Krađa Internet vremena

I bez prisustva virusa Windows može da omogući drugima pristup vašem disku preko Interneta. Priprazite na podešavanje svog sistema!

Lutajući YU Internetom sigurno ste naišli na oglas koji nudi „Besplatan Internet”. U oglasu se navodi da se to može obezbediti pomoću „jednostavnog programa koji bukvalno sve radi sam” i da se „oba programa zajedno sa detaljnim upustvom mogu nabaviti za 20 DEM pouzećem”. Tu je i Yahoo e-mail adresa na koju se programi mogu naručiti. Pretpostavljamo da ste se zapitali da li je u pitanju prevara. Pa, naravno da je prevara prodavati za 20 maraka programe koji se na Internetu mogu naći besplatno, i to ne kopanjem po hakerskim sajtovima već „kulturno”, preko Googlea...

Prvi od programa, čija imena iz razumljivih razloga nećemo pominjati ovde, potpuno je legalna i veoma vredna administratorska alatka koja između ostalog može da posluži i za povezivanje sa drugim kompjuterima i preuzimanje fajlova sa njih i to na dva načina. Prvo, moguće je ući u kompjuter neke određene osobe čiji je IP broj već poznat (preko IRC-a, ICQ-a ili na neki drugi način), što je doduše moguće i bez nekih specijalnih programa. Drugo, moguće je skenirati opseg IP adresa u potrazi za svim kompjuterima unutar njega u koje se može ući, čime se konkretno može ući u sve kompjutere povezane preko određenog provajdera. Ako se pokaže da je kompjuter podložan napadu (vidite na kraju teksta šta treba uraditi da kompjuter ne bude podložan napadu), upotrebom opcije „Open Computer” otvoriće se prozor sa diskovima kompjutera kao da je u pitanju „My Computer” (doduše, malo sporiji); sad već nije problem pokupiti fajlove sa šiframa ili bilo koje druge fajlove. U probnom napadu izvedenom za potrebe pisanja ovog teksta svi fajlovi i direktorijumi testiranog kompjutera bili su vidljivi kao na dlanu (mada se mora priznati da to ne bi bilo moguće da su preduzete mere zaštite); napad je izvršen bez ikakvih predostrožnosti, a administratori EUNeta, RCUB-a i SCNeta nisu nikako reagovali.

Drugi program je već polulegalan i malo ga je teže naći, a služi za, kako mu uputstvo kaže, „vraćanje zaboravljenih šifri i demonstriranje sigurnosnih propusta u Windowsu”. U ovom drugom je neverovatno uspešan: prosto je zastrašujuće kako klikom na dugme miša trenutno izleće šifra za screen saver ili Internet konekciju. Traženje korisničke šifre će potrajati jer se može naći samo isprobavanjem svih mogućih šifri, ali ona nije nesalomiva (iz ovog razloga treba imati šifru dugačku bar osam karaktera i obavezno sa nekim znakom koji nije ni slovo ni broj). Naravno, šifre je moguće izvući iz matičnih fajlova ili iz fajlova skinutih sa drugog kompjutera.

Oglas u svakom slučaju nije lagao: uz njegovu pomoć zaista se lako može dobiti besplatan Internet, naravno, ukoliko vam pouzećem ne stigne prazna disketa. Da pokupiti nečije šifre i potom ih koristi (između ostalog, i za prikupljanje novih šifara) može i pametniji dvanaestogodišnjak, ako mu se pokaže kako. Šifre bi još mogle da budu i najmanji problem: jednako je lako sa nečijeg kompjutera, recimo, preuzeti rezultate višegodišnjeg rada u AutoCAD-u, izbrisati sve fajlove s diska ili, hmm... skinuti porno slike koje bi mogle da posluže za ucenu... Mogućnosti su neograničene.

Evo nekoliko jednostavnih saveta kako da maksimalno povećate bezbednost svog kompjutera.

1) Instalirajte firewall. Firewall je program koji blokira komunikaciju sa Internetom, sem u onim slučajevima u kojim vi to posebno dozvolite, tako da pomenuti program, niti razni drugi programi slične namene, ne može da se probije na vaš kompjuter. @Guard (SK 11/ 1998), eTrust EZ Armor (SK 7/2001), Sygate Personal Firewall (SK 5/ 2001), Tiny Personal Firewall (SK 4/2001), BlackICE Defender (SK 8/2000) i Zone Alarm (SK 4/2000) samo su neki od postojećih koji su opisani u našem časopisu.

2) Za slučaj da se neko ipak probije (što se može desiti usled lošeg konfigurisanja firewalla, baga, ili ako usred chata slučajno pritisnete taster koji to dozvoljava), isključite file sharing (Control Panel ŕ Network ŕ File and Print Sharing) ili ako baš morate da ga imate, isključite ga nad važnim direktorijumima i drajvovima (Desnim klikom na ikonu ŕ Sharing ŕ Not Shared). Ovo će vas zaštititi čak i ako nemate firewall, ali firewall ipak treba imati, jer...

3) Za slučaj da se nekako zaobiđe file sharing što je u principu moguće jedino trojancem (metode zaštite od trojanaca su već tema koja zahteva poseban tekst), ali čak i ako zakačite neki od njih, na scenu stupa firewall koji će ga sprečiti da pošalje podatke napolje sa vašeg kompjutera), ne snimajte šifre na disk već ih ukucavajte ručno i isključite password caching. Operacija kojom se to postiže pomalo je komplikovana, ali evo je: u Registry Editoru u ključ ’HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Internet Settings’ dodajte DWORD DisablePasswordCaching i postavite ga na 1 i u ’HKEY_CURRENT_USER/Software/Microsoft/Internet Explorer/Main’ string ’FormSuggest’ i postavite ga na ’no’. Najsigurniji način da vam šifre ne budu ukradene jeste da ih ni nema.

4) I najzad, za slučaj da vam šifre ipak nekako budu ukradene (što je takođe moguće jedino vrlo sofisticiranim trojancem koji može da očita kucanje po tastaturi ili nekom primitivnijom metodom tipa virenja preko ramena), obezbedite kod svog provajdera da zaključa nalog tako da se može zvati samo sa vašeg telefona i ne koristite iste šifre na raznim mestima.

Nikola SMOLENSKI