A biztonságról - 1. rész: veszélyekről röviden

Körlevelekben, közösségi portálok üzenőfalán sokszor felmerül a veszély: veszélyben van a géped! Vírusok, férgek fertőzik meg a géped, a személyes adataidat ellopják, a gépeden tárolt dokumentumokat szintúgy, a gépedet túszul ejtik, hogy csak váltságdíj ellenében tudd használni. Vagy letörlődik a gépről minden adat, a receptjeidtől elkezdve a több éves családi digitális fotóalbumig minden, esetleg még gépet is vehetsz újat. Esetleg csúnya gonosz emberek éjjel-nappal reklámokat küldenek rád, vagy épp a te gépedet használják fel, hogy valami rosszat tegyenek, s ez lelassítja a géped, szinte használhatatlanná téve azt. Vagy csak egyszerűen egy rosszakaród meghekkeli a gépet. Sok-sok urbánus legenda és rémhír terjeng a számítógépet érő veszélyekről. Ideje, hogy kicsit eloszlassam a számítógép-biztonság körül lengő ködöt.

Először is, az, hogy ezt a cikket olvasod, ez már kezdetnek nem rossz. Ugyan nagy veszélynek a géped valóban ki van téve, de ettől nem kell megijedni. Ha belegondolsz, egy kétszáz évvel ezelőtt élt ember számára az, ahogy egy család hétvégén leugrik Bp-ről a Balatonra, az egy hihetetelen, életveszélyes és egyben ijesztő dolog, mégis, nézd meg hányan vannak az M7-esen! Veszély az van bőven a számítógépek körül is, de manapság már nagyon sokat lehet az ellen tenni, hogy a veszélyből ha lehet, soha ne legyen baj. Ezek a szerkezetek nagyon bonyolultak, akár magát a gépet, akár a rajta futó programokat nézed. Ezeket átlátni, szabályozni, kordában tartani nem könnyű. Viszont van egy jó hírem: manapság a károk jelentős része megelőzhető. Sőt, a vírusok, a férgek, tehát a rosszindulatú programok jelentős része sem tekintik céljuknak, hogy neked közvetlen kárt okozzanak, tönkretegyék a gépedet, inkább csak hasznot szeretnének húzni belőle. Mondjuk reklámokat rád zúdítani, a gépedet saját céljaikra felhasználni, vagy rosszabb esetben, tudni a bankkártya-jelszavad. Az pedig, hogy a gépedbe valaki betörjön, csak úgy, az pedig már a múlté.

Hogy mégis milyen veszély leselkedik a gépedre?

• Vírus- és féregtámadások. Ezek olyan programok, amik a gépedre kerülve, és elindulva valamilyen funkciót ellátnak, megpróbálnak jogokat szerezni ahhoz, hogy működhessenek, és általában szaporodnak. Általában nem valami misztikus úton kerülnek a gépre, hanem azáltal, hogy pl. ellenőrizetlen eredetű programokat, kétes weboldalakat látogatunk meg, vagy mondjuk ingyen szeretnénk valami olyanhoz jutni, nem túl legálisan, ami általában pénzért van. Tehát általában a segítségeddel… Ha óvatos vagy, beizzítod a vírusirtót, és mindent ellenőrzöl vele, akkor máris sok ősz hajszálat spóroltál meg magadnak.
• Kémprogramok. Ezek hasonlóak a vírusokhoz, ugyanis programok, és szeretnek az árnyékban meglapulni. Ugyanakkor az előző csoporttal ellentétben nem szaporodnak és kárt sem tesznek a gépben, sőt, legtöbbször a felhasználó figyelmetlenségét (pl. nem olvassa el egy programkor annak felhasználási szerződését!) kihasználva kerülnek a gépére, teljesen legálisan. Miután megvetették a lábukat, adatokat gyűjtenek a felhasználóról, rólad! Milyen oldalakat látogatsz a neten, fizetsz-e kártyával, milyen programokat használsz, mi az e-mail címed, milyen címekre írsz levelet ismerőseidnek, mi az MSN Messenger azonosítód, esetleg jelszavad. Ha kellő mennyiségű adat összegyűlik, akkor az interneten keresztül az infót elküldi a gyűjtő gépnek, ahonnan célzottan fogsz reklámleveleket kapni, de a böngészőben, vagy esetleg önállóan is kaphatsz reklámokat, de kedvenc oldalaid közt is felbukkanhat pár olyan, ami szeretne neked eladni valamit. Sajnos rosszabb esetben észrevétlenül a bankkártyaszámodat, és jelszavaidat is kiderítheti a program, ezek idegen kézben már jóval veszélyesebbek… De szerencsére ez ritka.
• Férgek. A kémprogramokhoz hasonlóan ők sem okoznak kárt, de szaporodnak, jelentősen lassítják a gépedet, és sokszor együttjárnak valamilyen kémprogrammal vagy vírussal – tehát így, társaságban mégis elég randa dögök. Előnyük, hogy ha ilyen csapatban sikerül elkapnod, akkor általában csak a féreg után jön a társaságuk, tehát ha a férget törlöd, jó eséllyel a többi is vele pusztul. Hátránya, hogy a kémprogramokkal ellentétben nyom nélkül tudnak megtelepedni a gépen, a te segítséged nélkül.
• Internetes behatolások. Ezek olyan, hálózati programok, amik egy adott rendszer védelmi hibáit, sérülékeny pontjait kihasználva kerülnek a rendszerbe, de általában önállóan nem képesek kárt okozni: inkább csak rést ütnek a vírusok számára. Ezekkel egy frissen tartott rendszer és egy tűzfal általában jól elboldogul, ilyennel sokat nem fogsz szembesülni.
• Internetes csalások. A jóhiszeműségedet kihasználva sokmindenre vehetnek rá egy jól megszerkesztett oldalon. Elhitethetik veled, hogy épp az egyik bank, vagy a másik aukciós szolgáltató oldalára lépsz be, jelszóval, s mire feleszmélsz, már kész is a baj. A jó weboldal között lehet, hogy csak egy betű, vagy egy .tw végződés a különbség. De az is lehet, hogy kapsz mellé mesét is, elhitetik velünk, hogy egy afrikai menekültnek kell valami, vagy hogy a rendszerünk elavult, és a teljesfokú védelem érdekében ezt vagy azt kell tenned, mondjuk belépned egy oldalra, vagy letöltened egy programot. Alapszabály, hogy csak olyan embertől végy komolyan levelet, üzenetet, akit ismersz, akit személyesen megbízhatónak tekintesz. Ha egy nem megbízható forrás hivatkozik valamire, akkor csak neveddel ellátott, személyesen téged megszólító levelet vegyél komolyan, erős fenntartásokkal, de linket, csatolt fájlt tőle se nyiss meg. Nagyon kézenfekvő, mégis sokan bedőlnek annak, hogy olyan játékon nyertek, amin részt sem vettek, és a hatalmas nyereményt így vagy úgy átvehetik. Ezt se hidd el, ez csapda. Hasonló csalás az is, ha egy weboldal arra hivatkozik, hogy egy video lejátszásához, vagy egy játékkal való szórakozáshoz erre vagy arra a programra szükség van. Manapság a böngészőkben minden megtalálható, ami egy oldal megjelenítéséhez szükséges. Amennyiben mégsem, akkor felajánlja, hogy a fejlesztőtől, ez általában egy nagyobb cég, pl. Microsoft, Adobe, Apple, stb. honlapjáról letölti a megfelelő modult. Ha egy honlap kijelenti, hogy ez vagy az nem fog működni, ha nem telepítünk valamit, akkor valószínűleg nem tiszták a szándékai. A legóvatosabbak pedig vírusirtók, kémprogramok, tűzfalak és más biztonságtechnikai programokkal légy! Ezeknek az interneten és/vagy a szaksajtóban mindig nézz utána! Az internetes csalások legnagyobb ellensége az utánajárás. Ha valamire azonnal, utánajárás nélkül kell rábólintanod akkor az valószínűleg csalás.
• Kicsit az előzőhöz is tartozik, de kiemelném az ún. hoax-ot. Ez egy interneten, közösségi oldalakon és e-mailben terjedő álhír. Pl. adj vért, küldd tovább a levelet, mert akkor kapsz valamit, vagy segítesz valakin, esetleg küldd tovább a levelet, amiben egy vírusra hívják fel a figyelmet. Ezek a levelek általában a jóhiszeműségedre és a jószándékodra pályáznak, nagy cégekre és nemes feladatokra hivatkozva. Közös jellemzőjük, hogy forrást sosem jelölnek meg, ahol a dolognak utána lehet nézni, hanem csak a „levegőbe beszélnek”. Ezek a levelek nagy forgalmat generálnak a neten, teljesen feleslegesen. Sajnos nagyon sokszor olvastam, az adj vért levelet is, amiben még telefonszám is szokott lenni, a vonal másik végén egy szerencsétlen emberrel, akit naponta sokszázszor felhívnak, miközben köze nincs a dologhoz. Persze aki józan ésszel belegondol, a központi vérellátó sokszoros készletezéssel dolgozik, katasztrófa esetén sem lennének gondok a vérellátással, de ha mégis, nem egy magánember e-mailjében keresnének vért, hanem a TV-ben, rádióban. Hasonlóan bízd a bűnüldözést a rendőrségre, az gyógyszerek bevizsgálását az egészségügyre és a többi ilyet a megfelelő szervekre!

Tovább a teendőkre >

A bejegyzés trackback címe:

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.