Kozarac.ba

Mali kurs internet sigurnosti

 

U zadnje vrijeme sve više čujem o problemima sa provaljenim šiframa i izgubljenom kontrolom nad korisničkim računima. Ljudi me pitaju kako je to moguće i kako se to radi. Zašto neko baš njih hakira i zbog čega. Iskreno već duže vrijeme planiram napisati ovaj mali crash kurs kako bi sebe i svoje podatke malo bolje zaštitili od zloupotrebe.

1) ANTIVIRUS

Jedna od najvažnijih stvari koju treba da uradite jeste da instalirate dobar antivirusni program, pri tome iako postoje dobri besplatni antivirusi uzmite neki od plačenih verzija. Samo sa licensiranim antivirusnim programom osiguravate stalno obnavljanje njegove baze podataka koja identificira štetne programe te ih uklanja i sprječava da preuzmu kontrolu nad vašim računarom.

Ja naprimjer koristim AVG Internet Security koji se za mene pokazao kao vrlo dobar jer nadgleda kompletne aktivnosti koje se vrše preko interneta i blokira zaražene stranice. Siguran sam da postoje i drugi veoma dobri antivirusi ali gore navedeni bi bio moja preporuka. Njegova dvogodišnja licensa trenutno košta oko 40€ što je višestruko manje nego reinstaliranje računara kao najmanja moguća šteta koju virus ili spyware može pričiniti.

2) JAVNI RAČUNARI

 

Kod nas je u zadnje vrijeme jako popularno postalo da se u kafićima nudi internet posjetiocima. To je u jednu ruku jako dobro jer na brzinu uz kafu možete provjeriti šta vam prijatelji rade naprimjer na facebooku ali i jako opasno po vaše podatke.

Prošlog ljeta sam u jednom od lokala vidjeo jednu ženu kako otvara svoj bankovni račun na jednom od javni računara, upitavši je dali zna šta radi i da će joj neko mođda nakon toga opeljušati račun samo je odmahnula rukom. Od toga mi se stvarno kostrješi kosa.

Pokušat ću u kratkim crtama objasniti koje opasnosti vrebaju na javim računarima.

– Slab ili nikakav antivirus

Što znaći bilo ko može doći i instalirati šta hoće na računar a sa tim najviše mislim na viruse i špionske programe kao što su keylogerli (Bilježnici tipkovnice)

3) KEYLOGGERI

Ovu gore riječ treba da dobro zapamtite, keylogger je program koji može biti trenutno instaliran i na vašem kućnom computeru bez vašeg znanja a radi potpuno u tajnosti. Keyloggeri imaju samo jednu svrhu oni bilježe svaku tipku koju pritisnete na tastaturi , snimaju periodično sliku sa vašeg ekrana, evidentiraju koje stranice posječujete i tako pripremljene izvještaje šalju preko e-maila ili na neki drugi način bez vašeg znanja autoru istog.

Keylogeri mogu biti i hardwerski stim se izbjegava zaštita na računaru a stavljaju se kao spojnica između tastature i računara jedan takav primjerak možete vidjeti na slici lijevo. Ko već zaviriva iza computera kada ide u internet klub dali tu nešto ima što nebi smjelo biti naravno niko.

Jedan trik koji ja koristim kada baš moram koristiti javni računar je da kada pišem šifru za neku stranicu prvo upišem srednje dvije cifre ili slova pa mišem ne tastaturom kliknem ispred pa upišem prve dvije ili više znakova i najzad opet mišom klikne iza svega i upišem zadnje znakove šifre. Kada bi moja šifra bila kozarac123 evo kao bi to izgledalo, prvo bi upisao arac pa bi mišom kliknuo ispre slova a pa bi upisao koz pa bi opet mišom kliknuo ispred slova c i najzad bi upisao preostalo 123. Stime onaj ko prati keylogger neće znati kako je poredana šifra jer keylogger barem koliko ja znam neprati pokrete miša.

4) ŠIFRA

Naravno morate paziti da vaša šifra ne sadrži ime grada u kojim živite, vaše ime ili datum rođenja. Takve stvari se provale u roku par sekundi. Pazite da vaša šifra nema nikakve prepoznatljive veze sa vama. Uzmite naprimjer neku neobičnu riječ naprimjer “klaustrofobija” i modificirajte je sa brojevima naprimjer kl4ustrof0b1j4  (4=a 3=e 0=o I=1 itd) i na kraju dodajte još neki od specijalni znakova naprimjer liniju razmaka ili kosu crtu i jedan ili dva broja  “kl4ustrof0b1j4-35” 

Uzmite sebi par minuta vremena i razmislite šta bi bila jaka šifra i nemojte za svaku stranicu koristiti istu šifru nego napravite modifikaciju šifre koju već koristite naprimjer, kl4ustrof0b1j4-fac za facebook i kl4ustrof0b1j4-koz.ba za kozarac.ba.

5) TAJNO PITANJE

Mnoge stranice nude vam opciju ukoliko zaboravite vašu šifru a nemate više pristup svojoj e-mail adresi koju ste koristili prilikom registracije da odgovorite na jedno ili dva tajna pitanja kako bi zatražili novu šifru. U suštini ovo je dobra ideja ali jako opasno za sigurnost vašeg korisničkog računa.

Tajna pitanje se inače svode da upišete djevojačko ime svoje majke ili vaš prvi posao, ime vašeg prvog ljubimca itd. Takve stvari se daju lako provjeriti i provaliti. Kod takvih stvari ja nikad ne stavljam prave odgovore a nebi trebali ni vi. Nemoj da vam bude teško barem ako su vam vaši podatci bitni i osmislite novu šifru i upišite u to polje makar je morali zapisati negdje i ostaviti u ladici. Šifre nikad nemojte ostavljati zapisane na računaru u tekstualnim datotekama kao naprimjer u wordu.

6) FACEBOOK

Ako se pitate zašto facebook možda vas razdrma podatak da facebook trenutno ima oko 600 miliona članova među kojima ima sigurno jedna ili druga crna ovca. Kao prvo što se tiće facebooka nakon što se registrujete ili ako još niste idite na sigurnosne postavke i zabranite sve što se može zabraniti za javnost. Potom kada stavljate prijatelje na listu dobro razmislite ko je osoba i dali je zaista znate. Ovo pogotovo govorim momcima koji brzopleto prihvataju zahtjev za prijateljstvo od “cura”  koje ne poznaju.

Sigurno ste i vi primjetili raznorazne zahtjeve za grupe, igrice, i neznam ti ja šta već na facebooku. Iza mnogo toga se kriju raznorazne štetoćine. Naprimjer dobijete zahtjev od nekog svog prijatelja koji i sam nije svjestan svoje nesvjeti : Klikni na ovaj link kako je cura prekinula sa svojim momkom ili učlani se u ovu grupu da vidiš kako se momak ubio zbog raskida sa curom takve stvari imaju samo jedan cilj da pobude našu prirodnu znatiželju i da se odazovemo na poziv i kliknemo na link.

Kada jednom odemo na takav link mogu se dogoditi razni scenariji koji imaju samo jedan cilj a to je doći do vaših korisničkih podataka.

– Link će vas odvesti na stranicu facebooka koja će od vas zahtjevati da obavite razne radnje kako bi vidjeli sadržaj koji se navodno nudi.

–  Neke od tih radnji “manje” zlonamjernih će zahtjevati da otvorite neke stranice na kojima se nalaze reklame sa kojima autori zarađivaju na vama.

– Link vas može odvesti direktno na lažnu početnu stranicu facebooka koja će od vas zahtjevati da se ponovo logujete jer ste se misterijozno odjavili. Ukoliko ne pogledate na adresu na kojoj se nalazite u momentu kada upišete vaše podatke oni su provaljeni. Ovo važi i za razne druge stranice koje sa lažiraju a među najpopularnijim su lažne stranice raznih banki i kreditnih organizacija.

– Link može tražiti da instalirate neki navodno besplatan program, naprimjer neku najnoviju zaštitu protiv virusa koju samo vama nude besplatno i to samo limitirano vrijeme zato treba požuriti. Morate se dobro paziti lažnih antivirusnih programa kojih ima na stotine i u raznim formatima. Nikad nemojte skidati program za koji niste sigurni ili koji bi se inaće trebao plačati. Naravno nemojte biti paranoični ukoliko niste sigurni pitajte google tako i ja radim. U google slobodno možete upisati traženi pojam u formi pitanja naprimjer “Jeli AVG Antivirus siguran” i dobit će te siguran sam niz rezultata sa raznih foruma sa iskustvima korisnika.

– Najzad link može u pozadini dok vi posmatrate tako interesantan sadržaj otvoriti takozvani “popunder” prozor u vašem browseru sa stranicom koja tajno sadrži razni spyware ili viruse i zlo se nastavlja. Za razliku od popup prozora koji se pojavljuju odma ispre vas popunder se otvaraju ispod stranice koju trenutno posmatrate tako da ga nemožete primjetiti dok ne zatvorite aktuelni prozor.

Bilo bi suludo ovdije opisivati sve što se može dogoditi najvažnije je da budete oprezni i da ne otvarate sumnjive linkove i sadržaje na facebooku ali i na drugim stranica. Preispitajte i linkove vaših prijatelja pogotovo ako se sa tom osobom trenutno niste dopisivali a odjedan put iskoći poruka na chatu sa linkom. Često takve linkove šalju virusi sa računara bez znanja njegovog vlasnika.

7) E-Mail

E-Mail je klasika za napad sa raznoraznim neželjenim stvarima, najčešće nas bombardiraju sa reklamam za viagru ili lažne rolex satove ali postoje i opasnije stvari. Sve gore navedeno važi i za e-mail ali i još niz drugih stvari nam prijeti preko e-maila a navest ću samo jedan primjer za koji znam da su nasjeli i neki Kozarčana.

Pobjeda bez učešća

Dobili ste e-mail u kojem stoji da ste vi po slučajnom principu globalnog izbora nacionalne lutrije Zimbabwa dobili 10 miliona dolara nagrade. Da bi dobili pare potrebno je da faksirate neki svoj lični dokument na određen broj i da uplatite 500$ preko western uniona za obradu podataka i transfer novca. Ovaj način prevare je klasika, kad uplatite i pošaljete kontakt osobi broj western uniona ni traga ni glasa od nagrade. Imajte jedno uvjek na umu ukoliko niste učestvovali u nagradnoj igri nemožete ni dobiti ništa. Ozbiljne nagradne igre nikad ne traže od vas novac.

8) Skype, MSN i dalje

Programi za dopisivanje su jako popularni, nije začuđujuće zašto su isti na meti hakera. Scenario je uvijek isti a predhodi mu zaraza vašeg računara ili od vaših prijatelja putem jednog od gore navedenih načina ili nekih drugih. Viruz preuzima kontrolu vašeg računara i sa tim bez vašeg znanja otvara skype ili neki drugi program za dopisivanje i šalje putem chata linkove sa virusom svim vašim prijateljima sa liste. Ukoliko neko od vaših prijatelja klikne na takav link i sam se zarazi i šalje virus dalje svojim prijateljima.

Cilj virusa je obično da koristi resurse vašeg računara za slanje raznih reklami ili spam e-mailova bez vašeg znanja i odobrenja. Ovim načinom hakerske grupacije ili pojedinci na eficijentan način šire svoje reklamne sadržaje na osnovu kojih zarađuju milione.

 

9) BUDI OPREZAN

Nema mjesta paranoji, ne postoji potpuna sigurnost na internetu osim povlačenja utičnice. Pokušajte što bolje da zaštitite vaš računar, odma nakon istalacije windowsa kao prvo instalirajte dobar antivirus i na njemu nemojte štediti pogotovo ako vršite internet bankarstvo. Antivirus podesite da barem jednom mjesečno pregleda čitav računar. Pošto taj proces traje ovisno obimom podataka i datoteka koje imate nekada malo duže možete namjestiti da isti pregleda računar preko noći.

– Provjerite dali se antivirus sam aktualizira i dali imate najnoviji update.

– Upalite firewall na windowsu

– Ukoliko koristite wlan (bežični) router provjerite dali ste isti zaključali i jeli vaša mreža zaključana ( Na istom kao dodatnu zaštitu možete uključiti opciju za filtriranje mac adrese. Svaki mrežni uređaj pa i wlan adapteri imaju specifičnu adresu koja identificira taj uređaj i sadrži se od niza broje i slova naprimjer : 01:23:45:67:89:ab Ova adresa se inaće nalazi na wlan adapteru ili pozadini laptopa/računara.

Uputstva kako gore navedeno možete podesiti možete naći u uputama za router koje dolaze uz njega.

– Ne idite na sumnjive linkove

– Ne otvarajte sumnjive e-mailove i ne skidajte prikaćeni sadržaj

– Ne otvarajte sumnjive linkove vaših prijatelja preko facebooka, skypa, msn-a itd

– Ne koristite javne računare za važne stvari, bolje otiđite kod nekog prijatelja

– Ne koristite jednostavne šifre, uvjek izaberite nešto komplikovano što nije direktno povezano sa vama

– Pazite na sigurnosna pitanja i nemojte ih tačno odgovarati

– Ne šaljite bitne (od banke, kreditne kartice) podatke preko e-maila ili skypa itd

– Nemojte zapisivati šifre na ceduljice pokraj računara i nemojte koristiti istu šifru za sve

– Nakon što odlučite da prodate računar ili laptop izvadite hard disc iz računara i ukoliko vam netreba uništite ga. Bolje da malo snizite cijenu nego da ga date sa računarom. Iako ste ga formatirali postoji mogučnost da se svi podatcii sa njega vrate.

Toliko od mene nadam se da sam barem malo bio od koristi i želim vam ugodno i sigurno surfanje 🙂

Sellam Ba

Aaly

Socijalne mreze

Kozarac.ba se nalazi na raznim socijalnim mrezama, posjeti nasu facebook, twitter ili youtube stranicu.