Pavojai internete ir kaip nuo jų apsisaugoti

„Internetas“ ne tik prijungia mūsų kompiuterius prie pasaulinių informacijos lobynų. Jis sujungia mus vienus su kitais, sujungia „geriečius“ su „blogiečiais“, ir neteisus yra tas, kuris mano, jog naršyti po interneto platybes nėra pavojinga. O iš tikrųjų jame laukia ne tik žinios ir pramogos. Virtualioje erdvėje vis dažniau tyko ir virtualus nusikaltėliai ar šiaip pikti pokštininkai, įsilaužėliai.

Absoliuti dauguma „įsilaužimų“ į kompiuterius iš pasaulinio tinklo lieka nepastebėti. Pasak JAV federalinio tyrimų biuro (FBI), šiuo metu uužregistruojami tik maždaug penki procentai nelegalaus landžiojimo po svetimus kompiuterius atvejų. Niekieno netrukdomi hakeriai patenka į bankų duomenų apdorojimo sistemas ir naudojasi kitų indėlininkų santaupomis, elektroninio pramoninio špionažo profesionalai ir šiaip mėgėjai per „Internetą“ vagia slaptus naujausios produkcijos planus.

Dauguma tokių elektroninių vagysčių šiuo metu įvykdoma, naudojantis specialiai tam sukurtomis „ActiveX“ bei „Java“ programomis, kurias drauge su kita informacija iš internetinių puslapių parsisiunčia nieko blogo nenutuokiantys internautai. Koncerno „Sun“ sukurta, šiuo matu plačiai paplitusi ir vis populiarėjanti universali programavimo kalba „„Java“ bei kompanijos „Microsoft“ propaguojama „ActiveX“ technologija skirtos visų pirma interaktyvių internetinių puslapių kūrimui, animacijai bei kitiems vizualiniams efektams. Bet ne tik. Sumanūs hakeriai nesunkiai suranda būdų panaudoti „Javą“ ir „ActiveX“ saviems tikslams.

Šios dvi „Interneto“ technologijos saugumo požiūriu yra vvisiškai skirtingos.

„Javą“ kūrę koncerno „Sun“ programuotojai iš pat pradžių galvojo apie programų darbą „Internete“ ir apie informacijos apsaugą. Iš internetinio puslapio parsiųsta „Java“ programėlė (Java applet) startuoja ir dirba griežtai apribotoje srityje – „virtualioje mašinoje“. Ji gali kreiptis tik į tam tikslui skirtą kompiuterio disko sritį, neturi teisės paleidinėti kokių nors kitų programų, gali „bendrauti“ (siųsti ir priimti duomenis) tik su tuo „Interneto“ serveriu, iš kurio ji pati buvo parsiųsta ir t.t. Visos su „Java“ kalba susijusios saugumo „skylės“ atsiranda tik dėl nepakankamo šių saugumo principų paisymo ar tiesiog dėl programavimo klaidų. Vis tiek tenka pažymėti, jog su „Java“ susijusios saugumo „skylės“ įvairiose programose atrandamos kone kas antrą savaitę.

„Microsoft“ sukurta „ActiveX“ technologija nepaiso jokių apribojimų ir dėl to turi daug ddaugiau galimybių. Absoliučiai viską, ką „Windows“ vartotojas gali pasiekti, valdydamas kompiuterį klaviatūra ir pele, gali padaryti ir iš „Interneto“ parsiųsta „ActiveX“ programėlė (ActiveX Control). Kartą startavusi, ji gali visiškai netrukdomai naudotis Jūsų kompiuterio resursais. Kurį laiką niekas nesuko sau galvos dėl tokių „ActiveX“ sugebėjimų. Daug ką tiesiog sukrėtė tiesioginė vieno Vokietojos televizijos kanalo laida, kurios metu hakerių klubo „Computer Chaos Club“ (http://www.ccc.de) nariai pademonstravo, kaip „ActiveX“ technologiją galima panaudoti savanaudiškais tikslais. Nieko pikto nežadančiame internetiniame puslapyje buvo paslėpta „ActiveX“ programėlė, kkuri, parsiųsta į vartotojo kompiuterį, bando rasti jame gana populiarią finansinę programą „Quicken“, suradusi ją paleidžia ir užpildo banko mokėjimo pavedimą. Kitą kartą, kai nieko nenutuokdamas vartotojas prisijungs prie savo banko, su kitais duomenimis bus išsiųstas ir šis pavedimas. Tokiu būdu hakerių klubo atstovai milijonų televizijos žiūrovų akyse pasisavino simbolišką sumą – 20 Vokietijos markių. Abejojančius „ActiveX“ sugebėjimais kviečiu apsilankyti internetineme puslapyje http://www.thur.de/home/steffen/activex/index_e.html, kur galima rasti „ActiveX“ pavyzdžių, kurie pervadins Jūsų kompiuterio katalogo „C:WINDOWS“ vardą į „c:windows.activex“, persiųs elektroniniu paštu „autoexec.bat“ bylos turinį ir pan. Įmanoma yra viskas: skaityti, rašyti, trinti, formatuoti.

Kaip apsisaugoti nuo galimo „ActiveX“ puolimo?

„Microsoft“ yra sukūrusi „ActiveX“ programų žymėjimo (certifikavimo) mechanizmą. Tai, kaip „Internet Explorer“ privalo reaguoti į skirtingos kilmės „ActiveX“ programėles, galima nustatyti šios „Interneto“ naršyklės parametrų lange „View / Options / Security“. Pagal nutylėjimą „Microsoft Internet Explorer“ programa leidžia startuoti tik tokias „ActiveX“ programėles, kurios yra certifikuotos. Šie „ActiveX“ certifikatai patvirtina tik tai, jog programa pasiekė vartotoją nepakeistu pavidalu ir kad jos autorius yra tam tikra firma, pav., „Microsoft“, bet nieko nesako apie programos funkcijas ar pavojingumą. Jūs tik galite pasitikėti tam tikrais programuotojais ir leisti „ActiveX“ programai naudotis Jūsų kompiuteriu arba tai uždrausti. Pažymėtina tai, jog startavusios „ActiveX“ programos gali ir pačios ppakeisti šios parametrus, netgi visiškai išjungti certifikatų tikrinimo mechanizmą.

Populiarėjant „Java“ ir „ActiveX“ priemonėms ir didėjant rizikai nukentėti nuo šių naujųjų technologijų, pasirodė ir programų, kurios analizuoja iš „Interneto“ parsisiunčiamas „Java“ bei „ActiveX“ programėles ir, esant reikalui, įspėja vartotoją apie galimą pavojų. Viena iš tokių – „SurfinShield“, kurią sukūrė Izraelio firma „Finjan Software“ (http://www.finjan.com). Šios bendrovės internetiniuose puslapiuose ne tik rasite „SurfinShield“ programą pabandymui, bet ir sužinosite daug naudingų su saugumu „Internete“ susijusių dalykų. Panašias programas kuria ir savo antivirusinėmis priemonėmis pagarsėjusios firmos kaip antai „McAfee“ (http://www.mcafee.com/prod/av/av.asp), prieš keletą mėnesių pristačiusi „WebScanX“ programą.

Kaip apsisaugoti nuo įvairių virusų ?

Pirmoji gynybos linija saugant savo elektroninę pašto dėžutę turėtų būti antivirusinės programos įkurdinimas kompiuteryje. Rinkoje galima nesunkiai rasti daug gerai žinomų komercinių produktų, kainuojančių nuo kelių dešimčių iki kelių šimtų litų – „Norton Antivirus“, „McAfee VirusScan“, „Panda Antivirus“ ir kt.. Netrūksta ir nemokamų antivirusų, tokių kaip „BitDefender Free Edition“, „AVG Anti-Virus Free Edition“. Kurią pasirinkti? Daugeli atveju – skonio ir kišenės gylio reikalas. 100% saugumo, kaip bebūtų liūdna, negarantuoja nė viena programa, tačiau reikėtų žinoti ir tai, kad daugelis antivirusų sėkmingai aptinka per 90% procentų virusų. Taigi, kurį iš jų rinktis patarti neketinu – visi man žinomi yra turėję problemų, kas logiška, nes juk nnieko nėra tobulo. Renkantis vertinkite kainą, nuolatinio monitoringo modulio buvimą ir jam reikalingus kompiuterio resursus. Jei jau ketiname saugoti elektroninį paštą – be abejo reikia ir galimybės skenuoti gaunamus laiškus.

Bet koks antivirusas yra nenaudinga bei bereikalinga programa, jei nuolat neatnaujinate jo virusų parašų bazės. Nuolat pasirodančiuose jos atnaujinimuose būna aprašomi nauji virusai, tad jei nepasirūpinsite atnaujinimų įdiegti – galite skaudžiai nukentėti nuo vos prieš porą valandų į tinklą pasklidusio viruso. Virusų parašų duomenų bazės atnaujinimų naudojamai antivirusinei programai reikėtų ieškoti jos autorių tinklapyje. Dažnas antivirusas atnaujinimus gali parsisiųsti ir pats – dairykitės „Update Virus Definitions“ ir panašių komandų jame.

Žmogus, kuris nurodomas gauto virusu užkrėsto laiško antraštėje „From:“ daugeliu atveju nieko jums tyčia nesiuntė ir dažnai gali nė nežinoti apie jūsų egzistavimą apskritai. Šiuolaikiniai tinklo virusai renka el. pašto adresus iš tinklapių bei kitų tinklo paslaugų, kuriomis naudojamasi užkrėstame kompiuteryje. Taigi, jei pilietis A užkrėstu kompiuteriu naršė įmonių X ir Y tinklapius, labai gali būti, jog kitą dieną įmonė Y gaus virusu užkrėstą laišką, kurio „from“ laukelyje puikuosis įmonės X adresas. Į virusais apkrėstus laiškus reaguoti rašant atgal laiškus su pasiūlymais susitvarkyt ir pan. nederėtų. Su šiukšlėmis elkimės kaip su šiukšlėmis, o ne proga moralizuoti kitiems apie kompiuterių naudojimą,

juolab, kad kaip ką tik paaiškinau, moralai veikiausiai pasieks ne tą, kam jie skirti.

„Outlook Express“ bėdos

Kartais pasirodo virusai, kurie automatiškai paleidžiami vos atidarius užkrėsta laišką. Šis triukas itin dažnas „Outlook Express“ saugumo spragas naudojančiuose kenkėjiškuose koduose. Nuo to galima šiek tiek apsisaugoti: iš meniu pasirinkite Tools>options. Security kortelėje perjunkite iš reikšmės „Internet zone“ į „Restricted sites“. Jokių nepatogumų nepatirsite, tuo tarpu būsite apsaugoti nuo automatiškai paleidžiamų virusėkų.

Jei naudojate antivirusinę su pašto tikrinimo funkcija, varnelę ties „Do not allow attachments to bbe saved or opened that could potentially be a virus“ galite nuimti.

Reklaminiai laiškai (spam)

Susidorojus su virusais, lieka dar viena aktuali bėda – nepageidaujamos reklamos. Deja, visiškai patikimo būdo apsiginti nėra ir čia, tad tenka naudoti keletą jų bei tikėtis, jog tokia taktika bus efektyvi.

Visų pirmą – pildydami anketas tinkle naudokite specialiai tam tikslui susikurtą el. pašto adresą. Šį patarimą veikiausiai jau girdėjote ne sykį. Užduokite sau klausimą: jei nuo rytojaus į tinklo anketose nurodomą adresą imtų kasdien plaukti 200 reklamos llaiškų, ar jo visiškas atsisakymas jums sukeltų rūpesčių?

Jei taip – vadinasi naudojote adresą ir rimtiems reikalams, na o to daryti nereikėjo. Prie ko jau ko, o prie potencialiam spamui skirtų adresų prisirišti bei nurodyti juos savo draugams ar net kkolegoms nereikėtų. Jie turi būti kaip popieriniai rankšluosčiai – panaudojai ir pamiršai. Beje, kai pildote anketas nepamirškite nuimti varnelių nuo parametro, teigiančio jog pageidaujate gauti reklaminę informaciją ar pan. medžiagą.

Jei visgi spamo jau gaunate, veikiausiai nė nebandote bandyti išbraukti save iš jį siuntinėjančių bendrovių sąrašų. Gajus mitas, jog jei bandysite atsisakyti nepageidaujamos korespondencijos tik patvirtinsite jog adresą naudojate ir spamo lavina ims didėti. Realiai situacija kiek kitokia – išties niekas nėra net statistiškai apskaičiavęs, ar po bandymo atsisakyti spamo padidėja gaunamų laiškų kiekis. Logiška, mat įrodyti, jog laiškų padaugėjo būtent dėl to neįmanoma. Gal tai būtų nutikę ir nebandant atsisakyti. Taigi, jokių loginių argumentų, kurie patvirtintų priesaką nebandyti išbraukti savęs iš spamerių taikiklio, nėra. Tuo tarpu tikrai aišku, jog gana ddažnai bandymai atsisakyti reklaminės medžiagos būna sėkmingi. Pats esu ne kartą ir ne du taip padaręs. Bendras reklaminių laiškų kiekis nuo to nė kiek nepadidėjo.

Naudota literatūra

1) www.labas.com/internet/security/www.html

2) www.games.lt/g/ps2.strfull/181

Dalykine rodyklė

„ActiveX“, 2, 3

„Outlook Express“ bėdos, 4

elektroninę pašto dėžutę, 4

Kaip apsisaugoti nuo galimo „ActiveX“ puolimo?, 3

Kaip apsisaugoti nuo įvairių virusų ?, 4

Reklaminiai laiškai (spam), 5

Virusų parašų duomenų bazės atnaujinimų, 4

„Javą“, 2

Automatinis turinys

Pavojai internete ir kaip nuo jų apsisaugoti 2

Kaip apsisaugoti nuo galimo „ActiveX“ puolimo? 3

Kaip apsisaugoti nuo įvairių virusų ? 4