Author

Topic: [Gabay] Protektahan ang iyong Crypto: Mga Security tip para sa iyong kompyuter (Read 238 times)

full member
Activity: 840
Merit: 105
★Bitvest.io★ Play Plinko or Invest!
~

Pakidagdag na rin ang paggamit ng mga Unix-based Operating System bilang pang dagdag seguridad na rin partikular na sa mga home/personal computers. May iba't ibang klase ng application na gumagamit ng Unix sa back-end gaya ng Ubuntu, Kali, Redhat, Penguin, at marami pang iba. Secured ito hindi lang dahil sa hindi siya ganoon ka open system, kundi dahil madalas tong inuupdate mismo ng kanya kanyang company at ang iba ay open-source kaya madaming security features na itinatampok na madali lang maidownload online.

I personally recommend Kali Linux for intermediate users na maalam sa computers dahil good to for ethical hackers and syempre enhanced din by them. Para sa beginners naman at gusto ng safer OS pero maganda at madaling gamitin, try UbuntuOS na user-friendly.

hero member
Activity: 1120
Merit: 553
Filipino Translator 🇵🇭


Ito ay pagsasalin lamang. Ang orihinal na thead ay makikita sa pamamagitan ng pag-click sa link na nasa itaas.

Ang ideya ay magsulat ng isang maikling gabay upang matulungan kang gawing mas ligtas ang iyong mga home computer.
Tiyak na isang hakbang ito sa tamang direksyon upang maprotektahan ang iyong network/pc/wallets mula sa hindi awtorisadong pag-access. Smiley



OVERVIEW (clickable)





WLAN NETWORK

Simula sa pinakamahalagang bahagi (para sa akin), dahil ito rin ang pinaka kritikal.


- Patayin ang WPS

Karaniwan, mayroong dalawang magkaibang posibilidad kung paano magkakaroon ng koneksyon sa pamamagitan ng WPS.

PIN:

Upang magkaroon ng koneksyon, kailangan mong magpasok ng 8-digit PIN.
Hindi sinusuri ng router ang 8-digit PIN nang sabay-sabay, sa halip ay susuriin nito ang unang apat na numero at pagkatapos ay ang huling apat naman.

Ang Reaver, halimbawa, ay nag-aalok ng napaka-simpleng paraan upang i-launch ang brute force attack sa WPS pin.

Bigyang pansin: Ang WPS Pin function ay pinapagana ng default sa karamihan ng mga Router model.

Push- Button:
Ito ay mas ligtas na bersyon, dahil ang physical button sa router ay kailangan pindutin at ang koneksyon ay maaaring maitatag lamang sa loob ng ilang minuto.


- Palitan ang Wifi Password at ang Admin Password

Ang default password ng Netgear (WiFi) ay binubuo ng mga sumusunod:

pang-uri + pangngalan + 3 digits

Hindi dapat maging masyadong mahirap na mag-fnd gamit ang Dictionary + Hashcat na may GPU. Wink
Maaari kang makahanap ng isang pangkalahatang-ideya ng mga pamantayan sa password ng WiFi sa sumusunod na website:: https://forums.hak5.org/topic/39403-table-of-wifi-password-standards/

Mangyaring baguhin din ang default password ng admin sa lalong madaling panahon!
Kung hindi mo matandaan ang iyong default password, mahahanap mo ang halimbawa dito: https://default-password.info/


- HUWAG(!) mong i-hide ang iyong network

Ang SSID (ang pangalan) ng iyong network ipinadala bilang broadcast upang malaman ng iba pang mga device.


Ang pag-alis sa SSID broadcast ay HINDI isang tampok ng seguridad!

Ano ang mangyayari kung hindi mo pinagana ang SSID Broadcast:
Ngayon ang mga kliyente ay dapat na aktibong maghanap para sa mga pinagkakatiwalaang network sa pamamagitan ng pagpapadala ng broadcast ng pinagkakatiwalaang SSID.
Maaari nang gamitin ng mga umaatake ang SSID information upang magpanggap ang kliyente bilang isang mapagkakatiwalaang AP.

Kahit na ang board tools ng Windows ay maaaring ipakita ang mga nakatagong network (wlan show networks mode=bssid).
Ang SSID mismo ay medyo madaling malaman sa Kali Linux at airmon-ng.


-Gumamit lamang ng WPA o ng WPA2 (Mahalaga!!)


- HUWAG i-filter ang MAC addresses (opsyonal)

Ang pagfi-filter ng MAC addresses sa pangkalahatan ay HINDI itinuturing na tampok sa seguridad at mas itinuturing itong tampok sa pangangasiwa ng network.
Ang kailangan lang gawin ng isang umaatake ay subaybayan ang trapiko at suriin ang data packet.

Gayunpaman, ang filter na ito ay hindi nag-aalok ng kawalan ng pinsala sa mga tuntunin ng kaligtasan at kung gayon maaari pa rin mai-configure sa kagustuhan.



MGA PASSWORD

- Gumamit ng offline password manager

Maaari lamang na huwag gumamit ng kahit anong browser extensions!

Ang aking rekomendasyon: KeePass

Hint: Maaari ring magamit ang KeePass kasama ang yubikey.

Narito ang official tutorial: https://www.yubico.com/why-yubico/for-individuals/password-managers/keepass/?s=


2 FACTOR AUTHENTICATION

Bilang karagdagan sa mga password inirerekumenda na i-activate ang 2FA (kung saan posible).

Ang Google Authenticator ay marahil ang pinakapopular na magagamit na tool.

Ang aking rekomendasyon: Authy

Nagbibigay ang Authy ng kakayahang i-backup ang lahat ng mga account sa Authenticator at magbigay ng pag-access sa maraming mga device.
Ang backup ay naka-imbak na naka-encrypt sa cloud.

Ang sinuman na inilipat ang kanilang Google Authenticator sa isang bagong smartphone ay maaaring pahalagahan ang kalamangan na ibinigay ng solusyon na ito.  Wink

Gayunpaman, ang backup function ay hindi naman kailangang mai-activate dito.
(Ang lahat ay dapat magpasya para sa kanilang sarili kung nais nilang gamitin ang backup function.)

Hardware authentication sa pamamagitan ng FidoU2F ay mas ligtas!
Ang aking rekomendasyon: Bumili ng yubikey!

Maaari mo rin basahin ang isa ko pang thread kung paano ito gumagana sa isang ledger:
[Howto] Use Ledger Nano as Security Key


MAIL ADRESS

- Ang iyong mail address ba ay bahagi ng data leak?

Mag-navigate lamang sa https://haveibeenpwned.com/, i-enter ang iyong e-mail address at pindutin ang "pwned?" button sa kanan.
Awtomatiko itong susuriin kung ang email address at mga nauugnay na account ay nakompromiso.


- Piliin ang tamang provider

Ang aking rekomendasyon: ProtonMail


- Phishing Mails

Ang mga mail na ito ay ginagamit ng mga malicious actor upang magnakaw ng personal na data o pera.

Narito ang ilang mga karaniwang pamamaraan:

- Nanalo ka
Ikaw ang nagwagi ng isang paligsahan, loterya o iba pang mga katulad, upang matanggap ang halaga ay dapat munang magbayad ng bayad o naipon na buwis.

- Mga mail na pinapa-reset ang iyong password

- Sextortion SCAM

Dito nagsasabing ang suspek ay nagmamay-ari ng talaang webcam sa iyo na bumibisita ka sa site ng porno.
Kadalasan mayroon ding isang password na nakalakip na naka-link sa iyong email address mo dati.
Ito ay kadalasang galing sa data leak. (mangyaring sumangguni sa: Ang iyong mail address ba ay bahagi ng data leak?)

Hint: Gumamit ng isang hiwalay na password para sa bawat serbisyo at gumamit ng password manager.


GUMAMIT NG VPN

Para sa karagdagang proteksyon, inirerekumenda na gumamit ng VPN SERVICE na hindi nagla-log ng pribadong data.
Inirerekomenda ito lalo na kung wala ka sa iyong sariling home network.

Ang aking rekomendasyon: AirVPN (native client din para sa LINUX!!) o NordVPN
Jump to: