Če vam država zaseže računalnik in v njem išče dokaze očitanega dejanja, je najboljša zaščita, če v računalniku ni nobenih podatkov. To seveda ni mogoče in nima nobenega smisla, kajti zakaj pa potem sploh potrebujemo računalnik? Policiji ne morete preprečiti, da odnese računalnik, lahko pa poskrbite, da ne more preiskovati zaseženega računalnika brez vaše navzočnosti oziroma sodelovanja in da imajo na voljo čim manj podatkov.

Podjetja, vsaj tista pametna, imajo oblikovana pravila hranjenja podatkov, ne bi bilo pa nič narobe, če to stori kar vsak uporabnik. Zelo preprosto povedano to pomeni, da analizirate vse tipe dokumentov (datoteke), ki jih imate shranjene v računalniku, in določite, po kolikšnem času jih boste uničili. Vsi vemo, da je prenos filmov iz storitev P2P vsaj prekršek, če ne kaj več. Zato lahko film, ko ga pogledate, zbrišete. Zakaj bi si delali domač arhiv vseh mogočih filmov, ki jih večino pogledate le enkrat, morda pa še to ne? Ko vas obtožijo kraje avtorskih del in v vašem računalniku najdejo gigabajte ukradenih vsebin, bo prekršek veliko težji, kot če najdejo le en sam film. V tem primeru vam bodo zelo verjetno celo pogledali skozi prste. Enako storite z vsemi tipi informacij, ki vas lahko ogrožajo, z jasnim razumevanjem, da ima vsaka informacija svoj čas trajanja, po preteku katerega izgubi svojo vrednost. Torej je tudi hraniti ni več treba. Razen če ste »hrček« in živite v prepričanju, da vsaka stvar enkrat prav pride.

IZBRIŠITE JIH ZA VEDNO
Brisanje datotek (podatkov) je povezana z načinom delovanja operacijskih sistemov. Ko podatke z ukazom zbrišemo, se podatki na trdem disku »fizično« ne uničijo, še vedno so tam, sistem le umakne povezavo do njih in z njimi zaseden prostor na disku je na voljo za zapis drugih podatkov. Kar pa se lahko zgodi šele čez daljši čas. Podatkov v tem primeru nismo uničili in so še vedno dostopni za strokovnjake, ki vedo, kako priti do njih. Tematika je obširna in smo jo podrobno obdelati pred leti. Kogar zanima, naj si prebere članek na naši spletni strani: www.mojmikro.si/preziveti/varnost/trdozivost_podatkov_na_disku.

Iz istega razloga moramo biti pozorni tudi, ko stari računalnik skupaj s trdimi diski prodamo ali ga zabrišemo na smeti. Če podatkov na disku nismo resnično uničili, potem so še na voljo in jih lahko prebira tisti, ki je tako ali drugače prišel do diskov. Fizično moramo uničiti tudi druge podatkovne nosilce, od optičnih plošč (CD, DVD, blu-ray) in pa USB-ključke in pomnilniške kartice. Nič neobičajnega namreč ni, da se dokazi iščejo tudi v uporabnikovih smeteh, še posebej v času preiskave, ko se preiskovancu o tem sploh še ne sanja. Odvržene smeti lahko pobere kdor koli in so tudi veljaven dokaz, zato je pametno o tem razmišljati!

BRIŠITE TUDI ZGODOVINO SPLETNIH OBISKOV

Radno moramo brisati tudi še kaj več kot le posamezne dokumente. V nekaterih primerih so lahko obremenjujoči tudi podatki o zgodovini uporabe spletnega brskalnika. Ta namreč stalno shranjuje podatke o spletnih straneh, ki ste jih obiskovali, in te lahko potem pregledujejo strokovnjaki, ki pregledujejo zasežen računalnik, ali pa nekdo, ki ga je ukradel ali našel, če ste ga izgubili. Zaščita je v tem primeru dokaj preprosta. Redno morate brisati podatke o zgodovini spletnega brskanja, datoteke, ki so bile pri tem prenesene, shranjene (cache) kopije obiskanih spletnih strani in piškotke, ki so jih strani namestile v računalnik.

Nekaj najbolj neumnega, kar lahko storite pa je, da dovolite spletnemu brskalniku, da si zapomni gesla za dostop do spletnih storitev. Res je, ko jih boste želeli ponovno obiskati, vam ne bo treba razmišljati, katero geslo ste uporabili, vendar to hkrati pomeni, da bo kdorkoli, ki bo pregledoval računalnik, imel dostop do njih. Morda sicer ne bo videl gesla, temveč le krogce v polju za geslo, a vstopil bo lahko. To funkcijo, ne glede kako priročna je, je najbolje popolnoma izklopiti. Če pa računalnike prodajate, podarjate ali kaj podobnega, pa poskrbite, da se ta gesla prej zbrišejo.

KAR MORATE IMETI, ŠIFRIRAJTE!

Informacije, ki imajo dolgo življenjsko dobo, lahko zaščitite pred pogledi drugih le tako, da jih ustrezno šifrirate. Pri tem morate paziti na to, da je geslo, ki ga potem uporabljate za dostop do njih, izbrano tako, da ni hitro in preprosto uganljivo. Popolnoma nič vam ne bo pomagalo, če boste podatke šifrirali, kot geslo pa izbrali svoje ime ali rojstni datum. Na spletu je na voljo več programov, ki šifrirajo datoteke (ali kar vse podatke na disku), nekateri prenosni računalniki pa imajo take rešitve že vgrajene. Boljši je seveda tisti, ki uporablja čim daljši šifrirni ključ. Predvsem pa ne živite v prepričanju, da je dovolj, če z geslom zaščitite vstop v računalnik. To zaščito je mogoče dokaj preprosto in hitro obiti, v najslabšem primeru pa lahko trdi disk vgradijo v drug računalnik in ga prebirajo prek tega.

S tem, ko ste »pereče« informacije šifrirali, so še vedno dostopne, saj jih niste uničili. Naredili ste le to, da ste jih zaklenili s ključem, ki ga imate le vi. Vi ste torej tisti, ki se odloči, ali ga bo dal na primer policiji ali ne. Najmanj, kar je, pa imate zato več časa, da razmislite, kaj eno ali drugo pomeni. Kaj vam bo bolj škodovalo. Dejstvo, da ne boste sodelovali ali pa vsebina oziroma podatki v zaščitenih datotekah. Kodiranje pa je še pomembnejše pri vdorih v računalnik in pri krajah ali izgubi računalnika, saj so ukradene datoteke neberljive.

ZAŠČITA PRED ŠKODLJIVO KODO

Javna tajnost je, da so nekatere policije že uporabile vohunske programe, ki so jih pri preiskavi kaznivega dejanja namestili v osumljenčev računalnik. To je ena od tistih zgodb, ki imajo velik medijski odziv, a je malo verjetno, da se bo zgodila ravno vam. Informacijsko premoženje je bolj ogroženo s strani spletnih kriminalcev, ki vdirajo v računalnike, da potem v njih iščejo zanimive informacije ali ga uporabljajo za svojo kriminalno dejavnost, pri čemer sami ostajajo skriti. Osnova zaščite so varnostni programi (protivirusni programi) in požarni zid, predvsem pa skrb, da se ne okužite zaradi lastnega neodgovornega početja, kot je na primer odpiranje vseh prilog, brez razmisleka, da so med njimi tudi take s škodljivimi kodami ali pa dajanje dovoljenj za nameščanje programov, kadarkoli se okno za to pojavi na zaslonu.

V okolju domačih uporabnikov je verjetno manj možno, da računalnik, v katerem so pomembni podatki, ni priključen v internet. Znano je, da je vsak računalnik, priključen v internet, izpostavljen potencialnemu vdoru. Drugo priporočilo ne bo všeč Microsoftu, saj predlaga, da če se le da, ne uporabljate njihovih izdelkov. Noben operacijski sistem ni popolnoma imun na vdore, vendar je Windows, predvsem zaradi razširjenosti, najbolj na udaru. Če že uporabljate ta sistem, potem je pametno omejiti število drugih Microsoftovih aplikacij. Uporabite recimo drug brskalnik in odjemalec elektronske pošte. Raznovrstnost namreč poveča varnost. Priporočljivo je tudi, da redno posodabljate uporabljen sistem in aplikacije, saj se prek posodobitev odpravljajo tudi varnostne luknje in uporabljate tiste različice sistema in aplikacij, ki so najstabilnejše in imajo najmanj lukenj. Ni vedno najbolje hitro posegati po najnovejših različicah.

Moj mikro, december 2010 | Marjan Kodelja | Zoran Banovič |