Internetbiztonság
Mottó:
„A dzsungelben minden ehető, TE IS…”
(Pápua mondás)
Tíz fontos lépés a biztonságos internetezésért!
Az utóbbi időkben megnövekedett vírus, spam, hacker és hasonló támadások miatt célszerű ismételten röviden összefoglalni a hatékony védekezés alapvető és legfontosabb módjait, lépéseit.
Megdöbbentő és szinte hihetetlen tény, hogy egy védelem nélküli számítógép kb. 10 perc alatt közel 90% feletti valószínűséggel esik vírus-, féreg-, trójai-, hacker-, vagy egyéb támadás áldozatául az Internetre kapcsolódást követően. Esélyeink, hogy elkerüljük ezeket, ugrásszerűen javíthatók, ha megelőző intézkedéseket teszünk és az alábbi tanácsokat betartjuk, illetve követjük.
1. lépés: Előbb a védelem!
Egy új számítógép üzembe helyezésekor a Windows számba veszi a rendelkezésre álló hardver- és szoftverelemeket, s rendszerint felkínálja az azonnali online regisztrációt, illetve az aktiválási lépések elvégzését. Ezt a saját érdekünkben halasszuk későbbre, amikor már a kialakított védelem bástyái mögül tehetjük meg mindezt.
2. lépés: Átgondolt frissítés
A frissen vásárolt számítógépek többségén egy sor – sokszor felesleges – előtelepített szoftver található. Az első dolog a rendszer telepítése, testre szabása és a valóban szükséges meghajtó-szoftverek telepítése a géphez kapott telepítő CD/DVD lemezekről. Sok esetben ezeknél újabb kiadás is elérhető már, de ezek frissítését is halasszuk későbbre, vagy ha módunkban áll, egy másik PC-n készítsük elő egy CD/DVD lemezre az összes használni kívánt programot és frissítést, szerviz- és javítócsomagot. Ez a lemez a későbbiekben is jól jöhet, ha valami miatt újra kell telepítenünk rendszerünket.
3. lépés: Húzzuk fel a „tűzfalat”!
Ha nincs jobb és erősebb védelem még kéznél, akkor legalább a Windows operációs rendszer saját tűzfalát kapcsoljuk be. Emellett egy sor ingyenes személyi tűzfal is beszerezhető és használható, illetve elhelyezhető az előbb említett telepítő CD/DVD-lemezünkön. Néhány számításba vehető termék a teljesség igénye nélkül: ZoneAlarm, Outpost, Kerio, Comodo.
4. lépés: Jelszó nélkül életveszélyes
Rendeljünk egy nehezen kitalálható jelszót a rendszergazdai fiókhoz, és csak akkor használjuk azt, ha valóban szükséges. Az új gépek többségén minden figyelmeztetés dacára nincs vagy könnyen kitalálható a rendszergazdai jelszó, és így a támadók mindenhez könnyen hozzáférhetnek. A jelszavak feltörését persze roppant nehéz megakadályozni, de legalább nehezítsük meg a támadók dolgát. A rendszeres napi számítógép használathoz is hozzunk létre korlátozott jogosultságú felhasználói fiókokat, és ezekhez is rendeljünk legalább 8 karakterből álló (nagy- és kisbetű, illetve számok keveréke) jelszavakat.
5. lépés: Biztonsági szoftverek nélkül soha!
Kötelező – a védelmet erősítő – feladat a szerviz- és javítócsomagok, antivírus, antispyware, titkosító és egyéb biztonsági szoftverek telepítése. Célszerű kezdetben maximálisra állítani a beállítható védelem szintjét, lazítani később is ráérünk. Választhatunk ingyenes víruskereső és védelmi programokat (például AVG, Avast!, stb.), vagy kereskedelmi szoftverek (NOD32, Norton, McAfee, F-Secure, Kaspersky, BitDefender, PC-Cillin, VirusBuster stb.) próbaverzióit, illetve ezek szélesebb körű védelmet is kínáló komplex kiadásait.
Az ingyenes kémprogram-keresők választéka is bőséges, a SpyBot, és AdAware mellett a hasonló programok tucatjait kínálják az Interneten. Az integrált csomagok előnye a teljesebb védelem, az egyedi antispyware alkalmazások azonban gyakran lefedik egymás vakfoltjait.
6. lépés: Alternatív böngésző és levelező
Mint az köztudott, a vírusok és programférgek többsége az Internet Explorerre és az Outlook változatokra “szakosodott”. Ne adjunk esélyt nekik, és használjunk inkább Operát, Chrome-ot vagy Firefoxot a böngészésre, a levelezésre pedig ott a Thunderbird, a TheBat!, vagy tucatnyi ingyenes, illetve olcsó, de mindenképp biztonságosabb levelezőprogram.
7. lépés: Rendszer-visszaállítási pontok és mentések.
A Windows XP és a Vista, a WIN7 lehetővé teszi rendszer-visszaállítási pontok létrehozását. Ennél azonban nagyobb biztonságot ad, ha a felállított rendszerről készítünk egy lemezképet valamelyik ingyenes vagy fizetős programmal is, s azt kiíratjuk egy DVD lemezre. Emellett persze érdemes az adatainkat és a beállításainkat is rendszeresen archiválni, célszerűen CD vagy DVD lemezekre. A levelezés archiválására remek segédprogramok szolgálnak, mint például az otthoni használatra ingyenes MailStore.
Az USB pendrive-ok adathordozásra kiválóak, de nem archiváló eszközök. Jobban járunk, ha egy helyi, cserélhető, külső, vagy hálózati merevlemezre, illetve optikai (CD/DVD) lemezre készítjük biztonsági mentéseinket.
8. lépés: Barátkozzunk meg a lassulással!
Minden védelem csak akkor működik, ha használják is. Fogadjuk el, hogy a valóban hatékony védelem lassulással és feleslegesnek tűnő kattintgatásokkal jár(hat). Ez azonban jóval kisebb ár annál, mintha instabillá válna a rendszerünk, és elvesznének, vagy kiszivárognának az adataink.
9. lépés: Ne kattintsunk rá mindenre!
Nem egyszerű, de fontos annak elfogadása, hogy az Internetes oldalakon nem kell mindenre „rákattintani”. Még a legjobb védelem is hibázhat, és ha mi magunk eresztjük rá a támadókat rendszerünkre, ne lepődjünk meg az eredményen. Jelszavaink senki másra nem tartoznak, s ha nyilvános helyekről jelentkezünk be postafiókunkba, vagy a vállalati rendszereinkbe, ne hagyjuk menteni jelszavainkat a bárki számára hozzáférhető – így fokozottan sérülékeny – számítógépeken.
Eddig főleg szoftveres tippeket adtunk, most jöjjön egy fontos hardveres tanács:
10. lépés: Routert a gép elé!
Már egy olcsóbb router is, a négy-nyolc portjának köszönhetően, lehetővé teszi, hogy helyi hálózatot alakítsunk ki a család gépeiből, s így egyszerre többen is elérhessék az Internetet.
A routerek szinte kivétel nélkül már hardver tűzfalas védelmet is kínálnak, ami egy újabb védelmi réteg létrehozásával jócskán tehermentesíti számítógépünk szoftveres tűzfalát. Ehhez csak be kell jelentkezni, be kell állítani a szükséges paramétereket, le kell cserélni az alapértelmezett admin jelszót. Ráadásul a router helyettünk kezeli az ADSL vagy egyéb modemet, és különféle korlátokkal fékezheti túlzottan öntevékeny és felelőtlen családtagjaink internetes tevékenységét.
A WiFi (vezeték nélküli, rádiós) routerekhez akár a konyhából, az erkélyről vagy a kertből is kényelmesen, kábel nélkül csatlakozhatunk, de ilyenkor érdemes felkészülnünk a vezeték nélküli hálózatok speciális veszélyforrásaira (lehallgatás, zavarás, illetéktelen igénybevétel stb.) is. Ez külön védelmet is igényel(het). Mindenképpen titkosított és jelszóval védett (WPA-PSK/WPA2-PSK) rendszert használjunk.
Gombai Polgárőr Egyesület 