esperanta flago

Konsiloj por sekurigi sian komputilon

scritto da Daniele BINAGHI, giovedì 31/01/2013
pubblicato nella rivista n° 1/90 (gennaio - febbraio 2013), nella rubrica Inform@diko
Lastatempe, la kvanto de interretaj krimaj atakoj al esperantistaj retejoj (kaj al esperantistoj) plinombriĝis, verŝajne ankaŭ pro la disponebleco de novaj iloj kaj pro la intereso ke tiuj retejoj komencis veki: ekzemple, la kodo de unu el la retejoj de la esperantista muzik-eldonejo Vinilkosmo estis manipulita por ŝteli monon, simple enmetante en centoj da paĝoj butonon por transpagi monon ne al Vinilkosmo, sed al tute alia konto (vidu artikolon je http://www.liberafolio.org/2013/trompistoj-manipulis-retejon-de-vinilkosmo); kaj Esperanto.com suferis neatenditan spam-atakon, kiam spamisto uzis Esperanton, kvankam ŝajne nur pere de iu maŝintradukilo, eble tiu de Google pri kiu ni jam parolis (frazoj kiel "Mi esperas aŭdi de vi soonest. Mi willl sendi al vi mian foton tiel frue kiel vi kontaktu min en mia retpoŝto" devus suspektigi ĉiun zorgeman esperantiston, vidu http://esperanto.com/enhavo/cxu-esperanta-spamo). Kaj, dum mi skribas, nia nacia servilo ĉe esperanto.it ĝus reekfunkciis post kelktaga paneo, ĉu pro iu teknika problemo aŭ pro ia atako mi daŭre ne scias.
Do, mi pensis ke estus bone paroli iomete pri komputila sekureco, kaj precipe (ĉar estas malmulte ni povus fari por interretaj serviloj kaj retejoj) pri niaj propraj komputiloj. Estus multe por paroli, fakte; sed ĉar tiuj ĉi artikoloj strebas esti simplaj kaj kompreneblaj, mi faciligos kaj resumos iomete (bonvolu ne plendi pro tio)...

Simplaj defendoj
1) Instalu (se vi ne jam faris) kaj ĝisdatigu senvirusigilon. El la reto estas senpage elŝuteblaj kelkaj bonaj senvirusigilojn, kiel Avast!, Panda Cloud, Avira Antivir kaj Clam (mi listigas/os programarojn por Windows, Mac kaj Linux kie eblas), kiuj kelkfoje estas almenaŭ tiom sukcesaj kiom la pagaj "profesiaj". Preskaŭ ĉiuj disponebligas eblecon por aŭtomate sin ĝisdatigi, kutime ĉe la agorda paĝo; uzu tiun eblecon, por ke via ilo ĉiam konsciu pri novaj virusoj.
2) Ĝisdatigu vian mastrumsistemon, precipe se vi uzas Windows. Mastrumsistemoj daŭre devas esti ĝisdatigitaj, ĉar novaj ŝanĝoj kaj (kutime) plibonigoj estas disponeblaj preskaŭ ĉiutage, kelkfoje ĉiuhore; kaj multfoje ili utilas por fliki problemoj, kiujn aliaj homoj jam spertis (pro la sama kialo, mi persone ĉiam konsilas ne tuj instali novegan mastrumsistemon: lasu ke aliaj malkovru cimojn, kaj ke oni pretigu unuajn flikaĵojn kaj eksperimentu ilin).
3) Uzu fajroŝirmilon. Ĝi ne protektos vian komputilon se fajro ekbrulos en via domo, sed ĝi kontrolos multajn el la vojoj per kiuj via komputilo konektiĝas al interreto kaj per kiuj malicaj atakantoj povus eniri ĝin el interreto, elektante, ĉu ricevita aŭ sendota informo akcepteblas aŭ simple devas esti lasita. Fajroŝirmiloj kutime jam estas disponeblaj en la mastrunsistemo, kaj simple bezonas esti enŝaltitaj; tamen, ekzistas kelkaj bonkvalitaj libere elŝuteblaj, kiel ZoneAlarm au IPTables.
4) Kontrolu ke vi ne havas ion, kiu kaŝe loĝas en via komputilo sen ke vi sciu, dormanta ĝis la momento ke neatendite ĝi kreos problemojn (aŭ simple ŝtelos kaj plusendos informojn pri vi). Malwarebytes Anti-Malware facile instaleblas kaj rapide traserĉas vian komputilon, forigante preskaŭ ĉiujn malicajn kodojn, eĉ tiujn dormantajn.
5) Uzu pasvorton por sekurigi vian mastrumsistemon; tio certe ne haltigos ĉiujn, sed almenaŭ ne estos tiel facile uzi vian komputilon kiam vi malĉeestas. Kaj ĉiam malŝaltu ĝin kiam vi ne ĝin uzas, precipe se ĝi estas konektita al interreto: malpli da eblecoj por malbonuloj por provi eniri ĝin.
6) Ne uzu facilajn (=stultajn) pasvortojn, kaj ĝisdatigu ilin. Se vi uzas vian nomon, aŭ vian naskiĝdaton, por eniri vian bankkonton aŭ vian TTT repoŝtan servilon, ne sorprendiĝu se iu alia ilin divenas. Inter bonaj elektoj estas kombinacioj de literoj kaj ciferoj, kaj inventitaj vortoj, kiuj tute ne ekzistas en iulingva vortaro kaj do pli malfacile estus troveblaj. Kaj ofte ŝanĝu ilin, precipe se vi ne certas ke ili daŭre estas sekuraj/nekonataj.

Kroziloj
Kiam vi krozas interreton, serĉante ion, ofte okazas ke vi atingas paĝon, kiu fakte ne estas tion, kion vi estis serĉanta; kelkfoje, tiaj paĝoj estas malfermitaj aŭtomate kaj malice de paĝo, kiun vi estis vizitanta, kelkfoje ili eĉ estas atingitaj rekte per serĉado (legu ekzemple kio okazis kun Google, je http://www.liberafolio.org/Members/sudastelaro/atakprovoj-per-la-google-omagho). Povas temi nur pri simpla, eĉ se enuiga, reklamo; sed povas temi ankaŭ pri trompado, kiam oni ŝajnigas al vi ke vi estas en konata paĝo por ke vi enigu datumojn (bankaj, personaj, etc.) aŭ eĉ pagu monon, kiel okazis ĉe Vinilkosmo. Bonŝance, lastversiaj kroziloj ofte informas vin ke vi troviĝas je trompa paĝo; tamen ĉiam indas kontroli ĉu la paĝa adreso (URL) estas tiu atendita, kaj eĉ pli bone ĉu ĝi estas sekura pago (la adreso komenĉiĝos per HTTPS, kaj kutime krozilo montros iun aldonan simbolon, kiel ekzemple pendserureton).

Retpoŝto
Inter la mesaĝoj, kiujn oni ĉiutage ricevas, povas kaŝiĝi trompoj kaj danĝeroj; do, indas zorgi iomete, kvankam bonaj senvirusigilo kaj fajroŝirmilo certe kribros parton el la malicaj. Spammesaĝoj, ekzemple, ne nur estas enuigaj: kelkfoje ili entenas ligilon, kiun "vi alklaku por ke ni ne plu ĝenu vin"... ne tro lerta sistemo por kolekti vian retadreson, verdire (la originala mesaĝo estas ofte sendita aŭtomate, sen scii ĉu vi vere ekzistas aŭ ne, sed ek de la momento kiam vi respondas...). Do, unua regulo estas ne respondi rekte al tiaj invitoj; sed, certe, se via retpoŝtilo havas tiun eblecon, vi povus raporti la mesaĝon kiel spamo.
Alia danĝero povas veni el mesaĝoj ŝajne senditaj el unu retadreso, sed vere ne; kaj se vi respondos al tiu mesaĝo, denove vi povus havi problemojn... Se la mesaĝo ŝajna iel stranga, kontrolu ke la retadreso kiun vi vidas estas la vera, kutime sufiĉas musumi sur la sendinta retadreso kaj via programaro montros la kaŝitan. Kaj se ĝi enhavas ligilojn, ne alklaku ilin, aŭ almenaŭ rekte entajpu la retadreson en via krozilo (denove, ĉar alia malica URL povus kaŝiĝi sub la konata).
Ankaŭ bildoj ene de mesaĝoj povus esti danĝeraj, do provu malŝalti/malebligi ilin en la agordoj de la progamaro; ĉiam eblos vidigi ilin, en la kazo ke vi vere intencu fari tion. Eĉ pli bone, vi povus malŝalti entute HTML kodon, montrante mesaĝojn nur laŭ teksta formo.
Aparta ĉapitro estas ĉenleteroj (pri helpo al iu kiu bezonas, pri informoj kiuj "estis kaŝitaj de la registaro", ktp); se vi vere deziras plusendi tiajn mesaĝojn, almenaŭ zorgu ke ili ne enhavas retradresojn de aliaj homoj, ĉar tio estus minimume kontraŭ la tieldiritaj "retmoroj" (aŭ "netiquette"). Kaj, pro simila kialo, kiam vi sendas mesaĝojn al pluraj adresoj, bonvolu kaŝi tiujn adresojn, uzante la BCC (aŭ CCN, en itala) adreskampon.

Vojaĝe
Tekokomputiloj iĝis nemalhaveblaj instrumentoj por estroj, hejmlaboristoj kaj homoj, kiuj pro sia laboro ofte estas survoje. Tamen, kiel montriĝas en la praktiko, tekokomputilo apenaŭ estas protektata kontraŭ perdo aŭ ŝtelo. Jen kelkaj sugestoj el http://www.esperanto.be/fel/2005/008528.php:
- Se vi uzas specialan komputilosakon, sciu, ke vi per tio vekas la intereson de rapidŝtelistoj; ordinara librujo aŭ dorsosako, eventuale adaptita kontraŭ difekto de la komputilo, portas tiam solvon.
– Tamen, ne perdu vian komputilon el la okuloj. Tenu ĝin kiel manpakaĵon kaj ne maltenu ĝin.
– Marku ĉion. Marku vian sakon kaj vian komputilon, klare videble kun viaj nomo kaj adreso. Tiel vi havas pli grandan ŝancon, ke perdita komputilo reaperos.
– Rekonu vian propran tekokomputilon, tial ke vi povu pruvi ĝin via.
– Ekzistas kabloj, per kiuj oni povas fiksi tekokomputilon al skribotablo, ekzemple.
– Zorgu, ke vi regule faru savkopiojn, kaj enfermu ilin en monŝranko aŭ alia sekura loko.
– Se via tekokomputilo enhavas informojn, kiuj prefere ne iru en aliajn manojn, tiam zorgu, ke tiuj datenoj estu tenataj en ĉifrita formo kaj estu alireblaj nur per pasvorto.
Samtempe, zorgu ke vi ne enmetu gravegajn informojn se vi ne povas tute fidi pri la reto kiun vi uzas: multfoje, oni forgesas ke la sendrataj reteoj libere disponeblaj en publikaj lokoj ne estas sekuraj, kaj ke ĉiu ajn povus "aŭskulti" vian konversacion kaj datumsendado; do, nepre ne uzu ilin por bankaj aferoj, kaj laŭeble ankaŭ ne por sendi personajn informojn (inkluzive, legi aŭ sendi retpoŝton).

Aggiungi il tuo commento:

info
info
info
info
captcha

L'esperanto © Federazione Esperantista Italiana. Tutti i diritti riservati.
FEI - via Villoresi, 38 - 20143 MILANO - Italia - telefono/fax: +39 02 58100857 - www.esperanto.it