Da li ste se nekad zapitali zašto je vaš kućni računar meta za uljeze? Da li svi od nas imaju određene podatke na računaru koje neželimo da drugi vide? Da li imamo zapamćene šifre na našim računarima za pristup e-mail-u, bankovnim računima, servisima i serverima? Ako je barem jedan odgovor na ova pitanja pozitivan, savetujem vam da pročitate ovaj tekst, koji će izlaziti u nastavcima na IT Čitalištu. Tekst će se bazirati na rešavanju bezbednosnih programa na računarima koji koriste Microsoft Windows operativni sistem, a ako se pitate zašto baš Microsoft-ovi sistemi, odgovor je veoma prost, više od 95% računara imaju instalirane upravo ove sisteme.
Uvod
Posetioce vaših kućnih računara u ovom tekstu ćemo zvati uljezima, pa se možemo zapitati šta oni traže na vašem računaru. Uljezi posećuju vaš računar da bi našli nešto što ste vi tu sačuvali, vaše brojeve kredinih kartica, informacije o bankovnim računima i sve drugo što uspeju da pronađu. Kad ukradu te informacije, uljezi će moći da koriste vaš novac da kupe sebi stvari i usluge.
Ali oni ne traže samo informacije vezane za novac. Uljezi traže takođe resurse vašeg računara, znači prostor na vašim diskovima, vaš brzi procesor i vašu Internet vezu. Oni koriste te resurse kad napadaju druge računare na Internetu. U stvari, što više računara uljez upotrebljava, to je kriminalističkoj službi teže da utvrdi odakle napad zaista potiče. Ako uljeza ne mogu da pronađu, neće moći da ga onesposobe i neće moći da ga izvedu na sud.
Zbog čega uljezi obraćaju pažnju na kućne računare? Kućni računari obično nisu mnogo bezbedni i u njih se lako provaljuje. U kombinaciji sa Internet vezama velike brzine koje su uvek otvorene, uljezi mogu brzo da pronađu a zatim napadnu kućne računare. Uljezi su omiljene mete oni računari koji za pristup Internetu koriste veze velikih brzina.
Bez obzira na način povezivanja računara sa Internetom, napadi uljeza su, nažalost, često uspešni. Mnogi vlasnici kućnih računara nisu svesni da treba da obrate pažnju na bezbednost računara. Isto kao što imate obavezu da osigurate kola koja vozite, takođe imate obavezu da osigurate svoj kućni računar. U ovom tekstu objašnjava se kako funkcionišu neki delovi Interneta a zatim se opisuje šta možete da preduzmete da biste unapredili bezbednost vašeg kućnog računarskog sistema. Cilj je da se uljezi i njihovi programi zadrže podalje od vašeg računara.
Kod nas nije čest slučaj da ljudi ulažu u bezbednost svojih računara, a samim tim i podataka, ali će svako ko kupi nova kola uzeti osiguranje. Pitanje je samo da li podaci na vašem računaru vrede više ili manje od 30ak evra, koliko koštaju određeni bezbednosni programi.
Postoji više načina na koji uljezi prodiru u vaš računar, najčešće vam pošalju elektronsku poštu sa virusom. Čitanjem te poruke vi aktivirate virus, i tako se napravi otvor koji uljezi koriste da bi ušli u vaš računar ili mu pristupili. U drugim slučajevima, oni iskoriste pukotinu ili slabu tačku nekog od programa u vašem računaru (ranjivost) i tako dobiju pristup.
Kad jednom uđu u vaš računar, oni često instaliraju nove programe koji im omogućavaju da dalje koriste vaš računar – čak i nakon što vi zapušite rupe koje su oni upotrebili da bi uopšte ušli u vaš računar. Takva zadnja vrata su obično vešto prikrivena tako da se sliju sa drugim programima koji se izvršavaju na vašem računaru i često je nemoguće otkriti ih.
U nastavku se opisuju pojmovi koje morate da znate, pogotovo poverenje (engl. trust). U glavnom delu ovog teksta objašnjena su konkretna pitanja na koja treba da obratite pažnju. Dati su primeri kako treba obaviti te poslove da bi se obezbedio računar na kojem se koristi Microsoft Windows operativni sistemi. Dajemo takođe kontrolne liste, po kojima možete da beležite informacije o koracima koje ste preduzeli u zaštiti svog računara. Pored toga, u glosaru su date definicije mnogih stručnih izraza koji se koriste u ovom tekstu i preporučujem da ga pažljivo pročitate. Ukoliko u glosaru nije drugačije istaknuto, ove definicije su uzete sa sajta Webopedia Online Dictionary for Computer and Internet Terms.
Bez obzira na to da li na svom računaru koristite Microsoft® Windows®, Apple’s Mac OS, LINUX, ili neki drugi operativni sistem, pitanja su ista i ostaće ista kako budu izlazile nove verzije vašeg sistema. Suština je u tome da shvatite bezbednosne probleme na koje treba da mislite i koje treba da rešavate.
Razmišljanje o bezbednosti kućnog računara
Dakle, razmišljajte o svom računaru kao što mislite o svojoj kući, ili stanu. Šta znate o tome kako funkcioniše taj prostor, šta rutinski radite da bi on ostao bezbedan i šta ste instalirali da biste povećali bezbednost ili koliko vaši podaci vrede? U celom tekstu ćemo koristiti ovu analogiju: “Računar je kao kuća i stvari u njoj”, a udaljićemo se od nje samo nekoliko puta da nešto istaknemo.
Na primer, vi znate da ako glasno razgovarate, ljudi van vašeg stana verovatno mogu da vas čuju. Takođe rutinski zaključavate vrata i zatvarate prozore kad izlazite, a ključeve ne dajete bilo kome. Neki od vas su možda pored ovih postupaka postavili i bezbednosni sistem (alarm, video nadzor, itd.). Sve to spada u život u vašoj kući.
Primenimo sada slično razmišljanje na kućni računar. Elektronska pošta, trenutno razmenjivanje poruka i većina saobraćaja na vebu ide kroz Internet kao otvoreni tekst; to jest, ko god presretne tu informaciju može da je pročita. To su stvari koje bi trebalo da znate. Trebalo bi uvek da birate i koristite jake lozinke i budete veoma pažljivi kad čitate elektronske poruke, pogotovo one koje niste tražili. To su stvari koje bi trebalo da radite. Na kraju, možete da uvedete mrežnu barijeru (engl. firewall), antivirusni program, programske zakrpe i šifriranje datoteka da biste povećali nivo bezbednosti svog kućnog računara. To će biti stvari koje bi trebalo da instalirate.
Šta treba da znate o bezbednosti
Osnovna stvar u rešavanju bezbednosnih problema kućnog računara je da budete svesni kako funkcioniše Internet i neke njegove tehnologije. Ako znate kako funkcionišu, možete da osmislite rešenja za probleme koji iskrsnu ili da se posavetuje sa stručnjacima iz oblasti računarske bezbednosti. Moći ćete takođe da koristite Internet na bezbedniji i odgovorniji način. U nastavku teksta o bezbednosti kućnih računara, obradićemo dve teme: poverenje i informacije otvorenog tipa na putu kroz Internet.
Poverenje
Ljudska bića su po prirodi sklona da veruju. Mi verujemo većinu onoga što čujemo na radiju, vidimo na televiziji, ili pročitamo u novinama. Verujemo podacima na pakovanju. Imamo poverenje u primljenu poštu. Imamo poverenje u svoje roditelje, našeg prijatelja, partnera ili bračnog druga i u svoju decu. Imamo poverenje u svoje saradnike. U stvari, za one koji nemaju mnogo poverenja smatra se da su cinici. Njihovo mišljenje se često previše brzo ignoriše ili odbaci.
Internet je zasnovan na poverenju. Još sredinom 1960-ih godina, računari su bili vrlo skupi i spori u odnosu na današnje standarde, ali ipak prilično korisni. Da bi se ti skupi i retki računari instalirani širom zemlje raspodelili, vlada SAD je finansirala istraživački projekat da se računari međusobno povežu kako bi drugi istraživači mogli da ih koriste sa većih udaljenosti. Taj projekat se zvao ARPAnet, koji je dobio ime po istraživačkoj agenciji – ARPA, Advanced Research Projects Agency – koja je finansirala projekat i upravljala njime.
Za ARPAnet je ključno bilo poverenje koje se poklanjalo njegovim korisnicima, a nije se mislilo na zlonamerne aktivnosti. Računari su komunicirali koristeći otvorenu šemu koja se oslanjala na to da svi poštuju pravila. Zamisao je bila da se raspodela ideja i resursa olakša i da bude onoliko efikasna koliko je to tadašnja tehnologija mogla da omogući. Ta filozofija poverenja obeležava mnoge tehnike, procedure i tehnologije koje su još i danas u upotrebi. (Više o razvoju ARPAneta možete pronaći na IT Čitalištu u odeljku istorija.)
Tek tokom zadnjih godina, kako je trgovina na Internetu (koju zovemo e-trgovina) počela da se širi, pokazalo se da oslanjanje pre svega na poverenje nije adekvatno. U odnosu na vreme ARPAneta, mi ne koristimo više mreže računara na isti način, dok su proizvođači promenili tehnologije u osnovi, sve da bi se unapredili bezbednost Interneta i poverenje koje mu poklanjamo.
Udubimo se u dva primera poklanjanja poverenja iz svakodnevnog života. Kada primite pismo preko pošte, često na kovertama ili u pismima stoji adresa pošiljaoca. Jeste li se ikad zapitali da li su te adrese tačne; to jest, da li su to zaista adrese čoveka ili ljudi koji su poslali pismo? Mada biste mogli da proverite da li su adreses tačne i da li se zaista odnose na navedenu osobu, to nije lak zadatak. Kako biste proverili adresu? Da li biste pozvali broj telefona koji stoji u pismu? Taj broj bi takođe mogao da bude neispravan, a onaj ko se javi na telefon da bude isto toliko varljiv kao i sama adresa. Možda biste mogli da pozovete službu informacija ili policiju u gradu odakle je pismo navodno upućeno. Oni bi mogli da pomognu, ali taj postupak bi verovatno bio dugotrajan. Većina ljudi se ne bi time gnjavila i trošila svoje dragoceno vreme. A nije reč samo o povratnoj adresi. Šta je sa reklamama, pričama u vestima, ili sa informacijama odštampanim na pakovanju? Uzmimo da ste na dijeti sa malo masnoća. Želeli biste da kupujete hranu sa malo masnoće. Kad birate hranu, pročitali biste u prodavnici šta piše na pakovanju. Kako da znate da li su te informacije tačne? Možda su falsifikovane? I kako da saznate?
Na Internetu se javljaju mnoga slična pitanja, a elektronska pošta je jedan od najboljih primera. U elektronskoj poruci, uljez lako može da izmisli pošiljaoca. Ali to falsifikovanje informacija – koje nazivamo lažiranjem informacija (engl. spoofing) i koje vrše uljezi i stručnjaci za bezbednost – nije ograničeno samo na elektronsku poštu. U stvari, osnovna jedinica informacija koja se prenosi kroz Internet – paket – takođe može lako da se falsifikuje ili lažira. Šta to znači i zašto bi vas to brinulo? To znači da ne treba automatski i bezuslovno pokloniti poverenje svakoj informaciji koju primite iz nekog drugog računara na Internetu. Kada poklonite poverenje elektronskoj poruci, pa se pokaže da ona sadrži štetni virus, vaš računar može da se inficira, vaše datoteke da se unište, a vaš rad da propadne. A to je razlog da se zabrinete.
Tako funkcioniše Internet. On je izgrađen na poverenju. Vremenom, uvedene su tehnološke izmene kojima možemo da poklonimo više poverenja nego ranije. I pored toga, ispravan osećaj nesigurnosti je bolji od pogrešnog osećaja sigurnosti. Zato, pazite na to kojim informacijama da poklonite poverenje. Budite kritični i oprezni.
Informacije u otvorenom obliku
Kada razgovarate sa nekim u prostoru gde živite, svako u dometu glasa može da čuje vaše reči i verovatno da ih razume. Ako je razgovor naročito glasan a prozori su vam otvoreni, čak i prolaznici mogu da čuju. Ako želite tajnost, vi i vaš sagovornik treba da pređete u drugu sobu i da zatvorite vrata i prozore. Internet funkcioniše na sličan način, samo što je soba mnogo, mnogo veća. Kada šaljete elektronsku poštu, razgledate neki veb sajt, ili ćaskate (engl. chat) onlajn sa nekim, razgovor između vas i te osobe ne ide direktno iz vašeg računara u njegov računar, već ide iz vašeg računara u drugi računar, pa opet u drugi računar i sve tako dalje, dok konačno ne stigne u njegov računar. Posmatrajte sve te računare kao jednu veliku „Internetsku sobu”. Svako, ili, preciznije rečeno, svaki program u toj sobi može da čuje taj razgovor, može verovatno (najčešće) da ga razume. Zašto je to tako? Zato što, isto kao i razgovor kod kuće, većina razgovora na Internetu je otvorenog tipa, što znači da informacije koje razmenjuju računarski sistemi nisu prikrivene ili na bilo koji način sakrivene ili šifrovane. I opet, tako Internet funkcioniše. Morate da znate da su informacije koje šaljete Internetom izložene riziku da ih neko prisluškuje, da ih neko hvata kad ih šaljete i da ih upotrebi u svoju korist.
Kasnije, govorićemo o šifriranju kao jednom od načina za rešavanje tog problema. Kod šifriranja se koristi matematika da bi se prikrile informacije. Postoji mnogo programa koje možete da instalirate da biste šifrirali informacije koje šaljete preko Interneta.
Šta treba da radim da obezbedim svoj kućni računar?
Obezbeđivanje kućnog računara nije trivijalan zadatak. Treba razmotriti mnoge teme i preduzeti mnogo koraka. Potrebno je vreme da se to nauči i da se uradi. Ako možete, čitajte redovno nastavke ovog teksta i bavite se redovno bebednošću vašeg računara. Steći ćete bolji uvid u postupake i sve njihove detalje. To bi trebalo da vam pomogne kad se budete latili ovde opisanih zadataka.
U sledećem nastvku ćemo opisati dve vrste aktivnosti. Jedne možete da obavite pomoću programa isporučenih uz računar: rad sa lozinkama i prilozima elektronskih poruka, izvršavanje programa i rezervnog kopiranja onog što ste uradili. Za druge aktivnosti, možda ćete morati da pribavite neke specializovane programe: primena zakrpa (engl. patches) i izvršavanje antivirusnih programa, mrežnih barijera i programa za šifriranje datoteka. Mada programi nekih proizvođača omogućavaju ove funkcije, polazimo od toga da ih vaš računar nema, te da morate da ih dodate.
Dakle, u sledećem delu teksta je lista zadataka koje treba da izvršite kako biste obezbedili svoj kućni računar. Njihov redosled se zasniva na tome kako uljezi napadaju računare, počevši od metoda koji se najčešće koriste. Kad počnete od zadataka sa najmanjim rednim brojevima, vi rešavate najveće probleme sa kojima ste suočeni u obezbeđivanju kućnog računara. Imajte na umu da će određeni primeri imati preporuku za veb sajt na kojem možete da nađete primer kako da izvršite taj zadatak na računaru gde se koristi Microsoft Windows operativni sistem.