Zabezpečte si svůj počítač proti krádeži identity teď hned!!!

Dnes si dáme něco pro rozšíření znalostí a také získáte radu, jak si zabezpečit práci na svém počítači zejména při nakupování na internetu s platbou kartou a také při elektronickém bankovnictví nebo při obchodování s akciemi. Jistě máte počítač zabezpečený proti virům pomocí antivirového programu a váš Windows Firewall je aktivní.

To ale neznamená, že se nemůžete stát obětí podvodu, při kterém budete při přihlašování například na váš oblíbený internetový obchod podvodně přesměrováni na stránky, které vypadají zcela identicky, ale ve skutečnosti je provozuje kdosi, kdo od vás získá vaše přihlašovací jméno, heslo a číslo vaší kreditní karty včetně ověřovacího kódu. Což mu umožní si na váš účet objednat na těch pravých stránkách zboží, nebo v případě elektronického bankovnictví vybrat váš účet až do dna.

Zní to zlověstně, ale děje se to díky sofistikovanému útoku na servery, přes které se připojujete k internetu a které, zejména pak servery DNS, váš poskytovatel připojení dostatečně nezabezpečil. V okamžiku, kdy zadáváte symbolickou adresu - název (URL) jakýchkoliv internetových stránek, (domény, webu, serveru), např. seznam.cz, vyžádá si váš operační systém na DNS (Data Names Server) serveru vašeho připojovatele překlad tohoto URL na skutečnou adresu ve tvaru řetězce s definovanou strukturou, v tomto případě 77.75.72.3.

Pokud váš poskytovatel připojení nemá svoje DNS servery zabezpečené pomocí DNSSEC, můžete se stát obětí podvodu, kdy bude vašemu počítači podvržen falešný URL identifikátor a vy nic netušíc předáte zloději všechny vaše důvěrné informace. Nejen že nic nenakoupíte, ale budete okradeni v případě, když použijete jako metodu platby zboží vaši platební kartu.

Podle zprávy, vydané na stránkách týmu CSIRT.CZ, který je Národním CSIRT týmem České republiky (CSIRT = Computer Security Incident Response Team) "pracovníci bezpečnostního týmu CSIRT.CZ, který provozuje sdružení CZ.NIC, správce domény .CZ, odhalili při analýze dat provozu DNS v České republice přibližně 1 500 DNS serverů s velmi nízkou úrovní zabezpečení. Uživatelé těchto serverů mohou být v případě útoku například přesměrováni na podvodné stránky, a přijít tak o své přihlašovací údaje, e-maily či jiná citlivá data. Příčinou slabého zabezpečení je absence základního bezpečnostního opatření – náhodných portů pro odchozí dotazy. To útočníkovi umožňuje server úspěšně napadnout v řádu sekund. V rámci projektu, který vznikl a je realizován ve spolupráci s BIS, bude držitele domén .CZ, jichž se problém týká, CZ.NIC upozorňovat dopisem. Dotčené orgány státní správy budou osloveny specialisty odborného týmu Bezpečnostní informační služby."

Co tedy můžet vy, koncový uživatel internetu, udělat pro zvýšení bezpečnosti své činnosti? DNSSEC (zkratka pro Domain Name System Security Extensions) je v informatice sada IETF specifikací, které umožňují zabezpečit informace poskytované DNS systémem v IP sítích (tj. na Internetu). Jedná se o rozšíření, která klientům DNS (resolvery) umožňuje ověření původu dat, jejich integrity. Tuto metodu musí použít u svých DNS serverů právě váš poskytovatel.

Zda to udělal, si můžete ověřit na stránce Bezpečné domény CZ. Pokud se vám objeví zpráva "VAŠE PŘIPOJENÍ NENÍ ZABEZPEČENÉ", váš připojovatel nemá DNS servery opatřené metodou DNSSEC. V dalších krocích po zvolení tlačítka POKRAČOVAT si můžete zjistit, jak jsou na tom se zabezpečením vaše oblíbené e-shopy či jiné stránky.

Co ale dělat, když váš připojovatel nereaguje na vaši žádost, aby si svoje DNS servery zabezpečil metodou DNSSEC? V takovém případě bude vhodné, abyste si změnili nastavení protokolu TCP/IP ve Windows tak, aby vámi zadávané adresy stránek nepřekládal server DNS vašeho poskytovatele připojení, ale jiný, zabezpečený server DNS.

Popis postupu změny nastavení DNS z automatickeho na konkrétní adresu nejdete česky na stránce správce domény .CZ v článku JAK NASTAVIT VEŘEJNÉ DNS SERVERY CZ.NIC pro Windows XP, MAC OS X a LINUX nebo na stránce Microsoftu pro Windows 7. Chcete-li ve W7 určit adresu serveru DNS, klikněte na přepínač Použít následující adresy serverů DNS a potom do polí Upřednostňovaný server DNS a Alternativní server DNS zadejte adresy primárního a sekundárního serveru DNS, nejlépe ty od Nic.cz: 217.31.204.130 a 193.29.206.206

Po této změně nastavení by se vám například na této stránce pro otestování vašeho připojení k internetu měla objevit zpráva Nastavení DNS = V POŘÁDKU. A tak budete moci večer uléhat s pocitem, že jste zase něco udělali pro to, abyste v dnešním světě plném elektroniky a nebezpečí mohli žít o něco bezpečněji.
1.11.2011 11:45 [Trvalá adresa tohoto článku.]

Aktualizováno 10.7.2012 14:50 EST

Některé odkazy na cizí zdroje nemusí být s ohledem na časový odstup funkční.


Creative Commons License
Ahasweb, jehož autorem je Jan Bílek, podléhá licenci Creative Commons
Uveďte autora-Neužívejte dílo komerčně-Nezasahujte do díla 3.0 Česko
.