P

red vama se nalazi drugo izdanje Prirunika za raunalnu sigurnost korisnika Interneta. Ovaj Prirunik rezultat je vie nego dobrih reakcija na prvo izdanje kao i elje da i dalje korisnicima Interneta pomognemo savjetima iz podruja raunalne sigurnosti. Popularno je nazvan Borbeni komplet jer se uz Prirunik u kojem su na jednostavan i razumljiv nain obraene aktualne teme iz podruja raunalne sigurnosti nalazi i CD na kojem su besplatni alati koji pomau korisniku da podigne razinu sigurnosti svojeg raunala. Prirunik je namijenjen korisnicima operacijskog sustava Microsoft Windows, no sadri i neke openite savjete koji vrijede za sve operacijske sustave. Pozivamo vas da paljivo prouite Prirunik u kojem su opisani teoretski i praktini aspekti osnova raunalne sigurnosti i naueno primijenite u praksi, ime poveavate razinu sigurnosti cjelokupnog Interneta. Nadamo se da emo vam ovim Prirunikom pomoi adekvatno zatititi vae raunalo kako bi mogli nesmetano koristiti sve prednosti Interneta. Sigurno koritenje Interneta eli vam CARNet CERT tim

CARNet CERT / PRIRUNIK I CD ZA RAUNALNU SIGURNOST KORISNIKA INTERNETA

SADRAJ
05 05 05 05 06 06 07 08 08 09 11 11 11 12 13 13 14 16 16 17 18 18 19 20 20 21

Upoznajmo neprijatelja
Svijet u velikom
Buntovnici bez razloga Razlozi bez buntovnitva

Svi putovi vode svugdje

Dosegnuti mreu Zona slobodnog leta

Oni su meu nama

Ali to nije sve Tajna aputanja

Snage sigurnosti
Obrana na vlastitom teritoriju
Napad ispod radara Specijalne jedinice

Granina kontrola
Meuraunalni dolasci Meuraunalni odlasci

Uvijek spremni
Potrebe se razlikuju Gerilsko surfanje

Priuvna drava
to sve uvamo Strategije

Obavjetajni incidenti
Ne vjeruj Danajcima ni kad darove nose
Bodljikava pota

21 22 23 24 25 26 27 30 30 31 32 34 35 36 36 36 38 40 41 42 43 44 44 45 46 50

Odluka je vaa

Je li vuk pojeo banku?

Ne, ja sam Pero Korisnik uvajte svoje ja Prepoznajte svoje ja

Izgleda li kao prijevara i mirie na prijevaru

Vrlo stvarna opasnost

Priprema bojita
Uspostavljanje prve linije
Ugradnja ZoneAlarm vatrozida

Odabir diplomata
Nakon ugradnje Mozilla Firefox web preglednika Alternativa za elektroniku potu

Razmjetanje trupa
Ugradnja i podeavanje avast! antivirusnog alata Nakon ugradnje Anti spyware

Odravanje pripravnosti
Kontrolna soba Windows Security Center Auriranje preporuenih programa

Civili na sigurnom
Izrada sigurnosne kopije operativnog sustava Arhivske kopije multimedije Iz dana u dan

Pojmovnik

CARNet CERT / PRIRUNIK I CD ZA RAUNALNU SIGURNOST KORISNIKA INTERNETA

malim, sigurnim sredinama ne zakljuavaju se vrata. Svi se meusobno poznaju i krivcu bi se bilo teko sakriti. Internet je takoer nekada bio mala sredina. Na njemu jednostavno

nije bilo mnogo sadraja koji bi zanimali vanjski svijet. Akademski korisnici, koji su Internet stvorili i u to se vrijeme jedini njime sluili imali su zajedniki interes. Raunalnog kriminaliteta nije bilo pa nije bilo ni potrebe da se od njega na bilo koji nain titi. Danas je Internet napuen poput najmnogoljudnijih zemalja svijeta. Broji oko milijardu korisnika1 koji se na mreu spajaju iz svih krajeva svijeta.

Ima vlastitu infrastrukturu, nadlene slube, mogunosti koje nudi pa ak i svoju specifinu kulturu. Na alost, kao i pravi velegrad, Internet vrvi najrazliitijim oblicima kriminala. Nauili ste zakljuavati vrata svojega stana i ne ostavljati dragocjenosti na vidljivom mjestu bez nadzora. Jednako tako moete nauiti i kako sigurno koristiti Internet.

podatak preuzet s http://www.internetworldstats.com

UPOZNAJMO NEPRIJATELJA

SVIJET U VELIKOM
Gotovo sve to biste oekivali pronai u zemlji s milijardu stanovnika pronai ete i na Internetu. Tu su trgovine, turistike agencije, banke, knjinice, itav jedan svijet usluga zajedno s njihovim ureenjem i slubama koje ga provode. Svaki ureen svijet naruen je onima u njemu koji taj red ne potuju, jer ljudi uvijek nalaze naine da prevare sustav.

Buntovnici bez razloga

U vrijeme dok se na Internetu uglavnom nisu odvijale novane transakcije, pisanje samoumnaajuih (virusi, crvi) ili zlonamjernih programa (malware) bilo je namijenjeno izazivanju panje nije bilo mogue na taj nain ostvariti materijalnu dobit. Danas su ovakvi primjeri rijetkost, a

malware se sve ee koristi u kriminalne svrhe.

Vandalizam nije nestao razvojem raunalnog kriminala. Nalazimo ga u obliku slinom unitavanju javnih povrina grafitima web defacementu, odnosno neovlatenom mijenjanju sadraja tuih web stranica.

Razlozi bez buntovnitva

Lanci sree blai su oblici prijevare u kojoj stradava nae vrijeme, ali i privatnost tuih adresa elektronike pote. Jednako kao to vi na takvoj poruci vidite sve kojima je ona poslana, vide i oni koji su ih spremni iskoristiti za slanje neeljene pote (spama). Mnogo su opasnije lane humanitarne akcije, igre na sreu, krediti ili pak nevjerojatne prilike brze zarade velikih koliina novca. Iza njih se esto kriju beskrupulozni kriminalci, bez obzira jeste li njihovu ponudu nali pod brisaem ili u pretincu elektronike pote. U tom se pretincu u dananje vrijeme nalazi

CARNet CERT / PRIRUNIK I CD ZA RAUNALNU SIGURNOST KORISNIKA INTERNETA

velika koliina neeljene pote, spama. Kada ga otvarate, u njemu e vjerojatno biti vie arenih kataloga nego vae eljene pote. Za razliku od vaeg fizikog sanduia, u koji stiu samo reklame vezane uz va grad i bliu okolicu, u pretinac elektronike pote stiu reklame (i prijevare) iz itavog svijeta. Na Internetu je svejedno u kojem se dijelu svijeta nalazite. Kriminalci e se na razne naine pokuati domoi vaih pristupnih podataka (podataka koje unosite da biste pristupili usluzi). Te podatke iskoristit e da bi se predstavili kao vi i koristili usluge u vae ime. Najei nain na koji dolaze do vaih podataka odvija se putem poruka elektronike pote u kojima se od vas trai da na nekoj web stranici upiete svoj PIN, zaporku ili neki drugi povjerljiv podatak. Poruka, naravno, izgleda kao da je poslana od vaeg davatelja usluge.

SVI PUTOVI VODE SVUGDJE

Osnovna je karakteristika Interneta meusobna povezanost svih raunala. Za spajanje na Internet potrebno je spojiti se na raunalo ve ukljueno u mreu.

Dosegnuti mreu
Uslugu spajanja s raunalom ve povezanim na Internet omoguava vam ISP (Internet Service Provider, pruatelj usluge Interneta). Njegova je uloga premostiti "posljednju milju" do korisnika.

Dial up, odnosno pristup putem telefonskog poziva danas je jo uvijek

dominantan pristup Internetu u Hrvatskoj. Vae raunalo putem telefona

razgovara s raunalom ISP a i na taj nain ostvaruje povezanost, to

znai da je veza ostvarena samo za trajanja telefonskog poziva. Budui da su klasini telefonski pozivi ipak prvenstveno namjenjeni govornoj komu nikaciji, raunala na ovaj nain ostvaruju relativno niske brzine prijenosa podataka.

DSL i kablovske veze koje ubrzano zamjenjuju dial up

omoguavaju vee brzine prijenosa podataka. Zbog modela naplate kojim se ne mjeri vrijeme provedeno na Inter netu, mnogi korisnici vezu s Internetom ne prekidaju kada im vie nije potrebna, ve samo kada iskljue raunalo. Beine veze takoer su tipino stalne (ne ukljuuju se po potrebi ve su itavo vrijeme aktivne). Pruatelj usluge u pravilu vodi brigu o njihovoj sigurnosti pa se na njih ne odnose iste opasnosti kao na beine lokalne mree.

Zona slobodnog leta

Beine lokalne mree (WLAN, najee isporuene u sklopu ADSL usluge) po svojoj su prirodi izloenije neovlatenom spajanju. S obzirom da nije potrebno imati fiziki pristup nekom prikljunom mjestu, one su dostupne svakome tko se nalazi u dometu (npr. vaim susjedima). Zbog toga je pristup takvim mreama potrebno dodatno osigurati, ako va pruatelj usluga to ve nije uinio pri ugradnji.

CARNet CERT / PRIRUNIK I CD ZA RAUNALNU SIGURNOST KORISNIKA INTERNETA

Nezatiene beine mree ine vae zaporke i druge povjerljive podatke koji putuju mreom itljivima svakome tko se nalazi u dometu. Imate li putem takve mree omoguen i pristup Internetu, vai susjedi se na va raun njime mogu koristiti.

ONI SU MEU NAMA

arolikost meu programima koji ine tetu dovela je do zbrke u nazivima koji se za njih koriste. Virusi, za koje najee ujemo, danas su najrjei pojavni oblik nametnika. Na engleskom jeziku susreemo naziv

malware, to znai zlonamjeran program.

Crvi i virusi esto usporavaju raunalo do neupotrebljivosti i ponekad prisiljavaju na ISP da nam uskrati uslugu da bi zatitio ostale korisnike. Naime, nae se raunalo, jednom zaraeno, potajno koristi za distribuciju ilegalnog sadraja i spam poruka te koordi nirane napade na druga raunala.

Ali to nije sve

Milijardu korisnika svakog e trgovca zainteresirati kao potencijalno trite. Oni meu njima koji nisu spremni financirati legalnu kampanju i pristup dobrovoljnim potroaima slue se krajnje nasilnim metodama da bi saznali to najee kupujemo i zatim nas zasuli s ponudama. Spyware nas uhodi i biljei stranice koje posjeujemo, a adware nas obino bez pitanja zatrpava reklamnim porukama. Poznati su vam iskaui, pop up prozori puni reklama? Upravo njih pokree adware.

Spyware i adware vezani su uz web, kojeg najvie koristimo za svoje dnevne potrebe. Do nas se probijaju zlouporabom nesavrenosti naeg web preglednika ili nagovaranjem nas, korisnika, da preskoimo sigurnosna upozorenja. Jednom kada se domognu kontrole nad naim raunalom, vrlo e se efikasno ugnijezditi i nastojati to bolje iskoristiti kratko vrijeme koliko predviaju da emo im tolerirati ostanak. Stoga takvi programi obino u kratkom roku uine raunalo potpuno neupotrebljivim i jedino to pomae je ponovna ugradnja i postavljanje operativnog sustava.

Tajna aputanja
Da bi pojednostavnili plaanje svojih usluga, mnogi servisi kojima pristupate telefonom naplauju svoju uslugu u sklopu cijene tele fonskog poziva (primjer su brojevi koji poinju s 060). Tako telefonom moete sudjelovati u nagradnim igrama, dobivati informacije, koristiti komercijalne slube za tehniku pomo i slino.

CARNet CERT / PRIRUNIK I CD ZA RAUNALNU SIGURNOST KORISNIKA INTERNETA

Ovaj koncept proiren je i na koritenje komercijalnog sadraja web stranica da biste platili koritenje sadraja, spajate se izravno na pruatelja sadraja umjesto na Internet, a cijenu razgovora plaate po nekoj drugoj tarifi. Pri tome koristite dialere, programe koji tu vezu ostvaruju.

Dialeri se danas gotovo iskljuivo veu uz

neugodna iznenaenja na telefonskom raunu. Ovaj nain naplate u tolikoj se mjeri zloupotrebljava da su primjeri legalne upotrebe gotovo iezli. Tipino, ilegalni dialeri ostvaruju astronomski skupe pozive u prekooceanske zemlje i to koritenjem telefonskih centrala u dravama koje slabo provode zakone. To znai da svoj novac ne moete vie vratiti, iako je evidentno da ste prevareni. Povrh toga, pozivi e biti ostvarivani i bez da vi to zatraite.

10

SNAGE SIGURNOSTI

OBRANA NA VLASTITOM TERITORIJU

Virusi i crvi nametnici su kojima smo bombardirani im se poveemo na Internet. Pokuavaju na nae raunalo prodrijeti putem elektronike pote, P2P alata, instant messaging programa i mnogih drugih mogunosti naeg raunala kojih nismo ni svjesni. Pobrinimo se da ih doeka ljut otpor. Od djelovanja samoumnaajuih programa (virusa i crva) borimo se prepoznavanjem i zaustavljanjem. Antivirusni alati za svaki pojedini virus ili crv imaju odgovarajua "antitijela" koja zovemo virusne definicije.

Napad ispod radara

Metoda cijepljenja efikasna je protiv virusa i crva, jer ih njihova masovna rasprostranjenost dovodi i u laboratorije antivirusnih strunjaka. Na alost, na ovaj nain obranili smo se samo od najoitijeg neprijatelja. Trojanski konji se, kao u prii iz koje je naziv potekao, oslanjaju na nae povjerenje. Predstavit e nam se kao zanimljiv program, a moda i neki video ili audio sadraj koji smo traili. Svojevoljno emo mu dozvoliti izvravanje na naem raunalu. Ovakvi programi rijetko ili ak nikada ne dospiju u laboratorije antivirusnih strunjaka, posljedica ega je da ih antivirusni alati ponekad ne uspiju prepoznati.

11

CARNet CERT / PRIRUNIK I CD ZA RAUNALNU SIGURNOST KORISNIKA INTERNETA

Specijalne jedinice
Spyware, adware i dialeri razvijaju se
zapanjujuom brzinom, prevelikom da bi strunjaci mogli s njima drati korak izraujui virusne definicije. esto su kombinacija nametnika drugih oblika i istovremeno se slue brojnim metodama da bi se domogli kontrole nad naim raunalom. Jednom kada se na njemu nastane, vrlo e dobro utvrditi svoje poloaje. Protiv ovih nametnika i trojanskih konja koji ih esto prate borimo se anti spyware alatima. Ovi alati u svojem osnovnom nainu rada prepoznaju nametnike koji se ve nalaze na raunalu i pokuavaju ih ukloniti. Takoer zahtijevaju redovito auriranje da bi mogli prepoznati nove prijetnje. Uklanjanje nametnika koji su ve utvrdili poloaje na vaem raunalu nije nimalo lak zadatak i esto jedan anti spyware alat samostalno ne uspije obaviti sav posao. Zbog toga je poeljno koristiti dva ili vie takvih alata. Anti spyware alati uglavnom pretrauju raunalo na zahtjev1, to znai da samom ugradnjom niste sprijeili dolazak nametnika. Zbog toga je poeljno anti spyware alate samostalno pokretati s vremena na vrijeme, a obvezno prije radnji koje ukljuuju trgovinu ili razmjenu povjerljivih podataka putem Interneta. Postoje i komercijalna integrirana rjeenja proizvoaa sigurnosnih alata (antivirus, anti spyware, vatrozid) koja vas aktivno brane od svih vrsta nametnika istovremeno, to predstavlja bolju, ali i skuplju kompletnu zatitu.

besplatni alati preporueni u ovoj brouri rade na ovaj nain

GRANINA KONTROLA
Kolika god bila naa elja za sigurno u, raunalo ne moemo jednostavno izolirati od vanjskog svijeta. Redoviti prela sci granice koja nas dijeli od Interneta postupak su koji moramo dozvoliti, a kontrolu granice preputamo sigurnosnom alatu kojeg zovemo vatrozid (firewall). Naravno, ulazak i izlazak tretiraju se potpuno razliito. Pri ulasku u neku zemlju esto vas doeka pitanje o razlogu dolaska. Na vatrozid takoer razlikuje posjetitelje po ovom kriteriju. Naime, veina komunikacije na Internetu zapoinje ostvarivanjem veze na neki komunikacijski port. Rije je o broju koji se dogovorno vee uz odreeni tip usluge (npr. broj 80 oznaava uslugu HTTP i slui za web promet).

Meuraunalni dolasci
Tipinom korisniku nije potrebna mogunost da se njegovom raunalu pristupa izvana, upravo zbog toga to on usluge uglavnom

koristi, a ne posluuje. Posluiteljskim programima potrebna je

mogunost da im se pristupa s Interneta. Gotovo svi korisniki programi mogu ispravno raditi bez potrebe da im se pristupa izvana, to znai da u tipinom sluaju neete morati dodatno podeavati vatrozid da proputa ulazak na nekim portovima.

13

CARNet CERT / PRIRUNIK I CD ZA RAUNALNU SIGURNOST KORISNIKA INTERNETA

Meuraunalni odlasci
Kontrola odlazaka neto je drugaija po svojoj prirodi, jer u tom nas sluaju vie zanima tko odlazi nego kamo odlazi. Vatrozid1 u ovom sluaju provjerava koji je program zahtijevao kakav pristup. Na taj nain moemo ograniiti pristup Internetu na one programe kojima je taj pristup zaista potreban. Vatrozidi ne dolaze s unaprijed postavljenim pravilima granine kontrole, ve od korisnika oekuju da ih naui to propustiti, a to ne. To uenje odvija se na nain da vatrozid zaustavi program koji pokuava komunicirati s vanjskim svijetom, opie taj pokuaj korisniku i pita ga za doputenje.

vatrozid s opisanom mogunou zovemo aplikacijski vatrozid (application firewall)

14

Veina pitanja vatrozida pojavljivat e se u poetku, dok ne "naui" pravila koja ste mu postavili. Auriranje programa kojima je potreban pristup Internetu (npr. web preglednika) uzrokovat e ponovno postavljanje pitanja, jer vatrozid novu inaicu ne prepoznaje.

15

CARNet CERT / PRIRUNIK I CD ZA RAUNALNU SIGURNOST KORISNIKA INTERNETA

UVIJEK SPREMNI
Sigurnosni alati nae su trupe u borbi s prijetnjama Interneta. Bez njih bili bismo laka meta, no ipak nam osnovni cilj treba biti da do potrebe za njihovim djelovanjem ni ne doe. Svaka dobro tiena organizacija u stalnom je stanju pripravnosti. Kontinuirano trai i ispravlja propuste u svojoj zatiti i dri svoje snage u pripravnosti, obuene za borbu s aktualnim napadaima.

Potrebe se razlikuju
Osnovu svih programa na raunalu ini operativni sustav, od kojih je na kunim raunalima najraireniji Windows XP. Odravamo ga u pripravnosti

uz pomo komponente Automatic Updates, kojoj pristupamo kroz Control Panel. Svi sigurnosni alati moraju se redovito aurirati da bi izvravali svoju ulogu, no njihove pojedinane potrebe su razliite. Antivirusni alat aurira se automatski, bez potrebe za naom intervencijom. Anti spyware alate tipino auriramo nepo sredno prije upotrebe, a vatrozid nas povremeno obavijesti o dostupnosti novije inaice koju je potrebno ugraditi. Auriranje je openito vano za sve programe ugraene u raunalo. Zatrae li vas drugi programi i komponente na raunalu doputenje za auriranje (update), svakako im to dozvolite.

16

Gerilsko surfanje
Raunalnim kriminalcima posao uvelike olakava ujednaenost programa koje koristimo. Zamislite samo koliko bi kradljivcima automobila bilo lake kada bi svi automobili imali jednake brave. Kako je na najee koriten prozor u svijet na web preglednik, upravo na njegove slabosti prijestupnici ciljaju ne bi li uz to manje truda stekli pristup to veem broju raunala.

Internet Explorer, web preglednik ugraen u Windows operativni sustav,

najraireniji je i najizloeniji izbor. Alternativu mu meu ostalima predstavljaju Mozilla Firefox (http://www.getfirefox.com) i Opera (http://www.opera.com)1. Koritenjem alternativnih programa sta vljamo se u grupu korisnika za kojima postoji manji interes kriminalne zajednice. Alternativni programi postoje i za druge namjene: koristite li program za pregled elektronike pote, kao to je Outlook Express, znajte da i za njega postoje alternative. Ve spomenuti Mozilla

Thunderbird program je koji nudi slian nain rada uz manju izloenost

tipinim sigurnosnim prijetnjama, a sline prednosti donosi i Opera Mail, dostupna uz Opera web preglednik.

web preglednici navedeni su redoslijedom procijenjene zastupljenosti na tritu u vrijeme pisanja ove broure, od najzastupljenijeg prema najmanje zastupljenom

17

CARNet CERT / PRIRUNIK I CD ZA RAUNALNU SIGURNOST KORISNIKA INTERNETA

PRIUVNA DRAVA
Ono najvrjednije to imamo u raunalu najee nije ni brzi procesor ni najsuvremeniji optiki pogon. Najvrjedniji su nai podaci koji mogu predstavljati na viemjeseni rad i iji bi gubitak bio vea teta od gubitka itavog raunala. Na sreu, za razliku od raunala, podatke moemo jednostavno umnaati i tako stvarati priuvne kopije. Stvaranje priuvnih kopija vanih podataka zovemo backup.

to sve uvamo
Najvee dragocjenosti uglavnom ne zauzimaju velik prostor. Dokumenti koje svakodnevno unosimo i mijenjamo rijetko dosegnu veliinu koja se teko pohranjuje na neki prenosivi medij. Kada govorimo o backupu, podatke prvenstveno razlikujemo po tome koliko ih esto mijenjamo. esto mijenjane podatke moramo esto

evakuirati, dok je stalne podatke, kao to su fotografije, dovoljno pohraniti

na sigurno neposredno nakon to su nastali. Operativni sustav (Windows) i programi koje na njega ugraujemo zamjenjivi su uvamo li njihove medije ili datoteke u kojima dolaze. Dogodi li se da izgubimo samo njih, najvea je rtva vrijeme potrebno za ponovno uspostavljanje radne okoline. Izrazito velike i lako povratne podatke, kao to su raunalne igre, moemo jednostavno izostaviti kada razmiljamo o backupu.

Strategije
Da bi backup bio to jednostavniji, vano je drati podatke odvojene po kriteriju pro mjenjivosti i veliine, po ranije opisanim kriterijima. To znai da ne mijeamo doku mente s glazbom ili sistemske datoteke s fotografijama. Cilj nam je postii da u svakom trenutku pri ruci imamo: krizni tab kopiju stanja operativnog sustava neposredno nakon

ugradnje i postavljanja arhivu priuvnu kopiju vane multimedije i drugog nepromjenjivog sadraja posljednje poloaje dokumenata nedavnu kopiju stanja svakodnevno auriranih

19

CARNet CERT / PRIRUNIK I CD ZA RAUNALNU SIGURNOST KORISNIKA INTERNETA

OBAVJETAJNI INCIDENTI

NE VJERUJ DANAJCIMA NI KAD DAROVE NOSE

Ni najbolja brava ne moe nas zatititi ako kriminalcima svojom voljom otvorimo vrata. Upravo zato se mnogi prevaranti oslanjaju na nae povje renje kako bi izbjegli zamornu utrku sa sigurnosnim alatima. Svakodnevno nam u pretinac elektronike pote stiu brojne poruke sumnjivog porijekla i sadraja. Nismo li zatraili da nam ih se alje, zovemo ih spam ili neeljena pota. Meu naizgled bezopasnim reklamama koje samo oduzimaju nae vrijeme i prostor, nalaze se i brojne prijevare, crvi i trojanski konji.

Neki oglaivai oponaaju izgled programa i njihovih upozorenja kako bi vas privukli na njihove stranice. U ovakvom sluaju, kliknite na tipku za zatvaranje prozora (crveni X). Klik na bilo koji drugi dio prozora poveznica je na stranice autora ove prevare.

20

Bodljikava pota
Opasne poruke nisu uvijek oite. Njih kreiraju majstori socijalnog inenjeringa manipuliranja korisnicima u svrhu zaobilaenja sigurnosnih mehanizama. Primite li neobino primamljivu ponudu putem elektronike pote, potencijalna ste rtva. Vjerojatno ste ve uli kako privitke (attachment) iz nepoznatih izvora nipoto ne treba otvarati. To upozorenje odnosi se i na poznate izvore, niste li apsolutno sigurni da taj privitak oekujete. Prevaranti se gotovo uvijek lano predstavljaju. Poznati sluajevi crva dolazili su predstavljajui se kao sigurnosne zakrpe od Microsofta.

Odluka je vaa
Napredovanjem sigurnosnih alata kriminalci se sve vie okreu postavljanju poveznica (link) u svoje poruke. Te poveznice korisnike vode na jo opasnije web stranice prepune svih oblika nametnika. Iznimno je vano da poveznice u spam porukama ne slijedite. Jaanjem svijesti korisnika o sigurnosnim pitanjima ele ktronike pote, a time i njihovog opreza, kriminalci se okreu ekskluzivnim ponudama ne bi li nas ipak dovoljno zaintrigirali. Suvre mene prijevare nudit e nam izravno lijekove koji se inae izdaju po lijenikoj preporuci ili neobjavljeni videomaterijal o kojem mediji nagaaju.

CARNet CERT / PRIRUNIK I CD ZA RAUNALNU SIGURNOST KORISNIKA INTERNETA

JE LI VUK POJEO BANKU?

Trgovina i prijenos novca putem Interneta svakodnevna su pojava. Razumno je oekivati da gdje ima novca ima i kriminalaca koji e ga pokuati ukrasti. Kriminalce zanimaju nae kreditne kartice i pristup uslugama vezanima uz novac.

Autor ove prijevare ele navesti korisnika da klikne na link iz poruke i tako ode na krivotvorenu stranicu s formularom za unos povjerljivih podataka

22

Primjetite li da se formular nalazi na HTTP, umjesto na HTTPS stranici, odmah moete znati da vaim povjerljivim podacima ovdje nije mjesto

Ne, ja sam Pero Korisnik

Pri svakom koritenju neke usluge putem Interneta dokazujemo svoj identitet. Uobiajeno to inimo unoenjem korisnikog imena i zaporke. Sazna li netko drugi te nae pristupne podatke, moe u nae ime koristiti uslugu dogodila nam se kraa identiteta. Pretpostavimo li da neemo svojevoljno odati svoje pristupne podatke, kako do njih krimi nalci dolaze? Evo nekih od naina. 1. Jednostavno vas pitaju. U poruci ele ktronike pote, predstavljajui se kao va davatelj usluge, zatrae da potvrdite svoje pristupne podatke zbog nekog izmiljenog razloga.

CARNet CERT / PRIRUNIK I CD ZA RAUNALNU SIGURNOST KORISNIKA INTERNETA

2. Porukom elektronike pote koja govori o novostima i nudi poveznicu na slubenu stranicu vaeg davatelja usluge. Zapravo vas vodi na imitaciju te web stranice koja pohranjuje vae pristupne podatke. 3. Spyware na vaem raunalu zapisuje sve zaporke koje upisujete i alje ih svom tvorcu. 4. Otmicom prave adrese vaeg davatelja usluge i postavljanjem imitacije njegove web stranice. Prva tri naina prikupljanja podataka zovemo phishing (eng. fishing pecanje). Naziv dolazi od metode masovnog slanja prijevare i oekivanja rezultata korisnika koji su se "upecali". etvrti nain dogaa se rjee, u sluajevima ozbiljnog naruavanja sigurnosti naeg pruatelja usluge. Takvi napadi obino traju vrlo kratko, no "upecaju" vrlo velik broj korisnika. Ovu metodu zovemo pharming (eng. farming uzgoj na farmi).

uvajte svoje ja
Banke i institucije ija je sigurnost od iznimne vanosti koriste posebne ureaje dodijeljene u svrhu dokazivanja identiteta (itai kartica, tokeni). Ti ureaji pri kreiranju pristupnih podataka koriste ugraeni tajni broj. Budui da taj broj nikada ne stigne do raunala, kriminal ci ga ne mogu ukrasti. Imate li izbora, birajte usluge koje koriste ovakve ureaje.

Tajni podaci, kao to su vaa zaporka, PIN, kontrolni kod kreditne kartice i slino, iskljuivo su vai i nitko ih od vas ne smije zatraiti. Jedina iznimka je upravo ona usluga za koju su ti podaci namijenjeni. Davatelj usluge nikada od vas nee traiti vae tajne podatke. Uoite li takvu poruku, sigurno se radi o prijevari. Spam poruke primamljivim nas ponudama dovode i na lane web trgovine, kojima je jedina svrha prikupiti podatke o naoj kreditnoj kartici. Podatke o svojoj kreditnoj kartici upisujte samo na provjerene stranice renomiranih web trgovina.

Prepoznajte tue ja
Uvijek pristupajte stranicama davatelja usluge runim upisivanjem adrese ili koritenjem pohranjene poveznice (bookmark,

favorite). Ne slijedite poveznice u sumnjivim porukama da bi otkrili to iza

njih stoji. Poruke s takvim poveznicama namjerno su nejasne ili nepotpune kako bi vas namamile da ih slijedite. Koristite usluge iskljuivo onih davatelja ije web stranice zadovoljavaju osnovne sigurnosne standarde. To su: 1. Adresa stranice na kojoj upisujete povjerljive podatke mora zapoinjati prefiksom "https", a ne "http". 2. Web preglednik mora potvrditi ispravnost certifikata kojim web stranica dokazuje svoj identitet. Status certifikata vidljiv je kao sliica zatvorenog lokota u donjem desnom kutu prozora web preglednika.

3. Uz navedeno neki e web preglednici o ispravnosti certifikata obavijestiti i promjenom boje adresne trake.

25

CARNet CERT / PRIRUNIK I CD ZA RAUNALNU SIGURNOST KORISNIKA INTERNETA

Upozorenja web preglednika vezana uz certifikat nipoto nemojte ignorirati. Neispravan certifikat moe znaiti da se nalazite na web stranici koja je imitacija.

Primjer upozorenja kad je potrebno dodatno ispitati certifikat, jer web preglednik nije u mogunosti automatski utvrditi njegovu vjerodostojnost.

IZGLEDA LI KAO PRIJEVARA I MIRIE NA PRIJEVARU ini li vam se nevjerojatnom sreom da ste ba vi dobili na lutriji (koju niste ni uplatili)? Izgleda li vam nevjerojatno da vas prijestolonasljednik zemlje za koju nikada niste uli eli za posrednika u prije nosu milijunskog iznosa? Zvui li vam besmisleno da ugledna tvrtka zahtijeva od svojih korisnika irenje obavijesti o novom virusu?

26

Gotovo svaka prijevara (hoax) zapoinje rijeima "zvuat e nevje

rojatno, ali". Tko ne bi bio pod iskuenjem da ak i najnevjerojatnijoj prii

d ansu, ako se iza nje moda krije milijunska nagrada ili ansa da spasimo prijatelje od opasnog virusa? Greka nastupa kada pomislimo da nemamo to izgubiti. Ponekad doista jest tako. Proslijedimo li lanu obavijest na sve kontakte u svom adresaru, prijatelji e nam to vjerojatno oprostiti. S druge strane, odgovorimo li na lanu lutriju ili priu o prijenosu velikog novca, uslijedit e vrlo opasne daljnje upute. Vrlo stvarna opasnost Pristanete li na igru kriminalaca koji stoje iza scamova, najopasnijeg oblika prije vara, sigurno ete izgubiti novac. Koristei velik iznos kao mamac, trait e od vas naizgled sitne "prijenosne naknade" i sline izmiljene namete, ne bi li iz vas izvukli to je mogue vie. Ti zahtjevi trajat e sve do trenutka dok ih ne prestanete ispunjavati.

27

CARNet CERT / PRIRUNIK I CD ZA RAUNALNU SIGURNOST KORISNIKA INTERNETA

Novac moete gubiti i na meunarodnim pozivima na koje ste upueni u prijevarama. Radi se o brojevima s iznimno visokim tarifama, kao u sluaju dialera. Osim novca, na kocku moe doi i vaa osobna sigurnost. Neke prijevare ukljuivale su pozive za dolazak u stranu zemlju (Nigerija je est primjer), u kojoj su rtve nasilno oplja kane ili otete. Iza scamova se kriju okorjeli kriminalci i njihovu opasnost treba shvatiti ozbiljno. Protiv svih oblika socijalnog inenjeringa najbolja je obrana razum i zdrava doza sumnje. Primimo li poruku u kojoj nas netko pokuava u neto uvjeriti ili nagovoriti, najmanje to trebamo uiniti je provjeriti njezine tvrdnje. Niste li sigurni u istinitost neke ponude, provjerite je koristei neovisan izvor potraite na Internetu gdje se sve spominju koritene kljune rijei. O prijevarama (hoax) se moete informirati i na stranicama CARNet CERT a (http://www.cert.hr/hoax).

28

Osim elektronikom potom, spam i prijevare ire se i IM porukama.

Subject: AOL and Microsoft Merger....

I am forwarding this because the person who sent it to me is a good friend and does not send me junk. Microsoft and AOL are now the largest Internet company and in an effort make sure that Internet explorer remains the most widely used program, Microsoft and AOL are running an e mail beta test. When you forward this e mail to friends, Microsoft can and will track it (if you are a Microsoft Windows user) for a two week time period. For every person that you forward this e mail to, Microsoft will pay you $245.00, for every person that you sent it to that forwards it on, Microsoft will pay you $243.00 and for every third person that receives it, you will be paid $241.00. Within two weeks, Microsoft will contact you for your address and then send you a check. I thought this was a scam myself, but two weeks after receiving this e mail and forwarding it on, Microsoft contacted me for my e mail and within days, I received a check for $24800.00. Name of an individual listed here FCG Inc. Wayne PA 610 225 xxxx xxxxxx@fcg.com
U jednoj od najdugovjenijih lananih poruka, autor nas nagovara da poruku prosljeujemo koristei izmiljenu novanu naknadu kao mamac.

29

CARNet CERT / PRIRUNIK I CD ZA RAUNALNU SIGURNOST KORISNIKA INTERNETA

PRIPREMA BOJITA

USPOSTAVLJANJE PRVE LINIJE

Prije prvog spajanja raunala na Internet nuno ga je zatititi vatrozidom. Koristite li Windows XP s ugraenim servisnim dodatkom Service

Pack 21 , ve imate Windows Firewall. Windows Firewall prua dovoljnu zatitu da bez straha posjetite web
stranice proizvoaa nekog drugog vatrozida i preuzmete ga (download) na svoje raunalo. Preporuamo vam ZoneAlarm, dostupan na web adresi http://www.zonealarm.com. U idealnom sluaju vatrozid ete ugraditi bez spajanja raunala na Internet. ZoneAlarm vatrozid nalazi se na CD mediju distribuiranom uz ovu brouru. Ako nemate ni taj CD ni ugraen Windows Firewall, preuzmite

ZoneAlarm s Interneta koristei neko drugo, ve osigurano raunalo. Nakon

preuzimanja, datoteku dostavite na svoje raunalo koristei neki prenosivi medij.

Inaicu Windows operativnog sustava moete ustanoviti na sljedei nain: kliknite na Start, zatim na Run i u novootvoreni prozor upiite "winver" te kliknite na OK.

30

Ugradnja ZoneAlarm vatrozida

Nakon preuzimanja ZoneAlarma s web stranica proizvoaa, pokrenite preuzetu datoteku. 1. Slijedite upute arobnjaka za instalaciju. 2. Po elji ispunite korisniku anketu ("User survey") ili jednostavno kliknite na Finish.

3. Potvrdite (kliknite na Yes) da elite odmah pokrenuti ZoneAlarm.

4. Odaberite opciju "Select ZoneAlarm" i kliknite na Next.

31

CARNet CERT / PRIRUNIK I CD ZA RAUNALNU SIGURNOST KORISNIKA INTERNETA

5. Kliknite na Finish, opet na Finish i zatim na Done.

6. Kliknite na OK da biste ponovno pokrenuli raunalo. 7. Nakon ponovnog pokretanja raunala, kliknite na "No, thank you" i zatim na Finish.

ODABIR DIPLOMATA
Programi kao to su web preglednik ili klijent elektronike pote kontinuirano su izloeni opasnom sadraju s Interneta. Sjetimo se, koritenjem alternativnih programa za ovu namjenu smanjujemo izloenost tim opasnostima. Najizloeniji program koji odgovara ovom opisu je web preglednik. Veina spywarea, adwarea i trojanskih konja nalazi svoj put na nae raunalo upravo kroz njega. Zamijenimo ga nekom od alternativa:

32

Mozilla Firefox (http://www.getfirefox.com) drugi web preglednik po

zastupljenosti1, vrlo pristupaan

Opera (http://www.opera.com) iznimno siguran web preglednik, neto

manje zastupljen i namijenjen iskusnijim korisnicima Web preglednike Mozilla Firefox i Opera moete pronai na CD mediju distribuiranom uz ovu brouru, ili ih preuzeti s navedenih web adresa. Nakon preuzimanja jednostavno pokrenite preuzetu datoteku i slijedite upute arobnjaka.

Prvo pokretanje Mozilla Firefoxa rezultirat e pitanjem elimo li ga koristiti kao standardni web preglednik. To znai da e se Mozilla Firefox automatski pokretati kada neki drugi program zatrai prikaz web stranice.

1 manje zastupljeni web preglednici poneke web stranice ne prikazuju ispravno; autori web stranica obino provjeravaju ispravnost prikaza u jednom ili dva najzastupljenija proizvoda

33

CARNet CERT / PRIRUNIK I CD ZA RAUNALNU SIGURNOST KORISNIKA INTERNETA

Nakon ugradnje Mozilla Firefox web preglednika

Novi web preglednik ugraen u raunalo va vatrozid jo ne poznaje. Pokuaj web preglednika Mozilla Firefox za komunikacijom rezultirat e upozorenjem:

Mozilla Firefox za rad koristi i komunikaciju unutar raunala

Mozilla Firefox pristupa Internetu.

"HTTP" u drugom pitanju vatrozida odnosi se na komunikacijski port, odnosno naziv usluge koja se putem tog porta ostvaruje. Web preglednik u svakodnevnom radu koristi HTTP, HTTPS i DNS (bilo koji od ovih naziva usluge mogu se pojaviti u drugom pitanju vatrozida). Odgovaraju li pitanja vatrozida ovim prikazima (uoite napomenu o nazivima usluga u drugom pitanju!), oznaite kvadrati pored opcije "Remember this setting" i kliknite na Allow. Na taj e nain ZoneAlarm vatrozid zapamtiti da Mozilla Firefox smije pristupati Internetu.

34

Alternativa za elektroniku potu

Koristite li klijent elektronike pote kao to je Outlook Express, takoer vam preporuamo alternativu Mozilla Thunderbird. Klijent elektronike pote Mozilla Thunderbird moete preuzeti s web adrese http://www.getthunderbird.com. Preuzetu datoteku pokrenite i slijedite upute arobnjaka za instalaciju1.

Mozilla Thunderbird za rad koristi i komuni kaciju unutar raunala

Mozilla Thunderbird pristupa Internetu.

"POP3" se u drugom pitanju odnosi na naziv usluge, kao i u sluaju

Mozilla Firefoxa. Usluge koje Mozilla Thunderbird u uobiajenom radu koristi

su POP3 i SMTP (u nekim sluajevima koriste se portovi 995 i 465).

detaljne upute za podeavanje elektronike pote zatraite od svog pruatelja usluge

35

CARNet CERT / PRIRUNIK I CD ZA RAUNALNU SIGURNOST KORISNIKA INTERNETA

RAZMJETANJE TRUPA
Osnova nae obrane protiv nametnika je antivirusni alat. Na tritu postoje besplatni1 programi ove namjene koji od korisnika zahtijevaju samo jednogodinju registraciju. Preporuujemo vam avast! (http://www.avast.com) ili AVG (http://www.grisoft.com/). Namjeravate li koristiti P2P, IM ili klijent elektronike pote, ugradite te programe u raunalo neposredno prije antivirusnog alata. (!) Antivirus i anti spyware alati e odmah po zavretku ugradnje traiti pristup Internetu. Pobrinite se da vam je raunalo nakon svakog ponovnog podizanja sustava spojeno na Internet. (!) Pri auriranju alata javljat e se upozorenja vatrozida, kao i u sluaju web preglednika. Postupite na ve opisan nain da bi se auriranje moglo nesmetano odvijati.

Ugradnja i podeavanje avast! antivirusnog alata

1. Na CD u uz brouru ili web stranici http://www.avast.com pronaite i preuzmite avast! Home Edition (English). 2. Na istoj web stranici pronaite poveznicu na formular za registraciju i ispunite ga2. 3. Nakon preuzimanja datoteke (iz koraka 1.), pokrenite datoteku i slijedite upute arobnjaka.

Nakon ugradnje
Za ispravan rad antivirusnog alata kljune su uvijek aurne antivirusne definicije i inaica jezgre antivirusnog alata. Da biste koristili funkciju automatskog auriranja, potrebno je unijeti registracijski kod dobiven nakon ispunjavanja web formulara.
1

za kunu uporabu; 2za registraciju morate imati na raspolaganju adresu elektronike pote; ne znate li svoju adresu, obratite se podrci vaeg pruatelja Internetske usluge i pitajte za adresu elektronike pote koja vam je dodijeljena uz pristup Internetu

36

1. Provjerite elektroniku potu, pronaite poruku naziva "avast!

Registration" i kopirajte (Copy, CTRL+C) dobiveni registracijski kod.

2. U donjem desnom uglu ekrana pronaite plavu ikonu sa slovom a i kliknite na nju desnom tipkom mia. Iz izbornika izaberite stavku "About

avast!...".

3. Kliknite na "License key" i zalijepite (Paste, CTRL+V) registracijski kod. Kliknite na OK.

37

CARNet CERT / PRIRUNIK I CD ZA RAUNALNU SIGURNOST KORISNIKA INTERNETA

Anti spyware
Od spywarea, adwarea i dialera tite nas anti spyware alati. Budui da se radi o nametnicima koje je najtee prepoznati i iskorijeniti, koristimo kombinaciju dvaju popularnih besplatnih alata.

Spybot Search & Destroy (http://www.safer networking.org) Ad Aware (http://www.lavasoftusa.com)

1. Na CD u uz brouru ili web stranici http://www.safer networking.org pronaite i preuzmite Spybot Search & Destroy. 2. Pokrenite preuzetu datoteku i slijedite upute arobnjaka za instalaciju. 3. Pri prvom pokretanju Spybot Search & Destroy, pojavljuje se arobnjak za instalaciju. Slijedite sve preporuene korake:

3a. "Create registry backup". Nakon zavretka procesa, kliknite na Next. 3b. "Search for updates". 3c.

"Download all available updates".

4. Kliknite na sliicu Immunize. Kliknite na OK.

5. Kliknite na Immunize u desnom dijelu prozora. 6. Zatvorite Spybot Search & Destroy.

39

CARNet CERT / PRIRUNIK I CD ZA RAUNALNU SIGURNOST KORISNIKA INTERNETA

1. Na CD u uz brouru ili web stranici http://www.lavasoftusa.com prona ite i preuzmite Ad Aware SE Personal. 2. Pokrenite preuzetu datoteku i slijedite upute arobnjaka za instalaciju.

3. Na posljednjem koraku arobnjaka ostavite ukljuenu samo opciju "Update definition file now" i kliknite na Finish. Priekajte da auriranje zavri.

ODRAVANJE PRIPRAVNOSTI
Neprijatelj nikada ne spava. Iz sata u sat kriminalci smiljaju nove naine na koje mogu zaobii sigurnosnu zatitu naeg raunala ili iskoristiti neku novootkrivenu ranjivost. No nismo ni mi bespomoni. Odravamo li sve nae linije obrane aurnima i pripravnima, naa izloenost opasnosti bit e minimalna.

40

Kontrolna soba
U svakodnevnom radu s raunalom nisu nam potrebne mogunosti mijenjanja njegovih postavki, kao ni dodavanja i uklanjanja programa i slino. Oduzmemo li sebi te mogunosti u sluajevima kada nam ne trebaju, oduzeli smo ih i nametnicima koji se za vrijeme naeg rada probijaju na raunalo.

1. Kliknite na Start, zatim na Control Panel pa na User Accounts.

2. Kliknite na "Create a new account". 3. Unesite ime pod kojim ete svakodnevno raditi. Kliknite na Next.

4. Oznaite opciju "Limited" i kliknite na Create account.

41

CARNet CERT / PRIRUNIK I CD ZA RAUNALNU SIGURNOST KORISNIKA INTERNETA

Ime koje ste upravo unijeli pojavit e se na poetnom zaslonu prilikom podizanja operativnog sustava. Ponite se koristiti tim imenom tek u svakodnevnom radu, kada je vae raunalo potpuno podeeno i sve sigurnosne aplikacije ugraene.

Windows Security Center

Windows XP Service Pack 2 ima ugraen mehanizam praenja sigurnosnih
alata i njihove aurnosti, kao i aurnosti samog Windows operativnog sustava. Provjerimo uz njegovu pomo je li nae raunalo ispravno osigurano.

Odgovara li stanje prikazano u Windows Security Centeru ovome na slici, nae raunalo je ispravno aurirano i zatieno.

Windows Security Center prati za nas samo pet jednostavnih, ali vrlo
vanih informacija: 1. Vatrozid je ukljuen 2. Automatsko auriranje je ukljueno i ispravno podeeno 3. Na raunalo je ugraen antivirusni alat 4. Antivirusni alat je ukljuen 5. Antivirusni alat koristi aurne virusne definicije

42

Windows Security Center ne prati stanje anti spyware alata ni

alternativnih aplikacija.

Auriranje preporuenih programa

Meu preporuenim programima i alatima, jedino ZoneAlarm nema mogunost samoauriranja. ZoneAlarm povremeno provjerava postoji li novija inaica te upuuje korisnika da je preuzme sa stranica proizvoaa. Vatrozid nakon auriranja vie ne prepoznaje web preglednik Mozilla

Firefox, to znai da e se vatrozid ponaati kao kod prve ugradnje,

postavljajui ponovno ista pitanja. Mozilla Thunderbird, ako ste ga ugradili, ponaa se na jednak nain.

Avast! antivirus pri auriranju svoje jezgre takoer se izmjeni i vatrozid

ga vie ne prepoznaje. Potrebno je ponovno odgovoriti na pitanja vatrozida.

Spybot Search & Destroy i Ad Aware auriraju se i pokreu na zahtjev

korisnika. Auriranje je kod oba alata dostupno ve u osnovnom prozoru.

43

CARNet CERT / PRIRUNIK I CD ZA RAUNALNU SIGURNOST KORISNIKA INTERNETA

CIVILI NA SIGURNOM
Postavljanje raunala postupak je koji esto oduzima mnogo vremena. Kako bi u sluaju gubitku podataka to prije ponovno bili spremni za rad, poeljno je izraditi sigurnosnu kopiju operativnog sustava. Kako bi sigurnosna kopija zauzimala to manje diskovnog prostora, prije izrade s diska emo ukloniti podatke koji za sam operativni sustav nisu vani. Ukoliko ste raunalo tek nabavili i postavljate ga upravo sada, dok itate ovaj tekst, naredna 2 koraka moete preskoiti i odmah nastaviti s izradom

sigurnosne kopije operativnog sustava.

1. Gdje se sve nalaze podaci koji su vam vani? Pronaite i zapiite sva mjesta. 2a. Imate li na raunalu vie od jednog vrstog diska ili logike jedinice, prebacite vane podatke na to mjesto (uklanjajui ih s izvorne lokacije). 2b. Nemate li takvu mogunost, prebacite vane podatke na CD, DVD ili prenosivi vrsti disk (uklanjajui ih s izvorne lokacije).

Izrada sigurnosne kopije operativnog sustava

Ako je uz vae raunalo isporuen program za izradu sigurnosne kopije itavog diska, upotrijebite ga. U suprotnom, upotrijebite NTBackup.

1. Kliknite na Start, zatim na Run, upiite NTBackup te kliknite na OK.

44

2. Pokrenuli ste arobnjak za backup. Kliknite na Next. 3. Odaberite "Back up files and settings". Kliknite na Next. 4. Odaberite "All information on this computer". Kliknite na Next.

5. Kliknite na Browse i odaberite lokaciju na koju ete privremeno pohraniti sigurnosnu kopiju. 6. U prozor na oznaeno mjesto upiite ime sigurnosne kopije (npr. ime raunala i dananji datum). Kliknite na Next. 7. Kliknite na Finish (proces koji slijedi iznimno je dugotrajan) 8. Pripremite praznu disketu i slijedite upute. 9. Privremenu datoteku pohranite na siguran prenosivi medij i uklonite s raunala.

Arhivske kopije multimedije

Fotografije, audio i videozapise te nepromjenjive dokumente (.pdf) osim na raunalo uvijek pohranjujte i na prenosive medije. Na taj nain bez brige moete brisati krupne sadraje s raunala kada vam ponestane prostora.

45

CARNet CERT / PRIRUNIK I CD ZA RAUNALNU SIGURNOST KORISNIKA INTERNETA

Multimedija je krupan i nepromjenjiv sadraj, zbog ega se ne bi trebala mijeati s dokumentima koje svakodnevno ureujemo. Jedan od naina je da za multimedijalne i sline sadraje koristimo mapu Shared Documents. Ova mapa dostupna nam je i koritenjem ogranienog pristupa raunalu (vidi

"Kontrolna soba", str. 41).

Iz dana u dan
Za dokumente koje mijenjamo svakodnevno, ak i jedan dan gubitka moe znaiti veliku tetu. Sreom, koliina prostora koju obino zauzimaju takvi podaci vrlo je mala i nije je teko pohraniti. Drimo li sve dokumente ovog tipa unutar naih korisnikih mapa, kao to su My Documents i Desktop, dovoljno je uz pomo NTBackup programa redovito pohranjivati korisniki profil. Strategija izrade sigurnosnih kopija promjenjivih podataka ukljuuje povremenu izradu kompletnih kopija (Normal backup) i esto pohranjivanje razlika nastalih od posljednje kompletne kopije (Differential backup). Izradimo prvo kompletnu kopiju. 1. Kliknite na Start, zatim na Run, upiite NTBackup te kliknite na OK. 2. Pokrenuli ste arobnjak za backup. Kliknite na Next. 3. Odaberite "Back up files and settings". Kliknite na Next. 4. Odaberite "My documents and settings". Kliknite na Next. 5. Kliknite na Browse i odaberite lokaciju na koju ete privremeno pohraniti sigurnosnu kopiju. 6. U prozor na oznaeno mjesto upiite ime sigurnosne kopije (npr. "profil" i dananji datum). Kliknite na Next. 7. Kliknite na Finish i priekajte nekoliko minuta.

46

8. Privremenu datoteku pohranite na siguran prenosivi medij i uklonite s raunala. Nakon to ste uinili vane izmjene na svojim dokumentima i elite napraviti sigurnosnu kopiju, potrebno je pohraniti samo mijenjane datoteke. 1. Kliknite na Start, zatim na Run, upiite NTBackup te kliknite na OK. 2. Pokrenuli ste arobnjak za backup. Kliknite na Next. 3. Odaberite "Back up files and settings". Kliknite na Next. 4. Odaberite "My documents and settings". Kliknite na Next. 5. Kliknite na Browse i odaberite lokaciju na koju ete privremeno pohraniti sigurnosnu kopiju. 6. U prozor na oznaeno mjesto upiite ime sigurnosne kopije (npr.

"profil_diff" i dananji datum). Kliknite na Next.

7. Kliknite na Advanced

47

CARNet CERT / PRIRUNIK I CD ZA RAUNALNU SIGURNOST KORISNIKA INTERNETA

8. Iz padajueg izbornika izaberite Differential. Kliknite na Next. 9. Kliknite na Next jo 3 puta. Kliknite na Finish i priekajte. 10. Privremenu datoteku pohranite na siguran prenosivi medij i uklonite s raunala. Diferencijalne sigurnosne kopije nastaju vrlo brzo i njihova veliina obino ne predstavlja problem. Izraujte ih i pohranjujte svaki put kada su vam netom uinjene izmjene dragocjene. S vremenom e se razlika izmeu prethodne kompletne sigurnosne kopije i aktualnog stanja poveati (to znai da e diferencijalne kopije postati vee). Kada se to dogodi, napravite novu kompletnu sigurnosnu kopiju.

48

POJMOVNIK

CARNet CERT / PRIRUNIK I CD ZA RAUNALNU SIGURNOST KORISNIKA INTERNETA

adware (eng. ad oglas) program namjenjen prikazivanju rekla mnog sadraja, uglavnom bez pristanka korisnika alternativni programi programi koji zamjenjuju unaprijed ugraene ili najrasprostranjenije programe anti spyware alat program specijaliziran za uklanjanje spywarea, adwarea i dialera antivirusni alat program namjenjen uklanjanju i sprjeavanju rada malicioznog koda automatic update (eng. automatic update automatsko auri ranje) postupak preuzimanja s Interneta i ugradnje novijih inaica programa i komponenti bez korisnike intervencije backup (eng. backup priuva ili zamjena) priuvna kopija vanih podataka; takoer postupak stvaranja priuvnih kopija beina lokalna mrea (eng. WLAN, Wireless Local Area Network) mrea raunala povezanih radio signalom na malim udaljenostima beina veza (eng. wireless connection) veza izmeu raunala ostvarena pomou radio signala na proizvoljnoj udaljenosti

50

crv (eng. worm) maliciozni raunalni kod koji se iri kopiranjem svojeg cjelokupnog sadraja kroz neki medij komunikacije, npr. elektroniku potu; tipian su primjer crvi u obliku privitaka porukama elektronike pote dialer (eng. dial birati [telefonski broj]) program namjenjen povezivanju raunala putem dial up veze; u praksi se uglavnom radi o prekidanju veze s vaim ISP om i uspostavljanju skupe meunarodne veze dial up meusobno povezivanje raunala telefonskim pozivom DSL brza veza izmeu raunala ostvarena putem telefonske linije; protok podataka odvija se neovisno o telefonskim pozivima IM (eng. instant messaging) trenutna razmjena tekstualnih poruka izmeu korisnika putem interneta. IP adresa jedinstvena brojana adresa na nekoj mrei, kao to je Internet (npr. adresa CERT ovog web posluitelja je 161.53.160.69) ISP (eng. Internet Service Provider pruatelj Internet usluge) organizacija koja omoguava spajanje raunala na Internet (poznata jo i kao Internet operater)

51

CARNet CERT / PRIRUNIK I CD ZA RAUNALNU SIGURNOST KORISNIKA INTERNETA

kablovski Internet usluga spajanja na Internet putem infra strukture primarno namjenjene distribuciji TV signala (mree kablovske televizije) komunikacijski port (lat. portus vrata) brojana oznaka koja dogovorno odreuje vrstu mrene usluge (npr. port 80 koristi se za web stranice) kraa identiteta (eng. identity theft) prikupljanje kombinacije neijih osobnih informacija dovoljne za predstavljanje u ime te osobe (npr. korisniko ime i zaporka) malware skupni naziv za sve oblike malicioznog koda P2P (peer to peer) izravna razmjena datoteka izmeu korisnika putem interneta. pharming postupak masovne krae identiteta presretanjem komunikacije izmeu korisnika i legalnog posluitelja phishing postupak masovne krae identiteta (vidi kraa identiteta) socijalnim inenjeringom (vidi socijalni inenjering) prijevara (eng. hoax) poruka koja zastraivanjem ili manipu liranjem pokuava pridobiti korisnika da je proiri; opasniji oblici nagovaraju korisnike na opasne ili ak ilegalne radnje (vidi scam, phishing)

52

privitak (eng. attachment) datoteka dodatak poruci elektro nike pote, obino netekstualnog sadraja scam prijevara smiljena u cilju ostvarivanja materijalne dobiti ilegalnim aktivnostima socijalni inenjering (eng. social engineering) manipulacija korisnika lanim tvrdnjama i zastraivanjem kako bi ih se pridobilo da zaobiu sigurnosnu zatitu ili otkriju povjerljive podatke spam neeljene, obino reklamne poruke koje se distribuiraju nerazmjerno velikom broju korisnika spyware (eng. spy pijunirati) program namjenjen praenju i biljeenju korisnikovih aktivnosti te povjerljivih podataka kao to su zaporke trojanski konj (eng. trojan horse) maliciozni raunalni kod koji lanim predstavljanjem pokuava pridobiti korisnika da mu omogui izvravanje (npr. lane raunalne igre slane u obliku privitka poruci elektronike pote) vatrozid (eng. firewall) program koji kontrolira ulaz i izlaz podataka putem mree

53

CARNet CERT / PRIRUNIK I CD ZA RAUNALNU SIGURNOST KORISNIKA INTERNETA

virus maliciozni raunalni kod koji se iri dodavanjem svojeg koda drugim aplikacijama; pokretanjem zaraene aplikacije aktivira se i kod virusa web defacement (eng. web defacement obezlienje web stranice) vandaliziranje sadraja web stranice izmjenom i/ili dodavanjem provokativnih poruka; neovlaten pristup dogaa se uslijed kompromitiranja sigurnosne zatite posluitelja na kojem se web sadraj nalazi

54

Izdava: Hrvatska akademska i istraivaka mrea CARNet Josipa Marohnia 5, Zagreb tel: 01 6661 616, fax: 01 6661 615 http://www.carnet.hr

56