Měl bych ještě jedno doplňkové varování. Existuje mnoho druhů ohrožení počítačové bezpečnosti, které nelze poznat na první pohled. PC zdánlivě funguje v pořádku a člověk netuší, že už je například měsíce (!) součástí celé sítě, která provádí nebo může provést DoS útok na nějaký důležitý server, nebo že někdo z jeho počítače tahá různá hesla či jiné informace a má váš stroj pod online kontrolou. S tímto nepozorovaným ohrožením právě útočníci počítají!
Co dělat s tímto nebezpečím typu "nemám problém, dokud ho nevidím" ? Nebuďme předvídatelní. To je všechno. Nedělejme bezpečnostní opatření až tehdy, když už je pozdě, respektive když už jsou následky jasně postřehnutelné, když už nastala škoda.
Pokud jste viděli akční snímek Hon na ponorku (1990), tak již asi tušíte, proč jsem napsal do názvu frázi Crazy Ivan (Bláznivý Ivan). Takto říkali američtí ponorkáři zvyku ruských ponorkových kapitánů učinit nečekaně, zničehonic manévr respektive celou sérii prudkých zatáček. Sonar ponorky byl totiž silně rušen hlukem záďového pohonu, takže určité pásmo za ponorkou pro něj bylo slepé. Když ponorka změnila prudce směr, dostalo se toto slepé místo do dosahu sonaru (a slepá oblast se přesunula za záď do aktuální osy plavby), takže se dalo zjistit, jestli za nimi nepluje nepřátelská ponorka.
Dneska, jak jsem se dočetl, moderní ponorky tahají sonar za sebou, takže problém se slepým pásmem za zádí asi odpadá, ale manévr Bláznivý Ivan (BI) se mi zdá jako životné a velmi užitečné pravidlo bezpečnostního chování i v souvislosti s ochranou počítače, protože znamená nepředvídatelnost, s níž útočníci nepočítají. Na PC můžete dělat několik krejzy ajvnů:
- smazání harddisku (po zálohování dat!) a reinstalace celého operačního systému
- reinstalace bezpečnostního softu (antiviry, FW, správce hesel, spyware doktoři, Peer Guardian aj.)
- reinstalace běžného softu (prohlížeč, kancelářský soft aj.)
- změna důležitých hesel
- skenování jinými antiviry, než jaké běžně používáte
Pokud jste jen prostí uživatelé jako já, jste jako ta ponorka se slepou oblastí za zádí. To, že nic nevidíte, neznamená, že na vás právě neletí torpédo, nebo že vaší rukou někdo někde neškodí. Možná se váš stroj podílí na něčem hnusném, ani o tom nevíte. Když uděláte BI, možná se nedozvíte, co to bylo a že to vůbec u vás bylo. Ale zbavíte se toho, stopnete to.
BI není základ bezpečnosti, nevystačíte s ním. Nutný je bezpečnostní soft, záplaty, opatrnost při klikání a otevírání souborů, a další preventivní věci. Zastávám však názor, že každé dostupné zvýšení ochrany ať už vlastní nebo síťové (váš stroj může ohrožovat celý internet) je morální povinností a praktickou moudrostí každého slušného uživatele. Používání Ubuntu a správně kustomizovaného Firefoxu je prvním krokem k bezpečnějšímu pc. BI je jedním z dalších.
Žádné komentáře:
Okomentovat