Securitatea Pe Internet
++++ INTRODUCERE

Cele mai multe calculatoare sunt folosite azi în interconectare, în reţele locale şi de arie largă, ceea ce conferă informaticii un rol determinant în asigurarea legăturilor ştiinţifice, de afaceri, bancare sau de natură umană între persoane şi instituţii.
Internet-ul reprezintă cel mai mare proiect informatic de interconectare umană creat vreodată pe pământ. Evoluţia sa este de-a dreptul spectaculoasă: de la 4 calculatoare interconectate în 1969, la 2.800 în 1987, 535.000 în 1991, 1,7 milioane în 1993, 3,2 milioane în 1994 şi aproape 20 de milioane în 1997. Câteva zeci de milioane de utilizatori sunt conectaţi în fiecare moment la internet. Societatea modernă infor¬matizată (satul global) reprezintă deja o realitate, în care se ignoră frontierele şi se trece peste orice constrângeri de ordin spaţial sau temporal. Economia, politică şi societatea se bazează azi, din ce în ce mai mult, pe această infrastructură informatică. De asemenea, guvernele, firmele din sectoarul public şi privat, organismele financiare naţionale şi internaţionale, învăţământul, cultura şi cercetarea ştiinţifică, beneficiază toate de aceste forme eficiente de conducere, informare şi comunicare.
În aceste circumstanţe, securitatea informatică a devenit una din componentele majore ale internet-ului. Analiştii acestui concept au sesizat o contradicţie aparentă -antinomie - între nevoia de comunicaţii şi conectivitate, pe de o parte, şi necesitatea asigurării confidenţialităţii, integrităţii şi autenticităţii informaţiilor, pe de altă parte. Domeniul relativ nou al securităţii informatice caută soluţii tehnice pentru rezolvarea acestei contradicţii aparente. Viteza şi eficienţa comunicaţiilor "instantanee" de documente şi mesaje conferă numeroase atuuri actului decizional într-o societate modernă, bazată pe economie concurenţială însă utilizarea serviciilor de poştă electronică, Web, transfer electronic de fonduri etc. se bazează pe un sentiment, adeseori fals, de securitate a comunicaţiilor, care poate transforma potenţialele câştiguri generate de accesul rapid la informaţii, în pierderi majore, cauzate de furtul de date sau de inserarea de date false ori denaturate.
Sistemele informatice sunt ameninţate atât din interior cât şi din exterior. Pot fi persoane bine intenţionate, care fac diferite erori de operare sau persoane rău inten¬ţionate, care sacrifică timp şi bani pentru penetrarea sistemelor informatice. Dintre factorii tehnici care permit fisuri de securitate pot fi anumite erori ale software-ului de prelucrare sau de comunicare sau anumite defecte ale echipamentelor de calcul sau de comunicaţie. De asemenea, lipsa unei pregătiri adecvate a administratorilor, ope-ratorilor şi utilizatorilor de sisteme amplifică probabilitatea unor breşe de securitate. Folosirea abuzivă a unor sisteme (raterie informatică) reprezintă, de asemenea, unul din factorii de risc major privind securitatea sistemelor informatice.
Sistemele sunt vulnerabile la penetrări neautorizate, la distrugeri sau modificări accidentale sau voite de date ori programe. Aceste sisteme pot deservi elemente vitale pentru societate cum ar fi: sisteme militare, bănci, spitale, sisteme de transport, burse de valori, oferind în acelaşi timp un cadru de comportament antisocial sau de terorism. Tendinţa actuală privind extinderea conectivităţii, în special în internet, amplifică aceste vulnerabilităţi: este din ce în ce mai greu să se localizeze un defect, un punct de acces ilegal în reţea, un utilizator cu comportament inadecvat. Se consideră că internet-ul este unul din cele mai complexe sisteme create de tehnologia umană care, alături de sistemul financiar mondial, nu poate fi controlat în totalitate. Vulnerabilitatea sistemelor informatice actuale poate antrena pierderi imense de ordin financiar, direct sau indirect, cum ar fi scurgerea de informaţii confidenţiale cu caracter personal, militar sau economic.
Putem aprecia că în ultimii ani, în ţările dezvoltate, hârtia a devenit numai un mediu de prezentare a informaţiilor nu şi de arhivare sau transport. Aceste ultime două funcţii au fost preluate de calculatoare şi de reţelele de interconectare a acestora. De aceea, au trebuit să fie găsite soluţii pentru înlocuirea sigiliilor, ştampilelor şi semnăturilor olografe din documentele clasice cu variantele lor digitale, bazate pe criptografia clasică şi cu chei publice. Criptografia computaţională este tot mai folosită pentru contracararea problemelor de securitate informatică. Utilizată multă vreme doar pentru asigurarea confidenţialităţii comunicaţiilor militare şi diplomatice, criptografia a cunoscut în ultimii 20 de ani progrese spectaculoase, datorate aplicaţiilor sale în securitatea datelor la calculatoare şi reţele.

SECURITATEA PE INTERNET
kaspersky-anti-virus-11072.jpg

Securitatea conexiunii la internet
Datele existente pe hard-discul unui calculator sunt de multe ori mai valoroase decât calculatorul însuşi, de aceea păstrarea lor în siguranţă trebuie să fie foarte serios avută în vedere. Pe de altă parte chiar dacă nu avem date importante pe harddisc infectarea calculatorului cu un virus informatic sau alt program de tip "malware" (prescurtare de la "malicious software", programe care fac rău, nocive) duce de cel mai multe ori la scăderea performanţei sistemului şi chiar la imposibilitatea de a rula unele programe.

VIRUŞII INFORMATICI
3-kav01.jpg
Internetul a devenit în ultimii ani mediul cel mai folosit pentru răspândirea de viruşi informatici. Cele mai multe contaminări ale calculatoarelor personale au loc prin ataşamente infectate ale unor mesaje de poştă electronică şi prin fişiere infectate descărcate de pe Internet.
Un virus informatic este un program care se caracterizează prin faptul că are un potenţial distructiv asupra calculatorului infectat. La fel ca şi viruşii biologici (gripă, etc.), cei informatici se pot "înmulţi" creând copii ale lor care pot infecta alte calculatoare. Contaminarea cu un virus informatic se face dacă lansăm în execuţie un fişier infectat (facem dublu click pe el). În acest fel virusul este activat şi işi va incepe acţiunea distructivă care poate varia foarte mult din punct de vedere al nocivităţii.
Unii viruşi folosesc calculatorul infectat doar pentru a se multiplica în vederea infectării altor calculatoare. Aceştia sunt de obicei numiţi "viermi" (worms) şi în această categorie se încadrează mulţi dintre viruşii care se transmit prin ataşamentele infectate ale unor mesaje de poştă electronică.
Cei mai mulţi viruşi au o acţiune nocivă care se declanşează instantaneu la deschiderea unui program infectat sau într-o anumită zi a anului. Acţiunea nocivă este variabilă, mergând de la modificarea sau ştergerea unor fişiere până la suprascrierea biosului calculatorului. Fişierele modificate sau şterse sunt alese cu grijă de autorul virusului în aşa fel încât calculatorul infectat să fie incapabil să îşi îndeplinească funcţiile într-o mai mică sau mai mare măsură. În general aceşti viruşi, infectează fişierele executabile (cu extensia EXE, COM, BAT, PIF) dar există şi viruşi care infectează fişierele cu extensia DOC sau XLS create de aplicaţiile Word sau Excel ale suitei MS Office.
O categorie cu totul aparte sunt programele de tip "troian". Acestea funcţionează la fel ca un "cal troian" oferind acces la calculatorul infectat unei persoane care nu se află fizic lângă calculator. Astfel un calculator infectat cu un troian poate fi manipulat foarte uşor prin Internet putându-se face cu el toate operaţiile obişnuite (deschidere de programe, ştergere de fişiere, etc.) care însă se pot transforma în acţiuni distructive dacă se şterg fişiere de sistem sau fişiere importante depozitate pe calculatorul respectiv.
Înmulţirea cazurilor de infectare cu viruşi pe scară largă (adevarate "epidemii") a făcut să fie folosite din ce în ce mai mult mijloacele de contracarare a viruşilor. Şi în domeniul viruşilor informatici este valabilă afirmaţia că este mai bine să previi infecţia decât să o tratezi. La ora actuală există cel puţin o duzină de programe antivirus foarte bune care ne permit să evităm infectarea calculatorului nostru. Toate aceste programe sunt actualizate periodic pentru a ţine pasul cu viruşii nou creaţi. Multe plăci de bază cumpărate din magazin au pe CD un program antivirus (de ex. Trend PC Cillin) care este inclus în preţul plăcii. Există şi programe gratuite, de exemplu AntiVir PE sau AVG Free Edition . Cele mai bune programe antivirus sunt însă cu plată, exemple fiind Kaspersky Anti-Virus, McAfee Anti-Virus, Norton Anti-Virus sau BitDefender Anti-Virus (românesc). Alt antivirus românesc şi anume RAV a fost cumpărat de Microsoft şi va fi probabil inclus în viitoarele sisteme de operare Windows. Dacă vrem să comparăm antiviruşii existenţi putem să îi instalăm pe rând (de ex. de pe CD-urile unor reviste cu tematică IT) şi să ii punem la încercare.
Pentru a vedea dacă avem calculatorul infectat scanăm harddiscul cu ajutorul programului antivirus. Acesta conţine "semnăturile" (modificările specifice produse în fişierele infectate) celor mai răspândiţi viruşi într-o bază de date şi dacă pe parcursul scanării întâlneşte un fişier modificat de un virus ne atenţionează. La sfârşitul scanării vedem care sunt fişierele infectate şi putem lua măsuri de a eradica infecţia prin ştergerea sau "repararea" fişierelor afectate, ambele acţiuni putând fi făcute de soft-ul antivirus. De multe ori însă este imposibil ca fişierele afectate să poată fi "dezinfectate" corespunzator şi de aceea singura soluţie rămâne ştergerea. Cum viruşii pot afecta fişiere a căror ştergere poate duce la o funcţionare defectuoasă a sistemului de operare, uneori nu avem altă soluţie decât să aplicăm măsura radicală de formatare a harddiscului. De altfel cea mai sigură metodă de a ne debarasa de un virus informatic este sa formatăm hardiscul şi să instalăm din nou sistemul de operare. Cum această operaţie ia destul de mult timp şi nu poate fi făcută de cei nefamiliarizaţi cu procedeul, cea mai bună metodă de a contracara acţiunea unui virus este să evităm cu orice preţ infectarea calculatorului.
Prevenirea unei infecţii se face din două direcţii :
Prima, şi cea mai importantă, este educarea utilizatorului unui calculator cu privire la viruşii informatici. Utilizatorul trebuie să scaneze cu un antivirus actualizat toate CD-urile sau dischetele pe care le foloseşte înainte de a lansa vreun program de pe acestea. De asemenea trebuie scanate toate fişierele descărcate de pe Internet sau ataşamentele primite prin poşta electronică.
A doua direcţie este instalarea unui program antivirus care să fie în funcţiune pe toată durata folosirii calculatorului. În acest fel ne asigurăm ca protecţia se păstrează chiar dacă alţi utilizatori ai calculatorului (de ex. copii) uită sa scaneze un CD sau o dischetă. Toate programele antivirus au un modul de scanare automată a fişierelor deschise în timpul unei sesiuni de lucru cu calculatorul. Dacă antivirusul detectează că un fişier infectat este pe cale de a fi deschis, fişierul respectiv nu va putea fi lansat în execuţie. Acest modul nu ocupă multe resurse ale calculatorului şi de aceea el nu deranjează funcţionarea altor programe. Foarte importantă este actualizarea "semnăturilor" virale din baza de date a programului antivirus care trebuie să se facă săptămânal sau lunar. Toţi antiviruşii moderni includ capacitatea de actualizare automată prin Internet
PROGRAMELE SPION
Ashampoo_AntiSpyWare_Software.jpg

Internetul a produs apariţia şi a unor programe care nu sunt viruşi informatici propriu-zişi, dar activitatea lor se desfăşoară fără cunostinţă utilizatorului calculatorului infectat şi este de cele mai multe ori de o nocivitate redusă. Aceste programe sunt denumite "spioni" (spyware) şi funcţia lor este aşa cum le-o arată şi numele să spioneze obiceiurile celor care utilizează calculatorul infectat. De exemplu, unele programe spion înregistrează într-o bază de date site-urile web vizitate şi apoi transmit prin Internet o listă cu adresele acestora.
Programele spion sunt de multe ori asociate cu unele programe gratuite (şi utile) care pot fi descărcate de pe Internet. Atunci când instalăm un program gratuit care ne trebuie este posibil să instalăm şi un program spion. Cei care beneficiază de pe urma programelor spion sunt de cele mai multe ori marile companii de publicitate prin Internet care culeg date despre internauţi, date pe care le folosesc pentru a-şi ajusta ofertele publicitare. Pentru ca aceste programe nu sunt de tip virus ele se află la limita legalitaţii. Multe programe gratuite care au inclus în ele şi un program spion fac cunoscut acest lucru în termenii contractuali (licenţa de folosire a soft-ului) care apar la instalarea programului. Cum cei mai mulţi dintre utilizatori nu citesc acest text scris în jargon juridic programul spion este instalat alături de programul util. Programul spion rămâne de obicei pe calculator şi îşi indeplineşte funcţia chiar dacă dezinstalăm programul util pentru ca nu il mai folosim.
Pentru a vedea dacă avem pe calculator programe spion trebuie să instalăm soft-urile gratuite Ad-Aware sau SpyBot Search&Destroy. Acestea ne scanează calculatorul (fişiere şi registrul Windows) şi ne atrag atenţia dacă avem programe spion aflate în funcţiune, oferindu-ne şi posibilitatea să le ştergem. Trebuie să fim însă atenţi la faptul că unele programe utile încetează să funcţioneze dacă este şters programul spion cu care sunt asociate.

PROGRAMELE CARE "DETURNEAZĂ" EXPLORATORUL
autoruns.jpg
Ultimele programe apărute în lista de soft-uri "malware" sunt programele care "deturnează" exploratorul ("browser") . Numele acestor programe vine de la acţiunea de deturnare ("hijacking") a unui obiect de la scopul pe care trebuie să îl îndeplinească. Acţiunile acestor soft-uri nu sunt extrem de nocive însă sunt foarte supărătoare. Ele se instalează automat atunci când vizităm anumite pagini web şi nu devenim conştienţi de faptul că exploratorul a fost deturnat decât atunci când observăm ca pagina gazdă (principală) şi cea de căutare au fost modificate. Un alt semn clar al prezentei unui soft "malware" este faptul că exploratorul funcţionează foarte lent şi derularea paginilor mai mari se face sacadat.
Cele mai comune deturnări ale exploratorului sunt modificarea paginii principale ("home page") şi a paginii de căutare. În varianta obişnuită (imediat după instalarea IE) aceste două pagini se găsesc pe site-ul MSN al companiei Microsoft. Atunci când vizităm pagini web aflate în zone "mai intunecate" ale Internetului (de ex. site-uri pornografice sau cu soft piratat) este posibil ca unele din pagini să conţină nişte scripturi care modifică automat configuraţia IE. Pagina principală a exploratorului şi cea de căutare sunt astfel schimbate cu alte pagini, de obicei publicitare.
Soluţia pentru situaţia de mai sus este la prima vedere foarte simplă. În prima etapă facem click pe meniul "Tools" în IE şi apoi pe comanda "Internet Options". Va apărea multifereastra cu acelaşi nume. Scriem din nou adresa paginii principale dorite de noi (ştergând-o evident pe cea apărută fără voia noastră) sau facem click pe butonul "Use Blank" şi apoi apăsăm butonul OK pentru a închide fereastra.
În a două etapa trebuie să reparăm toate modificările făcute de fişierele "malware" de pe calculatorul nostru cu ajutorul soft-ului gratuit "HijackThis". Îl lansăm pe acesta după instalare şi apăsăm pe butonul "Scan". Programul ne va afişa toate fişierele suspecte şi toate modificările suspecte făcute în registrul Windows. Modificările din registrul Windows care sunt responsabile de problemele apărute sunt dispuse de obicei în primele cinci rânduri din partea de sus a ferestrei programului.
Bifăm valorile din registru denumite HKCU…Search URL, HKCU…Search Bar, HKCU…Search Page, HKCU…Search Assisstant şi HKCU…Home OldISP care indică nişte adrese de pagini web publicitare (de ex. http://www.search-2005.com , http://sharempeg.com/find) şi apoi facem click pe butonul "Fix Checked". Va apărea o minifereastră de confirmare în care va trebui să apăsăm butonul "Yes". Dacă după terminarea operaţiei facem din nou click pe butonul "Scan" vom vedea că programul "Hijack This" a şters valorile din registru falsificate şi le-a restaurat pe cele corecte care indică nişte adrese de pe site-ul Microsoft (http://www.microsoft.com).
Cei care se ocupă cu soft-urile "malware" au găsit însa o variantă prin care acţiunea de mai sus nu mai este încununată de succes complet pentru ca de exemplu funcţia de căutare folosind bara de adrese a exploratorului este in continuare inutilizabilă. Aceasta se întimplă pentru ca a fost instalat pe calculator un fişier numit "hosts" în dosarul C:\Windows. Dacă il deschidem cu Notepad observăm că în el este scris de exemplu "66.250.171.136 auto.search.msn.com". Cu alte cuvinte în fişier se specifică o adresă IP greşită pentru pagina de căutare de la MSN. De câte ori vom încerca să căutăm ceva pe internet cu ajutorul motorului MSN (scriem un cuvânt în bara de adrese şi apăsăm tasta Enter) vom vedea că în loc de pagina cu rezultate de pe MSN va apărea o pagină web publicitară (de ex. http://www.martfinder.com ). Va trebui să ştergem rindul "66.250.171.136 auto.search.msn.com" din fişierul "hosts" şi în acest fel motorul de căutare MSN va putea fi folosit din nou direct din explorator. Fişierul însuşi poate fi şters de pe harddisc dacă el conţine doar rândul specificat mai sus iar acest lucru nu va cauza nici o problema în funcţionarea exploratorului, pentru că fişierul în cauză nu a fost instalat de Windows.
Un alt program foarte bun care ne ajută să prevenim deturnarea exploratorului este "Browser Hijack Blaster". Acesta trebuie lansat ori de cite ori explorăm Internetul şi el va rula în fundal împiedicând modificarea adreselor paginii principale şi a celei de căutare.
Mai multe informatii despre viruşii informatici pot fi găsite pe site-urile producătorilor de antiviruşi iar informaţii despre programele spion sau cele care deturnează exploratorul pot fi găsite pe site-ul SpywareInfo pe care se afla de asemenea şi un forum foarte util.

Vierme:Spre deosebire de viruşi, un vierme se poate înmulţi singur într-o reţea. Poate fi vorba atât despre o reţea locală, cât şi despre Internet. Viermii se auto-expediază, de pildă, la contactele din agenda clientu-lui de e-mail şi utilizează breşele de securitate din Windows pentru a pătrunde în sis¬tem. Ei „cară" în spate adevăratul program distructiv, care se va manifesta sub forma unui virus.
Troieni Acest tip de programe se deghizează ca aplicaţii utile, însă produc distrugeri fără să fie observaţi de către utilizator. În majoritatea cazurilor troienii caută informaţii sensibile, ca de exemplu numere de cărţi de credit sau coduri de acces la conturi online, parole etc. Aceste date sunt apoi transmise autorului troianului.
Viruşi Backdoor Este o subgrupă a troienilor care deschid o uşă „din spate" (back-door) în sistem, pentru a permite unui hacker accesul pe acesta. În unele cazuri acesta poate obţine din Internet controlul total asupra calculatorului afectat.
Phishing În cazul Phishing-ului este vorba despre un mesaj care arată ca unul autentic, prin care destinatarul este îndrumat, de pildă, să-şi introducă datele de acces la un anumit cont. Aceste date sunt apoi transferate hacker-ului. Băncile sau alte firme nu vor cere niciodată introducerea datelor de cont printr-un e-mail. Atunci când se apelează o pagină de In¬ternet pentru aplicaţii de online banking, utilizatorul trebuie să se asigure că adresa corespunde celei pe care o accesază în mod nor¬mal şi că este vorba despre o conexiune securizată (care poate fi recunoscută după protocolul HTTPS din adresă).
Rootkit-ul este un program sau un set de programe prin care un atacator încearcă să-şi ascundă prezenţa în interiorul unui PC infectat şi pe deasupra îi asigură accesul pe viitor la toate componentele sistemului. Modalitatea prin care se realizează acest lucru constă în alterarea firului normal de execuţie a proceselor din sistemul de operare sau prin manipularea setului de informaţii folosite de sistemul de operare ca variabile de sistem. Deşi un rootkit nu este neapărat un program care are un caracter răuvoitor (celebrul caz Sony), în majoritatea cazurilor el este folosit împreună cu alte aplicaţii periculoase, formând un sistem complex de exploatare a unui PC.

În final, câteva sfaturi care ar putea fi foarte utile pentru a vă proteja sistemul împotriva viruşilor calculatoarelor şi atacurilor din internet:
- nu încercaţi programe executabile de pe sistemele de buletine informative sau cele descărcate de pe internet dacă nu sunteţi sigur că ele sunt fără viruşi (provin din surse credibile de fişiere descărcabile).
- nu preluaţi programe executabile vândute prin poştă şi care ţin de domeniul public sau în regim shareware, dacă nu se precizează că se verifică fiecare program vândut (CD-urile revistelor de specialitate ).
- nu folosiţi versiunile pirat ale programelor deoarece ele pot conţine viruşi.
- instalaţi un program de detectare a viruşilor, rezident în memorie, care să examineze fişierele pe care le copiaţi în calculator.
- instalaţi şi folosiţi un firewall.
- asiguraţi-vă că sistemul dumneavoastră este la zi conţinând toate actualizările existente.
- păstraţi setările referitoare la securitatea browserului la nivel mediu sau ridicat.
- niciodată nu daţi 'Yes' când browserul vă întreabă daca vreţi să instalaţi/rulaţi conţinut provenit de la o organizaţie pe care nu o cunoaşteţi sau în care nu aveţi încredere.
- instalaţi un program anti-spyware pentru a spori protecţia antivirus dacă programul antivirus folosit nu are această opţiune.
- nu instalaţi nici o bară de căutare ajutătoare pentru browser decât dacă provine de la o sursă de încredere.
- nu instalaţi screensaver-e (protecţii de ecran) „recomandate călduros” pe diferite site-uri chiar dacă nu conţin viruşi vă încetinesc calculatorul.
- verificaţi în care certificate ale companiilor software puteţi avea încredere.
- folosiţi o singură carte de credit pentru cumpărături on-line sau mai bine nu folosiţi deloc.
- nu executaţi attachement-urile de la email-uri chiar daca aparent au fost trimise de prieteni. După salvarea lor pe hard disk trebuiesc scanate înainte de deschidere.
- scanaţi periodic toate fişierele de pa calculator cu un program antivirus cu lista de viruşi actualizată.
- nu faceţi publică adresa de Email pentru oricine sau pe orice site mai ales nu pe cele care cer acest lucru promiţându-vă acces la siteuri XXX sau siteuri cu programe piratate oricât de tentante ar fi.
- nu deschideţi mail-uri sosite de la necunoscuţi sau a căror subiect este suspect. Atenţie sunt siteuri cu vederi electronice care în schimbul unei felicitări „gratuite” vă va răsplăti ulterior atât pe dumneavoastră cât şi pe destinatarul felicitării cu o sumedenie de emailuri spam.
Lista cu ce trebuie şi ce nu trebuie făcut ar putea continua mult şi bine din păcate ! Noi ne vom opri aici cu speranţa că după parcurgerea acestui material veţi fi mai circumspecţi atunci când veţi lucra la calculator. Nu e nevoie să aveţi date importante păstrate pe calculator compromiterea cărora să vă cauzeze pierderi financiare ca să acordaţi o atenţie mai mare securităţii. Şi pentru un simplu home-user (utilizator casnic) căderea sistemului pentru câteva zile din cauza unui virus poate fi frustrant sau chiar să-l coste ceva bani dacă trebuie reinstalat reconfigurat sistemul şi trebuie să plătească pentru această operaţie.
Nu trebuie să fim paranoici cu securitatea dar nici să neglijăm acest aspect.

+ Realizat de:Ion Raluca-Lungu Lorena-Pintea Laura

Unless otherwise stated, the content of this page is licensed under Creative Commons Attribution-ShareAlike 3.0 License