KLASICI – online knižnica

A. NASTAVENIE SYSÉMU

a) Možnosti prieniku do systému vo verejných priestoroch:

1. Užívateľ je prihlásený ako správca, a preto má každý spustený program rovnaké práva ako správca, môže robiť čokoľvek.
2. Možnosť bootovania [bútovania], spustenia operačného systému, z iných pamätí, napríklad CD, DVD, USB.
3. Nezaheslovaný BIOS umožňuje nastavenie bootovania.
4. Odhalenie hesla správcu, alebo iných prístupových hesiel.
5. Zapnutý diaľkový prístup do počítača.
6. Spustené škodlivé programy ktoré umožňujú prístup.
7. Zmazanie dôležitých dát a programov.
8. Zmena užívateľských nastavení.

b) Opatrenia na zabezpečenie počítača

1. Prihlasovať sa ako užívateľ s obmedzenými právami. Potom všetky spusteneé programy budú mať tiež obmedzené práva.
2. Zakázať v BIOS-e bootovanie z iných pamätí ako je harddisk. Alebo fyzicky odpojiť mechaniky a USB.
3. Zaheslovať BIOS.
4. Používať dlhšie heslá obsahujúce text, čísla a špeciálne znaky. Nikde si heslá nezapisovať.
5. Vypnúť diaľkový prístup, vypnúť všetky nepotrebné sieťové služby ktoré umožňujú diaľkový prístup.
6. Neinštalovať neznáme a nepreverené programy. Môžu obsahovať škodlivý kód.
7. Zálohovanie dát a programov pomocou zálohovacích programov.
8. Zakázať zmenu užívateľských nastavení užívateľom, potom ich nemôžu meniť ani spustené programy. Alebo nespúšťať neznáme programy, ktoré by mohli meniť nastavenia, napríklad skripty na www stránkach.

Podrobne o zabezpečení systému:

• Bežne sa prihlasovať ako užívateľ s obmedzenými právami. Ako správca iba pri inštalácii programov. Bezpečnejšie je dať práva správcu iba programom ktoré ich práve potrebujú. Ako správca sa možno bezpečnejšie prihlásiť v Linuxe cez program "sudo", príkaz "su" v konzole. Vlastné programy možno spúšťať aj obyčajný užívateľ, napríklad portované aplikácie z portableapps.com
• Heslo správcu by malo byť ťažko odhaliteľné a ľahko zapamätateľné. Odporúča sa aspoň 6 znakov, kombinácia textu, čísel a do vnútra špeciálny znak (#@$...), napríklad tiger$26. Program 0phcrack dokáže jednoduché heslo zistiť do pár sekúnd. Program možno nabootovať ako živé CD.
• Neukladať heslá do počítača. Napríklad v prehliadači Mozilla Firefox si to užívateľ môže nastaviť v ponuke Úpravy - príkaz Predvoľby. V dialógovom okne "Predvoľby aplikácie Firefox" na kartičke "Zabezpečenie" vypnúť ukladanie hesiel.
  
  Rovnako môžete zakázať ukladanie dôverných dát a histórie, prípadne ich nechať automaticky zmazať po vypnutí programu Firefox. Pamatanie dát vo formulárových poliach alebo cookies sú niekedy potrebné na funkčnosť webových stránok, preto ich možno nechať zapnuté.
  
• Pravidelné aktualizácie programov obsahujú nahrávanie opráv chýb programov, doplnenie databázy vírusov antivírového programu, nové verzie programov a podobne. Chyby programov alebo zastaralá databáza vírusov môžu umožniť prienik do systému. Antivírové programy sa aktualizujú aj viackrát za deň, operačný systém raz za niekoľko dní.
• V BIOS-e nastaviť bootovanie iba z harddisku. Bootovanie je spustenie operačného systému, obvykle z harddisku. Ak cudzí užívateľ nabootuje vlastný operačný systém zo "živého" CD alebo USB kľúča, potom získa kontrolu nad počítačom, a napríklad môže zmazať údaje na harddisku. Toto nastavenie má význam napríklad v internet-kafe, vo firmách alebo v školách, kde vlastník počítačov je zodpovedný za ich funkčnosť a legálne používanie.
• Zaheslovať BIOS, aby si cudzí užívateľ nemohol meniť nastavenia počítača, napríklad bootovanie, frekvenciu, či napätie procesora.
• Záloha dát alebo systému umožní ich obnovu v prípade poškodenia počítača.
  • Pravidelnú zálohu dát možno robiť ručne alebo automaticky, na harddisk, CD, DVD či USB klúč.
  • Záloha disku do súboru umožňuje napríklad prekopírovať novonainštalovaný operačný systém do zálohy. V prípade akejkoľvek poruchy, zavírenia alebo blokovania systému možno prekopírovať systém zo zálohy späť a systém je ako nový. Odporúča sa robiť záloha na živé DVD s obnovovacím programom. Také DVD sa iba vloží do mechaniky a po zapnutí počítača sa systém automaticky obnoví. Na zálohu a obnovú systému možno použiť napríklad program CloneZilla.
  • Záloha harddisku na serveroch sa robí pomocou RAID polí. Napríklad sa dáta ukladajú rovnako naraz na dva harddisky. Pri poruche jedného harddisku sa poškodený harddisk vymení a z druhého nepoškodeného sa všetko prekopíruje na nový harddisk.
• Zabrániť neželanej zmene užívateľských nastavení, napríklad prestane fungovat klávesnica, alebo zmiznú panely. Dá sa uložiť sedenie = všetky užívateľské nastavenia a zakázať zmenu nastavení. Alebo vymazať užívateľské nastavenia a potom budú platiť štandardné. Nastavenia sú uložené v príslušnom podadresári, v adresári užívateľa. Napríklad v Linuxe v adresári užívateľa /home/student je podadresár ./mozilla s nastaveniami pre Mozillu a v adresári ./kde s nastaveniami pre okenný manažér KDE.
• Vypnúť nepoužívané sieťové služby a zavrieť nepotrebné porty
  
  • Vypnúť diaľkový prístup, ak ho nepotrebujete.
    

B. NEBEZPEČNÉ PROGRAMY

• Vírus je program, ktorý sa vie sám kopírovať. Užívatelia si ho všimnú obvykle až vtedy, keď začne vykonávať nejakú škodlivú činnosť. Napríklad zmaže dáta alebo znefukční systém. Podľa spôsobu šírenia delíme vírusy na:

• Súborový vírus sa aktivuje po spustení infikovaného programového súboru.
• Červ je vírus ktorý sa šíri obvykle ako príloha emailu. Červy môžu mať formu prílohy mailu s dôverihodnou ikonou napríklad MS Wordu, alebo dvojitou príponou niečo.txt.exe. Po otvorení súboru sa spustí vírus. Prílohy neznámych mailov nemusíme otvárať. Červy aj zneužívajú bezpečnostné chyby poštových programov, kedy sa otvoria aj bez súhlasu užívateľa. Počítačové červy sú schopné šíriť svoje kópie aj prostredníctvom sietí P2P (lokálna sieť) a cez zdieľané adresáre na diskoch.
• Makrovírusy sa šíria v makrách dátových súborov, obvykle v Office. Makro je program zložený z príkazov aplikácie.

• Špión je program, ktorý informuje o činnosti užívateľa. Nainštalované lišty (toolbary) v prehliadači môžu informovať len o činnosti v okne prehliadača. Napríklad pohyb a klikanie myšou, písanie textu. Špióny spustené v programe umožňujú sledovať užívateľa v celom systéme. Napríklad kam kliká, aké heslá používa, čo píše.
  • Keyloggery boli aplikácie zaznamenávajúce písanie obete na klávesnici. Dnešné keyloggery už monitorujú akúkoľvek akciu na počítači. Vďaka botnetom napadnuté obete prichádzajú o kontá na on-line hry (ako napríklad WoW, Counter-Strike atď.), ICQ a, samozrejme, bankové kontá a podobne.
• Trojský kôň je program, ktorý umožňuje prístup do systému zvonku.
• Rootkit je program alebo kombinácia viacerých programov, ktorý je vytvorený s cieľom získať práva administrátora na cieľovom počítači bez vedomia majiteľa. Na získanie práva administrátora stačí rootkit spustiť na pc pod obyčajným užívateľom, a treba počkať kým sa spustí nejaký program s administrátorskými právami.
• Zadné vrátka sú trojský kôň a špión. Komunikuje so serverom obsluhovaným autorom programu. Umožňuje zasielanie prístupových hesiel, záznamov o aktivitách počítača alebo zvolených súborov mimo počítač, respektíve jeho diaľkové ovládnutie.
• Programy na www stránkach môžu obsahovať čokoľvek, teda aj vírus alebo špión. Obvykle sú ale neškodné. Sú dva typy - javascript - tento je bezpečný lebo neumožňuje zápis súborov na disk, a programy java - môžu robiť čokoľvek, pred ich spustením sa skompilujú na binárny program. V prehliadači Mozilla Firefox možno zapnúť a vypnúť tieto programy v menu Úpravy - Predvoľby, v dialógovom okne Predvoľby na kartičke Obsah:
  
  Niektoré stránky potrebujú na svoju činnosť skripty. Obľúbené sú na AZet-e synchrónne volané skripty Ajax. Na automatické vypínanie zvolených skriptov na zvolených stránkach možno nainštalovať zásulvný modul Firefoxu: NoScript alebo Adblock Plus. Užívateľ si sám nastaví, ktoré stránky považuje za bezpečné alebo nebezpečné.
  Cookie [kuki] sú malé textové súbory, do ktorých si stránky zapisujú informácie o činnosti užívateľa. Cookie zlepšujú prácu na stránke, môžu si napríklad zapamätať nastavenia na stránke, už prezreté časti stránky, obľúbené veci užívateľa. Cookie sú bezpečné a v prehliadačoch sú bežne zapnuté.
• Zásuvné moduly aplikácii rozširujú ich možnosti. Sú to programy a môžu obsahovať čokoľvek. Napríklad do Firefoxu si moduly môžete stiahnúť tu: https://addons.mozilla.org/sk/firefox/
• Sieťový analyzátor odchytáva a analyzuje komunikáciu počítačov v lokálnej sieti, napríklad v sieti poskytovateľa internetu. Dokáže napríklad odchytit nezašifrované heslá posielané po sieti. Sieťové analyzátoru sa používajú aj na kontrolu bezpečnosti siete.
• Skener portov zistuje otvorené porty na PC, obvykle za účelom prieniku. Posiela na rôzny porty pakety, čím môže zahltiť počítač, prípadne sa zrúti systém.

C. OCHRANNÉ PROGRAMY

• Antivírové programy hľadajú a mažú vírusy v programoch. Skenovanie je kontrola súborov na disku. Rezidentná ochrana automaticky kontroluje každý spustený program. Spôsob zisťovanie vírusov je podľa vzorkov už známych vírusov, alebo testovaním na podozrivé operácie programu, napríklad časté zápisy na disk, alebo zmena veľkosti programu. Na kontrolu pomocou vzorkov je potrebná pravidelná aktualizácia = nahrávanie nových vzoriek od autora antivírového programu. Aktualizácia sa obvykle robí automaticky raz alebo viackrát za deň Príklady anivírových programov: pod otvorenou licenciou: ClamWin (nemá rezidentný štít), komerčné: NOD, AVG, Norton Antivirus. Počítač možno skotrolovať online, napríklad antivírom Kaspersky.
• Antispyware (antišpión) je program ktorý vyhľadáva a odstraňuje špiónov. Napríklad pre Windows freewareový program Spybot Search & Destroy.
• Prekladová vrstva a zavádzač programov (API), umožňuje spustenie aplikácií z jedného operačného systému v druhom, napríklad spustiť programy z Windows v Linuxe. Príkladom je opensource-ový program Wine alebo komerčný Cedega.
• Virtuálny počítač emuluje príkazy procesora. V PC môže byť neobmedzený počet virtuálnych počítačov a do každého možno nainštalovať akýkoľvek operačný systém. Ak vo virtuálnom počítači zakáže užívateľ všetky cesty pre vstup - CD, USB, internet... tak daný operačný systém nemožno zavíriť a vôbec nijak napadnúť. Napríklad pre bežnú prácu na Internete môže mať užívateľ nainštalovaný Linux a vo virtuálnom počítači má nainštalovaný Windows s potrebnými programami a tento Windows nemožno zavíriť.
• Antispamový filter je program ktorý dokáže odlíšiť normálny email od nevyžiadaného = spamu.
• Captcha je automatický test na rozlíšenie ľudí od počítačov. Má podobu logickej otázky, alebo obrázka z ktorého sa opíše text. Captcha sa dáva na stránky do registračných formulárov, aby spamové programy nezahltili registráciu.
• Firewall povoľuje alebo zakazuje každý prístu z internetu do počítača a naopak. Firewall je súčasťou operačných systémov a je dobré ho mať zapnutý. Ak vám nevyhovuje ten ktorý máte, môžete si nainštalovať vlastný.
• Softwareový router umožňuje povoliť len niektorým programom prístup na internet systémom whitelist alebo blacklist. Používa sa ak chcete mať istotu, že žiaden program neposiela údaje na internet bez vášho súhlasu. Napríklad program Firehol, umožňuje kontrolovať aj programy spúšťané vo Wine.
• TCP wrapper obmedzuje počet sieťových spojení, čím zamedzí zámernému preťaženiu.

D. SOCIÁLNE INŽINIERSTVO - využíva naivitu ľudí:

• Požiadanie o heslo správcu (priamo, mailom...) - bezmocný začiatočník čo dočasne potrebuje heslo správcu, predstieraná technická podpora, niekto dôležitý...
• Podvrh je program ktorý sa tvári ako užitočný program, ale v skutočnosti vykonáva škodlivú činnosť. Napriklad falošný antivírus ktorý v skutočnosti zavíri počítač.
• Phishing = rybárenie je získavanie údajov podvrhnutými materiálmi. Najčastejšie je záujem o prístupové údaje k internetovému bankovníctvu. Používajú sa skeny stránok vyzerajúce ako oficiálne stránky banky, samozrejme na inej adrese ako je adresa banky, alebo e-maily s odkazem na nejaký nový systém kde treba zadať svoje prihlasovacie údaje ako vo svojej banke.
• Hoax = poplašná správa, ktorá obsahuje výzvu na okamžité hromadné rozposlanie správy. Cieľom je vytvorenie spamu. Napríklad snaha získať prostriedky pre ťažko chorého človeka, petície...