T Ö LV U R O G T Æ K N I Eftir því sem ég ver lengur tíma mínum í að verja tölvuna fyrir óboðnum gestum styrkist sú mynd sem orðin er til í huga mér af mér sjálfum sem umsjónarmanni risastórrar stíflu sem ég kalla Andnetið - stífla sú kann við fyrstu sýn að virðast styrk en þó er í henni að finna stórfelldar glufur. Ég beiti ZoneAlarm Pro til að verjast þeim sem glugga vilja óboðnir í tölvuna mína, boðum sem Trójuhestar reyna að senda úr henni og jafnframt auglýsingagluggum (e. pop-ups). Norton Antivirus fæst svo við sýkingar. Deilihugbún- aðurinn (e. shareware) SpyBot Search & Destroy þefar uppi og fjarlægir njósnabúnað sem ætlað er að gera atlögur að einkalífi mínu, eða eitthvað þaðan af verra. Þá keyrir Internetveitan mín útgáfu af for- ritinu SpamAssassin sem síar kæfuna (e. spam) burt úr tölvupósti sem mér berst. Á þráðlausa netinu er ég svo með WEP dulkóðun sem ég treysti á að haldi hökkurum fjarri, jafnvel þó ég viti vel að segja mætti um WEP öryggiskerfið að veggirnir sem það hleður um netkerfið mitt séu hlaðnir úr sykurpúðum og styrkurinn eftir því. Ég set reglulega upp allar öryggisviðbætur sem Microsoft lætur frá sér fara jafnvel þó ég viti vel að stundum geri þær illt verra. Ég passa að beina öllum skráaskiptum yfir Netið bara í eina möppu á harða drifinu hjá mér. Svo bý ég líka til mismunandi aðgangsorð fyrir hinar og þessar vef- síður sem ég heimsæki. Þrátt fyrir alla mína viðleitni leitar skólpið inn og nauðsynlegir vökvar leka út. ZoneAlarm Pro hrynur með nokkurra daga millibili þegar forritið rekst á vefsíður sem eru því ekki að skapi. Svo geta of strangar öryggisstillingar forritsins varðandi auglýsingaglugga og dúsur (e. cookies) orðið til þess að sumar síður virka ekki. SpamAssassin kæfubaninn lokar á um 100 skilaboð dag hvern, en þar á meðal eru alla jafna eitt til tvö sem ég þarf að lesa og samt kemst einhver kæfupóstur í inn- hólfið mitt. Svo er það ekki fyrr en í væntanlegu Outlook 2003 sem Microsoft ætlar að taka á öryggisvandamálum í forskoðunarglugga (e. preview pane) forritsins. Svo er ónefndur vírusinn sem á dularfullan hátt birtist á ný í tölvunni hjá mér á um það bil tveggja mánaða fresti og sendir sjálfan sig á fólk í heimilisfangaskránni hjá mér. Ef heppnir viðtak- endur nota Norton Antivirus ber forritið kennsl á vírusinn sem W32.Magistr.39921@mm og fjarlægir hann eða gerir óvirkan. En hvorki Norton, né önnur vírusvarnaforrit sem ég hef prófað geta fundið óværuna á harða drifinu hjá mér, hvað þá gert vírusinn óvirkan, - og ekki skil ég hvernig ZoneAlarm gat látið þetta fram hjá sér fara til að byrja með. Ófullkominn hugbúnaður er ekki eina ástæða þess hversu Andnetið er lekt hjá mér. Þú lætur vita á vefsíðu að þú hafi gleymt aðgangsorðinu og allar líkur eru á að þú fáir það sent í tölvupósti án nokkurrar dulritunar sem hvaða tölvuþrjótur sem er getur skoðað. Þess í stað ættu vefsíður að senda hlekk á öruggar vefsíður þar sem viðkom- andi er krafinn um frekari upplýsingar áður en aðgangsorðið er látið af hendi. Þetta er bara eitt dæmi af mörgum um hvernig slakar öryggisreglur á Netinu geta komið í bakið á manni, sama hversu varkár maður annars er. Svo er tækniumhverfið líka síkvikt og tekur breytingum og þar með lekarnir líka. Eitt sinn þótti viðtekið að NAT beinar (e. rout- er) sem úthluta sérstökum auðkennum eða IP- tölum til tölva á staðarneti væru næg vörn gegn árásum utan frá. Núna láta þráðlausar gáttir þessar IP-tölur reglulega frá sér fara og gera hökkurum kleift að fara í hástökki yfir eldveggi og beint inn í það sem Microsoft kallaði í eina tíð „Network Neighbourhood“. Jafnvel þó við tökum að henda kæfusmiðum og hökkurum í steininn þá er ekki útlit fyrir að þörf hvers og eins fyrir sitt eigið „andnet“ hverfi í bráð. Tölvunotendur hvarvetna verða því enn um sinn að reyna að efla varnir sínar og bera harm sinn í hljóði. Stephen Manes, sem er fastur pistlahöfundur hjá Tölvuheimi, hefur ríflega tveggja áratuga reynslu af skrifum um tölvur og tölvumál. Stephen Manes www.heimur.is 19Ágúst Tölvuheimur 2003 Setjið upp forrit að vild - tölvan er samt lek þegar kemur að öryggismálum.  TÖLVUVARNIR: Andnet er það sem til þarf ÞEGAR MAÐUR TENGIR TÖLVU NETINU líður ekki á löngu þar til sjálfsbjargar- viðleitnin hefur breytt manni í hollenska guttann sem stakk fingrinum í stíflugatið. Svo þegar maður er einu sinni byrjaður að fást við þennan hafsjó af hökkurum, vírusum, njósnabúnaði og annarri óværu á Netinu fer mann fljótt að skorta fingur, tær og tyggjó til að fylla í götin. Slaki maður á verðinu er hætt við að smáleki geti umbreyst í stórflóð.

Page 1
Page 2
Page 3
Page 4
Page 5
Page 6
Page 7
Page 8
Page 9
Page 10
Page 11
Page 12
Page 13
Page 14
Page 15
Page 16
Page 17
Page 18
Page 19
Page 20
Page 21
Page 22
Page 23
Page 24
Page 25
Page 26
Page 27
Page 28
Page 29
Page 30
Page 31
Page 32
Page 33
Page 34
Page 35
Page 36
Page 37
Page 38
Page 39
Page 40
Page 41
Page 42
Page 43
Page 44
Page 45
Page 46
Page 47
Page 48
Page 49
Page 50
Page 51
Page 52
Page 53
Page 54
Page 55
Page 56
Page 57
Page 58
Page 59
Page 60