Triki in nasveti
10.02.2007 12:14
Posodobljeno 14 let nazaj.

Deli z drugimi:

Share

Ubranite svoj virtualni dom


Imate tudi vi tako miren spanec?

Ubranite svoj virtualni dom
“Poštenjaki” nam nenehno poskušajo vdreti v računalnik. Če jih že ne moremo povsem zaustaviti, jim lahko zlonamerno delo vsaj precej otežimo.

Naj se sliši še tako melodramatično, vendar resnica je, da hekerji preko oble ali mogoče kar z druge strani ceste štiriindvajset ur na dan iščejo načine, kako ukrasti naše geslo, prevzeti nadzor nad našim računalnikom ali kako spremeniti naš trdi disk v brenčeč kup odpadne kovine. Obiščemo napačno spletno stran ali z nje povlečemo napačno datoteko in naš računalnik ima veliko možnosti, da na našo žalost konča z naloženimi vohunskimi programi, ki skrbijo za sledenje našemu brskanju po spletu, ali z drugo nesnago, ki maši našo internetno povezavo. Skorajda vse, kar delamo na računalniku, pusti nekje svojo sled. Naša varnost in zasebnost sta sedaj odvisni od podjetij, ki hranijo te podatke. Mogoče se bo nekega dne zgodilo, da jih bodo predali vladi, ali bili z njimi preprosto nemarni. Vsekakor se kaj hitro lahko zgodi, da preidejo v napačne roke. Četudi se nenehno odjavljamo s spletnih strani, se tem tveganjem ne moremo popolnoma izogniti. Lahko se le naučimo upravljanja z njimi. Pravzaprav naše virtualno življenje ni tako zelo drugačno od pravega. Zakaj nam vsak dan ne oropajo hiše? Zato, ker pač nismo tarča. Postanimo tudi na spletu za tatove manj privlačna tarča in izvedimo nekaj preprostih korakov do izboljšanja naše varnosti, saj si bomo v primeru, da nas napadejo, lažje opomogli.

Redno posodabljajmo naš računalnik. Hekerji neprestano iščejo luknje v našem operacijskem sistemu, še posebej, če poganjamo OS Windows, zato je redno posodabljanje večine kritične programske opreme odločilno. To lahko storimo samodejno. V oknih pregledamo nastavitve v nadzorni plošči (to storimo pri OS Macintosh pod sistemskimi nastavitvami) in se prepričamo, da je samodejno posodabljanje vključeno.

Zaščitimo se s programsko opremo. Nujna osnovna zaščita med programsko opremo so prav gotovo protivirusni, protivohunski, protioglaševalski programi in požarni zid. Programi priznanih podjetij Symantec in McAfee nas bodo po denarnici letno udarili za okoli trideset evrov, lahko pa se seveda odločimo za zastonjske različice programov, za katere lahko zaprosimo tudi pri našem internetnem ponudniku. Za nakup programske opreme, ki nam bo zares popolnoma ustrezala, se lažje odločimo tako, da s spleta povlečemo preizkusne različice programov, namenjenih varnosti. Medtem ko se bomo z omenjenimi programi izognili predvsem virusom in trojanskim konjem, pa požarni zid blokira dostop zunanjim računalnikom do našega. Najnovejše različice operacijskih sistemov Windows in Mac OS X imajo sicer že vgrajen požarni zid, vendar le z osnovnimi funkcijami. S spleta lahko zastonj povlečemo nekoliko boljši ZoneAlarm podjetja ZoneLabs ali pa se odločimo za nakup katerega izmed “vse-v-enem” varnostnih paketov, katerih cene se gibljejo med 45 in 60 evri. Na varnostno programsko opremo pa se kljub vsemu ne moremo popolnoma zanesti. Nove taktike hekerjev, ki jih naša varnostna oprema ne bo prepoznala, so namreč največja nevarnost, ki nam preti na spletu. Zaradi tega je potrebno na internetu biti kar najbolj previden. Vsaka priponka v e-poštnem sporočilu ali kakršnakoli ponudba za zastonjsko dolvleko lahko vsebuje nevaren program. Zato je priporočljivo, da e-poštna sporočila nepoznanih pošiljateljev preprosto pustimo pri miru in jih ne odpiramo, enako velja tudi za spletne strani neznanih podjetij. Raziskava washingtonske univerze je pokazala, da vsaka izmed 25 spletnih strani vsebuje vsiljivo programsko opremo, ki obsega od adwara do nekoliko bolj strašljivih programov, ki njihovim avtorjem omogočajo, da na primer vidijo, kaj pišete. Mnogo najnevarnejših spletnih strani privablja goste z igrami, ohranjevalniki zaslona ali z ilegalno dolvleko glasbenih datotek.

Nadzirajmo uporabnike! Tako OS Macintosh kot tudi OS Windows nam omogočata ustvarjanje računov za različne uporabnike, vsakemu izmed njih pa lahko dodelimo različen nivo privilegijev. Tako bomo omejili njihove možnosti uporabe, na primer pri dodajanju programske opreme. To lahko seveda storimo le, če imamo sami administratorske pravice. Z njimi je uporabljanje računalnika nekoliko lažje, vendar smo posledično tudi bolj ranljivi. Obstajajo namreč določeni nadležni programi, ki lahko izbrišejo kar precejšen delež našega trdega diska, če se zaženejo. Če delamo v načinu z omejenimi privilegiji, nam zlonamerna koda najverjetneje ne bo nevarna. Uporabljajte torej administratorski način le za instalacijo programske opreme in za izvrševanje vzdrževalnih del.

Zaklenimo usmerjevalnik (router). Skoraj vsak cenejši Wi-Fi-usmerjevalnik nam lahko pomaga pri varnosti, saj deluje kot dodaten požarni zid med našim računalnikom in komurkoli drugim na internetu. To nam ne bo kaj preveč pomagalo, če bomo internetno povezavo pustili odprto za našega soseda ali koga drugega. Če imamo nešifrirani Wi-Fi-dostop, lahko vsakdo skoči na naše omrežje, si ogleda, kaj počnemo, si deli našo povezavo ali celo vdre v naš računalnik. Speljemo jih lahko tako, da na našem usmerjevalniku nastavimo šifriranje podatkov. Navadno imamo na izbiro dve možnosti: enostaven mehanizem za zaščito brezžičnega prenosa WEP (wired equivalent privacy) in zaščiteni brezžični dostop WPA (Wi-Fi protective access). Uporabite WPA, saj ga je veliko težje zlomiti.

Bodite previdni v spletnih kavarnah. Veliko je prostorov, kjer nam ponujajo brezplačen brezžični dostop do interneta preko prenosnih računalnikov. Tako kot se je nam lahko priključiti na omrežje, tako je za človeka za sosednjo mizo enostavno vohuniti za nami. Prepričajmo se, da naš računalnik ni nastavljen tako, da bi delil podatke z ostalimi računalniki v omrežju, prav tako pa se izogibajmo vpisovanju gesel ali drugih občutljivih podatkov, še posebej, če smo na nezavarovani spletni strani (tista, ki se ne začne z “https”). Ne glede na vse, ne opravljajte vašega e-bančništva v javnosti! Če do e-pošte dostopamo preko telefonske številke POP, je priporočljivo uporabiti varno povezavo SSL, ta namreč omogoča šifrirano povezavo med strežnikom in odjemalcem.

Bodimo pametni pri izbiri gesel. Uporabljajmo različna gesla pri pomembnih računih. Dobro geslo je tisto, ki je dolgo, vsebuje kombinacije črk in številk, ni beseda, ki bi jo lahko našli v slovarju, osebno ime ali karkoli takšnega, kar bi lahko nekdo, ki nas pozna, z malo sreče uganil. Microsoft je izdelal zanimivo programsko orodje, s katerim lahko preverimo, kako zanesljivo je določeno geslo v resnici (microsoft.com/protect). Na žalost si je takšna gesla težko zapomniti.

Vedimo, da nas naš računalnik opazuje. Med deskanjem po spletu lahko naš brskalnik shrani prav vsako stran, ki jo obiščemo. Piškotki se nalagajo na naš računalnik, prav tako pa tudi kopije obiskanih strani. Zgodovina le-teh je vidna vsem, ki uporabljajo naš brskalnik. Novejši Internet Explorer in Firefox imata nekaj preprostih funkcij pod orodij, s katerimi lahko omenjene piškotke in internetno zgodovino preprosto, z nekaj kliki, izbrišemo.

Raztrgaj ali razbij! Majhni deli osebnih informacij lahko ostanejo na našem trdem disku, četudi smo bili še pred kratkim stoodstotno prepričani, da smo jih izbrisali. Preden se odločimo zamenjati računalnik, torej najprej poskrbimo za to, da na njem ne bodo ostali kočljivi podatki, ki nam bi lahko v prihodnosti kako škodovali. Disk počistimo s posebej temu namenjeno programsko opremo z imenom Darik’s Boot and Nuke, ki jo lahko zastonj povlečemo s spletne strani dban.sourceforge.net. Alternativno lahko iz računalnika odstranimo trdi disk in uporabimo macolo. Razumen korak za rahlo paranoične.

Ne predvidevajmo, da smo na spletu anonimni. Spletne strani lahko shranijo presenetljivo podrobne zapiske o svojih obiskovalcih in naše digitalne stopinje lahko v teoriji vsakogar pripeljejo do nas. Pri združbi AOL so pred kratkim odkrili, da so nekatera spletna iskanja vidna tudi javnosti. Zaradi tega je priporočljivo, da se izogibamo vnašanjem osebnih informacij, kot sta lastno osebno ime in telefonska številka, v internetne iskalnike. Prav tako ni priporočljivo uporabljanje iskalnikov, ki jih poganja naš internetni ponudnik ali e-poštni oskrbovalec.


Prijavi napako v članku