Vladimir PISODOROV

1. decembar 2024.

Antivirusne alatke, „zaustavljači” reklama, borci protiv malvera i ostala preventivno-zaštitna bratija redovni su gosti na našim stranama. Međutim, podizanje bezbednosti ne mora uvek da bude u direktnoj vezi sa softverskim vojnicima koje ćete angažovati da čuvaju granicu. I vi možete da preduzmete nekoliko akcija, kako biste zatvorili vrata napasnicima koji vascelo žele da vas poharaju. Ovim tekstom vam ih predlažemo, jer u pitanju nisu zapovesti uklesane u kamenu i ne morate da ih se pridržavate ukoliko to ne želite. Kao što ćete videti, među savetima nalaze se i neki krajnje paranoičnog tipa, ali ako vam je na umu bezbednost najvišeg nivoa...

Podaci u Clipboardu

Nakon što pritisnete kombinaciju tastera ‘Win-V’, na ekran će sleteti prozorče u kom se nalazi istorija podataka koje ste kopirali u memoriju za vreme radne sesije. Tu se nalaze tekstualni unosi, slike i ko zna šta sve ne, a ako listi vi pristupate tako lako, to može da učini i smutljivac „s one strane žice”. Naravno, malo koga zanima šta prosečan korisnik „vrti” tamo-amo, ali kada baratate osetljivim i poverljivim podacima stvari se menjaju. Zbog toga, ne bi bilo loše da „naredite” Prozorima da ne formiraju ovu listu. Pritisnite kombinaciju tastera ‘Win-I’ kako biste otvorili sistemsku sekciju s podešavanjima. Iz menija (levo) odaberite System, a odmah potom i Clipboard (desno). Prekidač koji se nalazi iza funkcije Clipboard History prebacite iz On u položaj Off.

Command Prompt/PowerShell

Konstantno vas ohrabrujemo da prilikom svakodnevnog rada koristite Command Prompt. Uz njegovu pomoć, ne samo da neke uobičajene radnje možete da obavite na potpuno drugačiji način, već dobijate i mogućnost podešavanja Windowsa. Kada je to već tako, nameće se pitanje da li zlonamernici mogu da pristupe resursima mašine kroz Command Prompt i načine štetu. Odgovor je da mogu, pa da je, ako nas niste poslušali i još uvek ne koristite njegove skute za obavljanje akcija, vreme da ga deaktivirate, kako biste sprečili upade.

U sistemskom polju za pretragu upišite regedit i pritisnite taster ‘Enter’. Obavite navigaciju do „adrese” ComputerHKEY_CURRENT_USERSoftwarePoliciesMicrosoftWindowsSystem i na desnoj strani radne površine kliknite desnim tasterom miša. „Parkirajte” kursor iznad funkcije New, a kada se meni proširi, levim tasterom miša kliknite na DWORD (32-bit) Value. Od vas će sada biti zatraženo da definišete naziv kreirane vrednosti - upišite DisableCMD. Dvoklikom miša na DisableCMD otvorite podešavanja i vrednost stavke Value data sa 0 promenite na 1. Kliknite na OK. Kada sledeći put budete pokušali da podignete Command Prompt, dočekaće vas obaveštenje da je administrator zabranio njegovo korišćenje.

Šta je sa PowerShellom? Na sličan način, kroz Registry Editor, možemo da onemogućimo korišćenje njegovih resursa. Ovog puta, navigaciju obavite do „adrese” ComputerHKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer. Na praznom delu radne forme na desnoj strani kliknite desnim tasterom miša, „parkirajte” kursor miša iznad funkcije New i sačekajte da se kontekstualni meni proširi. Odaberite DWORD (32-bit) Value i nadenite mu naziv DisallowRun. Dvoklikom miša na DisallowRun otvorite podešavanja i vrednost stavke Value data sa 0 promenite na 1. Kliknite na taster OK.

Desnim tasterom miša kliknite na stavku Explorer, u kontekstualnom meniju kursor „parkirajte” iznad funkcije New, sačekajte da se proširi, pa levim tasterom kliknite na Key. Za naziv upišite DisallowRun, kliknite na njega kako biste ga označili, pa na praznom prostoru na desnoj strani radne forme pozovite kontekstualni meni klikom na desni taster miša. Kursor „parkirajte” iznad (jedine) funkcije New i iz proširenog menija odaberite String Value. Dodelite mu vrednost 1. Nakon što ga označite, desnim tasterom miša kliknite na 1 i iz kontekstualnog menija odaberite funkciju Modify. U polju Value data upišite powershell.exe. Kliknite levim tasterom miša na OK, zatvorite Registry Editor i restartujte kompjuter. Kada budete pokušali da pokrenete PowerShell, neće se dogoditi apsolutno ništa.

Vidljivost u mreži

Ukoliko posegnete za funkcijom Network discovery, vaša mašina biće vidljiva u mreži, što donosi mogućnost deljenja fajlova, ali i korišćenja uređaja u mreži. Naravno, na taj način ste i otškrinuli vrata smutljivcima koji to mogu da iskoriste, ne bi li obezbedili neovlašćen pristup dostupnim resursima. Ovde treba napraviti razliku između lokalnog i pristupa koji se obezbeđuje kada se mašina nalazi u, na primer, javnoj mreži. Funkcije su razdvojene, ali ako na umu nemate deljenje sadržaja, to jest, ukoliko mašina ne funkcioniše u klasičnom mrežnom okruženju, oba parametra možete da „nulujete”.

Pritisnite kombinaciju tastera ‘Win-I’, kako biste otvorili sistemsku sekciju sa podešavanjima. Kliknite na Network & internet (levo), a odmah potom i na Advanced network settings (desno). Pod skutima grupe More settings, nalazi se i sekcija Advanced sharing settings. Kliknite na nju levim tasterom miša. Ukoliko ne želite da mašina u lokalnoj mreži bude prepoznata, komandni prekidač Network discovery prebacite iz On u položaj Off. Obratite pažnju da je funkcija deo oblasti Private networks, te da ukoliko pristup želite da onemogućite i kada su u pitanju javne mreže. prvo morate da kliknete na Public networks, a zatim da komandni prekidač funkcije Network discovery iz On prebacite u položaj Off.

Pošto se već nalazite ovde, pažnju ne bi bilo loše da usmerite na još jednu funkciju - File and printer sharing. Kao što pretpostavljate, upravo ona je zaslužna za to što ćete udaljenim korisnicima omogućiti da pristupaju lokalno uskladištenim datotekama, ali i štampaču. Ovo je idealno za (male) kancelarije i ograničene hardverske resurse, ali je prosečnom korisniku, u velikom broju slučajeva, nepotrebno. Funkcija File and printer sharing nalazi se pod skutima grupa Private networks i Public networks, pa ćete „nulovanje” morati da izvršite dva puta. Komandni prekidač iz On prebacite u položaj Off, baš kao i malopre.

Remote Desktop

Pristup podacima sa udaljenih lokacija omogućava i funkcija Remote Desktop. Međutim, ovde u pitanju nije puko deljenje podataka, već, bukvalno, preuzimanje kontrole nad lokalnom uz pomoć udaljene mašine. U pitanju je izuzetno korisna mogućnost, ali ako za njom nemate preke potrebe, nema razloga da bude aktivna i na taj način da predstavlja bezbednosni rizik. Da biste je deaktivirali, prvo pozovite sistemsku sekciju s podešavanjima, pritiskom na kombinaciju tastera ‘Win-I’. Kliknite na System (levo), pa na Remote Desktop (desno). Konačno, na desnom delu radne forme uočite funkciju Remote Desktop i pripadajući komandni prekidač iz On prebacite u položaj Off. Kada na ekranu bude iskočila forma iz koje se traži da potvrdite akciju, kliknite na taster Confirm.

Skripte

Automatizacija posla putem skripti izuzetno je korisna stvar kada želite da ubrzate određeni proces rada i smanjite vreme angažovanosti korisnika. Većina prosečnih korisnika ne koristi ovu pogodnost, ali online napadači bi mogli. Deaktiviranje Windows Script Hostinga, servisa zaduženog za automatizaciju, obavlja se kroz Registry Editor, koji pozivamo tako što pritiskom na kombinaciju tastera ‘Win-R’ pokrenemo dijalog Run, a onda u njemu upišemo regedit i pritisnemo taster ‘Enter’. Prvo, obavite navigaciju do „adrese” ComputerHKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows Script HostSettings. Prebacite se na desni deo radne forme i desnim tasterom miša kliknite na njen prazan deo. Kursor „parkirajte” iznad (jedine) funkcije New, pa iz proširenog menija odaberite funkciju DWORD (32-bit) Value. Kao naziv upišite Enabled, pa u podešavanja uđite dvoklikom miša (može i desnim klikom, uz odabir funkcije Modify). U polju Value data vrednost mora da bude postavljena na 0.

Asistencija „na daljinu”

Microsoft je u Windows ugradio toliko servisa za pristupanje resursima mašina sa daljine, da verujemo da ni sami ne znaju čemu koji služi. Po definiciji, Remote Assistance namenjen je pružanju pomoći korisnicima, u trenucima kada nisu u stanju da reše neki problem ili nemaju dovoljno tehničkog znanja da obave određena podešavanja. To znači da se sa udaljene može ostvariti pristup lokalnoj mašini, baš kao u slučaju Remote Desktopa. Razlike, ipak, postoje... Remote Assistance omogućava da korisnik i „asistent” istovremeno budu prijavljeni na sistem, a šta na ekranu vidi jedan, vidi i onaj drugi. Kod Remote Desktopa to nije tako, ali kod njega postoji mogućnost prijavljivanja na sistem uz korišćenje privilegija administratora. U svakom slučaju, evo još jedne potencijalne pukotine kroz koju, a naročito ukoliko ne koristite prednosti „udaljenog asistenta”, znatiželjnici mogu da se provuku.

Da biste deaktivirali Remote Assistance, moraćete da načinite nekoliko dodatnih koraka, jer se funkciji ne pristupa tako lako, s obzirom na to da je deo legacy dela Windowsa. Pritiskom na kombinaciju tastera ‘Win-I’ pozovite sistemsku sekciju sa podešavanjima. Kliknite na System (levo), pa na About (desno), koji se nalazi na kraju spiska. Uočite link Advaced system settings i kliknite na njega, nakon čega će se na ekranu pojaviti legacy radna forma System Properties. Levim tasterom miša kliknite na radnu karticu Remote i otštriklirajte „kućicu” ispred funkcije Allow Remote Assistance connections to this computer. Ostaje još da kliknete na Apply i na kraju na OK.

Aktivnost korisnika

U kategoriju „od paranoje ne mogu da spavam”, spada i mogućnost Windowsa da „pamti” akcije korisnika. Famozni Activity history zaslužan je za to što na jednostavan način može da se „izvuče” lista korisnikovih aktivnosti za vreme (radne) sesije. Odavde ne samo da može da se stekne uvid u to kojim se fajlovima i direktorijumima pristupalo, već su na raspolaganju i posećene internet stranice, pokretani sistemski servisi i tome slično. Postoje dva načina uz čiju pomoć možete da sprečite radoznale oči da „snime” vaše tajne. Pre svega, možete da „naredite” Prozorima da obustavi proces evidentiranja, ali, isto tako, možete da sadržaj trenutno aktivne liste pošaljete u večna lovišta. Oba zahvata obavljaju se sa jednog mesta, kome pristupate tako što prvo pozovete sistemsku sekciju s podešavanjima (‘Win-I’), kliknete na Privacy & security (levo), a odmah potom i na Activity history (desno). Ukoliko hoćete samo da obrišete listu aktivnosti, levim tasterom miša „overite” Clear history, a ako ne želite da Windows obavlja temeljno inventarisanje vaših radnji, komandni prekidač iza naziva funkcije Store my activity history on this device, iz On postavite u položaj Off.

Automatska konekcija

Mnoge zgodne stvarčice koje su nam programeri iz Redmonda pripremili i ugradili u temelje Prozora, u isto vreme smatraju se bezbednosnim propustima. Jedna od njih je i mogućnost automatskog „prijavljivanja” na mrežu. I ovde lagano klizimo ka osećaju paranoje, naročito zato što ćemo retko biti u situaciji da jednom, kao bezbednu, označenu pristupnu tačku proglasimo nebezbednom. U svakom slučaju, ukoliko ne želite da se Windows automatski „prijavljuje” na mreže koje ste ranije koristili, uradite sledeće. Nakon što pozovete sistemsku sekciju s podešavanjima (‘Win-I’), kliknite na Network & internet (levo), pa na Wi-Fi (desno). Nakon što se pojavi spisak funkcija, odaberite Manage known networks i na ekranu će se pojaviti spisak bežičnih lokacija sa kojima ste do sada došli u kontakt. Levim tasterom miša kliknite na onu koju ne smatrate više bezbednom i potražite funkciju Connect automatically when in range (trebalo bi da je prva na spisku). „Kućica” ispred nje ne bi trebalo da bude označena. Akciju treba da ponovite za sve mreže sa kojima ne želite da ostvarujete konekciju automatski. Logično, iz očiglednih razloga, ovaj savet namenjen je vlasnicima prenosivih mašina.

• • •

Kao što smo naveli, ovo su samo predlozi i saveta ne morate da se pridržavate. Ipak, gledajući iz ugla nešto zahtevnijih korisnika, koji barataju osetljivijim podacima, nekih funkcija mogu i da se ratosiljaju. Recimo, Remote Desktop ili Remote Assistance teško da će im zatrebati, a tu je i mogućnost skriptovanja, „pamćenje” podatka unetih u Clipboard i tako dalje. Naravno, ništa ne može da zameni softverske alatke za borbu protiv malicioznog sadržaja i sprečavanje „upada”, pa ni predložene akcije, ali ako mogu da doprinesu povećanju bezbednosti, ne mogu da škode.