INTERNET: Google

Preverite: Hekerji imajo najraje podatke Googlovega računa. Ta je dovolj za prijavo v vse Googlove storitve, prav tako velikokrat uporabljamo Gmailov poštni predal za ponastavite gesel storitev, kadar se teh ne moremo spomniti. V takih primerih lahko ponastavijo gesla in vstopijo tudi v storitev, katerih podatkov za prijavo niso ukradli. Podobno kot Facebook ima tudi Google možnost, prek katere preverjamo aktivnosti računa.

Nasvet: Ko zasledimo neznano aktivnost, moramo takoj spremeniti geslo Googlovega računa. Praktično je, da je ta možnost (klik na zelo opazen gumb) poleg izpisanih podatkov o aktivnostih računa. Za dodatno preverjanje je uporabna tudi možnost »zgodovina računa«, predvsem »kraji, ki ste jih obiskali«, saj tam vidimo lokacije svojih naprav (tinyurl.com/lrr6jhl). Tudi Google omogoča vpis mobilne telefonske številke, s tem pa dvostopenjsko preverjanje uporabnika, kar je uporabno, ko pozabimo geslo in ga želimo ponastaviti (možnost obnovitve in obvestila), hkrati pa nam lahko pošlje kratko sporočilo (SMS), vedno ko se na računu kaj sumljivega dogaja. Ni odveč pripomniti, da so informacije o sumljivem dogajanju pogoj za odziv.

RAČUNALNIKI: Operacijski sistem

Preverite: Operacijska sistema Windows 7 in 8 zagotavljata solidne varnostne nastavitve, nastavitve sistema in programov imamo nastavljene, da se varnostni popravki namestijo sami, nameščen pa imamo tudi protivirusni program. A nismo prepričani, da je vse tako, kot mora biti, saj tega ne moremo vedno preveriti na enem mestu. V pomoč je brezplačni program Belarc Advisor, ki v enem oknu izpiše vse varnostne nastavitve, preveri, ali je požarni zid vključen in ali je protivirusni program osvežen.

Nasvet: Program Belarc pove, kaj moramo storiti. Dosti več kot redno preverjanje teh treh »stvari«, če ne zanemarimo, da ne klikamo pritrdilno na vsa vprašanja sistema, nam za varnost operacijskega sistema ni treba storiti. V sistemu Windows 7 pa imamo na voljo možnost v nadzorni plošči sistema pod razdelkom varnost, ki izpiše varnostni status računalnika.

PROGRAMI: Brskalnik

Preverite: Brskalniki so med najbolj uporabnimi programi in, uganili ste, prvi cilj hekerjev. Dodatki in razširitve (vtičniki), ki se lahko nanj namestijo, zaradi naše malomarnosti niso le nadležni (adware), lahko tudi škodujejo. Na spletnem naslovu botfrei.de/browsercheck domuje storitev za preverjanje varnosti brskalnikov.

Nasvet: Rezultat preverjanja je opozorilo, da brskalnik ni najnovejše različice, hkrati pa dobimo tudi seznam razširitev, ki niso osvežene ali jih sistem ni zaznal, ker pa so verjetno vključene v brskalnik, jih je treba preveriti drugače. Primerno brezplačno orodje, ki skrbi za posodobitve brskalnika in vtičnikov, posredno pa tudi za varnost brskalnikov, je tudi Personal Software Inspector (secunia.com/products/consumer/psi).

PROGRAMI: Protivirusni programi

Preverite: Delno smo jih že omenili. Če ga imamo, nam dosti ni treba storiti. Ali pač. Ker noben ni absoluten, občasno računalnik preverimo s spletnim orodjem za preverjanje. Večina ponudnikov varnostnih programov ima tudi spletno različico.

Nasvet: Dodatno stopnjo varnosti ponuja brezplačni program Malwarebytes Anti-Exploit, saj bolj kot varnost sistema preverja varnost brskalnikov in programov.

TELEFONI IN TABLICE: Operacijski sistem

Preverite: Kot običajni imajo tudi mobilni operacijski sistemi vključene varnostne funkcije. Vendar je jasno, da vsi sistemi niso enako varni. Še najmanj sistem Android. Redno poslušamo o njegovih ranljivostih in o ranljivostih aplikacij zanj, ki jih ni malo.

Nasvet: Kaj dosti tu ni reči. Sistema Android ne moremo nadgrajevati, ko se na to spomnimo, temveč le, ko to omogoči izdelovalec naprave. Lahko pa poskrbimo, da so redno nadgrajene vsaj aplikacije, kajti med posodobitvami avtorji aplikacij tudi krpajo varnostne luknje. Postalo pa je obvezno, da na napravo namestimo protivirusni program. Večina uveljavljenih ponudnikov ima tudi brezplačno aplikacijo, ki zadošča. Lastniki Applovih (če ta ni odklenjena) in Microsoftovih naprav imajo glede tega mirnejši spanec.

MOBILNE APLIKACIJE

Preverite: Dostop do virov, ki jih aplikacija zahteva, in to pred dovoljenjem za namestitev. Sicer ne moremo veliko storiti. Aplikacijo namestimo ali pa ne, vmesne poti skoraj ni. Lahko pa podvomimo, da je aplikacija sumljiva, če zahteva dostop do virov, ki jih ni pričakovati glede na njeno vsebino. Kaj vse nameščene aplikacije zahtevajo, lepo prikaže aplikacija cluefulapp, ki hkrati opozarja tudi na možne grožnje.

Nasvet: Aplikacije, ki je ne potrebujete, ne namestite. Aplikacijo, ki je ne potrebujete več, izbrišite. Nekajkrat smo že omenili aplikacijo SRT AppGuard, ki je narejena, da nadzira dovoljenja aplikacij. Slabost je, da potem samodejna posodobitev aplikacij ne deluje več.

TELEFONI IN TABLICE: Lokacija

Preverite: Mobilne naprave so priljubljene med tatovi. Na srečo imajo vsi trije mobilni sistemi tudi funkcijo iskanja izgubljene ali ukradene naprave. Le vključiti jo moramo. Še nekaj je. Morda paranoja. Napravo iščemo prek temu namenjene spletne storitve, ki je varovana z uporabniškim imenom in geslom. Z Applovim, Googlovim ali Microsoftovim računom. Uspešen vdor vanj pomeni tudi mogočo nevarnost, da tat ve, kje je naprava, odide tja in jo ukrade.

Nasvet: Le enega imamo. Vključimo funkcijo sledenja, ker se bomo drugače tepli po glavi, ko jo izgubimo ali nam jo ukradejo. A je še nekaj. Funkcije naj nam ne vklopi partner, če mu absolutno ne zaupamo. Prav mogoče je, da bo z njo zaradi morebitne ljubosumnosti vohljal za nami.

OMREŽNI USMERJEVALNIK

Preverite: Usmerjevalnik je prva črta obrambe, ne sme pa biti edina. Je mnenje, da če je ustrezno varovan, potem ni potrebe po varovanju naprav v omrežju, te na primer ne potrebujejo vključene požarne pregrade. Obrambnih linij ni nikoli preveč, zato vam takšnega razmišljanja ne priporočamo. Skrbeti moramo tako za varnost omrežja kot tudi za varnost vsake naprave v njem. Hekerji to pričakujejo, kajti če jim uspe vdreti v usmerjevalnik, potem imajo vse naprave kot na dlani. Kdor nadzira usmerjevalnik, nadzira vse drugo. Pravočasno moramo vedeti, katere grožnje, kot je na primer hrošč UPnP, grozijo usmerjevalniku, ki ga uporabljamo.

Nasvet: Pomembne so pravilne varnostne nastavitve usmerjevalnika. Če jih sami ne znamo pravilno nastaviti, prosimo nekoga, ki je tega vešč. Pozneje pa moramo poskrbeti, da je strojna programska oprema usmerjevalnika redno osvežena. Ker se programska oprema usmerjevalnika ne more sama nadgraditi, zahteva naš poseg. In na to pozabljamo. Pa ne bi smeli. Kot tudi ne na redni pregled dnevnikov usmerjevalnika, kjer so zapisani vsi dogodki. Tudi poskusi vdora. Treba je poznati dogajanje na drugi strani.

Še nekaj naprav imamo v omrežju, na varnost katerih radi pozabljamo. V omrežje priključeni pametni televizorji in druge pametne naprave zabavne elektronike (tudi igralne konzole). Na žalost pri teh napravah – pri televizorjih je že tako – nimamo na voljo veliko varnostnih nastavitev. Naša skrb se zato začne in konča pri preverjanju, da so tudi te naprave redno nadgrajene. Nikoli ni odveč imeti odprtih oči. Hekerji že vdirajo, v prihodnje pa bodo še bolj, tudi v te naprave. Kot vsi drugi »računalniki« so občutljive na različne tipe vdorov in na škodljive kode. Velja spremljati razvoj napadov nanje, da smo pravočasno nanje pripravljeni in se bomo znali ubraniti.