Azt mondják: a világhálón a túléléshez kell némi egészséges paranoia. Ugyan kinek ne fordult volna meg a fejében, hogy a számítógépén tárolt pótolhatatlan adataihoz, akár avatatlanok is hozzáférhetnek az Interneten keresztül? Mi a teendő? Jó tanács: "Ha békét akarsz, készülj a háborúra!"
Az gondolom világos, hogy nem a kézrátétel csodás technikájáról fogok írni a cikkben, inkább a gépünket, s ezzel együtt adatainkat, személyiségjogainkat védelmező hasznos technikákról. Melyre a közelmúltban a Nyugat.hu Technika rovatában megjelent "Tudják mit tettél tegnap éjjel" című cikk ihletett. Aki olvasta, talán érzi milyen az, ha mindent meg akarnak tudni rólunk, a legkisebb lépéseinket is figyelik, olykor be-bekukkantanak a számítógépünkön tárolt személyes adatainkba. Ezeket a jelenségeket, módszereket, veszélyforrásokat először meg kell értenünk, eztán tudunk csak tenni ellenlépéseket. Legtöbbször azonban a megelőzés fontosabb, mint a már meglévő veszélyes helyzet elleni lépések, azok hatásainak elhárítása.
Mi jelenthet veszélyt, hogyan védekezz ellene?
Csak jönnek azok a furcsa levelek:
- -lehetőleg idegen nyelven - melyhez file (okat) is csatolnak, ez a "levél trójai módra", természetesen ehhez beágyazott "kártékony" program dukál, mely belülről nyit kaput (un. port-ot) a kedves feladónak, hogy kedvére "second hand" módra turkáljon a cuccaink között. Egy hasonló segítségével törtek be nemrég a Microsoft főhadiszállására, így tán át lehet érezni, mennyire hatásos tud lenni e kis módszer. Főleg ha Outlook Express és hasonló Micro Soft termékeket használunk, amik olykor olyan kis okosak tudnak lenni, csaholva nyitják meg a levélolvasás pillanatában az ismeretlen küldeményeket, ezzel előre nem látható rombolást indítanak el. Megfertőzve a levelezőprogramot, amely szétspricceli mókás levélként a címlistában szereplő összes ismerősünknek az ügyes kis kártevőt. Kik ugyanolyan gyanútlanul olvassák majd, mint mi (hisz tőlünk kapták, mi meg csak nem akarunk nekik semmi rosszat).
A védelem:
egyrészt a levelezőprogram helyes megválasztásában rejlik (pl. az Eudora levelezőprogram már igen jól elbánik a kis trükkössel, mert külön könyvtárba teszi a küldeményeket, s rád bízza, elindítod, vagy sem. No meg a legújabb vírusírtókat kell a gépre feltelepíteni, és azokat nem árt frissíteni. A McAfee Vírusscan az már több mint a semmi, főleg ha az újonnan felbukkanó vírusokat leíró friss SDATxxxx.exe (xxxx=egy 4 jegyű szám) file-t a vírusgyilokba installálja a tulajdonos. Az imént említett programok letölthetőek otthoni használatra ingyen a gyártó weboldaláról. Az úgynevezett makró vírusok (főleg az office programokba: word, excel fészkelik be magukat) ellen is nagy hatásfokkal veszi fel a harcot.
Letöltés: McAffee VirusScan
Illetéktelen behatoló távolról jelszóval:
a tag találgatott, eltalálta, szabad a pálya. Most már jöhet, amit akar másol, töröl, sőt telepít ...
A védelem:
Itt felhívom mindenki figyelmét két fontos dologra, az egyik, hogy nem jó az egyszerű password-del kísérletezni, minél bonyolultabb és értelmetlenebb legyen, higgyék el az a tuti. Mint az "amcsi" filmekben "echo bravo 1 delta" ismerős ugye, még ha nem is olyan könnyen jegyezhető meg, tessék felírni, széfbe zárni, valahogy asszociálni. A másik fontos momentum, hogy senkinek se adjuk meg, mert akkor már nem jelszó a jelszó, ha mégis muszáj, záros időn belül változtasd meg.
Hadd keserítsek el minden olvasót a bejutás így is csak idő kérdése, hisz ha valaki jól felkészült, ill. mi vagyunk igen felkészületlenek, akkor hamar rátalál a kiskapura, majd szabad a pálya, már jönnek is a hívatlan vendégek. Hát nincs semmi ellenszer? -kérdezhetnénk De van, sőt vannak. Ügyes programok, amikkel a behatolókat lokalizálhatjuk, majd eldönthetjük, mi legyen velük, beengedjük, vagy kitiltsuk a gépünkről őket örökre. Az egyetlen 100 százalékig biztos trükk, ha a betörési kísérletek észlelésekor kihúzzuk a hálózati kártyánkból a hálózati kábelt, vagy a modemünk csatlakozóját távolítjuk el a gépből, minden profi ezt alkalmazza, mosolyognak ugye, pedig még a NASA-nál sem tesznek másképp kritikus helyzetben.
No de ne rángassuk mindig azt a kábelt, mert hamar elkopik :-) a betörést azért észlelnünk is kell valahogy, erre szolgálnak az alábbi programok.
Miért szeretjük a ZoneAlarmot (Release 2.1.44)
Egy kellemes kis programmal szeretném megismertetni a tisztelt nagyérdeműt, mellyel a fent említett védelmi módszereket foganatosíthatjuk. A szoftver a ZoneAlarm névre hallgat, a Zone Labs, Inc.készítette, s jelenleg a 2.1.44-es verziónál tart.
Folyamatos behatoló figyelést biztosít, sőt ellenőrzi a gépünkbe ill. gépünkből kiáramló adatokat, így megfelelő pillanatban képesek vagyunk kiszúrni az indokolatlanul magas adatforgalmat, ami kifele áramlik a masinából, sőt ezek végcélját is megadja. Folyamatosan frissítik a gyártók, így az otthoni felhasználóknak megfelelő mértékű biztonságot nyújt.
A cikk további része azok számára érdekes, akik úgy döntöttek, hogy kell a nagyobb védelem, vagy szeretnének megismerkedni a program funkcióival.
Első lépés:
Letöltés: ZoneAlarm
Telepítés:
A ZoneAlarm kompatibilis a Windows 95/98/Me/NT/2000 operációs rendszerekkel, telepítése nem igényel különösebb szakértelmet, tennivalónk sorrendben a következő (a profiktól itt kérek elnézést):
Next>
Next>
Next>
Accept>
Adjunk meg egy meghajtót és egy könyvtárat a gépünkön, majd
Next>
Next>
Jól megfelelünk 4 kérdésre, melyek a következőek:
1, milyen gyors a vonalunk: itt mindenki döntse el mit tud a kábele
2, hogyan használjuk a Zonealarm-ot: válasszuk a personal-t, tehát magánba
3, mennyi számítógépet tartalmaz a site-unk: legyen mondjuk 1 :-)
4, ha fizettünk a programért, akkor mennyi alkalmazott használja: én ezt kihagytam, nem panaszkodott
Finish>
Start>
Vegyük át a ZoneAlarm részeit, haladjunk balról:
A riasztások - ALERTS:
Két kísértetiesen hasonló fekete sáv UP és DN feliratokkal, a felső pár a pillanatnyi adatforgalmat mutatja az UP a kifele a DN a befele áramló adatokat, míg az alsó pár pedig 5-10 mp késleltetéssel még őrzi a fenti páros adatait, ezzel egy elég speciális kronológiát mutat az adatforgalomról.
Az alatta található ALERT gombra kettintva megtudhatjuk, összesen mennyi adatot küldtünk (Bytes sent) és kaptunk (Bytes Received) a használat során (Todays summary).
A középső részben (Current Alerts) az aktuális riasztások közt böngészhetünk, a gombok ismerősek, nem lesz nehéz kitalálni, melyik megy előre, hátra. :-)
A riasztási beállítások (Alert settings) a Log file engedélyezése (ez utóbbi folyamatosan rögzíti az eseményeket egy szöveges file-ba, melyet később megvizsgálva minden kiderül, pl. ki mikor próbált belépni hozzánk), és a Pop-up, vagy előugró ablak engedélyezése (Show the alert pop-up window) , ha bármely gyanus esemény következik be. Ajánlatos mindkettőt bekapcsolva hagyni, még jól jöhet.
A zárolás - LOCK:
A nyitott lakat képe a korlátozás nélküli kapcsolatunkról árulkodik, erre az ikonra kattintva bármikor lekapcsolhatjuk a gépünket a hálózatról, mintha az emlegetett dugót húznánk ki a falból olyan hatással bír.
A LOCK gombra pacsálva két fontos rész tűnik elő, az egyik információs (Lock status - a zár állapota) míg a másik beállítási lehetőségekkel is szolgál.
A második (Automatic lock - automata zár) Engade módban beállíthatjuk, hogy a számítógépünktől eltávolodva mennyi idő múlva zárolja a gépet, amennyiben nincs aktivitásunk, nem nyúlunk a géphez (Engage Internet lock xxx minute(s) of inactivity), ez lehet a képernyővédő bekapcsolásának a pillanata is.
Ugyanakkor azt is megszabhatjuk, hogy a zár megszakítsa-e a még aktív programokat (High security, all Internet activity stopped), melyekkel a neten lógunk, vagy békénhagyja azokat (Pass lock programs ...).
A biztonság - Security:
A piros STOP gomb azonnal leszakítja a netről a gépet, újra megnyomva visszaáll a régi rend.
A biztonsági szintek meghatározását végezhetjük el ebben a szekcióban, helyi és világháló szempontjából egyaránt dönthetünk, milyen fenyegetettségben vagyunk. Mindenki saját vérmérséklete szreint döntsön, a felajánlott biztonsági szintek is megfelelőek, még ma is ezt használom (Local - medium Internet - High), és nem érzékeltem, hogy bárki bejött volna J persze lehet hogy csak idő kérdése. Blokkolhatjuk mindkét szervert, a helyit és az Internetest is. (Block servers).
Ezen a helyen tehetjük karanténba az e-mailben érkezett állományokat. (Enable mailsafe protection to quarentine e-mail script attachments).
Engedélyezett, ill. tiltott programok - PROGRAMS:
A PROGRAMS gomb feletti ikonok a pillanatnyilag aktív alkalmazásokat hivatott mutatni.
A PROGRAMS menüben külön minden programunkat letilthatjuk (Pass lock), ill. engedélyezhetjük (Allow connect, Allow server), elejét véve azok kéretlen csatlakozásának. Csinos kis lista gyűlik össze, amely informál bennünket mely programjaink kapcsolódnak a netre.
ZonaAlarm súgó - Online Help:
Használható, no nem árt konyítani az angolhoz.
Konfiguráció, beállítások - CONFIGURE:
Azonnali értesítést kapunk a legkisebb adatmozgáskor, akár csak egy bit is áramlik ki, vagy be (On top durind Internet activity). A gépünk idításakor automatikusan indúlni fog a ZoneAlarm (Load ZoneAram at startup), amennyiben ki nem kapcsoljuk a második checkbox-ot. A programunk frissítéseit automatikussá tehetjük (Yes, I want to check for updates automatically).
Végezetül még a regisztrációt is megváltoztathatjuk, no nem muszáj, csak ha akarod. :-)
Kapcsolódó linkek:
Vírusinformációs center
Vírusírtó programok és egyéb +lepetések kezdőknek, haladóknak
Védelmi célokra szolgáló egyéb program (azoknak, akik nem sajnálják rá a pénzt):
BlackICE Defender
A szerző téged is vár a FÓRUM-ban, ahol kérdezhetsz ...
LemOn
