Cieszysz się nieposzlakowaną opinią? Już niebawem możesz uchodzić za złodzieja! A może masz pokaźne oszczędności na koncie banku internetowego? Wystarczy chwila, aby znalazły się w obcych rękach. Gdy twoje dane padną łupem sieciowych opryszków, popadniesz w niemałe tarapaty. Podpowiadamy, jak chronić się przed niewidzialnym bandytą z Internetu.
Proxy z podsłuchem
Jest wiele programów, które pozwalają na anonimowe poruszanie się po zakątkach Internetu. Aby było to możliwe, kierują dane do serwerów proxy (patrz ramka). Serwer, na którym znajduje się witryna docelowa, nie zna twojego bezpośredniego adresu, tylko adres serwera proxy.
Niektórzy producenci przeczesują Sieć regularnie, poszukując ogólnie dostępnych serwerów proxy. Następnie nanoszą je na listy, które są wczytywane przez programy anonimizujące - automatycznie bądź w ramach ręcznego aktualizowania aplikacji. Otwarte
serwery proxy, czyli te, które nie wymagają logowania, mają poważną wadę - nikt nie wie dokładnie, do kogo należą i jak są skonfigurowane. Niektóre buforują wszystkie przywoływane treści, aby przyspieszyć ich ponowne ładowanie (pobieranie z serwera docelowego jest konieczne tylko w razie ewentualnych zmian witryny). Jeśli skorzystasz z serwera proxy, aby za pośrednictwem przeglądarki internetowej uzyskać dostęp do swojej korespondencji, odczytywane przez ciebie wiadomości mogą być buforowane. Administrator takiego serwera lub haker, który się do niego włamał, może przechwycić twoją pocztę bądź na żywo podsłuchiwać ruch sieciowy. Internetowy oszust mógłby postawić w Sieci własny serwer proxy i czekać, aż trafi na listy serwerów tworzone przez producentów oprogramowania anonimizującego. Wówczas uzyska nieograniczony dostęp do buforowanych zasobów i będzie mógł nieskrępowanie przechwytywać wszystkie informacje użytkowników. Dlatego zaleca się korzystanie tylko z tych aplikacji, których autorzy lub producenci gwarantują, że stosują wyłącznie
serwery proxy godne zaufania. Zalicza się do nich m.in. bezpłatny JAP (dostępny pod adresem:
http://anon.inf.tu-dresden.de/index_en.html , środowiska: Windows 95/98/Me/NT4/2000/XP, rozmiar pliku: ok. 13 MB).
Biurowe zasadzki
Gorliwy kolekcjoner danych - jeśli nie chcesz, aby z poziomu tej wyszukiwarki można było znajdować twoje wpisy z grup dyskusyjnych, zaczynaj je od specjalnego polecenia.Największe niebezpieczeństwo tropienia twoich ruchów w Internecie grozi w sieciach, w których wszyscy użytkownicy współdzielą jedno łącze internetowe. Wystarczy program do analizowania ruchu w sieci, taki jak np. bezpłatny Ethereal (dostępny pod adresem:
http://www.ethereal.com , środowiska: Windows 98/Me/NT4/ 2000/XP, rozmiar pliku: ok. 9,5 MB) w połączeniu ze sterownikiem Winpcap (bezpłatny, dostępny pod adresem:
http://www.winpcap.org , środowiska: Windows 95/98/Me/NT4/2000/ XP, rozmiar pliku: ok. 431 KB), aby podglądać, w jakich licytacjach bądź sieciowych pogawędkach biorą udział koledzy z pokoju obok. Jedyny warunek stanowi połączenie sieci za pomocą koncentratorów (tzw. hubów). Na szczęście coraz rzadziej stosuje się rozwiązania tego typu. Ich miejsce zajmują przełączniki (tzw. switche). Różnią się od koncentratorów pod jednym bardzo istotnym względem. Nie rejestrują adresów sieciowych, z którymi komputery są połączone poprzez określone gniazdo węzła. W odróżnieniu od sieci z koncentratorem komputer B nie zauważy, że komputer A komunikuje się z komputerem C.
Jednak nawet w sieciach wykorzystujących przełączniki są możliwości podsłuchiwania poszczególnych pecetów. Na przykład program Ettercap modyfikuje tablicę trasowania zaatakowanego komputera w taki sposób, że wszystkie dane przechodzą najpierw przez punkt pośredni - komputer hakera. Może on czytać wszystkie wysyłane informacje - są to tzw. ataki z użyciem pośrednika (man in the middle attack). Przy odrobinie wysiłku można zmanipulować nawet bezpieczne połączenia HTTPS. Wówczas przesyłane dane trafiają w niezaszyfrowanej postaci do szpiega. Sam użytkownik nie może temu zapobiec, tylko administrator ma odpowiednie narzędzia do ciągłego nadzorowania sieci za pomocą specjalnego oprogramowania.
Możesz za to uniemożliwić podglądanie twojej korespondencji przez osoby niepowołane. Zastosuj program szyfrujący, np. PGP Desktop (dostępny pod adresem:
http://www.pgp.com , środowiska: Windows 2000/XP, rozmiar pliku: ok. 23 MB). Jest dostępny w testowej wersji shareware, w której po upływie 30-dniowego okresu próbnego zostają zablokowane liczne funkcje, lecz szyfrowanie korespondencji działa, nawet jeśli nie uiścisz opłaty rejestracyjnej.
Agent w kawiarni
Wpisywanie swoich danych dostępowych (np. do skrzynki pocztowej bądź konta w domu aukcyjnym) do obcego komputera w kawiarni internetowej kryje w sobie poważne ryzyko. Tylko niewiele z nich stosuje specjalne oprogramowanie, które po każdej sesji przywraca zdefiniowany uprzednio, pierwotny stan peceta, usuwając wszystkie dane osobowe ostatniego klienta.
Internet Explorer jest w wielu przypadkach skonfigurowany w taki sposób, aby gromadzić wszystkie ciągi tekstowe podawane w polach formularza - łącznie z hasłami. Po wpisaniu choćby jednej litery w pole identyfikatora użytkownika może pojawić się lista wszystkich zapisanych dotychczas użytkowników, których loginy zaczynają się właśnie od tej litery. Wprawdzie hasło określonego użytkownika jest zamaskowane gwiazdkami, jednak umożliwia zalogowanie się w żądanym serwisie. Wszystkie identyfikatory, łącznie z odpowiednimi hasłami, przechowywane przez Internet Explorer można odczytać i wyświetlić w jawnej postaci - chociażby za pomocą programu Protected Storage Passview (bezpłatny do użytku prywatnego, dostępny pod adresem:
http://www.nirsoft.net , środowiska: Windows 95/ 98/Me/NT4/2000/XP, rozmiar pliku: ok. 31 KB). Możesz wypróbować to w swojej przeglądarce.
Poza tym nie wiadomo, jaką wagę przywiązuje operator kawiarni internetowej do bezpieczeństwa i aktualizowania systemu operacyjnego komputerów. W niektórych publicznie dostępnych pecetach wręcz roi się od oprogramowania szpiegowskiego. Niekiedy są wśród nich nawet tzw. keyloggery, czyli programy rejestrujące dane wpisywane poprzez klawiaturę. Jeśli nie jesteś pewien, że po twojej sesji nastąpi automatyczne usunięcie wszystkich wprowadzonych informacji, unikaj logowania się w serwisach internetowych.
Jeśli nie chcesz rozstawać się z cyfrową korespondencją na czas podróży, możesz założyć sobie dodatkowe bezpłatne konto u jednego z operatorów i uaktywnić automatyczne przekierowanie wiadomości z głównej skrzynki pocztowej.
Serwery proxy
Serwery tego typu pełnią rolę pośredników. Gdy odpowiednio skonfigurujesz przeglądarkę internetową, nie będzie odwoływała się bezpośrednio do otwieranych przez ciebie witryn, lecz wyśle żądane adresy do określonego (w ustawieniach) serwera proxy.
Dzięki temu tylko on zna twój identyfikator IP, na podstawie którego można namierzać połączenia internetowe. Serwer proxy pobierze dane z żądanego serwera WWW, po czym przekaże je do twojej przeglądarki. W Internecie jest wiele serwerów proxy, jednak niektóre z nich są źle skonfigurowane - a w wyniku tego publicznie dostępne. Znikają, gdy administrator zauważy swoją pomyłkę.
Pięć podłych sztuczek - jak się chronić?
1. Phishing Oszuści rozsyłają wiadomości pocztowe podobne do oryginalnej korespondencji banku lub serwisu internetowego (np. domu aukcyjnego). Pod jakimś pretekstem żądają, aby adresat kliknął określone łącze. Prowadzi ono do witryny, która do złudzenia przypomina autentyczną stronę internetową danej instytucji bądź serwisu. W specjalnym oknie dialogowym potencjalna ofiara ma wpisać swoje dane służące do logowania bądź wykonywania innych transakcji.
Zabezpieczenie Nie klikaj łączy zamieszczanych w nadchodzących wiadomościach pocztowych, lecz wpisuj znane sobie adresy URL w oknie przeglądarki internetowej.
2. Trojany Niektóre trojany nie tylko wysyłają zainfekowane e-maile z twojego adresu internetowego. Współpracują z programami, które rejestrują tekst wprowadzany za pośrednictwem klawiatury. Dzięki temu przesyłają hasła do swojego mocodawcy.
Zabezpieczenie Zainstaluj program antywirusowy i aktualizuj go regularnie, wgrywając najnowsze bazy sygnatur.
3. Treści witryn internetowych Sieciowi złodzieje szukają stron prywatnych użytkowników, na których jest podany adres i data urodzenia autora. Dane te mogą im posłużyć np. do zakładania kont w internetowych domach aukcyjnych, aby w imieniu ofiary licytować przedmioty, których wcale nie mają.
Zabezpieczenie Podawaj adres i datę urodzenia tylko wtedy, gdy jest to konieczne - np. w życiorysie udostępnianym przez Internet. Poza tym zabezpiecz te poufne dane hasłem.
4. Kradzieże danych w kawiarniach internetowych W niektórych komputerach w kawiarniach internetowych kryją się luki bezpieczeństwa i trojany. Ponadto przeglądarka internetowa przechowuje być może identyfikatory użytkowników.
Zabezpieczenie Nie loguj się do serwisów internetowych z poziomu kawiarni internetowych.
5. Podsłuchiwanie serwerów proxy Oszuści włamują się do serwerów proxy, przeglądają buforowane przez nie dane i przechwytują przesyłane informacje.
Zabezpieczenie Korzystając z serwera proxy (np. podczas anonimowego przeglądania Internetu), nie wpisuj poufnych danych.
Anonimowość w Internecie
Nawet gdy jesteś przekonany, że odpowiednie narzędzie zapewnia ci możliwość anonimowego poruszania się po Internecie, możesz być w błędzie. Wiele spośród programów tego typu (także JAP) umożliwia tylko anonimowe przeglądanie witryn. W momencie gdy przejdziesz do innych czynności - np. pobierania korespondencji klientem pocztowym, ściągania plików przez FTP bądź korzystania z serwisów P2P - ujawnisz swój prawdziwy adres IP. Chcąc zamaskować wszystkie czynności wykonywane w Sieci, możesz skorzystać z komercyjnego serwisu
http://www.findnot.com (9,95 USD miesięcznie).
Nadzór w majestacie prawa
Organy ścigania mogą tylko w ograniczonym zakresie nadzorować internautów - jeżeli jest to konieczne w celu wykrycia przestępstw internetowych. Funkcjonariusze mogą rozpocząć działania tylko wtedy, gdy mają uzasadnione podejrzenie o przestępstwie. Komisja Unii Europejskiej żąda gromadzenia danych. Na mocy specjalnych ustaleń operatorzy internetowi byliby zobowiązani do przechowywania przez kilka miesięcy wszystkich danych dotyczących lokalizacji i połączeń swoich klientów. Jednak nie zadecydowano jeszcze, czy rejestrowane mają być tylko adresy IP użytkowników i przywoływane przez nich adresy serwerów. Rozważa się możliwość zachowywania wszystkich danych, takich jak wiadomości pocztowe, witryny internetowe, rozmowy VoIP itp. Ich objętość zdecydowanie przekracza pojemności, które mogą udostępnić operatorzy, więc zapewne pomysł ten nie doczeka się rychłej realizacji.
YUMI pozwala na łatwe tworzenie samostartujących pendrive'ów. Można na nich umieszczać...
