Jak podnieść bezpieczeństwo osób nietechnicznych

•

Jak podnieść bezpieczeństwo osób nietechnicznych 🤓 — krótki poradnik. Wszystkie klucze U2F, menadżery haseł i dodatki typu NoScript są spoko pomysłem, o ile nie musisz tego wdrożyć średnio rozumiejącej technologię, 70+ letniej osobie. 🤷‍♂️ Wątek 🧵 ↓

Celem tego poradnika nie jest sprawienie, aby starsza osoba nietechniczna była bezpieczna, ale aby była BEZPIECZNIEJSZA, niż jest teraz. Być może znasz kilka/kilkanaście lepszych sposobów na podniesienie bezpieczeństwa takich osób. Ja dziele się tym, co sam stosuję i co działa.

1) Zainstaluj bloker reklam Tak, to brzmi śmiesznie, ale do osób nietechnicznych ogromna część ataków przychodzi przez reklamy. Banery z napisem "Twój tablet jest zainfekowany", premier Polski informujący o możliwości otrzymania 30k przelewu za inwestycję 100zł w akcje Orlenu..

Jeśli nie chcesz się pozbywać reklam na każdej możliwej stronie, to wyrzuć je z Facebooka oraz z wyszukiwarki Google. Dlaczego Google? Osoby nietechniczne często nie korzystają z paska adresu do wchodzenia na strony, a wszystko wpisują w wyszukiwarkę (np "mój bank logowanie").

2) Dodaj blokowane domeny od CERT do AdBlocka @CERT_Polska przygotował aktualizowaną listę domen, którą można dodać do softu blokującego reklamy. Zawiera ona listę niebezpiecznych domen. Mówiąc krótko: babcia nie wejdzie na znane CERT-owi domeny 🤷‍♂️ hole.cert.pl/domains/domains_adblock.txt

3) Jeśli mail, to na Gmailu Tak wiem, wielkie korpo, zło, centralizacja itp. Prawda jednak jest taka, że nie znajdziesz dla osoby nietechnicznej lepszego miejsca na skrzynkę mailową, która skutecznie odsieje spam, malware, phishing itp., a do tego zrobi to za darmo.

4) Blokada numerów Premium w telefonie Wszelkie płatne SMS-y, płatne numery telefonów itp. - blokujesz wszystko. Era Naszej Klasy się już skończyła, więc kupowanie eurogąbek nie będzie już potrzebne, a łatwo naciągnąć osobę nietechniczną na "wysłanie darmowego SMS-a".

5) Zmień telefon na iPhone Kupując np. starszej osobie telefon z Androidem, nie kupujesz 'flagowca', tylko jakiś stary, tani model za 4-6 stówek. W momencie wręczania go jest on już nieaktualizowany pewnie od kilku lat. Rootowanie nie wchodzi w grę.

Stare iPhony mają wsparcie ~7 lat po premierze. Zapłacisz max. te 6-7 stówek, a sytuacja w stylu "kliknąłem baner i coś mi się zainstalowało" nie będzie mieć miejsca. Trudno tam zainstalować cokolwiek spoza marketu. Ograniczone możliwości systemu są tutaj ogromnym plusem.

6) Zapisz hasło do banku w przeglądarce 😱 Skrajnie NIEPOLECANE podejście dla osób technicznych, ale przy osobach starszych się sprawdza. Osoba taka MA NIE ZNAĆ swojego hasła do banku. Jeśli wejdzie na prawdziwą stronę, hasło się uzupełni.

Miałem już telefony od bliskich w stylu "jakie ja mam hasło do banku? bo mnie taka strona pyta o login i hasło!". Właśnie nieznajomość hasła uratowała oszczędności życia. Jak Cię pyta, a przeglądarka nie uzupełnia, to jest phishing — uciekaj.

Próbowałem instalować menadżer haseł i integrować je z przeglądarką, aby sam wypełniał dane, ale problemem zawsze było odblokowywanie bazy haseł, co wymagało znajomości hasła i przeskakiwania między oknami. Trudne sprawa dla osób 70+, więc wybrałem mniejsze zło.

7) Niestandardowy system operacyjny Brzmi jak niezły hardcore, ale w praktyce, osoby starsze i nietechniczne korzystają przeważnie z: - przeglądarki, - odtwarzacza filmów, - pakietu biurowego. Identyczny soft ruszy na Windows/Linux/Mac.

Przez lata wszyscy moi nietechniczni bliscy pracowali na Ubuntu. Nie byli nawet świadomi co to za system, bo wszystko działało wyśmienicie. Nie ma tutaj żadnej "nauki softu", bo osoba taka przesiada się np. z Chrome Windowsowego na Chrome Linuksowego — ZERO różnic w UI.

Jeśli pływasz w kasie, to warto porozglądać się za starymi Macbookami. Tanie nie są, ale wymagają najmniej obsługi technicznej. Wszystko po prostu działa, więc jeśli nie chcesz weekendowych telefonów jak coś zrobić na Ubuntu, to kup bliskim Maca — sprawdziłem, działa.

8) Zablokuj PESEL Czy to w mObywatelu, czy w profilu zaufanym, to bez znaczenia. Uruchamiasz blokadę jednym kliknięciem i masz jeden problem z głowy. Tego chyba nie muszę tłumaczyć, bo już sporo portali rozpisało się, jak to działa.

9) Edukuj! Edukuj! Edukuj! Nie wygrywasz nic w konkursach, w których nie bierzesz udziału. Politycy kasę zabierają, a nie rozdają ją na Facebooku, a paczki, których się nie zamawiało, nie wymagają dopłaty 30 groszy.

10) Zapisz osobę nietechniczną na Cyberalerty od @niebezpiecznik Zamiast instalacji aplikacji (nie poradzi sobie z obsługą), taka osoba może otrzymywać ostrzeżenia mailowe. Niech wie, jakie obecnie oszustwa krążą po sieci i jak naciąga się ludzi. niebezpiecznik.pl/alerty/

Podkreślę, aby to było jasne: To nie Ty masz wdrażać u siebie te zabezpieczenia. One przeznaczone są dla zupełnie zielonych w technologii osób i to Ty możesz im je wdrożyć, aby mniej się o nich martwić. Osoby 'techniczne' mogą to zrobić znacznie lepiej, ale to już inny temat.