Podpora

Zabezpečte si každé připojení [17.03.2013]

Hlavním tahákem ADSL byl ještě před pár lety pro bývalý Český Telecom strach z dialerů. Někteří lidé neváhali obětovat vysokou částku za pravidelné měsíční platby jen proto, aby nemuseli mít strach z podvodného přesměrování.

Bylo by hloupé si myslet, že přechodem na vysokorychlostní připojení veškeré nástrahy na Internetu zmizí. Je zde čím dál víc těch, kteří by rádi vytěžili z Vašeho počítače, nebo ještě lépe z Vašeho bankovního účtu, co nejvíce.

Právě proto platí zásada, že KAŽDÝ počítač je nutné chránit a to ať je nebo není připojen k Internetu. Ideální je ochranné prvky kombinovat tak, aby případné selhání jednoho nahradil ochranný prvek jiný. K povinnému antivirovému programu a firewallu použijte ochranné funkce Connection Meteru.

Pro připojení GPRS, EDGE, CDMA je vhodné používat zabezpečení před dialery, podvodné přesměrování totiž právě zde hrozí i dnes v době, kdy se o něm už moc nemluví.

U ADSL, VDSL, kabelu a WiFi sledujte instalaci potenciálně nebezpečných knihoven a Active X prvků, úplně vždy hrozí instalace programů, které v systému naslouchají hesla a odesílají je přes Internet neznámému útočníkovi. Je dobré mít pod kontrolou i vytváření účtů vzdáleného připojení sítě. To Vás totiž upozorní na aktivitu podvodného programu, tedy na to, že se v počítači něco děje. Velmi důležitá je ochrana připojení před malware, který může Váš počítač zneužívat k rozesílání spamů.

V Connection Meteru aktivujte tato nastavenení:

  • Nastavení/Zabezpečení/Sledovat Active X obsah WWW stránek instalovaný při procházení Internetem
  • Nastavení/Zabezpečení/Oznámit změnu telefonního čísla a vznik nového účtu
  • Nastavení/Limity/Informovat/Odpojit-Vypnout, jestliže odeslaná data za posledních X minut překročí Y kB (např. 102400kB - tedy 100MB - za 60 minut)

Zajímavou funkcí je i Nastavení/Vlastnosti pl. okna/Při přenosech dat rozblikat. Jejím prostřednictvím Vás program upozorní okamžitě na přenosy dat v době, kdy např. s Internetem nepracujete.

Možná rozesíláte spam a ani o tom nevíte!

V Seatlu byl velkou porotou obviněn jeden z „největších“ spamerů současnosti, sedmadvacetiletý Robert Alan Soloway...
Ke své činnosti používal cizí napadené počítače (říká se jim zombie PC), takže uživatelé často ani netušili, že jejich stroj rozesílá do světa stovky a tisíce mailů.

[převzato ze serveru cdr.cz]

 

Připojení k Internetu se stává stále rychlejší a to sebou nese i mnoho problémů, které je nutné řešit. Někteří autoři služeb a programů na Internetu trvale hledají řešení obsluhy aniž by potřebovali provoz výkonného systému. Řešením je pak využívání kapacity připojení uživatelů jejich aplikace. Dochází tak k situaci, kdy si do počítače nainstalujete program, který z Vašeho systému udělá Internetový server sloužící ostatním. Vám se tak výrazně zpomalí připojení, téměř okamžitě vyčerpáte datové limity a to vše aniž byste to vůbec chtěli. Typickým příkladem je např. Skype, který z Vás může udělat telefonní „uzel“.

Dalším druhem zneužití připojení je vrcholem drzosti a důkazem, kam až mohou někteří spammeři zajít. Pro rozesílání reklamních zpráv není možné používat trvale jeden počítač. Téměř okamžitě je zařazen do seznamu spammerů a poštu z něj poštovní servery odmítají. Proto se objevili chytráci, kteří buď pod záminkou instalace jiného programu nebo využitím jedné z nezáplatovaných chyb v systému nainstalují do Vašeho počítače malý program s jehož pomocí rozesílají obrovské množství nevyžádaných zpráv. Stáváte se tak spammerem a to aniž byste o tom vůbec věděli.

Před těmito způsoby zneužití Vás antivirový program neochrání vůbec nebo ochrání jen částečně. Antiviry totiž znají vždy jen známé a rozšířené viry. Firewall je v tomto případě také neúčinný protože podvodné programy se mohou tvářit jako neškodné aplikace stahující z Internetu například aktuální data.

Proto jsme do Connection Meteru zařadili funkci, která Vás na tento druh podvodu okamžitě upozorní, případně Váš počítač odpojí/vypne. Tuto funkci najdete na záložce Nastavení/Limity. Pro ochranu Vašeho připojení aktivujte Informovat/Odpojit-Vypnout, jestliže odeslaná data za posledních X minut překročí Y kB. Výchozí nastavení hodnot vyhoví většině připojení (hodnoty ale samozřejmě můžete měnit podle rychlosti Vašeho připojení, výpočet je jednoduchý: [maximální hodnota v kB]=[maximální rychlost v kbps]*[čas sledování v minutách]*7,5). Nová funkce průběžného sledování stažených dat poslouží i těm, kteří mají Fair User Policy měřené průběžně. Např. mohou za jednu hodinu přenést jen omezené množství dat.

Sledování přenosů dat je součást zabezpečení

Proč sledovat toky v době, kdy mnoho zprostředkovatelů připojení nabízí i datově neomezené tarify? Při korespondenci s uživateli Connection Meteru jsem zjistil, že mnoho z nich považuje sledování přenosů dat za velmi důležitou součást zabezpečení počítače.

I výrobci antivirových nástrojů vědí, že najít je možné jen známé viry, červy nebo malware. Vždy existuje určité množství zatím neznámých škodících programů, které mohou v klidu i ve Vašem počítači žít do té doby, dokud nebude jejich definice součástí aktualizace antivirů, v horším případě dokud počítač nepřeinstalujete.

Jak se do počítače mohou dostat? Není týdne, aby se neobjevila nějaká bezpečnostní chyba v systému, prohlížečích www stránek a dokumentů nebo přehrávačích médií. Při procházení Internetu můžete narazit na stránku, která si Váš systém na dálku otestuje a zneužitelné slabé místo okamžitě využije k napadení Vašeho počítače. Někdy má malware cestu do Vašeho počítače ještě jednodušší, sami si ho totiž nainstalujete při instalaci volně šiřitelného nástroje z neověřeného zdroje.

Jakmile je podvodný program v počítači, bude zřejmě jeho dalším krokem zablokování antivirového programu (aby podvodný program nenašel) a firewallu (aby byla volná cesta do Internetu).

Malware, který se do počítače dostane, může sledovat co na počítači píšete, procházet disky a odesílat jejich obsah, ... S největší pravděpodobností ale bude jen čekat na pokyny zvenčí a občas pošle nějaký ten spam, odešle seznam stránek, které jste navštívili, případně předá seznam Vašich kontaktů do nějaké databáze, ze které spameři čerpají při rozesílání reklamních zpráv. Každý správce poštovního serveru Vám potvrdí, že naprostá většina spamu pochází z domácích počítačů lidí, kteří ani netuší, co jejich počítače dělají.

Jak se bránit? Vždy je dobré ochranné prvky v počítači kombinovat, systém testovat několika antivirovými programy (např. Eset má na stránkách online antivir). Na té nejniší úrovni je dobré sledovat datové toky, přenosy dat v době, kdy nic na síti neděláte, jsou velmi podezřelé.

Může jít jen o aktualizaci systému nebo nějaké aplikace. Může jít o zapomenutý přehrávač internetového rádia nebo průzkum okolí, který Windows pravidelně provádí. Není tedy nutné hned zmatkovat a raději s pomocí Connection Meteru, funkce Nástroje/Statistika sítě ověřit co s čím komunikuje.

Tato funkce umožňuje podezřelý program okamžitě ukončit (přes pravé tlačítko myši) a následně samozřejmě můžete systém prověřit některým z online antivirových nástrojů. Jméno aplikace, která komunikuje můžete zadat do vyhledávače (Google.com), ten Vám určitě najde nějaké informace o jaký soubor se jedná. Pokud ne, najděte tento soubor na disku a přes pravé tlačítko myši otevřete místní nabídku a zobrazte vlastnosti souboru. Zde najdete podrobnější informace o výrobci souboru, případně napoví jaké aplikaci náleží.

V dobách datově omezeného Internetu počítač, který odesílal mnoho dat nutně překročil limity a uživatel velice rychle zjistil, že něco není v pořádku. Dnes už tento způsob omezení většinou neexistuje, o sledování systému a přenosů dat se tedy musíte postarat Vy, jako uživatel počítače. Jinak Vás čeká problém, který se projeví minimálně zpomalením systému, v horším případě můžete přijít o velmi citlivé osobní informace.

Pokud Vám tedy některý technik počítače nebo operátor bude někdy tvrdit, že v dnešní době není nutné stažená data sledovat, okamžitě můžete právem pochybovat o jeho odborné způsobilosti. Ani s autem totiž nejezdíme bez tachometru.