Home » Izdelava spletnih strani » Pomoč, ki lahko postane vaša nočna mora

Pomoč, ki lahko postane vaša nočna mora

Kot verjetno veste, večina računalniške podpore uporabnikom danes poteka na daljavo. To v splošnem pomeni, da ko imate neko težavo na vašem osebnem računalniku, se tehnik s posebnim programom poveže na vaš osebni računalnik in vam v živo težavo odpravi ali pa pokaže kakšen vam še neznan postopek. Napisal sem že članek, ki podrobno opisuje ta postopek in podrobna navodila za vzpostavitev takšne povezave, saj to metodo dela uporabljamo tudi pri Spletniku. In ker se bo pogostost uporabe te metode pomoči uporabnikov v prihodnosti še povečevala in ker se nikakor ne moremo izogniti poskusom napadov spletnih nepridipravov, vam bom v današnjem prispevku razložil, kako se ubranite pred omenjenimi zlikovci.

pomoc-na-daljavoČe se vsaj malo spoznate na delo za računalnikom, potem boste seveda takoj ugotovili, ali je tehnik, ki je z vami povezan, heker pod krinko ali ne. Če ste zahtevali pomoč za nastavitev spletne pošte (kar je ena izmed najpogostejših zahtev), tehnik, ki vam nudi pomoč, nima kaj iskati med vašimi osebnimi datotekami ali pa pregledovati inštalacijske datoteke za vaš operacijski sistem. Če bo že spreminjal vaše osebne nastavitve glede omrežnih povezav, pazite, da jih bo na koncu tudi spravil v prvotno stanje. Skratka, pozorno opazujte kaj počne in če se vam kaj zdi sumljivo, ga takoj vprašajte, zakaj je opravil neko spremembo.

Redko se zgodi, da bi se napad zgodil neposredno, torej na način opisan zgoraj. Ponavadi je tehnik, ki vam pomaga na daljavo, res pravi in vreden zaupanja, a v kotu tiči nekdo, ki vam lahko škoduje. Programska orodja, ki se v ta namen uporabljajo, so zaščitena z najsodobnejšimi protokoli, toda nič ni stoodstotno zanesljivo. Ko se tehnik poveže na vaš računalnik, se med vami in njim vzpostavi t.i. »seja«. V tej seji so zapisani določeni podatki, ki so vitalnega pomena za samo povezavo. In ravno te podatke mora nepridiprav pridobiti, če želi izvesti napad. Sejo se običajno »ukrade« na dva načina. Heker izsledi sejo, ki poteka in jo poskuša prepoznati. Nato vam na nesumljiv način sporoči, da se morate za trenutek odklopiti. Vi boste, misleč da vam je to sporočil tehnik na drugi strani, to seveda storili, nato pa se bo namesto tehnika, na vaš računalnik znova povezal on namesto tehnika in že ste tarča napada. Drug način pa je s pomočjo tehnike »mož v sredini« (ang. MITM – Man in the Middle). Heker se vrine v povezavo med vami in tehnikom ter ukrade podatke o seji, nato pa se prikrito zamenja njegov del seje z njegovo verzijo in je v nadaljevanju z vami povezan on in ne tehnik. Če je napad izveden na enem od zgornjih primerov, potem boste to s težavo odkrili. Toda naj vas pomirim. Zaradi vaše zdrave logike in zaradi razloga, zaradi katerega ste pomoč zahtevali, ste v prednosti pred napadalcem. Le vi veste, kje je težava in če bo napadalec delal kaj drugega kot pa poskušal težavo odpraviti, potem ga boste zlahka ustavili. Po drugi strani pa vam bo težko škodoval, dokler seja poteka. Napadalec bo v večini primerov poskušal kaj zlonamernega naložiti na vaš računalnik in vam škodovati posredno.

Da bi se temu izognili, po končani seji preverite naslednje:

  • tehnik po končani seji vedno odstrani vso programsko opremo, ki jo je uporabljal. Preglejte namizje in vaše osebne mape, če je ostalo kaj kar tam ne bi smelo biti;
  • preverite, če je požarni zid vklopljen in če je morebiti dovoljen izjemen dostop kakšni sumljivi aplikaciji;
  • Preverite »task manager« ali je v pogonu kakšna sumljiva programska oprema;
  • poženite protivirusno zaščito.


Pri Spletniku smo vsekakor varni in vredni zaupanja, zato sem se odločil, da vam tudi napišem članek o tem, kako se ubraniti pred tistimi, ki to niso!

Pa veliko sreče vam želim!
Žiga Macedoni, urednik spletnih strani

 

Leave a Reply

Your email address will not be published. Required fields are marked *

*