V dnešním díle si představíme nejvážnější bezpečnostní rizika na internetu a způsoby ochrany před nimi.
Doby kdy jediným nebezpečím pro váš počítač byly kamarádovy zavirované diskety jsou dávno pryč. S rozvojem internetu a moderních technologií objevujeme stále nové a závažnější "díry" v systému. Nejde už jen o viry, jde především o bezpečnost osobních údajů hesel a obecně soukromí uživatele. Každý den jsou miliony počítačů na světě napadány nežádoucími programy a stávají se tak bez vědomí uživatele obětí reklamních agentur, sběračů dat nebo hostiteli pro další útoky. V dnešním díle si představíme nejvážnější bezpečnostní rizika na internetu a způsoby ochrany před nimi.Hned zpočátku je nutné seznámit se s několika důležitými pojmy:
Spyware:
jsou programy shraňující vaše osobní údaje (jména, hesla, čísla kreditních karet) nebo zaznamenávají váš pohyb na internetu a nashromážděné informace bez vašeho vědomí odesílají ven. Spyware nemusí být nutně trojský kůň nebo virus. Velmi často je součástí sharewarových programů a Adwaru
Adware:
Neplést si se spyware! Adware je program zobrazující na vašem počítači reklamu nemusí tedy uživateli nijak škodit. Zobrazování reklamy je většinou v souladu s licenčním ujednáním daného programu. Adware je například prohlížeč Opera nebo oblíbený program Connection Meter. Bohužel se adware často chová jako spyware, dobrým příkladem je sledování vašich aktivit na internetu a následná cílená reklama.
Protokol:
Sada instrukcí popisující komunikaci mezi počítači. Příkladem může být protokol pro síťovou komunikaci TCP/IP nebo webové protokoly HTTP, FTP
Firewall:
software kontrolující síťovou komunikaci a vpřípadě potřeby zasáhne podle stanovených pravidel. Firewall brání počítač před nevyžádanou komunikací z venčí a zabrňuje programům odesílat informace bez vědomí uživatele.
Sandbox:
technologie sandbox dává uživateli maximální kontrolu nad jeho počítačem. Sandbox bývá obvykle vestavěn do firewallu ale může to být i samostatný software. Sandbox zavádí do systému nízkoúrovňový ovladač a kdykoli zjistí pokus o spuštění nebo změnu programu vyžádá si svolení uživatele k provedení takové akce.
Nejzávažnější bezpečnostní díry v systému:
1. Operační systém samotný.
Ano pokud používáte Windows95/98/ME nemůže být o nějakém zabezpečení ani řeč! Jediným řešením je zde upgrade na systém Windows 2000 nebo lépe XP.
2. Webový prohlížeč a E-mailový klient.
Zde je to velmi podobné. Používáte-li Internet Explorer a MS Outlook Express je velmi pravděpodobné že vaše citlivá budou unikat právě touto cestou. Proti IE mluví také velmi špatná nebo chybná podpora moderních tecnologií, proto nelze než doporučit používat prohlížeče konkurenční jako je Opera či Mozilla.
3. Systémové služby a nevhodná síťová konfigurace.
Mnohá systémová nastavení jsou po čisté instalaci Windows z bezpečnostního hlediska zcela nepřijatelná. Některé systémové služby jsou pro naprostou většinu uživatelů zbytečné, zabírají systémové prostředky a často vytváří jakási zadní vrátka do systému která s radostí využije nějaký ten červ nebo hacker.
4. Programové vybavení.
Každý program komunikující s okolním světem představuje potencionální bezpečnostní riziko. Riziko snížíme především co možná nejčastější aktualizací daného programu. Je krajně nevhodné požívat zastaralé programy pro Windows95/98/ME jako Ftp nebo poštovní klienty. Vaší pozornosti by neměla ujít ani aktualizace ovladačů nebo např. online her.
5. Aktivní prvky na webových stránkách.
Jedná se o prvky ACTIVE-X a skriptování. Active-x od Microsoftu je v současné době snad nejnebezpečnější technologie na internetu. Jedná se o programový kód který se spustí ve vašem systému a má možnosti jako jakýkoli jiný program v počítači. Není pro něj tedy problém využít některou díru v systému a převzít práva Administrátora nebo šikovně přesměrovat vaše vytáčené připojení na některou žlutou linku. Proto důrazně doporučuji active-x zcela zakázat a weby postavené na této technologii oželet. Oproti tomu skriptování nepředstavuje takové nebezpečí jak si mnozí myslí protože neumožňuje zápis na disk. Navíc zakázáním JavaScriptu se stane spoustu webů nedostupných hlavně díky nefunkční navigaci. Proto si myslím že není důvod JavaScript vypínat.
6. Neznalost nebo důvěřivost uživatele.
Těžko vám pomůže špatně konfigurovaný Firewall,neaktualizovaný antivir nebo když si jako heslo zvolíte jméno svého psa. Ne nadarmo se říká že většina útoků nevyužívá ani tak díry v systému jako neznalost nebo důvěřivost jeho uživatelů. Proto: Neberte na lehkou váhu problematiku bezpečnosti a hned tak něčemu nedůvěřujte. To že si do systému nainstalujete skvělý program na automatickou zmněnu pozadí je pěkné ale že vám začne chodit na mail o kterém jste přece nikomu neřekli spam asi moc nepotěší. Neinstalujte tedy do systému neprověřené a z nevěrohodných zdrojů stažené programy.
Možnosti Obrany:
1. Firewall.
Dobře nastavený firewall je základ bezpečného systému. Nainstalujte firewall, věnujte chvíly detailnímu nastavení a zbavíte se většiny bezpečnostních rizik. Pokud si nevíte rady s tím jaký firewall nainstalovat mohu vás ujistit že na tom ani tak nezáleží. Mnohem důležitější je jeho kvlitní nastavení. Základní úroveň zabezpečení vám poskytnou všechny běžně používané firewally jako: Kerio, ZoneAlarm, Norton PF, Tiny PF, Outpost a možná i další ale pokud jde o rozšiřující funkce a kvalitu uživatelského prostředí tak se začínají projevovat mezi jednotlivými produkty velké rozdíly.
2. Software s technologií sandbox.
Hned po firewallu(do kterého je obvykle vestavěn) nejdůležitější součást. Sandboxu neunikne žádný program ani knihovna. Když se například podezřelý program několikrát pokouší pozmněnit spustitelný soubor v pořádku to asi nebude. Bohužel jako velkou nevýhodu považuji značnou nepřístupnost začínajícím uživatelům kteří vetšinou neví k čemu jaká aplikace či knihovna slouží a raději akci povolí.
3. Antivirový program.
Nebudu vám tu podsouvat jeden či druhý, antivirových programů je na trhu spoustu a každý si jistě vybere ale u všech platí že čím častější aktualizace tím lépe. Důležitá je také stále aktivní rezidentní ochrana.
4. Anti-spyware.
Neboli program na vyhledání a pokud možno také odstranění nevítaných hostů z vašeho počítače. Zde bych doporučil programy ADAware nebo SpyBot oba sou na vysoké úrovni a nabízejí poměrně časté aktualizace.
V dalším dílu si popíšeme zabezpečení počíatače v praxi včetně nastavení systému či konfigurace firewallu.
Autor: Archon
2024 ©