ANDROID SLO

Iskalnik po strani android slo

Najhuje se počutijo ljudje, ki se ravno prav zavedajo nevarnosti vdora in kraje identitete in vedo, kako enostaven je lahko vdor, hkrati pa nimajo časa, niso pripravljeni ali nimajo dovolj znanja za nikoli prekinjen nadzor nad omrežjem in vsemi napravami v njem. Ko slišijo, da so hekerji vdrli celo v sisteme podjetij Adobe in eBay, ki bi morali biti nadpovprečno varovani, ter o krajah osebnih podatkov milijonov posameznikov, jih zmrazi. Najraje bi kar prerezali kabel, ki vodi v internet.

Zaklenjena vrata

Naslovi poštnih predalov s pripadajočimi gesli so prioriteta na seznamu hekerjev, saj se z njimi v internetu identificiramo. To je tudi razlog, zakaj vdirajo v sisteme velikih ponudnikov spletnih storitev, ki imajo podatke svojih uporabnikov bolj ali manj varno shranjene. Po podatkih, ki so znani, so hekerji pri tem (zelo) uspešni. Nihče natančno ne ve, koliko milijonov uporabnikov je potencialno ogroženih. Nemški Hasso Plattner Institute vodi bazo, v kateri je trenutno več kot 172 milijonov ukradenih identitet. Ukradeni podatki, med katerimi so poleg poštnih naslovov in gesel še imena in priimki, poštni naslovi, datumi rojstev ter po možnosti še bančni računi ter številke kreditnih kartic, so predmet trgovanja na črnem trgu.

Da so vdori v sisteme velikih spletnih ponudnikov nevarni, smo deloma krivi tudi sami. En in isti poštni naslov (uporabniško ime) in geslo uporabljamo za vstop v več različnih storitev. Vdor v le en sistem hekerju dostikrat odpre vrata tudi v druge. A to ni edini način, kako pridejo do naših podatkov. Vdrejo lahko v domače omrežje ali neposredno na naprave in jih poiščejo tam. V primeru vdora v sistem ponudnika lahko le spremljamo informacije o dogodku, če te pridejo v javnost, in če je treba, spremenimo gesla. Kar zadeva drugo stvar. Tu moramo sami poskrbeti za svojo varnost. In sploh ni tako zelo težko, kot bi si mislili.

INTERNET: Poštni naslov

Preverite: Dobro je vedeti, ali so podatki poštnega predala prišli v roke hekerjem. V prejšnji številki revije smo omenili eno zaupanja vredno storitev preverjanja, tokrat je na vrsti druga. Najdemo jo na naslovu https://sec.hpi.uni-potsdam.de. Vnesemo poštni naslov in nanj dobimo obvestilo o statusu. Po domače povedano je naslov v bazi znanih ukradenih ali ga tam ni. Če ni, si lahko malce oddahnemo. Malce, ker je vseeno mogoče, da je naslov ukraden, a to še ni znano.

Nasvet: Če naslov ni ukraden, nam ni treba ničesar storiti, razen da tudi v prihodnje preverjamo (enkrat na teden), saj do vdorov prihaja ves čas. Če je, moramo zamenjati gesla vseh storitev, pri katerih dotični naslov uporabljamo za prijavo. Če ugotovimo, to je zapisano v sporočilu omenjene storitve za preverjanje, da so med ukradenimi osebnimi podatki tudi dragocenejši, na primer številke plačilnih kartic, moramo o tem takoj obvestiti banko.

INTERNET: Facebook

Preverite: Facebook je za nekatere skoraj edina storitev, ki jo uporabljajo, hkrati pa zaradi velikega števila uporabnikov tudi priljubljeno lovišče hekerjev, kjer ti ribarijo za gesli. Družbeno omrežje ima vgrajeno funkcijo za preverjanje, s katerih naprav in s katerih mest je prišlo do prijave v račun. Če opazimo, da se je nekdo prijavil s področja Rusije, smo pa doma, potem je to lahko dokaz vdora.

Nasvet: Ko opazimo neznano napravo, s katere je prišlo do prijave, kliknemo na možnost »končaj dejavnost«, ki je izpisana poleg nje, in obvezno spremenimo geslo za vstop v račun. Če smo Facebooku zaupali svojo mobilno telefonsko številko, potem lahko vključimo funkcijo »dovoljenja za prijavo«. Kadar se bomo želeli prijaviti v Facebook z neznane naprave, na telefon dobimo kratko PIN-kodo, brez katere prijava ni mogoča. Prav tako ni neumno, da imamo vključeno možnost »obvestila o prijavah v račun«. V računu ali na poštni naslov dobimo sporočilo o prijavi z neznane naprave. Vse je v redu, to smo bili mi, nič ne naredimo, drugače pa se moramo odzvati.

Zaklenjena vrata

INTERNET: Google

Preverite: Hekerji imajo najraje podatke Googlovega računa. Ta je dovolj za prijavo v vse Googlove storitve, prav tako velikokrat uporabljamo Gmailov poštni predal za ponastavite gesel storitev, kadar se teh ne moremo spomniti. V takih primerih lahko ponastavijo gesla in vstopijo tudi v storitev, katerih podatkov za prijavo niso ukradli. Podobno kot Facebook ima tudi Google možnost, prek katere preverjamo aktivnosti računa.

Nasvet: Ko zasledimo neznano aktivnost, moramo takoj spremeniti geslo Googlovega računa. Praktično je, da je ta možnost (klik na zelo opazen gumb) poleg izpisanih podatkov o aktivnostih računa. Za dodatno preverjanje je uporabna tudi možnost »zgodovina računa«, predvsem »kraji, ki ste jih obiskali«, saj tam vidimo lokacije svojih naprav (tinyurl.com/lrr6jhl). Tudi Google omogoča vpis mobilne telefonske številke, s tem pa dvostopenjsko preverjanje uporabnika, kar je uporabno, ko pozabimo geslo in ga želimo ponastaviti (možnost obnovitve in obvestila), hkrati pa nam lahko pošlje kratko sporočilo (SMS), vedno ko se na računu kaj sumljivega dogaja. Ni odveč pripomniti, da so informacije o sumljivem dogajanju pogoj za odziv.

RAČUNALNIKI: Operacijski sistem

Preverite: Operacijska sistema Windows 7 in 8 zagotavljata solidne varnostne nastavitve, nastavitve sistema in programov imamo nastavljene, da se varnostni popravki namestijo sami, nameščen pa imamo tudi protivirusni program. A nismo prepričani, da je vse tako, kot mora biti, saj tega ne moremo vedno preveriti na enem mestu. V pomoč je brezplačni program Belarc Advisor, ki v enem oknu izpiše vse varnostne nastavitve, preveri, ali je požarni zid vključen in ali je protivirusni program osvežen.

Nasvet: Program Belarc pove, kaj moramo storiti. Dosti več kot redno preverjanje teh treh »stvari«, če ne zanemarimo, da ne klikamo pritrdilno na vsa vprašanja sistema, nam za varnost operacijskega sistema ni treba storiti. V sistemu Windows 7 pa imamo na voljo možnost v nadzorni plošči sistema pod razdelkom varnost, ki izpiše varnostni status računalnika.

PROGRAMI: Brskalnik

Preverite: Brskalniki so med najbolj uporabnimi programi in, uganili ste, prvi cilj hekerjev. Dodatki in razširitve (vtičniki), ki se lahko nanj namestijo, zaradi naše malomarnosti niso le nadležni (adware), lahko tudi škodujejo. Na spletnem naslovu botfrei.de/browsercheck domuje storitev za preverjanje varnosti brskalnikov.

Nasvet: Rezultat preverjanja je opozorilo, da brskalnik ni najnovejše različice, hkrati pa dobimo tudi seznam razširitev, ki niso osvežene ali jih sistem ni zaznal, ker pa so verjetno vključene v brskalnik, jih je treba preveriti drugače. Primerno brezplačno orodje, ki skrbi za posodobitve brskalnika in vtičnikov, posredno pa tudi za varnost brskalnikov, je tudi Personal Software Inspector (secunia.com/products/consumer/psi).

PROGRAMI: Protivirusni programi

Preverite: Delno smo jih že omenili. Če ga imamo, nam dosti ni treba storiti. Ali pač. Ker noben ni absoluten, občasno računalnik preverimo s spletnim orodjem za preverjanje. Večina ponudnikov varnostnih programov ima tudi spletno različico.

Nasvet: Dodatno stopnjo varnosti ponuja brezplačni program Malwarebytes Anti-Exploit, saj bolj kot varnost sistema preverja varnost brskalnikov in programov.

TELEFONI IN TABLICE: Operacijski sistem

Preverite: Kot običajni imajo tudi mobilni operacijski sistemi vključene varnostne funkcije. Vendar je jasno, da vsi sistemi niso enako varni. Še najmanj sistem Android. Redno poslušamo o njegovih ranljivostih in o ranljivostih aplikacij zanj, ki jih ni malo.

Nasvet: Kaj dosti tu ni reči. Sistema Android ne moremo nadgrajevati, ko se na to spomnimo, temveč le, ko to omogoči izdelovalec naprave. Lahko pa poskrbimo, da so redno nadgrajene vsaj aplikacije, kajti med posodobitvami avtorji aplikacij tudi krpajo varnostne luknje. Postalo pa je obvezno, da na napravo namestimo protivirusni program. Večina uveljavljenih ponudnikov ima tudi brezplačno aplikacijo, ki zadošča. Lastniki Applovih (če ta ni odklenjena) in Microsoftovih naprav imajo glede tega mirnejši spanec.

Zaklenjena vrata

MOBILNE APLIKACIJE

Preverite: Dostop do virov, ki jih aplikacija zahteva, in to pred dovoljenjem za namestitev. Sicer ne moremo veliko storiti. Aplikacijo namestimo ali pa ne, vmesne poti skoraj ni. Lahko pa podvomimo, da je aplikacija sumljiva, če zahteva dostop do virov, ki jih ni pričakovati glede na njeno vsebino. Kaj vse nameščene aplikacije zahtevajo, lepo prikaže aplikacija cluefulapp, ki hkrati opozarja tudi na možne grožnje.

Nasvet: Aplikacije, ki je ne potrebujete, ne namestite. Aplikacijo, ki je ne potrebujete več, izbrišite. Nekajkrat smo že omenili aplikacijo SRT AppGuard, ki je narejena, da nadzira dovoljenja aplikacij. Slabost je, da potem samodejna posodobitev aplikacij ne deluje več.

TELEFONI IN TABLICE: Lokacija

Preverite: Mobilne naprave so priljubljene med tatovi. Na srečo imajo vsi trije mobilni sistemi tudi funkcijo iskanja izgubljene ali ukradene naprave. Le vključiti jo moramo. Še nekaj je. Morda paranoja. Napravo iščemo prek temu namenjene spletne storitve, ki je varovana z uporabniškim imenom in geslom. Z Applovim, Googlovim ali Microsoftovim računom. Uspešen vdor vanj pomeni tudi mogočo nevarnost, da tat ve, kje je naprava, odide tja in jo ukrade.

Nasvet: Le enega imamo. Vključimo funkcijo sledenja, ker se bomo drugače tepli po glavi, ko jo izgubimo ali nam jo ukradejo. A je še nekaj. Funkcije naj nam ne vklopi partner, če mu absolutno ne zaupamo. Prav mogoče je, da bo z njo zaradi morebitne ljubosumnosti vohljal za nami.

OMREŽNI USMERJEVALNIK

Preverite: Usmerjevalnik je prva črta obrambe, ne sme pa biti edina. Je mnenje, da če je ustrezno varovan, potem ni potrebe po varovanju naprav v omrežju, te na primer ne potrebujejo vključene požarne pregrade. Obrambnih linij ni nikoli preveč, zato vam takšnega razmišljanja ne priporočamo. Skrbeti moramo tako za varnost omrežja kot tudi za varnost vsake naprave v njem. Hekerji to pričakujejo, kajti če jim uspe vdreti v usmerjevalnik, potem imajo vse naprave kot na dlani. Kdor nadzira usmerjevalnik, nadzira vse drugo. Pravočasno moramo vedeti, katere grožnje, kot je na primer hrošč UPnP, grozijo usmerjevalniku, ki ga uporabljamo.

Nasvet: Pomembne so pravilne varnostne nastavitve usmerjevalnika. Če jih sami ne znamo pravilno nastaviti, prosimo nekoga, ki je tega vešč. Pozneje pa moramo poskrbeti, da je strojna programska oprema usmerjevalnika redno osvežena. Ker se programska oprema usmerjevalnika ne more sama nadgraditi, zahteva naš poseg. In na to pozabljamo. Pa ne bi smeli. Kot tudi ne na redni pregled dnevnikov usmerjevalnika, kjer so zapisani vsi dogodki. Tudi poskusi vdora. Treba je poznati dogajanje na drugi strani.

Še nekaj naprav imamo v omrežju, na varnost katerih radi pozabljamo. V omrežje priključeni pametni televizorji in druge pametne naprave zabavne elektronike (tudi igralne konzole). Na žalost pri teh napravah – pri televizorjih je že tako – nimamo na voljo veliko varnostnih nastavitev. Naša skrb se zato začne in konča pri preverjanju, da so tudi te naprave redno nadgrajene. Nikoli ni odveč imeti odprtih oči. Hekerji že vdirajo, v prihodnje pa bodo še bolj, tudi v te naprave. Kot vsi drugi »računalniki« so občutljive na različne tipe vdorov in na škodljive kode. Velja spremljati razvoj napadov nanje, da smo pravočasno nanje pripravljeni in se bomo znali ubraniti.

 

 

Vir

Dodaj komentar

Varnostna koda
Osveži

Android novice

Scroll to top