Zaštita na internetu – klikni bezbedno

Vreme čitanja:9 minuta

Zaštita na internetu intezivirala se razvojem kupovine na internetu.Bezbednost na internetu postala je bitnija kao i korišćenje antivirusa za telefon i računar.No pojam „klikni bezbedno“ ne znači ništa bez dodatne edukacije!

zaštita na internetu-klikni bezbedno

Proizvođači anti-virusa se i sami ograđuju – ne postoji potpuna zaštita.Iako neki , kao što je Kaspersky anti-virus , tvrde da poseduju bazu koja ima 99% mogućih virusa i dalje tvrde da je edukacija najbitnija i da je to zapravo faktor zaštite u koji treba da se ulaže.

Niste bzbedni

Niste bezbedni ma koliko uložili u zaštitu! Sada se naravno pitate , zašto vam prodaju te priče o „morate imati anti-virus na telefonu“  zatim „morate imati ažuriran Windows“ , „morate imati Firewall aktivan“  , čemu sve to kada opet nisam bezbedan?

Da budem iskren , nije ni čudno što kupovina online u Srbiji ne napreduje , a kako bi kada smo sve pare potršili na anti-viruse.

No , na sreću svih nas ima onih koji su učili na teži način.Kao ja!

Da se razumemo , trebate imati neki anti-virus i trebate imati ažuriran operativni sistem.Taj anti-virus ne mora biti plaćen , vec free sa najosnovnijom zaštitom.Windows zakrpe su takođe bitne jer pomažu anti-virusu da zapuši rupe za koje samo kreatori operativnog sistema znaju.Zatim to iskombinujemo sa poznavanjem načina na koji hakeri dolaze do naših podataka i tek onda možemo reći da smo povećali bezbednost na internetu što naravno ne znači da smo 100% bezbedni.

Tehnike kojima se služe hakeri

Broj tehnika je mnogo.Ja poznajem dvadesetak.Na našu sreću neke veoma zahtevne tehnike hakovanja su retke a ja ću vas upoznati sa onima koje su najčešće.Kupovina online je često glavni cilj , zatim vas e-mail , internet download , file sharing , socialne mreže i tako dalje.

Phishing

Pecanje je tehnika hakovanja kroz koju haker mora da vas navede na lažnu log-in stranicu.

Facebook

Najčesce lažirana stranica je log-in stranica Facebook-a.Hakeri kreiraju početnu stranicu koja je identična početnoj stranici Facebook-a a jedina razlika je u linku.Retko koji anti-virus za telefon ili računar će vas upozoriti na ovo.Dešava se da misleći da se radi o pravoj stranici ukucate svoje podatke (email i šifru)kao što bi ti uradili u svakom slučaju,kliknete na log-in i vaši podaci odlaze pravo u ruke hakera.

Lazne stranice

Kao sto sam na početku napisao , haker mora da vas navede na lažnu stranicu.To može učiniti na par načina a najčesće je putem e-mail i putem reklama.

E-mail

E-mail koji vam stigne od stranice na koju se često logujete ponekada samo liči na pravi ali je pošiljaoc lažni.Hakeri računaju da nećete pogledati ko je pošiljaoc što retko ko i radi.Nakon toga otvorite ponuđeni link koji vas odvede na lažnu stranicu.Iako je stranica identična , link je uvek drugačiji i često veoma sličan originalnom.

Varijacije linka

Tako naprimer Facebook.com može biti Facbook.com , Facebok.com , Facebo0k.com , male varijacije koje se isprva ne primete.

Reklamne agencije

Hakeri koriste i reklamne agencije čije reklame kupuju razni sajtovi koji zarađuju kada posetioci sajta kliknu na njih.Ti sajtovi obicno nisu odgovorni za ono sto se prikazuje jer kontrolu prikaza ima agencija.Takve agencije često prekasno primete prevaru i tu se stvara luft u bezbednosti koju hakeri koriste.

Hakeri se prijavljuju kao neko ko zeli da bude reklamiran.Većina agencija dozvoljava da klijent sam kreira svoju reklamnu kampanju i takve agencije hakeri najcešće koriste.

Sve što ostaje je da neko klikne na reklamu i ode na lažnu stranicu.Reklame mogu da se nadju i na sajtovima kojima se veruje i sa baš takvih sajtova bude najviše upecanih.

Kao što vidite hakeri neprezaju koliko njih će prevariti ne bi li došli do krajnjih podataka.

Gledanje i pažnja

Jasno vam je da je zaštita od phishinga gledanje i direktan pristup stanicama.

Kada pristupate nekoj stranici u koju morate da unesete log-in podatke uradite to direktno iz „Adress bar“-a , ukucajte ručno.

U slučaju da do log-in stranice dodjete preko klika na link iz email-a , reklame ili nekog texta obavezno proverite adresu u adress bar-u.Mada najbolje je izbegavati strane izvore i ići direktno.

Primer : Ovo je link do www.facebook.com ali ne do login stranice .

Zaštita na internetu 1 – Hakeri 0

Kaylogger

Kaylogger je program koji beleži ono sto vi otkucate na tastaturi i te podatke salje hakeru koji ih analizira.

klickjackingDa bi se sve to odigralo po planu hakera , kaylogger mora doći do računara i mora biti pokrenut od strane žrtve tj. vlasnika računara.

Kao sto već sada vidite proces je mnogo složeniji za samog hakera i on mora da korisiti druge programe kako bi zamaskirao kaylogger.

Kaylogger maska

U 90% slučajeva to je instalacija nekog korisnog programa ili zanimljive igre koja se plaća a čije vam korišćenje hakeri omogućavaju besplatno.Isto tako hakeri mogu da vam ponude lažnu instalaciju takvog programa ili igre koja izgleda kao prava.

U praksi

Kao sto to radi svako danas , na internetu pronadjete potreban softver koji je prerađen (ripped ili pirat) i možete ga koristiti normalno i ako ga ne plaćate.

Ljudi koji prerađuju programe i igrice obično nisu oni koji žele da vam nanesu štetu vec oni koji to žele koriste njihove prerade kako bi infiltrirali kaylogger.

Lažna instalacija

Čak i softver koji je besplatan može biti potencijalno opasan ako se preuzima preko sajta koji nije u kontroli onoga ko je taj softver kreirao.Tako se najlakse dolazi do lažnih instalacija koje kada se pokrenu ne čine ništa tj. ne instaliraju ništa vec samo zaraze kompjuter  i pokrenu kaylogger.

Anti-virus pomaže

Anti-virus pomaže pri detekciji i uklanjanju ovakvih programa.Međutim svi koji koriste piratske programe i igrice znaju da se u njima nalazi virus (trojan) koji blokira mogućnost obustave korišćenja programa.

Anti-virus momentalno blokira taj zaraženi fajl i instalacija je ne moguća.Da bi to izbegli vi morate da ugasite anti-virus kako bi izvršili instalaciju a to je momenat na koji hakeri računaju.

Banke

Svako ko koristi online pristup bankovnom računu susreo se sa „virtuelnom tastaturom“.

Virtuelna tastatura omogućava da podatke ne unosite putem fizičke tastature a glavni razlog je zaštita od kayloggera.Savetujem vam da ma koliko da ste sigurni da je vaš računar „čist“ ,ipak koristite virtuelnu tastaturu.

Zaštita dece na internetu

Svaki roditelj koji se pozabavio zaštitom dece na internetu i koji želi da zna šta dete radi na računaru, kao opciju kako da to uradi, ponuđen mu je kaylogger.

Ovo je,da ga tako nazovemo,fini način korišćenja kaylogger-a.

Na internetu imate gomilu besplatnih „belih“ kaylogger-a koji možete instalirati i koji radi u pozadini tako da ga niko ne može primetiti kao i hakerski kaylogger.

I ako ne podržavam bilo kakav vid kompjuterske špijunaže ovo je dobar način da saznate  sa kim vaše dete četuje i kakve poruke razmenjuje.

Deca najčešće budu ona koja i navuku kaylogger-e i druge potencionalno opasne fajlove u računar.

KlickJacking napad

KlickJacking tehnika je ona sa kojom se veoma često danas srećemo.I ako najčesće korisćena za skretanje saobraćaja na drugi sajt može biti iskorišćena za skretanje saobraćaja na zaraženi sajt.

zaštita dece na internetu

KlickJacking ili krađa klikova je maskiranje objekta koji želimo da pritisnemo na stranici a preko koga se nalazi neki drugi

 

objekat koji se ne vidi.KlickJacking-om smatra se kada na stranici kliknete na objekat koji se nalazi u blizini objekta koji bi trebali kliknuti kako bi ispunili željeni cilj , a da su pritom oba objekta identična.

Online servisi

U praksi ovo najčešće viđamo na sajtovima za gledanje filmova online.To je ona iritirajuća pojava kada kliknete na „play“ a otvori vam se neka nova stranica.

Vidim kako svi koji gledaju filmove online sada stavljaju prst na čelo !

No ne plašite se , jer obično sajtovi koji stvarno dozvoljavaju gledanje filma koriste KlickJacking za prodavanje klikova drugim sajtovima.

Cilj hakera je sličan kao i kod phishinga , dovodjenje na željenu stranicu gde će žrtva eventualno nešto preuzeti ili se pak logovati ili na neki drugi način ostaviti svoje podatke.

Zaštita na internetu od KlickJackinga ne postoji , tj. postoji samo u slučajevima kada je sajt na „crnim“ listama pretraživača ili anti-virusa,pa tada biva blokiran.

Pojam „klikni bezbedno“  gubi svaki smisao u ovom slučaju.Ni udruženja za zaštitu dece na internetu ni web pretraživači ni anti-virus kompanije pa čak ni online servisi nemaju objedinjeno mišljenje u vezi KlickJackinga.Generalno mišljenje je da je za neke sajtove KlickJacking veoma profitabilan i da se vlasnicima sajtova koji koriste KlickJacking u te svrhe ne može zakonski zabraniti njegovo korišćenje jer se ne krši niti jedan zakon.Sem nekih Googl-ovih zakona o indeksiranju koji se završavaju običnim penaliziranjem.

KlickJacking je veoma rasprostranjen na intenetu i prst je u oku svim pretraživačima.Ovaj način krađe podataka ili inficiranja računara provaljen je od strane internet korisnika,većina zna da treba zatvoriti stranicu na koju je redirektovan.Ipak za web pretraživače , koji i sami zaradjuju od klikova,predstavlja veliki problem.Po tvrdnjama Googl-a veliki broj korisnika ovog pretraživača žali se na KlickJacking jer je dosadan , ometa surf , krade megabajte i usporava rad.

Sudeći po reakciji korisnika interneta , web pretraživači će morati da se suoče sa KlickJackingom i sajtovima koji ga koriste.

Do tada znajte , kada vas vaš klik odvede na neku drugu stranicu samo pretisnite X i izađite sa te stranice.

Virusi , Trojani

Trojani su zaraženi programi  koji zamaskirani u neki na izgled bezbedan fajl , folder , program ili igricu dospevaju na vaš računar.

Poreklo pojma Trojan

Naziv Trojan aludira na Grčki mit o „Trojanskom konju“.Ona priča o drvenom konju za koji su Trojanci mislili da je poklon u znak primirija sa Grcima a zapravo je bio pun vojnika.

Trojan može delovati na mnogo načina na inficirani računar.

Najčešći Trojan(light)

Može slati podatke sa tog računara na hakerov računar.Može vam skretati saobraćaj na druge sajtove.Može vam nalepiti lažne reklame ili može koristiti vaš računar da bi dosegao do nekih drugih koji su na mreži.

Štetočina Trojan

Oni lošiji Trojani ubacuju viruse (crv)  čija je jedina svrha da vam ošteti računar.Mogu vam preuzimati programe koji opet instalirani služe za neku drugu kontrolu,prikupljanje podataka i slično.

Jezivi Trojan

Oni naj zlobniji omogućavaju hakerima da dobiju kontrolu nad vašim računarom i kontrolišu ga , na primer kameru.

Jezivo!

Trojan u vaše računare može dospeti na iste gore opisane načine.Putem email-a atachmentom , putem lažnih reklama , lažnih stranica , piratskih programa i igirca.

bezbednost na internetuOno što je dobro je to što budu lako detektovani od strane anti-virusa ili Firewall-a.Zbog njih konkretno je jedino pametno imati anti-virus.No pažnja nije na odmet jer na svaki detektovani virus od strane anti-virusa nastanu nova tri koja se ne mogu trenutno detektovati.Iz tog ugla proizvođači anti-virusa imaju veoma težak posao.

Sniffing , preusmeravanje paketa ili pasivni napad

Ovaj način hakovanja je veoma zastupljen u većim gradovima , tamo gde ima dosta WiFi intrnet saobraćaja.

Jedan je od najtežih načina koji zahtevaju strpljenje i praćenje a hakeri koji koriste ovaj metod retko bivaju uhvaćeni.

U teoriji to izgleda ovako

Haker uz pomoć određenih programa za sniff-ovanje konstantno skenira vaš saobraćaj koji se odvija između vašeg browsera i udaljenih servera.Te informacije su enkriptovane i mogu biti dekriptovane uz pomoć programa za dekripciju.Tako dekriptovane informacije mogu biti smeštene na hakerov računar u vidu fajlova , teksta i praktično svega sto pošaljete sa vašeg računara.

Zaštita leži u boljem enkriptovanju podataka.Na primer banke na svojim sajtovima koriste SSL zaštitu.Haker može da je presretne ali ne može da je dekriptuje.

Programi za slanje e-maila koriste SSH enkripciju dok serveri za pristup putem FTP-a koriste SFTP enkripciju i tako dalje.

Iz ovaoga se vidi da svaki servis koji služi za obradu podataka putem interneta poseduje neku vrstu zaštite pa tako većina onih koji vi koristite poseduju takvu zaštitu.

No najčešće nezaštićeni uvek budu sajtovi.Sajtovi ne odgovaraju za podatke koje haker presretne na putu do njihovog servera.

Sniff-ingom haker može ukrasti vaše Cookie – kolačiće.Kolačići sadrže memorisane podatke o vašem ponašanju kada ste na sajtu koji vam ih dodeljuje.U kolačićima se nalaze i pristupne šifre za taj sajt pa tako haker može sebe da identifikuje kao da ste to vi.Ovaj metod poznatiji je kao CookieTheft.

Jedini način da se zaštite od presretanja podataka ili sniffinga je korišćenje uređaja (specijalnih modema) koji će enkriptovati vaše podatke.No to su veoma bezpotrebna i skupa rešenja , često potrebna samo onima koji šalju veoma osetljive podatke putem interneta.

Ponašanje na internetu

O ponašanju na internetu u celini napisaću vremenom poseban članak.Kada kažem ponašanje na internetu , zaštita na internetu , zaštita dece na internetu mislim na preslikavanje ponašanja kao i u realnom životu.

razmislidvaputa

Kada je rec o hakovanju i krađi podataka ponašajte se kao kada ste na ulici.Budite sumnjičavi , nepoverljivi prema onima koje ne poznajete , dva puta razmislite pre nego što nešto uradite i nikako ne idite tamo gde sumnjate da će te biti pokradeni.Klasični majčinski saveti.

Internet je zabavno mesto koje ne treba uzimati zdravo za gotovo.

Nadam se da vam je ovaj artikal bio od koristi.

Ako je tako podelite ga sa onima koje volite na  Facebook i Twitter.

Hvala vam sto čitate!

Pokloni znanje kao sto ja poklanjam vama , podeli: