Най-големите митове за това как могат да ви хакнат бяха развенчани

Притеснявате ли се, че данните ви ще бъдат откраднати през обществен Wi-Fi? Притеснявате ли се, че устройства ще бъдат хакнати на обществени зарядни станции? Гадите ли ви се от сканирането на QR код? Не се притеснявайте, казват водещите световни киберексперти: това са страхове, разпространявани от "хаклор" - хакерски митове, които трябва да бъдат развенчани.

Група експерти написаха отворено писмо, което има за цел да "коригира набор от постоянни митове за дигиталния риск за обикновените хора и малкия бизнес".

Начело в списъка е да се "избягва обществен Wi-Fi", който много надеждни източници все още твърдят, че е опасен.

През октомври Google посъветва в доклад за текстови измами да се "избягва използването на обществен Wi-Fi, когато е възможно, тъй като тези мрежи могат да бъдат некриптирани и лесно използвани от нападателите". Но експертите казват, че "мащабните атаки чрез обществен Wi-Fi са изключително редки днес. Съвременните продукти използват технологии за криптиране, за да защитят трафика ви дори в отворени мрежи и операционни системи, а браузърите вече предупреждават потребителите за ненадеждни връзки".

По ирония на съдбата писмото е подписано от двама висши ръководители на Google, които са сред група от 80 настоящи или бивши главни служители по информация и сигурност, включително бивши ръководители на агенциите за киберсигурност на САЩ и Великобритания.

Те също така разбиват мита за избягване на QR кодове – "няма доказателства за широко разпространени престъпления, произтичащи от самото сканиране на QR кодове" – и за изключване на Bluetooth и безконтактните възможности – "безжичните експлойти в реално време са изключително редки и обикновено изискват специализиран хардуер, физическа близост и устройства без закърпки".

Писмото може би вече принуждава някои правителствени агенции да променят съветите си. Федералната комисия по комуникациите на САЩ е премахнала страницата си за "juice jacking"– идеята, че устройство може да бъде хакнато, когато е включено в обществена точка за зареждане. В писмото се казва, че "няма потвърдени случаи на "juice jacking" в реално време, засягащи ежедневните потребители".

Ако редовно сменяте паролата си или изчиствате бисквитките, тогава не си правете труда, добавят експертите. Изтриването на "бисквитки" "не подобрява съществено сигурността или не спира модерното проследяване, което сега включва идентификатори и пръстови отпечатъци, различни от "бисквитки". Промяната на паролата ви "често води до по-слаби пароли и повторна употреба в различни акаунти", което е "недопустимо за сигурност".

Писмото е резултат от работата на Боб Лорд, бившият шеф по сигурността на Yahoo, Twitter и Националния комитет на Демократическата партия, който от известно време е раздразнен от "хакерството".

Той каза, че някой наскоро му е изпратил статия, която "порази трифекта", тъй като "говори за обществен Wi-Fi, за QR кодове, USB зарядни станции и няколко други неща. И аз казах: "Знаете ли какво? Трябва да превърна въртенето на очи в нещо продуктивно и да го споделя със света."

"Хората някога носеха амулети, за да се предпазят от болести. Вече не правим това. Намерихме начин да стигнем до коренната причина за болестите и успяхме да заменим суеверията с предпазни мерки, които действително работят. И съм убеден, че можем да направим същото и със съветите ни за киберсигурност."

Той вярва, че "хаклорът" оцелява, "защото звучи страшно и се повтаря често", което "подсилва митовете и отклонява хората от основните защити, които имат значение".

Според писмото защитите, които имат значение, са:

актуализиране на устройствата и приложенията ви;
активиране на многофакторно удостоверяване на чувствителни акаунти;
започване на използването на пароли, нова технология за вход, която замества паролите.

Препоръчва се също използването на мениджър на пароли за създаване на силни пароли и съхранение на пароли.

Лорд подчерта, че съветите в писмото са насочени към обществеността, но че лица с висок риск, като активисти, длъжностни лица и тези, които са изправени пред злоупотреба, ще се нуждаят от персонализирани защити.

Киърън Мартин, бившият главен изпълнителен директор на Националния център за киберсигурност, който подписа писмото, каза:

"Боб Лорд има гениалност да предава съвети за сигурност и да ви кара да съжалявате, че не сте се сетили за това първи. Това е толкова ценна инициатива. Извличането на сок е глупост и всички в индустрията знаят, че е глупост от години. Междувременно ни напомнят, че скучни неща като актуализации на софтуера и многофакторно удостоверяване са наистина полезни."