Gdybyśmy nadali bezpieczeństwu i swobodzie dostępu do środków finansowych wartości liczbowe to okazałoby się, że ich suma jest zawsze taka sama – 100%. Pełna i niczym nieograniczona swoboda w dostępie do naszego konta nie zapewniłaby żadnej ochrony jednocześnie 100% bezpieczeństwo prawie całkowicie uniemożliwiłoby nam swobodę korzystania z usług finansowych.

Oczywiście obie powyższe sytuacje są w naszym świecie nierealne gdyż każda z instytucji finansowych narzuca nam jakiś poziom bezpieczeństwa (wymóg długości hasła do systemów transakcyjnych, pin do karty etc). Mimo to nadal najsłabszym ogniwem w całym tym systemie jesteśmy my sami. Jak możemy poprawić nasze bezpieczeństwo bez zbędnego utrudniania sobie życia?

Część I – Konta Internetowe – logowanie, przechowywanie danych na komputerze etc

Jednym z najczęściej popełnianych błędów jest przechowywanie numerów klienta czy loginów (nie haseł!) do naszych kont bankowych w plikach na komputerze. Wychodzimy często z założenia, że chronić ma nas hasło, a numer klienta może podejrzeć każdy pracownik banku. Niestety nic bardziej mylnego.

Okazuje się, że w tworzeniu haseł jesteśmy mało kreatywni i to nie tylko my ale cały świat. Po analizie wycieku kilku baz danych dużych serwisów internetowych (10 tys polskich i 32 miliony z całego świata) okazuje się, że wielu z nas używa tych samych haseł:

W polsce:

  1. 123456
  2. polska
  3. matrix
  4. qwerty
Na świecie:

  1. 123456
  2. 12345
  3. 123456789
  4. Password

Okazuje się więc, że w wielu przypadach głównym zabezpieczeniem pozostaje login / numer klienta, który z racji swojej unikalności jest czasami trudniejszy do odgadnięcia / odszyfrowania. Warto więc, oprócz wymyślenia bardziej kreatywnych haseł niż imię psa, imię dziecka, imię żony, imię matki czy data urodzenia zabezpieczyć również sam numer klienta.

Jak to zrobić?

Najlepiej oczywiście pamiętać zarówno login jak i hasło, ale jest to mało komfortowe szczególnie, że mamy do zapamiętania masę loginów i haseł. Możemy więc przechowywać nasze dane albo na komputerze albo na pendrive. Do  tego posłuży nam program TrueCrypt, który pozwala nie tylko na bardzo mocne zaszyfrowanie danych, ale również na ich dodatkowe zabezpieczenie kluczem (plikiem, który będziemy trzymać na osobnym pendrivie, bez którego nawet po podaniu prawidłowego hasła nie dostaniemy się do zaszyfrowanych danych).

Więcej o tym Jak zabezpieczyć hasła za pomocą TrueCrypt (instrukcja i przykład)

Hasła powinniśmy pamiętać, pozostałe dane do logowania zabezpieczone TrueCryptem będą na tyle bezpieczne, żeby odstraszyć ewentualnego „napastnika”.

Logowanie na konto

Najważniejsze jest sprawdzenie certyfikatu strony i protokołu, który wykorzystuje. Nie trzeba do tego żadnej specjalistycznej wiedzy ponieważ najnowsze wersje przeglądarek internetowych wyświetlają dane serwera z którym się łączymy i tak na przykład w FireFox poprawnie załadowana strona ma tak wyglądający pasek adresu:

Widzimy tu na zielonym tle dane instytucji z którą się połączyliśmy. Jest to o tyle ważne, że sam adres internetowy można łatwo oszukać szczególnie, jeśli łączycie się z kawiarenki internetowej lub macie w domu internet z sieci osiedlowej. Tak więc sama poprawność adresu w przeglądarce jeszcze niczego nie gwarantuje – spokojni możemy być dopiero po sprawdzeniu certyfikatu strony.

Drugim ważnym elementem jest sprawdzenie protokołu – a mówiąc prościej czy adres zaczyna się od HTTP czy HTTPS. To „s” na końcu jest o tyle ważne, że gwarantuje nam szyfrowanie połączenia między naszym komputerem a komputerem w banku. Dla czego jest to tak ważne?

Jeśli macie w domu router z WiFi wbrew pozorom można bardzo łatwo włamać się do waszej domowej sieci. Tym samym komputer włamywacza stanie się częścią waszej sieci lokalnej gdzie każdy może sprawdzić wszystkie połączenia pomiędzy innymi komputerami a routerem itp. Nie pomogą tu żadne firewall’e czy inne zabezpieczenia na Waszym komputerze ponieważ włamywacz nawet nie będzie musiał ich łamać – wystarczy, że podsłucha ruch w waszej sieci. HTTPS da nam pewność, że komunikacja z bankiem już na poziomie naszej sieci lokalnej jest szyfrowana i ewentualny włamywacz dostanie co najwyżej bardzo dużo nic niewartych „smieciowych” informacji.

Kawiarnie internetowe i dostęp publiczny

Powyższy sposób działa idealnie w miejscach z publicznym dostępem do internetu. Niektóre sieci fastfood’ów czy centra handlowe oferują darmowy dostęp do internetu w niezabezpieczonej sieci. Jeśli po podłączeniu do takiej sieci zalogujecie się na konto bankowe bez użycia HTTPS – cała komunikacja między waszym komputerem a serwerem banku będzie widoczna dla wszystkich, którzy właśnie korzystają z tego punktu dostępowego.

Korzystanie z publicznego internetu nie jest jeszcze tak niebezpieczne jak korzystanie z usług kawiarenek internetowych. Tu nie pomoże ani certyfikat na stronie ani HTTPS gdyż każdy publiczny komputer może mieć zalogowanego tzw KeyLogera – czyli program, który zapisuje wszystko co wciskamy na klawiaturze – w tym również wprowadzany przez nas login i hasło.

Zasady, które należy przestrzegać:

  1. numer klienta / login jest tak samo ważny jak hasło – staraj się je zapamiętać i nigdzie nie zapisywać
  2. jeśli musisz mieć zapisany chociaż login zrób to tak jak opisałem – przy wykorzystaniu TrueCrypt’a
  3. sprawdź czy strona banku wysłała poprawny certyfikat (w FireFox’ie będzie to zielony pasek z informacją przed adresem strony)
  4. sprawdź czy protokół to HTTPS (a nie http)
  5. loguj się tylko z zaufanych punktów dostępowych, unikaj publicznego internetu
  6. jeśli masz dostęp np do firmowej sieci poprzez tzw VPN możesz w miejscu publicznym najpierw nawiązać połączenie VPN z siecią swojej firmy, a dopiero potem wejść na stronę banku i zalogować się na swoje konto – zwiększy to bezpieczeństwo połączenia