Amerykańscy e-szpiedzy zajmują się też zabezpieczeniami (od obu stron) i co jakiś czas publikują zestawy porad na temat dobrego zabezpieczania domowych komputerów. Właśnie ukazała się nowa wersja poradnika (dokument w języku angielskim).

Poradnik podzielony jest na części dotyczące Windows, Mac OS X, domowych sieci, oraz bezpiecznego zachowania w Internecie. W części poświęconej Windows najważniejszą poradą jest zalecenie przejścia na Windows 7 lub Vista, jeśli komputer ma odpowiednią architekturę - w wersji 64-bitowej, jako oferującej wyższy poziom bezpieczeństwa. Należy też oczywiście aktualizować na bieżąco system.

Druga porada to instalacja pakietu oprogramowania zabezpieczającego (zapory i antywirusa). Trzecia - często pomijana ale ważna - to praca z konta o obniżonych uprawnieniach. Wygodniej mieć jedno konto z uprawnieniami Administratora, jednak każdy złośliwy kod jakiemu uda się przełamać zabezpieczenia, ma wtedy dostęp do całego komputera i nic mu nie stanie na drodze. Lepiej codzienne prace wykonywać z konta zwykłego użytkownika, a na konto z uprawnieniami administracyjnymi przelogowywać się tylko kiedy trzeba zrobić coś co takich uprawnień wymaga, na przykład instalować nowe oprogramowanie.

Następne porady to zalecenie migracji na przeglądarki WWW i plików PDF wspierające separację dokumentu od systemu (sandboxing). Współczesne strony WWW i dokumenty PDF są właściwie programami albo zestawami programów, często składanych z różnych źródeł. Na przykład strona WWW może zawierać skrypty (programy w języku Javascript) ze źródłowego serwisu, z serwisów których usługi są wykorzystywane (np zewnętrznych system komentarzy, rejestracja statystyk oglądalności, wtyczki społeczne), oraz np z sieci reklamowych. A były przypadki dystrybucji złośliwego kodu przez pozornie nieszkodliwe reklamy. Podobnie, coraz częściej pliki PDF są wykorzystywane do zarażania użytkowników sieciowymi robakami. Dlatego też wykorzystanie przeglądarek z separacją odcina złośliwym skryptom możliwość zarażenia macierzystego systemu.

Kolejne okienkowe zalecenie to aktualizacja Microsoft Office (jeżeli go używamy) do wersji 2007, jako pierwszej w której przy okazji wprowadzania nowego formatu dokumentów (DOCX), zablokowano automatyczne uruchamianie makr i skryptów zaszytych w dokumentach; dzięki temu cała klasa wirusów dokumentowych straciła rację bytu.

Ostatnie dwie porady dla użytkowników systemów Microsoftu są poradami uniwersalnymi: należy aktualizować na bieżąco zainstalowane oprogramowanie, oraz dyski w laptopach, netbookach i urządzeniach przenośnych powinny być zaszyfrowane, aby utrata urządzenia nie powodowała wpadnięcia osobistych informacji (listów, zdjęć, plików biznesowych) w niepowołane ręce. Pod Windows realizuje to BitLocker dostępny w Windows Vista i 7, pod Mac OS X - FileVault, Linux ma wbudowane rozwiązania tego typu jako funkcję Disk Mappera, a na wszystkich systemach skorzystać można z bardzo dobrych, darmowych i otwartych (open source): True Crypta do szyfrowania dysków i GNU Privacy Guarda do szyfrowania pojedynczych plików.

Ważne zalecenie to ograniczone zaufanie do publicznych hotspotów WiFi - najlepiej korzystać z połączenia 3G jeśli nasze urządzenie ma taką możliwość i odpowiedni pakiet taryfowy. Druga istotna porada dotyczy rozdzielenia pracy i życia prywatnego na różne konta pocztowe. Porady na temat sieci społecznościowych są oczywiste: nie należy publikować niczego, co nie może trafić do wiadomości publicznej, a z publikowanych zdjęć należy usunąć informacje lokalizujące miejsce zrobienia zdjęcia,

Porady ogólne można podsumować - "to co zawsze" - jeśli usługa oferuje taką możliwość włączamy szyfrowanie, nie odpowiadamy na spam, nie otwieramy podejrzanych maili, nie klikamy w nieznane linki w spamie i w serwisach społecznościowych.

Oczywiste? To dlaczego nikt tak nie robi?

 źródło: gazeta.pl