Professional Documents
Culture Documents
internetu
Obrazovanje la carte!
http://www.edu.hr
Prijavite se jednom, koristite ih sve!
Edu.hr portal centralno je mjesto za pristup uslugama koje pru aCARNet,
UVOD
Sadraj
Uvod
Va sigurnosni paket
Vodi za roditelje
Zlatna pravila sigurnosti
Pojmovnik
Uvod
3
4
25
29
30
Impressum
Hrvatska akademska i istraivaka mrea CARNet,
Suradnici
Mladen ti (tekst)
Sebastijan amagajevac
(ilustracije)
Pred vama je knjiica o sigurnijem koritenju raunala na Internetu. Ona e vam pomoi boljem
razumijevanju opasnosti koje vrebaju u virtualnom svijetu, nauiti vas kako prepoznati prijevare,
zatititi vae raunalo i sauvati vae podatke od
krae ili gubitka. Cilj je Nacionalnog CERT-a, odjela CARNet-a zaduenog za raunalnu sigurnost
na Internetu u Republici Hrvatskoj, opremiti vas
potrebnim znanjem kako biste sigurnije i s vie
povjerenja koristili prednosti novih tehnologija.
Razumljivo je da veina dananjih korisnika raunala nisu, niti ele, postati raunalni strunjaci.
Raunala i pametne telefone koristimo za pristup
novom mediju weba, za komunikaciju i posao. Uz
pomo uputa koje ete ovdje pronai moi ete
se uz manje nepoznanica i opasnosti posvetiti
koritenju raunala u svrhu koja je vama vana.
Brigu o sigurnosti ne moete otkloniti, no moete
je uiniti manje neugodnom i nepoznatom.
Dok su u ranijim godinama najvee opasnosti
bile koncentrirane u tehnikim propustima sotvera koji koristimo, razvojem tog sotvera korisnik
postaje laka meta pa svjedoimo porastu pokuaja prijevare u svim zamislivim oblicima. Vae
znanje i kritiko promiljanje osnovna je linija
obrane vae sigurnosti. Kako se na identitet u
moderno vrijeme esto sastoji samo od nekolicine
podataka u pravim kombinacijama, zatita nae
privatnosti ubrzano se penje na vrh prioriteta pri
koritenju novih tehnologija.
Uz bolje razumijevanje potencijala vaih osobnih
podataka i naina na koji moderne usluge funkcioniraju, vae iskustvo koritenja raunala opet
moe postati ugodno i lieno straha. elimo vam
ugodno surfanje i dobre valove!
Vai: CARNet i Nacionalni CERT
3
VA SIGURNOSNI PAKET
Pojam raunalne sigurnosti posljednjih se godina sve vie prepoznaje i izvan strunih krugova. Polako uviamo kako koritenje raunala na globalnoj mrei sa sobom
nosi niz odgovornosti i sigurnosnih pravila, kao to to vrijedi za upravljanje vozilom
ili odravanje plinske instalacije u kuanstvu. Ipak, opasnosti napreduju bre od
razvoja svijesti o njima i ne potrudimo li se uhvatiti korak, ostajemo im izloeni.
Ova broura nastoji vam upravo u tome pomoi, dajui vam znanje potrebno da
biste opasnosti prepoznali i izbjegli.
VA SIGURNOSNI PAKET
U dananje vrijeme, ako je vae raunalo zaraeno, ono vrlo vjerojatno sudjeluje u
koordiniranoj mrei slinih zaraenih raunala i svima njima upravlja autor malicioznog kda koji ste pokupili. Vae raunalo koristi se za raspaavanje neeljene
pote, razbijanje lozinki, napade na web posluitelje, daljnje irenje malicioznog
kda i slino.
Centralno upravljanu mreu sastavljenu od zaraenih raunala zovemo botnet, a
maliciozni kd na takvim zaraenim raunalima bot.
VA SIGURNOSNI PAKET
VA SIGURNOSNI PAKET
Takoer, ponekad preuzeta video datoteka sadri kratak video s uputom da s neke
web stranice preuzmete sotver za reprodukciju. Takav sotver gotovo je redovito
zlonamjeran.
Prijevare
Pojam s kojim se sve ee u medijima susreemo je kraa
identiteta. S obzirom da se danas gotovo sve transakcije
u realnom svijetu mogu obaviti predoavanjem odreenih
osobnih informacija, te su informacije modernim kriminalcima iznimno zanimljive. Kada ih prikupe, mogu u nae ime
naruivati proizvode i usluge ili upravljati naim bankovnim
raunima.
Uobiajen nain na koji se te informacije od nas prikupljaju zove se phishing (eng.
shing - pecanje), a radi se o masovnom zasipanju velikog broja osoba porukama u
kojima ih se nastoji nagovoriti da svoje osobne podatke upiu u formular na nekoj
web stranici. Logika kojom se vode je da e se valjda netko upecati.
Phishingom se kradu razliiti osobni podaci: korisnika imena i lozinke
za pristup servisima kao to su web mail, Facebook ili PayPal, a u opasnijem sluaju PIN-ovi naih kreditnih i debitnih kartica. Tipian phishing
zapoinje porukom koja izgleda kao da je stigla od banke ili web stranice
ije usluge koristimo, u kojoj nam se objanjava da je zbog sigurnosne
provjere potrebno prijaviti se na njihovu web stranicu i upisati svoje podatke. Stranica na koju nas ta poruka odvodi izgledom e imitirati servis
koji koristimo, no upisani podaci zavrit e u rukama prevaranta.
7
VA SIGURNOSNI PAKET
Takoer, ni jedan
servis u redovnom
postupku ne trai
od svojih korisnika da potvrde
svoje korisniko
ime i lozinku nakon to je usluga
jednom ve uspostavljena
Osnovni razlog popularnosti phishinga kao metode prikupljanja povjerljivih osobnih podataka je to to se prevaranti
ne moraju truditi pronai propuste u sigurnosnoj zatiti vaeg raunala - korisnik svojevoljno upisuje informacije. Isto
vrijedi i za ostale oblike prijevara.
Jeste li kada dobili poruku elektronike pote s obavijesti
kako ste dobili na lutriji? Moda se poruka pojavila u sklopu neke web stranice koju posjeujete? Na koji god nain
ovakva poruka stigla do vas, razmislite: ako zvui predobro
da bi bilo istinito, vjerojatno ste u pravu - nije istinito. Lani
dobici na lutriji samo su lukav nain da vas se nagovori da
uplatite razmjerno malen iznos za trokove obrade, ime
pria o vaem dobitku ujedno i zavrava. Potpuno jednak
princip vrijedi za prie o nasljedstvu prineva iz udaljenih zemalja i sline poruke.
Neke od ovih prijevara pokuavaju biti uvjerljivije tako da
vam umjesto gotovog novca
nude - kredit. Fantastino povoljni krediti iz drugih zemalja,
VA SIGURNOSNI PAKET
VA SIGURNOSNI PAKET
Malver koji korisnik sm ugradi (instalira) u raunalo jer se predstavlja kao neki drugi sadraj (kao u primjeru ranije spomenutog video
zapisa) zovemo trojanskim konjem.
Osim manipulacijom korisnika, malver se ugrauje u raunalo i koritenjem sigurnosnih propusta sotvera koji koristite. To znai da takav malver s
jednog zaraenog raunala na drugo moe putem mree prijei bez ikakve interakcije s korisnikom i bez ikakve vidljive reakcije raunala, ali pod uvjetom da je ciljno
raunalo ranjivo.
Zamislite da ste na ulaz u kuu ugradili protuprovalna vrata, no imate prozore koji
se daju otvoriti izvana. S vratima je sve u redu, no vaa je kua svejedno izloena
riziku od provale - dovoljno je da provalnik primijeti va propust. U sluaju sotvera,
propusti nestrunim oima uope nisu vidljivi i moramo se osloniti na proizvoaa.
U prvom se redu rizik sigurnosnih propusta odnosi na va operativni sustav (npr.
Microsot Windows), zatim web preglednik (npr. Mozilla Firefox), a ponekad i preglednike dokumenata i
multimedijalnih datoteka (npr. Adobe Acrobat Reader, Windows Media Player). Proizvoai pronaene
sigurnosne propuste u pravilu ispravljaju i korisnicima
distribuiraju aurne inaice, no na nama je da te inaice
redovito preuzimamo i pokreemo.
Jednom ugraen u nae raunalo, malver moe pretraiti nae dokumente, elektroniku potu i zapise o po10
VA SIGURNOSNI PAKET
Operativni sustav
i mnoge aplikacije
na njemu danas
nude mogunost
automatskog
auriranja - na
je savjet da tu
mogunost uvijek koristite.
*Autor moe prodati pristup malverom zaraenim raunalima nekoj treoj osobi i u praksi to najee i jest
tako.
11
VA SIGURNOSNI PAKET
Beine mree
Dananja prijenosna raunala standardno dolaze s opremom za povezivanje na beine mree. Terminalna oprema koju dobivate kada preuzimate prikljuak na Internet
takoer uglavnom dolazi s beinom pristupnom tokom.
Beine su mree svuda oko nas i omoguavaju nam veu
mobilnost i udobnost. Takoer, ako nisu ispravno podeene, omoguavaju svakome u naoj blizini da se u njih
ukljui, prislukuje i pristupa Internetu koristei na prikljuak.
Ako koristimo samo jedno stacionarno raunalo u kui, lako se zatititi od beinih
opasnosti - jednostavno spojimo raunalo na ureaj za pristup Internetu koristei
obian mreni kabel te iskljuimo beini primopredajnik na pristupnom ureaju i
na raunalu. Upute za iskljuenje beinog primopredajnika dobivamo s ureajem,
a ako smo ih izgubili moemo se savjetovati s korisnikom podrkom.
Ako nam je beina mrea potrebna, prvo trebamo osigurati ispravnu kontrolu pristupa i enkripciju informacija koje se radio valovima ire kada raunalo komunicira
s pristupnom tokom. Veina pristupnih ureaja i raunala nudi WEP, WPA i WPA2
standarde enkripcije te koritenje kraeg ili dueg kljua za kontrolu pristupa.
WEP standard sadri propuste zbog kojih je
mogue ukrasti klju unato enkripciji i nije
preporuljiv za koritenje. Svakako izbjegavajte
koritenje WEP standarda!
12
VA SIGURNOSNI PAKET
13
VA SIGURNOSNI PAKET
Kako se zatititi
Iako je do vaeg raunala ponekad mogue doi i bez vaeg odobrenja,
veinom su vae odluke prva i posljednja linija obrane. Vaa svijest o
informacijskoj sigurnosti najbolji je sigurnosni alat. Slijedite li aktualne
preporuke sigurnosnih strunjaka i donosite li informirane odluke o vjerodostojnosti sadraja koji vam se nudi na Internetu, predstavljate tvrd
orah za prevarante te e vas velika veina njih jednostavno zaobii u
potrazi za lakom rtvom.
Na tehnikoj razini, raunalo je potrebno zatititi odgovarajuim sigurnosnim softverom te ispravnim podeenjima operativnog sustava i aplikacija. Sreom, danas
postoji mnotvo kvalitetnih besplatnih rjeenja na ovom podruju. Izdvojit emo
najvanije elemente zatite i pravila kojih se dobro drati.
Antivirus/antispyware/antimalware - rjeenja za prepoznavanje i zaustavljanje aktivnosti malvera. Antivirusni alat je obavezan dio sotverske opreme vaeg raunala. Neka rjeenja dolaze u paketima
sa drugim sigurnosnim sotverom (npr. vatrozidom),
dok su neka samostalna. Windows Security Center provjerava
prisutnost i ispravan rad antivirusnog sotvera te e u sluaju problema korisnika upozoriti crvenim titom u statusnoj traci (system
tray). Preporueno besplatno rjeenje je Avast! antivirus.
Vatrozid - aplikacija koja ograniava mrenu komunikaciju izmeu vaeg raunala i Interneta; selektivnim proputanjem prometa izbjegava se neovlatena komunikacija i smanjuje mogunost iskoritenja sigurnosnih propusta u aplikacijama koje ne koristite, a koje
imaju mogunost mrene komunikacije. Windows operativni sustav (XP i noviji) po
ugradnji u raunalo ve sadri vatrozid s odgovarajuom zatitom.
Vatrozid e vas upitati za odobrenje svaki puta kada neka nova aplikacija pokua
poslati podatke putem mree. Preporuljivo je koritenje alternativnog vatrozida (npr.
CheckPoint ZoneAlarm), jer se na taj nain smanjuje mogunost da malver mimo
vaeg znanja podesi vatrozid i sam sebe propusti .
Automatsko auriranje operativnog sustava i aplikacija - sigurnosni propusti u sotveru stalno se otkrivaju. Kako vas ne bi ostavili ranjivima,
ukljuite automatsko auriranje u operativnom sustavu i svim aplikacijama koje dolaze u kontakt sa sadrajima s Interneta (npr. itai za PDF
dokumente). Windows Security Center promatra je li automatsko auriranje operativnog sustava ukljueno te upozorava korisnika ako nije.
14
VA SIGURNOSNI PAKET
15
VA SIGURNOSNI PAKET
Upravljai lozinkama (password managers) vae lozinke kriptiraju i tite jednom glavnom lozinkom - master password. Apsolutno je nuno da ta lozinka
bude to sloenija i da slijedi pravila opisana u ovoj toki. Veina softvera
za upravljanje lozinkama testira kompleksnost vae glavne lozinke pri upisu.
Windows Security Center je komponenta Windows XP operativnog sustava koja
prati tri kljuna sigurnosna aspekta raunala:
Je li vatrozid ugraen u raunalo i aktiviran?
Je li antivirusni alat ugraen u raunalo, auran i aktivan?
Primjenjuju li se zakrpe za sigurnosne propuste sustava automatski?
Windows Security Center nalazi se u Control Panel-u pod nazivom Security
Center
16
VA SIGURNOSNI PAKET
operativnog sustava zatamni ekran i pita korisnika za doputenje. Ako niste sami
pokrenuli ugradnju aplikacije za koju pouzdano znate to radi, ne odobravajte ovu
akciju!
Kako znati trebamo li dopustiti izvrenje ili ne? Radi li se o iznenadnom upitu, odgovor je zasigurno ne; dozvolu za izvravanje trebamo dati
iskljuivo aplikacijama koje smo eljeli pokrenuti.
17
VA SIGURNOSNI PAKET
Lani antivirusni
softver jedan je
od najeih oblika
trojanskog konja.
Ne ugraujte ga u
raunalo!
Kod nekih web stranica postoji vea vjerojatnost da emo zatei maliciozan
kd koji ve prilikom prikaza stranice pokuava iskoristiti propuste u
naem web pregledniku ili nas prevariti. Takav se kd moe provui i
kroz reklamni sadraj na inae legitimnim web stranicama, no najee je prisutan na stranicama pornografske tematike, neprovjerenim web kockarnicama i stranicama s piratiziranim materijalima.
Ponekad se opasne web stranice kriju iza izgleda koji imitira nama poznate servise, kao to je web mail ili drutvena
mrea koju koristimo. Obino emo na takvoj stranici zavriti slijedei poveznicu iz
sumnjivog izvora. Vano je pogledati web
adresu (URL) koja se u tom trenutku pojavljuje u adresnoj traci web preglednika.
Takoer, slijedimo li pravilo da na stranice
koje redovno koristimo uvijek dolazimo iz vlastitih poveznica ili upisivanjem adrese
u adresnu traku, iskljuili smo mogunost da smo zalutali na imitaciju.
18
VA SIGURNOSNI PAKET
Imamo li sve ovo na umu, vjerojatno smo izbjegli veinu opasnosti, no kako prepoznati da je nae raunalo zaraeno ako se to ipak dogodi? Malver se esto stvara
bre nego to to proizvoai antivirusnih alata mogu pratiti pa vae raunalo moe
biti zaraeno, a da to antivirus nije u mogunosti prepoznati.
Na alost, nema jamstva da e zaraenost biti mogue ustanoviti, no neki nam pokazatelji ipak mogu odati prisutnost malvera. Pojavljuju li se na raunalu spontano
alarmantni upiti, kao to je prozor s upozorenjem da e se raunalo uskoro ugasiti,
vrijeme je za strunu provjeru. Upiete li web adresu proizvoaa sigurnosnog alata
ili druge web stranice koju inae posjeujete, a umjesto nje se pojavi web trgovina
ili oglaivaki sadraj, vae raunalo je gotovo sigurno zaraeno.
Elektronika trgovina
Internet nam omoguuje kupovinu robe i usluga iz udobnosti naeg doma, uz koritenje nae kreditne kartice. Jasno je da vae ime, adresa i brojevi na kartici ine
dobitnu kombinaciju za koritenje vaih sredstava. Stoga je od presudne vanosti
da ti podaci s vaeg raunala ne procure.
Neki servisi za plaanje nakon jednog koritenja pamte podatke o vaoj kartici
i idua kupovina mogua je uz koritenje samo korisnikog imena i lozinke. U
tom sluaju, smatrajte korisniko ime i lozinku jednako osjetljivim podatkom
kao i sve informacije o vaoj kartici. Ako je mogue, preporuamo uklanjanje
podataka o kreditnoj kartici iz web profila nakon koritenja.
Malver je posebno zainteresiran za krau podataka o vaoj kreditnoj kartici pa je vano da se karticom koristite
na raunalu koje je izloeno to manjem riziku: dakle raunalu na kojem ne pristupate rizinim web stranicama te
ne preuzimate i ne pokreete sadraje s Interneta. Slino
tome, elektroniku kupovinu nije preporuljivo obavljati na
neprovjerenim javnim raunalima. Na raunalu u web kau ili slinom mjestu moe biti prisutan malver.
19
VA SIGURNOSNI PAKET
Mozilla Firefox
Elektroniko je bankarstvo daleko najosjetljivija kategorija elektronikog poslovanja. Danas veina banaka nudi dobar sigurnosni sustav s ureajima za jednokratne zaporke (token), pametnom karticom (smartcard) ili slinom tehnologijom koja
onemoguava viekratni pristup istom lozinkom ili kljuem. To ini vae pristupne
podatke manje osjetljivima na krau.
Ako certifikat nije
izdalo ovlateno
tijelo ili isti nije
ispravan, web
preglednik e prikazati sigurnosno
upozorenje. Ovakva
upozorenja nipoto
ne ignorirajte!
Zbog ovakve zatite, kriminalci pribjegavaju sosticiranijim metodama, kao to je umetanje unosnog polja (PIN) u web stranicu banke prilikom
prikazivanja u web pregledniku (vidi: Malver) ili
socijalnom inenjeringu (vidi: Prijevare).
20
VA SIGURNOSNI PAKET
Privatnost
Do sada smo uglavnom govorili o zatiti podataka koje je mogue neposredno zloupotrijebiti, kao to su podaci o naim karticama ili nae lozinke. No podaci o nama
samima nisu nita manje vani i dobro je razmisliti prije nego to neku informaciju
o sebi ili svojim aktivnostima podijelimo sa cijelim svijetom.
to to moe biti opasno u privatnim informacijama o nama? Najjednostavniji primjer je svakako informacija da niste kod kue u neko tono odreeno vrijeme, a
ako je uz to poznato i gdje ivite, to je kao da ste objavili reklamu za pljaku svog
doma. Osim toga, dovoljno detaljne informacije o vama drugima daju mogunost
da se lano predstavljaju kao vi i na taj nain koriste usluge koje ste platili ili prevare nekog vama bliskog.
VA SIGURNOSNI PAKET
Kada govorimo o privatnosti, ureaj na kojem esto drimo pohranjene iznimno osjetljive informacije je i na mobilni telefon. Kada
ugraujemo neku igru ili aplikaciju, taj sotver svim tim osjetljivim
informacijama ima pristup, a takoer i mogunost da u nae ime
alje poruke i upuuje pozive na visokotarifne brojeve. Imate li
u mobilnom telefonu zapisane PIN-ove ili lozinke, zlonamjerna
aplikacija i do njih moe doi. Zato je vano aplikacije preuzimati
iskljuivo preko distributera kojima vjerujemo i za koje znamo da
provjeravaju sadraj i funkcionalnost ponuenih proizvoda.
VA SIGURNOSNI PAKET
tvrtka koja upravlja naim kopijama moe izgubiti nae podatke, stoga ih ne
moemo povjeriti bilo kome
sotver koji nae podatke alje na pohranu moe ih slati bez enkripcije i na taj
nain kompromitirati
u sluaju da sotver sam upravlja enkripcijom, tvrtka koja dri nae podatke
moe im i pristupati bez naeg znanja
Dobra usluga udaljene pohrane naih podataka morala bi zadovoljavati slijedee
kriterije:
Istom tehnikom kojom uvamo vane
podatke moemo
nenamjerno sauvati
malware sakriven u
mapama ili datotekama koje kopiramo!
Prije vraanja podataka iz priuvne
kopije, provjerite
sadraj antivirusnim
alatom.
*Kriteriju 1. moemo doskoiti na nain da podatke koje pohranjujemo pomou ovakvog servisa prethodno sami kriptiramo koristei se alatom za enkripciju na vlastitom raunalu. Na ovaj nain proirujemo
izbor ponuaa i moemo pronai jetinije rjeenje. Na web stranicama Nacionalnog CERT-a moete
pronai neke takve alate.
23
http://cuc.carnet.hr
VODI ZA RODITELJE
Vodi za roditelje
Moda ste kao roditelj navikli znati vie od svog djeteta o stvarima s kojima se
ono prvi put susree u ivotu. Raunala su jedan od primjera gdje gotovo sigurno
nije tako. ak i ako su raunala vaa struka, vae e dijete i dalje biti u prednosti
zbog specinog naina na koji se njime koristi i podruja interesa koje vjerojatno
s njime ne dijelite.
Nove tehnologije i mediji neizbjeni su i dostupni na mnogo mjesta izvan vaeg
doma, ak i s mobilnih telefona. Ne zavaravajte se da im moete ekasno ograniiti
pristup. elite li vaem djetetu pruiti sigurnost u ovom novom prostoru, morat ete
ga i sami dobro upoznati. Ovaj je prostor preuzak da bismo vas nauili detaljima
koritenja svih ovih tehnologija. Savjetujemo vam da se na drutvene mree i druge
servise koje spominjemo i sami ukljuite i pokuate njima sluiti - nije toliko teko
koliko se na poetku ini, ipak su ti servisi napravljeni pristupanima kako bi zainteresirali to vei broj korisnika.
Dok odrasli drutvene mree uglavnom koriste za odravanje kontakata s poznatim ljudima, djeci su one esto puno znaajnije te su bitan dio njihovog drutvenog
ivota. Bit e sklona nesvjesno otkriti vrlo privatne detalje o sebi i svojoj obitelji, postaviti fotograje ne razmiljajui tko ih sve moe vidjeti, a ako su osjetljivija, lako
e postati metom zadirkivanja svojih vrnjaka na vrlo javan i za njih bolan nain.
25
UVOD
UVODVODI ZA RODITELJE
Razgovarajte o koritenju drutvenih mrea i osvijestite rizike svom djetetu podsjetite ga da sve to jednom objavi o sebi vie ne moe povui te da postavljanjem svojih i tuih fotograja odnosno videozapisa moe svoje vrnjake, a i
sebe, dovesti u neprilike.
Znajte da drutvene mree ne mogu ekasno provjeravati identitete svojih korisnika pa je lako mogue da dijete od vaih restrikcija pobjegne na drugu mreu
(npr. MySpace) ili jednostavno otvori drugi prol. Drutvene su mree sve brojnije
i teko ete pratiti gdje je sve vae dijete virtualno prisutno. Nastojte izgraditi povjerenje i izbjegnite igru make i mia u kojoj ne moete pobijediti.
VANO: Objasnite da
anonimnost slui
zatiti vlastite privatnosti, a ne runom ponaanju na
Internetu.
26
26
VODI ZA RODITELJE
avrljanje dolazi u najrazliitijim oblicima. Drutvene mree (kao Facebook) imaju ugraenu mogunost avrljanja. Programi za trenutnu komunikaciju (Instant
Messaging, npr. Windows Messenger* ili Skype) esto slue kao mediji za vrlo
delikatne razgovore meu vrnjacima, ali i nekome tko se pretvara da je prijatelj
vaem djetetu. Razne web stranice nude avrljanje podijeljeno u interesne grupe
ili sobe u kojima vie sudionika zajedno komunicira.
Izriito spomenite vaem djetetu mogunost da ga netko pozove na sastanak
uivo i upozorite ga kakvoj se opasnosti time izlae. Istaknite da je vrlo vano strancima s kojima avrlja ne odavati informacije po kojima bi ga oni mogli pronai te
da izbjegava takva povezivanja.
U anonimnijem obliku,
postoje web stranice
koje organiziraju takozvane sobe za avrljanje
u kojima istovremeno
sudjeluje vie sugovornika. Ova su mjesta popularna meu djecom zbog
mogunosti
eksperimentiranja s izmiljenim
identitetima i nainom
komunikacije koji nije
drutveno
prihvaen.
Poseban oblik stranica za avrljanje nudi
video-komunikaciju
s
nasumino odabranim
sugovornikom. Poznati primjer ovakvog servisa je Chatroulette, koji je kroz vrlo
kratko vrijeme postao prepoznatljiv po velikom broju lanova koji se snimaju u
opscenim aktivnostima. Iako veina ovakvih servisa eksplicitno zabranjuje takve
aktivnosti, to nije mogue kontrolirati u zadovoljavajuoj mjeri.
Imate li web kameru ili mobilni telefon s ugraenom kamerom, kontrolirajte
koritenje tih ureaja kako biste zatitili privatnost vaeg djeteta.
* Windows (Live) Messenger u argonu se zove i MSN, zbog svog starog naziva
27
UVOD
Na nekim web stranicama nalaze se igre iza kojih stoje zlonamjerni autori te e
na razne naine pokuati izvui novac. Jedan od naina je da se nastavak igranja
uvjetuje upisivanjem podataka o kreditnoj kartici, koju vae dijete naravno nema.
Naposljetku, web je nepresuan
izvor informacija o svemu to
bi vae znatieljno dijete moglo
zanimati i ono e vrlo vjerojatno
upravo tamo traiti odgovore na
mnoga svoja pitanja. Kao i svaki
drugi medij, web pored tonih
i korisnih nudi mnoge informacije upitne kvalitete i sadraje
koji djeci nisu primjereni. Vano
je da ste otvoreni i spremni na
razgovor o pitanjima koja zanimaju vau djecu te da osvijestite
vanost kritikog prosuivanja o
sadrajima na koje nailaze.
Do neke je mjere ovakve sadraje mogue filtrirati kategorijom programa pod
zajednikim nazivom Parental Control, a koji u komercijalnim oblicima esto
dolaze u kombinaciji s antivirusnim i drugim sigurnosnim softverom. Ipak, europske institucije savjetuju roditeljima da prvenstveno razgovaraju s djecom o svemu
na to nailaze na Internetu te da raunala dre u zajednikoj prostoriji gdje nad njihovim koritenjem mogu provoditi nadzor. Povjerenje je ovdje nezamjenjivo, jer je
pristup ovim medijima dovoljno rairen pa je stoga gotovo nemogue uspostaviti
potpunu kontrolu.
Iako se moe initi zastraujuim na koliko naina nove tehnologije donose opasnosti, zapravo se radi o samo jo jednoj prometnici koju vae dijete svaki dan
mora prijei. Poznajete li tu prometnicu dovoljno dobro i nauite li ga osnovnoj
predostronosti, ve ste uinili mnogo za njegovu sigurnost.
Ukratko, struka preporuuje drati se sljedeih pravila: educirajte se o servisima
koje vae dijete koristi; postavite pravila koritenja raunala; smjestite raunalo
u zajedniku prostoriju; objasnite opasnosti interakcije s nepoznatim ljudima na
Internetu, a pogotovo nalaenja s istim tim ljudima uivo; saznajte kroz razgovor
to je mogue vie o internetskim prijateljima vaeg djeteta; objasnite vanost privatnosti i anonimnosti; pratite aktivnosti djeteta na drutvenim mreama; koristite
softver za roditeljski nadzor (Parental Control); osvijestite posljedice postavljanja
fotografskog i video sadraja na Internet.
028
28
028
29
POJMOVNIK
Pojmovi
antivirus - sotver za automatsko prepoznavanje i blokiranje zlonamjernog sotvera
backup - praksa izrade i odravanja priuvnih kopija vanih podataka s naeg raunala
bot - vrsta malvera specijaliziranog za izvravanje zadataka primljenih s udaljene lokacije
botnet - koordinirana mrea raunala zaraenih botovima
CA - Certicate Authority - tijelo ovlateno za izdavanje certikata (vidi str. 20)
certikat - kriptografski dokument kojim se garantira identitet raunala s kojim komuniciramo
(vidi str. 20)
drutvene mree - web aplikacije kojima je osnovna namjena povezivanje korisnika po njihovim navikama i/ili interesima (npr. Facebook)
hoax - lana informacija koja se lanano iri (najee lananim slanjem elektronike pote),
npr. lana upozorenja o virusima
HTTPS - protokol za razmjenu web sadraja izmeu preglednika i posluitelja koji osigurava
autentinost, povjerljivost i neporecivost tim putem razmjenjenih podataka
limited user account - korisniki raun ili prol korisnika s ogranienim pristupom operativnom
sustavu (vidi str. 15)
malver - zajedniki naziv za sav sotver zlonamjerne namjene (vidi str. 10)
microblogging - objavljivanje kratkih (esto duljine jedne SMS poruke) sadraja na javnom
servisu koji svi mogu pratiti (npr. Twitter)
password manager - sotver za sigurnije upravljanje lozinkama
phishing - masovno zasipanje velikog broja osoba porukama u kojima se na prijevaru trai
odavanje tajnih podataka (vidi str. 7)
scam - ozbiljniji oblik hoaxa, esto s ozbiljnim nancijskim, pravnim ili drugim posljedicama za
rtvu, npr. pranje ukradenog novca preko rauna rtve
socijalni inenjering - manipuliranje ljudima u svrhu otkrivanja povjerljivih informacija ili
pristupa resursima do kojih manipulator sam ne moe doi (vidi str. 6)
trojanski konj - malver koji se lano predstavlja kao korisniku zanimljiv sadraj kako bi mu
korisnik dozvolio izvravanje
URL - naziv za puni oblik adrese nekog sadraja na webu, npr. http
vatrozid - sotver koji omoguuje selektivnu komunikaciju raunala s drugim raunalima i internetom, namjenjen blokiranju neeljene komunikacije
WEP - zastarjeli standard za kriptiranje podataka u beinim mreama
WLAN - Wireless LAN - naziv za beinu lokalnu mreu
WPA/WPA2 - aktualan standard za kriptiranje podataka u beinim mreama
30
http://www.dns.hr