Niebezpieczne komputery publiczne
Nigdy nie ufaj cudzym komputerom - taką zasadą powinni kierować się wszyscy używający komputerów w kafejkach internetowych, uczelniach lub u znajomych - wynika z analizy Kaspersky Lab.
W dzisiejszych czasach internet jest coraz tańszy i szybszy. Niemniej jednak nadal istnieją miejsca, w których można korzystać z internetu publiczne. Jest to wygodne, kiedy musimy sprawdzić pocztę będąc na wyjeździe w innym mieście czy wydrukować pracę w punkcie ksero bez konieczności zabierania laptopa. Niestety często korzystając z takich komputerów nie przywiązujemy wagi do bezpieczeństwa. Zostawiamy dane o sobie, nasze prace, hasła i loginy. Nie zwracamy też uwagi na stan zainstalowanego oprogramowania, czy znajduje się tam antywirus lub czy system jest aktualny. To wszystko może się przyczynić do późniejszych ataków na nasze konta lub próby wyłudzenia danych - ostrzega w artykule "Res Publica - czyli o tym, co można znaleźć w publicznych komputerach" ekspert z Kaspersky Lab.
Aby dowiedzieć się, jakie informacje można znaleźć na takich stanowiskach dostępnych publicznie oraz jak wygląda tam kwestia bezpieczeństwa, autor artykułu wybrał się do kilkunastu punktów, gdzie oferowany jest dostęp do Internetu. Były to biblioteki, kawiarenki internetowe, punkty ksero oraz pracownie szkolne. W każdym miejscu przetestowano od dwóch do czterech stanowisk. Łącznie przebadanych zostało 35 komputerów. Na stanowiskach tych sprawdzono, czy można uzyskać dostęp do następujących informacji:
- Hasła i loginy do stron i usług internetowych;
- Hasła do komunikatora Gadu-Gadu;
- Dane osobowe, zdjęcia;
- Prace i dokumenty powiązane z osobami, które korzystały z komputera
Oczywiście podczas testów zachowano pełną poufność, a wszystkie braki lub luki usuwano.
Czynnik cyfrowy
Na 35 komputerów jedynie 7 posiadało aktualne systemy z programem antywirusowym wyposażonym w świeże sygnatury i regularnie skanującym komputer. Na tych 7 komputerach znajdowały się też przeglądarki Internet Explorer 8 oraz Firefox. Na pierwszy ogień pójdą programy antywirusowe, które są trzonem bezpieczeństwa, jeżeli chodzi o blokowanie możliwości rozprzestrzeniania się złośliwego oprogramowania.
Na jednym z komputerów znaleziono robaka, który automatycznie kopiuje się na pamięci przenośne po ich podłączeniu. Jego głównym celem jest zbieranie informacji o użytkowniku, zwłaszcza haseł do gier online. Biorąc pod uwagę fakt, że większość osób ma tak skonfigurowany system, by odtwarzał automatycznie zawartość urządzenia zaraz po jego podłączeniu, trudno się dziwić, że współczesne robaki i wirusy rozprzestrzeniają się tak szybko nawet poza Internetem. Sami im w tym pomagamy.
Czynnik ludzki
Kolejną kwestią związaną z bezpieczeństwem komputerów są regularne aktualizacje systemu, w tym przeglądarek internetowych. Tutaj było już lepiej, niż w przypadku programów antywirusowych, jednak nadal kilka kwestii pozostawiało wiele do życzenia. Aktualizacje automatyczne były albo wyłączone albo włączone, lecz z zaznaczeniem, że to użytkownik sam wybiera kiedy mają być pobrane i zainstalowane. W konsekwencji tego, systemy były nieaktualne od kilku miesięcy.
Podstawowym problemem okazał się jednak sam człowiek - użytkownicy komputerów z kafejekpo prostu zostawiali otwartą pocztę oraz swoje profile w serwisach 2.0. Wiele skarbów dało się znaleźć także na samym pulpicie - m.in. zdjęcia, prace do szkoły/uczelni, tłumaczenia tekstów ale także prawdziwe perełki np. CV, listy motywacyjne, a nawet rozdziały prac licencjackich i magisterskich.
Należy również liczyć się z faktem, że jeżeli zapiszemy dokument bądź plik na dysku twardym, to będzie on do odzyskania nawet po jego skasowaniu. W sieci jest dostępnych wiele aplikacji, także darmowych, które umożliwiają odzyskiwanie danych skasowanych ręcznie lub w wyniku formatowania. Pliki, które kasujemy poprzez umieszczenie je w koszu systemowym, nie są zabezpieczone w ogóle, ponieważ ich przywrócenie jest banalne.
W artykule wykorzystano fragmenty artykułu Kaspersky Lab pt. "Res Publica - czyli o tym, co można znaleźć w publicznych komputerach"