Bezpłatne narzędzia antyhakerskie
-
- Krzysztof Daszkiewicz,
-
- Benjamin Schischka,
- 30.09.2015, godz. 13:45
Sprytnemu cyberprzestępcy wystarczy publiczna sieć WLAN lub luka w zabezpieczeniach systemu potencjalnej ofiary. Na szczęście są bezpłatne programy, które pomagają dbać o bezpieczeństwo i chronić swój komputer.
Każdy użytkownik Windows powinien zainstalować w systemie program antywirusowy i włączyć przynajmniej wewnętrzną zaporę sieciową. Niestety, to za mało, aby chronić się przed atakami cyberprzestępców. Wielu z nich czyha na ofiary w niezaszyfrowanych sieciach bezprzewodowych. Dlatego zaleca się, na ile jest to możliwe, nie przesyłać wrażliwych danych w publicznych sieciach WLAN. Korzystając ze skrzynki pocztowej poprzez przeglądarkę internetową (lub innych usług, wymagających logowania), koniecznie włącz protokół HTTPS. W odróżnieniu od HTTP zapewnia szyfrowane przesyłanie danych. Wielu operatorów portali (np. Facebooka) stosuje ten protokół domyślnie. Za pomocą narzędzi przedstawionych poniżej sprawdzisz, czy w twoim systemie są luki wymagające usunięcia, i zabezpieczysz zasoby danych przed obcymi.
Zestawienie zawiera także takie programy jak menedżer haseł. Uznaliśmy, że odgrywa dużą rolę w ochronie danych, bo nawet najlepsze zabezpieczenia sieci zdają się na nic, gdy broni do niej dostępu hasło łatwe do złamania. W zaszyfrowanym sejfie możesz bez obaw składować dowolne hasła (nawet bardzo długie i skomplikowane). Wówczas musisz zapamiętać tylko jedno hasło – to powinno jednak spełniać najwyższe wymagania pod względem bezpieczeństwa. Unikaj najczęstszych błędów popełnianych przy ustawianiu hasła. Nie stosuj wyrazów, które można znaleźć w jakimkolwiek słowniku. W przeciwnym razie możesz paść ofiarą ataku słownikowego, w którym cyberprzestępcy wypróbowują kolejno słowa od a do z. Moc obliczeniowa współczesnych komputerów pozwala ustalić proste hasło w ciągu sekund. Nie zaleca się stosować samych cyfr – chociażby dat urodzin. Znacznie lepsze są zbitki liter, cyfr i znaków specjalnych, które zapamiętasz poprzez zdanie pomocnicze. Oto przykład: „Codziennie odwiedzam witrynę www.pcworld.pl!” Ułóż hasło z pierwszych liter zdania (w naszym przykładzie: Coww.p.pl!). Pozamieniaj na cyfry litery, które przypominają je kształtem, np. O na 0, A na 4, E na 3, I na 1. Przykładowe hasło jest nieco za krótkie, więc wybierz dłuższe zdanie, aby uzyskać większe bezpieczeństwo.
Linuksowa dystrybucja DEFT zawiera pokaźny pakiet narzędzi m.in. do analizowania zawartości komputera.
Snort
Snort ma zapobiegać wdzieraniu się obcych do sieci użytkownika. Analizuje w czasie rzeczywistym ruch sieciowy, rejestruje przesyłane pakiety i uderza na alarm, gdy wykrywa niebezpieczeństwo włamania. Oprócz aplikacji trzeba pobrać pakiet reguł.
DEFT
DEFT, czyli Digital Evidence & Forensic Toolkit to dystrybucja Linuksa, która zapewnia zestaw narzędzi do dogłębnego analizowania zawartości komputera w zakresie informatyki śledczej. System uruchamia się z poziomu płyty DVD bez konieczności instalowania.
Kali Linux
Dystrybucja Kali Linux pozwala przeprowadzić symulowany atak na swoją sieć lokalną, aby sprawdzić jej poziom zabezpieczenia.
USBDeview
USBDeview wyświetla listę urządzeń podłączanych do portów USB komputera. Za jego pomocą wykryjesz, czy ktoś podłączał do peceta kieszonkową pamięć USB w celu kradzieży danych.
AirSnare wykrywa urządzenia z obcymi adresami MAC w sieci lokalnej.
AirSnare
AirSnare nadzoruje sieć bezprzewodową, wykrywając urządzenia z obcymi adresami MAC. Gdy w sieci pojawia się sprzęt z nieautoryzowanym adresem, narzędzie może rozpocząć protokołowanie obcych adresów IP lub zablokować dostęp do sieci.
Microsoft Attack Surface Analyzer
Microsoft Attack Surface Analyzer bada system dogłębnie pod kątem bezpieczeństwa i pomaga usuwać ewentualne luki.
Hotspot Shield
Korzystając z internetu poza domem, możesz szybko paść ofiarą cyberprzestępców, którzy przypuszczają ataki na połączenia z punktem dostępowym. Właśnie przed tym chroni Hotspot Shield, nawiązując połączenie tunelowe (VPN).
NetWorx śledzi i raportuje obciążenie sieci lokalnej.
NetWorx
NetWorx bada na bieżąco obciążenie sieci lokalnej i tworzy raporty. Pozwala wykrywać podejrzaną aktywność w swojej sieci.
KeePass Password Safe
KeePass Password Safe zakłada zaszyfrowaną bazę na hasła. W ten sposób możesz definiować bardzo długie i złożone hasła, nie ryzykując, że je zapomnisz, ani że zostaną złamane przez cyberprzestępców.
Eraser
Eraser pozwoli ci bezpowrotnie pozbyć się danych, które nie powinny trafić w ręce cyberprzestępców.
Secure Login
Secure Login to rozszerzenie do Firefoksa, które potrafi zapobiegać przechwytywaniu danych logowania przez złośliwy kod w JavaScripcie. W ten sposób przeciwdziała atakom XSS.
NoScript
Rozszerzenie NoScript blokuje wykonywanie skryptów w JavaScripcie, przeciwdziałając atakom XSS. Zaufane witryny (np. pcworld.pl) można umieszczać na liście dopuszczonych domen.
Emsisoft Anti-Malware usuwa szkodniki, którym udało się wedrzeć do systemu.
Emsisoft Anti-Malware
Emsisoft Anti-Malware zapobiega zakażaniu systemu szkodliwym kodem i usuwa takie elementy jak trojany, rootkity czy moduły szpiegujące.
HTTPS Everywhere
Rozszerzenie Firefoksa HTTPS Everywhere automatycznie włącza protokół HTTPS, jeśli jest dostępny w danej witrynie.
USB Write Protect pozwala łatwo włączać i wyłączać blokadę zapisu na nośnikach podłączanych do portu USB.
Skipfish
Skipfish to skaner wykrywający luki w zabezpieczeniach witryn internetowych i aplikacji online'owych.
USB Write Protect i USB WriteProtector
USB Write Protect i USB WriteProtector pozwalają łatwo włączać i wyłączać zabezpieczenie przed zapisem dysków podłączanych do portu USB.
