» »

Varnost in Internet

Varnost in Internet

ABX ::

Post je namenjen domačin uporabnikom in malim podjetjem ki nimajo internega IT-ja. Vedno obstajajo boljše rešitve, jaz trenutno uporabljam te ker so varne in ljudje nimajo nobenih težav.


V tem postu bom poskusil na hitro razložit kaj rabite za hitro in zanesljivo uporabo računalnika na Internetu.

1. Router (WRT54GL + tomato) Zanesljivost in hitrost te kombinacije je perfektna.
- če že imate router od T-2, Siol, ga konfigurirajte v Bridge mode in uporabljajte PPPOE povezavo iz WRT54GL (verjetno za to bo potrebna pomoč mrežarjev, ne iskat študentov ker je zguba časa, plačajte 30E nekomu ki dela za večja podjetja)
- Tomato ima tudi SSH server, tako da lahko greste mimo vseh Firewall-ov če bo en dan potrebno. Vam v službi ne dovolijo srfat na Facebook, ni panike, SSH tunel na vaš router in Internet je spet vaš.

2. Internet browser: NE uporabljat Internet Explorer (6,7,8, ...).
Mozilla Firefox je trenutno najbolj varen browser če inštaliramo prave dodatke.
http://www.mozilla-europe.org/en/firefo...
Alternativa: Opera, Chrome, ....

3. Firefox addoni:
- Adblock plus: odstrani vse reklame iz Interneta (večina virusov pride čez reklame, ~80%)
https://addons.mozilla.org/en-US/firefo...
- Flashblock (po želji):
Play ikona namesto Flash animacji. Odlična za počasne PC-je, male zaslone in slabe Internet povezave.
https://addons.mozilla.org/en-US/firefo...
- NoScript (samo za napredne uporabnike)
Popolna kontrola nad web strani, kaj se bo prikazalo in kaj ne.
http://noscript.net/

4. Splošni Internet browser dodatki (velja za vse browserje).
- Adobe Flash player: http://get.adobe.com/flashplayer/
- Foxit DPF viewer: http://www.foxitsoftware.com/pdf/reader... (Bistveno hitrejši in zanesljiv od Adobe)
- Java: http://java.com/en/download/manual.jsp

5. Splošni programi:
- Anti-virus: AVG : http://free.avg.com/download?prd=afe
- Video player, VLC : http://www.videolan.org/vlc/
- Slike: Irfanview: http://www.irfanview.com/
- Muzika: Winamp (starejši kot je boljše je)
- VOIP : Skype
- Remote Desktop support : TeamViewer : http://www.teamviewer.com/index.aspx

6. Ne uporabljat Admin accounta (vem je sitno, vendar obstaja razlog zakaj se toliko sitnari na to temo)

7. DNS : Uporabjajte vedno varne DNS-e. Če niste pripravljeni sledit Internet cenzuri z strani Slovenije uporabljajte OpenDNS (208.67.222.222, 208.67.220.220).

Vsi tej programi so zastonj in delajo odlično, problem je da z defualt inštalacijo dobite še ogromno smeti. Vedno izberite "advance install" in inštalirajte minimalne zadeve. Pazite na vsakem koraku je past za inštalirat smeti.

Ko vse dela popucajte vse z Hijackthis.
http://www.trendsecure.com/portal/en-US...

Adobe, Java, Skype, Winamp vnosi se lahko mirno odstranijo. Hijackthis naredi backup za vsako odstranjeno zadevo, tako da če kaj zafukate poglejte pod "Backup".

Če je varnost prioriteta ni druge kot jit na Linux, Windows bo vedno en "mah".
Vaša inštalacija je uspešno spodletela!
  • spremenilo: ABX ()

jini ::

jaz sem se že ob točki 1 spotaknil.

JayKay ::

Čemu to?

mmerljak ::

2. Internet browser: NE uporabljat Internet Explorer (6,7,8, ...).
Mozilla Firefox je trenutno najbolj varen browser če inštaliramo prave dodatke.
http://www.mozilla-europe.org/en/firefo...
Alternativa: Opera, Chrome, ....


Razlika v izbiri Internet browserja sama po sebi ne prinaša bistvene razlike v varnosti pri bskanju po netu, če se sami ne zavedamo potencialnih nevarnosti in za zaščito pred temi tudi ne kaj naredimo oz. smo nanje pazljivi. V mislih nimam virusov ampak razne goljufije, ki so dandanes vse bolj prisotne.

ABX ::

"Razlika v izbiri Internet browserja sama po sebi ne prinaša bistvene razlike v varnosti pri bskanju po netu".

Izbira pravilnega browerja pomaga pri varnosti, pravilna konfiguracija pa pomaga ogromno.
IE je čisti poden kar se tiče varnosti, v preteklosti je vedno pokazal kaj za eno sranje je.

" ,če se sami ne zavedamo potencialnih nevarnosti in za zaščito pred temi tudi ne kaj naredimo oz. smo nanje pazljivi. V mislih nimam virusov ampak razne goljufije, ki so dandanes vse bolj prisotne."

90% vdorov je izvedeno z social-engineering, zato sitnarim da Admin accountov se ne uporablja, če virus nima pravice zamenjat file si skoraj zmagal.
Vaša inštalacija je uspešno spodletela!

Zgodovina sprememb…

  • spremenilo: ABX ()

ABX ::

.
Vaša inštalacija je uspešno spodletela!

Zgodovina sprememb…

  • spremenilo: ABX ()

mmerljak ::

Imel sem v mislih Phishing, Pharming in podobne zadevice, ko sem omenjal razne browserje, ki temu niso kos.

S povedanim se pa strinjam ;).

ABX ::

Narediš pač kar lahko.

Deloma to urediš z varni DNS-i.

Sicer pa vedno rad poslušam konstruktivne kritike.
Vaša inštalacija je uspešno spodletela!

Zgodovina sprememb…

  • spremenilo: ABX ()

mmerljak ::

Kaj pa je zate varen DNS in kako ga avtoritete določajo?

ABX ::

Težka debata. V bistvu moreš naredit query na DNS in preverit da teče na zadnjih patch-ih.

OpenDNS je dovolj dober.
Vaša inštalacija je uspešno spodletela!

OmegaBlue ::

Open DNS je podn. Preusmerjanje google querijev čez svoje strežnike je zame dovolj velik razlog da se jih dotaknem ne.
Never attribute to malice that which can be adequately explained by stupidity.

__Devil__ ::

"" - Muzika: Winamp (starejši kot je boljše je)""
zakaj pa je to dobro, da je starejši??

Zgodovina sprememb…

OmegaBlue ::

Zato da ima več lukenj, lažje se zrači. Ne resno 5.551 je latest verzija in se jo splača uporabljat.
Never attribute to malice that which can be adequately explained by stupidity.

__Devil__ ::

jaz mam itaq najnovejšo vedno ko pride vun! :D

ABX ::

Open DNS je podn. Preusmerjanje google querijev čez svoje strežnike je zame dovolj velik razlog da se jih dotaknem ne.


Res je. Vendar tu govorimo o home userju. Ne o profesionalni IT firmi.

Rajši to kot ne-patchani DNS strežniki.
Vaša inštalacija je uspešno spodletela!

ABX ::

"" - Muzika: Winamp (starejši kot je boljše je)""
zakaj pa je to dobro, da je starejši??


Jaz imam eno iz leta 92, ne rabi nobene inštalacije in dela.
Zakaj ne nove? Ker je veliko spywareja zdraven.
Vaša inštalacija je uspešno spodletela!

blackbfm ::

Domači uporabnik se bo itak na kakšno bedno finto ujel pa ma lahko 100 zaščit. Sploh pa je boljše met čim manj stvari na kompu oz. boljše da 1x na leto formatiraš in je mir. Ne pa da imaš vse pokriplan od tistih dodatkov in zaščit da niti normalno ne moreš uporabljat kompa, saj ti za vsako malenkost teži in "kuri" ram ter procesor za bv.

ABX ::

Domači uporabnik se bo itak na kakšno bedno finto ujel pa ma lahko 100 zaščit. Sploh pa je boljše met čim manj stvari na kompu oz. boljše da 1x na leto formatiraš in je mir. Ne pa da imaš vse pokriplan od tistih dodatkov in zaščit da niti normalno ne moreš uporabljat kompa, saj ti za vsako malenkost teži in "kuri" ram ter procesor za bv.


Hijackthis

Master it and love it.
Vaša inštalacija je uspešno spodletela!

blackbfm ::

Slovensko prosim:)

ABX ::

Z Hijackthis kontroliraš kaj štarta ko se pc prižge. Pa še par varnostnih konfiguracji lahko resetiraš na default.
Vaša inštalacija je uspešno spodletela!

ABX ::

Domači uporabnik se bo itak na kakšno bedno finto ujel pa ma lahko 100 zaščit. Sploh pa je boljše met čim manj stvari na kompu oz. boljše da 1x na leto formatiraš in je mir. Ne pa da imaš vse pokriplan od tistih dodatkov in zaščit da niti normalno ne moreš uporabljat kompa, saj ti za vsako malenkost teži in "kuri" ram ter procesor za bv.


Formatirt vse je amaterksa rešitev (čeprav ko te zakači hud virus nimaš zbire).
Vaša inštalacija je uspešno spodletela!

blackbfm ::

Ne bi reku da je amaterska rešitev. Zasvinjan sistem se ne more primerjat s formatiranim, pa ga lahko en teden čistiš. Raje si vzamem 2 ali pa 3 ure za format in je vse porihtano, kot pa da se zajebavam cel dan na koncu pa nič kaj dosti bolje/hitreje ne deluje.

ABX ::

Ne bi reku da je amaterska rešitev. Zasvinjan sistem se ne more primerjat s formatiranim, pa ga lahko en teden čistiš. Raje si vzamem 2 ali pa 3 ure za format in je vse porihtano, kot pa da se zajebavam cel dan na koncu pa nič kaj dosti bolje/hitreje ne deluje.


Moje izkušnje so drugačne.
Vaša inštalacija je uspešno spodletela!

Mr.B ::

Formatiraš, res da rešiš 90% virusov, razen tistih ki se na root diska spravijo... Potem ...
ALi pa formatiraš, pa si čez en teden okužen, pa spet format, ali pa niti ne veš da si ukužen, saj kao ne rabiš zaščite...
Največji problem na internetu je še vedno uporabnik, med stolom in tipkovnico...
Zakaj bi domači uporabnik uporabljal drug dns razen od providerja res ne vem ?
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

blackbfm ::

Če moraš vsak teden čistit komp potem je boljše da si kupiš playstation al pa kej:P

Mr.B ::

Če pa nujno rabim tisi crack:'(
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

ABX ::


Zakaj bi domači uporabnik uporabljal drug dns razen od providerja res ne vem ?


Ne patchani DNS-i in cenzura.
Vaša inštalacija je uspešno spodletela!

Zgodovina sprememb…

  • spremenilo: ABX ()

jan01 ::

-java kot dodatek za browser sploh ni potrebna-redke strani uporabljajo
-avg free? Ne se hecat! OD free dobra le avira in avast. avg je daleč zadaj po detekciji, kar poglej teste
-vlc? En izmed najbolj bugastih programov, za vsako verzijo pa kup expoitov, kar poglej na npr milw0rm
-winamp-spet starejši imajo polno exploitov. Raje kak aimp
-hijackthis obvezno ne verzijo 2! Pogooglajte za 1.99. Itak pa če ga avira, avast, aptool, cureit, superantispyware, malwarebytes ne znajo odstranit, itak večino ljudi ne bo znalo nič!

Z Hijackthis kontroliraš kaj štarta ko se pc prižge. Pa še par varnostnih konfiguracji lahko resetiraš na default.

Beda od bede(ne še večja je od tistih ki vseljujejo beden msconfig! Autoruns

svecka ::

Jaz bi samo izpostavil eno bistveno zadevo, ki si jo izpustil in to je windows update....večina folka ga ima še zmeraj izklopljenega, vsaj na starejših računalnikih, kjer se še lavfa winxp, saj je windows update nesramno pomnilniško požrešen (~100mb) in ga večina folka izklopi...ali pa imajo windowse iz zelenjave (travnika).

Če iz enega ali drugega razloga ne uporabljate windows update, vsaj namestite popravke iz različnih virov, kot je recimo tale program Autopatcher

Zgodovina sprememb…

  • spremenil: svecka ()

ABX ::

Dobra pripomba, sem spregledal Winodws update. Škoda da ne morem popravit moj prvi post.
Vaša inštalacija je uspešno spodletela!


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

flash player

Oddelek: Pomoč in nasveti
6641 (479) radmannsdorf
»

napaka pri nalaganju strani

Oddelek: Pomoč in nasveti
281918 (1146) jedateruk
»

Najboljši antivirusni program, kateri? (strani: 1 2 3 )

Oddelek: Pomoč in nasveti
11359469 (45269) d4vid
»

PC se ob startu ne odziva 10 min ?Disk melje?Virus?

Oddelek: Pomoč in nasveti
202254 (1860) Racunalnik
»

Odkrili velik krog kradljivcev identitet

Oddelek: Novice / Zasebnost
354545 (3206) _Sajmon_

Več podobnih tem