Instrukcje dla posłów w związku z cyberatakami. Porady są co najmniej kuriozalne
W związku z tak zwaną aferą e-mailową, rząd przygotował dla posłów instrukcję bezpieczeństwa. Nie byłoby w tym nic niezwykłego, gdyby nie to, że niektóre porady z technicznego punktu widzenia wydają się… dziwne.
Dokument upublicznił 16 czerwca 2021 r. Onet, ale dopiero po jakimś czasie zwrócono dogłębniej uwagę na jego treść. Instrukcję prześwietlił portal Zaufana Trzecia Strona.
Znajduje się tam część porad, które można uznać za sensowne, w tym wskazówki proponujące długie i unikatowe hasła (a nie jedno hasło dla wszystkich serwisów). Jednak bardziej uwagę zwracają wytyczne dotyczące łączenia się z internetem oraz podpinania się do zewnętrznych urządzeń.
Instrukcja wprost zaleca używanie usługi NordVPN do łączenia się z internetem. Polecanie konkretnej usługi nie wygląda zbyt profesjonalnie w przypadku organu rządowego.
Ponadto, jak zauważyli także internauci pod wpisem Zaufanej Trzeciej Strony na Twitterze, niektóre serwisy rządowe, np. Internetowe Konto Pacjenta, nie działają przy użyciu VPN-u. Poza tym, sam VPN nie ochroni nas, gdy przekażemy informacje do niezaszyfrowanej strony, czy też gdy pobierzemy przypadkiem złośliwy kod.
Oprócz tego mocno rzuca się w oczy porada dotycząca podłączania obcych urządzeń do… portu HDMI. To złącze służy do podpinania zewnętrznego ekranu, np. monitora, telewizora itp. Nie odnotowano do tej pory żadnej próby zhakowania złącza HDMI.
Inna wątpliwej jakości rada dotyczy unikania zapisywania haseł w przeglądarce. Jest to porada nietrafiona, gdyż obecnie najpopularniejsze przeglądarki mają wbudowane bardzo użyteczne menedżery haseł.
Mówimy tutaj o Google Chrome czy Microsoft Edge, które nawet ostrzegają nas, gdy któreś z naszych haseł zostanie gdzieś ujawnione w ramach wycieku.
Ponadto Microsoft Authenticator, który jest aplikacją mobilną do uwierzytelniania dwuetapowego, służy jednocześnie za menedżer haseł, który integruje się pomiędzy Edge’em na smartfonie, a przeglądarką na komputerze. Microsoft Authenticator można dodatkowo sam w sobie zabezpieczyć biometrycznie (np. odciskiem palca czy skanem twarzy), a taka sama opcja obowiązuje w menedżerze haseł Edge'a na Windows 10.
Wbudowane menedżery haseł poleca także Tavis Ormandy, jeden z wiodących ekspertów ws. zabezpieczeń, podkreślając prostotę ich użycia, a także fakt, że wykorzystują model izolowania plików w tzw. piaskownicy i nie pozwalają innym komponentom mieć dostępu do przechowywanych haseł.
Reasumując, porady dla posłów są częściowo stosowne, ale w niektórych przypadkach wydają się aż rażąco nieadekwatne i tworzą mylne wyobrażenie wobec bezpieczeństwa urządzeń.
