Bezbednost informacija na Internetu
Početkom ovog veka Internet je postao široko dostupan građanima Srbije. Otvorile su se neograničene mogućnosti za online komunikaciju, zabavu, informisanje, učenje itd. Razvojem informaciono-komunikacionih tehnologija, te mogućnosti danas su još veće. Internet je dostupan svuda (kod kuće, u školi, na javnim mestima) i na računarima i na mobilnim uređajima. Svi računari ili uređaji koji imaju pristup internetu, pa tako i informacije koje se na njima nalaze, izložene su mnogobrojnim opasnostima.
Softverska zaštita
Svaki računar ili uređaj koji ima internet pristup treba posedovati softver za zaštitu. Većina aplikacija za bezbednost računarskih sistema realizuje se i u besplatnoj verziji, sa limitiranim mogućnostima, ali dovoljno dobrim za zaštitu računara kod kuće ili u školi. Kako bi efikasano uklanjao maliciozne programe, softver za zaštitu treba redovno ažurirati.
Osnovi tipovi aplikacija koje se koriste za bezbednost računarski sistema su:
Osnovi tipovi aplikacija koje se koriste za bezbednost računarski sistema su:
- Zaštitni zid (firewall) - sprečava upade sa interneta na vaš računar.
- Antivirusni softver - štiti računar od zlonamernih programa: virusa, crva i trojanaca.
- Antispajver i antiadver - štiti računar od programa za praćenje (špijuniranje) i reklamiranje.
Besplatan Windows softver za bezbedan internet!
ANTIVIRUS I BEZBEDNOST:
Avast Free AV, AVG Free, Avira Free, Comodo Firewall, Comodo Internet Security, Microsoft Security Essentials, OutPostFree Security Suite, Panda USB Vaccine, Rising Antivirus Free Edition, SpywareBlaster, Sandboxie, Windows 7 Firewall Control, ZoneAlarm Free Firewall.
ANTISPAM:
BullGuard Spamfilter, MailWasher, Spamfence, Spamihilator, POPFile.
DETEKCIJA I OTKLANJANJE MALVERA:
Ad-Aware, Combofix, Emsisoft Anti-Malware, GMER, HijackThis, Kaspersky Online Scanner, Malwarebytes, NoraScan, OSSEC, RKill, Sophos Anti-Rootkit, Spybot Search and Destroy, SUPERAntiSpyware, TDSSKiller, Trend Micro HouseCall - Free Online Virus Scan, Vba32 AntiRootkit, WinPatrol.
Sav nabrojan softver je pouzdan, nema u sebi spyware ili malware. Klikom na bilo koju vezu, posetićete web sajt proizvođača softvera na kome ćete moći preuzeti željeni softver i saznati više o njegovim mogućnostima i uslovima upotrebe.
Avast Free AV, AVG Free, Avira Free, Comodo Firewall, Comodo Internet Security, Microsoft Security Essentials, OutPostFree Security Suite, Panda USB Vaccine, Rising Antivirus Free Edition, SpywareBlaster, Sandboxie, Windows 7 Firewall Control, ZoneAlarm Free Firewall.
ANTISPAM:
BullGuard Spamfilter, MailWasher, Spamfence, Spamihilator, POPFile.
DETEKCIJA I OTKLANJANJE MALVERA:
Ad-Aware, Combofix, Emsisoft Anti-Malware, GMER, HijackThis, Kaspersky Online Scanner, Malwarebytes, NoraScan, OSSEC, RKill, Sophos Anti-Rootkit, Spybot Search and Destroy, SUPERAntiSpyware, TDSSKiller, Trend Micro HouseCall - Free Online Virus Scan, Vba32 AntiRootkit, WinPatrol.
Sav nabrojan softver je pouzdan, nema u sebi spyware ili malware. Klikom na bilo koju vezu, posetićete web sajt proizvođača softvera na kome ćete moći preuzeti željeni softver i saznati više o njegovim mogućnostima i uslovima upotrebe.
Vaš cyber identitet
Podaci koji se jednom nađu na internetu će tamo verovatno i ostati, a ukoliko želite da ih uklonite, pošteno čete se namučiti. Informacije koje ste postavili nekada davno su verovatno još negde, arhivirane u nekoj bazi podataka i trebate imati u vidu da ne razmišljate isto sa 13, 18 i 30 godina. Ono što vam je nekada bilo cool, u budućnosti ćete možda hteti da sakrijete. Savet je da pažljivo birate šta ćete postavljeti na internet, bez obzira jesu li to lični podaci ili vaše slike.
Zaštitite podatke o sebi. Funkcija interneta je da nam olakša život u koliko god aspekata je moguće. Sve više poslova možemo da završimo preko interneta: ePoslovanje, prijava na takmičenje (npr. Blog za bezbedan internet), učenje, komunikacija sa prijateljima itd. Internet nam štedi vreme i resurse, što nije zanemarljivo. Ali isto kao što prilikom podizanja novca na bankomatu nećete dozvoliti da svako vidi vašu šifru, tako ne bi trebalo da objavljujete svoje lične podatke (broj lične karte, računa u banci ili slično) svugde već samo na sajtovima za koje znate da su pouzdani.
Ukoliko privatne podatke koristite na računaru koji nije vaš, nemojte koristiti opciju "zapamti". Lozinke za pristup nikome ne govorite i prilikom odlaska sa nekog sajta koristite opciju za odjavljivanje, kako niko ne bi mogao da koristi vaš nalog. Ukoliko se nalazite u nekom internet kafeu, ne dozvolite da neko vidi vašu lozinku ili podatak koji može da se zloupotrebi.
Korisnici interneta često misle da im internet pseudonim daje anonimnost, naprotiv, često se može povući veza između identiteta na internetu i "stvarnog" identiteta. Internet serveri i dobavlјači internet usluga imaju zabeleženu IP adresu koja pripada određenom identitetu i koja je uvek dostupna policiji, pravosuđu i ostalim organima koji se bave sprovođenjem zakona u nekoj državi.
Zaštitite podatke o sebi. Funkcija interneta je da nam olakša život u koliko god aspekata je moguće. Sve više poslova možemo da završimo preko interneta: ePoslovanje, prijava na takmičenje (npr. Blog za bezbedan internet), učenje, komunikacija sa prijateljima itd. Internet nam štedi vreme i resurse, što nije zanemarljivo. Ali isto kao što prilikom podizanja novca na bankomatu nećete dozvoliti da svako vidi vašu šifru, tako ne bi trebalo da objavljujete svoje lične podatke (broj lične karte, računa u banci ili slično) svugde već samo na sajtovima za koje znate da su pouzdani.
Ukoliko privatne podatke koristite na računaru koji nije vaš, nemojte koristiti opciju "zapamti". Lozinke za pristup nikome ne govorite i prilikom odlaska sa nekog sajta koristite opciju za odjavljivanje, kako niko ne bi mogao da koristi vaš nalog. Ukoliko se nalazite u nekom internet kafeu, ne dozvolite da neko vidi vašu lozinku ili podatak koji može da se zloupotrebi.
Korisnici interneta često misle da im internet pseudonim daje anonimnost, naprotiv, često se može povući veza između identiteta na internetu i "stvarnog" identiteta. Internet serveri i dobavlјači internet usluga imaju zabeleženu IP adresu koja pripada određenom identitetu i koja je uvek dostupna policiji, pravosuđu i ostalim organima koji se bave sprovođenjem zakona u nekoj državi.
Krađa informacija o identitetu
Jedan način je krađa informacija iz baza podataka banaka, e-trgovina, obračunskih i drugih ustanova koje pohranjuju takve informacije. Drugi način je da napadač direktno od Vas ukrade informacije ili ih dobije na prevaru. Kad je u pitanju prvi način, treba nadzirati svoje bankovne izvode i izvode kreditnih kartica ne bi li uočili čudne transakcije i paziti s kim ćemo poslovati. Kad je u pitanju drugi način tu smo mi sami više odgovorni i trebamo se informisati o različitim načinima prevare:
Društveni inženjering oslanja se na naše poverenje u lјude, naročito u lјude koji imaju određene društvene uloge, poput onih u uniformama ili u poslovnim odelima. Verovatno najozloglašeniji u ovom načinu prevare bio je haker Kevin Mitnik. On bi nazvao telefonsku kompaniju i predstavio se kao inženjer, te naveo osobu s druge strane linije da mu pruži korisne informacije kao što su lozinke koje bi mu omogućile pristup osetlјivim računarskim sistemima. Brojne prevare oslanjaju se na društveni inženjering. To su i lažne poruke e-pošte koje ukazuju da dolaze iz zakonite informacije.
Spoofing znači kreiranje lažne ili falsifikovane verzije nečega, poput web sajta ili adrese e-pošte. Korisnik se prijavlјuje sa svojim korisničkim imenom i lozinkom koje tako dolaze u ruke kriminalaca, a oni ih kasnije zloupotreblјavaju.
Phishing napadi su najštetniji napadi prevaranata. Mnogi počinju porukom e-pošte. U njima obično piše da ima problem s našim računom koji treba rešiti te nas zamole da pošalјemo svoje podatke (korisničko ime, broj računa i lozinku) da bi rešili problem sa našim nalogom. Ponekad umesto toga stave link na stranicu koja izgleda skoro isto kao originalna stranica te banke i žele da se prijavimo na stranicu sa našim podacima i te informacije se na kraju prosleđuju prevarantu. Prevarant te podatke koristi da bi obavio kupovinu ili podigao novac sa računa. Najopasnije je što time možemo izgubiti puno novca i to svojom krivicom!
Keystroke logger je zlonamerni program ili uređaj koji beleži sve naše pritiske na tipke tastature. Te se informacije šalјu udalјenom napadaču koji pregledom tih informacija pronalazi korisne delove podataka koje može iskoristiti za vlastiti profit, poput lozinki i brojeva računa.
Društveni inženjering oslanja se na naše poverenje u lјude, naročito u lјude koji imaju određene društvene uloge, poput onih u uniformama ili u poslovnim odelima. Verovatno najozloglašeniji u ovom načinu prevare bio je haker Kevin Mitnik. On bi nazvao telefonsku kompaniju i predstavio se kao inženjer, te naveo osobu s druge strane linije da mu pruži korisne informacije kao što su lozinke koje bi mu omogućile pristup osetlјivim računarskim sistemima. Brojne prevare oslanjaju se na društveni inženjering. To su i lažne poruke e-pošte koje ukazuju da dolaze iz zakonite informacije.
Spoofing znači kreiranje lažne ili falsifikovane verzije nečega, poput web sajta ili adrese e-pošte. Korisnik se prijavlјuje sa svojim korisničkim imenom i lozinkom koje tako dolaze u ruke kriminalaca, a oni ih kasnije zloupotreblјavaju.
Phishing napadi su najštetniji napadi prevaranata. Mnogi počinju porukom e-pošte. U njima obično piše da ima problem s našim računom koji treba rešiti te nas zamole da pošalјemo svoje podatke (korisničko ime, broj računa i lozinku) da bi rešili problem sa našim nalogom. Ponekad umesto toga stave link na stranicu koja izgleda skoro isto kao originalna stranica te banke i žele da se prijavimo na stranicu sa našim podacima i te informacije se na kraju prosleđuju prevarantu. Prevarant te podatke koristi da bi obavio kupovinu ili podigao novac sa računa. Najopasnije je što time možemo izgubiti puno novca i to svojom krivicom!
Keystroke logger je zlonamerni program ili uređaj koji beleži sve naše pritiske na tipke tastature. Te se informacije šalјu udalјenom napadaču koji pregledom tih informacija pronalazi korisne delove podataka koje može iskoristiti za vlastiti profit, poput lozinki i brojeva računa.
Oprez prilikom plaćanja na Internetu!
Kao što smo već napisali treba biti oprezan i prilikom kupovine na internetu i ostavljanja ličnih podataka isto kao i u realnom svetu. Sajt na kome se vrše finansijske transakcije treba biti pouzdan i obezbeđen enkripcijom. Na slici desno vidi se kako izgleda adresna linija u web pregledaču na bezbednom sajtu. Na sajtu koji nije bezbedan, pregledač će obojiti adresnu liniju u crveno i upozoriti korisnika.
Iako zaključimo da je sajt bezbedan, obavezno pre kupovine moramo proveriti način i uslove plaćanja, koliki su troškovi pakovanja, poštarine, poreza i carine i da li se artikli uopšte isporučuju u Srbiju.
Iako zaključimo da je sajt bezbedan, obavezno pre kupovine moramo proveriti način i uslove plaćanja, koliki su troškovi pakovanja, poštarine, poreza i carine i da li se artikli uopšte isporučuju u Srbiju.
Bezbednost u našem računarskom kabinetu
Naš računarski kabinet opremljen je sa 18 učeničkih računara, jednim serverom, dva štampača i video projektorom. Učenički računari i jedan štampač umreženi su bežično, dok je nastavnički računar priključen na mrežu mrežnim kablom.
Iz razgovora sa predmetnim nastavnikom saznali smo koje su mere bezbednosti primenjene u našem računarskom kabinetu:
Iz razgovora sa predmetnim nastavnikom saznali smo koje su mere bezbednosti primenjene u našem računarskom kabinetu:
- Na svim računarima instalirani su legalani operativni sistemi: na učenikim Windows 7, a na nastavničkom Windows Server 2008 R2. Svi operativni sistemi redovno se ažuriraju bezbednosnim zakrpama.
- Na svim računarima instaliran je antivirusni program koji se takođe redovno ažurira.
- Nastavnici imaju administratorske privilegije, a učenici limitiran pristup.
- Pristup bežičnoj mreži obezbeđen je savremenom enkripcijom i kompleksnom lozinkom.
- Pristup internet sadržajima kontroliše nastavnik putem OpenDNS sistema.
- Svi računari u mreži nalaze se iza ADSL rutera, tako da ni jedan nije izložen direktnim napadima sa Interneta.
________________________________________
Napomena: Video materijal na ovoj stranici kreiran je u aplikaciji Windows Movie Maker.
Napomena: Video materijal na ovoj stranici kreiran je u aplikaciji Windows Movie Maker.