Pravilno postupanje sa lozinkama

Glavni zadatak lozinke (passworda) je da se njen sadržaj što teže može otkriti. Zbog toga postoje preporuke šta je dobro i šta nije dobro prilikom izbora lozinke.

Nije dobro:

- kao lozinku koristiti bilo koju varijantu svoga logina (razne kombinacije velikih i malih slova ili obrnuti redoslijed slova i sl.);

- svoje ime ili prezime izabrati za lozinku;

- bilo koji lični podatak izabrati za lozinku, npr. mjesto rođenja, ime djeteta, supruge(a), ljubimca…

- ako lozinka ima samo brojeve ili samo slova;

- ako se za lozinku izabere neka standardna riječ iz rječnika.

Dobro je:

- za lozinku izabrati nestandardnu kombinaciju brojeva, velikih i malih slova;

- u lozinku ubaciti poneki specijalni znak, ako je to dozvoljeno;

- izabrati lozinku koja se brzo kuca ne gledajući u tastaturu.

 

Sigurnost podataka

 

5.2.1 Značaj pravljenja kopija fajlova (dato­teka) na drugoj lokaciji

Što god se dogodilo podaci­ma, bilo da su slučajno izbrisani, virus je uništio bootsector, disk je formatiran, particijske tablice su uništene ili se desila neka druga havarija, dok god podaci nisu fizički obrisani sa medija oni se još uvijek nalaze tamo, samo ih treba pronaći. Upravo zbog toga je moguć pov­rat izgubljenih podataka, osim, naravno, u slučaju fizičkog ošte­ćenja tvrdog diska.

Brisanjem neke datoteke ope­rativni sistem izbriše podatke o njenom postojanju te zamijeni prvo slovo njezinog imena iden­tifikacijskim byteom, što govori operativnom sistemu da je taj memorijski prostor slo­bodan za zapisivanje, iako se po­daci još uvijek tamo nalaze. Da­kle, datoteka još uvijek fizički po­stoji na mediju, ali se operativni sistem ponaša kao da je nema. Sljedeći puta kada operativni sistem želi nešto zapisati na disk pro­naći će prvu slobodnu lokaciju i prebrisati sve što se nalazi na njoj pritom uništavajući sve podatke sa te lokacije. Kako operativni sistem često piše po disku, poku­šaji povrata datoteka sa sistems­kog diska su vrlo često neuspješni ili samo parcijalno uspješni.

Spašavanje podataka je složen proces i kao takav vrlo nepredvidljiv. Zbog toga je uvijek dobro praviti rezervne kopije na drugoj lokaciji, u drugom računaru ili na nekom od medija i redovno ih ažurirati novim podacima.

5.2.2 Pojam zaštitnog zida (firewall)

Zaštita računara od neželjenih utjecaja sa mreže postala je sastavni dio života savremenog ispunjenog informacionom tehnologijom. Samo naivni i lakovjerni korisnici zatvaraju oči pred realnom opasnošću i svoj računar ostavljaju nezaštićenim pred raznim utjecajima ulaznih podataka.

Firewall je osebno napravljena softverska i (ili) hardverska prepreka koja se postavlja između lokalne mreže (npr. LAN u jednom preduzeću) i Interneta. Njena namjena je da zaštiti manju mrežu od upada hakera i drugih neautorizovanih "korisnika".

 

Slika 174 Zaštitni zid

Provjereni podaci prolaze kroz ovaj "vatreni zid" u lokalnu mrežu, a sve ostale "zid" ne propušta. Zaštitni zidovi se mogu postavljati s namjerom da štite jedan računar ili cijelu mrežu.

Svaki dobar zaštitni zid obavezno nadzire i dolazni i odlazni saobraćaj jer napad može doći svana (npr. skeniranje otvorenih portova što je moguća priprema za napad) ili iznutra kada zaraženi računar neželjeno šalje podatke na mrežu.

Iskustva iz prakse nesumnjivo potvrđuju da nikada ne treba miješati dva zaštitna zida, kao i dva antivirusna programa. Njihova kombinacija češće pravi probleme nego što donosi korist. Po prirodi stvari zaštitni programi moraju imati visoki prioritet nad mrežnim resursima. Kada se u sistemu nađu dva takva programa, na vrhu se ne mogu naći oba, a rezultat je konflikt.

 

5.2.3 Načini sprečavanja krađe podataka

Jedan od načina zaštite podataka je upotreba passworda (lozinka, šifra). Ovakva zaštita se može postaviti kao brana za neovlašteni pristup cijelom računaru ili samo pojedinim dijelovima računarskog sistema. U vezi s izborom passwora postoje savjeti šta i kako treba i šta i kako ne treba raditi:

· Kao password ne bi trebalo birati bilo koju varijantu korisničkog imena

· Ne koristiti za password svoje ime

· Ne koristiti za password bilo koju ličnu informaciju (mjesto rođenja, broj telefona, svoje ime ili ime oca, majke, djeteta, kućnog ljubimca i sl.)

· Ne koristiti za password standardne riječi

· U passwordu obavezno kombinovati brojeve i slova, pa i dozvoljene specijalne znakove

· Poslije nekog vremena treba promijeniti password.

Pored mnogih prednosti i pogodnosti koje omogućava primjena informacione tehnologije u njoj se kriju i mnoge opasnosti kako za pojedinca tako i za poslovne organizacije. Današnje prevare npr. preko e-mail poruka mnogo su sofisticiranije nego prije. U napredni HTML kod mogu se smjestiti mnoge maskirane zamke. Slanje prevarantskih e-mail poruka koje navode korisnika da otkrije svoje personalne podatke naziva se phishing, što u slobodnom prijevodu znači pecanje. Ovakve poruke izgledaju kao legitimne poruke zvanične institucije, npr. banke, ISP provajdera i sl. Uz obrazloženje da je potrebno ažurirati podatke, da je promijenjen sistem identifikacije i sl. od primaoca e-mail poruke traži se da popuni novi obrazac sa svojim personalnim podacima. Najčešće se u njemu nalazi i matični broj, broj bankovnog računa, adresa itd. Krajnji rezultat phishinga je krađa identiteta lakovjernih osoba.

 

 

Virusi

 

5.3.1 Pojam računarskog virusa

Računarski virusi su dobili ime po sličnosti sa biološkim virusima. Osnova je u tome da patogen uđe u neku sredinu i tu se razmnožava i širi na svoju okolinu. Virus je mali program kojem je cilj sopstveno umnožavanje i povezivanje s drugim programima radi nanošenja manje ili veće štete u radu računarskog sistema. Korisnik ga često nije ni svjestan jer zlonamjerni program može da miruje sve do nekog trenutka ili događaja u računarskom sistemu, npr. pokretanje zaražene datoteke. Inficirani program može biti makro ili boot sektor diska koji se prvi učita prilikom podizanja operativnog sistema.

Virusi nisu slučajni proizvod rada programera već ciljano zlonamjerni programi, a ustvari su samo podskup nečega što se zove “malware” (skraćeno od Malicious Software). To je zajednički naziv za sve opasnosti kojima je namjera da utječu da računarski sistem radi i ponaša se na način kako to korisnik ne želi. Glavne kategorije malwera su virusi, crvi i Trojanski konji, sa svojim mnogobrojnim podvrstama.

 

Neki simptomi malwera i virusa su:

· Računar počinje znatno sporije raditi.

· Datoteke počinju nestajati ili se neželjeno pojavljivati.

· Računar se „zamrzava“ ili restarta iz nepoznatih razloga.

· Neželjeno se uspostavlja veza na Internet

 

Prema načinu rada i posljedicama njihovog djelovanja virusi se mogu podijeliti na više tipova u raspon od bezopasnih do smrtonosnih

Računarski virusi su zlonamjerni programi koji nanose štetu raćunaru ili privatnosti korisnika (brišu dijelove sadržaja čvrstog diska, oštećuju datoteke, kradu lične podatke…) i mogu se širiti dodavanjem svog koda drugim datotekama.

Računarski virusi se obično sastoji od dva dijela.

· Dio koji se sam kopira i omogućava razmnožavanje virusa

· Dio koji nosi neku informaciju, a ona može biti bezopasna ili opasna.

 

 

Crvi (Worm)

Zlonamjerni programi kojima je cilj da se kopiraju u što više primjeraka po raznim folderima i na drugim računarima preko elektronske pošte.

Crv program se multiplicira ali ne inficira ostale dokumente ili programe. Crvi se šire putem prijenosnih medija ili vasom mrezom, a najvise „vole“ e-mail i chat.

Postoje dvije vrste crva: crv na domaćinskom računaru (HOST WORM) i mrežni crv (NETWORK WORM).

Na samo jednom racunaru, crv može da se razmnoži toliko puta da napuni disk i "ugusi" sistem.

 

Trojanski konji

U poznatoj priči Trojanci su u opsjednutom gradu otvorili kapiju, i unijeli konja kojeg su im kao „dar“ ponudili neprijatelji. Isto tako nepažljivi korisnik računara pušta u svoj sistem neke zlonamjerne programe misleći da je dobio nešto korisno i neopasno.

Trojanski konj – trojanac je složena klijent – server aplikacija za pristup udaljenom računaru u mreži. Server se u tom slučaju nalazi na računaru žrtve i to je sam trojanac, dok je klijent program pomoću koga se njime upravlja. Klijent se nalazi na računaru osobe koja namjerava da dođe do bitnih informacija iz računara žrtve.

Ova vrsta zlonamjernih programa često se skriva unutar naizgled bezopasnog programa i ne širi se samostalino. Najčešće se koristi za krađu podataka sa inficiranog računara.

Najpoznatiji trojanac je Back Orifice, koga je samo za mjesec dana preuzelo skoro 100.000 ljudi na Internetu.

 

Tempirane bombe

Kao što im i samo ime kazuje, ovi programi stupaju u akciju tek kada se desi nešto što očekuju (npr. nastanak određenog datuma ili neka aktivnost korisnika) i tada počinje njihovo štetno djelovanje. Bomba može biti programirana za npr. brisanje svih.doc datoteka na tvrdom disku kada nastupi nova godina. Bomba može na ekranu pokazati neku poruku na dan kada je rođendan neke slavne osobe ili može izbrisati neki program nakon određenog broja pokretanja tog programa.

 

Makrovirusi

To su virusi koji se pišu u nekom internom programskom jeziku, a najčešće unutar programskog paketa Microsoft Office s ciljem da sami sebe kopiraju, brišu i mijenjaju dokumente. Šire se samo među dokumentima programa u kojem su pisani.

Ne može biti zaražen a datoteka koja sadrži samo podatke (tekst, slike...) već je potrebno da u njoj bude i program koji se izvršava i na taj način omogućava umnožavanje virusa. U datotekama programa MS Word i MSExcel mogu biti mali programi (macro) i zato se i one mogu zaraziti.

 

Stealth virusi

Ovo su virusi koji sakrivaju promjene i akcije koje su izvršili.

 

Drugačija podjela mogla bi se izraziti i ovako:

· boot sektor virusi (inficiraju boot sektor diska),

· infektori datoteka (file infector),

· makro virusi i

· Internet virusi.

 

Podjela virusa na različite grupe nije oštra jer neki maliciozni programi mogu imati u sebi kombinaciju osobina pojedinih grupa.

 

Zvanično prvim potvrđenim računarskim virusom smatra se „Elk Cloner“ iz 1982. godine.. Taj virus je inficirao BOOT sektor disketa za Apple II računare.

 

Među najpoznatijim virusima su:

Michelangelo. Ovaj virus iz 1992. Godine širio je veliku paniku među korisnicima PC-a ali u stvarnosti nije nanio veliku štetu u odnosu na kasnije mnogo destruktivnije srodnike. Aktivirao se svake godine 6. marta na Mikelanđelov rođendan. Sličan Mikelanđelu je i virus „Černobyl“ koji napada svakog 26. aprila.

Word.Concept. To je prvi makro virus, predak današnjih e-mail virusa. On je je inficirao Word dokumente, ali nije pravio nikakvu stvarnu štetu. Širio se vrlo brzo i 1996. godine bio je najrašireniji virus na svijetu.

Melissa. Melissa je bila egzotična plesačica koja se svidjela tvorcu ovog virusa (David L. Smith). Ovaj virus je nastao 1999. godine. Karakteristično za njega je to da se sam slao svakome iz spiska e-mail adresa u računaru. Procjenjuje se da je Melissa napravila štetu od oko 385 miliona USD.

Bubble boy. Ovo je prvi virus koji se mogao dobiti čitanjem e-mail poruke.

Love bug. Drugi naziv za ovaj virus je “I LOVE YOU“. Ovako je nazvan da bi iskoristio ljudsku znatiželju da bi se širio. Zarazio je 50 miliona računara u jednom danu i napravio štetu od 8,75 milijardi USD.

 

Code Red je vrlo opasan virus koji uzrokuje da računar „odbija izvršenje naredbi“. Za samo devet sati zarazio je preko 250 000 računara po svijetu i napravio štetu koja se procjenjuje na 2,62 milijarde USD. Code Red se replicirao prvih 20 dana u mjesecu. Mijenjao je sadržaj web sajtova na inficiranim serverima stranicom pod nazivom Hacked by Chinese.

 

Rad korisnika računara ometa se i slanjem neželjenih poruka uz njegovu elektronsku poštu. Ta neželjena i neprimjerena posta naziva se spam. Ona se najčešće istovremeno šalje na mnogo adresa nepoznatih primalaca. Glavni cilj spama je reklama, nagovor na kupovinu nekog proizvoda ili preduzimanje neke radnje za koju se sugeriše da može biti korisna primaocu. Spam je štetan jer beskorisno povećava elektronski saobraćaj na Internetu i zauzima memorijski prostor servera i korisničkih računara.

 

Neželjenu poštu prema nekoj uobičajenoj definiciji dijelimo na:

· lančana pisma i pisma piramidalne sheme

· bezvrijednu poštu tj. Junk mail

· ponude tipa "obogatite se na brzi način"

· ponude za vruće sex telefonske linije

· linkovi za pornografske web stranice

· ponude za ulaganje u nepostojeće firme i korporacije

· ponude čudotvornih medicinskih poma­gala i proizvoda

· ponude za ilegalni i piratizirani softver tzv. "Warez"

 

Evropska komisija pozvala je vlade zemalja članica EU da sistematski oštro kažnjavaju osobe odgovorne za slanje kompjuterskih spamova. Iako su spamovi zabranjeni još od 2002., neželjene elektronske poruke i dalje dobiva 65 posto građana EU. Rezultati analize koju je provela Evropska komisija ukazuju na velike razlike u broju i vrsti kažnjavanja osoba koje šalju spamove. Najveći broj kazni registriran je u Španiji i u Slovačkoj - 39, dok je u Rumuniji samo 20. Najoštrije su kažnjavani prijestupnici u Holandiji, gdje kazna dostiže i milion eura, u Italiji 570.000 i Španiji 30.000 eura.

Spam je neželjena elektronska pošta koja u velikom obimu može zatrpati kompjuter, a obično je bezvrijedna i nenaručena. Riječ je uglavnom o lažnim porukama pornografskog ili reklamnog sadržaja, koje često sadrže i elemente prevare.

 

Junk mail je pošta koje je nevažna, nebitna, varlji­va i općenito bezvrijedna.

Pisma piramidalne sheme (MLM - Multi Level Marketing) imaju više članova za pokretanje nekog businessa. Članovi moraju plaćati članarinu za odre­đeno vremensko razdoblje, npr. mjesečno za bilo ka­kvu uslugu. Povećanjem članarine mijenja se njihov položaj na hijerarhijskoj listi. Lančana pisma tipično sadrže imena i adrese nekoliko pojedinaca te se od vas traži da im pošaljete određenu količinu novca nakon čega se njihovo, obično prvo ime na listi briše i vaše dodaje na posljednje mjesto. Lančana pisma jednosta­vno su loša investicija od kojih se nećete obogatiti. Sla­nje linkova za pornografske sadržaje na Internetu i njihove proizvode u stalnom su porastu. Ponude za čudotvorne medicinske pripravke i piratski softver, pronalaze dobro tlo u zemljama u tranziciji i onima sa slabijim imovinskim standardom.

Slanje spama u poređenju s klasičnom poštan­skom uslugom je nevjerojatno jeftino. Sa modem­skom vezom od svega 28.8 kbps i PC računarom te spamware softverom, spamer može poslati desetine hiljada spam poruka na sat.

Pošiljatelj spama sakuplja e-mailove na različite načine. Najnapredniji način je pomoću sofisticiranog programa koji obilazi newsgrupe, web stranice, baze podataka, mape i datoteke te kupi sve mailove odreda.

Nasuprot toga, svaki primalac spama snosi tro­škove koji su mnogo veći od troška pošiljaoca. Neki spameri kažu: samo obrišite poruku. Međutim, to ne­će pomoći da se riješite spama jer je problem mnogo veći od napora jedne osobe da primi i obriše neželjenu e-mail poštu. Spameri efektivno troše resurse Internet provajdera i njihovih korisnika bez nadoknade i au­torizacije. Prema nekim podacima, u SAD-u samo 5 % tvrtki uspješno je blokiralo 90 % spam poruka koje ukupno čine 25 % njihovog e-mail prometa.

Prema jednom istraživanju tvrtke Brightmail (www.brightmail.com) broj neželjenih poruka čini gotovo 40 % ukupne e-mail korespondencije u svi­jetu. Statistika pokazuje da se broj neželjenih poruka povećava iz mjeseca u mjesec, sa porastom od jeda­naest posto godišnje. Prema trenutnim analizama 15 % poruka su po­rnografske, a čak 32 % imaju financijski sadržaj. Ta­kvih poruka ima u prosjeku po jednom accountu između 15 i 40 dnevno. Sudeći prema pisanju USA Today 60 % korisnika e-maila primilo je eksplicitno seksualno ili na drugi način neprikladnu poštu.

Efekti djelovanja spama

Za ISP-ove pojam povećavanja Internet prometa i osobito utroška vremena i diskovnog prostora potre­bnog za obradu tih podataka označava velik utrošak resursa za učitavanje i procesuiranje njihovog mail servera. To se dakako odnosi na željenu, ali i neželjenu poštu, što zbog njihove količine predstavlja ozbiljan problem. Mogućnost nekog agresivnijeg filtriranja svih e-mail poruka nije prihvatljiva zbog mogućeg

Statistike: Broj neželjenih e-mail poruka kojima nas obasipaju sa Interneta poprima zabrinjavajuće razmjere gubitka normalnih, odnosno željenih e-mail poruka. S druge strane korisnici Interneta plaćaju visoku cije­nu povećanja opsega prometa te smanjenjem brzine pristupa nastalu djelovanjem spamera.

Veliki se problem javlja i u tome što je približno svaki sedmi e-mail s pripadajućim prilogom zaražen nekim virusom ili crvom te se zbog naglog povećanja njihovog broja i to može smatrati spamom, pa je nužna integracija antivirusnog softvera sa e-mail pro­gramom ne samo na serveru ISP-ova već i na korisni­kovom računaru. Vrlo je važno povećati sigurnost sistema nadogradnjom antivirusnih alata najnovijim virus definicijama te instalirati sve potrebne sigurnos­ne zakrpe za operativni sustav računara koji koristite. Uz to poželjan je odgovarajući firewall te ostali antiabuse i antihacker softver.

Kako pravilno koristiti e-mail u poslovnom dopisivanju?

Nakon savladavanja tehnike poslovne korespondencije putem mail servisa Interneta, moglo bi se pretpostaviti da se otvaraju neograničene mogućnosti uspostavljanja novih poslovnih i drugih kontakata, a posebno reklamiranja proizvoda i usluga! Nakon slanja ponuda i kataloga na stotine i hiljade e-mail adresa pošiljalac može očekivati da će se mu se blokirati mail account. Poželjno se primaocu kratkom e-mail poru­kom najaviti, a tek kasnije prema reakciji pri­maoca poslati odgovarajuću ponudu. Ne treba koristiti formatirani tekst i poslovne memorandume sa umet­nutim slikama, već isključivo s plain tekstom, jer se u takav oblik ništa ne može sakriti (macro, crvi, virusi), a takve su poruke kratke i malo je vjerojatno da mogu iritirati primaoca. Kod slanja priloga uz poruke treba znati ima li primalac Winzip, Flash, Powerpoint ili neki drugi softver potreban za otvara­nje tih datoteka.

Kako se boriti protiv sparna?

Najjednostavniji način borbe protiv spamera je nikada se ne odazivate na njihove ponude. Treba biti pažljivi i prilikom upisa e-mail adrese u polja za upis podataka na web stranicama.

 

Jedna vrsta neželjenog računarskog sadržaja su hoax poruke. One za svoje razmnožavanje ne trebaju zaražene datoteke već se koriste ljudskom naivnošću, lakovjernošću i znatiželjom. Cilj svakog hoaxa je uvjeriti primatelja u istinitost neke tvrdnje iznijete u poruci i potaknuti ga da tu poruku proslijedi na što više adresa svojih poznanika. Na kraju poruke nalazi se obično prijetnja da će se primaocu desiti nešto ružno ako je ne proslijedi dalje ili tvrdnja da će biti iznenadno nagrađen nečim lijepim ako poruku (kao lanac sreće) proslijedi što prije i na što više adresa. Realna šteta od hoax poruka je povećanje mrežnog saobraćaja i gubitak vremena korisnika računara. Za borbu protiv hoaxa nisu potrebni antivirusni programi već samo logično razmišljanje.

 

5.3.2 Kako virusi ulaze u sistem računara

Virusi su se nekada prenosili preko disketa ali danas se u velikom procentu prenose preko drugih izmjenjivih medija (hard disk, CD, DVD, USB fleš memorija…), a najviše preko Interneta.

Oprez! Web stranice mogu biti pune virusa

Proizviđač antivirusnog software-a, Symantec (Norton Anti-Virus) objavio je popis web stranica koje svakako treba izbjegavati prilikom surfanja.

Na popisu 100 najopasnijih web stranica nalazi se čak 48 stranica sa seksualnim sadržajem, dok ostale pripadaju najrazličitijim tematskim cjelinama poput recepata, pravnih savjeta i sportskih informacija.

 

5.3.3 Kako se zaštititi od virusa

Računarski virusi su realnost savremenog informatičkog doba. Da je to tako potvrđuje činjenica da se sa novim računarom vrlo često isporučuje i najnoviji antivirusni program, slično kao zaštitni pojas u novom automobilu. Kao što se zaštitni pojas pričvrsti prije pokretanja automobila tako bi i antivirusni program trebao biti prvi program koji se pokreće na tek uključenom računaru.

Jedna od obaveznih metoda za zaštitu od unosa virusa u računar je stalni oprez kod otvaranja e-mail poruka i njihovih priloga. Po prijemu elektronske pošte od nepoznatog pošiljaoca i još sa datotekom nepoznate ekstenzije u prilogu najbolje je tu poruku odmah izbrisati bez otvaranja. Opreznost je ponekad jača od bilo kojeg zaštitnog programa.

Infekciju nekom vrstom virusa korisnik neće nikad primijetiti i zato je najbolje biti pod stalnom zaštitom antivirusnih programa. Oni u velikoj mjeri sprječavaju ulazak virusa u računarski sistem ili ga efikasno izoliraju ili brišu ukoliko su se već provukli kroz odbrambene mehanizme. Uklanjanje virusa (dezinfekcija) se postiže tako što antivirusni program odstrani dio kôda iz programa koji je zaražen. Ako se to zbog nekog razloga ne može uraditi, najčešće se zaraženi fajl briše u cjelosti ili se premjesti u tzv. karantin.

Svi proizvođači antivirusnih programa se trude da naprave što sigurniju zaštitu ali realnost je takva da ni jedan antivirusni program ne pruža stopostotnu detekciju i zaštitu.

Važno je antivirusne programe stalno ažurirati zbog svakodnevne pojave novih virusa.

http://www.bitdefender.com/site/VirusInfo/browseVirusEnciclopedia/1/A/

Slika 175 Antivirusni program Bitdefender

 

 

Slika 176 Antivirusni programi

 

Sve viruse ili sumnjive dokumente treba PERMANENTNO uklanjati sa računara! Microsoft korisnicima računara preporučuje različite zaštitne mjere: povremeno "skidanje" poboljšanih antivirusnih programa Microsofta i drugih proizvođača, instaliranje firewallsa, oprez prilikom otvaranja sumnjivih linkova i attachmenta iz e-maila, čak i onda kada pošta dolazi iz poznatih izvora.

Među najpoznatijim antivirusnim programima su:

F-Secure (http://www.f-secure.com), BitDefender (http://www.bitdefender.com/), ruski program Kaspersky (http://www.kaspersky.com/), nod32 (http://www.eset.com/), AVG (http://www.avg.co), Norton antivirus (http://www.symantec.com), Mcaffee (http://www.mcafee.com),...

 

6 Pravo i računari

 

Autorska prava