Temat nie był poruszany już ponad dwa lata, lecz postanowiłem dodać coś od siebie.
Postanowiłem napisać ten post, ponieważ niedawno dostałem e-maila z banku o zmianie zasad (takie bla, bla, bla...), najlepsze jest to, że w tym banku nie miałem założonego konta...
Oczywiście nie ma możliwości, aby zabezpieczyć się w 100%, nawet Ci, którzy znają bardzo dużo zasad bezpiecznego przeglądania internetu mogą się oszukać...
Często w odpowiedzi na pytanie jak zabezpieczyć się przed wirusami jest słowo "Linux". Oczywiście jako obrona przed wirusami jest to bardzo dobry system, ale nie tylko w obronie przed wirusami, jest to ogólnie fantastyczny system pod warunkiem, że chcemy go poznać. O ile Linux uchroni nas przed wirusami o tyle przed zagrożeniami w internecie niekoniecznie. Wiele osób uważa, że jeżeli loguje się przez stronę banku/inny profil jest w 100% bezpieczna, niestety tak nie jest, jeżeli mamy zainstalowane jakieś oprogramowanie podsłuchujące (oczywiście niechciane oprogramowanie) to co wystukujemy na klawiaturze to i tak nie uchronimy się przed wyciekiem danych. (na Linux prawie nie możliwe, no chyba, że mamy klawiaturę z takim modułem. Prawie, ponieważ pojawiły się jakieś wirusy potrafiące pracować w systemie nie potrzebując zezwolenia roota)).
Kolejna sprawa to podmiana DNS, która pozwala później podmienić stronę np banku. Nie tak dawno temu na jaw wyszła, że bardzo duża liczba routerów pracujących u użytkowników ma dziury w zabezpieczeniach... co więcej często pasy dostępowe do naszego routera to Admin/brak hasła ; admin/admin ; Admin/Admin itp co tylko ułatwia sprawę.
Często korzystamy z opcji kopiuj/wklej (CTRL+C/CTRL+V). Jasne, jest to zdecydowanie wygodniejsze, ale pamiętajcie! zawsze sprawdzajcie numer konta jaki skopiowaliście... ponieważ są programy/wirusy, które potrafią podmienić ten właśnie kod (bazują głównie na tym co kopiujemy, a dokładnie na ilości cyferek, które kopiujemy).
Korzystając z PC z Windowsem polecam od siebie zainstalować takie oprogramowanie:
KeyScrambler- szyfruje w locie to co wpisujemy na klawiaturze (działa jedynie na określonej liczbie przeglądarek, wygląda to mniej więcej tak: (wpisane hasło to : swiatelka.pl )
http://scr.hu/2z7k/z029j
Z antywirusów polecam obecnie 360TS tj 360 Total Security
http://www.360totalsecurity.com/ bardzo porządny antywirus, przewyższający większość płatnych antywirusów w funkcjonalności, lekkości (bardzo lekki) wydajności/skuteczności, jest bardzo skuteczny 5 skanerów w tym skanery w chmurze. Dodam, że jest to chiński antywirus.
Inny antywirusem, a raczej kompletnym pakietem razem z mocnym firewallem (odpowiednia ustawienia) i szczelną piaskownicą to CIS -
comodo internet security dodatkowo skuteczny antywirus (nie tak skuteczny jak w 360TS). Jest to pakiet dla zaawansowanych użytkowników (nie dla tych, którzy myślą, że obsługa facebooka to duże osiągnięcie), ale takich na prawdę znających się na rzeczy.
Dla większości osób polecam zdecydowanie 360TS.
Edit.:
Comodo dodatkowo posiada fajny panel do bankowości, odizolowany od systemu, w którym można odpalić przeglądarkę, na którą nie działają inne pogramy. Niestety nie zabezpiecza przed keyloggerami. Nie korzystając z Comodo można zastosować inny program, ale żaden nie przychodzi mi do głowy.
Kolejna sprawa to otwieranie linków. Nie wiem z jakich przeglądarek korzystacie, ale ogólnie polecam Google Chrome, ze względu na szybkość, przyjazny interfejs, bardzo dobry skaner web (wykrywalność zdecydowanie lepsza niż w popularnym Firefoxie, którego również lubię) + dodatki AdBlock i Bitdefender Light Traffic. Sam Chrome ma niezły system skanowania pobranych plików (ale działa on raczej na zapewnieniu stabilności przeglądarki a nie systemu), adblock skutecznie hamuje reklamy, również te na youtube przed filmikami, te na stronach, wyskakujące okna itp, a bitdefender ma bardzo dobry skaner web, jeden z lepszych w dostępnych darmowych rozwiązaniach, dużo lepszy niż ten w 360TS. Ogólnie skaner web dostępny w antywirusie Bitdefenrea jest szybszy, ale i ten jest niezły. Dodatkowo do otwierania nieznanych plików warto użyć piaskownicy (blokuje zmiany, które mogą wyrządzić pobrane programy, a jeszcze gorzej gdy przypadkowo klikniemy, że się zgadamy na jego otwarcie (jeżeli jest to szkodliwy plik to w większości sytuacji wykryje go 360TS, ale jeżeli jest to jakaś nowość (też behawiorystka powinna go wykryć, ale nie zawsze), lub jakiś downloader jakiegoś programu, który przy okazji pobiera jakieś śmieci, to piaskownica zablokuje w 99,9% jakiekolwiek zmiany w systemie.
Można korzystać z SandBoxa (piaskownicy) dostępnego w 360TS, ale ogólnie bardziej polecam Sandboxie (jest to nazwa programu, bardzo przyjazny interfejs i bardzo wysoka skuteczność a raczej szczelność) .
Ogólnie do testowania programów warto postawić sobie maszynę wirtualną (służy do tego program np VirutalBox) lub chociażby zastosować program tworzący tzw, wirtualny system w systemie np Toolwiz Time Freeze - fajny darmowy, krótko testowałem i mogę powiedzieć, że jest całkiem skuteczny, po zresetowaniu systemu wszystkie zmiany wracają do stanu sprzed zmiany.
Kolejna sprawa to linki wyciągające nasze IP. Często widzę jak ludzie bezmyślnie klikają w skrócone linki... niesie to ze sobą często instalowanie albo jakiś śmieci, albo wyciąganie naszego IP (można stworzyć taki link, tak, że nawet nie będziecie wiedzieli, że ktoś wyciągnął sobie wasze IP). Takie linki polecam uruchamiać na stronach np takich jak hide.pl, a jeszcze lepszym pomysłem jest zainstalowanie przeglądarki Tor Browser (jest to przeglądarka oparta na sieci TOR, przy umiejętnym korzystaniu szansa, że ktoś was namierzy jest mniejsza niż 1% (ten 1% to bezmyślni użytkownicy + popełnienie błędu przez myślącego). Można też korzystać z systemów opartych na sieci TOR. Dla fanów bezpieczeństwa polecam przetestować sobie systemy oparte na Linux takie jak Tails czy Whonix.
Dodatkowymi fajnymi programami zabezpieczającymi przed tzw. exploitami (tzw. tworzenie dziur w programach takich jak przeglądarki, JAVA, przeglądarki PDF itp) są np EMET 5.1 czy Malwarebytes Anti-Exploit. I tak o ile malwarebytes jest bardziej bezobsługowy tak EMET potrzebuje często jakiejś konfiguracji (podobnie jak w CIS). Osobiście nie korzystam z tych programów, ale dla przezornych można zainstalować.
I ostatnim programem, którego warto zainstalować jest Malwarebytes Anti-Malware tzw. MBAM. Do wyboru jest tak wersja płatna i darmowa. Często polecana jest wersja darmowa, ponieważ jest to wówczas jedynie skaner uruchamiany na żądanie, lub wersja Premium, wówczas zyskujemy dodatkowo ochronę w tle przed malware + całkiem przyzwoity skaner stron, ale głównie pod względem malware, nie jak te w 360TS (tutaj i web pod względem phisingu i wirusów), skaner Chrome (głównie phishing i programy, które mogą zagrozić stabilności przeglądarki, z tym, że pod tym względem Chrome jest przewrażliwione) czy Bitdefendera (wersja do przeglądarki działa podobnie jak skaner w Chrome, ale z większą skutecznością no i lepszym skanerem przed wirusami, chociaż odnośnie wirusów jako dodatek do przeglądarki średnio się sprawdza, ale nad tym ma czuwać oddzielny antywirus). Osobiście nie mam zainstalowanego obecnie MBAM, ale pewnie niedługo zainstaluję.
Miałem napisać jeszcze kilka słów o szyfrowaniu danych, o przesyłaniu danych (plików), tekstów, ale może innym razem.
Mam nadzieję, że wszystko będzie dość zrozumiałe i wiele kilka osób wyciągnie jakąś lekcje z tego.
Pozdrawiam.
Dla forum swiatelka.pl
