Barbulescu Robert Cristian
9G
Măsuri de bază pentru siguranța
online - 3 sfaturi cu care ar trebui să
înceapă toată lumea
Nu sunteți sigur de unde să
începeți? Aceste sfaturi oferă o bază
bună După ce le urmezi, veți fi mult
mai siguri online.
1. Folosiți o parola sigură și
un manager de parole
O parolă sigură este importantă
pentru a vă proteja datele. O parolă
bună este lungă și ușor de reținut.
Daca ai mai multe parole, atunci,
folosește un manager de parole și
protejează-ți conturile folosite
online.
1
1.1 În zilele noastre aveți nevoie
de un cont și o parolă pentru aproape
fiecare site sau aplicație. Întrucât nu
ne putem aminti niciodată zeci de
parole diferite, de multe ori venim
cu parole ușor de ghicit. Mai mult,
avem tendința de a folosi aceeași
parolă în mai multe locuri. Este
frumos și ușor, dar și foarte
periculos. Dacă cineva află parola
voastră de ex. de Instagram, nu
doriți ca această parolă să vă ofere
acces la serviciile bancare online. Și
deoarece e-mailul este adesea folosit
pentru a reseta o parolă uitată,

oricine are acces la cutia poștală
poate accesa și multe alte conturi.
De aceea, este important să utilizați
o parolă unică pentru fiecare site sau
aplicație. Și nu o parolă care să
includă numele câinelui tău. Sau
numele site-ului web la care vă
conectați. Și reutilizarea parolelor
este, de asemenea, o idee bună, chiar
dacă o schimbați puțin. Aceste
variații sunt însă ușor de ghicit.
1.2 Acesta este un exemplu în care
puteți să creați o parolă puternică
Cu cât o parolă este mai lungă, cu
atât este mai puternică. Dar păstrați-
o simplă.
Folosește ca punct de start, de
exemplu, o frază traznită pe care ți-o
poți aminti cu ușurință, dar care să
fie dificil de ghicit pentru altcineva.
Sunt suficiente 4 sau 5 cuvinte. De
exemplu:
apa rece nu este placuta
Aceasta este deja o parolă destul de
puternică. Cu toate acestea, multe
site-uri și servicii vă vor cere să
utilizați caractere speciale, cifre și
litere mari. Scrieți cu majusculă unul
dintre cuvintele din propoziția dvs.,
înlocuiți o literă cu un număr,
terminați propoziția cu un semn de
punctuație și eliminați spațiile dintre
cuvinte. Astfel, rezultatul va fi:
Apar3ceNuestep1acuta!
2
Barbulescu Robert Cristian
9G
Și voila, o parolă puternică și ușor
de ținut minte.
1.3 Atacurile de dicționar
Atacurile de dicționar folosesc
cuvinte (și v@r!Acțiuni de w0rd5!)
ca o cale rapidă pentru a sparge mai
repede parolele slabe.
Există mai puțin de 10.000 de
cuvinte uzuale, de exemplu în
engleză. Chiar și o parolă simplă, ce
utilizează doar litere mici cu trei
caractere alese la întâmplare, poate
fi mai puternică (26 ^ 3 este peste
17.000). Totuși, încă o dată,
aritmetica exponențială ne ajută și
aici. Așa cum s-a menționat mai sus,
în prezentarea parolelor generate cu
zaruri, puteți crea o parolă puternică
pe baza cuvintelor din dicționar,
atâta timp cât selectați aleatoriu cel
puțin șase dintre ele. (10.000 ^ 6 este
un trilion de trilioane.)
Primul tabel de mai jos estimează
cât timp ar putea dura pentru un
atacator pentru a sparge o listă de
parole progresiv mai lungi, generate
cu zaruri.
Al doilea tabel prezintă un set
similar de estimări pentru expresiile
de acces, care folosind tehnici
comune, au fost „amestecate”. După
cum puteți vedea, „caracterele
speciale” singure nu sunt suficiente
pentru a întări o expresie de acces
slabă. De fapt, acestea fac foarte
puține diferențe, cu excepția cazului
 Barbulescu Robert Cristian
9G
în care fraza de acces este deja destul de lungă.

1.3.1 Expresii de acces (passphase) generate cu zarurile

1.3.2 Passphrases “amestecate” generate cu zarurile:

Exemplu passphrase Număr de combinații Timp ptr. spargere
Purp13 177,000 Less than one day
Purp13@rp3+ 47 Billion Less than one day
Purp13@rp3+Jump 419 Trillion Less than one day
Purp13@rp3+JumpG4rage 37 Million Trillion About one century
Purp13@rp3+JumpG4ragePaint 3 Trillion Trillion 52,036 centuries
Purp13@rp3+JumpG4ragePaint5trangel 293,000 Trillion Trillion Over four Billion
y centuries

Aceste tabele se bazează pe calcule din 1.5 Verificați pe

Passfault http://www.passfault.com/. https://haveibeenpwned.com/ dacă o
Passfault este unul dintre mai multe site-uri parolă a voastră s-a „scurs” vreodată
web care vă permit să testați puterea
parolelor. Servicii de renume precum acesta
efectuează calcule pe computerul dvs. și nu
trimit nimic înapoi la serverele lor. Ele pot fi
utile atunci când testați eficacitatea relativă a
diferitelor strategii de parolă, dar totuși ar
trebui să evitați trimiterea parolelor dvs.

1.4 De ce un manager de parole?

Folosim multe servicii și este sigur să folosim o
parolă unică pentru fiecare cont. Dar, parolele
ajung uneori pe stradă. Aceste sunt parole
“scurse” (leaked), care sunt colectate și
vândute de hackeri. Dacă utilizați aceeași
parolă pentru conturi diferite, atunci toate
parolele voastre sunt expuse riscului dacă una
dintre ele este aflată. Variațiile parolei dvs. nu
sunt suficiente pentru a vă proteja de acest
lucru, deoarece hackerii sunt foarte pricepuți
să descopere aceste variații.
1.6 Dar, este încă destul de dificil să
creezi o parolă nouă și sigură de fiecare
dată. Și este greu să vi le amintiți pe
toate. Din fericire, există un instrument
la îndemână pentru a crea parole
puternice și a le păstra: managerul de
parole!
Administratorii (managerii) de parole sunt
programe cu ajutorul cărora puteți crea
parole sigure sau le puteți crea și salva.
Acestea funcționează ca un fel de seif în care
puteți stoca parole și alte informații

3

importante. La fel cum aveți nevoie de un cod
de acces pentru un seif, pentru managerul de
parole aveți nevoie de o parolă principală. În
acest fel, aveți parole sigure pentru toate
conturile dvs., dar trebuie să vă amintiți doar
una singură.
1.7 Utilizarea unui manager de parole
nu este bună doar pentru securitatea
dvs. online, ci este și foarte ușor de
utilizat. În plus, managerul de parole vă
poate ajuta, completând automat, datele
voastre de autentificare în diverse
aplicatii.
Cu un manager de parole folosiți o singură
parolă puternică peste tot. Deci, trebuie doar
să vă amintiți doar una
1.8 Exista aplicații atât gratuite cât și
comerciale (pentru a carui utilizare
trebuie sa platiti) pentru managementul
parolelor. Unele dintre ele sunt
disponibile și în versiuni cross-
platformă (Windows, Linux, MacOS)
și au chiar disponibile versiuni pentru
sisteme mobile (Android, iOS
(iPhone)).
EXEMPLE
Gratuite: Bitwarden, KeePassXC, Dashlane,
passRO168168, etc.
Comerciale: 1Password, LastPass, etc.
2. Actualizați-vă
dispozitivele în mod
regulat
4
Barbulescu Robert Cristian
9G
2.1 Computerul vostru sau telefonul
sau tableta vă indică ocazional că este
disponibilă o actualizare de software (a
sistelui de opearare sau a aplicațiilor
instalate).
Mulți amână aceste actualizări,
deoarece durează adesea mult și uneori nu
este clar la ce folosesc.
2.2 De ce sunt importante actualizările
dispozitivelor?
Ai putea compara aparatele tale cu o casă. O
casă are nevoie uneori de lucrări de
întreținere pentru a repara sau îmbunătăți
lucrurile. Aceasta este, de asemenea, ceea ce
se întâmplă cu o actualizare de software.
Instalarea actualizărilor este, prin urmare, una
dintre cele mai bune și mai simple modalități
de a vă proteja structural dispozitivele pe care
le folosiți. Așa este!
De exemplu, hackerii caută în permanență
modalități de a încălca securitatea software-
ului și reușesc în mod regulat să facă acest
lucru. O vulnerabilitate de securitate în
software prezintă un risc pentru toate
dispozitivele avînd același software instalat.
Există întotdeauna părți rău intenționate care
doresc să exploateze o scurgere, de exemplu
pentru a vă fura datele.
Când este descoperită o vulnerabilitate de
securitate sau de funcționare, producătorii
software-ului se apucă imediat să lucreze
pentru a o remedia. Soluțiile pe care le găsesc
sunt apoi introduse pe dispozitivul dvs. prin
intermediul unei actualizări de software. De
asemenea, când sunt adăugate noi
funcționalități sau se fac îmbunătățiri, acestea
sunt incluse într-o actualizare. Deci, este
important pentru securitatea dispozitivului și
a informațiilor dvs. Personale, ca dispozitivele
pe care le folosiți să aibă actualizările la zi.
Când primiți o notificare despre o actualizare,
este înțelept să o instalați imediat.

3. Folosiți un motor
de căutare prietenos
cu
confidențialitatea
Exemple de motoare de căutare sunt Yahoo!,
Google, Bing, Baidu, Duckduckgo, Qant,
Startpage, AOL, Yandex, Lycos, etc.
3.1 Cât de des pornim un motor de
căutare fără să ne gândim cum
funcționează această operațiune?
Căutarea voastră online conține o mulțime de
informații valoroase care pot dezvălui cine
sunteți, ce prieteni sau relații aveți, care sunt
interesele voastre și cum puteți fi cel mai bine
manipulat.
3.2 Să presupunem că aveți să căutați
cu Google informații despre o boală
sau găsiți inspirație pentru o vacanță de
vis.
Veți vedea apoi zile în șir reclame legate de
interogarea voastră de căutare pe site-urile
web și pe rețelele sociale pe care ulterior le
vizitați. Nu este o coincidență: Google
combină căutările voastre cu alte informații
personale, astfel încât să le poată spună exact
partenerilor de business unde să vă găsească
și la ce sunteți sensibil.
5
Barbulescu Robert Cristian
9G
3.3 Ce colectează Google despre mine
și de ce?
Google colectează informații personale
despre dvs., cum ar fi termenii dvs. de
căutare, site-urile web pe care le vedeți și
locația dvs. Nu este clar ce face Google cu
aceste informații. Ce știm? Google leagă tot ce
poate afla despre dvs. pentru a crea cât mai
complet și detaliat un profil online al vostru.
Cu aceasta își alimentează afacerea
publicitară și își îmbunătățește produsele.
Printre altele, Google este cea mai mare
agenție de publicitate.
3.4 De ce să treceți la un motor de
căutare prietenos cu confidențialitatea?
- Confidențialitatea este un drept uman dintr-
un motiv întemeiat.
- Căutările tale dezvăluie multe despre tine.
Asta te face vulnerabil la manipulare.
- Informațiile voastre personale nu trebuie să
aibă atașată o etichetă de preț și voi trebuie
să limitați cît se poate posibilitatățile de a
deveni un produs.
- Nimeni nu ar trebui să aibă voie să te
urmărească online, mai ales fără știrea ta. Nu
companiile și nici agențiile guvernamentale.
- Datorită rezultatelor personalizate ale
căutării, există șansa să ajungeți într-o așa-
numită filter-bubble „bulă de filtrare”. {O bulă
de filtrare este izolarea intelectuală care
poate apărea atunci când site-urile web
folosesc algoritmi pentru a-și asuma selectiv
informațiile pe care un utilizator ar dori să le
vadă și apoi să le ofere utilizatorilor informații
conform acestei ipoteze. Site-urile web fac
aceste ipoteze pe baza informațiilor legate de
utilizator, cum ar fi comportamentul online
anterior al clicurilor, istoricul navigării,
istoricul căutărilor și locația. Din acest motiv,
este mai probabil ca site-urile web să prezinte
doar informații care vor respecta activitatea
anterioară a utilizatorului. Prin urmare, un
bulă de filtrare poate determina utilizatorii să

aibă un contact semnificativ mai mic cu
puncte de vedere contradictorii, determinând
o izolare intelectuală a utilizatorului.}
3.5 Soluția: motoare de căutare
prietenoase cu confidențialitatea
Din fericire, există și motoare de căutare care
vă respectă confidențialitatea. Vă
recomandăm aceste trei alternative:
A. Startpage [LOGO]
-Nu colectează date cu caracter personal
-Este posibil să vizualizați site-uri web în
mod anonim
-Simplu de utilizat
-Sediul în Olanda
Accesați [pagina de pornire]
[https://www.startpage.com/][link]
B. Qwant [LOGO]
-Nu colectează date cu caracter personal
-Rapid și clar
-Cu sediul în Franța
[Mergeți la Qwant][https://www.qwant.com/]
[link]
6
Barbulescu Robert Cristian
9G
C. DuckDuckGo [LOGO]
-Nu colectează date cu caracter personal
-Folosește comenzile rapide („bangs”)
pentru a facilita căutarea pe alte site-uri web
-Un motor de căutare inclus este disponibil
din ce în ce mai mult în browsere, astfel încât
este ușor de utilizat
-Cu sediul în SUA
Accesați [DuckDuckGo]
[https://duckduckgo.com/][link]
3.6 Adăugați un motor de căutare în
browser
Majoritatea motoarelor de căutare sunt
gratuite.
Pentru a utiliza un (alt) motor de căutare,
acesta trebuie să fie adăugat în setările
browserului (cum ar fi „Brave”, „Google
Chrome”, „Firefox” sau „Microsoft Edge”)
3.7 Concluzie
Rețineți că, deoarece aceste motoare de
căutare nu colectează date despre voi,
rezultatele voastre de căutare pot fi mai puțin
relevante la început. Pentru a obține rezultate
cît mai relevante adăugați mai mulți termeni
în cererea de căutare. De exemplu, dacă
sunteți în căutarea unui parc în zona voastră,
nu căutați doar „parc”, ci adăugați orașul sau
cartierul la această căutare.
 Barbulescu Robert Cristian
9G

Contents
Nu sunteți sigur de unde să începeți? Aceste sfaturi oferă o bază bună După ce le urmezi, veți fi mult
mai siguri online.............................................1
1. Folosiți o parola sigură și un manager de parole 1
O parolă sigură este importantă pentru a vă proteja datele. O parolă bună este lungă și ușor de
reținut. Daca ai mai multe parole, atunci, folosește un manager de parole și protejează-ți conturile
folosite online.................................................1
1.1 În zilele noastre aveți nevoie de un cont și o parolă pentru aproape fiecare site sau aplicație.
....................................................................1
1.2 Acesta este un exemplu în care puteți să creați o parolă puternică 1
Cu cât o parolă este mai lungă, cu atât este mai puternică. Dar păstrați-o simplă. 1
Folosește ca punct de start, de exemplu, o frază traznită pe care ți-o poți aminti cu ușurință, dar care
să fie dificil de ghicit pentru altcineva. Sunt suficiente 4 sau 5 cuvinte. De exemplu: 1
apa rece nu este placuta.................................1
Aceasta este deja o parolă destul de puternică. Cu toate acestea, multe site-uri și servicii vă vor cere
să utilizați caractere speciale, cifre și litere mari. Scrieți cu majusculă unul dintre cuvintele din
propoziția dvs., înlocuiți o literă cu un număr, terminați propoziția cu un semn de punctuație și
eliminați spațiile dintre cuvinte. Astfel, rezultatul va fi: 2
Apar3ceNuestep1acuta!.................................2
Și voila, o parolă puternică și ușor de ținut minte. 2
1.3 Atacurile de dicționar............................2
Atacurile de dicționar folosesc cuvinte (și v@r!Acțiuni de w0rd5!) ca o cale rapidă pentru a sparge
mai repede parolele slabe..............................2
Există mai puțin de 10.000 de cuvinte uzuale, de exemplu în engleză. Chiar și o parolă simplă, ce
utilizează doar litere mici cu trei caractere alese la întâmplare, poate fi mai puternică (26 ^ 3 este
peste 17.000). Totuși, încă o dată, aritmetica exponențială ne ajută și aici. Așa cum s-a menționat
mai sus, în prezentarea parolelor generate cu zaruri, puteți crea o parolă puternică pe baza

7
 Barbulescu Robert Cristian
9G
cuvintelor din dicționar, atâta timp cât selectați aleatoriu cel puțin șase dintre ele. (10.000 ^ 6 este
un trilion de trilioane.)....................................2
Primul tabel de mai jos estimează cât timp ar putea dura pentru un atacator pentru a sparge o listă
de parole progresiv mai lungi, generate cu zaruri. 2
Al doilea tabel prezintă un set similar de estimări pentru expresiile de acces, care folosind tehnici
comune, au fost „amestecate”. După cum puteți vedea, „caracterele speciale” singure nu sunt
suficiente pentru a întări o expresie de acces slabă. De fapt, acestea fac foarte puține diferențe, cu
excepția cazului în care fraza de acces este deja destul de lungă. 2
1.3.1 Expresii de acces (passphase) generate cu zarurile 2
1.3.2 Passphrases “amestecate” generate cu zarurile: 3
1.4 De ce un manager de parole?...............3
1.5 Verificați pe https://haveibeenpwned.com/ dacă o parolă a voastră s-a „scurs” vreodată 3
1.6 Dar, este încă destul de dificil să creezi o parolă nouă și sigură de fiecare dată. Și este greu să vi
le amintiți pe toate. Din fericire, există un instrument la îndemână pentru a crea parole puternice
și a le păstra: managerul de parole!...........3
1.7 Utilizarea unui manager de parole nu este bună doar pentru securitatea dvs. online, ci este și
foarte ușor de utilizat. În plus, managerul de parole vă poate ajuta, completând automat, datele
voastre de autentificare în diverse aplicatii.4
1.8 Exista aplicații atât gratuite cât și comerciale (pentru a carui utilizare trebuie sa platiti) pentru
managementul parolelor. Unele dintre ele sunt disponibile și în versiuni cross-platformă
(Windows, Linux, MacOS) și au chiar disponibile versiuni pentru sisteme mobile (Android, iOS
(iPhone)).....................................................4
2. Actualizați-vă dispozitivele în mod regulat. 4
2.1 Computerul vostru sau telefonul sau tableta vă indică ocazional că este disponibilă o
actualizare de software (a sistelui de opearare sau a aplicațiilor instalate). 4
2.2 De ce sunt importante actualizările dispozitivelor? 4
3. Folosiți un motor de căutare prietenos cu confidențialitatea 5
3.1 Cât de des pornim un motor de căutare fără să ne gândim cum funcționează această
operațiune?................................................5
3.2 Să presupunem că aveți să căutați cu Google informații despre o boală sau găsiți inspirație
pentru o vacanță de vis..............................5
3.3 Ce colectează Google despre mine și de ce? 5
3.4 De ce să treceți la un motor de căutare prietenos cu confidențialitatea? 5
3.5 Soluția: motoare de căutare prietenoase cu confidențialitatea 6
3.6 Adăugați un motor de căutare în browser 6
3.7 Concluzie..............................................6

8
 Barbulescu Robert Cristian
9G