Varnost in varovanje 3. del

05. december 2010 ob 00:59 | 151
Samoumevno se nam zdi, da vrata svojega doma zaklepamo, da svoje denarnice in bančnih kartic ne puščamo kjerkoli in da intimnih fotografij ne razkazujemo ljudem, ki jih ne poznamo. Ko vklopimo domači računalnik, pa večina od nas niti pomisli ne, da smo s tem na široko odprli vrata svoje zasebnosti svetu, in če nismo previdni, se nam lahko skoznje hitro kaj zelo pomembnega izmuzne ven ali pa se noter prikrade nezaželen obisk in nam zmasakrira vsebino računalnika. Če že več mesecev (ali pa, bog ne daj, sploh še nikoli) niste posodobili protivirusne zaščite na svojem računalniku, če brez pomislekov klikate na vsako internetno stran, ki se vam zdi zanimiva, ali če pošiljate svoje osebne podatke po elektronski pošti, potem se lahko zahvalite sreči, da vas doslej še ni doletelo nič hujšega. Takoj zatem pa si le preberete tale članek do konca.


Računalnik je veliko več kot navadna tehnična naprava. V njem mnogi hranimo fotografije, gospodinjsko računovodstvo, številke bančnih kartic in gesla, seminarske naloge in za nas pomembne dokumente, hkrati pa je to naše okno v virtualni svet, ki nam po eni strani ponuja veliko dobrega in koristnega, omogoča nam spoznati številne zanimive ljudi, po drugi strani pa se po njem potikajo tudi vseh vrst zlikovci, ki se skušajo okoristiti na naš račun. A očitno se te negativne plati še premalo zavedamo. Po podatkih Statističnega urada RS za leto 2010 je le 36 odstotkov uporabnikov je svoj računalnik že zavarovalo pred virusi, škodljivimi programi, in verjetno se do letos delež ni tako zelo zvišal, da bi lahko govorili o veliki ozaveščenosti. In zanimivo, pri računalniški varnosti tudi padejo pregovorna pravila o tem, da je mladost nespametna in da so ženske previdnejše, kajti podatki pravijo, da se računalniških nevarnosti bolj zavedajo mlajši uporabniki in da je pred virusi svoj računalnik zaščitilo 35 odstotkov moških ter 22 odstotkov žensk. Varnostne kopije dela redno četrtina uporabnikov, občasno pa polovica.

Katere nevarnosti nam pretijo pri uporabi računalnika?

Če hranimo dokumente samo na računalniškem disku, se lahko ob morebitni okvari za vedno poslovimo od njih, če pa jih bo računalniškemu serviserju vendarle uspelo rešiti, nas bo to stalo najmanj nekaj sto evrov in še veliko več živcev – odvisno od količine in pomembnosti izgubljene vsebine. Če smo imeli na disku certifikat za spletno banko, bomo imeli še dodatno delo in stroške, ker bo treba zaprositi za novega. A nevarnosti s tem še zdaleč ni konec. Takoj ko se povežemo s svetovnim spletom, smo odprli vrata svoje zasebnosti ne le tistim, ki jim zaupamo, ampak tudi zlonamernežem. In če svojih vrat v ta svet ne zaščitimo, je to enako, kot bi bila vhodna vrata našega stanovanja brez ključavnice. Morda celo še nevarnejše, kajti neoprijemljivi svet je še težje obvladljiv in je vedno vsaj nekaj korakov pred zakonskim nadzorom. In kaj vse se nam lahko pripeti, če pred vdori v našo zasebnost nismo zaščiteni? Skozi luknje v operacijskem sistemu, z elektronsko pošto in prek spletnih strani se lahko priplazijo v naš računalnik virusi, črvi, hrošči, trojanski konji in druga strašljiva računalniška golazen s skupnim imenom škodljivi programi. Vsa ta orodja, ki dobivajo vedno nove in nove oblike, uporabljajo kriminalci, ki skušajo izkoristiti našo naivnost in nepazljivost, z različnimi nameni, od takih, ki nam preprosto nagajajo in povzročajo škodo, spreminjajo ali brišejo podatke in spreminjajo delovanje računalnika, do profesionalnih finančnih goljufov ter ugrabiteljev, ki prevzamejo nadzor nad našim računalnikom. Če torej brez zaščite plujemo po svetovnem spletu, se ne smemo čuditi, če se bodo naše intime fotografije znašle na kaki sporni spletni strani ali če bomo ostali brez denarja na bančnem računu ali nas bo celo obiskala policija z obtožbo, da s svojega računalnika širimo pornografske vsebine ali vdiramo v računalniške sisteme. Da pretiravamo? Morda bi to lahko rekli še pred nekaj leti, danes pa žal ne več. Kriminal se vse bolj seli iz realnega v virtualni svet. Najpogostejše so kraje osebnih podatkov z namenom kraje denarja. Microsoft je na primer v raziskavi ugotovil, da so se tovrstni napadi samo v drugi polovici leta 2007 povečali za 150 odstotkov, zlonamerno vsiljevanje programov v obliki trojanskih konjev, kraja gesel in podobne oblike poseganja v podatke internetnih uporabnikov po vsem svetu pa so se v istem obdobju povečali kar za 500 odstotkov!

Kako se zavarovati?

Na izgovore, da je računalnik za nas prezapleten tehnološki zalogaj, da bi se ukvarjali še z nameščanje zaščite, lahko kar pozabimo, kajti prva in najpomembnejša resnica je, da za svojo računalniško varnost lahko največ naredimo sami, in to brez kakega posebnega tehničnega znanja, zgolj z nekaj zdrave pameti in zdrave previdnosti. Da je največji varnostni problem med tipkovnico in stolom, je dokazala tudi najnovejša raziskava svetovalnega podjetja Deloitte, saj je bilo ugotovljeno, da je človek kar v 86 odstotkih kriv za vdor v informacijski sistem. Dežurni krivec, tehnologija, pa je s 63 odstotki na drugem mestu. Torej nas tudi najbolj napreden informacijski sistem ne more obvarovati, če bomo nevarnosti sami odprli vrata. Veliko lahko naredimo že s tem, da ne odpiramo kar vsake e-pošte, ki jo dobimo, da ne pošiljamo po internetu svojih osebnih podatkov, da si shranjujemo pomembne dokumente na varna mesta in da čim manj klikamo po sumljivih internetnih straneh, recimo z erotično vsebino ali z veliko zastonjskimi programi in drugimi uporabnimi stvarmi. Take strani so zelo obiskane in zato zanimive za podtikanje virusov in trojanskih konjev.
Skratka: najprej vklopimo zdrav razum in previdnost, nato pa upoštevajmo še naslednjih nekaj nasvetov:

- Preventiva: Kupimo varno opremo pri pooblaščenem prodajalcu in sproti posodabljajmo zaščitne programe. Varnostna zaščita računalnika zajema požarni zid, zaščito pred virusi, trojanskimi konji, črvi, vohunskimi programi. Brezplačne protivirusne programe najdemo tudi na internetu, a se pozanimajmo, kateri je učinkovit. Ne pozabimo, da se vsak dan pojavi nekaj deset novih virusov, zato mora vsakodnevno posodabljanje zaščite postati samoumevno kot umivanje zob. Če se sami s temi nastavitvami ne maramo ukvarjati, lahko pokličemo računalniški servis na domu – cene niso tako visoke, da bi nas smele odvrniti od takšne varnostne preventive. Prosimo serviserja, da nam vklopi samodejno posodabljanje zaščite. V internetnem brskalniku nam lahko nastavi tudi filter internetnih strani. Varnostne zaščitne pakete so začeli ponujati tudi nekateri internetni ponudniki in zanjo zaračunavajo mesečno naročnino (npr. UPC Telemach).

- Pri spletnih aktivnostih uporabljajmo varna gesla in jih vsaj enkrat na mesec spreminjajmo. To je sicer za mnoge naporno opravilo, saj obstaja nevarnost, da se ga ne bomo spomnili, je pa nadvse koristno. Za gesla ne uporabljajmo svojih osebnih podatkov (imen, rojstnih podatkov ipd.). Za pomoč pozabljivcem so na voljo programi za varovanje gesel, na primer PasswordSafe, ki si ga lahko brezplačno naložimo s spletne strani http://passwordsafe.sourceforge.net/. Tako si nastavimo samo eno geslo za dostop do tega programa za varovanje gesel, v njem pa imamo shranjena vsa druga gesla.

- Največ nevarnosti za okužbo računalnika z virusi prihaja po elektronski pošti. Vsa elektronska sporočila, ki vsebujejo priponko, so potencialno nevarna, tudi če pošiljatelja poznamo. Zato se za nepričakovana sporočila prijateljev vedno najprej pozanimajmo pri pošiljatelju, preden jih odpremo. V programu za sprejemanje elektronske pošte si aktivirajmo čim več možnih varnostnih mehanizmov oziroma naročimo, da nam stori strokovnjak.

- Sprotno ali vsaj občasno si shranjujmo podatke na zunanji trdi disk, DC ali DVD, USB-ključek. Manjšo količino podatkov lahko kopiramo ročno. Pri večji količini je dobro uporabiti katerega od programov, ki lahko ves postopek avtomatizira. Za zunanje shranjevanje podatkov je nekaj ponudnikov t. i. sistema online backup, tako da program izvaja varnostno kopijo podatkov po internetu na neki zunanji računalnik.

- V medijih spremljajmo novosti, povezane z računalništvom. Zelo uporabna knjiga, ki nas poljudno privede do varnostno ozaveščenega računalniškega uporabnika, je Hitri vodnik po zaščiti vašega računalnika, avtor je Tomaž Bratuša, izšla je pri založbi Pasadena (2007). V njej bomo našli tudi veliko internetnih naslovov za brezplačne zaščitne programe ter napotke za njihovo uporabo. Lahko si tudi privoščimo kako uro inštrukcij, ki jih imajo ponudniki računalniške pomoči na domu. Za 20 in 40 evrov na uro bomo deležni praktičnega pouka, prilagojenega prav našim potrebam in predznanju.

- Nič nam ne pomaga, da sami ves čas skrbimo za varnost, če smo o tem pozabili poučiti svoje otroke, ki uporabljajo domači računalnik. Še posebej ker so prav mladi najpogostejši uporabniki interneta in računalnika nasploh. Resda tehnično veliko bolje obvladajo računalnike kot njihovi starši, zato jim lahko pomagajo pri marsikateri vsakdanji težavi z uporabo računalnika, vendar lahko zaradi neizkušenosti in radovednosti hitro zaidejo v težave. Za seznanjanje otrok in za lastno izobraževanje sta staršem na voljo dve uporabni brošuri, ki so ju pripravili v uradu informacijske pooblaščenke in s katerima želijo opozoriti predvsem na pomen osebnih podatkov in preudarnega odločanja pred objavo teh podatkov, prav tako pa želijo dvigniti splošno zavedanje o pomenu varstva osebnih podatkov. Prva, Samo ti odločaš, je namenjena otrokom in mladim, druga, Vodič po varstvu osebnih podatkov za starše in učitelje, pa seveda njim. Dostopno na http://www.ip-rs.si/.

- Staršem je namenjen tudi projekt SAFE-SI, nacionalna točka ozaveščanja o varni rabi interneta za otroke in mladostnike v Sloveniji. Spletna stran http://www.safe.si/ je namenjena tako otrokom in mladostnikom kot staršem. Posebej za starše so pripravili brošuro Kaj morate vedeti o internetu, pa si ne upate vprašati svojih otrok?

- Starši naj si, tudi če namenijo veliko pozornost vzgoji otrok o varni uporabi računalnika, namestijo varnostne filtre za internetni brskalnik. Na voljo je družinski filter najdi.si, ki so ga razvili v sodelovanju z Uradom RS za mladino, da bi otrokom in mladini omogočil prijazno in varno uporabniško izkušnjo na internetu. Deluje tako, da, ko si uporabnik želi obiskati neko spletno stran, jo filter pregleda, še preden se stran odpre, in če presodi, da so na strani neprimerne vsebine, onemogoči dostop do nje. Postopek namestitve je opisan ne spletni strani http://www.najdi.si/help/famfilter.html. Vendar velja opozorilo, da tudi najnovejši varnostni filtri ne morejo zamenjati nadzora staršev, temveč jim lahko le pomagajo.

Kaj, če ne znamo sami?

Uporabniki imamo zdaj še eno možnost, in sicer ponudnike računalniške pomoči na domu. Prednost servisa na domu je predvsem v tem, da uporabniku ni treba odklapljati računalnika, ga nositi na servis in nato nanj čakati več dni. Poleg tega je bolj varno, saj lahko serviserja ves čas nadzorujemo, tako da je manj možnosti za zlorabe. Na internetnih straneh bomo našli dovolj zanesljivih ponudnikov, izogibajmo pa se sumljivim posameznikom, ki obljubljajo nizke cene. Kogarkoli bomo že izbrali, se v prid svoji varnosti držimo teh nasvetov:

- Ne izdajajmo svojih gesel in svojih osebnih podatkov.
- Zahtevajmo, da nam serviser razloži vsak svoj poseg v naš računalnik. Tako bomo imeli nadzor, hkrati pa se bomo lahko česa novega naučili ali vsaj bolje razumeli, kar nam bo koristilo za naprej.
- Zavrnimo kakršenkoli poseg ali ponujeno rešitev, ki ji ne zaupamo. Nekateri ponudniki imajo na primer možnost oddaljenega dostopa do vašega računalnika, da ob morebitnih težavah lahko pomagajo na daljavo. Raje ne sprejmimo te ponudbe takoj, temveč šele ko se prepričamo, da je ponudnik vreden zaupanja, in ko smo prepričani, da to storitev res potrebujemo.

Družabna omrežja
Če ste navdušen uporabnik družabnih omrežij, kot je Facebook, in ste na njem razkrili že kaj preveč zasebnega, je najbrž prepozno za popravek, kajti kar tam enkrat objavite, je skoraj nemogoče dokončno zbrisati. Zato bodite v prihodnje previdnejši, kajti podatki s teh množičnih omrežij niso zanimivi samo za tržne namene, ampak radi pogledajo tja tudi vaši (bodoči) delodajalci.

Kraja identitete
To je ena izmed internetnih groženj, ki se najhitreje širi. Kriminalci lahko našo identiteto izrabijo za različne bančne prevare. Za prevzem naše identitete potrebujejo naše osebne podatke, to so ime, priimek, datum rojstva, naslov, uporabniško ime, številka bančnega računa, digitalni certifikat, gesla. Zato nikoli ne pošiljajmo po internetu svojih osebnih podatkov, ne odgovarjajmo na pisma, ki od nas zahtevajo takšne podatke, kajti legitimna podjetja takšnih zahtev ne bodo pošiljala po elektronski pošti.

Kako varen je naš računalnik?
Kdor želi preveriti, kje so šibke točke v zaščiti njegovega računalnika, ima na internetu na voljo orodja za odkrivanje ranljivosti.

VIR: Hack-Protect portal

Komentarji 0

če želiš komentirati, se

Vpiši email osebe, ki ji želiš priporočiti ogled bloga.




stalna povezava



Za nadaljevanje se prijavi

Za prijavo uporabi Facebook

Facebook prijava

Za prijavo uporabi geslo

Samodejna prijava



pozabljeno geslo včlanitev