Spędziłem tydzień bez żadnej ochrony. Bez Bitdefender. Bez Windows Defender. Nic nie skanowało systemu w tle bez ostrzeżenia o złośliwych plikach lub podejrzanych linkach. Tylko ja i moja przeglądarka.
Dlaczego to robiłem? Brzmi lekkomyślnie. I prawdopodobnie tak było.
Problemem jest nie tylko złośliwe oprogramowanie. Chodzi o atrofię. Kiedy powierzasz swoje cyfrowe przetrwanie algorytmom, twoje instynkty ulegają degradacji. Przestajesz zwracać uwagę na adresy URL. Przestajesz wątpić w załączone pliki. Oprogramowanie staje się kulą. Bardzo drogie i skuteczne, ale wciąż kulą. Chciałem sprawdzić, czy mogę się poruszać samodzielnie. Musiałem odpowiedzieć na pytanie, którego prawie nikt nie zadaje: jak dużą część naszego bezpieczeństwa zapewniają algorytmy, a ile przez nas samych?
Przygotowanie do eksperymentów w ryzykownym środowisku
Od razu kropkujmy nad i. wyłączenie oprogramowania ochronnego to zły pomysł. Nie rób tego. Mój redaktor również uważał to za głupotę. Ale ciekawość pokonała ostrożność. Test został przeprowadzony na dodatkowym samochodzie, a nie na tym, z którym płacę czynsz. Zrobiłem kopię zapasową wszystkich danych. Nie szukałem wirusów w ciemnej sieci ani nie klikałem każdego banera, który napotkałem po drodze. Po prostu żyłem swoim życiem.
Celem nie było włamanie się do komputera. Musiałem poczuć ciężar wrażliwości. Zrozum, jak żmudna jest ciągła kontrola.
Co się dzieje po wyłączeniu programu antywirusowego
Wyłączyłem dwa poziomy ochrony. Filtrowanie sieci Bitdefender i skanowanie w czasie rzeczywistym? Wyłączone. Windows Defender? Wyłączone. Zaporę zostawiłem włączoną. Wyłączenie zapory byłoby głupotą. Nie eksperymentalna, ale po prostu chełpliwa głupota.
Nagle mój komputer został odsłonięty. Niewidzialny strażnik nie śledził keyloggerów. Żadne wyskakujące okienko nie uratowało przed pułapkami phishingowymi. Pozostała tylko przeglądarka, moja ciekawość i rozproszone wspomnienia z czytania blogów technicznych dziesięć lat temu.
Od razu zaczęło się źle czuć.
Przetrwanie codziennego życia bez ochrony cyfrowej
** Dzień 1**
Poniedziałek wydawał się dziwny. Nie dlatego, że zostałem zhakowany, ale dlatego, że nic się nie stało. A jednak mój mózg nie mógł się wyłączyć. Każdy link, na który najechałem kursorem, był podwójnie sprawdzany. Każde okno ładowania powodowało niewielki wzrost alarmu. Ten plik PDF z reuters.com * lub z reuturs.co*? Nie wiem. Ale sprawdziłem.
To nie była paranoja. To była praca. Praca umysłowa, na którą przestałem zwracać uwagę.
** Dzień 2**
Wiadomość phishingowa trafiła do skrzynki odbiorczej. Fałszywy rachunek od “partnera logistycznego”, o którym nigdy nie słyszałem.
Zwykle? Bitdefender przechwytuje takie e-maile na bramie. Lub Gmail ukrywa je w spamie. Nie widzę ich. Ale tym razem znalazł się w skrzynce odbiorczej. Przeczytałem to. Prawie kliknąłem przycisk “Odśwież konto”.
Nie nacisnąłem.
Ale zamiast zera minut spędziłem dziesięć minut na analizie. To opłata za brak oprogramowania. Płacisz swoim czasem i koncentracją.
** Dzień 3**
Środa była nudna. Dopóki nie potrzebowałem dokumentu z serwera uniwersyteckiego, którego nie rozpoznałem. Adres URL wyglądał dobrze. Ale “normalne” jest pojęciem względnym. Otworzyłem nową kartę. Znalazłem właściciela domeny. Sprawdziłem, czy oficjalna strona instytucji odwołuje się do tego zasobu.
Zajęło to trzy minuty. Przy włączonym oprogramowaniu zajęłoby to zero. Tracisz minuty. Godziny na rok.
** Dzień 4**
W czwartek uratował mnie Chrome.
Witryna została oznaczona jako” wprowadzająca w błąd ” jeszcze przed załadowaniem strony. To nie był Windows ani Bitdefender. Był to własny silnik heurystyczny Google.
Przypomnienie: Ochrona to nie tylko duże pakiety antywirusowe. Jest wszędzie. A kiedy odłączysz jedną warstwę, zdajesz sobie sprawę, ile niewidzialnych ścian trzyma sufit.
** Dzień 5**
W piątek znalazłem rytm. Powolny, ciężki rytm. Przestałem po prostu surfować i zacząłem odkrywać. Najedź kursorem przed kliknięciem. Przeczytaj pełny adres URL na pasku stanu. Sprawdź certyfikaty SSL, bo dlaczego nie.
To było wyczerpujące.
Wieczorem byłem wyczerpany psychicznie. Nie z pracy. Od * uwagi*. Stała czujność niskiej jakości jest niezrównoważona. Spala glukozę. Zabija przyjemność z Internetu.
** Dni 6 i 7**
W weekendy ludzie stają się niechlujni. Jesteś zmęczony. Chcesz coś kupić. Zobacz, jak linki z TikTok pojawiają się na czatach i po prostu je kliknij.
Zachowałem dyscyplinę. Dosłownie ledwo.
Przeżyłem niedzielny wieczór tylko dzięki sile woli. Nic nie przeniknęło. Brak oprogramowania ransomware. Żadnych górników kryptowalut. Tylko zmęczenie. O północy ponownie włączyłem Bitdefender i płakałem z ulgi.
Co chroni Twoje dane, gdy oprogramowanie zawiedzie
Oto główny wniosek. Oprogramowanie nie tylko cię chroni. Pozwala Ci być leniwym.
Kiedy go usuniesz, odkryjesz, że ludzki nawyk nie jest złą drugą linią obrony. Ale jest niedoskonała. Wymaga siły woli. A siła woli maleje.
Cztery rzeczy zapewniały mi bezpieczeństwo:
- ** Nie klikaj na ślepo.** Jeśli link wydaje się dziwny, przestań. Jeśli temat jest pilny, zatrzymaj się. Większość oszustów polega na tym, że twój mózg pracuje w trybie obejścia.
- ** Zaufaj, ale sprawdź.** Sprawdzałem źródło każdego pobrania. Jeśli nie mogłem potwierdzić legalności witryny w ciągu trzydziestu sekund, nie odwiedziłem jej.
- ** Spójrz na pasek adresu.** Zapobiega to 90% phishingu. Jeśli strona logowania do banku nie znajduje się na `bank.com’. już zniknąłeś.
- ** Aktualizuj wszystko.** Stare oprogramowanie to otwarte drzwi. Aktualizowanie Chrome i Windows zamyka go bez większego wysiłku.
Nic z tego nie kosztuje. To jest warte koncentracji. I to jest zasób, który większość ludzi kończy do połowy wtorku.
Werdykt w sprawie ręcznych nawyków cyberbezpieczeństwa
Czy program antywirusowy był bezużyteczny? Absolutnie nie.
Nie czytaj tego artykułu ani nie decyduj się na wyłączenie kompleksu EDR, ponieważ czujesz się przebiegły. Wytrzymałem tydzień, ponieważ od dziesięcioleci obsesyjnie monitoruję higienę cyfrową. Większość ludzi tego nie robi. Większość ludzi klika przycisk Aktywuj w fałszywym wyskakującym okienku Windows 98. Odpowiadają na listy od książąt z Nigerii.
Nie jesteście wyjątkowi.
Oprogramowanie antywirusowe obsługuje to, czego brakuje. Drive-by pliki do pobrania, które występują podczas robienia kawy. Sofisticated zestawy phishingowe, które wyglądają *dokładnie * jak prawdziwe strony logowania do banku. Rezydentne złośliwe oprogramowanie ukrywające się w pamięci RAM. Nie znajdziesz tego oczami. Potrzebujesz skanera.
Ale POE też nie wystarczy. Tworzy fałszywe poczucie bezpieczeństwa. To sprawia, że jesteś nieostrożny. Celem nie jest zastąpienie przez paranoję. Celem jest równowaga. Pozwól botom wykonywać ciężką pracę, ale utrzymuj instynkty ostre. Nie pozwól, aby siatka bezpieczeństwa nauczyła cię, że upadek nie boli.
To boli. Po prostu przestałeś to czuć.
Teraz idź i zaktualizuj swoje łatki. A może sprawdź adres URL przed kliknięciem. Przynajmniej raz.






























