It-ista romanca, profesoara de informatica la Universitatea Berkley, ne invata cum sa ne protejam datele online. Tanara de 30 de ani e considerata un "as" al softurilor de securitate.
Life

It-ista romanca, profesoara de informatica la Universitatea Berkley, ne invata cum sa ne protejam datele online. Tanara de 30 de ani e considerata un "as" al softurilor de securitate.

Lili Lascar
miercuri, 21:40

Ada Popa este o femeie frumoasa si foarte cunoscuta. Nu o stiti insa de la televizor, de la emisiuni de divertisment sau de pe podiumurile de moda. Poate ca fizicul o recomanda pentru showbiz, dar ea a ales sa-si faca un nume in cel mai important domeniu al prezentului si in mod cert, al viitorului.

Tanara in varsta de 30 de ani este considerata deja un nume cu greutate in domeniul IT, romanca originara din Sibiu fiind profesor asistent la Universitatea Berkley din SUA.

Ada Popa este doctor in informatica si a absolvit Massachusetts Institute of Technology (MIT). Mai mult decat atat, frumoasa blonda cu chip angelic a lucrat la un institut prestigios din Zurich, iar in urma cu doi ani a fondat, alaturi de un coleg, o companie.

In urma cu putin timp, entitatea respectiva a lansat un soft complex de securizare a mailurilor si colaborarii, soft care se bucura de un real succes.

Recent, romanca a expus, prin intermediul digi24.ro, patru metode prin care ne putem proteja datele informatice, criminalitatea cibernetică provocand în ultimele 12 luni pierderi de circa 117,4 miliarde de dolari la nivel mondial,

1. Verificaţi linkurile înainte de a face tranzacţii cu bani

“Este un atac care se numeşte phishing, foarte cunoscut. Oamenii primesc mailuri prin care li se cer bani în diverse feluri, spre exemplu să apese pe un link, care duce la o pagină ce poate arăta exact ca cea a băncii. Ei îşi introduc parola şi contul crezând că este banca lor, moment în care atacatorii au acces la aceste date.

Ceea ce trebuie să facă este să se uite în linkul respectiv şi să se asigure că acesta este URL-ul băncii (pe care îl văd de regulă când ajung pe site-ul acesteia). Dacă este diferit, este o problemă. Practic trebuie verificat conţinutul linkului, ceea ce este foarte greu, fiindcă mulţi oameni nu ştiu cum. De aceea este foarte important să nu apese pe link-ul unei bănci dintr-un email sau de pe un alt site, ci să deschidă ei o altă fereastră în browser, unde să introducă site-ul băncii, conform documentelor primite de la bancă”, explică Raluca Ada Popa.

2. Alegeţi parole complexe, altfel există programe care le pot descifra

“Un studiu pe parolele din America a dezvăluit că cele mai multe sunt extrem de simple, de genul 12345, Dumnezeu, muncă, te iubesc — foarte uşor de ghicit de un calculator programat să le găsească, spre exemplu. Programele realizate să ghicească parole acţionează de obicei în următorul fel: iau cuvinte din dicţionar şi le tot amestecă, uneori le trunchiază şi le combină cu numere, efectiv încearcă fiecare valoare, pornind de la cele mai uzuale parole. Nu pun multe litere mari de obicei, fiindcă nici oamenii nu o fac.

Utilizatorii ar trebui să nu evite indicaţiile site-urilor referitoare la cât este de puternică parola aleasă, aceasta o face mai greu de ghicit, deşi nu garantează”, spune Raluca Ada Popa.

3. Folosiţi site-uri care criptează mesajele
OpenSSL este cel mai folosit algoritm de criptare, utilizat spre exemplu de Gmail. Dacă site-ul are un astfel de sistem, apare semnalizat în dreptul URL-ului, sub forma simbolului unui lacăt, în funcţie de browserul folosit. “Dacă nu există aceste semne, înseamnă că din exterior pot fi citite datele, fiindcă mesajul trece prin rutere necifrat”, detaliază Popa. Totuşi, nici această criptare nu asigură protecţia datelor. Pentru a înţelege de ce, trebuie să ştiţi ce înseamnă criptarea mesajelor online.

Citeste si: Pe panoul publicitar dintr-o intersectie aglomerata a rulat timp de 10 minute un film porno. IT-istul care a facut "aceasta gluma" risca pana la 6 ani de inchisoare

Citeste si: "Do it yourself", noul tren care castiga tot mai mult teren. De ce sa cumperi un produs cand poti sa-l creezi singur?

Prin criptare, un mesaj-text pe care îl trimiteţi prin mail sau o reţea de socializare obişnuită este ascuns într-o serie neinteligibilă de simboluri. Mesajul pleacă criptat pe reţea şi este decodat în serverul Google, Facebook, sau altei companii. Practic, dacă este interceptat pe traseu, nu poate fi citit, dar dacă hackerul pătrunde în server-ul companiei, are acces la toate informaţiile.

“OpenSSL este complicat şi a avut sute de atacuri şi bug-uri, ceea ce nu înseamnă că nu este un sistem foarte bun. Este cel mai bine pus la punct. Lucrurile sunt atât de complexe încât e greu să nu ai nici un bug, nici o greşeală în cod. Ele sunt reparate, se găsesc altele şi tot aşa. Frecvenţa găsirii unui atac (cel mai des minor) este de o dată la două săptămâni. E foarte greu să securizezi sisteme atât de complexe, n-ai cum să nu ai greşeli, iar pentru hackeri o singură eroare e suficient ca ei să intre în sistem”, explică Raluca Ada Popa, care a adresat vulnerabilităţile sistemelor web dezvoltând un sistem de criptare care le păstrează astfel şi în serverele companiilor. Companiile decriptau mesajle pentru a afla date despre utilizatori care le primit să calculeze ce reclame să trimită, ce sugestii, etc. Raluca Ada Popa a găsit metoda de a menţine datele criptate şi de a putea face analiză pe acestea — deşi sună paradoxal. Sistemul acesteia se numeşte CryptDB şi a fost adoptat deja de Microsoft, Google şi alte companii.

4. Exemple de aplicaţii şi motoare de căutare care ascund identitatea
Există sisteme care ascund atât de bine datele personale, încât nici creatorii sistemelor nu au acces la ele. Metoda a stârnit critica autorităţilor şi chiar procese intentate acestor companii. Chiar şi aşa, apar din ce în ce mai multe astfel de sisteme.

Recent, aplicaţia WhatsApp a anunţat că va cripta datele pe tot traseul comunicării, ceea ce înseamnă că acestea nu vor mai fi decodate nici în serverele acestora.

Alte aplicaţii care folosesc astfel de criptare sunt Telegram şi Signal.

Există şi mailuri sigure. Cel mai cunoscut exemplu este cel al Lavabit, folosit de Edward Snowden. Compania care l-a dezvoltat şi-a încetat însă activitatea în vara lui 2013, după ce Guvernul american i-a cerut să dezvăluie conţinutul mesajelor faimosului whistleblower. Ei nu puteam sa dezvaluie aceste continuturi pentru ca erau cifrate, dar guvernul american le cerea sa nu le mai cripteze de acum incolo.

Cele mai cunoscute browsere şi motoare de căutare care ascund identitatea utilizatorului sunt Tor şi DuckDuckGo — însă problema lor este că merg foarte încet si nu sunt tocmai neatacabile.

“Ar trebui să folosească sisteme care asigură end-to-end encryption: criptare de la un capăt la altul. Ce însemană? Că vorbeşti cu cineva şi numai voi doi vedeţi mesajul, e cifrat pe tot traseul, numai capetele văd conţinutul.

Nu avem încă suficiente astfel de posibilităţi, disponibile global. Eu am un start-up numit PreVeil care creează astfel de sisteme pentru dropbox, pentru document-sharing, pentru chat si pentru email — încercăm să creăm cât mai multe documente de criptare de la capăt la capăt.”, detaliază Raluca Ada Popa.

În ce măsură protejarea datelor personale ajută infractorii, teroriştii, să îşi ducă planurile la capăt?

“În momentul în care ajuţi la protejarea securităţii datelor, ajuţi şi hackeri sau rău făcători. Dar cred că în continuare are sens să facem aceste lucruri, fiindcă fiecare are dreptul ca datele şi comunicarea lor să le aparţină. Ca (autorităţile) să îţi controleze casa, trebuie să existe un mandat — acelaşi lucru ar trebui să se întâmple şi cu datele de pe mobil şi calculator. Criptarea de la un capăt la altul asta face, protejează informaţiile. Eu vreau să protejez datele din multe motive, în primul rând ca fara aceasta metoda, oamenii pot fi si in pericol fizic.

viewscnt

Urmareste-ne pe Facebook