtedy pretekst do tego, żeby przy wigilijnej wódeczce poruszyć temat bezpieczeństwa i powiedzieć co nieco np. o klikaniu linków z maili czy o konieczności używania różnych haseł.

  71. * wyłączenie Premium SMS i Premium WAB Billing.

    Mówiąc o bezpieczeństwie każdy myśli o komputerze, a telefon to też w sumie komputer. Przez Premium SMS i Wab billing łatwo wyciągnąć kasę, aż za łatwo, bo wystarczy jeden klik albo fotka QRa. Usługi te dla przeciętnych użytkowników są zbędne – domyślnie każdy ma je włączone.
    Opis krok po kroku: hmm, zależy to od operatora, więc podlinkuję do gotowego zestawienia :)
    http://www.niebezpiecznik.pl/post/nie-daj-sie-naciagaczom-zablokuj-uslugi-premium-rate-radzimy-jak-to-zrobic/

    A przy okazji, mając telefon w ręce, przydałby się jeszcze antywirus.
    * instalacja antywirusa
    Na komputerze ma go każdy, a na telefonie? Pomoże, czy nie, na pewno nie zaszkodzi.

  72. Voucher na tygodniową wycieczkę na bezludną wyspę bez elektrozabawek – z samym nożem. Do zrealizowania w bardziej racjonalny sposób jako “tydzień w lesie” organizowany przez Szkoła Rzemiosła Survivalowego
    Potrafi zdrowo odmulić mózg :)

    • Brzmi ciekawie, ale czy mają tam WiFi?

  73. Jak dziadek przegląda internet, to siedzę za nim na taboecie i przez ramię sprawdzam co robi.

  74. Ja na zabezpieczeniem dziadków działam od dawna :)
    I tak mojej mamie zamieniłem już komputer z Windowsem na iPada a telefon z Androidem na iPhona. Oczywiście jest podpięta w rodzinie pod moja kartę wiec cokolwiek kupi ja będę wiedzieć. Ona nienpotrafi zrozumieć pewny standardów wiec sprzęt już mocno ja zabezpiecza. Celina te święta to przekonanie do zakupy VPN, moich licencji już nie mogę oddać :) no i przekonanie teścia by tez wymienił androida na iphona :)
    Jak dodatkowa korzyść związana z bezpieczeństwem zawsze można sprawdzić gdzie dziadki są i jak coś szybko wysłać pomoc.

  75. Ja na zabezpieczeniem dziadków działam od dawna :) I tak mojej mamie zamieniłem już komputer z Windowsem na iPada a telefon z Androidem na iPhona. Oczywiście jest podpięta w rodzinie pod moja kartę wiec cokolwiek kupi ja będę wiedzieć. Ona nie potrafi zrozumieć pewny standardów wiec sprzęt już mocno ja zabezpiecza. Celina te święta to przekonanie do zakupy VPN, moich licencji już nie mogę oddać :) no i przekonanie teścia by tez wymienił androida na iphona :) Jak dodatkowa korzyść związana z bezpieczeństwem zawsze można sprawdzić gdzie dziadki są i jak coś szybko wysłać pomoc.

  76. “Aby jednym ruchem znacząco podnieść bezpieczeństwo bliskich” uważam że zaszyfrowanie urządzenia mobilnego będzie najlepszy rozwiązaniem.
    Akcja jest szybka i prosta – do wykonania w przerwie między posiłkami świątecznymi. Wchodzimy w ustawienia -> bezpieczeństwo -> szyfrowanie urządzenia. Ustawiamy wzór odblokowania po uzgodnieniu z właścicielem telefonu, czekamy na zaszyfrowanie i gotowe!
    Dosłownie “jednym ruchem” odblokujemy urządzenie, a ochrona danych na duży wyższym poziomie.

    Pozdrawiam

  77. W trakcie rozmowy przy wigilijnym stole przytoczyć kilka anegdotek rodem z Niebezpiecznika, czyli przedstawić kilka ostatnich najpopularniejszych scamów.
    Wtedy nawet ci starsi na bezpośrednich przykładach powinni zrozumieć, na co zwracać uwagę (inny adres email nadawcy, strony logowania pytające o całe hasło, prośby o przesłanie 1zł etc.).

  78. Jeżeli to ma być faktycznie 1 rada, to pomijając odłączenie wszystkiego od prądu (co oczywiście poprawia bezpieczeństwo, ale niestety niektóre feature’y przestają działać) albo wymianę urządzeń na bardziej babcio-ciotko-odporne (iOS – może być kosztowne jeżeli mówimy o kilku osobach) i instalację antywirusa (bo to powinno być zrobione dawno temu), to w zasadzie zostaje jedno: aktualizacja oprogramowania na urządzeniach. Przy okazji można sprawdzić czy nie mają powłączanych jakichś niebezpiecznych opcji, typu zgoda na instalowanie aplikacji z nieznanych źródeł na androidzie.
    Czemu: nie potrwa to zbyt długo, łata wiele (znanych) dziur, nie wymaga skupienia od strony rodziny (spróbujcie wytłumaczyć babci która boi się o przypalające pierogi na czym polega phishing i jak się przed nim bronić).
    Czemu nie…
    * U2F: banki jej nie obsługują (jeszcze :( ), natomiast w przypadku starszej części rodziny na mailu naprawdę nie ma zbyt istotnych rzeczy. Nie ma skanów umów (“ale jak to? To tak bierzesz i wsadzasz tą kartkę do komputera?”), nie ma miliarda zewnętrznych stron zarejestrowanych na ten adres, nie ma danych osobowych. Prawie nic nie ma. Może zdjęcia z wakacji. A weryfikacja dwuetapowa w postaci kodu SMSowego i tak ich nie uchroni przed phisingiem.
    * wykład na temat phishingu: w święta? Nawet jeżeli ktoś się skupi, to ciocia zaraz przerwie, bo przykład próby wyciągnięcia kasy poprzez zbiórkę na chore dziecko przypomni jej zaraz o nowych zdjęciach wnuczki które dostała, i które musi koniecznie pokazać. TERAZ. I za 5 minut. I za godzinę. I za dwie… Boże, ile jest tych zdjęć…
    * VPN: och, jakby oni potrafili podpiąć się do jakiegokolwiek WiFi, to pewnie by się przydało! Ale do momentu kiedy się nauczą – obejdzie się.
    * KeePass/DashLane: ciotka przez dwa lata posiadania tableta nauczyła się uruchamiać WhatsAppa. Z mailem jeszcze ma problemy. Nope, nope, nope.

    W przypadku bardziej technicznych członków rodziny można oczywiście pomyśleć o innych rozwiązaniach, w moim przypadku to jest chyba jedyne, co można zrobić przez tych kilka godzin. Dobrze było by rodzinie wyjaśnić jak się bronić przed phishingiem, ale nie w święta. I tak się nie skupią, i tak nie zapamiętają, będzie dużo innych okazji. A tak można zabrać każdemu smartfona/tablet/laptopa, przenieść się w miejsce w którym nie słuchać ewentualnych politycznych debat, i zrobić co trzeba.

  79. Zmienić pirackiego ( lub nawet legalnego ) XP u dziadków na linuxa lub ( lepiej ) poszukać taniego ( można znaleźć sensownego laptopa z W10 “dla emeryta” za ok. 700 zł ) komputera z W10.
    Jak poprzednicy: zabrać admina + TeamWiever + bitlocker.
    Tak wiem, W jest złem wcielonym, ale emeryt przyzwyczajony do W gubi się jak nagle musi zrobić coś bardziej skomplikowanego niż klikanie w okienka ( nie Linux nie jest prosty dla człowieka mającego “od zawsze” W, nawet Ubuntu jednak czasami wymaga grzebnięcia), a jak drukarka nie nie chce działać jak zawsze to już jest dramat ( starsi Państwo drukują internet :) ).
    Rzucić mimochodem ( specjalny wykład zostanie przyjęty i natychmiast zapomniany/zignorowany), że imię psa, kota, wnuka to słabe hasło, może pierwsze litery słów drugiej zwrotki ulubionej piosenki i data ślubu?
    Znane z autopsji i potwierdzone 100% .

  80. Jeżeli ma to być szybka pomoc aby mieć czas na pozostałe nic nie robienie w Święta :) to:

    1. Użytkownik jako gość z hasłem
    2. Antywirus z firewallem i kilkoma ustawieniami firewalla i HIPS, automatycznego sprawdzania nośników zewnętrznych
    3. Zrobienie skrótów na pulpicie lub zakładek w przeglądarce – bank, wiadomości, poczta – i szkolenie rodziców aby uruchamiali tylko to, a jak chcą buszować po zasobach wszechsieci, to niech dadzą znać wcześniej lub na początku będziemy robili to razem (TeamViewer)
    4. Instalacja kilku dodatków do przeglądarek: noscirpt, qblock, https itp.
    5. Instalacja TeamViewera
    6. Zmienić dns na 1.1.1.1
    7. Zaktualizować aplikację i system – ręcznie
    8. Powyrzucać niepotrzebne aplikacje, wyłączyć usługi i elementy z autostartu
    9. Jeżeli chodzi o hasło, to w przypadku rodziców jestem za karteczką pod biurkiem. Myślę, ze mogą być problemy z managerami haseł.
    10. Złota zasada: krótkie szkolenie dla rodziców

    A teraz można już rozkoszować się jedzeniem :)

  81. “Wojny konsolowe” to wbrew pozorom nie jest pozycja dla graczy. To książka bardziej o starciu korporacji, niż o grach i graczach. Jest kilka ciekawostek i mało znanych faktów z historii Segi i Nintendo, książka jest napisana lekkim piórem i nieźle wydana, ale gracze raczej będą rozczarowani treścią.

  82. szkoda że w Polsce takie klucze u2f trudno tanio dostać, wysyłka z zagranicy trochę pompuje koszta, może poradzicie coś co mogę dostać poniżej powiedzmy 12€?

  83. zmienić login i hasło rutera ze standardowego admin / admin , na coś bardziej skomplikowanego. ;)

  84. Wielkopolskę moją widzę jako bezpieczną dziedzinę, skoro w niej kaganka oświaty nie zapalacie. Dobrze widzę, że Poznania nie ma na liście?

  85. Jeden komputer “for business” (sprawdzanie poczty, korzystanie z bankowości) oraz jeden “for fun” (do przeglądania wszystkich nieciekawych zakątków internetu, szarpania filmów i gier). Bez kompromisów. :)

  86. Moim pomysłem na poprawę bezpieczeństwa swojego i moich bliskich jest zakupienie Raspberry Pi i zainstalowanie na nim Pi-hole. Jest to DNS który obsługuje zapytania, ale adresy domen które są źródłem reklam albo należą do podejrzanych zamienia na własne IP. Dzięki temu nie trzeba osobnych adblocków na każdym komputerze czy komórce.

    U mnie w domu zrobiłem tak, że Raspberry Pi ma swój stały adres IP, a na routerze jako serwer DNS jest podany właśnie adres tego serwera. Dzięki temu wszystkie urządzenia w sieci domowej, które pobierają adres z routera, korzystają z Raspberry z zainstalowanym Pi-hole.

    Poza brakiem reklam, czarne listy na urządzniu wycinają sporo innych śmieci. Można też dodać własną listę, tak żeby wyciąć na przykład portale do których dzieci nie powinny mieć dostępu. Dodatkową zaletą jest szybkość działania – DNS na miejscu potrafi przyspieszyć ładowanie stron.

  87. Czy jest tu ktoś, kto nie ma żadnych kolegów ani koleżanek i może mi przesłać te darmowe audiobooki?

  88. A może by tak kupić tę książkę “Niewidzialny w sieci. Sztuka zacierania śladów”, żeby też sami zdobyli co nieco wiedzy, tłumacząc im przy okazji co większe zawiłości techniczne? W końcu, jak korzystać z rad, to od najlepszych, nie? :D

  89. 1) Wysłuchać “a jak już jesteś to może byś mi pomógł bo mi tu wyskoczyło ostatnio”
    2) wyrazić entuzjazm wg możliwości indywidualnych
    3) Rozwiązać problem w świątecznej atmosferze prowadząc konwersację i wyjaśnić co/dlaczego się robi.

  90. Taka podstawowa to nie robić niczego za darmo.

  91. Jeśli mógłbym zrobić tylko 1 rzecz to zalogowałbym się na router i w konfiguracji DHCP zmieniłbym DNS wysyłany do klientów routera – na Comodo Secure DNS (https://www.comodo.com/secure-dns/) albo OpenDNS (https://www.opendns.com).

    Dlaczego? Niemal każdy request z urządzeń ‘klienckich’ przechodzi przez DNSy więc bez instalowania antywirusów możemy odciąć pecetom, tabletom i komórkom w domowej sieci dostęp do niebezpiecznych stron. Po prostu zostaną przekierowane na IP, pod którym zobaczą komunikat że właśnie zostali uchronieni przed zagrożeniem.

    Nie zastąpi to zdrowego rozsądku, wiedzy, antywirusa czy innych zabezpieczeń ale za to jest bardzo łatwe do zrobienia i “przezroczyste” dla użytkowników, którzy nie muszą nic robić na swoich urządzeniach (o ile nie mają statycznie ustawionych DNSów :)).

    Robota zajmie 10 minut i będzie można zająć się świętowaniem.

    PS. W sytuacji gdyby taka zmiana nie była możliwa zarekomendowałbym zakup takiego routera, w którym można tym sterować. Najlepiej aby był to router posiadający wbudowany antywirus, firewall, content filter, parental control – najlepiej maksymalnie bezobsługowy i aktualizujący sygnatury automatycznie

  92. 1: Zmienić domyślne hasło admina w routerze
    2: Zmienić ssid routera na losowego vendora (np: jeśli posiadamy asusa, ustawiamy tp-link-costam-costam-dom) wtedy script kiddies będą ładować exploity dla tego vendora i będą się głowić czemu nie działa.
    3: Dodać do blokowanych adresów popularne listy z adware, żeby nasi kochani nie klikali co chwilę w “wygrałeś iphone” (serio, 1 wystarczy)
    4: Wytłumaczyć, że w internecie niczego się nie wygrywa
    5: Pogadać o socjotechnikach (nic nie przeraża ludzi tak jak manipulacja)

  93. Na początek przekazałbym jedną dobrą radę: Oszuści też mają zieloną kłódkę obok adresu.
    Następnie Zabezpieczyłbym telefony przynajmniej pinem (i ponownie wysłuchał obowiązkowego “Zepsułeś mi telefon, przecież mam pin na karcie, to po co mi na telefonie?”), zaszyfrował i wrzucił menedżera haseł, np Keepass2Droid. Posprawdzałbym też uprawnienia poinstalowanych programów i poograniczał zbędne. Zainstalowałbym Signala (i ustawił, jako domyślny program do SMS, nawet by się rodzinka nie zorientowała, że nagle między sobą wiadomości szyfruje) oraz Authy, żeby różne konta przestawić na 2FA.

    Później wziąłbym się za komputer i zainstalował wszystkie aktualizacje, oraz gdzie się da, powłączał autoaktualizację. Jak komuś brak, wrzuciłbym antywirusa. Zainstalowałbym KeePassa, żeby dzielił jedną bazę haseł z telefonem. Później wziąłbym się za aktualizację i zmianę domyślnych ustawień i haseł routera.

    A na koniec odłączyłbym prąd, żeby wszyscy choć przez ten krótki czas obyli się bez komputerów i internetów.

  94. W ustawieniach routera oraz DHCP zmienić DNSa na jakiegoś, który filtruje zapytania o hosty związane z malware. Na przykłąd – OpenDNS Family Shield 208.67.123.123 i 208.67.220.123 (akurat te, odfiltrują również sporo pornografii). Zapytania DNS nie mają żadnej autoryzacji więc zadziałają dla dowolnego urządzenia, nie trzeba zakładać konta, tworzyc hasła, ani podawać żadnych danych. Wszystko szybko i bezpiecznie, i nawet można dość łatwo wyjaśnić nietechnicznej rodzinie jak to działa.

    A z niekonkursowych rzeczy, podpisuję się również pod pomysłem instalacji teamviewera i aktualizacji wszystkiego.

  95. Wnoszę o przeniesienie z sekcji “Dla programistow” tego wpisu:

    Docker: projektowanie i wdrażanie aplikacji — przyda się każdemu hipsterowi ;)

    Pozdrawiam :D

  96. Myślę, że najlepszym sposobem zabezpieczenia urządzeń jest dobry program antywirusowy. Oprócz tradycyjnego skanowania plików (także w czasie rzeczywistym), może sprawdzać dostępność aktualizacji (co chroni przed exploitami, które wykorzystują luki w oprogramowaniu) oraz usuwać zbędne dane (w przypadku ataku minimalizuje ewentualną kompromitację). Jeżeli dodatkowo zapewnia funkcję VPN (zabezpiecza połączenia z niezaufanymi sieciami) czy moduł antykradzieżowy (który na przykład lokalizuje urządzenie lub wymazuje z niego dane podczas kradzieży), to możemy spokojnie spędzić (nie tylko świąteczny) czas.

  97. Myślę, że najważniejsza rzeczą w bezpiecznym używaniu komputera jest naprawdę dobry program antywirusowy, a takim na pewno jest Bitdefender Internet Security oraz wszelkiego rodzaju inne produkty tej firmy (choćby darmowa wtyczka TrafficLight).
    Czego Bitdefender?
    – wysokie noty w różnego rodzaju zestawieniach
    – dobry i skuteczny firewall
    – wysoka wykrywalność wirusów i innego dziadostwa
    – darmowy VPN
    – i co rzadko się zdarza – profesjonalna niszczarka plików, co zapewnia prywatność
    – wykrywanie oszukańczych stron (“wygrałeś iphone’a)

    jako, że miała być jedna rada to jest. Pozdrawiam Niebezpiecznik ! :)

  98. Bezpieczeństwo rodziców i dziadków:
    1. Odjąć prawa admina
    2. Włączyć firewalla, warto wyizolować urządzenia w sieci
    3. W miarę możliwości applocker
    4. Zmienić hasło do routera
    5. Przede wszystkim filtrujemy sieć po mac adresach
    6. Filtr treści, najlepiej i najprościej opendns
    7. W przypadku telefonów na androidzie założyć dodatkowe konto z pewnymi ograniczeniami w zależności od usera :D
    8. Telefon napewno zablokować hasełkiem bądź pinem
    9. Ograniczyć dostęp do sklepu play
    10. Uczulić użytkownika „nie klikamy bez przeczytania, jeżeli nie są pewni warto dopytać”
    A na sam koniec zasiąść wspólnie i wykorzystać magie świąt w gronie rodzinnym.

  99. Zainstalować menadżera haseł (keepass , dashlane) i uświadomić, że do każdego konta trzeba używać innego hasła. Każdy kiedyś zostanie zhackowany jedyne co możemy zrobić to utrudnić jak najbardziej oraz zminimalizować straty.

  100. Opuszczenie Matrixa = zmiana przekonań = zmiana potrzeb = zmiana nawyków. (Działa to w obie strony). A dalej już tylko z górki – zamiast mailować, zadzwonicie, zamiast dzwonić, pojedziecie w odwiedziny. Zamiast żyć iluzją wirtualnego świata, zaczniecie tworzyć swój własny i pojawi się duża szansa, że wreszcie staniecie się szczęsliwymi ludzmi. Od szczęśliwego człowieka do dobrej karmy i dobrych wibracji już bardzo niedaleko, a takim ludziom pech po prostu nie towarzyszy.:)

  101. 0x486F! 0x486F! 0x486F!

    3 proste kroki:

    1. Win + R, regedit
    2. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\
    3. CachedLogonsCount na 0

    W ten sposób krydenszls będą bezpieczniejsze ! #nodumps

    As a bonus: Przeczytać wszystkie komentarze konkursowe, zastosować się do sensowniejszych, to chyba wystarczy :D

  102. Moim zdaniem najprostszą rzeczą którą możemy zrobić podczas świąt dla mniej technicznych osób w rodzinie aby poprawić ich bezpieczeństwo jest włączenie funkcji odblokowywania telefonu za pomocą kodu lub jeśli jest taka możliwość biometrii. W nowszych wersjach Androida oraz w iOSie wiąże się to także z zaszyfrowaniem danych na smartfonie. W przypadku zgubienia telefonu lub jego kradzieży żadna osoba niepowołana nie będzie miała dostępu do prywatnych danych na smartfonie, na którym dzisiaj znajdują się najcenniejsze dla nas rzeczy. Aplikacje bankowe, zdjęcia, nasze wiadomości, maile czy dostęp do portali społecznościowych będzie wtedy niemożliwy. Eliminuje się w ten sposób ryzyko wykradnięcia tożsamości, podszywania się pod nieświadome tego osoby czy możliwy szantaż że względu na ogromną ilość informacji o użytkowniku danego smartfonu.
    Według mnie właśnie takie zabezpieczenie najbardziej zwiększy bezpieczeństwo najbliższych i jednocześnie nie będzie wymagało ani wysiłku od nas przy konfiguracji ani nauki nowych czynności przez te osoby.

  103. Jedna rada ode mnie: przy rozmowie zejść na temat bezpieczeństwa wykonywania przelewów i powiedzieć o tym jak ważne jest dokładne przeczytanie smsa z banku po wykonaniu przelewu podając informacje:
    – że to jest jedyny sposób dla banku żeby zweryfikować zamiary przelewu, który działa nawet wtedy, gdy komputer jest zawirusowany. I że w smsie bank przesyła dyspozycję, którą faktycznie dostał.
    – żeby koniecznie sprawdzić czy to jest na pewno polecenie przelewu, gdyż wirusy potrafią wyświetlić informację że robi się przelew, a naprawdę dodać odbiorcę zdefiniowanego, co umożliwi wysyłanie mu pieniędzy bez weryfikacji sms.
    – żeby sprawdzić czy ostatnie cyfry rachunku z smsa zgadzają się z wyświetlonymi na stronie banku.
    – należy też zweryfikować kwotę przelewu w smsie, gdyż może ona zostać na ekranie komputera zmieniona przez wirusa.

    Dlaczego tak?
    – uproszczenia zastosować należy, gdy rozmówcy nie znają innego “złego” bytu związanego z komputerem lub Internetem , niż “wirus”. Dzięki temu skupimy się na omawianiu konkretnych działań, a nie terminologii, której Ci ludzie i tak nie zapamiętają.
    – temat jest bliski każdemu, prawie każdy robi przelewy przez Internet, więc łatwo będzie zaciekawić rozmówcę.
    – ten temat można łatwo wpleść w normalną rozmowę, można łatwo zejść na ten wątek i nie wymaga to skomplikowanych działań.
    – temat dotyka najważniejszego aspektu związanego z bezpieczeństwem przeciętnego Polaka – bezpieczeństwa jego finansów. Myślę że większość osób ma gdzieś, co się dzieje np. z ich danymi osobowymi, natomiast bezpieczeństwo finansów jest ważne dla każdego.
    – poza tym można dowiedzieć się, jak rodzina podchodziła dotychczas do czytania smsów z banków – można poszerzyć swoją wiedzę na temat świadomości tematu bezpieczeństwa wśród rodziny.
    – ten temat może być inspiracją do rozmów o bardziej skomplikowanych obszarach związanych z bezpieczeństwem IT.

  104. Najłatwiejszym i najefektywniejszym sposobem ochrony przeglądarki WWW i komputera (obok antywirusa) jest instalacja dodatku blokujacego do przeglądarki uBlock Origin. Z automatu blokuje znane strony internetowe posiadajace malware i phishingowe, a takze reklamy, mogace ukrywac malware lub adware (i badware) po ich kliknieciu. Nie wymaga też kompletnie żadnego zaangażowania ze strony komputerowego laika (co dla laika jest ważne), aby działał skutecznie – uBlock działa naprawdę transparentnie. Instalujesz i o nim zapominasz!

  105. Menedżer haseł byłby najlepszą opcją, ale niestety odpada w pżypadku dziadków, a i często rodziców, bo ciężko ih pżekonać do jego używania, mimo że dla nas wydają się banalne w użyciu. Pżynajmniej z mojego doświadczenia wynika, że dostaje się potem wiele telefonów “coś nie działa”. Nie jest to więc jednorazowa inwestycja czasu.

    Szyfrowanie użądzeń jest proste i jednorazowe, ale czy jest to najlepsza rada? Wg mnie są lepsze.

    Można zainstalować Signala, żeby wiadomości szyfrowane były end-to-end. Tyle że odbiorca także musi mieć Signala, a więc w wielu pżypadkah dla starszyh osób nie zrobi to różnicy. A jeśli jakiś kontakt ma Signala to musi też mieć włączony internet by odebrać wiadomość, więc może być potem nażekanie, że wiadomości nie dohodzą. Tak więc małe kożyści, a są potencjalne problemy.

    Dobrym pomysłem wydaje się kupienie im routera, który pozwala na podpięcie VPNa, by cały ruh pżez niego pżehodził. Będziemy mieć wtedy od razu pewność, że router jest poprawnie skonfigurowany, ma mocne hasło, itp., jeśli sami to zrobimy. Dzięki temu zabezpieczymy wszystkie użądzenia na raz, jeśli będą kożystały wyłącznie z sieci domowej. Z tego powodu warto by także zainstalować apkę VPNa na smartfonah rodziny, by byli też bezpieczni poza domem, np. logując się do publicznej sieci WiFi lub do sieci w Starbucksie. Czy to jednak najlepsza rada?

    Wg mnie największe zagrożenie dla ludzi nietechnicznych to nie naruszenie prywatności a różnego rodzaju scamy. Nie ohroni pżed nimi ani VPN, ani menedżer haseł skoro ofiara sama poda atakującemu hasło. Niestety nie ma jednej prostej zasady, którą można by stosować i zawsze być bezpiecznym. Można by włączyć w pżeglądarkah rodziny punycode, co utrudniłoby phishing. Można uczulić na sprawdzali czy po lewej stronie od adresu banku jest jego nazwa na zielono. Ale i to nie ohroni rodzinę jeśli ktoś każe im wysłać pieniądze z jakiegoś powodu. Co zatem łączy większość scamów? Często opisują one niestandardową sytuację. “Twoje konto zostało zhackowane”, “masz zaległą fakturę do opłacenia”, “twoja pożyczka została zaakceptowana, możesz anulować ją tutaj” czy “wyślij SMSa o treści XYZ by…”. Najlepszą radą jaką możemy dać rodzinie jest weryfikowanie tyh niestandardowyh sytuacji. Dostałeś maila, że cię zhackowali? Zadzwoń/napisz do firmy, której dotyczyło konto i upewnij się że sytuacja ta mogła mieć miejsce. Masz zaległą fakturę której nie pamiętasz? Zadzwoń do firmy by upewnić się czy faktycznie o niej zapomniałeś. Ktoś dzwoni w jakiejś dziwnej sprawie i hce od ciebie dane? Nie masz pewności że ta osoba jest faktycznie z tej firmy, więc lepiej oddzwoń na numer z oficjalnej strony firmy. Ważne jest też, by uczulić rodzinę na niepodejmowanie impulsywnyh decyzji pod wpływem stresu. Na to liczą pżestępcy. Na pośpieh. Jeśli w wiadomości mówią, że masz mało czasu, to jest to czerwona flaga i zadzwoń do firmy lub do nas. No i oczywiście pod żadnym pozorem nie wysyłać nigdy SMSów – pżynajmniej bez konsultacji z nami.

  106. Moglibyście wytłumaczyć co dają mic-locki skoro i tak można softwarowo zmienić mikrofon z jacka na wbudowany? Kupiłem rok temu mic-locka, ale kolega znalazł apkę, która zmieniła źródło dźwięku i mimo mic-locka i tak dało się słyszeć co mówię.

    • Nic nie dają. To jedna z rzeczy, której sobie żartujemy na każdym niemal wykładzie :)

  107. Zablokować na smartfonach dziadków połączenia przychodzące od numerów spoza książki adresowej. Zabezpiecza przed zakupem garnków za 5k oraz oszustwami “na wnuczka”.

    Wyłączyć WPS na routerze – nikt tego nie używa, a jest to poważna luka bezpieczeństwa. Na routerach od Orange WPS jest domyślnie włączony.

    Wymuszenie na routerze łączenie przez WPA2. Oraz to co pisali poprzednicy: zmiana SSID oraz domyślnego hasła.

  108. A kim ja jestem, żeby przechwycać moje SMS? Bez przesady. :D

  109. Co należy zrobić? Odpowiedź jest banalna. Załadować całą elektronikę do niebezpiecznikowej torby. Torba jak wiadomo jest wolna od wirusów i trojanów, jest niepodłączona do internetu i co najważniejsze – bezpieczna. Z automatu ochorni również wszystko co w środku.

    Nie chce VPNa ani wejściówki, dejcie mie torbe, bo ni mom horej curki!

  110. U mnie wersja banalna. Udalo mi sie po naprawde długim urabianiu żony do tego że wejściówka na wykład niebezpiecznika bedzie doskonalym prezentem dla teściów. Czy tego chcą czy nie.
    Wiec prezencik już gotowy :)

  111. Uświadomiłabym, że nie każda strona i przeczytana wiadomość w internecie jest prawdziwa oraz że kłódka przy linkach stron nie jest oznaką bezpieczeństwa. Moi rodzice często zamawiają rzeczy i płacą przez internet, poleciłabym im to o czym często piszecie, czyli korzystanie z karty płatniczej oraz czytanie Niebezpiecznika (który ustawiłabym jako stronę startową)!

  112. Podstawowa rada – Nawet w pulapce na myszy za ser trzea zaplacic. Super okazje nie isnieja. Dzialaja rozsadnie i powoli. Podstawowe pytanie jakie trzeba sobie zadac – jak zweryfikowac autentycznosc informacji. Rada dla osob starszych – popros o pomoc.

  113. !!! Zmienić domyślne hasło routera !!!

  114. Moim zdaniem powinno się przedstawić rodzinie kilka kroków:
    – aby, nie zapisywali haseł w swoich przeglądarkach
    – zwracali szczególną uwagę na adresy url, żeby zapobiec phishingowi
    – zaszyfrowali dysk
    – uświadomił, że certyfikat ssl niekoniecznie oznacza bezpieczeństwo
    – co do haseł to keepass’a nauczyłbym ich używać
    – nie instalować wszystkiego co popadnie i skąd popadnie
    – zainstalowali malware bytes
    – poprzestawiali konta na 2FA
    – i na pewno poradziłbym, aby konto admina nie było kontem głównym
    – aby włączyli automatyczne aktualizacje, aby zapobiec exploitom
    – załączenie vpn
    – może jeszcze z okazji świąt kupiłbym im yubikeye, ale zobaczymy jaka wypłata wpadnie w tym miesiącu :p

    Bardzo chętnie zabrałbym cała rodzinkę na Wasz wykład :D

  115. Z tymi dziadkami to proponuję uważać;) Sam jestem kimś takim (65). Od 30 lat informatyka to rzecz codzienna i brak mocniejszych wpadek – mimo braku wykształcenia w tym kierunku.
    Pozdrawiam

  116. Chyba najprostszym i najskuteczniejszym zabezpieczeniem swoich bliskich będzie konfiguracja im szyfrowań dwuetapowych i pokazanie jak z nich korzystać, ponieważ to jedno rozwiązanie może w dużym stopniu utrudnić komuś włamanie się np. na konto bankowe

  117. Ja mam zawsze prostą radę, u rodziców mam zainstalowanego team viewera i prosze ich żeby nie klikali żadnych ofert z poczty, ani wyskakujących okieniek. Z adblockiem ilość reklam jest znikoma. A jak pojawi się jakiś niepokojący lub nieznany komunikat to mają mi wysłać mmsa. Jak tylko mms wykaże coś poważnego to szybki wjazd na komputer team viewerem i podjęcie odpowiedniej akcji. Proste i działa, od lat nic się nie stało (znając prawo murphiego zaraz dostanę mmsa z jakimś ransomware…)

  118. wyłączyć prąd;)

  119. Nie ma co psuć atmosfery świąt pogadanką o bezpieczeństwie. Lepiej podarować dostęp do usługi VPN (tej zaczynającej sę od “N”) i skonfigurować na urządzeniach domowników. Pownieważ usługa działa bezproblemowo i nie wymaga specjalnych zabiegów nie będzie sprawiała problemu nietechnicznym. Jej wdrożenie zabezpieczy przed niebezpiecznymi stronami i atakami.

  120. Przynieść wejściówki na wykład Niebezpiecznika :]

  121. Zainstalować gentoo.

  122. Jeśli ma być jedna jedyna rzecz, to ustawić jako stronę startową niebezpiecznik.pl :)

  123. Ja myślę że w święta jest mało czasu na prowadzenie pokazów czy wykładów na temat bezpieczeństwa więc rada musi być stosunkowo szybka i skuteczna, niewątpliwie warto ten temat poruszyć ponieważ jest to temat bardzo ważny i dotyczy naszego życia codziennego.
    Moja rada tak na 5 min max w 5 krokach przy stole z rodziną, to zrobić to co ja już zrobiłem:
    0 – przypomnieć o zakryciu kamerki internetowej
    1 – uświadomić czym są słabe hasła typu ania123
    2 – uświadomić dlaczego nie wolno zapisywać jawnie haseł na kartce trzymanej w portfelu itp.
    3 – podać szybką i skuteczną metodę na tworzenie skomplikowanych haseł
    (mój przykład – Zapisanie historyjki lub codziennych czynności w postaci znaków, cyfr, liter dla łatwiejszego zapamiętania)
    4 – podać/wyjaśnić szybką metodę na szyfrowanie dowolnego hasła w taki sposób żeby każdy mógł je zapisać i mieć również przy sobie a w razie potrzeby szybko odszyfrować i użyć dla tych co mają słabą pamięć.
    (mój przykład – Hasło +Ania147 -> ae4/+Ainyi2a2164@7/ (czytaj co drugi znak zaczynając od piątego) kiedyś z kolegą w ten sposób ukrywaliśmy przed nauczycielką wiadomości zapisane na kartce z kombinacją co drugi co trzeci zaczynając od siódmego.
    Punkty od 1 do 2 poprzeć przykładem z życia, to lepiej działa na wyobraźnię
    Punkt 3 i 4 – wszyscy spodziewali się skomplikowanej matematyki zwłaszcza w punkcie 5 ale po wyjaśnieniu miny bezcenne, nikt nie spodziewał się że w tak prosty sposób można znacząco podnieść bezpieczeństwo naszego hasła.

    Pozdrawiam

  124. Dobrą opcją jest postawienie kupionego w promocji NordVPNa na głównym routerze.
    Domownicy będą korzystać z nowych nabytków w bezpieczniejszych warunkach.
    Można też przy okazji zamienić firmware na n.p. OpenWRT.

  125. Trzymanie dystansu do informacji, nieufność to najprostrza rada.

    Można przeprowadzić rozmowę, aby nie ufać w żadne treści widoczne na ekranie.
    Osoby mniej techniczne oraz dziadkowie nie będę przez święta uczyli się obsługi keepassa ani o tym co to jest nordVPN.
    Lepiej takim osobom wytłumaczyć, że jeżeli jakiekolwiek informacje przekazane drogą elektroniczną, wydają się choć trochę podejrzane, proszę o kontakt ze mną, żebym mógł zweryfikować czy to próba oszustwa, forma reklamy, czy wyłudzenie jakiejść informacji. Należy takim osobom powiedzieć, że ekran komputera to nie jest prawda – to może być prawda. Można podać przykłady:
    Jeżeli nie braliśmy udziału w konkursie to nie ma możliwości żebyśmy coś wygrali.
    Jeżeli przychodzi informacja na maila o przesyłce (a nic nie zamawialiśmy) to trzymać się od tego z daleka.
    Jeżeli bank kontaktuje się z nami czy to elektronicznie, czy telefonicznie i prosi o naszą weryfikację – też należy w to nie wierzyć.

  126. Jak zobaczyłem hasła, których moim bliscy używają do ważnych usług (takich jak email czy bank), to się przeraziłem. Były krótkie, bardzo proste i co gorsza, podobne do siebie. Ludzie myślą, że jeśli ich hasło bedzie się składało z “bazy”, do której będą doklejać jakieś końcówki (np. nazwa danego serwisu czy jakaś liczba), to są bezpieczni.
    Nic bardziej mylnego.
    Moją najważniejszą radą od zawsze jest zatem zmiana hasła na lepsze, ustawianie unikalnych mocnych haseł, w miarę możliwości używanie menadżera.
    Niestety dużym problemem przy tłumaczeniu ludziom nietechnicznym różnych zagrożeń jest to, że, często mają to gdzieś. To znaczy, zakładają, że nie muszą się bronić, bo szanse na to, że zostaną zhakowani, są bardzo niewielkie. I o ile poniekąd mają rację, to nie zdają sobie sprawy z tego, że konsekwencje mogą być opłakane.

  127. Zainstalowanie PunyCode Domain Detection i nauczenie zwracania uwagi na adresy, pod które wchodzimy.
    Umiejętność poznania fałszywych domen uodparnia na większość prób phishingu, z jakimi można mieć do czynienia.

  128. Uprosiłabym zmianę hasła do emaila, bo na pewno u każdego z nich hasło jest takie same jak w dniu tworzenia konta ;)

  129. Wszystkie swoje rady już wdrożyłam:
    1. Pomogłam rodzinie znaleźć w ustawieniach w kontach bankowych i pocztowych podwójną weryfikację i włączyłam ją.
    2. Wytłumaczyłam, dlaczego należy czytać w sms-ach każdą cyferkę i literkę.
    3. Pokazałam filmiki lub opowiedziałam o metodach na policjanta i powiedziałam, że nigdy nie przyślę nikogo po pieniądze dla mnie lub dla kogokolwiek.
    4. Wytłumaczyłam, dlaczego należy wchodzić na konto bankowe lub pocztę tylko z zaufanych komputerów i kiedy nasz domowy komputer przestaje być zaufany.
    5. Wyjaśniłam, dlaczego nie należy nikomu dawać kopii dokumentów lub numerów dokumentów.
    Ogólnie dużo rozmawiam z rodziną na temat bezpieczeństwa i wiem, że już kilka razy słowa “mamo, potrzebuję pieniędzy” lub “przeleje pani pieniądze” nie zadziałały tak, jak miały zadziałać :)

  130. Jedną rzecz, tak realnie? Uprosiłabym zmianę hasła na emailach, bo na pewno żadne z nich hasła nie zmieniło od dnia utworzenia konta. ;)

  131. Jedna rzecz? Rozmowa oczywiście. Święta to czas dla rodziny. Nie sprzętu. Odlozmy telefony, laptopy. Wyjaśnimy Jak działają przestępcy w sieci, przypomnijmy że za darmo to już nawet w żeby nie można dostać, nie mamy rodziny w afryce, ogolnie nie wszystko co widzimy inczytamy jest prawda. Takie szkolenie przy rodzinnym stole, by za rok byl zastawiony przynajmniej tak samo :)

  132. Należy wyrzucić to co mają i zastąpić cały sprzęt produktami firmy Apple. Wtedy na pewno oszczędzą sobie dużo nerwów, a co za tym idzie wydłuży się ich życie.

  133. Już po czasie, ale pomyślałam, że może być ogólnie przydatne.
    Poprosiłam znajomych o włączenie alertów BIK. Zawsze warto wiedzieć, czy i kto sprawdza nasze informacje kredytowe.
    I jeszcze poprosiłam rodzinę nie chwalić się za bardzo na portalach społecznościowych, że są na urlopie i nie są w domu,. W mieście, z którego pochodzę, zdarzały się kradzieże.
    Zapomniałam napisać o tym w moim komentarzu konkursowym.

  134. Niby komentuję godzinę po upływie terminu, ale myślę, że taka porada jest warta takiej zwłoki.
    ###Porada###
    Kup za około 1000zł F-Secure Sense
    Zapakuj w papier z reniferami
    Włóż pod choinkę
    Odpakuj w święta i wepnij do rutera dostępowego

    Dlaczego taki prezent???
    1. uchronisz rodzinę przed atakami (głównie myślę o przekierowaniach na strony podszywające się po oryginalne serwisy)
    2. ruter na bieząco uaktualnia bazę niebezpiecznych domen, serwisów
    3. jest ładny, mały, intuicyny i (sic!) wyświetla godzinę -> idealny dla babci Jadzi

    Pozdrawiam :)

  135. Jedną z prostszych rzeczy jaką można zrobić która w przypadku osób mniej technicznych, starszych znacznie podniesie poziom bezpieczeństwa to przestawienie ich ze stron internetowych w komputerze na alternatywne aplikacje w urządzeniu mobilnym. (w przypadkach gdzie się gdzieś logują)

    1. Ze względu bezpieczeństwa, takie rozwiązanie znacznie bardziej broni ich przed różnego rodzaju phishingiem.
    2. System mobilny jak IOS, Android są o wiele bardziej bezpieczne niż używanie komputera z Windows.
    3. Rozwiązanie na przykładzie mojej matki, która logowała się na stronę banku wiecznie jej szukając, wpisywała albo złą stronę (literówka) albo blokowała sobie konto wpisując np. hasło z wielkich liter. Gdyby spotkała w internecie stronę podobną do strony jej banku, myślę że na pewno nie omieszkała by wisać tam danych do logowania:)
    W przypadku aplikacji na urządzenie mobilne, wpisuje do logowania tylko 4 cyfrowy pin, w tej chwili nie wyobraża sobie żeby korzystać z komputera…

    PS. Pozdrowienia z Hawaii (-10UTC)

  136. Moim zdaniem najlepsza porada to pokazanie starszym członkom rodziny możliwości współdzielenia ekranu. W ten sposób możliwe jest pomaganie na odległość w bezpieczny sposób :D

  137. Wyłączyć uwierzytelnianie w banku SMSami, przejść na tokeny challange-response, jeżeli bank to obsługuje

  138. Skupiam sie raczej na konorkach
    Czynnosci ktore juz wyknonalem:

    – vpn na routerze w domu,
    – zamrozenie/deaktywacja bluetootha i nfc w komorkach, (rodzice nie uzywaja),
    – wylaczenie autopolaczen z wifi,
    – przeglad uprawnien wszystkich zainstalowanych aplikacji (aparat, pliki, lokalizacja),
    – wylaczenie uprawnien lokalizacyjnych, szczegolnie w iphoneach wylaczenie sledzenia na podstawie detekcji sieci komorkowych,
    – zablokowanie mozliwosci polaczenia z internetem dla nowo zainstalowanych aplikacji, – do momentu przyznania uprawnienia w zewnetrznej aplikacji.
    – wylaczenie roamingu,
    – zablokowanie platnych smsow u operatora,
    – automatyczne blokowanie polaczen z negatywnie ocenionych numerow,
    – zmiana hasel logowania na trudniejsze niz Ela123.

  139. W podanym przez was linku do strony z listą zakupową Amazon widnieje informacja: “Wyślij do mnie swoje hasło e-mailem, dostaniesz rabat!” Czyżbyście sprawdzali czujność waszych czytelników?

    • Witamy nowego czytelnika niebezpiecznika!

  140. Zawsze byłem przekonany, że nazywa się tą technologię ANR od Active Noise Reduction, ale pewnie to patent i reszta musi wymyślać inne nazwy. Zauważam też typograficzną pomyłkę (noice/noise). A sterowania głosowe z Olą od Amazonu w tych słuchawkach to już hiper zuo.

  141. Wiem ze już po konkursie ale muszę napisać :P

    Zakładaj ze każdy chce Cie okraść.
    Trudno sie tak żyje ale każdego 2 razy sprawdzimy i wszystko co robimy dokładnie czytamy, i smsy z banku i umowy od kuriera, wszystko, dowód tez czy prawdziwy. Sam tak nie robię przyznam bo żyje sie o wiele trudniej ale chociaż pilnujmy tych wartościowych rzeczy ;)

  142. * Menadżer haseł musi być 100% open source; sugerowanie zamkniętego Dashlane jest nieodpowiedzialne.
    * Dashlane trzyma zaszyfrowaną kopię haseł użytkownika na swoich serwerach (na potrzeby synchronizacji między urządzeniami); to jest fatalny trade-off bo sprowadza się do 1 warstwy bezpieczeństwa – szyfrowania bazy hasłem użytkownika; wystarczy tymczasowy błąd w implementacji szyfrowania żeby wyciekły do Dashlane hasła; właściwe rozwiązanie to 100% lokalna i zaszyfrowana baza; bez synchronizacji; brak synchronizacji nie jest problemem gdy zdamy sobie sprawę że smartphone i tak nie nadaje się do posiadania krytycznej bazy  haseł.

  143. To dla laika (i dla nietechnicznej rodziny) jaki U2F wybrać gdzie w rodzinie nie ma androidów, żeby obsługiwał telefony i komputery i zeby działał z gmailem i lastpassem nie wspominając po innych standardowych applikacjach (facebooki dla rodziny).
    Teoretycznie lastpass obsługuje Yubico (https://www.lastpass.com/yubico) ale z Gmailem może być problem? to tylko Feitian Multipass wchodzi w grę? Wolę jakoś dizajn YubiKey 5 NFC tylko czy będzie działał z Gmail na iPhone?
    Swoją drogą czy Feitian Multipass to nie ten sam co google proponuje (https://cloud.google.com/titan-security-key/ )?
    Jakie są problemy z YubiKey 5 NFC i google na iPhone?

  144. Feitian Multipass jest w tej chwili wymieniany przez google. Była o tym informacja wczoraj. Więc jak ktoś go posiada to ma w tej chwili problem.

Odpowiadasz na komentarz Michał

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: