Kas sako, kad saugumas turi likti neįgyvendinama svajone?

Kas sako

Manęs dažnai klausia, ką gali
padaryti eilinis Interneto vartotojas savo saugumui užtikrinti. Dažniausiai aš
atsakau: “Nieko – jūs pasmerkti”.

Tačiau tai – ne tiesa, ir realybė – kur
kas sudėtingesnė. Jūs pasmerkti, jei nedarote nieko, kad apsisaugotumėte,
tačiau yra daug būdų savo saugumui Internete padidinti.

Prieš du metus aš paskelbiau PC saugai skirtų rekomendacijų sąrašą. Šios idėjos esmė
buvo ta, kad konkretiems vartotojams būtų pasiūlytos konkrečios priemonės,
kurių jiems reikėtų imtis, kad padidėtų jų saugumo lygis. Štai nauja šio sąrašo
redakcija: tuzinas dalykų, kurie jums padės pagerinti savo saugumą.

Straipsniai 1 reklama

Bendros rekomendacijos

Išjunkite kompiuterį, kai juo nesinaudojate, ypač, jei jis pastoviai prijungtas
prie Interneto.

Nešiojamo kompiuterio
apsauga

Būdami ne namie, kompiuterį visada turėkite su savimi, taip, kaip užrašų
knygutę ar piniginę. Reguliariai trinkite nebereikalingus failus. Tas pats
taikytina ir PDA delninukams – dažniausiai juose laikoma daugiau asmeninių
failų, nei Notebook kompiuteriuose – įskaitant slaptažodžius ir PIN kodus.

Rezervinės duomenų kopijos

Reguliariai darykite rezervines kopijas kietajame diske, magnetinėje juostoje
ar CD diskuose. Nuo daug ko nepavyks apsisaugoti; vis tik net blogiausiu atveju
po atakos rezervinė kopija leis jums atkurti sistemą. Bent vieną rezervinių
kopijų komplektą laikykite ne tik namie (gera vieta – seifas banke).
Neužmirškite sunaikinti pasenusių duomenų kopijų. Geriausias būdas sunaikinti
CD – jį penkioms sekundėms įkišti į mikrobangę ir pašutinti High režimu. Diskus
taip pat galima laužyti perpus ir perleisti per dokumentų smulkintuvą.

Operacinės sistemos

Jei tai įmanoma,
nesinaudokite
Microsoft Windows.
Nusipirkite
Macintosh arba įsidiekite Linux. Jei
jums reikalinga Windows, įgalinkite Automatic Update tarnybą, kad galėtumėte
automatiškai gauti išleidžiamas pataisas, ir pašalinkite failus “
command.com” ir “cmd.exe”.

Taikomosios programos

Apribokite savo kompiuteryje
esančių programų skaičių. Nediekite jų, nesant būtinybės. Kai jų nebereikia,
išdiekite jas. Kaip
Microsoft Office alternatyvą, galite pasirinkti vieną iš nemokamų biuro programų paketų. Reguliariai tikrinkite, ar išleistos naujos pataisos
jūsų naudojamoms programoms,
ir
jas įdiekite. Taip pat turėkit omeny, kad sekti programoms išleidžiamas
pataisas svarbu, bet dėl to naktimis nemiegoti – neverta.

Naršymas

Nesinaudokite
Microsoft Internet Explorer, ir taškas. Apribokite “slapukų” (cookies) ir
skriptų (applets) naudojimą, įleisdami juos tik iš tų svetainių, kurios jums
teikia paslaugas. Savo naršyklę suderinkite taip, kad ji reguliariai naikintų
slapukus. Netikėkite tuo, kas parašyta svetainėje, jei jos ULR adreso
nesurinkote savo rankomis. Įsitikinkite, kad adreso eilutėje rodomas tikslus, o
ne panašus adresas
.

Internetinės svetainės

Secure Sockets Layer (SSL)
šifravimas nesuteikia jokios garantijos, kad tiekėju galima pasitikėti ar, kad
jo užsakovų duomenų bazė patikimai apsaugota. Prieš pradėdami “draugauti” su
svetaine, pagalvokite. Apribokite svetainėms pateikiamus savo finansinius ir
asmeninius duomenis – nesant būtinybės, neteikite informacijos. Jei nenorite
pateikti savo asmeninių duomenų – meluokite. Po registracijos ar jos metu
atsisakykite marketinginių laiškų gavimo. Jei svetainėje numatyta galimybė
ateičiai neišsaugoti jūsų duomenų, pasinaudokite ja. On-line pirkinius
apmokėkite kreditine, o ne debetine kortele.

Slaptažodžiai

Jei jums daugiau nebeišeina įsiminti pakankamai gerus slaptažodžius –
nesikankinkite. Svetainėse, iš kurių reikalaujama aukšto apsaugos lygio,
tokiose, kaip bankinių institucijų, sugeneruokite ilgą, iš atsitiktinių skaičių
sudarytą slaptažodį, ir jį užsirašykite. Saugokite jį taip pat, kaip grynus
piniguis, t.y., laikykite jį piniginėje, ir t.t.

Niekada tam, kas svarbu, saugoti nesinaudokite
senu slaptažodžiu.
(Mažareikšmėms svetainėms, tokioms, kaip laikraščių
archyvai, patogu turėti vieną ir tą patį bendrą slaptažodį
.) Turėkit omeny, kad PIN kodai lengvai “išlaužiami”, ir atitinkamai elkitės.

Niekada nenurodykite
svarbaus, pavyzdžiui, banko sąskaitos, slaptažodžio
puslapyje, nepalaikančiame SSL šifravimo. Jei jūsų bankas
nesuteikia tokios galimybes, išreikškite savo nepasitenkinimą. Jei gausite atsakymą,
kad tai – nieko baisaus, netikėkite – jie – neteisūs.

Elektroninis paštas

Atjunkite HTML palaikymą
elektroniniame pašte. Atminkite, kad ne visi laiškai ateina iš “From” laukelyje
nurodytų siuntėjų.

Naikinkite spamą, jo net neskaitę. Neatverkite laiškų su
prisegtais failais (attachments), jei nežinote, kas tiksliai juose yra; iškart
juos naikinkite. Neatidarinėkite animacinių failų, video ir kitų pramogai
skirtų failų, kuriuos jums iš kito adreso persiuntė jūsų draugai; juos taip pat
iš karto ištrinkite.

Niekada nespauskite laiške esančių
nuorodų, jei jos jums kelia įtarimą; vietoj to kopijuokite jas į naršyklę.
Nesinaudokite
Outlook arba Outlook Express.
Jei jums tenka dirbti
su Microsoft Office, įjunkite
apsaugą nuo makrovirusų
;
Office
2000 nustatykite
high apsaugos lygį ir pagal galimybes nepasitikėkite jokiais gautais
failais. Jei naudojatės Windows, atjunkite funkciją hide file extensions for
known file types (slėpti žinomų failų plėtinius); ji Trojos arkliams padeda maskuotis
po kitų failų priedanga. Išdiekite scenarijų serverį (Windows Scripting Host),
jei galite be jo apsieiti. Jei ne, tai bent jau atsiekite jam priskirtų bylų
plėtinius, kad scenarijų failai automatiškai nebūtų perduodami į scenarijų
serverį, juos dukart spustelėjus pele.

Antivirusinė ir
Anti-Spyware PĮ

Naudokite ir viena, ir kita – atskirai ar vienos programos/paketo sudėtyje, jų atnaujinimus
atsisiųsdami bent jau kartą per savaitę ar pasirodžius pranešimams apie naujus
virusus. Kai kurios antivirusinės programos automatiškai tikrina, ar jau
išleistas jos atnaujinimas – įjunkite šią funkciją sutikrinimui “kas savaitę”.

Ugniasienė

Leiskite sau įsigyti padorią ugniasienę. Nešiojamame kompiuteryje įdiekite
asmeniniam (Personal) naudojimui skirtą ugniasienės versiją. Jei galite,
paslėpkite savo IP adresą – nėra jokių priežasčių leisti iš bet kur ateinančius
ryšius.

Šifravimas

Įdiekite e-mail ir failus šifruojančią programą (pavyzdžiui, PGP). Šifruoti visą savo el. pašto ir kietojo
disko turinį – nerealu, tačiau kai kurie laiškai, kaip ir failai, per daug
svarbūs, kad būtų palikti atviri.

Nė viena iš mano aprašytų saugumo
priemonių nėra visiškai patikima. Jei slaptoji policija užsinorės gauti jūsų
duomenis arba perimti jūsų ryšius, niekas iš to, kas išvardinta, jiems
nesukliudys. Vis tik tai – gerą tvarką duodančios priemonės, ir jų
laikydamasis, jūs, greičiausiai, išvengsite problemų.

Aš ir toliau dirbu su Microsoft Windows
ir
Office, tačiau Interneto naršymui naudojuosi Opera programa,
o e-mail tikrinu su Eudora. Automati
škai atsisiunčiamas pataisas aš įdiegiu per Windows Update tarnybą, kitas – kai tik apie jas
sužinau. Aš skiriu dėmesį rezerviniam savo duomenų kopijavimui ir failų, kurie
man šiuo metu nebereikalingi, duomenų išsaugojimui.

Į
e-mail priedus ir svetainių
siūlomus įskiepius (plugins, controls) aš žiūriu beveik paranojiškai. Aš trinu
slapukus ir spyware programas. Aš žiūriu į URL adresus, kad įsitikinčiau, jog
žinau, kur esu, ir nepasitikiu nelauktais e-mail pranešimais. Aš nesijaudinu
dėl nereikšmingų slaptažodžių, bet stengiuosi parinkti gerus slaptažodžius įrašams,
susijusiems su mano pinigais. Aš iki šiol nesinaudoju on-line bankininkyste.
Mano ugniasienė nustatyta apriboti visus įeinančius ryšius, ir aš išjungiu
kompiuterį, kai juo nesinaudoju.

Štai ir viskas. Iš tiesų, tai – ne taip
jau sunku. Sunkiausia – intuityviai suorasti, kaip elgtis su el. paštu ir naršant
svetaines, tačiau tai – tik laiko ir patirties klausimas.

Apie autorių:
Briusas Šnejeris – vienas iš žymių
saugumo ekspertų.Jo paskutinė knyga – “Be
baimės.Pasverti apmąstymai apie saugumą permainingame pasaulyje”.

Views All Time
Views All Time
2918
Views Today
Views Today
1

Pridėti komentarą

El. pašto adresas nebus skelbiamas. Būtini laukeliai pažymėti *

63 − 60 =