Gniewomir Świechowski Gniewomir Świechowski
241
BLOG

Bezpieczeństwo i prywatność w sieci

Gniewomir Świechowski Gniewomir Świechowski Internet Obserwuj temat Obserwuj notkę 38
BLOG

Ostatnio pojawiły się na salonie sygnały, że pewien znany bloger tak się wycwanił, że ledwo wejść na jego bloga a już może nam grzebać w rejestrze, a dane teleportować na tytana (jak to dowcipnie skwitował RK). Bujda na resorach. Aby włamać się do czyjegoś komputera potrzeba znacznie więcej zachodu, wiedzy i przede wszystkim... ignorancji właściciela atakowanego komputera. Postanowiłem więc nieco pomóc i zrobić prezent na święta użytkownikom salonu .

BEZPIECZEŃSTWO W SIECI

Numer IP

W sieci nasz komputer identyfikuje głównie numer IP - adres naszego komputera. Tyle było szumu o to w salonie, podczas gdy nasz adres IP jest dostępny dla KAŻDEGO serwisu bądź strony na jaką wchodzimy. Nie musi być to problemem jeśli:

  1. Używamy np Neostrady i nasze IP jest dynamiczne, czyli nie identyfikuje naszego komputera na stałe, lecz zmienia się z każdym połączeniem.
  2. Używamy TORa, który przekierowuje nasze połączenie przez inne komputery tak, że sprawdzająca nasze IP witryna otrzymuje co najwyżej adres serwera TORa - nie nasze IP. [więcej informacji na ten temat wkrótce]
  3. Łączymy się przez serwer Proxy, który niejako koduje nasze IP. Wiele firm oferujących internet ma własne serwery Proxy.

Cookies/Spyware/Malware/Keylogery

Niemal wszystkie witryny jakie odwiedzamy w internecie używa plików Cookies (Ciasteczek). Są to małe pliki tekstowe w których zapisują informacje konieczne do zalogowania, zapisują nasze preferencje(np wybraną opcję wyglądu strony) lub... informacje konieczne, aby nas śledzić w sieci i zidentyfikować gdzie bywamy i co robimy w necie.

Spyware/Malware/Keylogery to oprogramowanie, które często wymyka się skanerom antywirusowym, a dostaje się do systemu głównie przez dziury w przeglądarkach. Najlepszą bramą do systemu jest tu Internet Explorer, przez swoją integrację z Windowsem. Użytkownicy innych przeglądarek są tu bezpieczniejsi, a użytkownicy Linuxa niemal w 100% bezpieczni. Celem tych złośliwych programików jest szpiegowanie tego co robimy(Spyware), ułatwienie malwersacji naszych pieniędzy jeśli korzystamy z kont internetowych/kupujemy przez internet(Malware) lub zapisywanie tego co wklepujemy(hasła!) w klawiaturę(Keylogery)

Przed tymi zagrożeniami również możemy się skutecznie bronić:

  1. Najlepszy sposób na walkę ze złośliwymi ciasteczkami (Cookies), Spyware/Malware/Kelogerami to oprogramowanie takie jak SpyBot. To darmowy program, który wyszukuje i usuwa zagrożenia, na niektóre dając systemowi odporność za pomocą opcji "Immunize".
  2. Mniej skuteczne, ale czasem przydatne jest okresowe kasowanie ciasteczek pochodzących z niechcianych witryn. Jednak to czasochłonne i działa jak aspiryna na ptasią grypę.

Wymienione wyżej oprogramowanie może również z naszego komputera wysyłać spam będąc częścią sieci zainfekowanych komputerów, które zapełniają nasze skrzynki pocztowe reklamami środków na powiększanie penisa, podróbek zegarków itd.

Wirusy i konie trojańskie

Wirusy działają tak jak zwykła grypa. Wykańczają nosiciela wykorzystując go jednocześnie do przenoszenia się dalej na innych. Trojany to z kolei... "konie trojańskie", które otwierają bramy naszego komputera crackerom i innym burakom, aby mogli zrobić z naszym komputerem CO TYLKO CHCĄ. Ale po raz kolejny.... możemy się bronić.

  1. PO PIERWSZE, NASZ KOMPUTER MUSI POSIADAĆ PROGRAM ANTYWIRUSOWY. JEST TO ABSOLUTNIE KONIECZNE. Nie chodzi tu o program, którym skanujemy co jakiś czas nasz komputer, ale o taki który chroni go cały czas w czasie rzeczywistym. Polecam tu darmowego Avasta. Trzeba go tylko zarejestrować na stronie producenta.
  2. PO DRUGIE, NASZ KOMPUTER MUSI BYĆ CHRONIONY PRZEZ FIREWALL, czyli program który blokuje nieautoryzowane połączenia z zewnątrz i wewnątrz komputera. Windows posiada własnego firewalla, ale MUSI BYĆ WŁĄCZONY.
  3. PO TRZECIE, nie otwierać ŻADNYCH ZAŁĄCZNIKÓW które pochodzą z nieznanych źródeł, bądź pochodzą od znajomych, ale o nie nie prosiliśmy. Nowoczesne wirusy potrafią wysłać z zainfekowanego komputera maile do wszystkich kontaktów jakie tam znajdą podszywając się pod właściciela zainfekowanego komputera.
  4. PO CZWARTE, wszystkie NIELEGALNE(pirackie cracki, trailery, łaty itd) pliki, które ściągamy muszą zostać przeskanowane antywirusem. To samo tyczy się WSZYSTKIEGO co ściągamy za pomocą sieci P2P, P2M i innych umożliwiających dzielenie się plikami z innymi.

Bezpieczne przeglądanie

Jak wspominałem wyżej, Internet Explorer jest bramą do wnętrza systemu. Wspominam o tym nie dlatego, że nie lubię Micro$oftu(bo nie lubię), ale dlatego, że:

  1. Jest głęboko zintegrowany z systemem, więc więc luki w zabezpieczeniach IE są bardziej niebezpieczne
  2. Jest najpopularniejszą przeglądarką więc wszelkiej maści szumowiny poświęcają mu najwięcej uwagi.
  3. Popularna w Micro$ofcie polityka zamiatania pod dywan problemów nie pomaga IE

Z tym problemem można poradzić sobie łatwo, instalując znacznie bezpieczniejszego FireFoxa.

Poczta elektroniczna

Email stał się podstawowym narzędziem cyberprzestępców.  Poza wspomnianymi wyżej zagrożeniami - zawartymi głównie w załącznikach do poczty elektronicznej, równie niebezpieczne jest coś co można nazwać Social Engineering. Czyli wyciąganie naszych prywatnych danych, haseł poprzez email. 

Jeśli zostaniemy poproszeni o podanie haseł/loginów do dowolnego serwisu, zwłaszcza banku poprzez email to ZAWSZE BĘDZIE PRÓBA OSZUSTWA. Absolutnie żaden profesjonalny serwis nie prosi poprzez pocztę elektroniczna o podanie hasła/loginu. ŻADEN. Sugeruję zapamiętać.

Jeśli poprzez email dowiadujecie się, że wygraliście niewiadomo jakie pieniądze bo wylosowano wasz email. TO ZAWSZE BĘDZIE PRÓBA OSZUSTWA. Aby wyciągnąć z was pieniądze, bądź prywatne dane. NIGDY NIE ODPOWIADAJCIE NAWET NA TAKIE MAILE. Zostaniecie wciągnięci na listę "frajerów" i zalani spamem.

Jeśli otrzymaliście maila z prośbą o pomoc w transferze jakichś funduszy, albo z prośbą o pomoc w sprawach spadkowych itd. TO ZAWSZE BĘDZIE PRÓBA OSZUSTWA.

 

Gniewomir Świechowski
O mnie Gniewomir Świechowski

Disclaimer Informacja: To prywatny blog i reprezentuje mój prywatny punkt widzenia, a nie moich pracodawców i redakcji dla których pracuję . Sprawy dotyczące administracji s24 proszę kierować przez formularz kontaktowy. Osoby, które nie potrafią dyskutować bez obrażania autora będą miały zablokowaną możliwość komentowania na tym blogu. Motto A my nie chcemy uciekać stąd! Krzyczymy w szale wściekłości i pokory Stanął w ogniu nasz wielki dom! Dom dla psychicznie i nerwowo chorych! Jacek Kaczmarski Zasady Copyright Zawartość tego bloga pisanego przez Gniewomir Świechowski jest dostępna na licencji Creative Commons Uznanie autorstwa-Bez utworów zależnych 2.5 Polska License. Zamieszczone tu teksty można nieodpłatnie wykorzystywać na innych serwisach lub blogach w niezmienionej formie pod warunkiem podania autora i zamieszczenia aktywnego linka do tekstu. Jeśli zamieszczenie linka jest niemożliwe(papier?) proszę o informację o ew. przedrukach na maila.

Nowości od blogera
Udostępnij Udostępnij Skomentuj38

Komentarze

Pokaż komentarze (38)

Inne tematy w dziale Technologie