Z docentko na ljubljanski Fakulteti za računalništvo in informatiko smo se ob nedavnem razkrinkanju hekerske mreže pogovarjali o varnosti na spletu in poteh do zaščite naših osebnih računalnikov. Kot je znano, naj bi upravitelji hekerskega omrežja Mariposa nadzorovali kar 13 milijonov računalnikov, virus pa naj bi izdelali prav slovenski hekerji.

V zadnjih letih se zdi, da hekerji postajajo vse bolj izurjeni, saj se v naš osebni računalnik lahko "vtihotapijo" na vedno bolj neopazne načine. Lahko poveste kaj več o tem procesu? Se vam zdi, da se varnost računalnikov povečuje z enako hitrostjo ali ne?

Varnost se zmanjšuje s kompleksnostjo in količino nepreverjene programske opreme, ki si jo nameščamo na svoje računalnike. Bolj ko so operacijski sistemi kompleksni, več imajo varnostnih razpok oziroma težje jih pri Microsoftu ali kakem drugem izdelovalcu odkrijejo, še preden dajo izdelek na trg. Tukaj so napadalci vedno korak pred temi, ki skrbijo za varnost. To je vir vsega zla. Druga stvar pa je ta, da je vedno več uporabnikov netehničnih in ne vedo, kaj je treba storiti, da je poskrbljeno za varnost na računalniku.

Sicer pa je vsako leto odkritih tudi več varnostnih incidentov in ta trend zelo strmo narašča.

Katere so tipične nevarnosti, ki so jim v zadnjem času izpostavljeni uporabniki osebnih računalnikov?

Nevarnosti so podobne, kot smo jih poznali doslej. Najhuje je, če dobimo t. i. rootkit oziroma korenski komplet, kar pomeni zlonamerno programsko opremo, ki se zelo dobro skrije na uporabnikovem računalniku, tako da je niti operacijski sistem ne vidi in je skoraj nemogoče zagotovo reči, ali je tam ali ne. Gotov si lahko samo takrat, ko sistem postaviš povsem na novo in namestiš samo zakonito programsko opremo. S korenskim kompletom napadalec namreč dobi administratorski dostop do sistema. Možnosti so neizmerne: v primeru spletnih transakcij s kreditno kartico lahko napadalec pride do številke kreditne kartice; prebere lahko geslo s tipkovnice, saj t. i. programi key logger zaznajo, katere tipke smo pritisnili na tipkovici. Poleg tega lahko v našem imenu po omrežju pošilja neželeno elektronsko pošto, izvaja napade, lahko tudi rezervira delček diska in tam shranjuje nezakonite vsebine, postavi nezakonit spletni strežnik in podobno; uporabnik pa za vse to sploh ne ve. Zgodi se lahko le, da računalnik dela počasneje ali pošilja kaj po omrežju, kar je videti, kot da mreža dela slabo, v resnici pa gre ven nezaželena elektronska pošta.

Bi torej lahko rekli, da ogroženi niso le "naivneži", ki nasedajo sumljivim obvestilom o nagradah in podobno, ampak tudi bolj osveščeni uporabniki?

Absolutno, da.

Ali drži, da smo žrtve napada lahko že, če zgolj obiščemo neko spletno stran?

To drži in tega je vedno več. Res pa so to po navadi bolj sumljive, nepreverjene strani z nezakonito ali polzakonito vsebino, zato velja paziti, kje klikamo.

Kako se je mogoče zavarovati pred nevarnostmi?

Tu veljajo kar vsa varnostna priporočila, ki jih uporabljamo tudi v druge namene: imejmo v čim večji meri ali sploh le zakonito programsko opremo. Redno nameščajmo varnostne popravke, uporabljajmo močna gesla, torej ne, denimo, svojega imena, ampak daljša gesla z deset, dvajset znaki, ki vključujejo tudi številke in ločila. Ne uporabljamo besed iz slovarja in podobno. Ne klikajmo po sumljivih spletnih straneh, ne nameščajmo piratske opreme in programov, ki generirajo ključe za programe, ki jih pravzaprav uporabljamo nezakonito in zelo radi povzročijo še kaj drugega.

Na kaj moramo biti pozorni, kaj so opozorilni znaki, da je naš računalnik morda pod nadzorom hekerjev?

Edina taka stvar je, da računalnik dela nekoliko počasneje, nekoliko slabše, ali večja količina omrežnega prometa tudi, kadar ne delamo nič posebnega. Ampak to je težko opaziti. Bolj sofisticirani programi bodo to počeli zmerno in treba je biti že izkušen uporabnik, poznati omrežje, da lahko s pomočjo programa, ki gleda, kakšen omrežni promet gre iz računalnika, ugotovimo, da se dogaja nekaj nenavadnega. Stoodstotne varnosti pa ni oziroma bi lahko o njej govorili šele, če bi se odklopili od interneta.

Bi morda lahko rekli, da je najustreznejša zaščita ta, da številke bančnega računa ali kreditne kartice preprosto nikoli ne zaupamo spletu?

Tudi to drži, s tem pač zavarujemo številko kreditne kartice. Še vseeno pa se seveda lahko zgodi, da je uporabljivost spleta in storitev na spletu zaradi tega manjša. In to je vedno kompromis, zato bo vsak uporabnik zase razmislil, do kod je pripravljen iti. Kdor ima otroke, ki z medmrežja nalagajo vse mogoče, naj ima, če si to lahko privošči, en računalnik le v ta namen, drugega pa, denimo, za spletno banko ali resnejše zadeve.

Menite, da je zdaj primeren trenutek, da se spremeni geslo storitev spletnega bančništva?

Mislim, da to ne bo bistveno prispevalo k varnosti.

Ali drži, da tovrstni nečedni posli zahtevajo od hekerjev veliko znanja?

Za to, da naredimo tak virus ali program, ki naredi tako velik botnet, kot je Mariposa, o kateri se zdaj toliko govori, je potrebnega kar nekaj znanja. Drži pa, da se da dobiti že zelo veliko narejenih programov na internetu in samo približno je treba vedeti, kaj delaš, da znaš to zložiti skupaj. Do nezakonitih dejavnosti lahko prideš zelo hitro, za to ni treba velikega znanja. Za novo varnostno razpoko v sistemu in za to, da napišemo program, ki jo bo znal izkoristiti, pa je je treba kar nekaj znanja.