Bezpieczeństwo i prywatność

Hasła

Dostęp do konta użytkownika chroniony jest przez hasło, którego nie wolno nikomu udostępniać! Użytkownik jest całkowicie odpowiedzialny za operacje wykonane z jego konta przez osoby, którym udostępnił hasło.

Udostępnianie konta osobom trzecim jest zabronione!

Ponieważ przekazanie komuś hasła jest równoważne z udostępnieniem mu swojego konta, w żadnym wypadku nie należy przekazywać swojego hasła przez e-mail, IRC, telefonicznie, ani w żaden inny sposób, nawet jeżeli osoba która o to prosi podaje się za administratora. Administrator nie potrzebuje hasła użytkownika, zatem zwykle opisana powyżej sytuacja oznacza, że ktoś próbuje podszywać się pod administratora w celu uzyskania nieuprawnionego dostępu do kont użytkowników.    

Bezpieczeństwo i praca zdalna

Ponieważ istnieje możliwość podsłuchu w sieci Internet, należy pamiętać że pracując zdalnie, szczególnie z komputerów znajdujących się poza USK, lub w miejscach publicznie dostępnych (jak laboratoria), jesteśmy narażeni na przechwycenie hasła przez osoby niepowołane. Należy zatem przestrzegać kilku podstawowych zasad:

  • Przy pracy zdalnej, należy unikać programów przesyłających hasło w postaci zwykłego tekstu (nie zaszyfrowane), takich jak telnet czy ftp. Programami bezpiecznymi są ssh zamiast telnet, oraz sftp zamiast ftp.
  • Przynajmniej raz na 3 miesiące należy zmieniać hasło, nowe hasło powinno być istotnie różne od poprzedniego.
  • Hasło nie powinno być ,,trywialne'', tzn. niemożliwe powinno jego być odgadnięcie lub złamanie przez testowanie kolejnych słów ze słownika. Dobre hasła tworzy się, biorąc pierwsze litery jakiegoś zdania - otrzymujemy hasło trudne do odgadnięcia, a jednocześnie łatwe do zapamiętania. 

Prywatność

Administratorzy sieci i systemów, oraz inne osoby mające dostęp do prywatnych danych użytkowników (w tym także ich poczty) mają obowiązek przestrzegania tajemnicy korespondencji w odniesieniu do tak uzyskanej informacji. Jeżeli jednak istnieją uzasadnione podejrzenia o złamanie przez użytkownika regulaminu USK lub innych obowiązujących przepisów, administrator ma prawo sprawdzić zawartość plików użytkownika i jego poczty.

Należy pamiętać, że konta na komputerach USK nie są kontami prywatnymi, w związku z tym powinny służyć do korespondencji związanej z przedmiotem studiów lub pracy. Osoby, które chcą korzystać z sieci Internet do celów prywatnych, powinny założyć sobie konta u jednego z wielu publicznie dostępnych dostawców usług Internetowych. (Nasuwa się tutaj analogia z telefonami w pokojach pracowników - jest chyba zrozumiałe dla każdego, że nie powinny one być używane do rozmów prywatnych).