Domača e-SMETIŠČA

Najbolj ranljiv del interneta so domači računalniki, ki so povezani v internet. To upam ni neka mala tajna in samo vprašanje časa je, kdaj bo nek dobro napisan virus izkoristil ta slabo varovana smetišča, da bo internet spravil na kolena.

Velikokrat me pokličejo sosedi in razni znanci, da bi jim rešil domači računalnik, ki se vsake pol ure ugasne, internet brskalnik pa nariše na zaslon nekaj sto oken, ki se jih ne da zapreti. Problem ima ponavadi tudi najmlajša članica družine, ki sprašuje očita, zakaj se odpirajo strani z “young lesbian sluts”.

Kljub dolgoletnim izkušnjam in večurnemu naporu, mi velikokrat ne uspe računalnika rešiti, ker je običajno recimo v XP nameščeno več storitev (services), ki jih namesti zlonamerna koda, kot originalnih od operacijskega sistema. Nek rekorder je imel prek 10.000 okuženih datotek, ker je program za P2P vlekel iz interneta dan in noč okužene datoteke, ki se jih je nabralo za cel disk, da o posledicah za duševno zdravje takih domačih računalnikarjev niti ne govorim.

Smešni so mi računalniki, ki imajo hkrati nameščenih več požarnih zidov, antivirusnih programov in ostalih branikov računalnika, seveda vsi po vrsti navadni “cracki” iz P2P omrežji. To, da je na teh računalnikov še največ zlonamerne kode, ne bi govoril.

Večina uporabnikov, s katerimi sem se srečal, se sploh ne zaveda, da jim lahko kadarkoli in brez truda poberejo iz računalnika slike, učiteljicam sezname z ocenami, direktorjem pogodbe, zdravnikom izvide, certifikate in gesla za spletno bančništvo, učiteljicam erotične fotografije in verjetno še kaj.

To je danes trivialno za vsakega srednješolca na nebranjenem računalniku. Na internetu se dobesedno dobi komplet orodji, ki praktično prek čarovnikov vodi napadalca do cilja.

Sam sem se tudi odločil, da nikomur več ne pomagam na domačem e-smetišču, ker nima smisla.

Prav, pomagal bom, samo ne več osebno. Naj si kar sami pomagajo.

Ker so sedaj programi za virtualizacijo tudi že brezplačni jim svetujem, da sam računalnik nima nameščene nobene povezave v internet in konfiguriranega omrežja.

Znotraj operacijskega sistema potem naj namestijo program za podporo virtualnim računalnikom (vmware, Virtaul PC in še nekaj brezplačnega…) in znotraj tega namestijo še enkrat operacijski sistem. Če imajo že prvo ukradeno licenco, bo greh zanemarljiv, sicer se je potrebno pozanimati, kako je pravno to področje urejeno.

Operacijski sistem znotraj virtualnerga računalnika je pač samo neka datoteka na disku, s katero dela program za virtualizacijo in tako nima virtualni računalnik nobenega dostopa do pravega diska in ostalih komponent. Nekateri programi omogočajo, da recimo uporabnik naredi del pravega diska viden virtualnemu računalniku in na tak način brez uporabe disket ali CD RW prenašajo podatke med sistemoma. Recimo filme, glasbo…

Znotraj virtaulnega računalnika se potem usposobi povezava v internet in preden se zadevo začne uporabljati, naredi tako imenovan “snapshot”, kopija virtualnega računalnika.

Tako se internet dejansko uporablja na računalniku znotraj karantene in možnosti da bi okužba ali napad hekerjev naredil resno škodo so toliko manjše, ker bo okužba ostala znotraj virtalnega računalnika, če ne bo uporabnik res počel kakšnih neumnosti.

Sedaj mi pa ne več težit, da naj rešujem domače računalnike, ker jih ne bom. Tako malo časa in toliko še za naredit.

Povezave:
VirtualBox
VMWare Virtual Server
Virtual PC

Advertisements

4 komentarji to “Domača e-SMETIŠČA”

  1. fiore Says:

    ne moreš naredit povezave znotraj “virtualnega” računalnika, če na “pravem” računalniku ne dela.

    sicer pa že imaš skonfigurirane sisteme za to:
    http://www.vmware.com/vmtn/appliances/directory/browserapp.html

  2. dronyx Says:

    Mislim da ni čisto tako. Seveda moraš imeti konfigurirano omrežno kartico in TCP/IP, samo povezava prek ADSL ponudnika v internet pa po mojem je lahko konfigrirana samo v virtualnem računalniku.

    Kakorkoli, tudi če imaš na pravem PC povezavo v internet še vedno lahko brskaš po nevarnih straneh in uporabljaš P2P samo v virtualnem računalniku in je tako možnost okužbe minimalna.

  3. fiore Says:

    v primeru vmwarea, navidezni računalnik ne vidi prave strojne opreme ampak navidezno, tako da ni mogoče vzpostaviti povezavo prek adsl ponudnika (al karkoli drugega) ker teh naprav ne boš videl.
    v primeru xena in drugih hypervisorjev je to malo drugače.

    sicer je pa seveda res, da je delo znotraj navideznih računalnikov bolj varno, če ne zaradi drugega, ker te preprosto ne briga kaj se z njimi dogaja. ko se zjebe, poženeš nov nezjeban image in delaš naprej.

    zelo visoko stopnjo varnosti lahko dosežeš tudi z uporabo varnih operacijskih sistemov in programov. v bistvu skoraj vse kar ni iz mirkosoftovih rok…

  4. Dr. ONYX - predsedniški kandidat » Blog Arhiv » Drakonska zaščita uporabnikov Says:

    […] Čeprav z mediji nerad polemiziram, moram tokrat kot kandidat za predsednika države narediti izjemo. Začetek sega v članek na Blogu z naslovom Domača e-Smetišča, ki sem ga poslal po elektronski pošti računalniški reviji Monitor in je potem povzetek objavljen v pismih bralcev marčevske številke: […]

Oddajte komentar

Fill in your details below or click an icon to log in:

WordPress.com Logo

Komentirate prijavljeni s svojim WordPress.com računom. Odjava /  Spremeni )

Google photo

Komentirate prijavljeni s svojim Google računom. Odjava /  Spremeni )

Twitter picture

Komentirate prijavljeni s svojim Twitter računom. Odjava /  Spremeni )

Facebook photo

Komentirate prijavljeni s svojim Facebook računom. Odjava /  Spremeni )

Connecting to %s


%d bloggers like this: