כשמדברים על אבטחת מחשבים, מייד עולה בראש האקרים, נעולים בבתיהם, מקלידים קוד ומשיגים "מעשים" טכנולוגיים שלא יעלה על הדעת.
כברירת מחדל כולם משייכים את זה לפריצה, אבל זה משהו הרבה יותר חשוב ויומיומי.
כיום כולנו משתמשים במספר גדול של מכשירים, מחשבים, טאבלטים, סמארטפונים, fitbands, שעונים חכמים, רמקולים חכמים, טלוויזיה חכמה, מכשירים ואפשר להמשיך עם הרבה יותר גאדג'טים שמתחברים לרשת. כולנו משתמשים במספר רב של שירותים, בנקאות, רשתות חברתיות עם הנתונים האישיים שלנו. אפילו רבים מילדינו המשתמשים בשירותים אלה אינם מתכוונים להשתמש בשירותים אלה ואיננו יודעים כיצד להשתמש בהם נכון, כיצד להגדיר אותם וכיצד להיות בעלי מינימום אבטחה בעת גלישה או שימוש בגאדג'ט.
אנשים אינם מודעים לבקרת הורים, אימות דו-שלבי ודברים רבים אחרים שצריכים להיות בסיסיים וכי עלינו להיות מודעים לכך שהם זמינים לעזור לנו.
מהקטע הזה אנסה כמה שיותר, להסביר ולתת טריקים שאני בטוח הולכים טוב מאוד לכולנו.
שינוי ה-MAC הוא עניין של פרטיות. ישנן סיבות שונות מדוע מומלץ לשנות את ה-MAC של המכשיר שלך. אחד מהם הוא אם אתה מתכוון להתחבר לרשת ציבורית שבה יש יותר משתמשים מחוברים.
זכור שה-MAC הוא זיהוי של החומרה הפיזית, של כרטיס הרשת שלך והוא ייחודי למחשב שלך.
מומלץ תמיד, מטעמי אבטחה, לשנות את ה-MAC כשאתה מתחבר לרשת Wi-Fi ציבורית או ל-VPN.
גלישה באמצעות proxy היא דרך נוספת להיות מסוגל לגלוש באופן אנונימי, או במקרה שלי כרגע כדי להיות מסוגל לצאת למדינה מסוימת, כלומר לנווט בצורה כזו שהאתרים מאמינים שאנחנו במדינה מסוימת
לפני כמה ימים הסברתי איך להכריח את TOR, להוציא אותנו בצומת של מדינה מסוימת. אבל ברגע שהתחלתי עם הבדיקות יכולתי לעשות בדיקות במדינות רבות, אך באחרות כמו פורטוגל לא יכולתי, כי נראה שאין צמתים ביציאה בפורטוגל ו- TOR ממשיכה לחשוב ללא הגבלה.
אז פתרתי את הבעיה התחברות לפרוקסי כדי לדמות גלישה מאותה מדינה.
לפעמים אנחנו רוצים לנווט ולהעמיד פנים שאנחנו במדינה מסוימת, כלומר להסתיר את ה- IP האמיתי שלנו ולהשתמש במדינה אחרת שבחרנו.
אולי נרצה לעשות זאת מסיבות רבות:
במקרה שלי זו הייתה האופציה האחרונה. לאחר הטמעת מספר תוספים באתר וורדפרס, הייתי צריך לבדוק שהוא מציג את הנתונים כהלכה למשתמשים בכל מדינה.
בטח מתישהו שכחת סיסמה אך הדפדפן שלך זוכר אותה למרות שהיא מוסתרת באמצעות נקודות או כוכביות ובסופו של דבר אתה משנה את זה. ובכן, ישנן מספר שיטות כדי לראות את הסיסמה הזו, אני מכיר שתיים, עבור להעדפות של הדפדפן שלנו כדי לראות היכן הוא שומר את הסיסמה והשנייה היא השיטה שאנחנו הולכים ללמד מאוד מאוד פשוט וחזק יותר מכיוון שהוא מאפשר לנו לראות סיסמאות שנשמרו בשדות, כלומר, למרות שלא שמרנו אותן וכמובן, זה לא נמצא בדפדפן שלנו, אנחנו יכולים לראות אותן.
זה מאוד שימושי אם למשל אתה עובד כצוות ומישהו מכניס API בצורה, כמו בוורדפרס, כך תוכל לאחזר אותו במהירות לעשות בו שימוש חוזר במקום אחר.
אני משאיר לך את הסרטון שמראה איך לעשות את זה ולהלן אני מסביר את שתי השיטות בפורמט מסורתי (מפקח ומנהל סיסמאות דפדפן)
