Základy zabezpečení (domácího) počítače připojeného na Internet
Tento text je určen jako návod pro jednoduché zabezpečení domácích počítačů s operačním systémem MS Windows 2000/XP připojených na Internet proti běžným útokům. Pro přehlednost uvádím pouze jeden vhodný program z každé oblasti, zásady práce s alternativními však budou často shodné.
Text zdaleka nepokrývá veškeré možnosti zvýšení bezpečnosti počítače (nejsem odborník) a je zamýšlen jako návod pro rychlé zabezpečení běžného uživatele. V případě nejasností, dotazů nebo námětů mě kontaktujte na mail uvedený na konci stránky.
- Zálohování
- Jedna z nejdůležitějších věcí. Počítač se nikdy nepodaří zabezpečit na 100%, pravidelná záloha výrazně sníží škody, pokud nějaké nastanou. Pomůže i v případě nechtěných smazání, poruchy hardware...
- Jedno trefné rčení říká: "Lidé se dělí ve vztahu k zálohování v zásadě na dvě skupiny. Na ty, kteří už o data přišli a na ty, kteří o ně teprve příjdou."
- Pokud nepoužíváte speciální zálohovací software, postačuje vytvořit složky, které obsahuji citlivé věci (dokumenty...). Alespoň jednou denně je kopírovat na jiný počítač nebo aspoň na jiný disk. Jednou týdně vypálit vše na CD, kam lze "připalovat" (multisession).
- Microsoft Windows (nastavení systému)
- Povolit automatické stahování aktualizací a ihned instalovat (nebo rovnou zapnout i automatickou instalaci).
- Převést diskové oddíly na souborový systém NTFS a používat systém práv.
- Udělat obyčejného uživatele (Restricted User) a toho používat na běžnou práci. Administrátorský účet jen na instalaci nových programů apod. V případě útoku/viru/kalamity dojde k poškození jen profilu uživatele, nikoli celého počítače.
- Zakázat účet Guest.
- Zakázat vzdálené logování lokálního administrátora.
- Otestovat občas bezpečnost počítače "zvenčí" pomocí https://grc.com/x/ne.dll?bh0bkyd2.
- Antivirová ochrana
- Avast! Antivirus (http://www.avast.com) - pro domácí užití zdarma.
- Zkontrolovat zapnutí automatickou aktualizace virové databáze (iAVS Update) (defaultně zapnuto)
- Zapnout automatickou aktualizaci programu nebo aktualizovat ručně [Updating->Program Update] (defaultně je zapnuta ruční aktualizace)
- Jednou za týden otestovat všechny pevné disky.
- Internetový prohlížeč
- Nepoužívat MS Internet Explorer a MS Outlook (užívá nejvíc lidí => je na ně i nejvíc útoků).
- Plnohodnotnou alternativou je prohlížeč Mozilla (http://www.mozilla.org) a Mozilla Mail (namísto MS Outlook).
- Otestovat aktuálně používaný prohlížeč proti běžným útokům na http://webtest.scanit.be/bcheck/.
- Personální firewall
- Kerio Personal firewall (http://www.kerio.com/kpf_home.html) - pro domácí užití zdarma.
- Ze začátku je většina komunikace zakázána, takže to bude pořád zobrazovat hlášení. Pokud při povolení nebo zakázání akce necháte vytvářet pravidla, tak za chvilku bude relativní klid. Obecně při dotazu na povolení akci platí: povolit přistup ven těm programům, které aktuálně používáte, ostatním zakázat. Pokud z internetu bude přicházet spojeni, které jste neinicializovali (tj. zrovna nebrouzdáte apod.), tak zakázat. Bezpečnější je spíš zakazovat, když nevíte o co jde. Lze to zase zpětně povolit, pokud něco nepojede.
- Defaultně je zapnuta kontrola dostupnosti nových verzí. Pokud se dostupná je, určitě aktualizovat.
- Ochrana proti Spyware (programy odesílající privátní data o počítači a uživateli)
- Lavasoft Ad-aware 6 (http://www.lavasoft.de)
- Spybot Search & Destroy (http://www.spybot.info/)
- Pravidelně používat oba programy pro kontrolu (alespoň 1 týdně) a nezapomenout aktualizovat jejich prohledávací databáze. Pokud dojde k nalezení nějakého spyware, odstranit nabídnutou možností. Kontrolovat oběma, jeden najde něco, co druhý ne a naopak. Test se manuálně spouští z hlavního menu v daného programu
- SpywareBlaster (http://www.javacoolsoftware.com/spywareblaster.html)
- Ad-aware, Spybot a SpywareBlaster obsahují modul, který po zapnutí průběžně monitoruje počítač a kontroluje, zda nedochází k pokusu o instalaci nového spywaru (u Ad-aware jen v placené verzi). Pokud zapomínáte pravidelně kontrolovat (nebo se vám nechce), zapněte alespoň jeden z těchto modulů. Názvy příslušných nabídek jsou u jednotlivých programů: Ad-aware->Ad-watch, Spybot->Immunize, SpywareBlaster->Protection.
- Anonymni brouzdani
- Při přístupu na internetovou stránku má její provozovatel k dispozici vaši adresu počítače. Ne vždy vám to může být milé, například málokdo stoji o to, aby si o něm někdo dlouhodobě shromažďoval informace tykajici se jeho zvyků.
- Stáhněte a nainstalujte si anonymizujícího klienta sítě TOR (The Onion Routing) (http://tor.eff.org/download.html.en)
- Pokud používáte Firefox, stahněte si plugin Torbutton, který vám umožní jednoduše zapínat a vypínat používání anonymizující sítě TOR, neboť odezva při používání TORu může být o něco pomalejší..
|