{"id":2164,"date":"2019-04-24T14:51:08","date_gmt":"2019-04-24T12:51:08","guid":{"rendered":"http:\/\/jakisproblem.pl\/?p=2164"},"modified":"2019-04-24T15:00:31","modified_gmt":"2019-04-24T13:00:31","slug":"10-porad-podnoszacych-bezpieczenstwo-twojego-komputera","status":"publish","type":"post","link":"http:\/\/u239160.webh.me\/jakisproblem.pl\/index.php\/2019\/04\/24\/10-porad-podnoszacych-bezpieczenstwo-twojego-komputera\/","title":{"rendered":"10 porad podnosz\u0105cych bezpiecze\u0144stwo twojego komputera"},"content":{"rendered":"\n
\n Akcja<\/strong>\n <\/td>\n Opis neutralizowanego ataku<\/strong>\n <\/td>\n UWAGI i przydatne programy<\/strong>\n <\/td><\/tr>
\n 1. Zaszyfruj *ca\u0142y* dysk twardy <\/strong>
\n (tzw. full disk encryption<\/em>)\n <\/td>		\n Chroni przed nieuprawnionym dost\u0119pem do danych, np. na skutek kradzie\u017cy\n lub w sytuacji w kt\u00f3rej zostawi\u0142e\u015b sprz\u0119t bez opieki w hotelowym pokoju,\n schodz\u0105c na \u015bniadanie (tzw. atak Evil\n Maid<\/a>).\n <\/td>\n Programy: \n  \n – TrueCrypt<\/a> dla Windows (http:\/\/www.truecrypt.org\/<\/a> projekt przechodzi\n pewne niezrozumia\u0142e\n zmiany<\/a>, zosta\u0142 nagle zamkni\u0119ty przez developer\u00f3w, zaleca si\u0119 korzystanie z\n innego oprogramowania lub pozostanie przy wersji 7.1.a)
\n
\n
\n \n – FileVault2<\/a> dla Mac OS X (wbudowany w system, w\n zak\u0142adce \u201cSecurity & Privacy\u201d w systemowych preferencjach). Po\n skonfigurowaniu FileVaulta uruchom terminal i wydaj polecenie:
\n sudo\n pmset -a hibernatemode 25 destroyfvkeyonstandby 1<\/strong> <\/strong>
\n kt\u00f3re b\u0119dzie kasowa\u0142o klucz z pami\u0119ci podczas hibernacji laptopa, chroni\u0105c\n przed atakami Evil\n Maid<\/a> i Cold Boot<\/a>.
\n
\n
\n \n – BitLocker dla Windows (wbudowany\n w system)\n  \n – dm-crypt dla Linuksa (wbudowany w wi\u0119kszo\u015b\u0107\n dystrybucji)\n  \n Niezale\u017cnie od szyfrowania, warto wykonywa\u0107  regularny backup\n (tzw. kopi\u0119 zapasow\u0105)<\/strong>, poniewa\u017c w przypadku szyfrowanych dysk\u00f3w, zmiana\/b\u0142\u0105d\n jednego bitu mo\u017ce uniemo\u017cliwi\u0107 dost\u0119p do wszystkich danych.\n  \n Niekt\u00f3re z dysk\u00f3w twardych wspieraj\u0105 szyfrowanie na poziomie kontrolera\n (co nie wymaga instalacji dodatkowego oprogramowania, a odpowiedniej\n konfiguracji, tj. ustawienia has\u0142a w BIOS). Oczywi\u015bcie to czy ufa\u0107 algorytmom\n danego producenta pozostawiamy do oceny samemu u\u017cytkownikowi — pytanie\n kluczowe: czy lepiej, aby do danych mia\u0142 dost\u0119p producent czy z\u0142odziej?\n <\/td><\/tr>
\n 2. Regularnie aktualizuj oprogramowanie<\/strong>\n <\/td> Chroni przed wi\u0119kszo\u015bci\u0105 atak\u00f3w masowych, typu:

otwarcie z\u0142o\u015bliwego pliku PDF<\/a>, – wej\u015bcie na z\u0142o\u015bliw\u0105 stron\u0119 internetow\u0105<\/a>   Ka\u017cde popularne oprogramowanie posiada b\u0142\u0119dy bezpiecze\u0144stwa (tzw. dziury). S\u0105 one odnajdowane i \u0142atane na bie\u017c\u0105co. Aby je eliminowa\u0107 nale\u017cy regularnie aplikowa\u0107 aktualizacje, inaczej powalamy ka\u017cdemu gimnazjali\u015bcie korzystaj\u0105cemu z tzw. \u201cprogram\u00f3w do hackowania\u201d (np. metasploita) na przej\u0119cie naszego komputera <\/td>		\n W\u0142\u0105cz automatyczn\u0105 aktualizacj\u0119 w ka\u017cdym z program\u00f3w, z kt\u00f3rych\n korzystasz na komputerze (zw\u0142aszcza w przegl\u0105darce internetowej)\n  \n Je\u015bli musisz \u201cr\u0119cznie\u201d \u015bci\u0105gn\u0105\u0107 aktualizacj\u0119, \u015bciagaj j\u0105 ze strony\n producenta po HTTPS (w przeciwnym razie, kto\u015b kto jest na trasie twojego\n po\u0142\u0105czenia, m\u00f3g\u0142by podmieni\u0107 \u015bci\u0105gane dane na z\u0142o\u015bliwe).\n  \n Przydatne programy:\n  \n – Windows: PSI<\/a> (Personal Security Inspector)
\n http:\/\/secunia.com\/products\/consumer\/psi\/<\/a>
\n  \n – Linux: apt-get\n update && apt-get upgrade\n  \n – Mac OS X: Ustawienia -> Aktualizacje\n \n  \n Od czasu do czasu warto tak\u017ce przejrze\u0107 uprawnienia, jakie nada\u0142e\u015b\n zewn\u0119trznym aplikacjom na swoich kontach:
\n
\n
\n \n – Facebooka:
\n https:\/\/www.facebook.com\/settings?tab=applications<\/a>\n  \n – Google: https:\/\/accounts.google.com\/b\/0\/IssuedAuthSubTokens?hl=en<\/a> \n <\/td><\/tr>
\n 3. Stosuj unikatowe has\u0142a,
\n czyli r\u00f3\u017cne do ka\u017cdego z serwis\u00f3w\/us\u0142ug<\/strong>\n
\n …i w\u0142\u0105cz 2 factor authentication (dwusk\u0142adnikowe uwierzytelnienie) <\/strong>\n <\/td>		\n Chroni przed nieuprawnionym dost\u0119pem do Twoich danych (kont w serwisach\n internetowych).\n  \n Najcz\u0119\u015bciej atakuj\u0105cy zdobywaj\u0105 dost\u0119p do twojego konta w serwisie X,\n dzi\u0119ki temu, \u017ce uda\u0142o im si\u0119 w\u0142ama\u0107 na serwis Y, w kt\u00f3rym tak\u017ce mia\u0142e\u015b\n zarejestrowane konto na ten sam adres e-mail\/login. Poniewa\u017c serwis Y\n by\u0142 od dawna zapomniany (np. studenckie forum) i zarz\u0105dzany przez\n niekompetentn\u0105 osob\u0119, w momencie ataku pracowa\u0142 pod kontrol\u0105 nieaktualnego\n oprogramowania. Dzi\u0119ki temu, atakuj\u0105cy wykorzustuj\u0105c znany od dawna b\u0142\u0105d,\n wykradli z niego baz\u0119 danych. W bazie znajdowa\u0142o si\u0119 twoje has\u0142o, niestety\n takie same jak do serwisu X.
\n
\n Do czego prowadz\u0105 tego typu ataki — przeczytaj: <\/em>http:\/\/niebezpiecznik.pl\/post\/od-wycieku-prawie-20-000-hasel-do-wrzucania-nagich-zdjec-ofiar-na-facebooka\/<\/em><\/a> <\/em>\n  \n Inn\u0105 przyczyn\u0105 w\u0142ama\u0144 na konta jest obej\u015bcie formularza logowania poprzez\n formularz \u201cresetu\u201d has\u0142a. Z tego powodu nie ustawiaj pytania\n \u201cprzypominaj\u0105cego has\u0142o\u201d na \u201cUlubiony kolor\u201d z odpowiedzi\u0105 \u201cCzarny\u201d, gdy\u017c\n jest to bardzo \u0142atwe do odgadni\u0119cia. \n  \n Dwusk\u0142adnikowe\n uwierzytelnienie <\/strong><\/a>ochroni twoje konto, w przypadku\n przej\u0119cie Twojego has\u0142a (np. po logowaniu si\u0119 do Facebooka na komputerze\n kolegi, w hotelu, itp.). Atakuj\u0105cy aby mie\u0107 dost\u0119p do Twojego konta\n potrzebuje tak\u017ce twojego telefonu (a miejmy nadziej\u0119, \u017ce nie zostawi\u0142e\u015b go\n przy cudzym komputerze, na kt\u00f3rym wpisa\u0142e\u015b has\u0142o ;). \n <\/td>		\n Atakuj\u0105cy s\u0105 w stanie sprawdza\u0107 ponad 5 milion\u00f3w hase\u0142 na sekund\u0119.\n Dlatego aby op\u00f3\u017ani\u0107 z\u0142amanie has\u0142a, has\u0142o powinno by\u0107:
\n  \n – nies\u0142ownikowe <\/strong>(has\u0142a: qwerty, qazwsx, albo kasia123 lub\n defibrylator nie s\u0105 dobre, poniewa\u017c znajduj\u0105 si\u0119 w s\u0142ownikach s\u0142u\u017c\u0105cych\n do \u0142amania hase\u0142. Te s\u0142owniki zawieraj\u0105 wszystkie poprawne s\u0142owa z j.\n polskiego, angielskiego, itp, oraz popularne kombinacje \u201c123456\u201d, a tak\u017ce\n wersje powy\u017cszych s\u0142\u00f3w pisane od ty\u0142u, na przemian ma\u0142ymi i du\u017cymi literami,\n a tak\u017ce z przyrostkami (ang. suffix): \u201c123\u201d, \u201c098\u201d, \u201c111\u201d, \u201c000\u201d, \u201c123!\u201d,\n \u201c1!\u201d itp. na ko\u0144cu).  
\n
\n
\n \n – nieszablonowe<\/strong> (nie tw\u00f3rz ich wed\u0142ug szablonu. np. MojeTajneHasloDoAllegro<\/em>\n – bo w przypadku wycieku hase\u0142 z Allegro, atakuj\u0105cy domy\u015bli si\u0119, \u017ce twoje\n has\u0142o do Facebooka to zapewne MojeTajneHasloDoFacebooka<\/em>)\n  \n – d\u0142ugie i skomplikowane<\/strong> (im d\u0142u\u017csze has\u0142o i im wi\u0119cej znak\u00f3w\n posiada, tym d\u0142u\u017cej zajmie atakuj\u0105cemu jego \u0142amanie).\n  \n (te same porady dotycz\u0105 tak\u017ce odpowiedzi na pytania \u201cprzypominaj\u0105ce\n has\u0142o\u201d)<\/em>\n  \n Has\u0142a tw\u00f3rz i zapisuj w managerze hase\u0142<\/strong> (np. KeePass<\/a>, kt\u00f3ry jest dost\u0119pny dla\n Windows\/Linux\/Mac\/iOS\/Android). Dzi\u0119ki temu musisz pami\u0119ta\u0107 tylko jedno has\u0142o\n – do managera. Reszt\u0105 zajmie si\u0119 on.\n  \n Dwusk\u0142adnikowe uwierzytelnienie mo\u017cna w\u0142\u0105czy\u0107 w:<\/strong>\n  \n – Facebooku
\n http:\/\/niebezpiecznik.pl\/post\/facebook-wprowadza-nowe-zabezpieczenia\/<\/a>  \n
\n – Google GMail http:\/\/niebezpiecznik.pl\/post\/google-wprowadza-dwuskladnikowe-uwierzytelnienie\/<\/a>
\n
\n
\n \n – Dropbox
\n
\n
\n \n – Twitter http:\/\/niebezpiecznik.pl\/post\/twittera-nowe-i-trzeba-przyznac-ciekawe-podejscie-do-dwuskladnikowego-uwierzytelniania\/<\/a> \n  \n – Evernote\n  \n …oraz innych serwisach, by\u0107 mo\u017ce te, z kt\u00f3rych korzystasz ju\u017c je maj\u0105\n — sprawd\u017a to …i w\u0142\u0105cz! \n  \n UWAGA!<\/em><\/strong> <\/strong>Upewnij si\u0119, \u017ce wiesz jak si\u0119 zalogowa\u0107 za pomoc\u0105\n specjalnych kod\u00f3w awaryjnych, na wypadek gdyby\u015b straci\u0142 dost\u0119p do swojego\n telefonu. Wydrukuj je i przechowuj w bezpiecznym miejscu.<\/em>\n <\/td><\/tr>
\n 4. Podnie\u015b bezpiecze\u0144stwo przegl\u0105darki Firefox i Google Chrome<\/strong>\n <\/td>\n Pods\u0142uchaniem twojego ruchu internetowego i kradzie\u017c\u0105 to\u017csamo\u015bci\/danych\n
\n
\n \n <\/td>		\n Przegl\u0105darka internetowa to zapewne program w kt\u00f3rym sp\u0119dzasz najwi\u0119cej\n czasu, dlatego:\n  \n 1. Upewnij si\u0119, \u017ce nie korzystasz z przegl\u0105darki innej ni\u017c Google\n Chrome (albo jej zoptymalizowanego odpowiednika<\/a>) lub Firefox lub\n Opera \ud83d\ude09
\n
\n  Zalet\u0105 Google Chrome jest\n sandboxing (separacja), minimalizuj\u0105cy skutki atak\u00f3w, ale wad\u0105 przekazywane pewnych\n statystyk do Google (co mo\u017cna ograniczy\u0107 w ustawieniach lub wykorzysta\u0107 klon\n przegl\u0105darki Google Chrome zorientowany na prywatno\u015b\u0107, np. SRWare Iron lub Chromium, kt\u00f3ra domy\u015blnie\n nie wysy\u0142a statystyk i raport\u00f3w o b\u0142\u0119dach).<\/em>\n  \n 2. Wy\u0142\u0105cz wtyczk\u0119 Java (oraz inne kt\u00f3rych nie potrzebujesz, a\n zapewne nie potrzebujesz niczego poza Flashem)\n  \n 2. W\u0142\u0105cz funkcj\u0119 \u201cclick-2-play<\/a>\u201d dla wtyczek. Dzi\u0119ki\n temu, \u017caden aplet Flasha na stronie nie wystartuje sam z siebie (nawet te\n \u201cniewidzialne\u201d 1×1 px). Aby aktywowa\u0107 np. aplet filmiku na YouTube, b\u0119dziesz\n musia\u0142 najpierw w niego klikn\u0105\u0107
\n Dla Chrome:\n Ustawienia \u2192 Poka\u017c ustawienia zaawansowane… \u2192\n Ustawienia tre\u015bci \u2192 Wtyczki \u2192 Kliknij, by uruchomi\u0107
\n
\n
\n \n Instrukcje dla innych przegl\u0105darek
\n
\n <\/a>\n  \n 3. Zainstaluj przydatne\n rozszerzenia,<\/a> zw\u0142aszcza te:\n – NoScript<\/strong> (blokada JS dla Fx)\n – NoScripts<\/strong> (blokada JS dla Chrome)\n – HTTPS Everywhere<\/strong> (wymusza szyfrowane po\u0142\u0105czenia, je\u015bli s\u0105\n mo\u017cliwe)\n  \n 4. Je\u015bli prywatno\u015b\u0107 jest dla Ciebie r\u00f3wnie wa\u017cna co bezpiecze\u0144stwo,\n skonfiguruj ciasteczka w tryb \u201cNo third party cookies<\/strong>\u201d – ochroni to\n Twoj\u0105 prywatno\u015b\u0107 przed trackingiem reklamowym (por. http:\/\/niebezpiecznik.pl\/post\/grozne-ciasteczka-flashowe\/<\/a>)\n <\/td><\/tr>
\n 5. Korzystaj z VPN, \u0142\u0105cz\u0105c si\u0119 z nieswoj\u0105 sieci\u0105 (Wi-Fi)<\/strong>\n <\/td>\n Chroni przed pods\u0142uchaniem twoich danych. \n  \n W przypadku darmowych hotspot\u00f3w (np. w Starbucks, McDonalds, itp.) oraz\n sieci z szyfrowaniem WEP — ka\u017cdy inny u\u017cytkownik sieci widzi ca\u0142y tw\u00f3j ruch\n internetowy. Je\u015bli nie korzystasz z szyfrowanych protoko\u0142\u00f3w, b\u0119dzie mo\u017cna Ci\u0119\n pods\u0142ucha\u0107 i np. przechwyci\u0107 np. twoje has\u0142a.\n  \n Atakuj\u0105cy mo\u017ce tak\u017ce celowo podstawi\u0107\n fa\u0142szyw\u0105, niezaszyfrowan\u0105 sie\u0107 o nazwie (SSID) takiej jak sie\u0107, do kt\u00f3rej\n wcze\u015bniej si\u0119 \u0142\u0105czy\u0142e\u015b<\/a>. Tw\u00f3j komputer po\u0142\u0105czy si\u0119 z ni\u0105\n automatycznie, co pozwoli na pods\u0142uch po\u0142\u0105czenia przez atakuj\u0105cego. \n  \n <\/td>\n Wszelkie b\u0142\u0119dy certyfikat\u00f3w wyskakuj\u0105ce podczas po\u0142\u0105czenia lub komunikaty\n informuj\u0105ce o zmianie odcisku\/fingerprinta klucza traktuj jako atak MITM<\/a> i nie akceptuj\n takiego po\u0142\u0105czenia.\n  \n W\u0142\u0105czaj np. firmowy VPN korzystaj\u0105c z niezaufanych sieci Wi-Fi (hotele,\n lotniska, biura klienta). \n  \n Je\u015bli nie masz firmowego VPN-a, mo\u017cesz kupi\u0107 tego typu us\u0142ug\u0119 za grosze\n lub stworzy\u0107 j\u0105 samemu. Bardzo prosty VPN mo\u017cesz zrobi\u0107 sam przy pomocy\n dowolnego serwera VPS z SSH (polecamy Digitalocean jako\n najta\u0144szy hosting VPS-\u00f3w, z gotowymi obrazami, dyskami SSD i wysokimi\n limitami, za 5USD na miesi\u0105c w rozliczeniu sekundowym<\/a> – obecnie podanie\n kodu 2MO512<\/strong> lub 10TOSHIP<\/strong> przy rejestracji, po\n podaniu danych p\u0142atniczych dodaje 10USD na koncie, czyli 2 miesi\u0105ce zabawy).
\n
\n Je\u015bli ju\u017c masz gdzie\u015b konto SSH, zaloguj si\u0119 do niego w ten spos\u00f3b:\n ssh login@serwer -D 9090<\/strong>\n a nast\u0119pnie w przegl\u0105darce ustaw SOCKS proxy na port 9090. \n  \n Uwaga<\/strong>! Dalej mo\u017cna przechwyci\u0107 tw\u00f3j ruch generowany przez inne\n ni\u017c przegl\u0105darka oprogamowanie zainstalowane na twoim komputerze\n (systemowe SOCKS proxy rozwi\u0105\u017ce problem – por. http:\/\/superuser.com\/questions\/319516\/how-to-force-any-program-to-use-socks<\/a> a potem wydaj\n polecenie: \u201cnetsh winhttp import proxy source=ie\u201d). \n  \n Dodatkowo warto zdawa\u0107 sobie spraw\u0119, \u017ce ruch jest szyfrowany jedynie do\n serwera SSH — je\u015bli wi\u0119c kto\u015b pods\u0142uchuje serwer SSH, na wyj\u015bciu b\u0119dzie w\n stanie podejrze\u0107 twoje niezaszyfrowane po\u0142\u0105czenia (dlatego korzystaj tam\n gdzie to mo\u017cliwe z szyfrowanych protoko\u0142\u00f3w, tj. np. HTTPS). \n  \n Alternatyw\u0105 do VPN-a jest tak\u017ce sie\u0107 TOR (https:\/\/www.torproject.org\/<\/a>) – ale podobnie jak z\n serwerami VPN\/SSH — na wyj\u015bciu z tej sieci niezaszyfrowany ruch kierowany do\n serwera docelowego mo\u017ce zosta\u0107 przechwycony.\n <\/td><\/tr>
\n 6. Korzystaj z firewalla<\/strong>\n <\/td>\n Chroni przed zwi\u0119kszaniem powierzchni ataku poprzez wystawienie\n \u201cwszystkim\u201d us\u0142ug z Twojego komputera (np. domy\u015blnie w\u0142\u0105czonego w Windows\n udost\u0119pniania plik\u00f3w przez protok\u00f3\u0142 SMB)\n <\/td>\n Ustaw blokad\u0119 wszystkich po\u0142\u0105cze\u0144 przychodz\u0105cych do Twojego\n komputera. Nie utrudnia Ci to korzystania z komputera, pod warunkiem, \u017ce nie\n jeste\u015b serwerem WWW, lub nie udost\u0119pniasz innej us\u0142ugi innym internautom –\n ale je\u015bli to robisz, to zapewne wiesz na jakim porcie dzia\u0142a us\u0142uga i\n b\u0119dziesz w stanie za\u0142o\u017cy\u0107 odpowiedni\u0105 regu\u0142\u0119 na firewallu.\n  \n GUI do firewalla na Mac OS X: http:\/\/www.hanynet.com\/icefloor\/<\/a> \n  \n Rozwa\u017c instalacj\u0119 oprogramowania, kt\u00f3re b\u0119dzie tak\u017ce limitowa\u0142o ruch\n wychodz\u0105cy z twojego komputera. Dla Mac OS X b\u0119dzie to LittleSnitch, <\/strong>w przypadku Windowsa\n interaktwne limitowanie ruchu wychodz\u0105cego umo\u017cliwia program ZoneAlarm<\/strong>\n <\/td><\/tr>
\n 7. Korzystaj z antywirusa i konta z ograniczonym uprawnieniami (nie\n admina)<\/strong>\n <\/td>\n Antywirus chroni przed znanymi wirusami, a korzystanie z konta bez\n przywilej\u00f3w administratorskich nie pozwoli z\u0142o\u015bliwemu oprogramowaniu na\n ca\u0142kowite przej\u0119cie systemu.\n <\/td>\n Antywirusy da\n si\u0119 obej\u015b\u0107<\/a> i jest to stosunkowo proste zadanie. Nie mniej\n jednak warto z nich korzysta\u0107, bo doskonale odsiewaj\u0105 znane (tj. stare) i\n masowe zagro\u017cenia. \n  \n Nie trzeba kupowa\u0107 antywirusa – wiele z firm ma wersje bezp\u0142atne i s\u0105 one\n r\u00f3wnie (nie)skuteczne co ich \u201cp\u0142atne\u201d odpowiedniki. \n  \n Rozwa\u017c instalacj\u0119 dodatkowych narz\u0119dzi chroni\u0105cych przed z\u0142o\u015bliwym\n oprogramowaniem, takich jak:\n – Bit9<\/strong><\/a>, jako alternatyw\u0119 do\n antywirusa, polegaj\u0105c\u0105 na whitelistingu program\u00f3w\n – EMET<\/strong><\/a> (unieszkodli wiele\n exploit\u00f3w, je\u015bli ju\u017c dotr\u0105 na Tw\u00f3j system)\n  \n Nie korzystaj z konta administratora do pracy na co dzie\u0144. Za\u0142\u00f3\u017c osobne\n konto. \n <\/td><\/tr>
\n 8. Zastan\u00f3w si\u0119, co umieszczasz w sieci<\/strong>\n <\/td>\n Chroni przed kompromitacj\u0105, wyciekiem poufnych danych\n <\/td>\n Wszystko co umieszczasz w internecie lub wysy\u0142asz e-mailem nawet do 1\n wybranej osoby, traktuj jako publicznie dost\u0119pne. Zawsze. Dla wszystkich<\/strong>.\n \n  \n Skrzynka e-mail twojego zaufanego odbiorcy mo\u017ce zosta\u0107 upubliczniona na\n skutek ataku. Prywatna galeria zdj\u0119\u0107 na Facebooku mo\u017ce nagle sta\u0107 si\u0119\n dost\u0119pna dla ka\u017cdego internauty na skutek czasowego b\u0142\u0119du w serwisie. Takie\n sytuacje mia\u0142y ju\u017c miejsce (por. http:\/\/niebezpiecznik.pl\/post\/dziura-w-facebooku-ujawnia-prywatne-zdjecia-uzytkownikow\/<\/a>). \n  \n Wszystko co umieszczasz w internecie, ma du\u017c\u0105 szans\u0119 zosta\u0107 tam na\n zawsze, czy tego chcesz, czy nie, por. http:\/\/archive.org<\/a>\n <\/td><\/tr>
\n 9. Za\u0142\u00f3\u017c has\u0142o na BIOS<\/strong>\n <\/td>\n Chroni przed kradzie\u017c\u0105 sprz\u0119tu\/danych
\n
\n Atakuj\u0105cy nie odpali Twojego komputera z LiveCD\/USB i nie uzyska dost\u0119pu do\n niezaszyfrowanych cz\u0119\u015bci dysku, obchodz\u0105c uwierzytelnienie (utrudni mu to\n tak\u017ce nadpisanie MBR dysku z poziomu zewn\u0119trznego systemu)\n <\/td>		\n Dysk zawsze mo\u017cna wymontowa\u0107 fizycznie, i je\u015bli jest niezaszyfrowany\n (patrz pkt. 1), to klops. \n  \n W komputerach Mac brak jest BIOS-u ale mo\u017cna ustawi\u0107 \u201cstartup password\u201d\n  \n Pami\u0119taj! Has\u0142o na BIOS cz\u0119sto mo\u017cna zresetowa\u0107 (np. zwork\u0105) lub poda\u0107\n domy\u015blne has\u0142o producenta, je\u015bli ma si\u0119 dost\u0119p fizyczny do p\u0142yty\n g\u0142\u00f3wnej. O ile nie da si\u0119 przed dost\u0119pem fizycznym zabezpieczy\u0107 skutecznie,\n to warto to wykrywa\u0107 – najprostsz\u0105 metod\u0105 b\u0119dzie korzystanie\n z lakieru do paznokci<\/a>. Ochron\u0119 fizyczn\u0105 mog\u0105 tak\u017ce\n podnie\u015b\u0107 odpowiednie\n akcesoria<\/a>.\n <\/td><\/tr>
\n 10. Je\u015bli wybra\u0142e\u015b brak szyfrowania ca\u0142ego dysku twardego (por. pkt. 1)\u2026 <\/strong>\n  \n …to jeste\u015b g\u0142u^Wfanem Justina Biebera i zespo\u0142u Weekend \ud83d\ude1b<\/strong>\n <\/td>\n Nic nie chroni ci\u0119 w przypadku kradzie\u017cy przed\n – wyciekiem twoich poufnych danych,
\n – kradzie\u017c\u0105 to\u017csamo\u015bci,
\n – kompromitacj\u0105 poprzez opublikowanie np. twoich nagich zdj\u0119\u0107 na twoim\n Facebooku,
\n itp. \n <\/td>		\n Mo\u017cesz jednak odzyska\u0107 sprz\u0119t, namierzaj\u0105c z\u0142odzieja\u2026 o ile przed\n kradzie\u017c\u0105 zainstalowa\u0142e\u015b na swoim komputerze\/telefonie oprogramowanie typu\n \u201cprzyjazny trojan\u201d, a urz\u0105dzenie nie zosta\u0142o przez z\u0142odzieja wy\u0142\u0105czone:\n  \n – http:\/\/preyproject.com\/<\/strong><\/a> <\/strong>
\n (Windows, Mac, Linux, Android, iOS)\n  \n – FindMyiPhone<\/strong> (pozwala\n r\u00f3wnie\u017c na odnajdywanie Macbooka, iPada) – https:\/\/icloud.com<\/a> \n  \n – Android Device Manager<\/strong>
\n
\n
\n \n Pomimo ustalenia przybli\u017conego miejsca\n przechowywania sprz\u0119tu do „namierzenia z\u0142odzieja”, i\n „odzyskania sprz\u0119tu” droga mo\u017ce by\u0107 d\u0142uga i wyboista. Zawsze jednak\n mo\u017cna spr\u00f3bowa\u0107 wymuszenia usuni\u0119cia danych.\n  \n Uwaga! <\/strong>Dobrze zabezpiecz dost\u0119p do kont zarz\u0105dzaj\u0105cych ww. programami. Warto\n mie\u0107 \u015bwiadomo\u015b\u0107, \u017ce w przypadku ich przej\u0119cia skutki mog\u0105 by\u0107 tragiczne, por.\n http:\/\/niebezpiecznik.pl\/post\/jak-amazon-pomogl-zhackowac-apple\/<\/a> \n <\/td><\/tr><\/tbody><\/table>\n\n\n\n
10 porad podnosz\u0105cych bezpiecze\u0144stwo twojego komputera<\/a><\/blockquote>