svabo
U zadnje vrijeme sve više čujem o problemima sa provaljenim šiframa i izgubljenom kontrolom nad korisničkim računima. Ljudi me pitaju kako je to moguće i kako se to radi. Zašto neko baš njih hakira i zbog čega. Iskreno već duže vrijeme planiram napisati ovaj mali crash kurs kako bi sebe i svoje podatke malo bolje zaštitili od zloupotrebe.
1) ANTIVIRUS
Jedna od najvažnijih stvari koju treba da uradite jeste da instalirate dobar antivirusni program, pri tome iako postoje dobri besplatni antivirusi uzmite neki od plačenih verzija. Samo sa licensiranim antivirusnim programom osiguravate stalno obnavljanje njegove baze podataka koja identificira štetne programe te ih uklanja i sprječava da preuzmu kontrolu nad vašim računarom.
Ja naprimjer koristim AVG Internet Security koji se za mene pokazao kao vrlo dobar jer nadgleda kompletne aktivnosti koje se vrše preko interneta i blokira zaražene stranice. Siguran sam da postoje i drugi veoma dobri antivirusi ali gore navedeni bi bio moja preporuka. Njegova dvogodišnja licensa trenutno košta oko 40€ što je višestruko manje nego reinstaliranje računara kao najmanja moguća šteta koju virus ili spyware može pričiniti.
2) JAVNI RAČUNARI
Kod nas je u zadnje vrijeme jako popularno postalo da se u kafićima nudi internet posjetiocima. To je u jednu ruku jako dobro jer na brzinu uz kafu možete provjeriti šta vam prijatelji rade naprimjer na facebooku ali i jako opasno po vaše podatke.
Prošlog ljeta sam u jednom od lokala vidjeo jednu ženu kako otvara svoj bankovni račun na jednom od javni računara, upitavši je dali zna šta radi i da će joj neko mođda nakon toga opeljušati račun samo je odmahnula rukom. Od toga mi se stvarno kostrješi kosa.
Pokušat ću u kratkim crtama objasniti koje opasnosti vrebaju na javim računarima.
– Slab ili nikakav antivirus
Što znaći bilo ko može doći i instalirati šta hoće na računar a sa tim najviše mislim na viruse i špionske programe kao što su keylogerli (Bilježnici tipkovnice)
3) KEYLOGGERI
Ovu gore riječ treba da dobro zapamtite, keylogger je program koji može biti trenutno instaliran i na vašem kućnom computeru bez vašeg znanja a radi potpuno u tajnosti. Keyloggeri imaju samo jednu svrhu oni bilježe svaku tipku koju pritisnete na tastaturi , snimaju periodično sliku sa vašeg ekrana, evidentiraju koje stranice posječujete i tako pripremljene izvještaje šalju preko e-maila ili na neki drugi način bez vašeg znanja autoru istog.
Keylogeri mogu biti i hardwerski stim se izbjegava zaštita na računaru a stavljaju se kao spojnica između tastature i računara jedan takav primjerak možete vidjeti na slici lijevo. Ko već zaviriva iza computera kada ide u internet klub dali tu nešto ima što nebi smjelo biti naravno niko.
Jedan trik koji ja koristim kada baš moram koristiti javni računar je da kada pišem šifru za neku stranicu prvo upišem srednje dvije cifre ili slova pa mišem ne tastaturom kliknem ispred pa upišem prve dvije ili više znakova i najzad opet mišom klikne iza svega i upišem zadnje znakove šifre. Kada bi moja šifra bila kozarac123 evo kao bi to izgledalo, prvo bi upisao arac pa bi mišom kliknuo ispre slova a pa bi upisao koz pa bi opet mišom kliknuo ispred slova c i najzad bi upisao preostalo 123. Stime onaj ko prati keylogger neće znati kako je poredana šifra jer keylogger barem koliko ja znam neprati pokrete miša.
4) ŠIFRA
Naravno morate paziti da vaša šifra ne sadrži ime grada u kojim živite, vaše ime ili datum rođenja. Takve stvari se provale u roku par sekundi. Pazite da vaša šifra nema nikakve prepoznatljive veze sa vama. Uzmite naprimjer neku neobičnu riječ naprimjer “klaustrofobija” i modificirajte je sa brojevima naprimjer kl4ustrof0b1j4 (4=a 3=e 0=o I=1 itd) i na kraju dodajte još neki od specijalni znakova naprimjer liniju razmaka ili kosu crtu i jedan ili dva broja “kl4ustrof0b1j4-35”
Uzmite sebi par minuta vremena i razmislite šta bi bila jaka šifra i nemojte za svaku stranicu koristiti istu šifru nego napravite modifikaciju šifre koju već koristite naprimjer, kl4ustrof0b1j4-fac za facebook i kl4ustrof0b1j4-koz.ba za kozarac.ba.
5) TAJNO PITANJE
Mnoge stranice nude vam opciju ukoliko zaboravite vašu šifru a nemate više pristup svojoj e-mail adresi koju ste koristili prilikom registracije da odgovorite na jedno ili dva tajna pitanja kako bi zatražili novu šifru. U suštini ovo je dobra ideja ali jako opasno za sigurnost vašeg korisničkog računa.
Tajna pitanje se inače svode da upišete djevojačko ime svoje majke ili vaš prvi posao, ime vašeg prvog ljubimca itd. Takve stvari se daju lako provjeriti i provaliti. Kod takvih stvari ja nikad ne stavljam prave odgovore a nebi trebali ni vi. Nemoj da vam bude teško barem ako su vam vaši podatci bitni i osmislite novu šifru i upišite u to polje makar je morali zapisati negdje i ostaviti u ladici. Šifre nikad nemojte ostavljati zapisane na računaru u tekstualnim datotekama kao naprimjer u wordu.
6) FACEBOOK
Ako se pitate zašto facebook možda vas razdrma podatak da facebook trenutno ima oko 600 miliona članova među kojima ima sigurno jedna ili druga crna ovca. Kao prvo što se tiće facebooka nakon što se registrujete ili ako još niste idite na sigurnosne postavke i zabranite sve što se može zabraniti za javnost. Potom kada stavljate prijatelje na listu dobro razmislite ko je osoba i dali je zaista znate. Ovo pogotovo govorim momcima koji brzopleto prihvataju zahtjev za prijateljstvo od “cura” koje ne poznaju.
Sigurno ste i vi primjetili raznorazne zahtjeve za grupe, igrice, i neznam ti ja šta već na facebooku. Iza mnogo toga se kriju raznorazne štetoćine. Naprimjer dobijete zahtjev od nekog svog prijatelja koji i sam nije svjestan svoje nesvjeti : Klikni na ovaj link kako je cura prekinula sa svojim momkom ili učlani se u ovu grupu da vidiš kako se momak ubio zbog raskida sa curom takve stvari imaju samo jedan cilj da pobude našu prirodnu znatiželju i da se odazovemo na poziv i kliknemo na link.
Kada jednom odemo na takav link mogu se dogoditi razni scenariji koji imaju samo jedan cilj a to je doći do vaših korisničkih podataka.
– Link će vas odvesti na stranicu facebooka koja će od vas zahtjevati da obavite razne radnje kako bi vidjeli sadržaj koji se navodno nudi.
– Neke od tih radnji “manje” zlonamjernih će zahtjevati da otvorite neke stranice na kojima se nalaze reklame sa kojima autori zarađivaju na vama.
– Link vas može odvesti direktno na lažnu početnu stranicu facebooka koja će od vas zahtjevati da se ponovo logujete jer ste se misterijozno odjavili. Ukoliko ne pogledate na adresu na kojoj se nalazite u momentu kada upišete vaše podatke oni su provaljeni. Ovo važi i za razne druge stranice koje sa lažiraju a među najpopularnijim su lažne stranice raznih banki i kreditnih organizacija.
– Link može tražiti da instalirate neki navodno besplatan program, naprimjer neku najnoviju zaštitu protiv virusa koju samo vama nude besplatno i to samo limitirano vrijeme zato treba požuriti. Morate se dobro paziti lažnih antivirusnih programa kojih ima na stotine i u raznim formatima. Nikad nemojte skidati program za koji niste sigurni ili koji bi se inaće trebao plačati. Naravno nemojte biti paranoični ukoliko niste sigurni pitajte google tako i ja radim. U google slobodno možete upisati traženi pojam u formi pitanja naprimjer “Jeli AVG Antivirus siguran” i dobit će te siguran sam niz rezultata sa raznih foruma sa iskustvima korisnika.
– Najzad link može u pozadini dok vi posmatrate tako interesantan sadržaj otvoriti takozvani “popunder” prozor u vašem browseru sa stranicom koja tajno sadrži razni spyware ili viruse i zlo se nastavlja. Za razliku od popup prozora koji se pojavljuju odma ispre vas popunder se otvaraju ispod stranice koju trenutno posmatrate tako da ga nemožete primjetiti dok ne zatvorite aktuelni prozor.
Bilo bi suludo ovdije opisivati sve što se može dogoditi najvažnije je da budete oprezni i da ne otvarate sumnjive linkove i sadržaje na facebooku ali i na drugim stranica. Preispitajte i linkove vaših prijatelja pogotovo ako se sa tom osobom trenutno niste dopisivali a odjedan put iskoći poruka na chatu sa linkom. Često takve linkove šalju virusi sa računara bez znanja njegovog vlasnika.
7) E-Mail
E-Mail je klasika za napad sa raznoraznim neželjenim stvarima, najčešće nas bombardiraju sa reklamam za viagru ili lažne rolex satove ali postoje i opasnije stvari. Sve gore navedeno važi i za e-mail ali i još niz drugih stvari nam prijeti preko e-maila a navest ću samo jedan primjer za koji znam da su nasjeli i neki Kozarčana.
Pobjeda bez učešća
Dobili ste e-mail u kojem stoji da ste vi po slučajnom principu globalnog izbora nacionalne lutrije Zimbabwa dobili 10 miliona dolara nagrade. Da bi dobili pare potrebno je da faksirate neki svoj lični dokument na određen broj i da uplatite 500$ preko western uniona za obradu podataka i transfer novca. Ovaj način prevare je klasika, kad uplatite i pošaljete kontakt osobi broj western uniona ni traga ni glasa od nagrade. Imajte jedno uvjek na umu ukoliko niste učestvovali u nagradnoj igri nemožete ni dobiti ništa. Ozbiljne nagradne igre nikad ne traže od vas novac.
8) Skype, MSN i dalje
Programi za dopisivanje su jako popularni, nije začuđujuće zašto su isti na meti hakera. Scenario je uvijek isti a predhodi mu zaraza vašeg računara ili od vaših prijatelja putem jednog od gore navedenih načina ili nekih drugih. Viruz preuzima kontrolu vašeg računara i sa tim bez vašeg znanja otvara skype ili neki drugi program za dopisivanje i šalje putem chata linkove sa virusom svim vašim prijateljima sa liste. Ukoliko neko od vaših prijatelja klikne na takav link i sam se zarazi i šalje virus dalje svojim prijateljima.
Cilj virusa je obično da koristi resurse vašeg računara za slanje raznih reklami ili spam e-mailova bez vašeg znanja i odobrenja. Ovim načinom hakerske grupacije ili pojedinci na eficijentan način šire svoje reklamne sadržaje na osnovu kojih zarađuju milione.
9) BUDI OPREZAN
Nema mjesta paranoji, ne postoji potpuna sigurnost na internetu osim povlačenja utičnice. Pokušajte što bolje da zaštitite vaš računar, odma nakon istalacije windowsa kao prvo instalirajte dobar antivirus i na njemu nemojte štediti pogotovo ako vršite internet bankarstvo. Antivirus podesite da barem jednom mjesečno pregleda čitav računar. Pošto taj proces traje ovisno obimom podataka i datoteka koje imate nekada malo duže možete namjestiti da isti pregleda računar preko noći.
– Provjerite dali se antivirus sam aktualizira i dali imate najnoviji update.
– Upalite firewall na windowsu
– Ukoliko koristite wlan (bežični) router provjerite dali ste isti zaključali i jeli vaša mreža zaključana ( Na istom kao dodatnu zaštitu možete uključiti opciju za filtriranje mac adrese. Svaki mrežni uređaj pa i wlan adapteri imaju specifičnu adresu koja identificira taj uređaj i sadrži se od niza broje i slova naprimjer : 01:23:45:67:89:ab Ova adresa se inaće nalazi na wlan adapteru ili pozadini laptopa/računara.
Uputstva kako gore navedeno možete podesiti možete naći u uputama za router koje dolaze uz njega.
– Ne idite na sumnjive linkove
– Ne otvarajte sumnjive e-mailove i ne skidajte prikaćeni sadržaj
– Ne otvarajte sumnjive linkove vaših prijatelja preko facebooka, skypa, msn-a itd
– Ne koristite javne računare za važne stvari, bolje otiđite kod nekog prijatelja
– Ne koristite jednostavne šifre, uvjek izaberite nešto komplikovano što nije direktno povezano sa vama
– Pazite na sigurnosna pitanja i nemojte ih tačno odgovarati
– Ne šaljite bitne (od banke, kreditne kartice) podatke preko e-maila ili skypa itd
– Nemojte zapisivati šifre na ceduljice pokraj računara i nemojte koristiti istu šifru za sve
– Nakon što odlučite da prodate računar ili laptop izvadite hard disc iz računara i ukoliko vam netreba uništite ga. Bolje da malo snizite cijenu nego da ga date sa računarom. Iako ste ga formatirali postoji mogučnost da se svi podatcii sa njega vrate.
Toliko od mene nadam se da sam barem malo bio od koristi i želim vam ugodno i sigurno surfanje 🙂
Sellam Ba
Aaly
Add comment