Invatare Atomica

Securitate avansata

Progres lectie:
0%
🎯

Obiectivul lectiei

Vei intelege cum functioneaza criptarea, autentificarea si bunele practici de securitate cibernetica pentru a te proteja pe tine si datele tale in spatiul digital.

Dupa aceasta lectie vei putea:

  • Sa explici diferenta dintre criptarea simetrica si cea asimetrica
  • Sa descrii cum functioneaza HTTPS si de ce este important
  • Sa explici autentificarea in doi pasi (2FA) si avantajele sale
  • Sa identifici caracteristicile unei parole puternice si sa folosesti un manager de parole
  • Sa recunosti atacuri cibernetice comune: phishing, malware, ransomware
  • Sa enumeri bune practici de securitate cibernetica recomandate de specialisti

Incearca singur!

Provocare:

Gandeste-te la conturile tale online (email, retele sociale, jocuri). Raspunde sincer la urmatoarele intrebari inainte sa citesti lectia:

  1. Folosesti aceeasi parola la mai multe conturi?
  2. Parola ta contine numele tau, data nasterii sau cuvinte din dictionar?
  3. Ai activata autentificarea in doi pasi la vreun cont?
  4. Stii daca site-ul pe care il accesezi are HTTPS in adresa?

Dupa ce termini lectia, vei sti exact ce trebuie sa schimbi pentru a fi mai sigur.

💡 Ai nevoie de un indiciu?

Securitatea cibernetica nu inseamna sa fii paranoic — inseamna sa faci cateva alegeri inteligente care te protejeaza fara efort zilnic.

Cel mai important pas: o parola diferita pentru fiecare cont important + 2FA activat = 95% din atacuri blocate.

1

1. Ce este criptarea?

Criptarea este procesul de transformare a datelor lizibile (plaintext) intr-un format ilizibil (ciphertext), folosind un algoritm si o cheie. Numai cel care detine cheia de decriptare poate recupera datele originale.

De ce conteaza? Chiar daca un atacator intercepteaza datele tale (parole, mesaje, numere de card), fara cheie vede doar un sir de caractere fara sens — informatia ramane protejata.

Exemplu didactic — cifrul Caesar (istoric, NU sigur):

Fiecare litera se inlocuieste cu litera aflata la 3 pozitii mai departe in alfabet.

Plaintext: SALUTCiphertext: VDOXW

Cheia este numarul 3 (deplasamentul). Algoritmii moderni (AES-256, RSA-4096) sunt incomparabil mai complecsi, dar principiul e acelasi: cheie + algoritm = date protejate.

Atentie: Cifrul Caesar poate fi spart in secunde de un calculator. Este folosit DOAR ca exemplu didactic. In practica se folosesc algoritmi standardizati moderni (AES, RSA).

2

2. Criptare simetrica vs. asimetrica

Criptare SIMETRICA

  • O singura cheie (secreta) pentru criptare SI decriptare
  • Algoritm reprezentativ: AES (Advanced Encryption Standard)
  • Foarte rapida — ideala pentru volume mari de date
  • Problema: cum trimiti cheia in siguranta destinatarului?

Criptare ASIMETRICA

  • Doua chei corelate: publica (impartita cu toata lumea) si privata (secreta)
  • Algoritmi reprezentativi: RSA, ECC (curbe eliptice)
  • Mai lenta — folosita pentru schimb de chei si semnaturi digitale
  • Rezolva problema distribuirii sigure a cheii simetrice

Cum functioneaza in practica (HTTPS)? Protocolul TLS combina ambele tipuri: criptarea asimetrica stabileste in siguranta o cheie de sesiune, iar criptarea simetrica (rapida) cripteaza toata comunicatia ulterioara cu aceasta cheie.

Analogie pentru cheia publica/privata: Cheia publica este un lacat pe care il poti distribui oricui. Oricine poate pune un mesaj intr-o cutie si inchide lacatul (criptare). Numai tu, cu cheia privata unica, poti deschide lacatul si citi mesajul (decriptare).

3

3. HTTPS, TLS si lacatul din browser

HTTPS (HyperText Transfer Protocol Secure) = HTTP + TLS. Protocolul TLS (Transport Layer Security) cripteaza toate datele schimbate intre browser si server. Lacatul din bara de adrese confirma ca aceasta criptare este activa.
Ce se intampla la o conexiune HTTPS (simplificat):

1. Handshake: Browserul si serverul negociaza versiunea TLS si algoritmii de criptare.

2. Certificat digital: Serverul trimite un certificat semnat de o Autoritate de Certificare (CA) — dovedeste identitatea serverului.

3. Schimb de chei: Se stabileste o cheie de sesiune simetrica folosind criptare asimetrica.

4. Comunicatie criptata: Toata comunicatia ulterioara e criptata simetric (rapid si eficient).

Capcana frecventa: HTTPS nu inseamna ca site-ul este legitim sau sigur — inseamna doar ca comunicatia cu acel site este criptata. Un site de phishing poate folosi si el HTTPS. Verifica intotdeauna si domeniul: paypal.com vs. paypa1.com.

HTTP simplu (fara S) transmite datele in clar. Orice dispozitiv de pe acelasi Wi-Fi public poate intercepta traficul tau — inclusiv parolele. Nu introduce niciodata date sensibile pe site-uri HTTP.

4

4. Autentificare: parole, 2FA si manageri de parole

Autentificarea este procesul prin care un sistem verifica identitatea unui utilizator. Se bazeaza pe trei categorii de factori:
  • Ceva ce STII — parola, PIN, raspuns la intrebare de securitate
  • Ceva ce AI — telefon mobil, token hardware, card de acces
  • Ceva ce ESTI — amprenta, recunoastere faciala, iris (biometrie)

Autentificarea in doi pasi (2FA / MFA) combina cel putin doua categorii diferite. Exemplu: parola (stii) + cod de 6 cifre din aplicatia Google Authenticator (ai). Chiar daca parola este furata, atacatorul nu poate accesa contul fara al doilea factor.

Caracteristicile unei parole puternice:
  • Minimum 12 caractere (preferabil 16+)
  • Combinatie de litere mari, litere mici, cifre si caractere speciale (@#$%!)
  • Nu contine informatii personale (nume, data nasterii, orasul)
  • Nu este un cuvant din dictionar sau o combinatie previzibila (parola123, qwerty)
  • Este unica — nu se repeta la mai multe conturi

Manager de parole — solutia practica: o aplicatie (ex: Bitwarden, 1Password, KeePass) genereaza si stocheaza parole complexe unice pentru fiecare cont. Tu memorezi o singura parola principala puternica. Baza de date este criptata local cu AES-256.

Evita: Stocarea parolelor in browsere pe dispozitive partajate, scrierea parolelor pe hartie vizibila, utilizarea aceluiasi email + parola la zeci de site-uri diferite.

5

5. Atacuri cibernetice frecvente

Cunoasterea tipurilor de atacuri este primul pas spre aparare. Iata cele mai frecvente amenintari cu care se confrunta utilizatorii obisnuiti:
Phishing

Atacatorul trimite un email/mesaj care pare sa vina de la o sursa de incredere cu un link catre un site fals. Victima introduce datele de autentificare pe site-ul fals. Semnale de alarma: adresa expeditorului ciudata, urgenta artificiala, link cu domeniu modificat (amaz0n.com in loc de amazon.com).

Malware

Software creat pentru a dauna unui sistem. Include: virusi (se ataseaza la fisiere executabile), troieni (se ascund in software aparent legitim), spyware (spionarea activitatii). Se raspandeste prin fisiere descarcate din surse nesigure, emailuri cu atasamente, dispozitive USB infectate.

Ransomware

O categorie speciala de malware care cripteaza toate fisierele victimei si cere o rascumparare in criptomoneda pentru cheia de decriptare. Afecteaza atat utilizatori individuali cat si companii si institutii publice. Aparare principala: backup-uri regulate offline (lectia 3 — regula 3-2-1).

Atacuri prin forta bruta si dictionare

Algoritmi care incearca automat milioane de combinatii de parole pe secunda. O parola de 6 litere mici poate fi sparta in secunde; una de 16 caractere mixte necesita miliarde de ani cu tehnologia actuala.

Inginerie sociala — atacuri care exploateaza comportamentul uman, nu vulnerabilitati tehnice. Phishing, pretexting (crearea unui scenariu fals), vishing (phishing prin telefon). Solutia: scepticism constructiv si verificarea identitatii prin canale alternative.

6

6. Instrumente de protectie: VPN, firewall si bune practici

Firewall — un sistem (hardware sau software) care monitorizeaza si filtreaza traficul de retea pe baza unor reguli. Blocheaza conexiunile neautorizate in ambele directii: atac din exterior (intrare) si malware care incearca sa contacteze un server de comanda (iesire). Windows Defender Firewall si firewallul routerului de acasa sunt exemple uzuale.

VPN (Virtual Private Network) creeaza un tunel criptat intre dispozitivul tau si un server VPN. Traficul tau de internet trece prin acest tunel: furnizorul de internet vede doar trafic criptat catre serverul VPN, nu destinatia reala. Util mai ales pe Wi-Fi public nesecurizat. Limitare importanta: VPN-ul nu te protejeaza de malware sau phishing — nu este un antivirus.

Checklist securitate cibernetica personala:

  • Activeaza actualizarile automate ale sistemului de operare si aplicatiilor
  • Foloseste un antivirus/antimalware actualizat
  • Activeaza 2FA la toate conturile importante (email, banca, retele sociale)
  • Foloseste un manager de parole cu parole unice si complexe
  • Verifica expeditorul si domeniul inainte de a da click pe orice link
  • Nu conecta dispozitive USB de origine necunoscuta
  • Evita operatiunile bancare pe Wi-Fi public fara VPN
  • Efectueaza backup-uri regulate (regula 3-2-1 din lectia 3)
  • Verifica permisiunile acordate aplicatiilor de pe telefon

Etica in spatiul digital: Securitatea nu inseamna doar protejarea propriilor date — inseamna si sa nu devii sursa de atacuri pentru altii. Nu raspandi fisiere infectate, nu accesa fara autorizatie sisteme ale altora. In Romania, accesul neautorizat la sisteme informatice este infractiune conform Legii nr. 161/2003.

Exercitii practice

Exercitiul 1 (Nivel minim) — Parola puternica

Creeaza o parola puternica pentru un cont fictiv de email. Explica de ce parola ta respecta criteriile de securitate: lungime, complexitate, unicitate, absenta informatiilor personale. Nu folosi o parola reala.

Exercitiul 2 (Nivel standard) — Analiza unui email suspect

Primesti urmatorul email: "Contul tau bancar a fost suspendat. Click aici pentru reactivare: www.banca-ro-secure.net/login". Identifica cel putin 4 semnale de alarma care indica un atac de tip phishing si descrie ce pasi trebuie sa urmezi inainte de a actiona la orice email urgent primit.

Exercitiul 3 (Nivel performanta) — Comparatie mecanisme 2FA

Compara trei scenarii de autentificare: (A) parola simpla, (B) parola + SMS cu cod OTP, (C) parola + aplicatie TOTP (Google Authenticator). Ce tip de atac poate compromite fiecare scenariu? De ce (C) este considerat mai sigur decat (B) chiar daca ambele sunt forme de 2FA? (Indiciu: cerceteaza atacul de tip SIM swapping.)

Ce ai invatat astazi

  • Criptarea transforma datele in format ilizibil protejat de o cheie
  • Criptare simetrica (AES) — o cheie; criptare asimetrica (RSA) — pereche publica+privata
  • HTTPS cripteaza comunicatia browser-server prin protocolul TLS
  • HTTPS nu garanteaza legitimitatea site-ului — verifica mereu si domeniul
  • 2FA combina cel putin doua categorii de factori de autentificare
  • Parola puternica: 12+ caractere mixte, unica, fara informatii personale
  • Atacuri frecvente: phishing, malware, ransomware, forta bruta
  • Firewall filtreaza traficul; VPN creeaza tunel criptat; backup-ul apara de ransomware

Felicitari — ai finalizat modulul!

Ai parcurs toate cele 4 lectii din modulul Retele si Securitate. Revino la modul pentru a recapitula sau explora alte module.

Inapoi la modul →