HemNet Home -- O HemNet-u -- Bezbednost na mreži
Na ovoj stranici dajemo nekoliko saveta kako da povećate bezbednost u radu, kako na svom ličnom računaru, tako i na našim serverima i HemNet-u u celini. Molimo Vas da ovo pažljivo proučite i primenjujete u praksi!
Na početku, podsećamo Vas da je svaki korisnik HemNet-a lično odgovoran za svoj nalog, odnosno za računar priključen na HemNet, što i potvrđuje svojim potpisom na pristupnici. Ni u kom slučaju ne smete da otkrijete svoju šifru za pristup nekom drugom licu, bez obzira da li se radi o nekom Vašem rođaku/prijatelju/poznaniku, ili pak o nekoj osobi koju ste sa strane doveli da Vam obavi neki posao ili podešavanja na Vašem računaru i/ili nalogu! Ukoliko date svoje korisničko ime i šifru nekome, ili ukoliko dozvolite da ih neko "snimi" gledajući Vam preko ramena dok kucate, Vaš nalog je ugrožen - i šta god da se desi s njim, odgovorni ste isključivo Vi sami!
Kada birate šta će biti Vaša lozinka, nemojte uzimati trivijalne reči, datume rođenja itsl, jer eventualni napadači Vašeg naloga mogu vrlo lako da pogode takve podatke. Preporučljivo je da svoju šifru menjate na svakih par meseci. Takođe, nemojte je nikad upisivati u korisničke programe za npr. e-mail ili dial-in pristup tako da je programi trajno pamte, jer onda svako ko ima pristup dotičnom računaru odmah ima pristup i Vašem nalogu.
U slučaju da duže vreme odsustvujete sa posla, obavestite administratore o tome kako bi se u tom periodu regulisao status Vašeg naloga.
Ako koristite bilo koju verziju MS Windows operativnih sistema obavezno instalirajte neki antivirusni program i redovno ga osvežavajte (eng. "update") novim verzijama! Pošto su danas na raspolaganju desetine raznih antivirusnih paketa, u prilici ste da izaberete program koji Vam najviše odgovara. Jedno preporučljivo rešenje jeste program AVG AntiVirus firme Grisoft. Dostupna je verzija besplatna za ličnu upotrebu; ona u radu vrlo malo opterećuje procesor i memoriju Vašeg računara, a nove verzije izlaze dosta redovno. Za koji god program da se opredelite, update treba izvoditi bar dva puta nedeljno, a preporičljivo je to činiti svakog dana!
Ako, pak, koristite Linux ili neki drugi Unix-baziran sistem, na viruse možete praktično da zaboravite. Za sve ove godine pojavilo se svega nekoliko "crva" koji se šire koristeći propuste u starim verzijama pojedinih serverskih programa. Da biste obezbedili svoj računar, najbitnije je da isključite sve serverske programe (eng. "daemon") koji Vam nisu zaista neophodni. Razne distribucije Linux-a podrazumevano instaliraju servere za e-mail, WWW, FTP, DNS i niz drugih protokola, pa čak i NIS/NFS. Za običan korisnički računar praktično ništa od ovoga nije potrebno! Ono što ima smisla omogućiti jeste SSH (koji podrazumeva i SCP/SFTP) i - eventualno - lpd, zbog štampanja, kao i Samba-servis, zbog deljenja datoteka u MS Windows lokalnoj mreži. Sve ostale daemon-e treba isključiti, bilo da se pokreću direktno (iz rc-skriptova) ili iz inetd-a.
Ipak, i za Linux postoji niz komercijalnih antivirusnih programa. Posebno skrećemo pažnju na Clam AntiVirus, besplatan (GNU licenca) paket čija se baza virusa redovno dopunjava.
Na našem glavnom serveru, helix-u, instaliran je antivirusni program ClamAV koji pregleda svu elektronsku poštu, kako dolaznu, tako i odlaznu. Ukoliko ClamAV detektuje prisustvo virusa u nekoj poruci, ona neće biti dostavljena, tj. odmah će biti "odbijena" nazad pošiljaocu. Baza podataka ClamAV-a se obnavlja svakodnevno, tako da je HemNet prilično bezbedan od širenja virusa preko e-mail-a. Ipak, ni ova zaštita nije apsolutna; uvek se prvo napiše virus, pa tek onda napravi zaštita od njega. U međuvremenu, ako se virus brzo širi, može da dospe i do nas. Stoga, budite uvek obazrivi prema porukama koje Vam šalju nepoznati ljudi, pa čak i prema porukama od Vaših kolega i poznanika ukoliko imaju neobičan ili besmislen sadržaj.
Attachment-e koji Vam stignu uz poštu otvarajte (ili pokrećite) samo ako ste potpuno sigurni u njihov integritet! Virusi se obično šire u obliku programa (sa ekstenzijama EXE, COM, PIF, BAT) ili dokumenata iz MS Office-a (Word DOC, Excel XLS, PowerPoint prezentacije itd). Virusi ne mogu da se prenesu putem slika (na Internetu su uobičajeni formati GIF, JPG, PNG, a mogu se sresti i TIFF, BMP i PCX), PDF dokumenata, PostScript fajlova, fontova (TTF, PFB/PFA...), animacija (AVI, MOV, QT, RealAudio/RealVideo), zvuka i muzike (WAV, MP3, WMA, OGG, MID). Ipak, virusi često koriste baš ove ekstenzije da bi se "sakrili" kao "bezopasan" materijal. Stoga, budite uvek na oprezu!
Ako bilo šta želite da uradite na nekom udaljenom serveru - bilo da je u pitanju prenos podataka, interaktivni rad ili prijem elektronske pošte - prvo morate da se prijavite ("logujete") na taj udaljeni sistem. Prijavljivanje najčešće podrazumeva slanje Vašeg korisničkog imena i šifre. Ti podaci (ime i lozinka) moraju da se prenesu do servera da bi ih on uporedio sa svojom bazom korisnika i na osnovu toga Vam dozvolio pristup ili ne.
Kod čitavog niza protokola, mahom onih koji su istorijski prvi nastali, podaci se prenose u neizmenjenom obliku. To znači da se, na početku sesije, Vaše korisničko ime i šifra, šalju serveru kao običan tekst. Svako ko ima računar priključen na mrežu u bilo kojoj tački od Vašeg računara do servera kome se obraćate može da prisluškuje vezu, i na taj način bez po muke dođe do Vašeg imena i lozinke. Na taj način, Vaš nalog je "provaljen".
Kako se izboriti sa ovim? Uobičajeno rešenje jeste da se pribegne šifrovanoj (kriptovanoj) komunikaciji između računara. Kod protokola koji koriste šifrovanje, svi podaci koji se šalju od korisnika prema serveru ili obratno su kriptovani, uključujući i ime i šifru prilikom početnog prijavljivanja.
Koji su protokoli podložni prisluškivanju, tj. rizični? To su:
Šta koristiti da biste se zaštitili?
Isti ovi saveti u osnovi važe i za bezbednost na drugim sistemima. Opšta preporuka jeste da za interaktivni rad i prenos podataka koristite SSH/SCP/SFTP, kao i da svoje korisničke podatke unosite u dijalozima samo na onim Web-stranama koje su zaštićene sigurnom (HTTPS) vezom.
Nekoliko jednostavnih saveta kako da podignete nivo bezbednosti kod upravo instaliranog MS Windows XP operativnog sistema:
Na žalost, uz najpopularniji operativni sistem za PC računare - MS Windows - dolaze podrazumevani programi za rad sa WWW-om (Internet Explorer) i elektronskom poštom (Outlook / Outlook Express) koji su nepresušni izvor grešaka i sigurnosnih propusta, a njih hacker-i obilato koriste za širenje virusa i provaljivanje na tuđe računare. Ovde Vam skrećemo pažnju na dva programa iste ove namene, ali koji su daleko savremenije i sigurnije napisani. To su Web-čitač Mozilla Firefox i e-mail klijent Thunderbird. Ovi programi su potpuno besplatni i mogu se preuzeti sa gore navedenih linkova. Kao krajnji korisnik praktično nećete osetiti razliku u radu sa Internet Explorer-om ili Firefox-om, ali će Vaš računar biti daleko zaštićeniji od zlonamernih osoba na Internetu. Thunderbird takođe nudi sve što i Outlook / Outlook Express u pogledu rada sa e-mail-om, omogućava rad sa više naloga, a ima ugrađenu i zaštitu od tzv. "junk mail"-a.