Saugumo pradžiamokslis

Kompiuteriai, mobilieji telefonai, delninukai, kiti sumanūs prietaisai bei juos jungiantis interneto ryšys tapo neatsiejami daugumos mūsų kasdienio gyvenimo palydovai, tad nieko keisto, jog tobulėjant pastariesiems, tobulėja ir nusikaltėliai, piktnaudžiaujantys informacinėmis technologijomis.

Šių piktadarysčių tikslai gali būti įvairūs, tačiau dažniausiai siekiama pasipelnyti ištuštinant mūsų banko sąskaitas, perimti svarbias elektroninio pašto žinutes arba tiesiog užkrėsti kompiuterį virusu.

Jūsų kompiuteris – jūsų tvirtovė

Pagrindinė priežastis, dėl kurios pažeidžiami tampa daugelis kompiuterių, slypi žmogiškajame faktoriuje. Piktnaudžiavimų atsiranda dėl to, kad dažniausiai vidutiniai kompiuterio vartotojai mažai nutuokia arba visiškai nesigaudo, kaip bent sąlygiškai saugiai dirbti kompiuteriu. Taip pat daugelis vartotojų yra suklaidinami antivirusinių programų gamintojų pažadų apie visiškai saugią sistemą. Svarbu suprasti, jog jokia antivirusinė programa ar ugniasienė negali apsaugoti jūsų kompiuterio visu šimtu procentų. Senas posakis byloja – apsauga stipri tiek, kiek stipri jos silpniausia grandis. O silpniausia grandis dažniausiai yra žmogus. Visa tai galima iliustruoti paprasčiausiu pavyzdžiu – norėdami apsaugoti savo namų turtą, įsistatėte patikimas šarvuotas duris, tačiau vagys visas jūsų gėrybes išnešė per langą… Įsistačius langų grotas itin atkaklus nedorėlis išgriaus sieną. Kompiuterinis nusikaltėlis visą šitą darbą gali atlikti patogiai įsitaisęs ant sofos ir gurkšnodamas kavą. Jis pralįs pro menkiausią skylutę, tarsi Kalėdų Senis per kaminą.

Visiškai saugios ir kartu funkcionalios sistemos neegzistuoja. Tačiau yra keli paprasti žingsniai, padėsiantys sumažinti įsilaužimo riziką bei sutaupyti laiko ir nervų šalinant nusikaltimo padarinius.

Bendri reikalavimai ir kai kurios tiesos

Kaip jau minėta, antivirusinė programa ar ugniasienė negali užtikrinti visiško saugumo. Kodėl? Šios sumanios programos yra pakankamai tobulos, tačiau kuriamos žmonių. O žmonės programinėje įrangoje nenoromis palieka klaidų. Jos po kurio laiko aptinkamos, o vėliau tokia informacija patenka į įsilaužėlių rankas. Be to, įsilaužėliai paprastai būna pakankamai raštingi, tad kai kurias saugumo spragas aptinka ir patys. Todėl svarbu suvokti, kad jeigu egzistuoja apsauga – gali atsirasti ir jos apėjimo būdas. Tai iliustruoja toks pavyzdys: tarkime, kompiuteryje aptikote nežinomą įtartiną programą. Antivirusinė programa patikina, jog jokių pavojų nėra. Tačiau ar iš tiesų taip? Juk virusas gali būti dar nepaplitęs arba pasenusi virusų aprašų duomenų bazė – todėl antivirusinė programa nežino apie faile egzistuojantį virusą. Žinoma, yra heuristiniai analizatoriai, tačiau neretai ir juos galima apgauti (dažniausiai tokios apgavystės tinka tik vienam ar keletui antivirusų, todėl virusų kūrėjams sudėtingiau sukurti universalų "neaptinkamą" virusą). Svarbu suprasti, kad antivirusinė pragrama yra tik žmogaus pagalbininkas užtikrinant saugumą, o ne tam tikra jo garantija.

Dirbti administratoriaus teisėmis – nesaugu ir pavojinga

Šiuolaikinėse operacinėse sistemose vartotojai dažniausiai skirstomi į privilegijuotus ir paprastus. Privilegijuotas vartotojas (pavyzdžiui, administratorius) yra visagalis ir su savo sistema gali atlikti, ką nori. Neprivilegijuotam vartotojui sistemoje suteikiamos ribotos teisės, todėl jis negali pakenkti normaliam jos darbui, t. y. jis gali dirbti tik su savo duomenimis ir daryti tik tai, kas leidžiama. Daugelis "Windows" operacinėje sistemoje esame įpratę dirbti būtent administratoriaus teisėmis. Tai neteisinga ir nesaugu! Jeigu dirbsime privilegijuoto vartotojo teisėmis, virusas su mūsų sistema galės daryti, ką tik nori, nes imituos dirbančio vartotojo veiksmus, t. y. turės tokias pat teises, kaip ir vartotojas. Tačiau jeigu paleistume piktybinę programą riboto vartotojo teisėmis, virusui bus gana sudėtinga šiuolaikinėse ir laiku atnaujinamose sistemose atlikti kenkėjišką darbą. Žinoma, tai neapsaugos jūsų asmeninių duomenų, tačiau neleis kenksmingai programai gadinti kitų vartotojų duomenų. Todėl vartotojai privalo laiku atnaujinti savo programinę įrangą ir be reikalo nedirbti privilegijuotų vartotojų teisėmis.

Patikimas slaptažodis – svarbi saugios sistemos sudedamoji dalis

Manau, kiekvienas kompiuterio ir interneto vartotojas naudojasi bent viena slaptažodžiu apsaugota paslauga. Slaptažodis yra tarsi raktas nuo durų: jeigu kažkas jį turi, gali juo pasinaudoti nusikalstamais tikslais. Nors ir suvokiame slaptažodžio svarbą, tačiau neretai nepasirenkame tinkamo arba visur naudojame tą patį. Tad kaip pasirinkti saugesnį slaptažodį ir kodėl jie turėtų būti skirtingi? Iš pradžių norėčiau paaiškinti, kodėl slaptažodžiai turi būti unikalūs. Tarkime, naudojame kelias paslaugas – el. paštą, esame užsiregistravę forume, turime interneto svetainę ir t. t. Ir visur naudojame vieną ir tą patį slaptažodį. Tarkime, įsilaužėlis nusprendė paskaityti jūsų paštą, o tam jam reikia sužinoti slaptažodį. Jūsų naudojama pašto sistema neturi žinomų spragų, todėl jis jų ieško kitur – pasidomi, kokiose svetainėse lankotės, ir pan. Ir štai forume, kuriame užsiregistravote, yra saugumo spraga, kuria įsilaužėlis nedelsdamas pasinaudoja ir gauna ten naudojamą slaptažodį, sutampantį su jūsų internetinio banko slaptažodžiu.

Situacija tampa nevaldoma – įsilaužėlis gali nekliudomai skaityti jūsų paštą, dalyvauti diskusijose jūsų vardu bei administruoti jūsų svetainę. Galiausiai nesąžiningas forumo administratorius gali pats pasinaudoti arba perduoti jūsų prisijungimo duomenis tretiesiems asmenims. Todėl ar verta dalytis raktais nuo namų su kiekvienu nepažįstamuoju?

Kaip išsirinkti tinkamą slaptažodį? Jis turėtų būti 10 ir daugiau simbolių ilgio (arba, jeigu neįmanoma pasirinkti ilgo slaptažodžio, rinkitės su maksimaliu leidžiamų simbolių skaičiumi). Slaptažodyje neturi būti logiškai suprantamų žodžių, o pageidautinos kombinacijos iš mažųjų bei didžiųjų raidžių. Jeigu įmanoma, saugumą padidintų ir keli specialūs simboliai, tokie kaip "_", "-", "" ar ";". Taip įsilaužėlis neteks galimybės parinkti slaptažodį pagal žodyną ar perrinkdamas visas raidžių kombinacijas. Žinoma, "Ip17xT_ZwP2 f" tipo slaptažodis yra daug sunkiau įsimenamas, tačiau jį galima sudaryti ir iš jums žinomo posakio pirmųjų raidžių arba naudoti hakerių gudrybes – kai kurias lengvai įsimenamo žodžio raides pakeisti panašiais simboliais ar skaičiais. Pavyzdžiui, žodį "kofeinas" galima iškraipyti iki "k0feina$" arba netgi iki "k0f31n4$".

Deja, net ir sudėtingas slaptažodis nesuteikia visiško saugumo – juk jis gali būti gautas kompiuteryje veikiant klaviatūrą šnipinėti skirtai programai arba netgi aparatiniam šnipinėjimo moduliui (pavyzdžiui, www.thinkgeek.com/gadgets/security/5a05/). Taip pat svarbu vengti jungtis prie paslaugos interneto kavinėse, nes nebūsite tikri, kad slaptažodžiai nėra registruojami. Būtent todėl svarbu periodiškai keisti slaptažodžius, ypač jeigu paslauga pasinaudojote iš nepatikimo kompiuterio.

Nėra susijusių straipsnių.

Komentarai