Prica obicnog korisnika, obicnim jezikom, o borbi za kontrolu nad sopstvenim kompjuterom
 
FENIKS, ARIZONA, 25. septembar – Ako mislite: “Pa, imam antivirus program i Firewall znaci da sam siguran“ razmislite jos jednom, upozorio je Oven (Owen), guru za sigurnost na Internetu (http://www.isecurity.org.uk/), u poruci ovom piscu 23. septembra. “Firewall je firewall i on zaustavlja hakere. Antivirus program je antivirus program i on zaustavlja viruse. (Ali) ima jedna velika rupa koja zjapi i koja verovatno izaziva vise problema nego virusi - Spyware.  Nema zastite. Vi ste samo jos jedna zrtva zavere za pravljenje novca proizvodjaca (Spyware).”
 
Spyware? Sta je to? Cak se i moj Microsoft softver za proveru spelinga zagrcnuo na ovoj reci. Ali posle borbe sa nevidljivim Dartom Vederom vise od nedelju dana u Spijunskim ratovima  u jednom od sajberspejsa, verovatno bih mogao da napisem knjigu o tome. Ili makar jedno poglavlje… sto je upravo ono sto i radim.
 
Moja saga sa Spijunskim ratovima se zavrsila srecno, kako se ispostavilo, zahvaljujuci Ovenu i drugim dobrovoljcima strucnjacima za sigurnost. Tako sam odlucio da to podelim sa vama. Kao neka vrsta sirenja dobre volje unaokolo, i da pomognem da prosvetlim druge korisnike Interneta koji se mozda jos uvek zavaravaju da su bezbedni od malicioznih upadaca.
 
* * *
 
Dan 1 - Dok je uragan Ivan (Grozni) bacao svoj gnev na oprezne gradjane Alabame, sve se cinilo mirnim u ovom delu jugozapada. Duboko ispod povrsine Windows-a XP, medjutim, mocna oluja se krckala, koja se nije mogla primetiti golim okom na desktopu kompjutera.  Dart Veder i njegovi osvajaci su krenuli da me posete. U stvari, jedinice njihove izvidnice su vec bile stigle, sto meni nije bilo poznato, i brzo su delovale, krisom uzimajuci privatne stvari iz mog XP-a.
 
Mada su moji Spijunski ratovi poceli prilicno naivno. Toolbar mog kompjutera je izbacio jednu od onih automatskih poruka da je Microsoft spreman da nadogradi moj XP operativni sistem. Posto imam poverenja kad je u pitanju Microsoft, odgovorio sam, “naravno, samo napred”.
 
Velika greska! Jer ovo nije bilo obicno nadogradjivanje. Iako koristim jedan od najbrzih PC-ja na trzistu, cinilo se da ovaj proces traje zauvek. Tek tada sam proverio i shvatio da Microsoft instalira Service Pack 2 (SP2), prakticno novu verziju svog operativnog sistema. Komadi novog softvera su se ulivali u moj kompjuter, zajedno sa potencijalnim bubama koje se cinilo da neizbezno umanjuju rezultate svake takozvane softverske “nadogradnje”.
 
“Oooh”, pomislio sam, secajuci se sta je jedan od mojih klijenata odavno rekao o tome sta znaci biti pionir novih verzija softvera ili hardvera. “Mi smo na krvarecoj ivici tehnologije”. Od tada pokusavam da ostanem dosta iza gomile, cekajuci da se nove verzije stabilizuju pre nego sto ih instaliram. Sve do sada…
 
Avaj, bio sam isuvise duboko u procesu instalacije da preobratim njegov tok. Pomislio sam da bi bilo bolje da pustim da Microsoft zavrsi svoju instalaciju nego da se umesam. To bi bilo rizikovati zadavanje rana samom sebi.
 
Kad je SP2 bio instaliran, uspesno kako mi je receno, zamoljen sam da rebutujem sistem. To sam i uradio. Cinio se malo sporijim nego sto je bio ranije, ali nisam obracao mnogo paznje na to. Onda.
 
Dan 3 - Proslo je par dana. Sve se cinilo normalnim. Onda je jedna od mojih aplikacija “uradila Bila Gejtsa” –  sto je eufemizam nase porodice za pad softvera. Ovaj kvar je uzrokovao da se moj ekran zamrzne. Pa sam pomislio da bi bilo dobro da ponovo rebutujem sistem.
 
Ovog puta jesam primetio da start-up proces traje duze nego pre. Pa sam napravio mentalne i fizicke zabeleske da uradim nesto vezano za to kad budem imao vremena.
 
Dan 4 - Narednog dana sam kontaktirao Microsoft. Ispostavilo se da su vec uspostavili specijalni centar za podrsku za klijente SP2. “Uh, oh…” To sam shvatio kao los znak. Ocigledno ja nisam bio jedini.
 
Na kraju sam poceo da “cetujem” preko Interneta sa predstavnikom Majkrosofta za tehnicku podrsku. On je naravno bio Indijac. (ima li nekih drugih ovih dana? J).
 
“Da li biste hteli da vam pokazem kako da izgladnite (igra reci: fast- izgladneti, fasten – ubrzati)  vas kompjuter?” upitao me je.
 
“Naravno,” odgovorio sam. “Samo da ga ne izgladnite na smrt.” J
 
Tehnicar nije shvatio humor u mom odgovoru. Pretpostavljam da neki od njih jos uvek moraju da rade na svom engleskom jeziku posto zavrse sa brzinama i ucitavanjima.
 
Posto sam prema njegovim uputstvima uradio neka misteriozna testiranja operativnog sistema, tehnicar je izneo presudu. “Mislim da je vas sistem inficiran Spyware-om”, izjavio je.
 
“Spyware?” Tad sam prvi put cuo tu rec. Prirodno, zeleo sam da znam nesto vise o njoj, a tehnicar je bio sasvim spreman da mi udovolji, ali je imao ograniceno znanje. Stekao sam jasan utisak da on sledi neku vrstu tabele toka. “Ako je odgovor X, onda vi uradite Y.” Pa mi je rekao da idem na Microsoft web sajt i ucitam Spybot (http://www.microsoft.com/athome/security/spyware/default.mspx). To je jedan od dva preporucena anti-spyware softverska programa. Drugi je Ad-aware (oba cete naci na gornjem linku).
 
To sam i uradio. Avaj, moj browser je pokazao da je Spybot link nevalidan (dobio sam uobicajenu poruku o gresci na belom ekranu – “Strana koju trazite trenutno nije raspoloziva. Web site mozda ima tehnicke poteskoce, ili vi mozda treba da prilagodite podesenost vaseg browser-a”). Microsoft tehnicari, medjutim, su insistirali na tome da je link dobar.
 
Onda sam pokusao sa Ad-aware linkom. Isti problem. Strana je bila “trenutno neraspoloziva”, barem prema mom browser-u.
 
Dan 7 – Posle par dana komuniciranja sa raznim Microsoft tehnickim predstavnicima oko toga da li su njihovi linkovi dobri ili ne, i o mogucim razlozima zasto im ja ne mogu prici, stupio sam u kontakt sa drugom kompanijom za sigurnost na Internetu, Hestia (http://www.hestia-online.net/), sa cijeg sajta mozete da ucitate Spybot Search & Destroy softver. Hestia je bila spora na odgovoru (potrajalo je tri dana), ali kad su odogvorili, pogodili su pravo u srz stvari.
 
“Sumnjam da je vas PC inficiran sa Malware/Hijackers”, napisala mi je Laura, ocigledno tehnicar firme Hestia koja dobro poznaje stvari. “Neki od njih sprecavaju korisnike da ucitaju poznate anti-spyware programe i programe koji uklanjaju spyware, ili da posete njihove web sajtove”.
Bingo! Konacno, objasnjenje koje ima smisla. Ipak, to je izbeglo svim drugim Microsoft ekspertima sa kojima sam imao posla. (Na kraju je jedan Microsoft predstavnik predlozio da dezinstaliram novi SP2! Toliko o poverenju u spostveni proizvod… nisam to uradio.).
 
Laura je predlozila da se prikljucim D-A-L (http://www.d-a-l.com/), korisnickoj grupi kojoj i ona pripada, i gde je mislila da mogu da nadjem pomoc.
 
Bila je u pravu. D-A-L je mesto gde sam upoznao Ovena, britanskog eksperta za sigurnost, koji mi je na kraju pomogao da se izborim sa Dart Vederovim sajberspejs osvajacima.
 
Sta je D-A-L? Smatrajte je za Internet humanitarnu organizaciju. To je mesto na kojem nesrecni korisnici Interneta mogu doneti svoju bolesnu PC stenad da ih ispitaju “Dr. Owen” i njegov pomocnik “Bear” (Medved) i prepisu im lek. Besplatno. Kao pravi humanitarci, oni doniraju svoje vreme i strucnost za poboljsanje covecanstva, u ovom slucaju “sajbercanstva”.
 
Dan 9 – Posle par dana komunikacije sa Ovenom i Medvedom (Bear), sto je ukljucilo i mnoge pretrage registra Windows XP (sveto Microsoft softversko tle na koje ne treba da kroci nijedan Internet smrtnik ako ne zeli da rizikuje da njegov Windows sistem ne ode u vazduh i dezintegrise se) od kojih se dize kosa na glavi, nasao sam da imam najmanje 92 sajta blokirana nevidljivim spyware osvajacima. Plus oko desetinu drugih upada u Windows registre i piratskih dela.
 
A samo pomislite… sve ova krsenja sigurnosti mog Windows XP-a smo pronasli posto sam vec aktivirao Spybot program koji je navodno trebalo da ocisti najagresivnije osvajace Dart Vedera (nekoliko desetina njih). I, naravno, posto sam vec instalirao Microsoft SP2 koji je trebalo da sredi mnoge sigurnosne probleme Windows-a. Sto je jos gore, posto sam sada mogao da instalriam i aktiviram Ad-aware, ovaj program je nasao i stavio u karantin jos 174 spyware upada u moj sistem.
 
Prirodno, kad su bili identifikovani, bilo je lako ubiti ili onemoguciti ove sajber stetocine.
 
Epilog – Tako sada kad sam bio slobodan od neposredne opasnosti, bilo je vreme da se uradi ondukcija.  “Kako su svi ovi losi momci dospeli u moj sistem a da ja za to ne saznam, i kako da se zastitim da se to ne desi ponovo?” upitao sam Ovena.
 
“U osnovi, sve se moze rezimirati slabim sigurnosnim parametrima IE i nedostatkom zastite. Spyware takodje moze da dodje pomesan sa softverom, i nikad neces saznati osim ako nemas 1. Zastitu; ili 2. Procitas ugovor o licenci (licence agreement) i ono sto je napisano malim slovima”.
 
Pa sta moze covek da uradi da se zastiti od spyware invazija u buducnosti? Pa, Spybot ima opciju “Immunize” koja sluzi toj svrsi. Morate je koristiti. Ali ima jos puno toga sto biste mogli da uradite… Evo sta preporucuje “Dr. Owen”:
 
Posto je vas problem resen na forumu, apsolutno MORATE obaviti sledece korake da sprecite da se problem vrati. Kliknite na link da dobijete pristup softveru ili web stranici o kojoj vam govorim.
 
1. Posetite Windows Update (http://windowsupdate.microsoft.com/)
 
Posetite Windows Update i potrazite i ucitajte SVE Critical Updates i Service Packs. Novi updates se obicno izdaju jednom mesecno tako da svakog meseca proveravajte Windows Update.
 
2. Ucitajte Antivirus Software (http://www.grisoft.com/us/us_dwnl_free.php)
 
Ako vec nemate Antivirus software, trebalo bi da ga ucitate i instalirate AVG Antivirus. On je besplatan i nadogradjuje se skoro svaka 2 dana (ponekad i cesce ako ima puno novih virusa) i po mom misljenju, bolji je od nekih Antivirus programa kao sto je Norton. Antivirus program ce spreciti da virusi inficiraju vas sistem i vazno je da ga nadogradjujete svaka dva dana ili najmanje jednom nedeljno.
 
3. Ucitajte Firewall (http://soho.sygate.com/products/spf_standard.htm)
 
Ako vec nemate firewall, vrlo je vazno da ucitate neki. Firewall programi ce spreciti neovlasceni pristup vasem kompjuteru i zaustaviti curenje podataka iz vaseg kompjutera. Mozda mislite da se to nece desiti vama, ali hakerima nije vazno ko ste vi, sta vi radite, gde vi zivite ili sta ste imali za uzinu prosle nedelje na vasem odmoru u Jezerskoj oblasti, oni zele vase podatke. Firewall programi ce drzati ova sunjala na odstojanju, a jedan od najboljih je Sygate Personal Firewall, koji je slucajno besplatan.
 
4. Spyware Scanners
 
Vazno je da imate spyware zastitu u realnom vremenu, ali da imate i spyware scanning aplikaciju. Ako vam to vec ranije nije receno da ucitate, dobra je ideja da ucitate Spybot Search And Destroy (http://www.spybot.info/) i Ad-aware (http://www.lavasoft.de/). Oni su oba spyware scanners i traze i uklanjanju spyware. Preporucuje se da imate oba ova programa, jer ce jedan naci ono sto su drugi propusti. Cak je dobra ideja i da ucitate ove ako imate druge programe kao sto su ASE, Spysweeper, Pest Patrol, itd., zato sto jedan spyware scanner nece naci sve. Molim vas zapamtite da nadogradjujete vase spyware scanners jednom nedeljno ili jednom u dve nedelje.
 
5. Sprecite da se Spyware ubaci kroz Internet Explorer (http://www.javacoolsoftware.com/spywareblaster.html)
 
Puno spyware programa se ubaci kroz Internet Explorer ako vasa podesenost nije dovoljno jaka. Spyware Blaster ce vam pomoci da sprecite da se spyware provuce i instalira kukije. Prosto ga aktivirajte via Start> Programs> Spyware Blaster i kliknite na Enable All Protection i zastitice vas. Cak ne mora ni da bude otvoren! Zapamtite da ga jednom nedeljno ili jednom u dve nedelje nadogradjujete.
 
(Napomena autora: Neka to bude barem jednom nedeljno, na osnovu mog skorasnjeg iskustva. Upravo sam ponovo aktivirao Spybot – POSTO sam primenio SVIH SEST zastitnih mera koje mi je Oven preporucio. Nasao je tri nove instance spyware upada).
 
6. Konstanta Spyware zastita (http://www.javacoolsoftware.com/spywareguard.html)
 
Vazno je da imate konstantnu spyware zastitu. Spyware Guard radi kao antivirus program ali umesto toga detektuje Spyware. On ce stalno stititi vas sistem. Proveravajte jednom mesecno da li ima nadogradnje.
 
Svi ovi postupci su vrlo vazni i SNAZNO se preporucuje da ucitate SVE ove pomenute programe radi vase sigurnosti. Zapamtite da radite nadogradnju (Update) svega (ukljucujuci i Windows koriscenjem Windows Update)! Takodje je dobra ideja da se rade jednom nedeljno/jednom u dve nedelje scans sa Spybot S&D, Ad-aware i vasim Antivirus programom.
 
I poslednje od svega, molim vas zapamtite, da je zdrav razum vase najvece orudje. Bez njega bi spyware i drugi odnosni Malware vladali!
 
Nova Internet epidemioloska laboratorija
 
Koliko je prozimajuci problem spyware programa? Nikad necemo znati za sigurno, osim ako ne podignemo svest Internet zajednice o spyware prograima, sto je i svrha ovog clanka. Ali dovoljno je reci da su sigurnosna krsenja dovoljno veliki problem da je izazvao neke od najboljih i najumnijih Internet naucnika da uloze svoj novac, um i vreme u novi napor da se sajberspejs oslobodi Darth Vedera.
 
Bas dok sam cistio poslednje ostatke moje sopstvene spyware zbrke, naisao sam na vesti da se formiraju nove Internet epidemioloske laboratorije. Evo odlomka iz clanka u listu Forbes o tome(http://www.forbes.com/technology/feeds/general/2004/09/22/generalnewswise_2004_09_22_eng-newswise_eng-newswise_094036_7171312508854031827.html):
Vesti iz nauke, 22. septembar 2004 - Medjunarodni institu za kompjuterske nauke (The International Computer Science Institute (ICSI) i UC San Diego najavljuju otvaranje Centra za Internet epidemiologiju i odbranu (Center for Internet Epidemiology and Defenses), zajednicki istrazivacki centar na cijem ce celu biti Vern Paxson iz ICSI i Stefan Savage iz UC San Diego. Ovaj novi centar sponzorise multi-milionska donacija National Science Foundation's Cyber Trust program. Uz finansiranje od strane NSF, CIED ce dobijati podrsku i od Majkrosofta, Intela i Hjulit-Pakarda.
Cilj ovog Centra je da se bori protiv pretnje Internet crva i virusa. On ce raditi na razumevanju toga kako Internetove otvorene komunikacije i ranjivosti softvera omogucavaju crvima i virusima da se sire, planiranju globalnog sistema za rano upozoravanje da automatski detektuje epidemije u njihovim ranim fazama, razvijanju forenzicke sposobnosti za analizu sirokih infekcija i smisljanju tehnika i sredstava koji mogu ugusiti izbijanje epidemija pre nego sto dostignu pandemijske razmere.
 
Rezime
 
Pa evo vam… mikro i makro pogled na tekuce i buduce Spijunske ratove - moja privatna bitka i globalni napor da se poboljsa sigurnost Interneta.
 
Dobra vest je da Dart Vederovi osvajaci mogu biti potuceni, cak i sada, pre nego sto naucnici smisle nova globalna resenja. Losa vest je da covek nikad ne sme da bude zadovoljan, ili da uziva u pobedi cak ni za trenutak. Na svakog oborenog spyware napadaca, moze da se pojavi drugi.
 
Kao i kod svih sigurnosnih resenja, fizickih ili u sajberspejsu, budnost je najvaznija. Cak i kad primenite sve sugestije koje nas dobri “Dr. Owen” preporucuje, nikad ne smete dozvoliti da vam gard opadne. Samo se setite … vi ste jedini strazar sopstvene sigurnosti; ne vasa sekretarica ili vas izvrsni pomocnik; niti vase osoblje za tehnicku podrsku; niti vas sef za Internet; niti Bil Gejts ili vas prodavac hardvera; cak niti dobri “Dr. Owen.” Samo vi mozete osigurati da u vasem PC-ju ne bude spyware programa, bilo da ste pojedinacni Internet korisnik, ili jedan od korporacijskih hiljada.
 
Predlazemo da ovaj savet primite licno. Jer, to rade Dart Vejderi ovoga sveta. Oni zele vase privatne stvari i nece prezati ni pred cim da dodju do njih.
 
Srecan lov!
Izvor: http://djurdjevic.com/Bulletins2004/B20_Spyware.html