Pirmoje straipsnio dalyje aprašiau pagrindinius saugaus kompiuterio principus bei kaip išsirinkti gerą slaptažodį. Pasirodo, jog antivirusinės neužtenka (dauguma Lietuvos internautų mano, jog jo gana), o norint susikurti, taip vadinamą, „striprų“ slaptažodį, teks panaudoti raidžių, skaičių ir skyrybos ženklų derinį.
Į terminą „kompiuterių saugumas“ įeina ne tik antivirusinės sistemos turėjimas. Bent jau man. Štai keletas patarimų, kaip saugiai naršyti internete:
- Naudokite Firefox arba Opera. IE yra pati populiariausia naršyklė tarp vartotojų,, o kartu ir „populiariausia“ tarp hakerių, virusų kūrėjų ir kitų kibernetinių žiurkių.
- Išjunkite ActiveX funkciją. ActiveX – technologija, suteikianti galimybę naršyklėms automatiškai įjungti programos komponentus esančius svetainėse. Norint išjungti šią funkciją IE naršyklėje, eikite į interneto nustatymus, Security žymę, paspauskite gaublį ir Custom level. Nustatykite visus ActiveX parametrus į Prompt (liet. sufleruoti) arba Disable (liet. išjungti).
- Jeigu ketinate siųsti asmeninę informaciją internetu, įsitikinkite, jog tinklalapis yra apsaugotas su SSL (Secure Sockets Layer). Jeigu tinklalapis turi SSL, jo adresas prasidės ne http://, o https:// protokolu. Taip pat, adresų laukelio dešinėje pusėje atsiranda spynos ikonėlė. Jeigu svetainė neturi SSL, jūsų slaptažodis nebus širfruojamas, tad chėbra iš AB „TEO“ galės linksmai peržiūrinėti jūsų kreditinės kortelės slapažodžius :)
Spamas – populiarus terminas interneto platybėse. Žinote kiek procentų spam‘o yra tarp visų laiškų internete? Anot bendrovės „Postini“ – 90%. Tokiam augimui pakako septyneto metų. Jeigu nenorite, kad už el-pašto dėžutės atstatymą reikėtų mokėti tūkstančius dolerių, siūlau pasinaudoti mano patarimais:
- Niekada neatrašykite į spam’inius laiškus. Patvirtindami, kad jį skaitėte, jūsų el-pašto adresas patenka į spam’erio sąrašus amžiams. Sveikinu! J
- Nustatykite savo el-pašto dėžutę taip, kad atidarius laišką, nebūtų rodomi paveikslėliai. Kitu atveju įvyks tas pats: spam’eris užfiksuos paveikslėlio parodymą, o jūs tapsite dar vienu jo taikiniu.
- Jeigu rašote savo elektroninį paštą viešai (forumuose, kataloguose, etc.), tuomet rašykite jį netradiciškai: manopastas at gmail dot com. Tokiu atveju, jokie tinklo voriukai/robotukai nesugebės jūsų rasti.
- Skaitykite el-paštą su spam filtrais. „Thunderbird“ turi spam blocker‘į, „Microsoft Outlook“ – SmartScreen‘ą, kuris peržiūri naujus laiškus ir nusprendžia – tai spam‘as, ar ne.
- Venkite spim‘o. Tai lygiai tas pats kaip spam‘as, tik gaunamas ne elektroniniais laiškas, o greitosiomis žinutėmis (ICQ, Skype, Messenger, Gtalk). Norėdami jo išvengti, naudokite sunkiai suprantamą vartotojo vardą, pvz. pa3uliu5 ir jokiu būdu neįtraukite savęs į viešą vartotojų sąrašą (eng. public directory). Spamer‘iai mėgsta ten pasižvalgyti.
Be spamo, internete pilna šnipinėjimo atvejų. Ar esate gavę keistą laišką iš savo asmeninio banko (bent jau taip gali pasirodyti iš pradžių) su pasiūlymu nueiti į tinklalapį ir įvesti prisijungimo ar kreditinių kortelių duomenis. Neapsigaukite, iš tiesų tai laiškas ne nuo kokios nors tai finansinės institucijos, o apgaviko – „šnipo“. Tai ir yra šnipinėjimas. Deja, jokios technologijos negali atskirti kas yra laiško autorius. Štai jums keletas patarimų:
- Norint atpažinti – svetainė tikra, ar ne – atkreipkite dėmesį į svetainės adresą (apibrėžta raudonai). Kartais adresas būna labai panašus. Tokiu atveju, kreipkitės į įstaigą. Paprastai, finansinės institucijos niekada neprašo patvirtinti slaptažodžio.
- Nekreipkite dėmesio į iššokančias naujame lange reklamas (pop-up) su tokiais užrašais: „You have 2 new letters“, „You are milionth visitor“ arba kažkas panašaus. Tai šnipų bandymas suvilioti jus paspausti reklamas. Šiandieninės, save gerbiančios bendrovės naudoja kitas reklamos formas.
- Šnipinėjimo atvejų gali būti ne tik interneto svetainėse ar el-pašte. Dažnai tokių atvejų pasitaiko besinaudojant balso perdavimo (VoIP – Voice Internet Protocol) programomis, pvz „Skype“ ar „ICQ“. Geras pavyzdys yra neseniai „praskriejęs“ Sandros virusas. Paprasčiausias problemos sprendimas – atnaujinti antivirusinę sistemą.
- Programinė įranga taip pat gali vogti jūsų asmeninę informaciją. Nesisiųskite programų, kurios skirtos nelegalių dalykėlių siuntimuisi (žaidimų crack‘ų; porno filmukų ir t.t.). Apgaviko apkaltinti negalėsite, kadangi pats siunčiate nelegalų stuff‘ą.
Apie tai, kaip išlaikyti savo anonimiškumą ir privatumą bei kaip panaudoti naująsias technologijas saugumo tikslais, skaitykite trečioje šio straipsnio dalyje.
–
Pastaba: šis tekstas anksčiau buvo portale Alfa.lt. Skelbiamas, gavus sutikimą.
7 Comments
Phishing’as nevisai šnipinėjimas. SPYware šnipinėja. „Phishing“ kilęs nuo password fishing. O čia kažkaip į vieną vietą sumalta. Kam įdomu gan aiškiai yra RRT tai aprašiusi:
Apie phishinga: http://www.esaugumas.lt/index.php?-989621120
Apie spyware: http://www.esaugumas.lt/index.php?257333162
Dažniausiai visos šitos problemos išsprendžiamos pakeitus tarpinę tarp klaviatūros ir kėdės :)
Oba, nežinojau, kad chebra iš TEO LT, AB gali matyti slaptažodžius ;) turbūt turi jau prisirinkę visą glėbį ir nuskaičiuoja pinigus iš vargšių bobučių sąskaitų :D~
Valdas: bankų sąskaitų nelabai gali, nes ten yra suinstaliuotas SSL (secure sockets layer). taip kad dėl sąskaitų ramu :)
Ačiū už patarimus. Deja be nelegalio programinės įrangos nepsieinu kol kas, tad tenka ir nelegalaus šlamšto parsisiųsti.
PC dažnai apsivalau ir spamo iš tiesų mažai bent į pagrindinę gmail dėžutę gaunu. happy!
Siaip tai didele klaida rasyti iprasta „manopastas at gmail dot com“ – buvo straipsnelis, kad tai igalinga spamerius, tiesiog pasinaudojant google, kaip nuo lestutes susirinkti visus siuos el. laiskus – neprisimenu tiksliai, bet ivedant i Google mazdaug „* at * com“
Kažkur esu matęs tokį variantą, manau lietuviams tai labai priimtinas variantas turėtų būti: „Mano eta pastas taskas lt“. Manau Spam’eriai nesugalvos google rašyti „* eta * lt“ [ar kažko panašaus, kaip komentare aukščiau.]. Šį variantą nemaneu kur mačiau, galbūt VPRK bendruomenėje… Nors aišku, visko būna..