Protectia datelor a devenit o problema majora, odata cu aparitia Internet-ului si a accesarii acestuia de catre un numar foarte mare de persoane. In contextul actual social, si al epocii moderne, datele personale devin o poarta catre aflarea comportamentului si trasarea profilului psihologic al fiecarei persoane. Astfel, datele pe care o persoana le detine in calculatorul personal, dar si informatiile care le transmite pe Internet prin aplicatii de socializare( in special acestea sunt cele care primesc informatii despre o persoana), din prima clipa cand s-a inregistrat pe un astfel de site de socializare. Informatiile acestea devin pentru cei interesati o unealta, prin care va pot afla preferintele, sau dorintele, astfel incat sa genereze reclame, produse , servicii, direct "mulate" pe profilul psihologic al unui grup de persoane, care au in comun anumite caracteristici. Scopul final al celor care strang informatii este sa obtina numerar prin vanzarea acestora la diferite entitati organizationale cu care veti intra in contact, prin simplul fapt ca ati cumparat un produs.
Ca sa nu intram in detalii de tip social, asa cum spune si titlul acestui articol, trecem direct la prezentarea metodei prin care o persoane neautorizata de dumnevoastra sau "hacker", poate intra in calculatorul dumnevoastra si sa va colecteze datele, sau chiar sa va introduca date care nu sunt ale dumneavoastra astfel incat vina se poate arunca pe dumnevoastra. In continare enumeram cateva sfaturi pentru a va feri de atacuri informatice provenite pe calea browser-ului, apoi vom arata un mod de a elimina anumite atacuri si a va restrange posibile cai pe care puteti fi "atacat".
1. Citirea email-urilor de tip Spam, sau care nu sunt de la persoane cunoscute. Nu deschideti niciodata un email care contine fisiere atasate sau chiar link-uri catre alte pagini. Deobicei aceste email-uri sunt de tipul premii sub forma de excursii, obiecte,bani. Dupa cum se cunoaste, nimic nu este gratis in aceasta viata, altfel ar fi un paradox de tip paradoxul barbierului.
2. Apasarea unei reclame animate de tip "Ati castigat" sau "Nimereste ratele". De regula aceste reclame apar in fereastra de browser, pe marginile paginii care o vizualizati in momentul actual. Deci nu apasati o reclama de acest gen, deoarece va trimite printr-o multitudine de site-uri care pot fi generatoare de malware(programe care intra in calculatorul dumneavostra cu rolul de a extrage informatii sau a distruge). Aceste site-uri de regula contin script-uri scrise in limbaje de tip PHP,ASP,Javascript,Visual Basic Script.
3.Intrarea pe site-uri de tip torrent si uploadarea de fisiere. Exista multe site-uri care pun la dispozitie documente puse de alti utilizatori, pentru a fi vazute de publicul larg. Exista site-uri care pentru a vedea un document complet, va obliga sa uploadati un fisier. Daca ati uploadat un fisier, protocolul FTP a fost folosit, iar dupa terminarea transferului, porturile din cadrul protocolului FTP vor ramane deschise daca site-ul doreste acest lucru. Din acest moment, deveniti vulnerabil si exista studii de caz cand dupa uploadarea fisierului, restartarea calculatorului, si intrarea din nou in sistemul de operare, traficul retelei de internet crestea intr-un ritm alert, chiar daca nu erati conectat la nici un server, adica nu aveati nici browser nici alte programe de transfer sau comunicatie (messenger,Skype,etc.). Traficul retelei de internet , se poate monitoriza din bara de jos , iconita de langa ceas cu cele doua monitoare mici (cel din stanga, indica cati biti ati trimis , si cel din drepata cati biti ati primit).In cazul mentionat, monitorul din stanga era permanent aprins, iar viteza de incarcare era considerabil de mare. In incercarea opririi acestui fenomen, s-a gasit urmatoarea solutie: scoaterea cablului de Internet, deschiderea din Control Panel, a panoului Services, si gasirea unui serviciu Windows care nu corespunde cu acesta. S-a gasit un serviciu nou instalat cu numele VMwareService, care nu avea nici un autor , nici o semnatura. Dupa oprirea acestuia definitiva, si gasirea fisierului acestuia, stergerea lui, traficul retelei de internet pe directia upload s-a oprit.
Conform site-ului www.file.net, site ce se ocupa cu detectarea de fisiere malitioase si memorarea acestora, dar lasand si posibilitatea utilizatorilor de a spune despre fiecare fisier cum se manifesta, spune despre VMwareService ca este 90% periculos, si ca se ocupa cu transferul de date. Tot conform acestei surse www.file.net, dar si Wikipedia, VMwareService este un program ce apartine companiei VMware, care se ocupa cu servicii de cloud si virtualizare, compania fiind infiintata in 1998.
1. Citirea email-urilor de tip Spam, sau care nu sunt de la persoane cunoscute. Nu deschideti niciodata un email care contine fisiere atasate sau chiar link-uri catre alte pagini. Deobicei aceste email-uri sunt de tipul premii sub forma de excursii, obiecte,bani. Dupa cum se cunoaste, nimic nu este gratis in aceasta viata, altfel ar fi un paradox de tip paradoxul barbierului.
2. Apasarea unei reclame animate de tip "Ati castigat" sau "Nimereste ratele". De regula aceste reclame apar in fereastra de browser, pe marginile paginii care o vizualizati in momentul actual. Deci nu apasati o reclama de acest gen, deoarece va trimite printr-o multitudine de site-uri care pot fi generatoare de malware(programe care intra in calculatorul dumneavostra cu rolul de a extrage informatii sau a distruge). Aceste site-uri de regula contin script-uri scrise in limbaje de tip PHP,ASP,Javascript,Visual Basic Script.
3.Intrarea pe site-uri de tip torrent si uploadarea de fisiere. Exista multe site-uri care pun la dispozitie documente puse de alti utilizatori, pentru a fi vazute de publicul larg. Exista site-uri care pentru a vedea un document complet, va obliga sa uploadati un fisier. Daca ati uploadat un fisier, protocolul FTP a fost folosit, iar dupa terminarea transferului, porturile din cadrul protocolului FTP vor ramane deschise daca site-ul doreste acest lucru. Din acest moment, deveniti vulnerabil si exista studii de caz cand dupa uploadarea fisierului, restartarea calculatorului, si intrarea din nou in sistemul de operare, traficul retelei de internet crestea intr-un ritm alert, chiar daca nu erati conectat la nici un server, adica nu aveati nici browser nici alte programe de transfer sau comunicatie (messenger,Skype,etc.). Traficul retelei de internet , se poate monitoriza din bara de jos , iconita de langa ceas cu cele doua monitoare mici (cel din stanga, indica cati biti ati trimis , si cel din drepata cati biti ati primit).In cazul mentionat, monitorul din stanga era permanent aprins, iar viteza de incarcare era considerabil de mare. In incercarea opririi acestui fenomen, s-a gasit urmatoarea solutie: scoaterea cablului de Internet, deschiderea din Control Panel, a panoului Services, si gasirea unui serviciu Windows care nu corespunde cu acesta. S-a gasit un serviciu nou instalat cu numele VMwareService, care nu avea nici un autor , nici o semnatura. Dupa oprirea acestuia definitiva, si gasirea fisierului acestuia, stergerea lui, traficul retelei de internet pe directia upload s-a oprit.
Conform site-ului www.file.net, site ce se ocupa cu detectarea de fisiere malitioase si memorarea acestora, dar lasand si posibilitatea utilizatorilor de a spune despre fiecare fisier cum se manifesta, spune despre VMwareService ca este 90% periculos, si ca se ocupa cu transferul de date. Tot conform acestei surse www.file.net, dar si Wikipedia, VMwareService este un program ce apartine companiei VMware, care se ocupa cu servicii de cloud si virtualizare, compania fiind infiintata in 1998.
4.Instalarea de programe de tip Messenger (Yahoo,Skype,etc.). Cu siguranta, oricine a avut in calculator un program de acest pentru a comunica cu prietenii,familia, intr-o perioada cand era la moda "sa stai pe mess". Tot intr-un studiu de caz, s-a descoperit ca vulnerabilitatea si susceptibilitatea unui calculator a crescut la atacurile informatice dupa instalarea acestuia.De ce ? Deoarece pentru a putea comunica, acest program folosea porturi ale protocoalelor TCP , UDP. De cele mai multe ori acestea raman deschise, iar acest lucru va face ca sa fiti vulnerabil la atacuri informatice. Atunci cand realizati transferuri de fisiere erau folosite alte protocoale care sunt folosite pentru transmisia de fisiere intre calculatoare.
Solutia care scade vulnerabilitatea atacurilor informatice. Deoarece exista o multitudine de protocoale , unele inregristrate oficial la IANA , altele nu, nu putem realiza un filtru in care sa includem 255 protocoale (IP PROTOCOLS). Atunci, permitem doar utilizarea a doua protocoale TCP si UDP, care sunt de baza pentru conexiunea la Internet, pentru vizualizarea de pagini web prin intermediul HTTP. Sistemul de operare Windows, ofera aceasta posibilitate prin IP filtering. Imaginea de mai jos exemplifica cum s-ar putea realiza acest lucru. O imagine face cat o mie de cuvinte. Pentru o versiune marita a imaginii , dati un click pe ea.
Solutia care blocheaza conexiunile nedorite, ca exemplu cele provenite de la site-uri de reclame. Cele ce vor fi mentionate sunt preluate de pe site-ul http://winhelp2002.mvps.org/hosts.htm, iar ce se va mentiona este conform cu acest site http://winhelp2002.mvps.org/hosts.htm . MVPS este un grup de experti care au lucrat la compania Microsoft.
Fisierele HOSTS se gasesc in urmatoarele locatii specific fiecarui sistem de operare de tip Windows:
Windows 8, 7 & Vista – c:\windows\system32\drivers\etc\
Windows XP – C:\windows\sytem32\drivers\etc\
Solutia este urmatoarea: pentru utilizatorii de Windows XP, in folderul C:\WINDOWS\system32\drivers\etc\ se gaseste fisierul HOSTS. Fisierul HOSTS cu lista de site-uri ce contin sau pot contine malware sau au tendinta de a deschide conexiuni separate fata de ceea ce vedeti, poate fi obtinut de pe site-ul mentionat mai sus, al grupului MVPS. Acest fisier a reusit sa blocheze conexiuni care nu apartin site-ului in cauza, acesta oferind un strat de protectie, dar nu poate elimina cauzele tuturor problemelor, deoarece un simplu exemplu poate fi acela, ca veti downloada un fisier pe care il considerati de incredere, si acesta va incerca sa distruga, sa copieze, sa monitorizeze fisiere din calculatorul dumneavoastra. In general, multe persoane au instalate suita de programe Office (Word,Excel,Acces) , aceastea avand incorporate parte de Visual Basic , adica se pot executa script-uri care contin instructiuni specifice limbajului de programare, oferind totodata utilizatorului o unealta perfecta pentru crearea de foi de calcul interactive, complexe, sau baze de date pe Acces cu interfata grafica (butoane, liste,combobox). In acelasi timp , un virus informatic poate accesa aceste instructiuni, astfel incat sa-si execute instructiunile pentru care a fost creat. Cele mai grave consecinte pe care le poate avea un virus informatic sunt: stergerea de documente cu posibilitate de recuperare sau nu, copierea acestora pe alte calculatoare, monitorizarea de date private (parole). Daca acesta va memora datele, si nu va putea sa le transfere acesta nu va reprezenta un pericol pana va fi detectat si eliminat. Daca IP-urile si protocoalele sunt blocate prin care acesta va transfera fisierele, acesta va fi constrans si nu va putea transmite. Acest fisier HOSTS, va usureaza munca de a mai aduga in lista de site-uri blocate in Browser. Desi acest fisier trebuie actualizat mereu, lista pe care o contine de site-uri scoate multe conexiuni nedorite.Cum am mentionat mai sus, pot exista programe care par de incredere, iar dupa un timp incep sau au o parte de program care se va activa si va incerca conexiunea cu anumite servere. Daca acestea se numara in lista atunci riscul se minimizeaza.
Niciun comentariu:
Trimiteți un comentariu