Vaša ocena: 
Ocena 4,8 od 13 glasov
Ocenite to novico!
| Uporabljajmo močna gesla, torej ne, denimo, svojega imena, ampak daljša gesla z deset, dvajset znaki, ki vključujejo tudi številke in ločila. Ne uporabljamo besed iz slovarja in podobno. | ||
| Mojca Ciglarič | ||
| Kdor ima otroke, ki z interneta nalagajo vse mogoče, naj ima, če si to lahko privošči, en računalnik le v ta namen, drugega pa, denimo, za spletno banko ali bolj resne zadeve. | ||
| Mojca Ciglarič | ||
Vdor v naš osebni računalnik se lahko zgodi skoraj brez opozorilnih znakov ali pa je te težko opaziti, je za MMC povedala Mojca Ciglarič s fakultete za računalništvo.
Z docentko na ljubljanski Fakulteti za računalništvo in informatiko smo se ob nedavnem razkrinkanju hekerske mreže pogovarjali o varnosti na spletu in poteh do zaščite naših osebnih računalnikov. Kot je znano, naj bi upravitelji hekerskega omrežja Mariposa nadzorovali kar 13 milijonov računalnikov, virus pa naj bi izdelali prav slovenski hekerji.
V zadnjih letih se zdi, da hekerji postajajo vse bolj izurjeni, saj se v naš osebni računalnik lahko "vtihotapijo" na vedno bolj neopazne načine. Lahko poveste kaj več o tem procesu? Se vam zdi, da se varnost računalnikov povečuje z enako hitrostjo ali ne?
Varnost se zmanjšuje s kompleksnostjo in količino nepreverjene programske opreme, ki si jo nameščamo na svoje računalnike. Bolj ko so operacijski sistemi kompleksni, več imajo varnostnih razpok oziroma težje jih pri Microsoftu ali kakem drugem izdelovalcu odkrijejo, še preden dajo izdelek na trg. Tukaj so napadalci vedno korak pred temi, ki skrbijo za varnost. To je vir vsega zla. Druga stvar pa je ta, da je vedno več uporabnikov netehničnih in ne vedo, kaj je treba storiti, da je poskrbljeno za varnost na računalniku.
Sicer pa je vsako leto odkritih tudi več varnostnih incidentov in ta trend zelo strmo narašča.
Katere so tipične nevarnosti, ki so jim v zadnjem času izpostavljeni uporabniki osebnih računalnikov?
Nevarnosti so podobne, kot smo jih poznali doslej. Najhuje je, če dobimo t. i. rootkit oziroma korenski komplet, kar pomeni zlonamerno programsko opremo, ki se zelo dobro skrije na uporabnikovem računalniku, tako da je niti operacijski sistem ne vidi in je skoraj nemogoče zagotovo reči, ali je tam ali ne. Gotov si lahko samo takrat, ko sistem postaviš povsem na novo in namestiš samo zakonito programsko opremo. S korenskim kompletom napadalec namreč dobi administratorski dostop do sistema. Možnosti so neizmerne: v primeru spletnih transakcij s kreditno kartico lahko napadalec pride do številke kreditne kartice; prebere lahko geslo s tipkovnice, saj t. i. programi key logger zaznajo, katere tipke smo pritisnili na tipkovici. Poleg tega lahko v našem imenu po omrežju pošilja neželeno elektronsko pošto, izvaja napade, lahko tudi rezervira delček diska in tam shranjuje nezakonite vsebine, postavi nezakonit spletni strežnik in podobno; uporabnik pa za vse to sploh ne ve. Zgodi se lahko le, da računalnik dela počasneje ali pošilja kaj po omrežju, kar je videti, kot da mreža dela slabo, v resnici pa gre ven nezaželena elektronska pošta.
Bi torej lahko rekli, da ogroženi niso le "naivneži", ki nasedajo sumljivim obvestilom o nagradah in podobno, ampak tudi bolj osveščeni uporabniki?
Absolutno, da.
Ali drži, da smo žrtve napada lahko že, če zgolj obiščemo neko spletno stran?
To drži in tega je vedno več. Res pa so to po navadi bolj sumljive, nepreverjene strani z nezakonito ali polzakonito vsebino, zato velja paziti, kje klikamo.
Kako se je mogoče zavarovati pred nevarnostmi?
Tu veljajo kar vsa varnostna priporočila, ki jih uporabljamo tudi v druge namene: imejmo v čim večji meri ali sploh le zakonito programsko opremo. Redno nameščajmo varnostne popravke, uporabljajmo močna gesla, torej ne, denimo, svojega imena, ampak daljša gesla z deset, dvajset znaki, ki vključujejo tudi številke in ločila. Ne uporabljamo besed iz slovarja in podobno. Ne klikajmo po sumljivih spletnih straneh, ne nameščajmo piratske opreme in programov, ki generirajo ključe za programe, ki jih pravzaprav uporabljamo nezakonito in zelo radi povzročijo še kaj drugega.
Na kaj moramo biti pozorni, kaj so opozorilni znaki, da je naš računalnik morda pod nadzorom hekerjev?
Edina taka stvar je, da računalnik dela nekoliko počasneje, nekoliko slabše, ali večja količina omrežnega prometa tudi, kadar ne delamo nič posebnega. Ampak to je težko opaziti. Bolj sofisticirani programi bodo to počeli zmerno in treba je biti že izkušen uporabnik, poznati omrežje, da lahko s pomočjo programa, ki gleda, kakšen omrežni promet gre iz računalnika, ugotovimo, da se dogaja nekaj nenavadnega. Stoodstotne varnosti pa ni oziroma bi lahko o njej govorili šele, če bi se odklopili od interneta.
Bi morda lahko rekli, da je najustreznejša zaščita ta, da številke bančnega računa ali kreditne kartice preprosto nikoli ne zaupamo spletu?
Tudi to drži, s tem pač zavarujemo številko kreditne kartice. Še vseeno pa se seveda lahko zgodi, da je uporabljivost spleta in storitev na spletu zaradi tega manjša. In to je vedno kompromis, zato bo vsak uporabnik zase razmislil, do kod je pripravljen iti. Kdor ima otroke, ki z medmrežja nalagajo vse mogoče, naj ima, če si to lahko privošči, en računalnik le v ta namen, drugega pa, denimo, za spletno banko ali resnejše zadeve.
Menite, da je zdaj primeren trenutek, da se spremeni geslo storitev spletnega bančništva?
Mislim, da to ne bo bistveno prispevalo k varnosti.
| O varnosti Klika smo vprašanje naslovili tudi na Novo Ljubljansko banko, odgovor pa še pričakujemo. |
Ali drži, da tovrstni nečedni posli zahtevajo od hekerjev veliko znanja?
Za to, da naredimo tak virus ali program, ki naredi tako velik botnet, kot je Mariposa, o kateri se zdaj toliko govori, je potrebnega kar nekaj znanja. Drži pa, da se da dobiti že zelo veliko narejenih programov na internetu in samo približno je treba vedeti, kaj delaš, da znaš to zložiti skupaj. Do nezakonitih dejavnosti lahko prideš zelo hitro, za to ni treba velikega znanja. Za novo varnostno razpoko v sistemu in za to, da napišemo program, ki jo bo znal izkoristiti, pa je je treba kar nekaj znanja.
R8&feature=player_embedded#!
Drugače je pa tako kot je že Truthseeker napisal pred mano. Ko si na internetu, gibaš po svetu. Malo moraš pazit kje hodiš, kje kupuješ, s kom se družiš...
Če ne boste klikali na pop-up okna in stranske linke, ter boste vsakič prebrali ko vam kaj napiše na zaslonu, ter potem premislili in izbrali pravi gumb X (zapri) ne potrebujete nobenega anti-virus programa in strahu da bi se karkoli zgodilo.
Malo kdo je tako pomemben, da bi se mu splačalo vdreti v računalnik in reskirati zaporno kazen.
Verjemite pa tudi, da ni zaščite, če se kakšen pravi spravi na vas. Za 100% zaščito se morate odklopiti iz interneta.
Hacker ti shacka program in ga da v uporabo množici kot da bi bil odprtokodni.
In vedno uporabljam explorer :)