Bezpieczeństwo w Internecie

Problem bezpieczeństwa jest poważny. Od dawna wiadomo, że na największe niebezpieczeństwo narażeni są użytkownicy systemu Windows. Dosyć często można spotkać się z przekonaniem, że środowisko Linux i Mac OS X jest wolne od większości zagrożeń, a programy antywirusowe są zbędne. Generalnie środowiska te są lepiej zabezpieczone od Windowsa. Należy jednak zaznaczyć, że nie ma systemów w 100 proc. bezpiecznych. Alternatywne systemy powoli zdobywają popularność, a co za tym idzie – liczba szkodliwego oprogramowania na nie przeznaczonego rośnie. W związku z tym użytkownicy Linuxa i Mac OS X nie powinni bagatelizować problemu bezpieczeństwa.
Jak bronić się przed zagrożeniami pochodzącymi z Internetu? Jak tworzyć dobre hasła i bezpiecznie robić zakupy w sieci? Odpowiedź na te i wiele innych pytań przyniesie poniższy artykuł. Zapraszam do lektury!

Podstawowe narzędzia zabezpieczające:

Antywirus

Program antywirusowy jest najważniejszym elementem ochrony komputera. Producenci prześcigają się ulepszaniu swoich rozwiązań i wymyślaniu nowych technologii, dlatego problemu nie stanowi dobranie antywirusa na miarę naszych potrzeb. W większości programy antywirusowe są dostępne dla systemów Windows, choć w ostatnim czasie coraz więcej producentów decyduje się na wydawanie programów dla Linuxa czy Mac OS X.
Ważne jest, aby program antywirusowy był aktualizowany regularnie. Codziennie pojawiające się dziesiątki tysięcy nowych, coraz bardziej złożonych wirusów, mogą wygrać z antywirusem, który nie będzie aktualizowany. Warto regularnie, np. raz w tygodniu, skanować system operacyjny programem antywirusowym. W mnogości codziennych zajęć trudno o tym pamiętać, ale z pomocą przychodzą nam producenci programów antywirusowych, którzy wzbogacają swoje aplikacje o harmonogram zadań.

Firewall – zapora ogniowa

Niemal tak samo ważny, jak antywirus, jest firewall (program chroniący sieć i system przed intruzami) . Większość firewalli filtruje zarówno połączenia wychodzące z komputera i przychodzące, blokując te, które uznaje za niebezpieczne.

Firewall znajduje się w najnowszych systemach Microsoftu (w Windows XP SP2 i SP3, Viście, Windowsie 7), w Mac OS X i wielu dystrybucjach Linuxa. Oprócz tego część programów antywirusowych posiada również funkcję firewalla.

Przy wyborze zapory ogniowej warto zwrócić uwagę na to, czy oferuje filtrowanie połączeń wychodzących. Dzięki tej funkcji możemy uchronić się na przykład przed wysyłaniem do sieci informacji o nas przez Trojany.

Program do ochrony przed rootkitami

Rootkity to programy, które potrafią maskować obecność innego szkodliwego programu w systemie i uniemożliwiać tym samym wykrycie go przez antywirusa.

To bardzo ważne, aby regularnie sprawdzać, czy w naszym systemie nie zagnieździł się rootkit. Obecnie wszystkie programy antywirusowe posiadają funkcje ochrony przed nimi, niemniej warto także zaopatrzyć się w darmowe, specjalistyczne programy, które jeszcze zwiększą nasze bezpieczeństwo. Godnymi polecenia są RootkitRevealer czy Gmer (przeznaczone dla Windowsa).

Użytkownicy Linuxa mogą skorzystać z Rootkit Huntera, a użytkownicy Mac OS – z OS X Rootkit Huntera.

obrym sposobem na usunięcie większości z rootkitów jest skorzystanie z antywirusa bootowalnego, czyli takiego, który się uruchamia przed startem systemu. Zaletą tego typu antywirusów jest to, że mogą znaleźć rootkity jeszcze zanim te załadują się z systemem (wyjątkiem są rootkity, które załadowały się wcześniej – tak zwane rootkity MBR). Minusem tego typu antywirusów jest mała częstotliwość ich aktualizacji.

Oprogramowanie antyszpiegowskie

Ważnym elementem dbałości o bezpieczeństwo w sieci jest zainstalowanie oprogramowania służącego do obrony przed spyware (programami, które przesyłają w świat informacje o tym, co użytkownik robi na komputerze). Nie wszystkie programy antywirusowe oferują tę funkcję, dlatego trzeba się upewnić, czy nasz antywirus nie jest w nią wyposażony.
Z programów przeznaczonych dla Windowsa godnymi polecenia są: Ad-Aware, Spybot Search & Destroy, Spy Sweeper oraz Windows Defender.
Z kolei użytkownicy Linuxa i Mac OS X mogą skorzystać z multiplatformowego programu Nixory.

Skaner stron internetowych

Kolejnymi narzędziami do obrony przed szkodliwym programami są programy do skanowania stron antywirusowych pod kątem zagrożeń. Mają one jedną zaletę względem zwykłych programów antywirusowych: skanują strony internetowe jeszcze przed ich otwarciem. Godnymi polecenia są co najmniej dwa tego typu programy: AVG LinkScanner oraz McAfee SiteAdvisor. Niestety, są one dostępne tylko dla użytkowników systemu Windows.

Można również skorzystać ze skanerów online, na przykład z Norton Safe Web.

Bezpieczne zakupy online

Zakupy w Internecie są formą nabywania szczególnie narażoną na niebezpieczeństwo. Warto zapoznać się z kilkoma poradami, które pozwolą zminimalizować to niebezpieczeństwo.

1. Bardzo ważne jest sprawdzenie, czy sklep, w którym mamy zamiar coś kupić, cieszy się dobrą opinią wśród internautów. Pomogą nam w tym strony: zbierające komentarze: Opineo.pl, sklepy24.pl oraz strony najpopularniejszych „porównywarek” cen: Skąpiec.pl, Nokaut.pl, Okazje.info czy Tanio.pl. Komentarze użytkowników umieszczone na stronie sklepu, w którym chcemy dokonać zakupów nie są wiarygodnym źródłem informacji. Przecież żaden sklep nie będzie publikował negatywnych opinii o sobie. W przypadku zakupów na Allegro przydatny jest system ocen użytkownika. Warto sprawdzać ostatnie oceny sprzedawcy. Zdarzają się osoby, które najpierw budują sobie renomę, zbierając pozytywne komentarze, aby potem, w okresie wzmożonych zakupów, z łatwością oszukać klientów. Warto też, przy okazji robienia bardziej wartościowych zakupów, sprawdzić, za co dany sprzedający otrzymał pozytywne komentarze. Sprzedawanie małowartościowych przedmiotów i zbieranie za nie pozytywnych komentarzy powinno być sygnałem ostrzegawczym. Ważne jest również sprawdzenie, w jaki sposób sprzedający rozwiązuje sytuacje problemowe. Jeśli w odpowiedziach na ewentualne nieprzychylne komentarze brakuje kultury i chęci dialogu, to można się spodziewać, że w razie kłopotów zostaniemy bez pieniędzy i bez wsparcia.
2. Oceniając wiarygodność sklepu należy sprawdzić, czy udostępnia on swoje dane kontaktowe. Brak tych podstawowych danych może budzić obawy o możliwość bezproblemowej reklamacji wadliwego produktu. Ważne jest także, aby sklep podawał NIP i REGON. Jeżeli informacje te nie są dostępne, może to oznaczać, że taki sklep nie istnieje.
3. Dodatkowym źródłem wiarygodności sklepu internetowego są możliwe formy płatności. Przesyłka za pobraniem oraz opcja sprawdzenia zawartości przy odbiorze zwiększają jego wiarygodność . Jeśli zaś jedyną formą płatności dopuszczaną przez sklep jest przelew – należy być ostrożnymi.
4. Jeżeli nie dysponujemy kompletem informacji o produkcie, który zamierzamy kupić, a tym samym nie jesteśmy pewni, czy będzie on odpowiadał naszym oczekiwaniom, koniecznie należy zapytać o wątpliwe kwestie sprzedawcę jeszcze przed zakupem. Może się okazać, że zaoszczędzi to nerwów obydwu stronom, a przy okazji okaże się, na jakim poziomie jest jakość obsługi klienta w danym sklepie.
5. Przed dokonaniem zakupu należy upewnić się, czy cena podana na stronie zawiera podatek VAT i jak duże są koszty transportu. Może się okazać, że po zsumowaniu kosztów cena, która początkowo wydawała się atrakcyjna, jest dużo wyższa niż u konkurencji.
6. Sygnałem ostrzegawczym jest też wyjątkowo niska cena produktu. Przed jego zakupem należy upewnić się, skąd dany towar pochodzi i z czego wynika jego niska cena. Tłumaczenie nieprzekonujące lub brak opcji wysyłki za pobraniem powinny budzić czujność.
7. Jeżeli po dokonaniu zakupu zaistniał problem ze zgłoszeniem reklamacji, warto zastanowić się, czy nie warto poszukać wsparcia wśród miejskich i powiatowych rzeczników konsumentów oraz Federacji Konsumentów. Dla wszystkich osób, które znalazły się w takiej sytuacji, został uruchomiony specjalny numer, pod którym otrzymamy fachową pomoc: 0 800 800 008.

Pół roku temu Komisja Europejska zbadała blisko 400 stron z branży AGD i RTV. Wyniki jej pracy okazały się szokujące. Aż 55% z nich zawierało nieprawidłowości. Dotyczyły one głównie wprowadzania klientów w błąd odnośnie przysługującym im praw.

Bezpieczeństwo WiFi

W ciągu ostatnich lat liczba użytkowników, którzy łączą się z internetem drogą bezprzewodową znacznie wzrosła. Ten sposób zwalnia nas z konieczności okablowania metrami kabli, zapewnia też wysoką mobilność. Nie należy jednak zapominać, że łączenie się z globalną siecią bezprzewodowo niesie za sobą wiele niebezpieczeństw.
Wśród nich jest możliwość wycieku danych (haseł, numerów kart kredytowych, etc.) lub podsłuchu. Podłączenie się osób niepowołanych do sieci skutkować będzie także wolniejszym działaniem Internetu.
Aby zapobiec tego typu sytuacjom, należy chronić swoją sieć WiFi. Najlepiej korzystać z szyfrowania WPA2.
Kaspersky Lab co jakiś czas sprawdza bezpieczeństwo sieci bezprzewodowych w wybranych przez siebie miastach. Raport z jednego z badań przyniósł informacje o tym, że w Trójmieście liczba sieci całkowicie niezabezpieczonych wyniosła ok. 15,5 proc. wszystkich. 

Bezpieczne logowanie się na strony banku

Logowanie do konta bankowego oznacza obcowanie z naszymi pieniędzmi. Robienie tego w miejscach publicznych – np. kawiarenkach internetowych czy bibliotekach – porównać można do wymachiwania wypełnionym pieniędzmi portfelem na zatłoczonej ulicy i narażanie się na kradzież. Nigdy nie wiadomo, co siedzi w komputerze, z którego korzystają setki osób. Dlatego logowanie do banku należy przeprowadzać tylko z zaufanych komputerów.
Jeżeli nasz bank umożliwia wpisanie hasła za pomocą specjalnej klawiatury ekranowej (klawisze wciskamy za pomocą myszki), każdorazowo powinniśmy korzystać z tej możliwości. Dzięki temu ewentualne programy szpiegujące, które zapisują wciskane na klawiaturze przyciski, nie poznają naszego hasła.

Czujność należy zachować także wówczas, gdy otrzymujemy wiadomość np. z prośbą o zalogowanie się na stronie banku albo o podanie hasła do konta bankowego. Banki nie załatwiają tego typu spraw za pośrednictwem maila, w związku z czym jest bardzo prawdopodobne, że mamy do czynienia z atakiem phishingowym, czyli próbą wyłudzenia danych.
Przed zalogowaniem się na stronę banku, warto sprawdzić, czy adres zaczyna się od https oraz czy widoczny jest symbol kłódki (oznacza to, że połączenie jest szyfrowane).
W Internet Explorerze symbol kłódki znajduje się na dolnym pasku. Natomiast w Operze i Firefoxie – na dolnym pasku oraz w pasku adresu.
Bardzo ważne jest również sprawdzenie certyfikatu (czy rzeczywiście został on wystawiony stronie, na której chcemy się zalogować – w tym wypadku stronie banku). Aby sprawdzić certyfikat wystarczy kliknąć na ikonkę kłódki.

Nie używamy konta administratora

Większość użytkowników XP podczas codziennej pracy używa konta administratora. Korzystanie z niego używanie zwiększa ryzyko infekcji przez szkodliwe oprogramowanie.

Aby zwiększyć swoje bezpieczeństwo, warto podczas codziennej pracy skorzystać z konta z ograniczonymi możliwościami. Co prawda nie będziemy mogli z jego poziomu instalować żadnych programów czy wprowadzać zmian w systemie, jednak w ten sposób zamkniemy furtkę części ze złośliwego oprogramowania. Jeżeli będziemy chcieli zainstalować dany program, wystarczy przełączyć się na konto administratora.

W Linuxie i Mac OS X (przynajmniej w wersji 10.5) problem ten został częściowo rozwiązany, gdyż domyślnie używane jest konto użytkownika z ograniczonymi uprawnieniami.

Microsoft również starał się ograniczyć korzystanie z konta administratora. Już w Viście wprowadził mechanizm UAC – User Account Control (Kontrola Konta Użytkownika). Każdy komputer wyposażony w Vistę uruchomia się domyślnie z uprawnieniami zwykłego użytkownika. Przy każdej próbie instalacji oprogramowania, bądź znacznej zmianie konfiguracji systemu użytkownikom wyświetlany jest specjalny monit, wymagający od nich potwierdzenia wykonania akcji.

Mechanizm UAC nie sprawdził się do końca w Viście. Wyświetla zbyt dużą liczbę monitów i oferował małe możliwości konfiguracyjne. Prowadzi to do tego, że część użytkowników Visty próbuje wyłączyć UAC, albo odruchowo akceptuje wszystkie pojawiające się monity.

Sytuacja uległa poprawie w Windowsie 7. W tym systemie Kontrola Konta Użytkownika została udoskonalona. Przede wszystkim oferuje większe możliwości wpływania na jej działanie przez użytkownika i wyświetla mniejszą liczbę monitów.

Według badań przeprowadzonych przez BeyondTrust, 92% luk krytycznych w Windowsie nie stanowi większego zagrożenia, gdy jest używane konto z ograniczonymi uprawnieniami.

Chrońmy swoje dane

Nie należy zapominać o ochronie ważnych danych – dokumentów, zdjęć czy filmów. Wystarczy jeden wirus, aby wszystkie Twoje dane zostały skasowane. Na awarię narażone są także nasze dyski.
Jak twierdzi F-Secure, aż 60% Polaków straciło kiedykolwiek ważne dokumenty, zdjęcia. Przechowywanie ich na dyskach twardych jest, krótko mówiąc, nierozważne. W przypadku awarii dysku twardego możemy właściwie pożegnać się ze swoimi danymi.

Dostępnych jest wiele programów do backupu, np. darmowy GFI Backup. Narzędzia do archiwizacji oferują również producenci oprogramowania antywirusowego: Panda Security, F-Secure czy Symantec. Użytkownicy Linuxa mogą skorzystać między innymi z Rdiff-backup, a Mac OS – z wbudowanych Time Machine i Mac Backup.

Podsumowanie

Mam nadzieję, że po przeczytaniu tego artykułu poziom wiedzy Czytelników na temat zagrożeń uległ poprawie. Pamiętajmy – lepiej zapobiegać niż leczyć.

W ramach podsumowania przygotowałem w kilku punktach najważniejsze rady dotyczące bezpieczeństwa w Internecie:

1. Instalujemy programy zabezpieczające: antywirusy, firewalle, programy chroniące przed szpiegami i rootkitami
2. Zanim dokonamy zakupu w Internecie, sprawdzamy opinie wystawione sprzedawcom.
3. Tworzymy kopie zapasowe ważnych plików
4. Jeśli otrzymujemy podejrzaną wiadomość informującą na przykład o konieczności aktywacji konta bankowego, nie klikamy na nią
5. Dbamy o swoją prywatność w Internecie – nie udostępniamy danych osobowych
6. Zabezpieczamy swoją sieć WiFi – dzięki temu zmniejszymy szansę na podsłuch naszych danych
7. Chronimy dzieci przed groźnymi treściami, instalując filtry do ochrony rodzicielskiej.
8. Unikamy podawania adresu e-mail w Internecie. W krótkim czasie nasza skrzynka e-mailowa może stać się celem spamerów
9. Nie używamy tego samego hasła do wielu różnych serwisów
10. Dbamy o aktualizację swojego oprogramowania: głównie systemu, programów zabezpieczających i przeglądarek