Bezpieczeństwo nie jest łatwe

Od kilku tygodni mam ochotę na pisanie tekstów o bezpiecznym korzystaniu z bankowości internetowej. Dzisiejszy wpis ma być tylko wstępem i mam nadzieję, że kiedyś będzie tu cała seria wpisów o tym, że bezpieczeństwo nie jest łatwe.

Bo bezpieczeństwo jest bardzo skomplikowane. Zwłaszcza dla ludzi, którzy nie znają się na komputerach, tylko po prostu z nich korzystają. I wcale nie chcę nikogo oskarżać o brak wiedzy komputerowej, bo nikt nie musi się znać na wszystkim – ja na przykład nie znam się na samochodach, chociaż codziennie z nich korzystam. Niestety w przypadku korzystania z internetu każdy musi sam zadbać o swoje bezpieczeństwo – nasze dane lub pieniądze mogą zostać skradzione w kilka sekund i to zazwyczaj przez naszą nieuwagę.

No ale przecież są instrukcje

W internecie jest sporo informacji na temat bezpieczeństwa. Są specjalne strony poświęcone tylko temu zagadnieniu. Dodatkowo, każdy serwis, na którym można założyć konto albo wykonać jakąś transakcję finansową, posiada mniej lub bardziej rozbudowaną podstronę na temat bezpiecznego korzystania z internetu. Teoretycznie wszyscy powinni bez problemu przyswoić sobie kilka podstawowych zasad i nic złego nie powinno się wydarzyć. Niestety – tylko teoretycznie.

… tylko kto czyta instrukcje?

No właśnie – czytasz instrukcje? A regulaminy? A umowy które podpisujesz? Ja czytam i mam nadzieję, że Ty też. Skoro czytasz, to wiesz jakie zdziwienie wywołuje to u innych.

Jeśli jednak to Ty się dziwisz, widząc osobę czytającą regulaminy i umowy, to przestań się dziwić i zacznij czytać!

Nie mam pod ręką żadnych badań na ten temat, ale i bez badań wiem, że wielu ludzi nie czyta umów, które sami podpisują. Bazując na tej wiedzy i na informacjach ze strony niebezpiecznik.pl mogę stwierdzić, że instrukcje dotyczące bezpiecznego korzystania z bankowości internetowej są rzadko czytane. Albo nie są brane na poważnie.

I co? Mamy winnego?

Niby prosta sprawa – na stronach banków i innych instytucji wszystko jest opisane, więc to użytkownik sam sobie jest winny.

Nie!

Nie do końca. Chociaż trochę tak.

Za długie, skomplikowane, za bardzo techniczne

Spróbuj teraz znaleźć informacje o bezpieczeństwie na stronie swojego banku. Przeczytaj ją (albo przypomnij sobie, jeśli wcześniej ją czytałeś) i zastanów się czy była zrozumiała. Czy teraz jesteś bardziej świadomy zagrożeń i wiesz jak się bronić? Czy było dużo skomplikowanych słów i nieznanych terminów? Były jakieś błędy? A może informacje były nieaktualne? Albo nielogiczne? Myślisz, że zapamiętasz wszystkie podane zasady?

Z moich obserwacji wynika, że ciężko jest znaleźć kilka prostych zasad, które każdy może sobie przyswoić i przez lata z nich korzystać. Dodatkowo zdarzają się błędy oraz niedomówienia, przez które można dojść do wniosku, że „oni się chyba nie znają”.

Ataki są przemyślane i skuteczne

Załóżmy, że wszystko już przeczytałeś i wiesz wszystko o bezpiecznym korzystaniu z internetu. A czy wiesz jak wygląda atak?

Jeśli nie czytasz niebezpiecznika, to poświęć kilka minut i zobacz jak przebiega kradzież przez internet. Nie przejmuj się, jeśli nie zrozumiesz wszystkich terminów – chodzi tylko o pokazanie, że atakujący nie wpada z maczetą i nie drze się, że „dawaj kasę”. Ofiary nawet nie wiedzą, że są właśnie okradane, a o całym zajściu dowiadują się, kiedy nie mogą za coś zapłacić, bo pieniądze znikły.

Możesz też obejrzeć nagranie, które opisuje cały atak z kradzieżą. Po całym zajściu ofiara dokładnie wie, co się wydarzyło, ale już jest za późno…

Co zrobić, żeby było lepiej?

Dobrze by było, gdyby się dało w trzech prostych zdaniach wyłożyć zasady bezpiecznego korzystania z nowoczesności. Nie znalazłem jeszcze takiego poradnika, który byłby przystępny i uniwersalny.

Mam wrażenie, że banki i inne instytucje finansowe mogłyby się bardziej przyłożyć do uświadamiania swoich klientów. Nie twierdzę, że jest za mało informacji na temat bezpieczeństwa. Ich jest za dużo. I czasem zawierają błędy.

Moje plany

O swoich planach napisałem na początku tego tekstu – chciałbym więcej pisać na temat bezpieczeństwa w internecie (i ogólnie – robienia czegoś świadomie). Ale nie chcę, żeby to było pisanie dla samego pisania. Mam nadzieję, że podczas analizowania różnych informacji uda się wypracować jakiś zestaw kilku prostych i uniwersalnych zasad dotyczących bezpieczeństwa. Wiem – to bardziej marzenie, niż konkretny plan.

Kolejne teksty mają się skupiać na wybranej instytucji albo na jednym „problemie” pokazanym na przykładzie wielu instytucji – tak sobie to ułożyłem w głowie, ale nie wiem co z tego wyjdzie.

Nie jestem światowym ekspertem

Komputery jakoś ogarniam, ale ekspertem od bezpieczeństwa nie jestem. Jeśli szukasz wiedzy ekspertów, to polecam niebezpiecznik.pl – tam jest dużo informacji, ale raczej dla specjalistów. Sami eksperci z tego serwisu wiedzą, że nie piszą dla normalnych ludzi…

Ale zarówno ja (jak i Wy, drodzy Czytelnicy) wiecie co to jest HTTPS, więc tłumaczenie jest tu zbędne. Mój zarzut dotyczył braku takiego przystępnego tłumaczenia w oryginalnym materiale, skierowanym do normalnych ludzi.

https://niebezpiecznik.pl/post/wywiad-z-hakerem-damianem-to-jakas-farsa/

Jestem domowym ekspertem

Ja jestem zwykłym człowiekiem, ale muszę dbać o bezpieczeństwo moich pieniędzy. Dokładniej pieniędzy całej mojej rodziny. Dlatego mam obowiązek być domowym ekspertem od finansowego bezpieczeństwa.

Byłoby dobrze, gdyby w każdym domu był przynajmniej jeden ekspert od bezpieczeństwa finansowo-internetowego. Taki, który nie rozumie języka fachowców, ale potrafi zadbać o domowników. Ekspert, który prosto wytłumaczy co można robić, a gdzie może być ukryty podstęp.

Podsumowanie wstępu

Chciałbym, żeby było lepiej i mam nadzieję, że się uda. Może za jakiś czas będzie warto zaglądnąć na onbank.pl, żeby się lepiej zabezpieczyć. Oby tylko udało mi się wygospodarować wystarczająco dużo czasu na realizację planów, bo pomysły same wpadają mi do głowy. Niestety z czasem jest najgorzej…

Dodaj komentarz

avatar
  Subscribe  
Powiadom o