reklama

Nebuďte hlúpym užívateľom internetu

Na vlastnej skúsenosti s hackermi a následným ohrozením mojich peňazí som sa naučil správať sa na internete opatrnejšie. Než sa tak stalo, preštudoval som horu krkolomných slovíčok z počítačovej terminológie a vyskúšal tucet rôznych riešení a nastavení na zvýšenie mojej bezpečnosti na internete.  Len pár z nich bolo naozaj zrozumiteľných a preto sa ani nedivím, že mnohí užívatelia internetu ich čítať ani nechcú. Tento článok sa chce zaradiť medzi tých pár, čo sú napísané jednoduchým a zrozumiteľným spôsobom, vysvetlia základy bezpečnosti na príkladoch a pomôžu pochopiť niektoré zo základných bezpečnostných hrozieb na internete.

Písmo: A- | A+
Diskusia  (7)

Bezpečnosť na internete ma mnoho úrovní a bolo by nezmyselné písať o všetkom a dopodrobna. Z celého toho množstva som preto vybral len niekoľko bodov - takých, ktoré má bežný užívateľ internetu šancu pochopiť a zvládnuť bez strávenia dlhých nocí nastavovaním počítača. Preto upozorňujem, že nasledujúci článok opisuje veci selektívne, nekompletne a veľmi zjednodušujúco. Kto bude mať pocit, že opisujem len špičku ľadovca má pravdu a v diskusii pod článkom nech kľudne zanechá svoj názor, odkaz, alebo linku na viac informácií.

SkryťVypnúť reklamu
Článok pokračuje pod video reklamou

Ako úvod do témy a zdroj konkrétnych príkladov z praxe vám poviem moju skúsenosť s narušením mojej bezpečnosti na internete.

Čo sa vlastne stalo

Moje aktivity na internete sú štandardného rozsahu - emaily, facebook, nejaké diskusné fóra, ale aj internet banking, nákupy cez internetové obchody a burzy, či predaj fotografií prostredníctvom niekoľkých fotobaniek na svete. Fotobanky sú také internetové portály, do ktorých sa užívatelia (fotografi) prihlásia, vložia svoje fotky a v prípade, že o ne nejaký kupec prejaví záujem, fotobanka mu fotku predá a fotograf dostane časť predajnej ceny (viac na www.predatfotky.sk). Nikdy som si nedával nijaký veľký pozor, veľa hesiel som mal rovnakých a jednoduchých. Hovoril som si, že vlastne o nič nejde.

SkryťVypnúť reklamu
reklama

Kvôli pracovným povinnostiam som sa jedného dňa ocitol v zahraničnom hoteli, kde bola k dispozícii internetová sieť, ku ktorej som sa mohol pripojiť svojim laptopom. Okrem toho hotel poskytoval tri verejné počítače, z ktorých sa mohol pripojiť každý návštevní hotela. Zahraničie bolo exotické, veľa som fotil, fotky dával do fotobaniek, písal si s kamarátmi, odpisoval na emaily a veselo som si pozeral internetové stránky.

Až jedného rána som zistil, že sa neviem prihlásiť k svojmu emailovému kontu. Nepovažoval som to za dôležité, lebo už v minulosti sa stalo, že som mal menší problém s prihlásením a vždy sa to vyriešilo v priebehu pár hodín. Skúsil som sa prihlásiť na obed a všetko fungovalo. Výborne. Nasledujúci deň som zistil, že sa neviem prihlásiť do jednej zo svojich fotobaniek. Opäť som si povedal, že môže byť problém u nich a nevenoval som tomu pozornosť. Skúsil som sa prihlásiť na ďalší deň a stále nič. Vyskúšal som inú fotobanku a výsledok bol rovnaký. Postupne som skúsil všetky fotobanky na ktorých mám kontá a nevedel som sa prihlásiť do žiadnej. Formulárom na zaslanie nového hesla som si ešte nechal poslať nové heslo, ale žiadny email nedorazil. Pochopil som, že mám problém. Niekto prevzal kontrolu nad mojimi účtami, zmenil heslo, zmenil email na posielanie informácií. Moje zarobené peniaze si mohol poslať na svoj účet, fotky vymazať, zistiť moje osobné údaje.

SkryťVypnúť reklamu
reklama

Trvalo týždeň než som zložitým spôsobom presvedčil fotobanky o tom, že som skutočný vlastník účtov. Podarilo sa mi to a našťastie som neprišiel o žiadne peniaze.

Ako sa vyhnúť podobnej (alebo horšej) skúsenosti

Aby sme pochopili ako sa vyhnúť podobnej udalosti, skúsme si vymenovať kritické body môjho príbehu:

  1. Verejný počítač, do ktorého mal prístup hocikto.

  2. Verejná internetová sieť, o ktorej som nevedel nič okrem toho, že sa ňou viem pripojiť na internet .

  3. Pripájanie sa k internetu cez normálne stránky.

  4. Rovnaké heslá na viacerých stránkach, resp. fotobankách.

Verejný počítač

Počítač, do ktorého má prístup mnoho ľudí je vždy podozrivý. Je jedno či to je počítač v hoteli, v internetovej kaviarni, alebo v škole, či na univerzite. Mnoho z týchto počítačov má všelijaké ochrany, aby návštevníci nemohli inštalovať vlastné programy, ale zdravý rozum vám povie, že ak niekto vie inštalovať a používať nejaký ošemetný program, tak pravdepodobne tiež vie ako tú ochranu obísť. Takéto ošemetné programy môžu napríklad zaznamenávať všetky činnosti používateľa - na akú stránku klikol, čo tam napísal, aké heslo zadal - a následne ich tajne odoslať majiteľovi programu, ktorý všetky údaje, prihlasovacie mená a heslá dostane ako na tanieri.

SkryťVypnúť reklamu
reklama

Pri verejných počítačoch sa tiež môže stať, že používa starý, alebo nekvalitný antivírusový program, ktorý nenájde nové vírusy. Stretol som sa aj s prípadom, že už samotný antivírusový program bol napadnutý vírusom, ktorý mu zakázal aktualizáciu. Problematických miest pri verejných počítačoch je jednoducho veľa.

Riešenie:

Tu neexistuje žiadna lepšia rada než aby ste sa snažili nepripájať sa z verejných počítačov. Vyberte si počítač vášho známeho doma, váš laptop, alebo akýkoľvek iný, ktorý eliminuje možnosť toho, že do neho niekto niečo nebezpečného nainštaloval. Pokiaľ už musíte použiť verejný počítač, správajte sa vyslovene paranoidne (vysvetlím nižšie ) a pokiaľ to viete, tak sa modlite, aby bol počítač „čistý".

Verejná internetová sieť

S internetovou sieťou je to celkovo trochu komplikované, lebo normálny užívateľ nemá šancu zistiť či je sieť (spojenie) nejako zabezpečená, alebo kódovaná. Vo všeobecnosti však možno povedať, že internetové spojenie od známych a kvalitných poskytovateľov internetu, ktoré máte doma je bezpečnejšie než niekde v hoteli, alebo v meste na lavičke, kde vám laptop nájde neznámu bezdrôtovú sieť, na ktorú sa môžete zadarmo pripojiť. A prečo je verejná sieť nebezpečná? Pretože neviete kto ju poskytuje, cez aké zariadenie a čo je na tom zariadení nainštalované. Môže tam byť nainštalovaný program, ktorý zachytáva všetko čo prichádza a odchádza z vášho počítača, zaznamenáva to a majiteľovi zariadenia tak ponúka možnosť vidieť všetko čo na internete robíte.

Riešenie:

Pripájajte sa z domu, od kamaráta, ktorému veríte, z kancelárie alebo cez inú sieť, o ktorej viete, že nie je riziková. Za rizikovú z tohto hľadiska považujem sieť v internetových kaviarňach, hoteloch, alebo neznámu bezdrôtovú sieť na ulici. Pokiaľ už musíte použiť verejnú počítačovú sieť, správajte sa vyslovene paranoidne (vysvetlím nižšie ) a pokiaľ to viete, tak sa modlite, aby bola „čistá".

Pripájanie sa k internetu cez normálne stránky

Pre polopatickosť vysvetlenia normálnymi stránkami chápem nešifrované prenosové protokoly, takže tí čo tomu trochu rozumiete sa nepaprčte, toto je článok pre normálnych ľudí.

Už nadpis nám napovedá, že poznáme stránky normálne a nejaké iné. Tie „nejaké iné" volajme zakódované, alebo zašifrované. Predstavte si televízor, na ktorom ladíte programy. Točíte gombíčkom, nájdete STV 1 a nepotrebujete žiadne zariadenie na to, aby ste videli obraz jasný a čistý, zvuk hlasný a zreteľný. Keď ale točíte gombíčkom ďalej a snažíte sa naladiť napríklad taký Hustler, tak vidíte maximálne tak zrnenie a počujete nejaké zahuhňané nejasné zvuky. STV je prenášaná nekódovaným signálom, Hustler je prenášaný kódovaným signálom. Podobne je to aj s internetovými stránkami.

„Normálne" stránky sú prenášané nekódované, čiže každý, kto poskytuje internetové pripojenie môže mať takú počítačovú verziu televízora, na ktorom vidí všetko, čo cez tú sieť zo svojho, alebo verejného počítača pošlete. Stránky, obrázky, heslá, prihlasovacie mená. A kto má televízor má často krát aj video, na ktoré si nahrá zaujímavý program a vaše prihlasovacie mená a heslá si pozrie kedy chce. „Šifrované" stránky sú prenášané kódované, čiže aj keď má niekto tú internetovú verziu televízora a videa, vidí a nahrá na ňom len šumenie, ktoré mu na nič nie je. Pravdepodobne je otázkou času, kedy niekto rozšifruje ja toto kódované internetové pripojenie, ale zatiaľ môžeme v kľude spávať.

Ako rozoznám normálne stránky od šifrovaných? Jednoducho, normálne stránky majú v okienku, kde zadávate internetovú adresu stránky písmenká http://, kým šifrované stránky majú v tom okienku https://. Rozoznávacích znakov je viac ako len jedno písmeno za http, ale to už je viac ako tento článok zvládne. Ďalšie informácie nájdete v tomto článku. Všeobecne možno povedať, že https používajú stránky, kde do formulárov zadávate nejaké citlivé údaje - mená, heslá, osobné dáta. Nájdete ich tak na internetových stránkach banky, emailových serverov, diskusných fór pri zadávaní osobných údajov. Treba povedať, že nemusia byť všetky stránku nevyhnutne kódované. Ak si pozeráte stránku internetových novín, nie je dôvod, aby stránka bola kódovaná. Ale ako náhle sa chcete zúčastniť diskusie pod článkom a formulár od vás chce vaše osobné dáta, je na čase sa poobzerať, či je konkrétny formulár alebo celá stránka kódovaná. Opäť - nemusí byť a vy sa aj tak môžete rozhodnúť svoje dáta zadať, odoslať a riskovať, že ich niekto uvidí.

Riešenie:

Riešení je viac, ja popíšem dve najľahšie.

1) Keď počas surfovania na internete máte zadať svoje údaje, napríklad prihlasovacie meno a heslo, skontrolujte, či ste na kódovanej stránke. Pokiaľ nie, stále môžete skúsiť v riadku, kam zadávate adresu k tomu http:// dopísať „s" a spraviť tak z toho https:// . Pokiaľ stránka existuje aj v kódovanej verzii, tak sa vám načíta správne, čiže stránka s rovnakým obsahom a formulárom. Pokiaľ v kódovanej verzii neexistuje, nič sa nedeje, vráti vás to späť na nekódovanú verziu. Len pre úplnosť treba dodať, že prechod na kódovanú stránku môže byť sprevádzaný s nutnosťou potvrdenia bezpečnostného certifikátu, ktorým je kódovaný prenos overovaný, čiže sa budete musieť preklikať cez povolenie certifikácie stránky (IE, alebo Mozilla). Nie je to zložité, ale treba to urobiť, keď prvý krát vstupujete na kódovanú stránku. Problematika bezpečnostných certifikátov je v skutočnosti trochu zložitejšia ako som napísal, takže kto má záujem nech pohľadá na Googli.

2) Nové systémy programovania stránok dnes už umožňujú, aby kódovaný bol len prenos obsahu formuláru, ktorý odosielate, teda nie celá stránka. Takže sa vám môže stať, že stránka bude mať označenie iba http:// ale formulár odíde aj tak kódovaný. A ako teda človek vie, že či je odosielanie bezpečné a kódované? Je na to jednoduchý návod. Väčšina internetových prehliadačov totiž ponúka možnosť informovania užívateľa, či dáta odosielané formulárom odchádzajú kódované, alebo nie:

a. vo Firefoxe sa to dá nastaviť v hlavnej menu lište Nástroje -> Možnosti -> Bezpečnosť -> posledný oddiel na karte je Upozornenia, kde treba kliknúť tlačidlo Nastavenia -> zakliknúť možnosť Odosielam údaje, ktoré nie sú kódované. Prečítajte si aj ďalšie možnosti okrem tej čo som napísal a ak sa vám niečo pozdáva zakliknite si aj to. Potvrdzovaním vášho výberu pozatvárajte všetky otvorené okná.

b. V Internet Exploreri Nástroje -> Možnosti internet -> Bezpečnosť -> kliknite na ikonku Internet a v časti Úroveň bezpečnosti pre túto oblasť kliknite na tlačidlo Užívateľské nastavenia -> nájdite odrážku Odosielanie nekódovaných formulárových údajov a zaškrtnite možnosť Spýtať sa. Potvrdzovaním vášho výberu pozatvárajte všetky otvorené okná.

Jednotlivé verzie prehliadačov môžu mať názvy trochu iné, alebo sa k nim bude treba dostať mierne inak, ale princíp by mal byť rovnaký.

Týmto nastavením dosiahnete to, že pri každom odosielaní formulára nekódovaným prenosom vám na obrazovke vyskočí informácia, že to je nekódovaný prenos. Vtedy máte možnosť sa rozhodnúť, či to chcete poslať aj tak, alebo či to odosielanie zrušíte. V prípade odosielania cez kódovaný formulár vám žiadne okienko nevybehne.

Faktom je, že toto nastavenie je neskutočne otravné, pretože pri každom blbom formulári vám vyskočí okienko, ktoré musíte odkliknúť. Ja som si až pri tomto nastavení prehliadača uvedomil, aké množstvo informácií odosielam do sveta - prihlásenia na stránky, osobné údaje, emaily, adresy ... Dobrá správa je, že sa na to zvyknúť.

Paranoidné správanie

Ako som písal vyššie sú situácie, kedy je na mieste správať sa paranoidne. Ide predovšetkým o pripájanie sa k internetu z verejných počítačov, resp. počítačov o ktorých nič neviete, počítačov, ktoré sú zavírené, alebo do ktorých má prístup mnoho ľudí. To isté platí aj pre pripájanie sa cez verejné siete (či už káblové, alebo wifi, pričom wifi siete sú nebezpečnejšie), nezabezpečené, neznáme, teda siete, o ktorých nič neviete. Aké je teda paranoidné správanie sa za takýchto podmienok?

- Nenavštevujte žiadnu stránku, ktorá sa týka vašich peňazí (internetbanking, mobilbanking, paypal, alebo moneybookers účet apod.) a to ani keď je kódované cez https://. Navštíviť stránku banky kvôli všeobecným informáciám je v poriadku a relatívne bezpečné.

- V žiadnom formulári nezadávajte svoje prihlasovacie meno, heslo, verifikačný kód, alebo kódy z Grid karty, alebo iného overovacieho zariadenia.

- Pokiaľ už musíte ísť na stránku, kde treba zadať svoje meno a heslo si premyslite, čo by sa stalo, keby sa vám na danú stránku pod vašim menom prihlásil niekto cudzí a robil by si čo sa mu zachce. V niektorých prípadoch je to jedno, v niektorých nie. Pri vstupe na diskusné fórum o motorkách by mi to asi jedno celkom bolo, pri vstupe na Facebook už veľmi nie.

- Pri opustení stránky, kde musíte zadať svoje meno a heslo sa správne odhláste a pokiaľ ste paranoidní dokonale, tak si vyhľadáte možnosť „Zabudol som heslo" a necháte si mailom poslať nové heslo vygenerované systémom. Mail s týmto heslom už nesťahujte a neotvárajte až kým nebudete na bezpečnej pôde. Tým zabránite, aby ten kto odchytil heslo ho aj mohol použiť. Nie každá stránka však ponúka túto možnosť, niektoré vám len pošlú staré heslo a teda nič nevyriešite.

- Pri ukončení práce s prehliadačom vymažte všetky cookies a históriu vášho prehliadania

o Firefox: Nástroje - Možnosti - karta Súkromie - Vymazať históriuOdstrániť jednotlivé cookies

o Internet explorer: Nástroje - Možnosti internet - karta Všeobecné - v časti História prehliadania kliknúť na Zmazať ... - Odkliknúť prvú možnosť (Zachovať data obľúbených stránok) a Zakliknúť všetky ostatné - kliknúť na tlačítko Vymazať v dolnej časti okna.

- Po ukončení prace zavrite prehliadač a úplne ideálne je reštartovať počítač.

Záver

Pochopením spomínaných princípov a správanie sa podľa odporúčaných postupov vám nezabezpečí dokonalú bezpečnosť na internete, ale oproti tomu čo ste pravdepodobne robili doteraz ju výrazne ju zvýši. Je totiž množstvo spôsobov ako stránky hackovať, hádať heslá, prelamovať ochrany a bežný človek, vrátane mňa, nemá ani len predstavu čo všetko je šikovný hacker schopný na internete dokázať. Dôkazmi sú rôzne zverejnenia utajovaných osobných dát veľkých firiem, serverov, alebo spoločností. To sú však len tie, ktoré sa na verejnosť dostanú, lebo nikto nebude písať o tom, ako Jožkovi z účtu zmizlo 500 eur, alebo v jeho mene niekto napísal škaredý email. Ale stavím sa, že Jožko to pocíti dôkladne a nabudúce si už dá väčší pozor. Preto neriskujte a učte sa na chybách druhých.

Odporúčané linky:

Hackeri používajú Operu, na ochranu proti iným hackerom

Hackeri infikujúci webové stránky škodlivým kódom používajú najmä Firefox a Operu, pričom štatisticky najväčší rozdiel v používanosti oproti bežnému priemeru má u nich Opera. Prečo?

http://www.dsl.sk/article.php?article=7945

Jsou uživatelé hloupí a líní?

Bruce Schneier ale nedávno upozornil na velice zajímavou hypotézu Cormaca Herleyho z Microsoft Research, která říká něco úplně jiného: Uživatelé nejsou líní ani hloupí, naopak se ve věcech počítačové bezpečnosti chovají racionálně; jsou to IT specialisté, kteří dělají chybu.

http://www.pepak.net/bezpecnost/jsou-uzivatele-hloupi-a-lini/

Password Recovery Speeds

How long will your password stand up?

http://www.lockdown.co.uk/?pg=combi&s=articles

Maroš Markovič

Maroš Markovič

Bloger 
  • Počet článkov:  15
  •  | 
  • Páči sa:  0x

Fotograf ignorujúci absenciu talentu. Občan ignorujúci existenciu televízoru. Zoznam autorových rubrík:  CestovanieSúkromnéNezaradené

Prémioví blogeri

Monika Nagyova

Monika Nagyova

295 článkov
Martina Hilbertová

Martina Hilbertová

49 článkov
Post Bellum SK

Post Bellum SK

74 článkov
Yevhen Hessen

Yevhen Hessen

20 článkov
Karolína Farská

Karolína Farská

4 články
reklama
reklama
SkryťZatvoriť reklamu