Kliknij, aby pobrać dokument w formacie PDF

Kliknij, aby pobrać dokument w formacie PDF

Bezpieczeństwo w sieci
Anna Radziejowska
WSTĘP
Ilość spraw, jakie przeciętny użytkownik może załatwić przez Internet, rośnie w szybkim tempie.
Dzięki Internetowi możemy komunikować się ze znajomymi, znaleźć dane niezbędne do nauki lub
codziennej pracy, zagrać, przeczytać prasę lub ściągnąć film, zapłacić ratę za mieszkanie,
wypowiedzieć poglądy, kupić samochód lub zarejestrować firmę w ZUSie. Internet ułatwia życie,
szczególnie jeśli mieszkamy z dala od dużych skupisk miejskich.
Niestety, Internet to nie tylko źródło zabawy i możliwość załatwienia od ręki wielu spraw. Podobnie
jak w życiu realnym, tak i w Internecie, możemy natknąć się na oszustów i dowcipnisi, czyhających na
naszą naiwność. Internet jest siecią otwartą, co sprzyja kontaktom międzyludzkim, ale tez wystawia
nas na zagrożenia, na jakie w normalnym życiu, zachowując rozsądek, sami byśmy się nie narazili.
W omawianym materiale skupimy się na zagrożeniach, które dotyczą indywidualnego użytkownika
Internetu, korzystającego z niego w domu lub miejscu publicznym (np. biblioteka, kafejka). Nie
będziemy opisywać problemów dużych firm, instytucji finansowych i agencji publicznych.
DWA RODZAJE ZAGROŻEŃ
Przeciętny użytkownik Internetu, siadając przed monitorem, może zetknąć się z dwoma typami
niebezpieczeństw.
Kradzież danych osobowych – czyli informacji, które mogą nas zidentyfikować np. imię, nazwisko,
data urodzenia, adres zamieszkania, numer telefonu, PESEL, numer konta bankowego, karty
kredytowej. itp. Oszust, mając takie dane, może się łatwo pod Ciebie podszyć i np. ukraść numery kart
kredytowych i przejąć pieniądze, podszywać się pod tożsamość na ulubionym forum lub ściągnąć
zdjęcia z bloga i używać ich do własnych, często przestępczych, celów.
Niebezpieczeństwa technologiczne lub techniczne to szkodliwe programy komputerowe. Głownie –
wirusy, robaki, trojany, które mogą służyć do kradzieży naszych danych, ale są też niebezpieczne z
racji na możliwość zablokowania systemu operacyjnego Twojego komputera lub utraty danych
potrzebnych Ci do nauki lub pracy.
Lista zagrożeń obu typów jest tak długa, że w zasadzie nie powinieneś korzystać z Internetu, aby nie
narazić się na niemiłe lub wręcz kosztowne sytuacje. Niemniej, stosując odpowiednie zabezpieczenia
technologiczne oraz fizyczną ostrożność, możesz zmniejszyć niebezpieczeństwo. Z bezpieczeństwem
w Internecie jest tak samo, jak z bezpieczeństwa w życiu fizycznym. Gdy wychodzisz z domu
zamykasz drzwi na klucz – jeden lub więcej. Jeśli trzymasz w domu coś kosztownego, zdecydujesz się
pewnie na zamontowanie solidnych, antywłamaniowych drzwi, a możliwe też, że dodatkowo
ubezpieczysz mieszkanie. Podobnie z korzystaniem z Internetu – instalacja odpowiedniego
oprogramowania oraz zwykła czujność mogą Cię uchronić przed wieloma zagrożeniami.
Pamiętaj! Za programem komputerowym zawsze stoi człowiek. Szkodliwe programy są pisane i
rozsyłane przez złodziei i oszustów, którzy chcą uzyskać dostęp do twojego konta lub danych.
KRÓTKI PRZEGLĄD ZAGROŻEŃ TECHNICZNYCH
Najstarsze i najpowszechniejsze zagrożenie to wirusy. Wirus komputerowy to program, który działa
poprzez dołączenie się do innego pliku (tak samo, jak wirusy biologiczne). Nie jest samodzielny –
dostaje się do Twojego komputera wraz z innymi plikami, które otrzymujesz poprzez email lub
ściągasz z sieci, a także instalujesz samodzielnie, wkładając do komputera inne nośniki (płyty CD,
DVD, pamięci masowe itp.). Wirusy dołączane są najczęściej do plików graficznych, dźwiękowych,
animacji. Efekty zarażenia mogą być różne – wirus może sprawiać, że komputer będzie w
nieskończoność odgrywał jakąś melodyjkę, ale może również zablokować właściwe funkcjonowanie
programów pocztowych, graficznych czy edytora tekstów.
Są też bardziej złośliwe rodzaje wirusów, które, usuwając dane z dysku, niszczą je, blokują system
operacyjny (nagle „coś” się zawiesza) a nawet unieruchamiają programy antywirusowe.
Najgroźniejszymi typami wirusów są dziś robaki i trojany (nazwa pochodzi od konia trojańskiego).
Robaki są samodzielne, przedostają się do komputera głównie przez pocztę elektroniczną i mogą dalej
działać w systemie, niszcząc pliki lub rozsyłając z naszej skrzynki spam. Znacznie groźniejsze trojany
pozwalają na wykradanie danych z Twojego komputera lub nawet przejęcie nad nim kontroli. Takie
przejęcie jest szczególnie groźne, gdy jesteś akurat zalogowany do stron transakcyjnych (bankowych
lub aukcyjnych) i wykonujesz w tym czasie płatności. Ktoś, kto włamuje się do Twojego komputera
za pomocą trojana, może bowiem przekierować pieniądze znajdujące się na Twoim koncie na inne
konto, czyli po prostu Cię okraść.
Odpowiednie programy zabezpieczające
Najprostszym sposobem ochrony przed wirusami, robakami i trojanami jest instalacja
odpowiedniego oprogramowania, które pomogą ochronić Twój komputer i dane.
Podłączając komputer do Internetu, zainstaluj zaporę sieciowa tzw. firewall. Firewall jest jednym ze
sposobów zabezpieczania sieci i systemów przed intruzami. Termin firewall może odnosić się
zarówno do sprzętu komputerowego wraz ze specjalnym oprogramowaniem, jak i do samego
oprogramowania blokującego niepowołany dostęp do komputera, na którego straży stoi. Zapory
sieciowe są zwykle stawiane na styku dwóch sieci komputerowych, np. Internetu i sieci lokalnej
(LAN) oraz na ważnych serwerach. Zaporę możesz kupić jednocześnie z systemem operacyjnym lub,
jeśli jeszcze jej nie masz, kupić w sklepie lub Internecie i zainstalować ją samemu. Większość
programów ma tak wyraźne instrukcje, że powinieneś zainstalować je samodzielnie. Jeśli nie masz
takiej pewności, poproś kogoś zaufanego. Popularne zapory programowe to Sygate Personal Firewall,
Agnitum Outpost Firewall Pro.
W tej samej kolejności zainstaluj na komputerze aktualny program antywirusowy. Przeszukuje on
wszystkie pliki i programy zainstalowane na komputerze i te ściagane z Internetu i sprawdza, czy nie
ma w nich wirusów i innych szkodliwych aplikacji. Programy antywirusowe skanują wszystkie
informacje, które instalujesz na swoim komputerze, również te, które sam wprowadzasz do komputera
mechanicznie, nie korzystając z Internetu - przez płyty CD, DVD, pamięci masowe, pen drive’y.
Pamiętaj również, aby zainstalować firewall i oprogramowanie antywirusowe przed podłączeniem
komputera do Internetu!
Programy antywirusowe istnieją w wersjach bezpłatnych w Internecie – są to zazwyczaj wersje próbne
(wersja testowa, trial), których czas funkcjonowania wynosi zazwyczaj 30 dni. W przypadku, gdy
decydujesz się ściągnąć wersję bezpłatną, pamiętaj, aby po zakończeniu okresu próbnego natychmiast
zainstalować kolejną wersję programu antywirusowego. Można też zakupić takie oprogramowanie (w
racjonalnej cenie ok. 100 zł za rok). Popularne programy to AVG, avasti!, este NOD.
Poczta mailowa jest najbardziej rozpowszechnioną usługą internetową. Z poczty korzysta prawie
każdy użytkownik Internetu. Zazwyczaj korzystamy z poczty na dwa sposoby – przez program
pocztowy (najpopularniejszym jest Microsoft Outlook – sprzężony z systemem Windows) lub przez
przeglądarkę internetową (np. logujemy się do poczty bezpośrednio z serwisu np. onet.pl, wp.pl lub
gmail.com). Program pocztowy najczęściej mamy zainstalowany na stale na komputerze osobistym
(stacjonarnym domowym lub na laptopie). Dostępu do poczty z poziomu przeglądarki internetowej
używamy poza domem.
W obu przypadkach – poczta to jedno z najbardziej wrażliwych miejsc, przez które mogą przedostać
się wirusy. Programy pocztowe wyposażone są w standardowe zabezpieczenia, które filtrują naszą
pocztę ze spamu oraz usuwają podejrzane pliki, zawierające wirusy lub szkodliwe aplikacje.
Producenci tych programów stale pracują nad ich udoskonalaniem, dlatego warto na bieżąco
aktualizować program pocztowy i inne ustawienia systemowe. Jeśli masz system Windows i używasz
przeglądarki Internet Explorer, zrób to w następujący sposób. Kliknij przycisk start i wejdź do panelu
sterowania, tam znajdź ikonkę Aktualizowanie automatyczne i ustaw aktualizację programów np. co
24 godziny. Następnie kliknij ikonkę system i dalej, również w tym aplecie włącz opcję
Aktualizowanie automatyczne co 24 godziny.
Aktualizacja. Nawet najlepsze oprogramowanie antywirusowe nie pomoże, jeżeli nie będziemy go
aktualizować. Wirusy, robaki i trojany stale się zmieniają, podobnie jak i oprogramowanie
antywirusowe, dlatego korzystaj z zasobów sieci i instaluj je za darmo, jak najczęściej! Podobnie rzecz
ma się z oprogramowaniem - systemem operacyjnym (Windows, Linux), programami pocztowymi –
one też są stale ulepszane na wypadek ataku wirusowego, dlatego pobieraj aktualizacje jak najczęściej.
Kopie zapasowe danych oraz systemu. Poza regularną aktualizacją, raz na jakiś czas pamiętaj o
robieniu kopii swoich danych oraz systemu, na którym pracujesz. Najlepiej kupić w tym celu drugi
twardy dysk o odpowiedniej pojemności i np. co miesiąc podłączać go do komputera i kopiować dane.
Racjonalnie jest kopiowanie tych folderów, na których stale pracujemy lub w których coś
zmienialiśmy. Na dodatkową pamięć warto skopiować również sam system (Windows lub inny) na
wypadek, gdyby wirusy zainfekowały pliki systemowe i trzeba było przywracać do działania cały
system operacyjny.
BEZPIECZNE SERFOWANIE W INTERNECIE
Bezpieczne korzystanie z Internetu nie opiera się wyłącznie na zabezpieczeniach technologicznych,
czyli różnego rodzaju narzędziach wykrywających i usuwających szkodliwe programy z Twojego
komputera. Równie ważne jest Twoje rozsądne działanie. Poniżej przegląd kilku najbardziej
oczywistych sytuacji, w których, świadomie lub nie, narażamy się na najpowszechniejsze
niebezpieczeństwo Internetowe – kradzież danych osobowych. Przypomnijmy: dane osobowe to
wszelkie informacje umożliwiające identyfikację osoby – jej tożsamość adres, numer NIP, numer
telefonu, data urodzenia, ale też cechy fizyczne – wygląd, wzrost, wykształcenie itp. Do kradzieży
danych osobowych należy również kradzież naszych zdjęć ze stron, na których je zamieszczamy.
Hasło
Serfując po Internecie, przeglądasz tysiące stron i często logujesz się na nich, żeby pogadać, ściągnąć
filmy, zagrać lub za coś zapłacić.
Sprawa podstawowa - zadbaj o hasło. Niezależnie od tego, czy korzystasz z Internetu w domu czy
poza nim, bądź szczególnie wrażliwy na to, jak układasz swoje hasła. Hasło musi być mocne –
najlepiej, żeby składało się z kombinacji cyfr i liter – małych i dużych np. AjuK1o22. Stosuj mocne
hasła do wszystkich stron, na jakich się logujesz – nie tylko do banku.
Używaj różnych haseł do różnych usług. To bardzo ważne. Używanie tego samego hasła do różnych
witryn jest wygodne, ale bardzo niebezpieczne. Można to porównać do posiadania dziesięciu domów,
w różnych częściach kraju, do których pasuje jeden klucz. Jeśli zgubisz ten klucz i trafi on w
niepowołane ręce, stracisz majątek nie z jednej, lecz z 10 nieruchomości.
Rejestrując się na jakiejś stronie (banku, na forum), mamy wrażenie, że podane przez nas hasło jest
szyfrowane i nawet administratorzy nie mają do nich dostępu. Nigdy nie ma jednak takiej pewności,
po pierwsze, czy hasło zostało zaszyfrowane, po drugie, czy administrator systemu nie okaże się
nieuczciwy. Dlatego należy zdecydowanie unikać powtarzania haseł. Raz ukradzione hasło sprawia
bowiem, że złodziej uzyska dostęp do pozostałych usług, z których korzystamy – a co najgroźniejsze –
do naszych kont.
Korzystając z innego komputera niż własny, nigdy nie „zapamiętuj” haseł w menedżerach. W
zasadzie zalecenie to powinno dotyczyć również komputera w domu (lub osobistego laptopa) –
przecież i z niego może skorzystać ktoś niepowołany. Nawet w domu powinniśmy nauczyć się
wpisywać hasło z klawiatury. To trudne, ale wykonaj ten wysiłek kilka razy, tak aby wszedł Ci w
nawyk. Jeżeli przypadkiem zapamiętasz na cudzym komputerze swoje hasło i login – niepowołana
osoba będzie mogła zapoznać się z Twoim danymi. Bądź na to szczególnie wrażliwy korzystając z
poczty w miejscu publicznym – kafejce lub bibliotece.
Często lekceważymy tę kwestię mówiąc – w miejscach publicznych Internetu używam tylko do
sprawdzenia poczty, nie płacę rachunków, nie podaję numeru karty kredytowej. Nawet dostęp do
Twojej poczty może być jednak dla oszusta atrakcyjny. Mając dostęp do Twojego konta e-mail, może
przejąć kontrolę nad Twoim kontem Allegro (zespół Allegro przesłał Ci przecież na Twoją pocztę
hasło i login użytkownika, prawda?), czy numerem GG (często przesyłamy ten numer znajomym
przez pocztę mailową). Ktoś może podszyć się pod Ciebie na GG i narobić wiele zamieszania wśród
znajomych lub upublicznić Twoją korespondencję ze szczegółami, które chciałbyś zachować dla
siebie.
Prywatność i anonimowość
Wielu z nas jest przekonanych, że korzystanie z sieci zapewnia jej anonimowość. Nick na forum,
numer GG pozwalają ukryć imię i nazwisko, a wręcz wymyślić nową osobę.
Pamiętaj: nigdy nie jesteś anonimowy w Internecie. Stosunkowo łatwo można dotrzeć do Twoich
danych. Udzielając się na forach, logując się do poczty lub innego serwisu internetowego, zostawiasz
po sobie ślad, jakim jest adres IP komputera. Adres IP to zbiór cyfr, który ma każdy komputer
podłączony do sieci. Dostawcy Internetu posiadają dokładne rejestry zapisujące dane osoby łączącej
się spod określonego adresu. Pozwala to lokalizować konkretną osobę, jej dane i adres, na jaki
wykupiła usługę dostarczania Internetu. Po adresie IP można dotrzeć do Twojego miejsca
zamieszkania – osoby uprawnione np. policja często korzystają z takiej możliwości.
Nie trzeba być jednak policjantem, żeby odkryć Twoje dane osobowe. Mimo że do adresu IP
zazwyczaj nie są przyporządkowane kompletne dane – najczęściej jest to tylko adres pocztowy, a nie
imię i nazwisko użytkownika, to pozostałe elementy nietrudno jest uzyskać. Skąd? Np. z serwisów
społecznościowych – typu nasza-klasa, grono lub komunikatorów np. Gadu-Gadu. Duża cześć
użytkowników, rejestrując się na takich serwisach, zostawia tam prywatne dane – numer telefonu,
adres mail, numer GG do publicznego wglądu. Pamiętaj – nie podawaj zbyt hojnie swoich danych
na jakichkolwiek serwisach. Informacje, które mogą naprowadzić oszustów na nasz trop, należy
ukrywać lub podawać bezpośrednio na mail osobom, które znamy. W przypadku, w którym nie jesteś
pewien z kim rozmawiasz na czacie, forum czy gg – nigdy nie podawaj swojego nazwiska, a tym
bardziej adresu zamieszkania.
Podobnie rzecz ma się z komunikatorami – często szukając informacji w sieci (szukając produktów,
znajomych na forach itp.), podajemy swoje imię i nazwisko wraz z numerem GG! Odszukanie nas w
takim przypadku jest dziecinnie łatwe – wystarczy wpisać nasz numer GG w wyszukiwarkę – i jeżeli
gdziekolwiek podaliśmy numer połączony z nazwiskiem – wystarczy cierpliwie przeszukać strony
wyświetlone przez wyszukiwarkę. Potem połączony numer GG z nazwiskiem ponownie wstukać w
wyszukiwarkę, i jeżeli taka kombinację podaliśmy w serwisie społecznościowym typu nasza-klasa,
osoba sprawdzająca nas będzie miała komplet danych łącznie z adresem, datą urodzenia i innymi
danymi, które hojnie umieszczamy np. na naszej-klasie. Pamiętaj – bycie anonimowym w
Internecie jest prawie niemożliwe.
Blogi
Duża cześć młodych użytkowników Internetu zakłada swoje blogi, czyli internetowe pamiętniki, aby
publikować na nich swoje historie, często z pełna dokumentacją fotograficzną. Najczęstszym atakiem,
jaki dotyka bloga, jest kradzież fotografii. Ta sama uwaga dotyczy zamieszczania zdjęć na serwisach
społecznościowych. Niestety, jak pokazuje statystyka, złodzieje bardzo często wykorzystują te zdjęcia
do montażu zdjęć pornograficznych. Jak się przed tym ustrzec? Przede wszystkim zamknij swój blog
na otwarty dostęp z sieci, tak, żeby był niewidoczny po ręcznym wpisaniu adresu. Każdy narzędzie do
pisania bloga ma taką funkcję. Adres zamkniętego bloga wraz z kodem dostępu do niego prześlij tylko
tym znajomym, których uważasz za bliskich. Na serwisach społecznościowych nie zamieszczaj zbyt
śmiałych zdjęć, tym bardziej zdjęć dzieci. Pamiętaj – nigdy nie wiesz co może spotkać Twój
wizerunek (zdjęcie), jeśli wrzucisz je do otwartej sieci.
Czaty i gry sieciowe
Problem anonimowości dotyczy również w dużej mierze gier sieciowych i czatów. Tam również
podajemy sporo informacji o sobie. Pamiętaj – nigdy nie podawaj swoich danych osobowych –
imienia, nazwiska lub adresu innym użytkownikom gry lub czatu, gdyż mogą je wykorzystać do
celów, których się nie spodziewasz.
PIENIĄDZE
Najbardziej boleśnie kradzież danych odczuwamy wtedy, gdy tracimy pieniądze. Wchodząc do
normalnego sklepu w mieście, widzimy osobiście sprzedawcę lub właściciela przedmiotu, który
chcemy kupić. Korzystając z analogicznych usług w Internecie – nie wiemy w istocie, kto jest twórcą
serwisu, z którego korzystamy, a w przypadku aukcji internetowych – jaka jest reputacja tego, kto
wystawia na sprzedaż swój przedmiot. Dlatego zawsze warto sprawdzić reputację sklepu, dane
teleadresowe firmy zawarte na stronie lub po prostu zadzwonić pod wskazany numer telefonu.
Na poważne oszustwa jesteśmy narażeni przede wszystkim korzystając ze stron sieciowych
usługodawców: banków, sklepów, linii lotniczych. Wszędzie tam gdzie przelewamy pieniądze – czy
bezpośrednio z konta, czy też z karty kredytowej, musimy zwrócić szczególną uwagę na to, jakich
zabezpieczeń technicznych używają się do ochrony wpisywanych przez nas danych. Standardową
metodą powinno być szyfrowanie danych wpisywanych przez klienta.
Szyfrowanie danych
Okazuje się, że duża cześć oszustów czerpie informacje o przyszłych ofiarach z Internetu. Nie dzieje
się to jednak wyłącznie przez odkrycie danych osobowych, które zbyt lekkomyślnie pozostawiamy do
otwartego wglądu na forach lub serwisach społecznościowych. Nie chodzi również o włamanie się do
poczty i pobranie z niej prywatnej korespondencji lub haseł i loginów do serwisów aukcyjnych.
Statystycznie, najbardziej bolesne kradzieże – te finansowe, dokonują się niejako za naszymi plecami.
Jak to się dzieje? Rejestrując dane (hasła i kody) w Internecie, nie przesyłamy ich bezpośrednio na
serwer usługodawcy. Zanim do niego dotrą, „podróżują” przez kilka serwerów przenoszone przez
specjalne aplikacje. Teoretycznie, usługodawcy powinni dbać o maksymalne bezpieczeństwo przesyłu
danych, dlatego je szyfrują. W praktyce jednak nadal jest to ryzykowne, gdyż aplikacje przenoszące
dane są w istocie aplikacjami otwartymi.
Przede wszystkim sprawdź, czy transakcja jest szyfrowana. Gdy korzystasz ze stron
transakcyjnych, czyli dokonujesz płatności, najczęściej w prawym dolnym rogu przeglądarki powinna
pojawić się niewielka ikonka przedstawiająca żółta kłódkę. Jeżeli ten obrazek się pojawi – możesz
mieć pewność, że transakcja zostanie zaszyfrowana. Po kliknięciu na kłódkę można otrzymać
informację nt. sposobu szyfrowania. Sposoby te są różne, najczęściej wykorzystywanym i bardzo
bezpiecznym sposobem jest wykorzystanie protokołu Secure Sockets Layer (SSL). Informacje
przechodzące przez ten protokół są automatycznie szyfrowane przy użyciu klucza szyfrującego o
długości 128 bitów (jest to najwyższy poziom szyfrowania dostępny komercyjnie). Większość
sprawdzonych usługodawców używa protokołu SSL.
Zakupy i płatności
Jeżeli płacisz należności z banku lub używasz karty kredytowej do tego, żeby zapłacić za coś w
Internecie, cały czas musisz znajdować się w trybie szyfrowanym. Jeżeli mimo to boisz się podać
numer karty, można skorzystać z innego sposobu. Część witryn umożliwia przesłanie go faksem lub
podanie przez telefon. Pamiętaj! To ty musisz zadzwonić do sklepu. W żadnym wypadku nie należy
podawać numeru karty osobie, która zadzwoniła do nas i o to poprosi. Trzeba zainicjować
połączenie dzwoniąc wyłącznie na numer podany na stronie internetowej! Podobnie, nigdy nie
wysyłaj informacji o karcie pocztą elektroniczną! Każdy krok (rejestracja, zamówienie, podanie
nowego numeru karty) jest potwierdzany emailem przesyłanym na podane wcześniej konto
pocztowe.
Niestety, bezpieczeństwo transakcji nie kończy się na szyfrowaniu. Ważne jest też to, jak bank lub
sklep, w którym coś kupiliśmy za pomocą karty przez Internet, przechowuje nasze dane. Przechowuje
je na serwerach, które powinny znajdować się pod bardzo ścisłą ochroną, zarówno pod względem
fizycznym, jak i elektronicznym. Serwery te nie powinny być na stałe podłączone do sieci Internet, a
dostęp do nich powinny mieć tylko osoby uwierzytelnione.
O ile jednak pewność, że duże instytucje np. banki, przechowują nasze dane w taki sposób, ta pewność
jest znacznie ograniczona jeśli chodzi o internetowe sklepy. W praktyce, trudno wyobrazić sobie, żeby
wszystkie dysponowały własnymi, odrębnymi serwerami do gromadzenia danych, nie podłączanymi
zbyt często do sieci. Utrzymanie takich „nieaktywnych” serwerów jest przecież bardzo kosztowne.
Dlatego rób zakupy w dużych, znanych i renomowanych sklepach internetowych. Takie firmy
inwestują znaczne pieniądze w zapewnienie bezpieczeństwa transakcji i gromadzonych danych.
Zapewniają także profesjonalną obsługę. O mniejszych, mało znanych sklepach warto dowiedzieć
się czegoś więcej – zorientować się, czy rzeczywiście są to sklepy, a nie przedsięwzięcia mające na
celu wyłudzenie Twoich pieniędzy. Zanim dokonasz kupna, sprawdź, jakie są koszty przesyłki
oraz akceptowane sposoby płatności. Wybieraj sklepy, które akceptują przelewy lub płatności przy
odbiorze – unikasz wtedy podawania własnych danych transakcyjnych usługodawcy.
Ponadto polecam klasyczne formy potwierdzenia wiarygodności kontrahenta – sprawdzenie, czy
właściciel opublikował na stronie sklepu dane umożliwiające kontakt, czy można zweryfikować dane
firmy. Jeśli cokolwiek budzi Twoje wątpliwości – zadzwoń pod podany numer kontaktowy.
Aukcje
Bardzo chętnie kupujemy towary na aukcjach internetowych. Najczęstszym oszustwem jest
oczywiście sprzedaż rzeczy używanych jako nowe lub podróbek jako markowe. Warto wtedy odesłać
towar, zawiadomić obsługę Allegro i w przypadku problemów z odzyskaniem pieniędzy – wystawić
kontrahentowi negatywny komentarz. Większym niebezpieczeństwem są jednak fikcyjne transakcje,
gdzie płacisz, a towar nie zostaje dostarczony, a konto kontrahenta znika.
Oszuści aukcyjni działają często w grupach, tworząc konta i wystawiając sobie wzajemnie pozytywne
komentarze. Dlatego, sprawdzając komentarze, patrz, z jakiego pochodzą okresu (oszuści nie budują
reputacji długo – ich komentarze często wystawione są w krótkim okresie czasu) i czy nicki
komentujących powtarzają się. Ponadto, duże serwisy aukcyjne (Allegro i ebay) ubezpieczają
transakcje. Np. na Allegro w ramach „Programu ochrony kupujących” można uzyskać rekompensatę
finansową nawet do 10 000 – warunkiem jest złożenie zawiadomienia o przestępstwie w rejonowej
Komendzie Policji.
Banki, czyli tam, gdzie trzymamy najwięcej
Przejdźmy do transakcji bankowych. Najbardziej rozpowszechnioną formą okradania klientów
banków przez Internet był do tej pory tzw. phishing, czyli wyłudzenie haseł do kont poprzez
podszywanie się pod bank i np. rozsyłanie korespondencji udającej bankową. Sytuacja wygląda
następująco. Masz konto w banku z dostępem elektronicznym. Na Twoje konto mailowe przychodzi
list. List zawiera link do strony Twojego banku. Po kliknięciu na link wskazany w mailu, użytkownik
zostaje przekierowany na podrobioną stronę banku – często o bardzo podobnym adresie do
oryginalnego (np. bzg.pl zamiast bgz.pl – przykład teoretyczny). Jeśli ktoś nie spojrzy dokładnie na
pasek adresu i próbuje zalogować się na takiej stronie, nieświadomie przekazuje oszustowi login i
hasło do konta. Banki uprzedzają swoich klientów, żeby przed zalogowaniem się nigdy nie wpisywali
na stronie startowej ani haseł jednorazowych, służących wyłącznie do potwierdzania poleceń na
stronach transakcyjnych, ani numeru rachunku. Zawsze sprawdzaj żółtą kłódkę, tylko wtedy
transmisja odbywa się w bezpiecznym połączeniu (protokół SSL). Po zakończeniu czynności
związanych z obsługą konta, wyloguj się ze strony, wybierając odpowiednią opcję – najczęściej
„Log out”, „Wyloguj” lub „Wyjście”.
Patrz na adres! Formę oszustwa związaną z przekierowaniem na podrobione strony łatwo jednak
wytropić, patrząc uważnie na adres, jaki wyświetla nam się na pasku, przed zalogowaniem. Zamiast
www.mbank.com.pl może pojawić się np. www.mbakn.com.pl. Strona może wyglądać tak samo, a
jednak być zarządzana przez złodziei. Chroni przed tym ręczne wpisywanie adresu strony w
przeglądarce!
Oszuści wymyślają więc coraz bardziej skomplikowane formy kradzieży. W Polsce pojawiły się już
trojany, które bez wiedzy użytkownika przekierowują go na fałszywą stronę, nawet gdy wpisze on w
przeglądarce adres banku. Robią to za pomocą wirusów nakładanych na przeglądarki internetowe.
Bądź czujny cały czas i cały czas sprawdzaj, na jakiej jesteś stronie.
FIZYCZNA CZUJNOŚĆ
Poza zabezpieczeniami technologicznymi przed wirusami, trojanami i pozostałymi szkodliwymi
większość zabezpieczeń wymaga Twojej fizycznej czujności.
Pamiętaj:
- nie dopuszczaj nieuprawnionych użytkowników do własnego komputera,
- gdy robisz zakupy lub płacisz przelewy - sprawdzaj, czy połączenie jest szyfrowane, a adres
banku – właściwy,
- zawsze wyloguj się z sesji transakcyjnych,
- nie udostępniaj danych osobowych na forach, czatach, serwisach społecznościowych,
- twórz mocne hasła,
- nie zapamiętuj haseł w menadżerach haseł,
- używaj różnych haseł do różnych usług.
Te proste czynności, nie wymagające wielkich nakładów z Twojej strony, ani finansowych, ani
technologicznych, a pozwolą znacznie zmniejszyć niebezpieczeństwo związane z kradzieżą
danych lub pieniędzy.
GDY JUŻ SIĘ STANIE
Jak postępować w momencie, gdy padniemy już ofiarą oszustwa? Pierwszym krokiem jest
zawiadomienie o przestępstwie. Nie bagatelizuj tego – coraz więcej komend policji zatrudnia
specjalistów od tropienia przestępstw internetowych. Jeżeli złodziej, który podszył się pod Ciebie na
aukcji i przejął Twoją należność używa stałego adresu IP, jego namierzenie jest dla policji bardzo
prostą kwestią. Przestępstwo takie należy zgłosić we właściwej miejscu zamieszkania Komendzie
Policji. Jest ono ścigane z artykułu 286 §1 Kodeksu karnego, który stwierdza, że odpowiedzialności
karnej podlega osoba, która w celu osiągnięcia korzyści majątkowej doprowadza inną osobę do
niekorzystnego rozporządzenia własnym lub cudzym mienie za pomocą wprowadzenia jej w błąd lub
niezdolności do należytego pojmowania przedsiębranego działania. Warto pamiętać, że kodeks nie
określa w przypadku oszustwa minimalnej kwoty przesądzającej o uznaniu go za przestępstwo.
Podsumowując kwestię kradzieży i wyłudzeń – ważna rada. Płacąc za cokolwiek przez Internet,
należy korzystać wyłącznie ze sprawdzonych i pewnych komputerów. W żadnym wypadku z
ogólnodostępnych stanowisk internetowych (np. w kawiarenkach internetowych, bibliotekach
publicznych, szkolnych laboratoriach, itd.). Należy być również czujnym podłączając się do sieci
otwartych LAN za pomocą własnego komputera lub korzystając z hot-spotów i połączeń GSM.
Złodzieje, stosując odpowiednie oprogramowanie, „podsłuchują” ruch w sieci (sniffing) i w ten
sposób mogą odczytać nasze hasła. Nie ma niestety dobrego zabezpieczenia przed sniffingiem –
szczególnie, jeśli administrator sieci LAN jest temu niechętny. Dlatego po raz kolejny zachęcam do
niewchodzenia na strony transakcyjne w publicznych miejscach, a w przypadku wyjazdów, w
trakcie których na dłuższy czas rozstajemy się z zabezpieczonym dostępem do sieci, pozostawienia
na kontach dyspozycji zapłacenia rachunków, tak abyśmy nie musieli tego dokonywać w
przypadkowych warunkach.
UZALEŻNIENIE I INNE NIEBEZPIECZEŃSTWA
Poza opisywanymi zagrożeniami istnieje jeszcze cały szereg niebezpieczeństw, na które możesz
natknąć się w Internecie. Są to m.in niebezpieczne treści – przemoc, pornografia, hazard, handel
używkami. Stron poświęconych przemocy i pornografii jest statystycznie najwięcej. Natykasz się na
nie, czy tego chcesz, czy nie.
Łamanie prawa. Sieć jest pełna stron, z których możesz bezpłatnie ściągnąć filmy, muzykę, prace
magisterskie i wypracowania – pamiętaj, że w większości przypadków – łamiesz prawa autorskie.
Internet jest też źródłem informacji dla terrorystów – ilość informacji, która w nim krąży, daje
podstawę do opracowania dokładnych planów miejsc ataku, daje możliwość nieograniczonej
komunikacji przestępcom. Poza wymienionymi, siłą rzeczy pobieżnie, niebezpieczeństwami Internet
niesie również szereg zagrożeń psychospołecznych. Długotrwałe korzystanie z Internetu utrudnia
nawiązanie relacji w prawdziwym życiu i prowadzi do uzależnienia.
Uzależnienie od Internetu (online addiction, Internet addiction) staje się dziś takim samym
problemem społecznym jak alkoholizm czy zażywanie narkotyków. Jest to zjawisko coraz częściej
opisywane choć trudno się je bada. Nie dość, że trudno zdefiniować grupę reprezentatywną dla
użytkowników, to ciężko jest precyzyjnie ustalić, co konkretnie jest uzależnieniem. Czy czas spędzony
przy komputerze? Czy korzystanie z poczty? Przeglądanie serwisów informacyjnych?
Jeśli istnieje coś takiego jak uzależnienie od Internetu, to jest to niemożność oderwania się od jakiejś
jego funkcji – a w przypadku odłączenia się od sieci – częstotliwość myślenia o podłączeniu się do
niego. Ponieważ jest to mechanizm bardzo skomplikowany, przyjmij, używając zdrowego rozsądku,
że jeżeli zaczynasz spędzać w Internecie tyle czasu, że zaczyna Ci go brakować na realne kontakty z
innymi ludźmi – jesteś uzależniony. Gdy wchodzisz do domu i zaraz po zdjęciu butów a przed
umyciem rąk włączasz komputer bez wyraźnego powodu – można to uznać za symptom uzależnienia.
Jak się przed tym bronić? Zachować zdrowy rozsądek – ograniczać czas spędzany przed monitorem,
nie zostawiać włączonego komputera przez cały czas, nie sprawdzać poczty co 5 minut, nie przeglądać
informacji bez widocznego celu, a przede wszystkim pamiętać o tym ,że kontakt z maszyną nie zastąpi
kontaktu z innymi ludźmi.
Jeśli zaczynasz podejrzewać uzależnienie od Internetu w przypadku Twojego dziecka – nie panikuj.
Poobserwuj dziecko i jego zwyczaje przez kilka dni i jeśli zauważysz, że spędza przed monitorem
więcej czasu niż poza nim – porozmawiaj spokojnie z dzieckiem. Nie groź, nie strasz. Powiedz, że
czujesz się zaniepokojony; wyznaczcie wspólnie ramy czasowe poruszania się w Internecie oraz
określcie podstawowe funkcje, które ma on dla dziecka spełniać. Jeśli dziecko zbyt dużo gra –
zaproponuj, żeby grało tylko co drugi dzień, jeśli zbyt dużo czatuje – zaproponuj, żeby zaprosiło
kolegów do domu. Jeśli podejrzewasz, że problem jest głębszy – skontaktuj się z organizacjami, które
zajmują się uzależnieniami wśród młodzieży i poproś o konsultacje. Pomoc znajdziesz na stronach:
www.kidprotect.pl, www.sieciaki.pl, www.dzieckowsieci.pl.
2009-03-05
RODZAJE ZAGROŻEŃ
Bezpieczeństwo w Internecie
• Zagrożenia technologiczne (techniczne)
• Kradzież danych osobowych
Inne:
uzależnienie od Internetu, niebezpieczne
treści (przemoc, seks, hazard), oszustwa,
wyłudzenia, łamanie prawa i wiele innych.
Zagrożenia techniczne
Szkodliwe programy:
• Wirusy – dołączają się do programu lub pliku i
stopniowo zarażają kolejne komputery. Wirusy mogą
uszkodzić oprogramowanie, sprzęt i pliki.
Skąd się biorą?
• Wirusy są elementami innych plików;
• Ściągasz je z sieci przez pocztę mailową – otwierając załączniki do
niej dołączone, pobierając filmy, pliki MP3, inne pliki z sieci;
• Instalujesz wkładając do komputera płyty DVD, CD, PenDrive’y,
pamięci masowe z zarażonymi plikami;
• Robaki – tak jak wirusy, kopiują się z jednego
komputera na drugi, ale robią to automatycznie.
• Instalujesz wraz z oprogramowaniem;
• Trojany – programy komputerowe, które udają
przydatne oprogramowanie, gdy w rzeczywistości
powodują szkody.
• Ściągasz je z sieci tak samo jak wirusy;
• Robaki i trojany występują samodzielnie;
• Trojany mają bardzo często rozszerzenia wykonawcze (.exe) .
1
2009-03-05
Pamiętaj!
Za programem komputerowym
zawsze stoi człowiek. Szkodliwe
programy są pisane
i
i rozsyłane
ł
przez
złodziei i oszustów, którzy chcą
uzyskać dostęp do twojego konta lub
danych!
Jak działają trojany?
• Trojan – nazwa pochodzi od konia trojańskiego;
• Kasują i nadpisują pliki na Twoim komputerze;
• Pozwalają na przejęcie kontroli nad Twoim komputerem (np. w
trakcie sesji transakcyjnej w banku);
• Wykradają dane z Twojego komputera – najczęściej przechwytują
h ł (przez
hasła
(
zapamiętywanie
i t
i wciskanych
i k
h kl
klawiszy);
i )
• Szpiegują jakie strony oglądasz;
• Sprawiają, że złodzieje mogą przechwycić numery kart
kredytowych, konta bankowego – tzw. phishing - czyli sposób
oszustwa polegający na podszywaniu się pod kogoś.
Jak działają wirusy i robaki?
• Blokują system operacyjny (np. Windows – zaczyna się zawieszać);
• Kasują system operacyjny – po ponownym uruchomieniu
komputera widzimy czarny ekran;
• Usuwają pliki z komputera (wczoraj zapisałeś wypracowanie – a
d iś znajdujesz
dziś
jd j
w pliku
lik kkropki
ki i kkwadraciki);
d iki)
• Zapisują na komputerze niechciane elementy – nagle Twój
komputer zaczyna odgrywać melodyjkę lub wyświetla filmik;
• Sprawiają, że z Twojej skrzynki mailowej wysyła się spam, lub inne
niechciane informacje.
Jak bronić się przed wirusami?
Przed podłączeniem komputera do Internetu:
• Zainstaluj zaporę sieciową (firewall) np Sygate Personal Firewall,
Agnitum Outpost Firewall Pro;
• Zainstaluj program antywirusowy np AVG, avasti!, este NOD;
• Często aktualizuj programy i ściągaj ich nowsze wersje;
• Nie rozsyłaj łańcuszków szczęścia ani innych podejrzanych
wiadomości – wirusy nie potrafią rozprzestrzeniać się same!;
• Nie otwieraj podejrzanych załączników, lub załączników z
nieznanego Ci źródła.
2
2009-03-05
Jak bronić się przed wirusami?
Inne niebezpieczeństwa
• Kradzież danych, kradzież pieniędzy,
• Zrób kopie plików, na których najczęściej pracujesz i skopiuj je na
płytę lub zewnętrzny dysk;
• Zrób kopię systemu operacyjnego (Windows lub innego, na
którym pracujesz) i przenieś go na płytę lub zewnętrzny dysk, na
wypadek utraty całego systemu operacyjnego;
• Instaluj oprogramowanie ze sprawdzonych źródeł;
• Używaj legalnych programów.
• Oszustwa, podszywanie się,
• Groźby,
• Włamania komputerowe,
• Szkodliwe treści (przemoc, pornografia, używki, hazard),
• Uzależnienie.
Jak się przed nimi bronić?
ZADBAJ O PODSTAWĘ – UŁÓŻ DOBRE HASŁO
Kradzież danych
Najczęściej złodziej kradnie Twoje dane osobowe (imię nazwisko, adres
zamieszkania, datę urodzenia, nick na forum, numer konta, numer karty
kredytowej, zdjęcia).
• Gdziekolwiek się logujesz - zadbaj o jakość swojego hasła;
Mając te dane może:
• Hasło powinno być mocne i składać się z kombinacji małych i
dużych liter oraz cyfr np. Mo12loKt;
•
Użyć Twojego imienia lub nicka i podszyć się pod Ciebie na ulubionym
forum, ujawnić Cię na forum;
•
Wysyłać Ci groźby na adres mailowy lub domowy;
•
Ukraść Ci pieniądze z banku;
•
Podszyć się pod Ciebie na aukcji internetowej;
•
Pobrać zdjęcia z bloga, lub portali takich jak
np Nasza-klasa i używać ich do celów przestępczych;
•
I wiele innych....
• Używaj różnych haseł do różnych witryn;
• Wpisuj hasło z klawiatury;
• Nie zapamiętuj haseł w menadżerach ustawień, szczególnie gdy
korzystasz z Internetu w publicznym miejscu.
3
2009-03-05
Jak się przed tym bronić?
Transakcje – jak uniknąć kradzieży?
• Nie podawaj nazwiska, adresu, numeru telefonu, nazwy szkoły lub
innych danych osobom, których nie znasz (nawet jeśli wymieniłeś z
nimi kilka zapisów na czacie) – mogą Ci później grozić, albo śledzić
Cię;
• Nie umieszczaj swoich zdjęć na portalach społecznościowych
(nasza-klasa
(nasza
klasa, grono
grono, Facebook,
Facebook MSN Spaces) lub na blogach –
mogą być użyte do celów pornograficznych;
• Ukrywaj swoje dane na serwisach społecznościowych;
• Podawaj jak najmniej konkretnych informacji o sobie na
czatroomach, blogach, w trakcie grania w gry sieciowe;
• Gdy korzystasz z Internetu w miejscu publicznym – zawsze wyloguj
się z poczty lub forum – po co ktoś ma uzyskać dostęp do Twojej
korespondencji.
• Gdy logujesz się na stronach bankowych – sprawdzaj adres banku
w pasku przeglądarki;
• Każda transakcja musi być szyfrowana! Sprawdź czy w prawym
dolnym rogu jest żółta kłódka – tylko wtedy połączenie jest
szyfrowane;
• W razie jakichkolwiek kłopotów z logowaniem – nie podawaj haseł
y
j transakcji;
j;
do autoryzacji
• Gdy kupujesz coś w sklepie internetowym – upewnij się, że sklep
istnieje, najlepiej zadzwoń;
• Gdy podajesz numer karty kredytowej – sprawdź żółtą kłódkę –
transakcja musi być szyfrowana;
• Nigdy nie podawaj numeru karty kredytowej, ani rachunku
bankowego osobie, która do Ciebie zadzwoni i poda się za
pracownika sklepu lub innego usługodawcę, u którego dokonałeś
zakupu.
Aukcje internetowe
Anonimowość
Gdy korzystasz z serwisów aukcyjnych (np. Allegro, ebay)• Przeczytaj opinie o sprzedającym/kupującym;
• Sprawdź, co kupujesz;
• Wybieraj
y
j bezpieczną
p
ąp
przesyłkę,
y ę,
• Skontaktuj się ze sprzedającym/kupującym,
• Jeśli sprzedajesz towar – opisz dokładnie formy płatności,
• Nie odpowiadaj na oferty kupna/sprzedaży poza Allegro,
• W przypadku oszustwa – skontaktuj się z obsługą serwisu - duże
serwisy aukcyjne ubezpieczają transakcje.
• Nie jesteś anonimowy w Internecie!
• Każdy komputer podłączany do sieci ma adres IP – unikalny numer,
po którym osoby uprawnione (np. Policja) mogą Cię zidentyfikować;
• Nie ściągaj pirackich filmów i programów – łatwo Cię namierzyć po
adresie IP;
• Unikaj stron zawierających niebezpieczne treści –
pornograficzne, brutalne, terrorystyczne; Policja obserwuje ruch na
tych stronach – możesz być potraktowany jako potencjalny
przestępca;
• Jeśli jesteś rodzicem – uświadom dziecku niebezpieczeństwa
związane z korzystaniem z Internetu i włącz na komputerze dziecka
specjalne filtry (np. beniamin lub cenzor).
4
2009-03-05
Uzależnienie
Prywatność – jak ją chronić?
• Gdy ktoś na forum podszywa się pod Ciebie – zgłoś to natychmiast
administratorowi;
• Jeśli człowiek, którego nie znasz lub znasz słabo, prosi Cię o
spotkanie w trakcie czata (gry, wymiany maili itd.), nie zgadzaj się
na to;
• Jeśli czujesz się zagrożony – ktoś Ci grozi, albo sugeruje,
że coś o Tobie wie – powiadom policję (lub osoby starsze,
jeśli jesteś niepełnoletni);
• Gdy korzystasz z Internetu (nawet na niewielkich forach) szanuj
innych – nie obrażaj, nie naśmiewaj się z nauczycieli,
przełożonych, kolegów - możesz mieć z tego powodu duże
nieprzyjemności, a odnaleźć Cię w sieci nie jest tak trudno.
Poza kradzieżą danych i zagrożeniami technicznymi Internet jest
również źródłem problemów psychospołecznych.
• Internet uzależnia, powoduje problemy w kontaktach z innymi.
Jeśli stwierdzisz że Ty lub Twoi bliscy, spędzają w Internecie więcej
czasu, niż
iż z innymi
i
i lludźmi
dź i – poświęć
ś i ć ttemu problemowi
bl
i chwilę
h il uwagii
• Wyznacz sobie/ dzieciom ramy czasowe – limity dzienne czasu
spędzanego w Internecie;
• Zaproponuj inną formę kontaktów – niech dzieci zaproszą
znajomych do domu,
• Jeśli problemem są gry – zaproponuj, aby dziecko grało w nie co
drugi dzień.
Gdy podejrzewasz przestępstwo
• Zawiadom policję – kradzieże, podszywanie się pod kogoś,
grożenie, publikowanie obscenicznych treści – dokonane w
Internecie – są tak samo traktowane jak zwykłe przestępstwa;
• Zgłoś się do najbliższej Komendy Policji;
• Zgłoś przestępstwo do administratora usługi,
usługi gdzie zostało ono
dokonane (banku, aukcji internetowej, na serwisie
społecznościowym);
• Poznaj strony organizacji zajmujących się zwalczaniem
niebezpiecznych treści;
• Gdy dysponujesz tylko podejrzeniami – podziel się nimi z kimś
bliskim – rodziną, przyjaciółmi.
Bądź ostrożny
• Większość opisanych wyżej sytuacji nie zajdzie, jeśli będziesz
rozważny;
• Zaprzyjaźnij się z dobrym oprogramowaniem antywirusowym;
• Nie otwieraj listów z załącznikami od osób, których nie znasz;
• Bądź legalny - nie ściągaj pirackich filmów, muzyki, programów;
• Tak jak w życiu realnym – tak w Internecie – pilnuj swojej
prywatności;
• Unikaj niebezpiecznych stron;
• Miej ograniczone zaufanie w kontaktach z ludźmi.
5