Am purtat niște discuții interesante zilele astea cu un amic despre două subiecte oarecum conexe. Confidențialitatea datelor și cât de importantă este pentru fiecare dintre noi (mai ales cu un Facebook tot mai prezent în viața noastră) și securitatea la nivel de parole pentru diversele site-uri accesate zilnic.
Eu unul, deși conștientizez că o poză odată urcată pe internet n-o mai dai jos de acolo nici cu tunul, nu sunt atât de panicat legat de confidențialitate. Am cont pe facebook, am poze postate acolo, mai postez din când în când diverse și nu prea îmi pasă. Mai mult, pot să zic că-mi sprijin cam toată existența online pe google/gmail. So what ? Chiar dacă mâine aș pierde controlul contului de google un eventual hoț ar găsi probabil discuții mai mult sau mai puțin confidențiale de pe gtalk (discuții pe care încerc să le șterg odată la 2-3 luni) și grămezi de mail-uri cu date absolut irelevante pentru cineva din exterior. Chiar dacă mai există parole trimise pe mail sunt de obicei parole lipsite de importanță și chiar expirate. Nu mi-am dat contul din banca pe mail cu tot cu datele de pe card, nu am online nimic din ceea ce ar putea sa ma afecteze iremediabil pe plan profesional sau personal. Nu-s genul de persoană care își expune public viața nici în afara mediului online așa că nu mi se pare normal s-o fac nici pe internet. Nu că nu m-aș bucura de pozele lipsite de inhibiții postate pe facebook de către alte persoane ;).
Cât despre “monstrul google care învață tot despre noi” nu pot să zic decât un “so f.ing what ?”. Nu-s nici președinte de țară, prim ministru sau administrator de bloc așa că persoana mea este absolut irelevantă pentru orice potențial gigant online. Nu cred că interesează pe nimeni vizitele mele pe kindgirls sau documentația online citită, serialele descărcate de pe torrente sau cele 1-2 joculețe online pe care mai pierd timpul. Deși sincer sunt curios ce profil psihologic ar crea cineva pe baza history-ului meu.
Tratez serviciile online (fie că-i vorba de google, facebook sau altele) ca pe niște unelte în viața de zi cu zi și atât. Nu îmi construiesc viața personală și profesională în jurul lor.
Trecând la securitate recunosc cu rușine că am pățit-o de curând. Pe majoritatea serverelor pe care aveam cont cu drept de sudo aveam aceeași parolă. Nu una simplă ci una care conține și caractere speciale. Însă una și acceași pe mai multe mașini. Problemă care s-a dovedit a fi destul de spinoasă atunci când mai multe mașini au fost sparte, unele dintre ele folosind chiar contul meu. Noroc că haxoru’ a fost și ușor idiot și n-a făcut pagube foarte mari, parola a aflat-o cu un john the ripper de pe unul din serverele sparte iar dupa aia a avut norocul sa le găseasca pe celelalte de prin aceeași rețea. Și cum tendința mea era să compartimentalizez parolele în funcție de zonele în care le foloseam în primul rând și de abia în al doilea rând în funcție de importanța mașinilor, am avut câteva mașini de reparat. Știu, e ușor să zici că ții minte parolele atunci când ai 2-3-4-5-6 servere în funcțiune și poți pune destul de lejer parole separate pe fiecare. Dar nu mai e simplu atunci când ai de gestionat servere aflate în instituții separate și au ajuns să fie deja de ordinul zecilor. Singurul lucru pe care pot să mi-l reproșez este legat de faptul că nu mi-am schimbat parola la 3-4 luni așa cum obișnuiam să o fac cândva. Dar nah, sunt mare și leneș…
Și ca să fac legătura și cu discuția de care ziceam, cam la fel stă treaba și pe parolele folosite pe site-urile vizitate zilnic. Am 3-4 parole pe care le folosesc în funcție de importanța site-ului respectiv. De exemplu îmi pasă extrem de puțin spre deloc dacă cineva îmi află parola de pe contul unui magazin online. Îmi pasă puțin mai mult dacă află cineva parola de pe trackerele de torrente, facebook, jocurile online și alte treburi de genul ăsta. Cel mai mult țin la conturile de pe google și yahoo așa că astea două au parole dedicate. Dar măcar google și yahoo au și loginul prin https. Și deși a început să fie din ce în ce mai răspândită tactica asta (chiar și eu o folosesc pe blog) nu este încă o practică universală. Așadar tot mai bun e un vpn atunci când te scalzi cu laptopul prin ape tulburi. E unul din motivele pentru care urăsc cu pasiune ftp-ul și pe toți cei care nu pot trăi fără el. Parola trimisă în clar e ca și cum ți-o ceri zdravăn să fii vizitat de “prieteni”.
Ref la Google: informatii despre o persoana sunt intr-adevar irelevante, dar cand e vorba de mult spre “cele mai multe” persoane, devine altceva, nu?
online folosesc de regula 2 tipuri de parole. Primul tip consta dintr-o succesiune de caractere derivata din numele site-ului urmate de un grup fix, reciclat, care asigura lungimea si complexitatea parolei. Astfel am parole unice si relativ usor de reamintit, gen “sitegigel_iauiteparola2#^”. Partea proasta e ca daca cineva stie algoritmul si o parola, le poate deduce pe toate celelalte.
Al doilea tip de parola este cea primita dupa ce am uitat pe cea setata de mine si folosesc functia “i forgot my password”. :) Si pentru ca este absolute gibberish, sta bine mersi stocata in contul de gmail. Search ftw.
ssh-agent forever ;)