Priručnika za računalnu sigurnost korisnika Interneta

1

P

red vama se nalazi drugo izdanje “Priručnika za računalnu
sigurnost korisnika Interneta”. Ovaj Priručnik rezultat je
više nego dobrih reakcija na prvo izdanje kao i želje da i

dalje  korisnicima Interneta pomognemo savjetima iz  područja računalne
sigurnosti. 

Popularno je nazvan “Borbeni komplet” jer se uz Priručnik u kojem su

na jednostavan i razumljiv način obrađene aktualne teme iz područja
računalne sigurnosti nalazi i CD na kojem su besplatni alati koji pomažu
korisniku da podigne razinu sigurnosti svojeg računala.

Priručnik je namijenjen korisnicima operacijskog sustava Microsoft

Windows, no sadrži i neke općenite savjete koji vrijede za sve operacijske
sustave.

Pozivamo vas da pažljivo proučite Priručnik u kojem su opisani teoretski

i praktični aspekti osnova računalne sigurnosti i naučeno primijenite u
praksi, čime povećavate razinu sigurnosti cjelokupnog Interneta.

Nadamo se da ćemo vam ovim Priručnikom pomoći adekvatno zaštititi

vaše računalo kako bi mogli nesmetano koristiti sve prednosti Interneta.

Sigurno korištenje Interneta želi vam 

CARNet CERT tim

S A D R Ž A J

2

05

Upoznajmo neprijatelja 

05

Svijet u velikom

05

Buntovnici bez razloga

05

Razlozi bez buntovništva

06

Svi putovi vode  svugdje

06

Dosegnuti mrežu

07

Zona slobodnog leta

08

Oni su među nama

08

Ali to nije sve

09

Tajna šaputanja

11

Snage sigurnosti

11

Obrana na vlastitom teritoriju

11

Napad ispod radara

12

Specijalne jedinice

13

Granična kontrola

13

Međuračunalni dolasci

14

Međuračunalni odlasci

16

Uvijek spremni

16

Potrebe se razlikuju

17

Gerilsko surfanje

18

Pričuvna država

18

Što sve čuvamo

19

Strategije

20

Obavještajni incidenti

20

Ne vjeruj Danajcima ni kad darove nose

21

Bodljikava pošta

CARNet CERT / PRIRUČNIK I CD ZA RAČUNALNU SIGURNOST KORISNIKA INTERNETA

4

CARNet CERT / PRIRUČNIK I CD ZA RAČUNALNU SIGURNOST KORISNIKA INTERNETA

1

podatak preuzet s http://www.internetworldstats.com

U

malim, sigurnim sredinama ne zaključavaju se vrata. Svi se

međusobno poznaju i krivcu bi se bilo teško sakriti. Internet

je također nekada bio mala sredina. Na njemu jednostavno

nije bilo mnogo sadržaja koji bi zanimali vanjski svijet. Akademski korisnici,

koji su Internet stvorili i u to se vrijeme jedini njime služili imali su

zajednički interes. Računalnog kriminaliteta nije bilo pa nije bilo ni potrebe

da se od njega na bilo koji način štiti.

Danas je Internet napučen poput najmnogoljudnijih zemalja svijeta.

Broji oko milijardu korisnika

1

koji se na mrežu spajaju iz svih krajeva svijeta.

Ima vlastitu infrastrukturu, nadležne službe, mogućnosti koje nudi pa čak i

svoju specifičnu kulturu. Na žalost, kao i pravi velegrad, Internet vrvi

najrazličitijim oblicima kriminala.

Naučili ste zaključavati vrata svojega stana i ne ostavljati dragocjenosti

na vidljivom mjestu bez nadzora. Jednako tako možete naučiti i kako sigurno

koristiti Internet.

SVIJET U VELIKOM

Gotovo sve što biste očekivali pronaći u zemlji s milijardu stanovnika

pronaći ćete i na Internetu. Tu su trgovine, turističke agencije, banke,

knjižnice, čitav jedan svijet usluga zajedno s njihovim uređenjem i službama

koje ga provode. Svaki uređen svijet narušen je onima u njemu koji taj red

ne poštuju, jer ljudi uvijek nalaze načine da prevare sustav.

Buntovnici bez razloga

U vrijeme dok se na Internetu uglavnom nisu odvijale novčane

transakcije, pisanje samoumnažajućih (

virusi, crvi) ili zlonamjernih programa

(

malware) bilo je namijenjeno izazivanju pažnje  nije bilo moguće na taj

način ostvariti materijalnu dobit. Danas su ovakvi primjeri rijetkost, a

malware se sve češće koristi u kriminalne svrhe.

Vandalizam nije nestao razvojem računalnog kriminala. Nalazimo ga u

obliku sličnom uništavanju javnih površina grafitima  

web defacementu

,

odnosno neovlaštenom mijenjanju sadržaja tuđih web stranica.

Razlozi bez buntovništva

Lanci sreće blaži su oblici 

prijevare

u kojoj stradava naše vrijeme, ali i

privatnost tuđih adresa elektroničke pošte. Jednako kao što vi na takvoj

poruci vidite sve kojima je ona poslana, vide i oni koji su ih spremni

iskoristiti za slanje neželjene pošte (

spama). Mnogo su opasnije lažne

humanitarne akcije, igre na sreću, krediti ili pak nevjerojatne prilike brze

zarade velikih količina novca. Iza njih se često kriju beskrupulozni

kriminalci, bez obzira jeste li njihovu ponudu našli pod brisačem ili u

pretincu elektroničke pošte. U tom se pretincu u današnje vrijeme nalazi

UPOZNAJMO NEPRIJATELJA

5

Dialup

, odnosno pristup putem telefonskog poziva danas je još uvijek

dominantan pristup Internetu u Hrvatskoj. Vaše računalo putem telefona

razgovara s računalom ISPa i na taj način ostvaruje povezanost, što

znači da je veza ostvarena samo za trajanja telefonskog poziva. Budući da  su

klasični telefonski pozivi ipak prvenstveno namjenjeni govornoj komu 

nikaciji, računala na ovaj način ostvaruju relativno niske brzine prijenosa

podataka.

DSL

i 

kablovske veze

koje ubrzano zamjenjuju dialup

omogućavaju veće brzine prijenosa podataka. Zbog modela naplate

kojim se ne mjeri vrijeme provedeno na Inter 

netu, mnogi korisnici vezu s Internetom ne

prekidaju kada im više nije potrebna, već

samo kada isključe računalo.

Bežične veze

također su tipično

stalne (ne uključuju se po potrebi već su

čitavo vrijeme aktivne). Pružatelj usluge u

pravilu vodi brigu o njihovoj sigurnosti pa se

na njih ne odnose iste opasnosti kao na 

bežične lokalne mreže

.

Zona slobodnog leta

Bežične lokalne mreže (WLAN, najčešće isporučene u sklopu ADSL

usluge) po svojoj su prirodi izloženije neovlaštenom spajanju. S obzirom da

nije potrebno imati fizički pristup nekom priključnom mjestu, one su

dostupne svakome tko se nalazi u dometu (npr. vašim susjedima). Zbog toga

je pristup takvim mrežama potrebno dodatno osigurati, ako vaš pruža telj

usluga to već nije učinio pri ugradnji.