Biztonságban az interneten

Néhány fontos kérdés megfelelő kezelésével elérhetjük, hogy ne kelljen csalódnunk a számítógépünk biztonságában.

Tökéletes védelem természetesen nem létezik, de ha odafigyelve alkalmazzuk az alapokat, gépünk jó formában maradhat. Ha azonban a főbb biztonsági megfontolásokat elhanyagoljuk, vagy figyelmen kívül hagyjuk, akkor a legkiválóbb szoftverek sem menthetnek meg minket.

Oktatás / Ismeretszerzés

  • A számítógép veszélyes eszköz, mert nem csak magunknak árthatunk vele, hanem a környzetünkben lévő többi felhasználónak is komoly kárt okozhatunk – különösen, ha nem ismerjük az üzemeltetés és a biztonság alapjait. Egy amatőr fafaragó, miután megismerkedett a számítógéppel, azt mondta, hogy ha a PC-vel fűrészelni lehetne, a fél ország egykezű vagy egyéb módon csonka lenne.
  • A jelenlegi problémák egyik fő oka a felhasználók közömbössége. Sok esetben a fertőzés, betörés kezdetben nem jár látható jelekkel, a felhasználó továbbra is boldogan kattintgat a levélmellékletekre, képernyővédőt ajánlgató ártalmas webletöltésekre – egészen addig, amíg gépe meg nem hibásodik vagy éppen a használhatatlanságig le nem lassul. A média hatására sok felhasználó “értelmesnek” tekinti a számítógépét, pedig az csak az ő utasításai alapján működik.
  • Sajnos a jelenségért az informatikai ipar is felelősséget visel, mivel egyre inkább “önműködő” szoftver- és hardvertermékeket készít, ezek mögött azonban nincs valódi intelligencia. Az újonnan vásárolt holmi csak akkor lenne biztonságos, ha a felhasználót rá tudnánk venni arra, hogy olvassa el és értse meg a termékhez mellékelt kézikönyvet, majd annak alapján az igényeinek megfelelően állítsa be az eszközt – különben az nem indul el, vagy nem megfelelően működik.
  • Ez természetesen nem reális elvárás, de legalább azt követeljük meg, hogy a felhasználók az alábbi alapkérdésekre maguktól is megfelelő választ tudjanak adni:

    • 01. Mi az a Microsoft Windows, mi a funkciója?
    • 02. Mi a Windows fájlkezelő (Explorer) jelentősége és hogyan indíthatjuk el?
    • 03. Mi a különbség a fájl és a mappa között?
    • 04. Hogyan tudunk új mappát létrehozni és objektumokat átnevezni?
    • 05. Milyen böngészőt használ Ön (a tipikus rossz válasz: "Hát ... Windows-t?")
    • 06. Mire szolgál egy webböngésző program? Mit jelent a "www" előtag?
    • 07. Mi az a hálózat? Mi a világhálózat?
    • 08. Mit jelent a helyi hálózati megosztás?
    • 09. Hogyan állapíthatjuk meg gyorsan, hogy gépünk fent van-e a neten?
    • 10. Hogyan ismerhetjük fel a súgófájlokat és eszköztárakat (toolbar)?
    • 11. Mire szolgálnak a különféle beállítások és kedvencek menük?
    • 12. Mi a különbség a vírus és a kémprogram között? Miért kártékony mindkettő?

Felelős felhasználói viselkedés

A felelőtlen emberi viselkedés nagyon sok internetes (a továbbiakban röviden csak netes) ármány terjedését segíti elő. Túl gyakran találkozunk olyan beszámolókkal, hogy “Valami felbukkant a képernyőn és mivel nem tudtam, hogy mit akar, hát odakattintottam. Azóta nem működik semmi a gépen.” A netes biztonság alapszabálya, hogy gyanakvónak kell lenni. Ha nem tudod mi az, NE kattints!

Egy kicsit részletesebben kifejtve az alábbi dolgok a leggyakoribb okai annak, hogy az éberségüket elvesztő felhasználók vírusokat, trójaiakat, kémprogramokat, sőt rootkiteket szabadítanak a számítógépeikre:

  • Csak naprakészen frissített vírus és spyware (kémprogram) védelemmel ellátott gépet használjunk.
  • NE nyissuk meg üzenetek mellékleteit, hacsak nem tudjuk és várjuk előre, hogy ilyesmi fog érkezni a részünkre. Ez esetben is írassuk bele az üzenet szövegébe, hogy mit tartalmaz a melléklet. Ha ez hiányzik, inkább töröljük a levelet, mintsem, hogy fertőzés veszélyének tegyük ki magunkat!
  • NE kattintsunk majom módjára a “Lődd le a medvét!” jellegű webes mozgó hirdetésekre és semmi olyasmire, ami azt állítja, hogy nyertünk vele – ennek a vége csak fertőzés lehet.
  • NE tegyünk fel ismeretlen forrásból származő háttérképet, képernyővédőt vagy játékot a gépre, mert ezek a letöltések gyakran fertőzöttek.
  • NE telepítsünk olyan webkereső eszköztárnak álcázott ártalmas programokat, mint például a CoolWebSearch és társai.
  • NE telepítsünk AWS, Convergence, Eyetide vagy WeatherBug gyártmányú programokat – mert kémszoftvert és reklámprogramokat kapunk hozzácsomagolva.
  • NE telepítsünk felesleges médialejátszó programokat vagy kodekcsomagot, mert különösen az utóbbiak fertőzöttek gyakran kémprogrammal. Általában a beépített Windows Media Player, az Apple Quicktime és a RealPlayer hármasa elegendő egy gépen. Ezenkívül, mivel a telepítéshez általában rendszergazdai jogok szükségeltetnek, forduljunk ahhoz a személyhez, aki a gépet feltelepíttette.
  • NE telepítsünk megosztáson alapuló fájlcserélő programokat, mivel az ilyen netes P2P rendszerekre feltett tartalmak gyakran fertőzöttek. Valamint esetünkben az Informatikai Szabályzat ezt kifejezetten tiltja!
  • NE használjuk a netről letölthető PC javító, állapotmegőrző és/vagy internet elérést gyorsító szoftvereket, mert ezek valójában általában semmit sem csinálnak a különféle kémszoftverek telepítésén kívül.
  • NE engedjük, hogy számunkra ismeretlen webhelyek “biztonsági ellenőrzést” és “javítást” végezzenek a gépünkön. (Az ismert biztonsági szoftverek gyártóinak neveit érdemes megtanulni.)
  • NE töltsünk le másodkézből származó programokat, az eredeti gyártó webhelyét vegyük igénybe. Az AOL Instant Messenger csomagnak például sok feltört, vírussal fertőzött példánya érhető el hacker weblapokon.
  • NE látogassunk on-line szexlapokat és szerencsejáték portálokat, mert ezek a leggátlástalanabb kémprogramterjesztők közé tartoznak.

Erre vonatkozólag az Informatikai Szabályzata a következőket mondja:

5.5.1 Internet-illemkódex
Cél a munkahelynek megfelelő hatékony internet használat kialakítása, de ezzel együtt nem cél az internet által nyújtott lehetőségek korlátozása. Nem mindenki tudja, ha képeket nézeget, filmet tölt le, folyamatosan rádiót hallgat, vagy élő közvetítést néz, akkor ezekkel a nagy adatforgalmat generáló tevékenységeket végez, és ezzel akadályozza azokat, akiknek a munkájukhoz kell sürgősen letölteni valamit.

5.5.2 Javaslatok, utasítások az internet használatához
Alábbi tevékenységeket mindenki kizárólag otthon végezze:

  • webkamera közvetítések,
  • játékok, filmek, zeneszámok letöltése,
  • szexképek nézegetése,
  • online rádió, tv-műsor élvezete

Védelmi és egyéb szoftverek

A TE-n jelenleg a Microsoft Windows 8.1 használata javasolt, néhány esetben a gép (hardver) korlátai miatt Windows 7. Tekintve, hogy a régi operációs rendszereket egyszerűen nem lehet elég biztonságossá tenni a hálózat mai kihívásaival szemben a Windows XP operációs rendszereket futtató gépek cseréje folyamatban van.

Mivel a számítógépek internetezésre alkalmasak, tűzfalas védelemre is szükség van. Ez az intézményünkben kétféle módon valósul meg. A TE hálózatát központi tűzfal védi, illetve a számítógépeken az operációs rendszer alapértelmezésben tartalmaz ilyen funkciót.

Antivírus program futtatására feltétlenül szükség van! A felbukkanó ablakokkal megtűzdelt kártékony weblapok, hamisított webhivatkozások, gyanús letöltések és fertőzött levelek a mindennapi netes tapasztalataink részét képezik, ezért vírusvédelem nélkül eddigi erőfeszítéseinkben is csalódni fogunk.

A TE-n a központi vírusvédelmen kívül munkaállomásonként is telepítve van az ESET Endpoint Antivirus nevű vírusvédelmi szoftver. Ha ez nem található a TE által üzemeltetett számítógépén, akkor azt haladéktalanul jelezze az Informatikai Iroda munkatársainak!

Kommunikálni tudni kell!

A levelezés terén a Mozilla Thunderbird programot javasoljuk. A kari levelezés elérhető még a https://mail.tf.hu/ címen a webes felületű (azaz böngészővel használható) SquirrelMail programmal is (melyet a legtöbb szakmai fórum kellően biztonságosnak tart).

Valójában bármely POP3/IMAP levelezőkliens (a helyi gépre telepített szoftver, melynek kizárólagos célja a levelezés kezelése) jobb választást jelent a webmail (pl. az előzőekben említett SquirrelMail) felületek napi használatához képest. Utóbbi esetben ugyanis a szolgáltató portálján át, távolból kezeljük az üzeneteket, ami sok levélnél nehézkes. A kéretlen levelek ráadásul gyakran maguktól betöltődnek, illetve az üzeneteinket weblapon át nézve ki vagyunk téve a böngészőhibákon át aktivizálódó fertőzéseknek – hacsak a szolgáltató saját hatáskörben nem oldja meg a forgalom központi vírusellenőrzését.

A spam, a kéretlen elektronikus reklám-levelek szűrése a TE központi levelező szerverén futó szoftver segítségével valósul meg, és bár léteznek különböző munkaállomásra telepíthető termékek, de ezek többsége nem képes olyan eredményt produkálni, amivel a felhasználó teljesen meg lehetne elégedve – hiszen ahhoz személyre szabott betanítást lehetővé tévő, az előre meghatározott szűrőszabályoknál bonyolultabb megoldásra lenne szükség. A központi megoldás sem hibátlan, ilyesmi sajnos nem is létezik. Tehát a többszörös szűrés alkalmazása mellett is kaphatunk levélszemetet, ne lepődjünk meg.

(forrás: virushirado.hu)