Zasebnost in varnost na internetu
Za začetek je potrebno razumeti razliko med varstvom in zaščito podatkov na internetu. Varstvo podatkov se nanaša na varovanje pomembnih podatkov, medtem ko se zaščita podatkov nanaša na pravice posameznika in zaščito njegovih osebnih podatkov. Zaščita in varstvo podatkov, sta tako med seboj nerazdružljivo povezana. Kajti, le če so podatki primerno varovani, so posledično zaščitene tudi pravice vsakega posameznika.
Katere so najpogosteje uporabljene zlorabe naših računalnikov?
- Trojanski konji, so ena izmed osnovnih različic škodljive programske kode. Običajno se predstavlja kot uporaben ali zabaven programček. Tako kot njegov legendarni soimenjak pa vsebuje tudi uničujoč del: medtem, ko je program aktiviran, uničuje datoteke ali pa ustvari t.i. "back doors", ki omogočijo tretjim osebam popoln nadzor nad našim računalnikom in datotekam na njem.
- Virusi,so računalniška koda, ki se pripne na program ali datoteko, tako da se lahko razširi iz enega računalnika v druge in jih tako okuži. Virusi lahko poškodujejo programsko in strojno opremo ter datoteke. Virus se lahko razširi zelo hitro, še posebej, če uporabnik tako datoteko z uporabo interneta, CDja, USB ključa ali drugega medija prenese na druge uporabnike.
- Črvi, se prav tako kot virusi razširjajo samodejno, a s to razliko, da ne okužijo obstoječih datotek ali programov. Ostanejo pa aktivni v delovnem pomnilniku in se skušajo preko omrežja ter avtomatiziranih mehanizmov OS razširiti na čimveč računalnikov
- "Back door" programi in programi, ki delujejo na daljavo
- DOS napadi (Denial-of-Service), pri tej obliki napada, je na žrtev hkrati poslanih toliko zahtev za komunikacijo, da ne more več učinkovito komunicirati s poštenimi klienti.
- Sredstvo za napad na drug računalnik, napadalci bodo pogosto uporabljali ogrožene računalnike kot vzletne plošče za napade na druge sisteme. Napadalec na naš računalnik namesti nek programček, ki čaka na navodila. Ko napadalec zbere dovolj računalnikov izvede napad na nek tretji sistem. Naš računalnik ni žrtev tega napada ampak samo primerno orodje za napad večjih razsežnosti.
- Nezaščitene datoteke OS Windows, te datoteke lahko napadalci zlorabljajo tako, da namestijo veliko število orodij na računalnike, na katerih delujejo OS Windows in so priključeni na internet. Ker je varnost računalnikov na internetu medsebojno odvisna, ogroženi računalnik ne povzroča težav le svojemu lastniku, temveč je grožnja tudi vsem uporabnikom na internetu.
- Prenosne kode (Java, JavaScript, ActiveX), napadalci lahko prek prenosne kode dobijo določene podatke (npr. katere strani obiskujete) ali za zagon škodljive kode na našem računalniku.
- Prevare z elektronsko pošto, ko dobimo elektronsko pošto od lažnega pošiljatelja. Ta oblika ogrožanja je poskus prevare uporabnika, s katero napadalci želijo pridobiti pomembne informacije (npr. gesla). Omenjena elektronska sporočila se lahko pretvarjajo za:
- sistemskega administratorja (zahteva od uporabnika, da svoje geslo zamenja za tistega, ki mu ga določi)
- osebo z avtoriteto in od uporabnika zahteva, da mi pošlje kopijo datotek z gesli ali drugo pomembno informacijo
- Virusi, ki se prenašajo z elektronsko pošto
- Programi za klepetalnice, ponujajo mehanizme, s katerimi se informacije prenašajo dvosmerno med računaliki na internetu. "Chat" klienti med seboj, omogočajo pošiljanje datotek (tudi .exe in .vbs), ki so lahko nevarne (vsebujejo trojanskega konja, virus ...). Zavedati se je potrebno tudi morebitnih nevarnosti pri sprejemanju in odpiranju teh datotek (tako od znancev, kot tudi neznancev)!!
- Paketno vohunjenje