Dobre systemy jednocześnie zabezpieczają przed wirusami i phishingiem oraz skanują pocztę przychodzącą i wychodzącą.

Naszą sieć WLAN najlepiej chronić przed atakami wardriverów za pomocą szyfrowania WPA-Personal.

Darmowe narzędzie TrueCrypt zakoduje dysk naszego komputera zgodnie ze standardami służb specjalnych.

Narzędzie Logon Key pozwala na użycie pamięci flash jako sprzętowego klucza zamiast hasła do Windows.

« »

Banki instalują w oknach pancerne szyby, kierowcy po zaparkowaniu samochodu zamykają go, a ważne dokumenty trafiają do sejfów – jak na ironię wielu użytkowników pamięta o wszystkim, oprócz zabezpieczenia komputera. Dla mafii internetowej, która profesjonalnymi metodami czyści konta nieostrożnych klientów i handluje ich prywatnymi danymi w Sieci, oznacza to prawdziwy raj i łatwe pieniądze, ale... niekoniecznie nasze.

Poświęcając trochę czasu na zapoznanie się z trikami i poradami CHIP-a, łatwo zabezpieczymy peceta. Uodporni go to na choroby szerzone przez hakerów, a nam pozwoli uzyskać bezcenną pewność, że nikt niepowołany nie zobaczy naszych danych. I nie zmieni tego nawet kradzież komputera – złodziej nie złamie naszych zabezpieczeń. Ba, zaszyfrujemy go tak, że nie daliby mu rady nawet fachowcy z ABW czy FBI.

Ostatnia dobra wiadomość: zapewnienie pecetowi kompleksowej ochrony wcale nie musi być czasochłonne – świeżo zaparzona kawa przestygnie akurat na tyle, żeby dać się wypić bez parzenia sobie ust, ponieważ wszystkie prace wykonamy w niespełna dziesięć minut. Z zegarkiem w ręku!

1 minuta: Instalowanie aktualizacji systemu

Windows XP i Vista mają aktualnie ponad 100 znanych luk bezpieczeństwa, czyli furtek, przez które hakerzy mogą wtargnąć do peceta. Do sparaliżowania systemu operacyjnego ofiary najczęściej wystarcza już prosta linijka kodu – wówczas nie pomoże ani szyfrowanie dysku, ani program antywirusowy, ani praca na standardowym koncie użytkownika. Jest tylko jedno panaceum: instalacja aktualizacji Microsoftu. W XP musimy wejść w tym celu do Panelu sterowania i kliknąć aplet »Aktualizacje automatyczne«, w którym wybieramy »Automatycznie | Zastosuj«.

W Viście wybierany z menu Start »Wszystkie programy | Windows Updates«. Po kliknięciu przez nas linku »Sprawdź, czy są aktualizacje« system przejrzy instalację pod kątem zagrożeń bezpieczeństwa i zainstaluje odpowiednie poprawki. Cały proces może przebiegać w tle, a po jego zakończeniu okienko pop-up powiadomi nas, że system został zaktualizowany (do najnowszej wersji). Wyszukiwanie poprawek w zależności od systemu zajmuje od 20 do 40 sekund, ich instalacja trwa oczywiście kilka minut, ale odbywa się całkowicie automatycznie w tle.

1 minuta: Instalacja pakietu antywirusowego

Producenci oprogramowania antywirusowego codziennie odkrywają ponad 6000 nowych odmian szkodników. Oznacza to, że jeśli nie chronimy naszego systemu, zostawiamy mafii internetowej szeroko otwarte drzwi. Szkodliwe programy mogą skasować nasze pliki albo wykraść dane dostępowe do konta internetowego.

Na rynku jest wiele różnych pakietów antywirusowych. Większość z nich ma wbudowane moduły heurystyczne, które skutecznie chronią również przez nieznanymi zagrożeniami. Jak to działa? Pracujący w tle moduł na bieżąco sprawdza, czy uruchamiane aplikacje zachowują się w sposób typowy dla wirusów. Kiedy tylko zostanie wykryty potencjalnie szkodliwy program, skaner ostrzega o tym użytkownika, a podejrzany kod przenosi do kwarantanny. Za zgodą użytkownika wysyła go również do producenta antywirusa, który na tej podstawie na bieżąco uaktualnia swoje sygnatury. Z tego właśnie powodu bardzo ważne jest, aby na bieżąco aktualizować skaner antywirusowy. Renomowane programy ochronne robią to automatycznie, ale nie jest to normą zwłaszcza w przypadku oprogramowania darmowego. Przygotowanie do instalacji pakietu bezpieczeństwa zajmuje niespełna minutę, więc nasza kawa na pewno w tym czasie za bardzo nie przestygnie.

3,5 minuty: Konfiguracja narzędzi antyspamerskich

Według firmy Sophos, producenta oprogramowania zabezpieczającego, aż 92 proc. wszystkich wiadomości email to spam. Już samo zapychanie skrzynek pocztowych śmieciami jest wystarczająco dokuczliwe. Jednak w niechcianych przesyłkach często kryją się szkodniki, które mogą sparaliżować naszego peceta albo wykraść cenne dane.

Filtr Spamihilator pozwoli na skuteczne wyeliminowanie spamu z poczty. Spamerzy wciąż zmieniają swoje adresy i za pomocą nietypowych wiadomości przechytrzają zabezpieczenia providerów. Jednak nasze narzędzie błyskawicznie reaguje na coraz to nowe odmiany spamerskich ataków, a dodatkowo daje się rozszerzać za pomocą różnorodnych wtyczek. Używanie Spamiphilatora ma jednak sens tylko wtedy, gdy będzie on współpracował z klientem poczty, takim jak Outlook albo Thunderbird. Dzieje się tak, ponieważ to niewielkie narzędzie służy za dodatkowy serwer pocztowy, który pracuje  pomiędzy serwerem naszego dostawcy a programem pocztowym.

W czasie rutynowej pracy Spamiphilator sprawdza wszystkie wiadomości pod kątem podejrzanych treści i ewentualnie je kasuje. Dzięki temu niechciane przesyłki, które przeszły przez sito na serwerze dostawcy, ostatecznie utkwią w folderze typu „wiadomości-śmieci” i nie będą zaśmiecały naszego dysku.

Korzystanie ze Spamihilatora jest bardzo łatwe: najpierw instalujemy go z naszej płyty. Program automatycznie rozpozna zainstalowanego klienta poczty i stosowany protokół. Następnie narzędzie automatycznie skonfiguruje najważniejsze filtry, wśród których wyjątkową skutecznością odznacza się DCC (Distributed Checksum Clearinghouse). Oto jak on działa: po otrzymaniu przesyłki Spam-ihilator oblicza jej sumę kontrolną, którą następnie wysyła do centralnego serwera DCC. Ten zaś ustala, jak często wcześniej pytano go o wiadomości z identyczną sumą. Jeśli było ich wiele, serwer zakwalifikuje email jako spam i prześle odpowiedni komunikat do Spamihilatora.

Oprócz filtra DCC Spamihilator stosuje również inne sprawdzone metody ochrony: od filtrowania wiadomości z określonymi zwrotami typu „Viagra” czy „Penis enlargement” po czarne i białe listy. Aby skonfigurować Spamihilatora, prawym przyciskiem myszy klikamy jego symbol w Zasobniku systemowym i wybieramy »Obszar treningu«. W nowym oknie zobaczymy wszystkie odebrane wiadomości. Wskazujemy, które z nich to »Spam«,  a które »NIE-Spam«, i wciskamy przycisk »Nauka«. Po kilkunastu takich cyklach Spamihilator tworzy własne reguły i sortuje pocztę całkowicie automatycznie.

Rozszerzenie zakresu ochrony oferuje tak zwana biała lista: wchodzimy w »Ustawienia... | Znajomi«, wprowadzamy adresy email zaufanych osób. W większości przypadków da się to zrobić metodą przeciągnij i upuść – wiadomość otrzymaną od przyjaciela przeciągamy z okna klienta do Spamihilatora. Jeśli nasz program pocztowy nie obsługuje tej funkcji, email możemy wpisać ręcznie, klikając »Dodaj«.

Jeśli pomimo tych wszystkich działań wciąż otrzymujemy spam, należy zmusić do większego wysiłku sam program pocztowy: wewnętrzne filtry i reguły całkowicie wyeliminują niechciane wiadomości. CHIP pokaże, jak prawidłowo skonfigurować te parametry w Outlooku i Thunderbirdzie.

OUTLOOK

Aby zapewnić właściwą higienę programu pocztowego firmy Microsoft, wybieramy »Akcje | Wiadomości-śmieci | Opcje wiadomości-śmieci«. Na liście ustawiamy wysoki poziom ochrony. Pamiętajmy, żeby nie zaznaczać reguły natychmiastowego kasowania spamu – możemy w ten sposób stracić pożądaną wiadomość, jeśli program pomyłkowo uzna ją za spam. Musimy jednak co jakiś czas zaglądać do wiadomości-śmieci i ręcznie kasować podejrzane emaile. Ponadto w zakładce »Bezpieczni nadawcy« możemy zdefiniować białą listę, w której powinny się znaleźć wszystkie kontakty z naszej książki adresowej.

THUNDERBIRD

Program pocztowy Mozilli szybko się uczy, obserwując, które wiadomości uznajemy za śmieci, a które nie. Cały proces będzie przebiegał automatycznie, gdy tylko ustalimy, jak program ma postępować ze spamem. W tym celu wybieramy »Narzędzia | Konfiguracja kont... | <nazwa konta> | Niechciana poczta« i aktywujemy opcję »Przenieś otrzymane wiadomości, które zostały oznaczone jako niechciane do: | folderu „Niechciane”«. Po otrzymaniu spamu zaznaczamy wiadomość i z paska narzędzi wybieramy ikonę »Niechciana«. Im częściej będziemy to robić, tym skuteczniej Thunderbird będzie odsiewał spam w pełni automatycznie.

1 minuta: Konfigurujemy WPA2 w sieci WLAN

Do komputerów w lokalnej sieci Windows ma znacznie większe zaufanie niż do danych z Internetu. I słusznie. Szkoda tylko, że hakerom wniknięcie do bezprzewodowej sieci WLAN zajmuje kilkadziesiąt sekund – naturalnie jeśli nie zabezpieczmy jej najnowszymi algorytmami szyfrującymi. Poniżej pokazujemy, jak to uczynić w czasie krótszym niż minuta.

Najbardziej istotny jest sam ruter, czyli centrala komunikacyjna naszej sieci. Najważniejsze ustawienia pokażemy na przykładzie popularnego rutera D-Link DIR-825. W przypadku modeli innych producentów konfiguracja jest podobna: we wszystkich – z wyjątkiem urządzenia AirPort Extreme firmy Apple – zaczyna się od wpisania adresu rutera w oknie przeglądarki internetowej. Podejmując tę akcję, otwieramy panel konfiguracyjny, a adres IP, pod którym pracuje ruter, znajdujemy w instrukcji obsługi albo na obudowie.