Professional Documents
Culture Documents
red vama se nalazi drugo izdanje Prirunika za raunalnu sigurnost korisnika Interneta. Ovaj Prirunik rezultat je vie nego dobrih reakcija na prvo izdanje kao i elje da i dalje korisnicima Interneta pomognemo savjetima iz podruja raunalne sigurnosti. Popularno je nazvan Borbeni komplet jer se uz Prirunik u kojem su na jednostavan i razumljiv nain obraene aktualne teme iz podruja raunalne sigurnosti nalazi i CD na kojem su besplatni alati koji pomau korisniku da podigne razinu sigurnosti svojeg raunala. Prirunik je namijenjen korisnicima operacijskog sustava Microsoft Windows, no sadri i neke openite savjete koji vrijede za sve operacijske sustave. Pozivamo vas da paljivo prouite Prirunik u kojem su opisani teoretski i praktini aspekti osnova raunalne sigurnosti i naueno primijenite u praksi, ime poveavate razinu sigurnosti cjelokupnog Interneta. Nadamo se da emo vam ovim Prirunikom pomoi adekvatno zatititi vae raunalo kako bi mogli nesmetano koristiti sve prednosti Interneta. Sigurno koritenje Interneta eli vam CARNet CERT tim
SADRAJ
05 05 05 05 06 06 07 08 08 09 11 11 11 12 13 13 14 16 16 17 18 18 19 20 20 21
Upoznajmo neprijatelja
Svijet u velikom
Buntovnici bez razloga Razlozi bez buntovnitva
Snage sigurnosti
Obrana na vlastitom teritoriju
Napad ispod radara Specijalne jedinice
Granina kontrola
Meuraunalni dolasci Meuraunalni odlasci
Uvijek spremni
Potrebe se razlikuju Gerilsko surfanje
Priuvna drava
to sve uvamo Strategije
Obavjetajni incidenti
Ne vjeruj Danajcima ni kad darove nose
Bodljikava pota
21 22 23 24 25 26 27 30 30 31 32 34 35 36 36 36 38 40 41 42 43 44 44 45 46 50
Odluka je vaa
Priprema bojita
Uspostavljanje prve linije
Ugradnja ZoneAlarm vatrozida
Odabir diplomata
Nakon ugradnje Mozilla Firefox web preglednika Alternativa za elektroniku potu
Razmjetanje trupa
Ugradnja i podeavanje avast! antivirusnog alata Nakon ugradnje Anti spyware
Odravanje pripravnosti
Kontrolna soba Windows Security Center Auriranje preporuenih programa
Civili na sigurnom
Izrada sigurnosne kopije operativnog sustava Arhivske kopije multimedije Iz dana u dan
Pojmovnik
malim, sigurnim sredinama ne zakljuavaju se vrata. Svi se meusobno poznaju i krivcu bi se bilo teko sakriti. Internet je takoer nekada bio mala sredina. Na njemu jednostavno
nije bilo mnogo sadraja koji bi zanimali vanjski svijet. Akademski korisnici, koji su Internet stvorili i u to se vrijeme jedini njime sluili imali su zajedniki interes. Raunalnog kriminaliteta nije bilo pa nije bilo ni potrebe da se od njega na bilo koji nain titi. Danas je Internet napuen poput najmnogoljudnijih zemalja svijeta. Broji oko milijardu korisnika1 koji se na mreu spajaju iz svih krajeva svijeta.
Ima vlastitu infrastrukturu, nadlene slube, mogunosti koje nudi pa ak i svoju specifinu kulturu. Na alost, kao i pravi velegrad, Internet vrvi najrazliitijim oblicima kriminala. Nauili ste zakljuavati vrata svojega stana i ne ostavljati dragocjenosti na vidljivom mjestu bez nadzora. Jednako tako moete nauiti i kako sigurno koristiti Internet.
UPOZNAJMO NEPRIJATELJA
SVIJET U VELIKOM
Gotovo sve to biste oekivali pronai u zemlji s milijardu stanovnika pronai ete i na Internetu. Tu su trgovine, turistike agencije, banke, knjinice, itav jedan svijet usluga zajedno s njihovim ureenjem i slubama koje ga provode. Svaki ureen svijet naruen je onima u njemu koji taj red ne potuju, jer ljudi uvijek nalaze naine da prevare sustav.
velika koliina neeljene pote, spama. Kada ga otvarate, u njemu e vjerojatno biti vie arenih kataloga nego vae eljene pote. Za razliku od vaeg fizikog sanduia, u koji stiu samo reklame vezane uz va grad i bliu okolicu, u pretinac elektronike pote stiu reklame (i prijevare) iz itavog svijeta. Na Internetu je svejedno u kojem se dijelu svijeta nalazite. Kriminalci e se na razne naine pokuati domoi vaih pristupnih podataka (podataka koje unosite da biste pristupili usluzi). Te podatke iskoristit e da bi se predstavili kao vi i koristili usluge u vae ime. Najei nain na koji dolaze do vaih podataka odvija se putem poruka elektronike pote u kojima se od vas trai da na nekoj web stranici upiete svoj PIN, zaporku ili neki drugi povjerljiv podatak. Poruka, naravno, izgleda kao da je poslana od vaeg davatelja usluge.
Dosegnuti mreu
Uslugu spajanja s raunalom ve povezanim na Internet omoguava vam ISP (Internet Service Provider, pruatelj usluge Interneta). Njegova je uloga premostiti "posljednju milju" do korisnika.
Nezatiene beine mree ine vae zaporke i druge povjerljive podatke koji putuju mreom itljivima svakome tko se nalazi u dometu. Imate li putem takve mree omoguen i pristup Internetu, vai susjedi se na va raun njime mogu koristiti.
Spyware i adware vezani su uz web, kojeg najvie koristimo za svoje dnevne potrebe. Do nas se probijaju zlouporabom nesavrenosti naeg web preglednika ili nagovaranjem nas, korisnika, da preskoimo sigurnosna upozorenja. Jednom kada se domognu kontrole nad naim raunalom, vrlo e se efikasno ugnijezditi i nastojati to bolje iskoristiti kratko vrijeme koliko predviaju da emo im tolerirati ostanak. Stoga takvi programi obino u kratkom roku uine raunalo potpuno neupotrebljivim i jedino to pomae je ponovna ugradnja i postavljanje operativnog sustava.
Tajna aputanja
Da bi pojednostavnili plaanje svojih usluga, mnogi servisi kojima pristupate telefonom naplauju svoju uslugu u sklopu cijene tele fonskog poziva (primjer su brojevi koji poinju s 060). Tako telefonom moete sudjelovati u nagradnim igrama, dobivati informacije, koristiti komercijalne slube za tehniku pomo i slino.
Ovaj koncept proiren je i na koritenje komercijalnog sadraja web stranica da biste platili koritenje sadraja, spajate se izravno na pruatelja sadraja umjesto na Internet, a cijenu razgovora plaate po nekoj drugoj tarifi. Pri tome koristite dialere, programe koji tu vezu ostvaruju.
10
SNAGE SIGURNOSTI
11
Specijalne jedinice
Spyware, adware i dialeri razvijaju se
zapanjujuom brzinom, prevelikom da bi strunjaci mogli s njima drati korak izraujui virusne definicije. esto su kombinacija nametnika drugih oblika i istovremeno se slue brojnim metodama da bi se domogli kontrole nad naim raunalom. Jednom kada se na njemu nastane, vrlo e dobro utvrditi svoje poloaje. Protiv ovih nametnika i trojanskih konja koji ih esto prate borimo se anti spyware alatima. Ovi alati u svojem osnovnom nainu rada prepoznaju nametnike koji se ve nalaze na raunalu i pokuavaju ih ukloniti. Takoer zahtijevaju redovito auriranje da bi mogli prepoznati nove prijetnje. Uklanjanje nametnika koji su ve utvrdili poloaje na vaem raunalu nije nimalo lak zadatak i esto jedan anti spyware alat samostalno ne uspije obaviti sav posao. Zbog toga je poeljno koristiti dva ili vie takvih alata. Anti spyware alati uglavnom pretrauju raunalo na zahtjev1, to znai da samom ugradnjom niste sprijeili dolazak nametnika. Zbog toga je poeljno anti spyware alate samostalno pokretati s vremena na vrijeme, a obvezno prije radnji koje ukljuuju trgovinu ili razmjenu povjerljivih podataka putem Interneta. Postoje i komercijalna integrirana rjeenja proizvoaa sigurnosnih alata (antivirus, anti spyware, vatrozid) koja vas aktivno brane od svih vrsta nametnika istovremeno, to predstavlja bolju, ali i skuplju kompletnu zatitu.
GRANINA KONTROLA
Kolika god bila naa elja za sigurno u, raunalo ne moemo jednostavno izolirati od vanjskog svijeta. Redoviti prela sci granice koja nas dijeli od Interneta postupak su koji moramo dozvoliti, a kontrolu granice preputamo sigurnosnom alatu kojeg zovemo vatrozid (firewall). Naravno, ulazak i izlazak tretiraju se potpuno razliito. Pri ulasku u neku zemlju esto vas doeka pitanje o razlogu dolaska. Na vatrozid takoer razlikuje posjetitelje po ovom kriteriju. Naime, veina komunikacije na Internetu zapoinje ostvarivanjem veze na neki komunikacijski port. Rije je o broju koji se dogovorno vee uz odreeni tip usluge (npr. broj 80 oznaava uslugu HTTP i slui za web promet).
Meuraunalni dolasci
Tipinom korisniku nije potrebna mogunost da se njegovom raunalu pristupa izvana, upravo zbog toga to on usluge uglavnom
13
Meuraunalni odlasci
Kontrola odlazaka neto je drugaija po svojoj prirodi, jer u tom nas sluaju vie zanima tko odlazi nego kamo odlazi. Vatrozid1 u ovom sluaju provjerava koji je program zahtijevao kakav pristup. Na taj nain moemo ograniiti pristup Internetu na one programe kojima je taj pristup zaista potreban. Vatrozidi ne dolaze s unaprijed postavljenim pravilima granine kontrole, ve od korisnika oekuju da ih naui to propustiti, a to ne. To uenje odvija se na nain da vatrozid zaustavi program koji pokuava komunicirati s vanjskim svijetom, opie taj pokuaj korisniku i pita ga za doputenje.
14
Veina pitanja vatrozida pojavljivat e se u poetku, dok ne "naui" pravila koja ste mu postavili. Auriranje programa kojima je potreban pristup Internetu (npr. web preglednika) uzrokovat e ponovno postavljanje pitanja, jer vatrozid novu inaicu ne prepoznaje.
15
UVIJEK SPREMNI
Sigurnosni alati nae su trupe u borbi s prijetnjama Interneta. Bez njih bili bismo laka meta, no ipak nam osnovni cilj treba biti da do potrebe za njihovim djelovanjem ni ne doe. Svaka dobro tiena organizacija u stalnom je stanju pripravnosti. Kontinuirano trai i ispravlja propuste u svojoj zatiti i dri svoje snage u pripravnosti, obuene za borbu s aktualnim napadaima.
Potrebe se razlikuju
Osnovu svih programa na raunalu ini operativni sustav, od kojih je na kunim raunalima najraireniji Windows XP. Odravamo ga u pripravnosti
uz pomo komponente Automatic Updates, kojoj pristupamo kroz Control Panel. Svi sigurnosni alati moraju se redovito aurirati da bi izvravali svoju ulogu, no njihove pojedinane potrebe su razliite. Antivirusni alat aurira se automatski, bez potrebe za naom intervencijom. Anti spyware alate tipino auriramo nepo sredno prije upotrebe, a vatrozid nas povremeno obavijesti o dostupnosti novije inaice koju je potrebno ugraditi. Auriranje je openito vano za sve programe ugraene u raunalo. Zatrae li vas drugi programi i komponente na raunalu doputenje za auriranje (update), svakako im to dozvolite.
16
Gerilsko surfanje
Raunalnim kriminalcima posao uvelike olakava ujednaenost programa koje koristimo. Zamislite samo koliko bi kradljivcima automobila bilo lake kada bi svi automobili imali jednake brave. Kako je na najee koriten prozor u svijet na web preglednik, upravo na njegove slabosti prijestupnici ciljaju ne bi li uz to manje truda stekli pristup to veem broju raunala.
web preglednici navedeni su redoslijedom procijenjene zastupljenosti na tritu u vrijeme pisanja ove broure, od najzastupljenijeg prema najmanje zastupljenom
17
PRIUVNA DRAVA
Ono najvrjednije to imamo u raunalu najee nije ni brzi procesor ni najsuvremeniji optiki pogon. Najvrjedniji su nai podaci koji mogu predstavljati na viemjeseni rad i iji bi gubitak bio vea teta od gubitka itavog raunala. Na sreu, za razliku od raunala, podatke moemo jednostavno umnaati i tako stvarati priuvne kopije. Stvaranje priuvnih kopija vanih podataka zovemo backup.
to sve uvamo
Najvee dragocjenosti uglavnom ne zauzimaju velik prostor. Dokumenti koje svakodnevno unosimo i mijenjamo rijetko dosegnu veliinu koja se teko pohranjuje na neki prenosivi medij. Kada govorimo o backupu, podatke prvenstveno razlikujemo po tome koliko ih esto mijenjamo. esto mijenjane podatke moramo esto
Strategije
Da bi backup bio to jednostavniji, vano je drati podatke odvojene po kriteriju pro mjenjivosti i veliine, po ranije opisanim kriterijima. To znai da ne mijeamo doku mente s glazbom ili sistemske datoteke s fotografijama. Cilj nam je postii da u svakom trenutku pri ruci imamo: krizni tab kopiju stanja operativnog sustava neposredno nakon
ugradnje i postavljanja arhivu priuvnu kopiju vane multimedije i drugog nepromjenjivog sadraja posljednje poloaje dokumenata nedavnu kopiju stanja svakodnevno auriranih
19
OBAVJETAJNI INCIDENTI
Neki oglaivai oponaaju izgled programa i njihovih upozorenja kako bi vas privukli na njihove stranice. U ovakvom sluaju, kliknite na tipku za zatvaranje prozora (crveni X). Klik na bilo koji drugi dio prozora poveznica je na stranice autora ove prevare.
20
Bodljikava pota
Opasne poruke nisu uvijek oite. Njih kreiraju majstori socijalnog inenjeringa manipuliranja korisnicima u svrhu zaobilaenja sigurnosnih mehanizama. Primite li neobino primamljivu ponudu putem elektronike pote, potencijalna ste rtva. Vjerojatno ste ve uli kako privitke (attachment) iz nepoznatih izvora nipoto ne treba otvarati. To upozorenje odnosi se i na poznate izvore, niste li apsolutno sigurni da taj privitak oekujete. Prevaranti se gotovo uvijek lano predstavljaju. Poznati sluajevi crva dolazili su predstavljajui se kao sigurnosne zakrpe od Microsofta.
Odluka je vaa
Napredovanjem sigurnosnih alata kriminalci se sve vie okreu postavljanju poveznica (link) u svoje poruke. Te poveznice korisnike vode na jo opasnije web stranice prepune svih oblika nametnika. Iznimno je vano da poveznice u spam porukama ne slijedite. Jaanjem svijesti korisnika o sigurnosnim pitanjima ele ktronike pote, a time i njihovog opreza, kriminalci se okreu ekskluzivnim ponudama ne bi li nas ipak dovoljno zaintrigirali. Suvre mene prijevare nudit e nam izravno lijekove koji se inae izdaju po lijenikoj preporuci ili neobjavljeni videomaterijal o kojem mediji nagaaju.
Autor ove prijevare ele navesti korisnika da klikne na link iz poruke i tako ode na krivotvorenu stranicu s formularom za unos povjerljivih podataka
22
Primjetite li da se formular nalazi na HTTP, umjesto na HTTPS stranici, odmah moete znati da vaim povjerljivim podacima ovdje nije mjesto
2. Porukom elektronike pote koja govori o novostima i nudi poveznicu na slubenu stranicu vaeg davatelja usluge. Zapravo vas vodi na imitaciju te web stranice koja pohranjuje vae pristupne podatke. 3. Spyware na vaem raunalu zapisuje sve zaporke koje upisujete i alje ih svom tvorcu. 4. Otmicom prave adrese vaeg davatelja usluge i postavljanjem imitacije njegove web stranice. Prva tri naina prikupljanja podataka zovemo phishing (eng. fishing pecanje). Naziv dolazi od metode masovnog slanja prijevare i oekivanja rezultata korisnika koji su se "upecali". etvrti nain dogaa se rjee, u sluajevima ozbiljnog naruavanja sigurnosti naeg pruatelja usluge. Takvi napadi obino traju vrlo kratko, no "upecaju" vrlo velik broj korisnika. Ovu metodu zovemo pharming (eng. farming uzgoj na farmi).
uvajte svoje ja
Banke i institucije ija je sigurnost od iznimne vanosti koriste posebne ureaje dodijeljene u svrhu dokazivanja identiteta (itai kartica, tokeni). Ti ureaji pri kreiranju pristupnih podataka koriste ugraeni tajni broj. Budui da taj broj nikada ne stigne do raunala, kriminal ci ga ne mogu ukrasti. Imate li izbora, birajte usluge koje koriste ovakve ureaje.
Tajni podaci, kao to su vaa zaporka, PIN, kontrolni kod kreditne kartice i slino, iskljuivo su vai i nitko ih od vas ne smije zatraiti. Jedina iznimka je upravo ona usluga za koju su ti podaci namijenjeni. Davatelj usluge nikada od vas nee traiti vae tajne podatke. Uoite li takvu poruku, sigurno se radi o prijevari. Spam poruke primamljivim nas ponudama dovode i na lane web trgovine, kojima je jedina svrha prikupiti podatke o naoj kreditnoj kartici. Podatke o svojoj kreditnoj kartici upisujte samo na provjerene stranice renomiranih web trgovina.
Prepoznajte tue ja
Uvijek pristupajte stranicama davatelja usluge runim upisivanjem adrese ili koritenjem pohranjene poveznice (bookmark,
3. Uz navedeno neki e web preglednici o ispravnosti certifikata obavijestiti i promjenom boje adresne trake.
25
Upozorenja web preglednika vezana uz certifikat nipoto nemojte ignorirati. Neispravan certifikat moe znaiti da se nalazite na web stranici koja je imitacija.
Primjer upozorenja kad je potrebno dodatno ispitati certifikat, jer web preglednik nije u mogunosti automatski utvrditi njegovu vjerodostojnost.
IZGLEDA LI KAO PRIJEVARA I MIRIE NA PRIJEVARU ini li vam se nevjerojatnom sreom da ste ba vi dobili na lutriji (koju niste ni uplatili)? Izgleda li vam nevjerojatno da vas prijestolonasljednik zemlje za koju nikada niste uli eli za posrednika u prije nosu milijunskog iznosa? Zvui li vam besmisleno da ugledna tvrtka zahtijeva od svojih korisnika irenje obavijesti o novom virusu?
26
27
Novac moete gubiti i na meunarodnim pozivima na koje ste upueni u prijevarama. Radi se o brojevima s iznimno visokim tarifama, kao u sluaju dialera. Osim novca, na kocku moe doi i vaa osobna sigurnost. Neke prijevare ukljuivale su pozive za dolazak u stranu zemlju (Nigerija je est primjer), u kojoj su rtve nasilno oplja kane ili otete. Iza scamova se kriju okorjeli kriminalci i njihovu opasnost treba shvatiti ozbiljno. Protiv svih oblika socijalnog inenjeringa najbolja je obrana razum i zdrava doza sumnje. Primimo li poruku u kojoj nas netko pokuava u neto uvjeriti ili nagovoriti, najmanje to trebamo uiniti je provjeriti njezine tvrdnje. Niste li sigurni u istinitost neke ponude, provjerite je koristei neovisan izvor potraite na Internetu gdje se sve spominju koritene kljune rijei. O prijevarama (hoax) se moete informirati i na stranicama CARNet CERT a (http://www.cert.hr/hoax).
28
29
PRIPREMA BOJITA
Pack 21 , ve imate Windows Firewall. Windows Firewall prua dovoljnu zatitu da bez straha posjetite web
stranice proizvoaa nekog drugog vatrozida i preuzmete ga (download) na svoje raunalo. Preporuamo vam ZoneAlarm, dostupan na web adresi http://www.zonealarm.com. U idealnom sluaju vatrozid ete ugraditi bez spajanja raunala na Internet. ZoneAlarm vatrozid nalazi se na CD mediju distribuiranom uz ovu brouru. Ako nemate ni taj CD ni ugraen Windows Firewall, preuzmite
Inaicu Windows operativnog sustava moete ustanoviti na sljedei nain: kliknite na Start, zatim na Run i u novootvoreni prozor upiite "winver" te kliknite na OK.
30
31
6. Kliknite na OK da biste ponovno pokrenuli raunalo. 7. Nakon ponovnog pokretanja raunala, kliknite na "No, thank you" i zatim na Finish.
ODABIR DIPLOMATA
Programi kao to su web preglednik ili klijent elektronike pote kontinuirano su izloeni opasnom sadraju s Interneta. Sjetimo se, koritenjem alternativnih programa za ovu namjenu smanjujemo izloenost tim opasnostima. Najizloeniji program koji odgovara ovom opisu je web preglednik. Veina spywarea, adwarea i trojanskih konja nalazi svoj put na nae raunalo upravo kroz njega. Zamijenimo ga nekom od alternativa:
32
Prvo pokretanje Mozilla Firefoxa rezultirat e pitanjem elimo li ga koristiti kao standardni web preglednik. To znai da e se Mozilla Firefox automatski pokretati kada neki drugi program zatrai prikaz web stranice.
1 manje zastupljeni web preglednici poneke web stranice ne prikazuju ispravno; autori web stranica obino provjeravaju ispravnost prikaza u jednom ili dva najzastupljenija proizvoda
33
"HTTP" u drugom pitanju vatrozida odnosi se na komunikacijski port, odnosno naziv usluge koja se putem tog porta ostvaruje. Web preglednik u svakodnevnom radu koristi HTTP, HTTPS i DNS (bilo koji od ovih naziva usluge mogu se pojaviti u drugom pitanju vatrozida). Odgovaraju li pitanja vatrozida ovim prikazima (uoite napomenu o nazivima usluga u drugom pitanju!), oznaite kvadrati pored opcije "Remember this setting" i kliknite na Allow. Na taj e nain ZoneAlarm vatrozid zapamtiti da Mozilla Firefox smije pristupati Internetu.
34
35
RAZMJETANJE TRUPA
Osnova nae obrane protiv nametnika je antivirusni alat. Na tritu postoje besplatni1 programi ove namjene koji od korisnika zahtijevaju samo jednogodinju registraciju. Preporuujemo vam avast! (http://www.avast.com) ili AVG (http://www.grisoft.com/). Namjeravate li koristiti P2P, IM ili klijent elektronike pote, ugradite te programe u raunalo neposredno prije antivirusnog alata. (!) Antivirus i anti spyware alati e odmah po zavretku ugradnje traiti pristup Internetu. Pobrinite se da vam je raunalo nakon svakog ponovnog podizanja sustava spojeno na Internet. (!) Pri auriranju alata javljat e se upozorenja vatrozida, kao i u sluaju web preglednika. Postupite na ve opisan nain da bi se auriranje moglo nesmetano odvijati.
Nakon ugradnje
Za ispravan rad antivirusnog alata kljune su uvijek aurne antivirusne definicije i inaica jezgre antivirusnog alata. Da biste koristili funkciju automatskog auriranja, potrebno je unijeti registracijski kod dobiven nakon ispunjavanja web formulara.
1
za kunu uporabu; 2za registraciju morate imati na raspolaganju adresu elektronike pote; ne znate li svoju adresu, obratite se podrci vaeg pruatelja Internetske usluge i pitajte za adresu elektronike pote koja vam je dodijeljena uz pristup Internetu
36
2. U donjem desnom uglu ekrana pronaite plavu ikonu sa slovom a i kliknite na nju desnom tipkom mia. Iz izbornika izaberite stavku "About
avast!...".
3. Kliknite na "License key" i zalijepite (Paste, CTRL+V) registracijski kod. Kliknite na OK.
37
Anti spyware
Od spywarea, adwarea i dialera tite nas anti spyware alati. Budui da se radi o nametnicima koje je najtee prepoznati i iskorijeniti, koristimo kombinaciju dvaju popularnih besplatnih alata.
3a. "Create registry backup". Nakon zavretka procesa, kliknite na Next. 3b. "Search for updates". 3c.
5. Kliknite na Immunize u desnom dijelu prozora. 6. Zatvorite Spybot Search & Destroy.
39
1. Na CD u uz brouru ili web stranici http://www.lavasoftusa.com prona ite i preuzmite Ad Aware SE Personal. 2. Pokrenite preuzetu datoteku i slijedite upute arobnjaka za instalaciju.
3. Na posljednjem koraku arobnjaka ostavite ukljuenu samo opciju "Update definition file now" i kliknite na Finish. Priekajte da auriranje zavri.
ODRAVANJE PRIPRAVNOSTI
Neprijatelj nikada ne spava. Iz sata u sat kriminalci smiljaju nove naine na koje mogu zaobii sigurnosnu zatitu naeg raunala ili iskoristiti neku novootkrivenu ranjivost. No nismo ni mi bespomoni. Odravamo li sve nae linije obrane aurnima i pripravnima, naa izloenost opasnosti bit e minimalna.
40
Kontrolna soba
U svakodnevnom radu s raunalom nisu nam potrebne mogunosti mijenjanja njegovih postavki, kao ni dodavanja i uklanjanja programa i slino. Oduzmemo li sebi te mogunosti u sluajevima kada nam ne trebaju, oduzeli smo ih i nametnicima koji se za vrijeme naeg rada probijaju na raunalo.
2. Kliknite na "Create a new account". 3. Unesite ime pod kojim ete svakodnevno raditi. Kliknite na Next.
41
Ime koje ste upravo unijeli pojavit e se na poetnom zaslonu prilikom podizanja operativnog sustava. Ponite se koristiti tim imenom tek u svakodnevnom radu, kada je vae raunalo potpuno podeeno i sve sigurnosne aplikacije ugraene.
Odgovara li stanje prikazano u Windows Security Centeru ovome na slici, nae raunalo je ispravno aurirano i zatieno.
Windows Security Center prati za nas samo pet jednostavnih, ali vrlo
vanih informacija: 1. Vatrozid je ukljuen 2. Automatsko auriranje je ukljueno i ispravno podeeno 3. Na raunalo je ugraen antivirusni alat 4. Antivirusni alat je ukljuen 5. Antivirusni alat koristi aurne virusne definicije
42
43
CIVILI NA SIGURNOM
Postavljanje raunala postupak je koji esto oduzima mnogo vremena. Kako bi u sluaju gubitku podataka to prije ponovno bili spremni za rad, poeljno je izraditi sigurnosnu kopiju operativnog sustava. Kako bi sigurnosna kopija zauzimala to manje diskovnog prostora, prije izrade s diska emo ukloniti podatke koji za sam operativni sustav nisu vani. Ukoliko ste raunalo tek nabavili i postavljate ga upravo sada, dok itate ovaj tekst, naredna 2 koraka moete preskoiti i odmah nastaviti s izradom
44
2. Pokrenuli ste arobnjak za backup. Kliknite na Next. 3. Odaberite "Back up files and settings". Kliknite na Next. 4. Odaberite "All information on this computer". Kliknite na Next.
5. Kliknite na Browse i odaberite lokaciju na koju ete privremeno pohraniti sigurnosnu kopiju. 6. U prozor na oznaeno mjesto upiite ime sigurnosne kopije (npr. ime raunala i dananji datum). Kliknite na Next. 7. Kliknite na Finish (proces koji slijedi iznimno je dugotrajan) 8. Pripremite praznu disketu i slijedite upute. 9. Privremenu datoteku pohranite na siguran prenosivi medij i uklonite s raunala.
45
Multimedija je krupan i nepromjenjiv sadraj, zbog ega se ne bi trebala mijeati s dokumentima koje svakodnevno ureujemo. Jedan od naina je da za multimedijalne i sline sadraje koristimo mapu Shared Documents. Ova mapa dostupna nam je i koritenjem ogranienog pristupa raunalu (vidi
Iz dana u dan
Za dokumente koje mijenjamo svakodnevno, ak i jedan dan gubitka moe znaiti veliku tetu. Sreom, koliina prostora koju obino zauzimaju takvi podaci vrlo je mala i nije je teko pohraniti. Drimo li sve dokumente ovog tipa unutar naih korisnikih mapa, kao to su My Documents i Desktop, dovoljno je uz pomo NTBackup programa redovito pohranjivati korisniki profil. Strategija izrade sigurnosnih kopija promjenjivih podataka ukljuuje povremenu izradu kompletnih kopija (Normal backup) i esto pohranjivanje razlika nastalih od posljednje kompletne kopije (Differential backup). Izradimo prvo kompletnu kopiju. 1. Kliknite na Start, zatim na Run, upiite NTBackup te kliknite na OK. 2. Pokrenuli ste arobnjak za backup. Kliknite na Next. 3. Odaberite "Back up files and settings". Kliknite na Next. 4. Odaberite "My documents and settings". Kliknite na Next. 5. Kliknite na Browse i odaberite lokaciju na koju ete privremeno pohraniti sigurnosnu kopiju. 6. U prozor na oznaeno mjesto upiite ime sigurnosne kopije (npr. "profil" i dananji datum). Kliknite na Next. 7. Kliknite na Finish i priekajte nekoliko minuta.
46
8. Privremenu datoteku pohranite na siguran prenosivi medij i uklonite s raunala. Nakon to ste uinili vane izmjene na svojim dokumentima i elite napraviti sigurnosnu kopiju, potrebno je pohraniti samo mijenjane datoteke. 1. Kliknite na Start, zatim na Run, upiite NTBackup te kliknite na OK. 2. Pokrenuli ste arobnjak za backup. Kliknite na Next. 3. Odaberite "Back up files and settings". Kliknite na Next. 4. Odaberite "My documents and settings". Kliknite na Next. 5. Kliknite na Browse i odaberite lokaciju na koju ete privremeno pohraniti sigurnosnu kopiju. 6. U prozor na oznaeno mjesto upiite ime sigurnosne kopije (npr.
7. Kliknite na Advanced
47
8. Iz padajueg izbornika izaberite Differential. Kliknite na Next. 9. Kliknite na Next jo 3 puta. Kliknite na Finish i priekajte. 10. Privremenu datoteku pohranite na siguran prenosivi medij i uklonite s raunala. Diferencijalne sigurnosne kopije nastaju vrlo brzo i njihova veliina obino ne predstavlja problem. Izraujte ih i pohranjujte svaki put kada su vam netom uinjene izmjene dragocjene. S vremenom e se razlika izmeu prethodne kompletne sigurnosne kopije i aktualnog stanja poveati (to znai da e diferencijalne kopije postati vee). Kada se to dogodi, napravite novu kompletnu sigurnosnu kopiju.
48
POJMOVNIK
adware (eng. ad oglas) program namjenjen prikazivanju rekla mnog sadraja, uglavnom bez pristanka korisnika alternativni programi programi koji zamjenjuju unaprijed ugraene ili najrasprostranjenije programe anti spyware alat program specijaliziran za uklanjanje spywarea, adwarea i dialera antivirusni alat program namjenjen uklanjanju i sprjeavanju rada malicioznog koda automatic update (eng. automatic update automatsko auri ranje) postupak preuzimanja s Interneta i ugradnje novijih inaica programa i komponenti bez korisnike intervencije backup (eng. backup priuva ili zamjena) priuvna kopija vanih podataka; takoer postupak stvaranja priuvnih kopija beina lokalna mrea (eng. WLAN, Wireless Local Area Network) mrea raunala povezanih radio signalom na malim udaljenostima beina veza (eng. wireless connection) veza izmeu raunala ostvarena pomou radio signala na proizvoljnoj udaljenosti
50
crv (eng. worm) maliciozni raunalni kod koji se iri kopiranjem svojeg cjelokupnog sadraja kroz neki medij komunikacije, npr. elektroniku potu; tipian su primjer crvi u obliku privitaka porukama elektronike pote dialer (eng. dial birati [telefonski broj]) program namjenjen povezivanju raunala putem dial up veze; u praksi se uglavnom radi o prekidanju veze s vaim ISP om i uspostavljanju skupe meunarodne veze dial up meusobno povezivanje raunala telefonskim pozivom DSL brza veza izmeu raunala ostvarena putem telefonske linije; protok podataka odvija se neovisno o telefonskim pozivima IM (eng. instant messaging) trenutna razmjena tekstualnih poruka izmeu korisnika putem interneta. IP adresa jedinstvena brojana adresa na nekoj mrei, kao to je Internet (npr. adresa CERT ovog web posluitelja je 161.53.160.69) ISP (eng. Internet Service Provider pruatelj Internet usluge) organizacija koja omoguava spajanje raunala na Internet (poznata jo i kao Internet operater)
51
kablovski Internet usluga spajanja na Internet putem infra strukture primarno namjenjene distribuciji TV signala (mree kablovske televizije) komunikacijski port (lat. portus vrata) brojana oznaka koja dogovorno odreuje vrstu mrene usluge (npr. port 80 koristi se za web stranice) kraa identiteta (eng. identity theft) prikupljanje kombinacije neijih osobnih informacija dovoljne za predstavljanje u ime te osobe (npr. korisniko ime i zaporka) malware skupni naziv za sve oblike malicioznog koda P2P (peer to peer) izravna razmjena datoteka izmeu korisnika putem interneta. pharming postupak masovne krae identiteta presretanjem komunikacije izmeu korisnika i legalnog posluitelja phishing postupak masovne krae identiteta (vidi kraa identiteta) socijalnim inenjeringom (vidi socijalni inenjering) prijevara (eng. hoax) poruka koja zastraivanjem ili manipu liranjem pokuava pridobiti korisnika da je proiri; opasniji oblici nagovaraju korisnike na opasne ili ak ilegalne radnje (vidi scam, phishing)
52
privitak (eng. attachment) datoteka dodatak poruci elektro nike pote, obino netekstualnog sadraja scam prijevara smiljena u cilju ostvarivanja materijalne dobiti ilegalnim aktivnostima socijalni inenjering (eng. social engineering) manipulacija korisnika lanim tvrdnjama i zastraivanjem kako bi ih se pridobilo da zaobiu sigurnosnu zatitu ili otkriju povjerljive podatke spam neeljene, obino reklamne poruke koje se distribuiraju nerazmjerno velikom broju korisnika spyware (eng. spy pijunirati) program namjenjen praenju i biljeenju korisnikovih aktivnosti te povjerljivih podataka kao to su zaporke trojanski konj (eng. trojan horse) maliciozni raunalni kod koji lanim predstavljanjem pokuava pridobiti korisnika da mu omogui izvravanje (npr. lane raunalne igre slane u obliku privitka poruci elektronike pote) vatrozid (eng. firewall) program koji kontrolira ulaz i izlaz podataka putem mree
53
virus maliciozni raunalni kod koji se iri dodavanjem svojeg koda drugim aplikacijama; pokretanjem zaraene aplikacije aktivira se i kod virusa web defacement (eng. web defacement obezlienje web stranice) vandaliziranje sadraja web stranice izmjenom i/ili dodavanjem provokativnih poruka; neovlaten pristup dogaa se uslijed kompromitiranja sigurnosne zatite posluitelja na kojem se web sadraj nalazi
54
Izdava: Hrvatska akademska i istraivaka mrea CARNet Josipa Marohnia 5, Zagreb tel: 01 6661 616, fax: 01 6661 615 http://www.carnet.hr
56