Home / Security / Osnove sigurnosti na internetu

Osnove sigurnosti na internetu

Ovo je verovatno tema koja je mali milion puta pisana, opisana i prepisana, ali ponavljanja kada je sigurnost u pitanju nikada dovoljno. Neću se baviti teoremama krađe ličnih podataka po soc net sajtovima, kojima na kraju krajeva, ste podatke ipak dobrovoljno podelili sa nekim tamo serverom na nekoj X lokaciji. Kako bilo, da pređemo na stvar.
Lozinke: Znam da je svima lakše da pamte samo jedan password i da ga koriste za sve sajtove na koje se loguju, ali ovo je jedan od najčešćih propusta. Naravno, ako se služite sa gomilom sajtova na koje ste registrovani, teško je popamtiti 10.000 različitih user/pass kombinacija. Na raspolaganju su razni softveri koji se bave baš ovime, pamte vam kombinacije usera/pass-ova po lokacijama za koje su namenjeni. Možda vam ni ovo ne zvuči baš kako treba. OK, onda imam delimično rešenje za sve vas lenje. Za sve sajtove možete koristiti neku vama omiljenu kombinaciju usera/pass-a, ali za mail NIKAKO pass ne sme biti identičan pass-u iz te kombinacije . A evo i zašto:
Registrujete se na neki sajt (nećemo detaljisati kakav) i od podataka vam se traži: Username, Mail address, password. Popunite ovo, kliknete na submit, a tamo, na drugoj strani neko dobija vašu mail adresu i password gratis. Ako ima pristup vašem mail-u, onda sigurno ima i pristup svim sajtovima gde ste se registrovali sa tim mailom. Setite se samo koliko ste puta kliknuli na ono “Forgot your password?“ . E, i taj ko je došao do vaših podataka ništa drugo ne bi uradio… Jedina šansa da se spasete od ovakvih problema je da ste napravili alternativne putanje za povraćaj zaboravljene lozinke (dodatni mail, mobilni broj…)
Jačina lozinke je veoma bitna stavka. Dobra lozinka ima minimum 8 karaktera, sačinjena je od velikih i malih slova, brojeva i specialnij karaktera. Razloga za odabir jake lozinke ima mnogo, a glavni je otežavanje “provaljivnja” iste.
Šta ne treba birati za lozinku:
  • Ime
  • Nadimak
  • Prezime
  • Godina rođenja
  • Kombinacija navedenog (ime+godina rodjenja..)
  • Broj telefona
Zašto? Pa zato što se vrlo lako može desiti da u svom bližem okruženju imate nekoga ko je haker ili nekoga ko bi jako voleo da to bude. Potencijalna žrtva se zove Zoran Zorić. Rođen je 1980-te. Svi ga zovemo Zoki, poneko i Zoća. Telefon mu je 0612345678. Na facebooku ima profil. U prijateljima mi je. U njegovim kontakt podacima se nalazi njegova mail adresa [email protected]. Prvo sto bih odradio kada bih hteo da mu otmem FB nalog je da bih za username upsao upravo ovaj mail. A pass bih probao da pogodim. Za pass bih probao zoki, zoca, zoki1980, zoki80,zoran1980, zoran80,zoranic, zoranic1980, zoranic80, zoranzoranic1980, zoranzoranic80,zocazornic1980 itd … Mislim da su neki od vas već potrčali na FB da odrade manje korekcije svojih naloga 🙂 . Da nastavim, pogodio sam pass za FB. Imam dve opcije. Da probam da otmem i mail ili da promenim podatke za logovanje na FB nalog. Ako sam probao da se ulogujem na mail sa pass-om koji sam pogodio za FB i prošao, mogu slobodno da kažem da naš Zoki može da se oprosti od maila, FB-a, a vrlo verovatno i od svih ostalih naloga od kojih sam našao mailove u inboxu. I šta da se nađete u ovakvoj situaciji? Ništa. Osim ukoliko nije bilo podataka o nekom on-line bankarstvu. E, to bi bilo nezgodno….
Remember me? OVO NE ČEKIRAJTE NIKAKO!!! Jedna od najvećih grešaka koju možete napraviti. Kada se ulogujete na neki sajt sa ovom opcijom čekiranom, login informacije je 80% lakše prikupiti bez znanja korisnika. Koriste se razne metode – rupe u OS-u, rupe u intenet browseru… Da ne dužim, jednostavno nemojte čekirati ovu opciju ako ne znate baš sve sajtove koje ćete posećivati u narednih par dana.
Nikada ne šaljite podatke za logovanje na bilo koji sajt nikome putem interneta ma kako da se predstavio.
Naziv sajta koji posecujete. FB se ne nalazi na adresi www.facebokk.com. Obavezno pogledajte ka kom sajtu ste se uputili.
MAIL – mailove od potpuno nepoznatih osoba je najbolje uopšte ne otvarati. OK, ako baš i niste sigurni ko je pošiljalac, otvorite mail (najbolje preko WebMailAccess-a) ali attachmente NE OTVARAJTE ni pod tačkom razno. Sve mailove koji su vam upućeni od nepoznatih osoba a kao cilj imaju reklamiranje, ili zahteve da pošaljete pare, podatke i sl označite kao spam, jer ćete time pomoći da se takve osobe barem na neko vreme onemoguće u svom nenormalnom slanju poruka.
Antivirus – gledajte da vam antivirus bude konstantno up-to-date, kao i da vam sve komponente (pogotovo kada surfujete internetom) budu UP/ON/ENABLED.
Firewall – Ako se nalazite iza rutera i na njemu je uključen firewall slobodno možete isključiti i onaj windows-ov i FW od antivirusa (ako ima tu komponentu). A ako ste iza modema, neophodno je instalirati neki FW, a disableovati windows-ov.
AntiSpyware – je takođe poželjna ali ne i neophodna komponenta kojom je poželjno jednom nedeljno vršiti skeniranje računara.
Browser – bez obzira koji pretraživač koristite, podešavanja se svode na isto. Potrebno je da ručno dajete dozvole javascript-ama da se izvrše, activex control-ama. Za skoro sve browsere postoje i dodaci, a posebno je korisna varijanta neke kontrole nad flash-om. Takođe, nije pametno dozvoljavati browser-u da pamti username/password kombinacije.
Cache – Jednom nedeljno pobrišite sve što vam se naslagalo na hdd sa interneta. Ako vas mrzi da ovo ručno radite i/ili koristite više browsera, instalirajte CCleaner npr i jednim klikom rešite se svih problema.
Ovo su neke opšte odrednice koje bi trebale da budu dovoljne za neku kućnu/standardnu upotrebu interneta.

About Miloš

Ljubitelj računarskih mreža i interneta. Voljan da pomogne drugima :) Zaljubljenik u sve što ima veze sa mrežama, komunikacijama i bezbednošću na mreži. Cisco i MikroTik sertifikovani inženjer. Obožava digitalnu fotografiju.

9 comments

  1. Pozdrav,
    od zastite imam na Win 7 x64 ult. Win FW i Avast AV free. Vidim da je na mom rutereru TD854W ukljucen FW pa ako sa iskljucenje Windowsovog ne bi nista izgubio na bezbednosti i jos bi mi za neki procenat ubrzao sistem uradio bi to ali ipak bi zeleo da mi potvrdis.

  2. „Ako se nalazite iza rutera i na njemu je uključen firewall slobodno možete isključiti i onaj windows-ov i FW od antivirusa“

    Jos ovo da pitam u vezi Firewall-a, imam Telekomov Huawei HG530 ruter i na njemu je ukljucen firewall, jel to znaci da mi ne treba Windows Firewall, ovo pitam zato sto se danas svasta naziva ruterom

  3. Dobar tekst. A sad imam jedno pitanje, posto nikada u svom browser-u ne koristim „remember me“ ali kada se logujem na neki sajt uvek cekiram „Keep me logged in“ ili „Log me on automatically each visit“, kakvu stetu mogu da imam ako mi u komp upadne neki virus, trojan ? Kada kazem steta mislim na kradju username/password-a, a kao browser koristim FireFox.

    • Pozdrav Milane,
      Kada koristite opciju „Keep me loged in“ automatski se kreira cookie, pomoću koga kasnije nije nepohodno da se ponovo logujete na sajt. Preporučuje se povremeno korišćenje anti-malware/spyware programa, pored instaliranog antivirusa. Posledice su opšte poznate, uglavnom krađa poverljivih podataka sa računara…

      • Nemam poverljive podatke na kompjuteru, jedino sto me interesuje vezano za kradju je username/password. Znam za cookie, pa se pitam da li moze da mi ukrade username/password na osnovu toga. Ja mislim da jedino moze da mi se ukrade sadrzaj cookie ali iz njega ne moze da se „procita“ username/password, vec samo preko npr cookie editora da se uloguje kao ja ali na vecini sajtova ne moze da se promeni password bez ukucavanja aktuelnog password-a (Jedini sajt na kome sam video da je to izvodljivo je EliteSecurity sa kog sam i nasao link za tvoj sajt tj na tvom ES profilu)

        • Na to pitanje nije lako dati konkretan odgovor. Sve zavisi od samog sajta sa kog je cookie. Da li je korišćena enkripcija ( tj da li se kada se otvori cookie vidi nešto smisaono ili je neki string karaktera), kakva enkripcija, da li ( ako neko ima već pristup računaru) će se baviti pokušajima da provali enkripciju cookie-a ili će jednostavno zakačiti neki keylogger i rešiti problem mnogo brže. Da bi se neko bavio razbijanjem enkripcije morali bi ulozi/motivi biti baš visoki, tako da čisto sumnjam da će iko posegnuti za tim u slučaju pojedinačnog korisnika.

Leave a Reply

Your email address will not be published. Required fields are marked *

*

Scroll To Top