Viselkedés a hálózaton

Itt nem a Netikettről lesz szó, hanem arról, hogyan kerüljük el az adataink illetéktelen kezekbe jutását. Az Internet olyan, mint a szex: ha figyelsz, betartod az alapvető szabályokat, nem kamatyolsz félre, páratlan élményekben lehet részed. De páratlan veszélyeknek is ki lehetsz téve! Legfontosabb szabály: nem szabad mindent elindítani és kipróbálni, legyünk óvatosak. Különösen vonatkozik ez a leveleink mellékletére. Még ha ismerőstől is jön a csatolmány, ne essünk neki vírusellenőrzés nélkül. Előfordulhat, hogy az állomány nevében több pont van. Ha nincs úgy beállítva a gépünk, hogy a teljes nevet mutassa, az utolsó kiterjesztés (a valódi, ami alapján a Windows eldönti, hogy mit tegyen vele) nem látszik, és azt hisszük gyanútlanul, hogy barátunk egy jópofa képet (jpg, gif, stb.) akar velünk megosztani (lásd a gép beállítása). Ha gyanús egy állomány (például nem várt exe, scr, pif vagy vbs kiterjesztésű állomány) írjunk levelet a feladónak, mi található benne, miért küldte, addig ne is nyúljunk hozzá. Másik helye az ehhez a témához tartozó óvatosságnak az ideiglenes internet állományok mappája. Főként javascript (java) alapú kórokozókat tudunk összeszedni, ha könnyelműek vagyunk. A javascript egy programozási nyelvből, a Java-ból levezetett szkriptnyelv (aránylag egyszerű, dokumentumokba beágyazható parancslehetőség). Például html oldalak mozgalmasabbá tételéért felelős. Nem rendelkezik olyan parancsokkal, amivel a lemezeinkre írhatna bármit is, de biztonsági szempontból fontos trükkökre képes. Ráadásul beleépíthetőek a java, mint önálló programozási nyelv utasításai, így nem az Internetről, böngészőn keresztül futtatva, hanem önállóan, például az Ideiglenes Internetes állományok mappájából programként elindíthatóak a romboló tulajdonságú kódok is!

További gyanús dolgok az egyre többször felbukkanó freeware képernyővédők, programok. Mielőtt letöltenénk és kipróbálnánk valamilyen "bomba jó" programocskát tájékozódjunk, végezzünk vírusellenőrzést. Különösen vonatkozik ez az úgynevezett "tört" programokra és warez oldalakra. Illegális szoftvert beszerezni egyébként sem szép dolog, de nagyon könnyen kitehetjük magunkat nem kívánt eseményeknek. Eleve ritka dolog az ingyen-zaba, legyünk körültekintők és óvatosak!

Régi (úgynevezett boot sector) vírusok ellen használt védekezés, hogy letiltjuk a kislemezes egységről történő rendszerindulást. Alternatív módszer, ha oda tudunk figyelni, hogy ne maradjon a számítógépben leállításkor vagy újrainduláskor kislemez. Legyünk óvatosak az úgynevezett "beépülő modulokkal". Ezek úgynevezett Active-X alkalmazások, a Windows saját szabványa szerint megalkotott, Internetezést megkönnyítő kis programocskák, például a Gator vagy a Bonzi Buddy. Aláírással rendelkeznek, tehát készítőjük "digitális aláírással" látta el őket, amit telepítés előtt megszemlélhetünk. Ennek figyelembevételével dönthetünk alkalmazásukról. Inkább kerüljük el õket, bár ha nem használjuk ezeket a beépülő modulokat, előfordulhat, hogy egyes internetes oldalak nem jönnek be megfelelően (például az úgynevezett flash animációkkal rendelkező oldalak - bár ezek engedélyezhetőek alapvetően, ha van időnk kivárni a letöltődést), a megbízható helyeken elgondolkozhatunk telepítésükről. Általában jobb elkerülni az ilyent. Mint az ingyenes szex-filmeket kínáló helyeket is. Inkább próbáljuk ki élőben, az biztonságosabb ;)!

Az előzőekben volt szó a javascript-ekrõl. Hozzájuk hasonló, de csak Microsoft alkalmazásokkal futtatható parancsnyelv a VBScript. Sok feladatot kényelmesen lehet vele programozni, ugyanakkor biztonsági szempontból a programok közötti átjárhatóság óvatosságra kell, hogy intsen minket. Ha csatolt állományként érkezik, legyünk vele óvatosak, majdnem biztos, hogy vírussal van dolgunk.Ráadásul hiányzik belőlük a Java és a Java-script számos, beépített biztonsági szolgáltatása. A VBScript mindenhez hozzáfér, amihez a Windows aktuális felhasználója hozzáférhet, pl. kiadhatja a format c: parancsot is. A fentiek annak az elhárítását szolgálják, hogy valamilyen trójai falovat szedjünk össze (lásd a vírusoknál).

További védekezési taktika, hogy megbízható helyeket látogassunk, főként a hosszabb kapcsolatok, letöltések ilyen helyekről menjenek. Természetesen nincs olyan lista, ahonnan tájékozódni tudnánk arról, melyek ezek, de a komoly cégek, szervezetek hivatalos oldalai, kereső és hírszolgáltató portálok, oktatási, egyetemi szerverek szinte kivétel nélkül ide tartoznak. Máskülönben vezessen az a gondolat böngészéseink során, hogy a mások, ismerősök által ajánlott oldalak, az előbb felsorolt helyeken élő linkek, kapcsolatok szintén ilyen, biztonságosnak tekinthető tartalommal bírnak. Ne feledjük, hogy az Internet általában demokratikus és kölcsönös bizalmon alapuló közösség, ahol a tilosban járókat nagyon hamar kivetik maguk közül a résztvevők. Ami lehetőleg kerülendő: a fent említett warez oldalak, "felnőtt" oldalak, az ingyenes tárhelyet biztosító oldalakon gyorsan feltűnő (ál)szenzációs hírt bemutató lapok. Itt az ad okot a gyanakvásra, hogy hosszabb ideig kapcsolódunk egy oldalra és így lehetőség van arra, hogy a lap gazdája az IP címünk alapján "lenyomozza" a gépünket biztonsági rések után kutatva.

Ne adjuk meg fűnek fának a levelezési címünket. Nem szorosan a biztonság témájához tartozik, de csakúgy, mint a "normál" levelezési címeknél itt is élénk kereskedés folyik cégek között és a "szemétposta" nagyon bosszantó tud lenni. Másrészről ezekre a sok helyre kiadott címekre nagyobb valószínűséggel kaphatunk trójai falovakat is (vagy olyan oldalakra mutató "hirdetéseket" ahonnan ilyeneket könnyen be tudunk szerezni) - ez viszont biztonsági kérdés a javából!

Hozzunk létre egy ingyenes levelezéssel foglalkozó oldalon levélcímet, kevéssé ismert közegben ezt a címet használjuk inkább (publikus faliújságok, kérdőívek különböző témában). Az erre a címre érkező esetlegesen kellemetlen küldemények (például egy trójai faló) a levelezőrendszer szerveréről tekinthetőek meg, nem kell az elindulás és a fertőzés kockázatától tartanunk (természetesen, csak ha nem töltjük le a gépünkre ezeket a leveleket).

Ha lehet, kerüljük azoknak a programoknak a használatát, amelyek valamilyen szerverszerű lehetőséget tartalmaznak (pl. ICQ, AOL Instant Messenger, MSN Messenger Service, Personal Web Server, Napster, IRC, stb.), tehát a külvilág számára szolgáltatásokat nyújtanak. Egyesek szerint az ilyen, egymással adatokat megosztó gépekből (PC-kbõl) álló Interneté a jövő, de az biztos, hogy nem a jelenlegi biztonsági szintet nyújtó operációs rendszerekkel. Ha a levelezésünket szeretnénk titkosítani, használjuk a PGP nevű titkosítót (ez szintén megér egy misét).

Meg kell említeni egy manapság divatos Internetes eszközt, a cookie-t. Önmagában nem veszélyes jószág, mindösszesen egy pici darab szöveges file, ami akkor kerül a gépünkre, ha egy megfelelően beállított szerveren járunk. Adatot tárol el, például arról, hogy milyen IP címmel tartózkodtunk ott, milyen oldalon jártunk. Kényelmünket és marketingcélokat szolgál elsősorban, de elvi lehetőség fennáll, hogy "csúnya" dologra is lehessen használni. Néha érdemes kiszórni a Cookies könyvtárból őket, főleg azokat, amelyek olyan oldalra utalnak, ahol nem szoktunk gyakran megfordulni, vagy nem soroljuk a megbízható kategóriába.

Igyekezzünk lépést tartani a hivatalosan kiadott javításokkal. Az egyes böngészők (Internet Explorer, Netscape Navigator és sajnos maga a Windows is) tartalmaznak folyamatosan felfedezett biztonsági hibákat. Ezek bizonyos esetekben a gépünk lefagyását eredményezhetik, de arra is van példa, hogy egy képzettebb kalóz a segítségükkel az állományaink között böngésszen, esetleg még írhassa is azokat. A Windows 98, illetve az 5.0 Internet Explorer, valamint a Netscape 4.7 rendelkezik beépített "frissítő" modullal, érdemes néha a segítségükkel felkeresni a hivatalos oldalakat a naprakész foltok feltelepítéséhez. Némelyik ugyan meglehetősen hosszú ideig tart, míg letöltődik, de a kritikusabbakat mindenképpen ajánlott felrakni. Elég gyakran megtalálhatóak ezek a foltok számítástechnikai magazinok CD mellékletein is (ilyen esetben is vezéreljen a megbízhatóság és kissé a gyanakvás is - előfordult már, hogy ilyen CD mellékleten vírust találtak!).

Ha nem saját gépet használunk, különösen óvatosan bánjunk jelszavaink megadásával. Olyan géprõl használjuk csak a hálózati jelszavainkat, aminek a gazdájában megbízunk. Vannak olyan programok, amelyek képesek a billentyűzet leütéseit közvetlenül figyelni és rögzíteni, függetlenül attól, hogy a képernyőn már titkosítva jelenik meg a jelszavunk. Ismeretlen helyen nem lehetetlen, hogy megfelelő hardver-eszköz rögzíti a billentyűzet-leütéseinket, vagy az előttünk ott bóklászó felhasználó "szerzett be" egy trójait, vagy egy un. "pass-through" wormot (olyan internetes féregprogram, amit úgy lehet felszedni, hogy meglátogatunk egy oldalt, pl. Alicia Silverstone legújabb nudi képe után kutatva...) Vegyük figyelembe azt is, hogy a Windows registry, History (ez az állomány az Internetezés közben meglátogatott helyeket jegyzi le) minden fontosabb mozzanatunkról bejegyzést készít, a cache (gyorsítótár) közvetlenül is tartalmazza az általunk letöltött oldalakat, ügyeljünk ilyenkor is, hogy például a felajánlott jelszó-megjegyzéssel itt se éljünk (nehogy közvetlenül, de akár közvetve, a már említett kódtörés segítségével nekünk okozzanak fejtörést). Ha olyan gépet kell használnunk, amelyik nyilvános (például Internet kávéházban) állítsuk le a böngészőt, lépjünk ki belőle, miután befejeztük munkánkat (a back gomb esetleg jelszavakhoz, de felhasználónévhez mindenképpen visszavezethet!). Töröljük a History, cookie és cache tartalmat.

A böngészőkkel együtt járó levelezőprogramokat inkább ne használjuk (főként az Outlook és ennek Express változata veszélyes ebből a szempontból). Mivel gyakori levelezőprogramok, víruskészítők gyakran szoktak rájuk kihegyezett gonoszságokat művelni. Az Outlook további biztonsági gondja, hogy képes végrehajtani önműködően bizonyos levélben megbúvó kódokat (például az előzőleg említett VBScripteket), gyakorlatilag programként képesek futni furmányosan megírt levelek (ami alapfunkciójában egy újabb kényelmi szempont, egy vállalati hálózati levelezésben megkönnyítheti a munkát, de "mezei" levelezésnél nincs rá szükség). A Netscape és a Mozilla levelezői kevésbé veszélyesek. Egyéb ajánlható levelezőprogramok: Eudora, Pegasus Mail, The Bat, puritánoknak pedig egy sor karakteres felületű program.

Nem feltétlenül biztonsági kérdés, de vannak olyan széles körben használt programok, amelyek feltelepülve gépünkre az Internet segítségével próbálnak hazaüzenni megkérdezésünk nélkül, marketing célú információt eljuttatni készítőjüknek. Akiknek nagyobb mérvű az üldözési mániája, ne telepítsen ilyen programot. A www.lavasoft.de címen elérhető az egyik legjobb ingyenes, ilyen programokat felismerő alkalmazás (AdAware) és a "gyanús" programok listája. Más kérdés, és már a biztonságtechnika körébe tartozik, hogy egyes trójai programok hasonló viselkedéssel rendelkeznek, igaz, õk nem marketingcéllal. Az õ megfogásukra az úgynevezett tűzalprogramok és a vírus (trójai) keresõk valók (bővebben ott). További információkért érdemes meglátogatni az egyik legjobb ingyenes biztonsági központot a www.grc.com címen, vagy beülni a Wigwam-ba egy békepipára.