Gotovo svatko u svom kućanstvu barem u jednom razdoblju života ima korisnike mlađe dobi (npr. djecu, tinejdžere) koji se intenzivno koriste internetom. Ako se ne snalazite najbolje s tehnologijom, može vas uhvatiti osjećaj da nemate kontrolu nad sadržajem kojem oni pristupaju. To samo po sebi ne bi bio problem kada bi internet bio mjesto gdje nema neprimjerenog sadržaja i drugih skrivenih prijetnji. U ovom tekstu ćemo napraviti pregled najčešćih opasnosti koje vrebaju na neiskusne, ali i iskusne korisnike te ukazati na nekoliko dobrih savjeta i trikova kako se zaštiti od opasnosti ili barem smanjiti vjerojatnost da korisnici dođu u dodir s njima.
Najčešće opasnosti koje vrebaju s interneta su zlonamjerni (štetni) programi koje korisnik može preuzeti ili se sami preuzmu bez znanja korisnika, prevare i ucjene (financijske ili druge prirode), prekomjerna konzumacija zabavnog sadržaja ili pristup neprimjerenom sadržaju.
Zlonamjerni programi
Zlonamjerni ili štetni programi na računalo dolaze na nekoliko načina. Najčešće koristeći sigurnosne propuste u operativnom sustavu ili web pregledniku te prevarom korisnika na način da ga se navede da instalira aplikaciju ili pokrene dokument koji izgleda legitimno, ali koji u sebi sadrži zlonamjeran programski kod što rezultira većom ili manjom štetom na računalu, a može dovesti i do krađe osobnih podataka.
Osim zlonamjernih programa koji kradu korisničke podatke, postoje i zavaravajuće e-mail poruke te zavaravajuće web stranice. U oba slučaja korisnika se nastoji navesti da pomisli kako se radi o legitimnim porukama odnosno web stranicama istovremeno nudeći da se popuni lažni formular ili prijavi sa svojim korisničkim podatcima na lažnu web stranicu. U trenu kada korisnik ostavi svoje podatke u takvom formularu ili se prijavi na stranicu, njegovi podatci lako padaju u zlonamjerne ruke. Informacije o takvim prevarama ponekad možete naći na stranici Nacionalnog CERT-a, a jedan takav primjer možete vidjeti na poveznici https://www.cert.hr/KritUpo43. Na poveznici se nalaze primjeri zlonamjernih e-mail poruka koje navode korisnike na prijavu na netbanking stranice dviju hrvatskih banaka, pri tom ih upućujući na lažne stranice kako bi im ukrali podatke za prijavu što naravno može dovesti do gubitka novca s računa. Ukoliko zaključite da se radi o zlonamjernoj poruci ili stranici, to možete prijaviti na stranicama Nacionalnog CERT-a.
Kada pričamo o navođenju korisnika da instalira zlonamjernu aplikaciju, poznati su slučajevi zlonamjernih e-mail poruka s „važnim“ informacijama od državnih službi ili drugih (npr. dostavnih) službi. Cilj takvih e-mail poruka uglavnom je da vas navede da pokrenete zlonamjeran program ili datoteku koja izgleda kao neko izvješće ili važan dokument. Na primjer, ova poveznica https://www.nacionalno.hr/upozorenje-iz-fine-tko-otvori-lazni-e-mail-o-ovrsi-mora-platiti-otkupninu/ sadrži upozorenje o lažnom e-mailu iz FINE kojim se korisniku prijeti ovrhom te ga se navodi da preuzme dokument s ovršnim prijedlogom. Datoteka naravno nije ona za koju se predstavlja, nego sadrži zlonamjeran programski kod koji se izvršava pokretanjem datoteke. Zlonamjeran kod zatim zaključava sve vaše dokumente na računalu i traži otkupninu kako bi vam ponovno dopustio pristup. Najbolja preventiva je da razmislite ili se konzultirate sa stručnijim osobama u slučaju da vam stigne e-mail poruka sumnjivog sadržaja koja želi da pokrenete neprovjerenu datoteku ili utipkate zaporku na web stranicu priloženu u takvoj poruci.
Ukoliko ste pokrenuli zlonamjernu datoteku, ovisite o sposobnosti antivirusnog ili antimalware programa da prepozna prijetnju vašem operativnom sustavu. U pravilu nema savršenog AV programa kod takve situacije ovisite o sreći i o redovitim ažuriranjima AV programa. Ukoliko vi i vaši ukućani nemate naviku ići na pretjerano rizične stranice (često su to sumnjive stranice za odrasle, sportsko klađenje, ilegalni servisi za gledanje filmova ili sportskih događaja, stranice za ilegalno preuzimanje računalnih igrica i aplikacija ili glazbe) dovoljan će biti AV program koji dolazi ugrađen u Windows OS, uz uvjet da redovito primate ažuriranja operativnog sustava i da je uključen. Dobar AV program može čak i prepoznati određene štetne web stranice ili sadržaj koji preuzimate i na taj način prevenirati daljnje probleme.
Dakle važno je mlađim korisnicima ukazati na to da budu sumnjičavi prema sadržaju i stranicama gdje im se nude besplatne stvari ili gdje se od njih traže korisnički podatci, te da ne isključuju AV program i vatrozid ukoliko im smetaju prilikom pokretanja ilegalno preuzetih video igrica ili drugog sličnog sadržaja. Oni možda neće koristit e-mail, ali slične prevare stižu i preko ostalih komunikacijskih kanala kao što su SMS poruke, aplikacije za chat ili društvene mreže. Primjer korektno podešenog AV programa nalazi se u videu nakon idućeg ulomka.
Zaštitu prilikom surfanja također možete povećati instaliranjem dodatka za blokiranje reklama u vaš Internet preglednik. On će vas i vaše ukućane djelomično zaštititi od agresivnih reklama i skočnih prozora. Valja imati na umu da takav dodatak blokira reklame na svim, pa i legitimnim stranicama koje se iz reklama financiraju, stoga valja razmisliti o dopuštanju reklama na takvim, legitimnim, stranicama.
Primjer instalacije i korištenja dodatka za blokiranje reklama naveden je u videu:
Pristup neprimjerenom sadržaju
Internet i WorldWideWeb su po prirodi tehnologije za razmjenu informacija. Na internet svatko može postaviti praktički bilo kakvu informaciju što nam pruža ogromne mogućnosti za dijeljenje znanja, ali ujedno otvara mogućnost da neprikladan sadržaj dospije do osoba koje zbog dobi ili psihičkog stanja nisu prikladne za njegovo konzumiranje.
Prilikom dohvaćanja web stranica koristimo određene mehanizme kojih prosječan korisnik koji surfa internetom nije svjestan, ali koje možemo podesiti na način da ograniči pristup određenim kategorijama web stranica. Ovdje ćemo razmotriti podešavanje DNS-a (eng. Domain Name System) kao mehanizma pomoću kojeg ćemo ograničiti pristup web stranicama. DNS je zapravo sustav domenskih imena koji treba vašem računalu kako bi iz naziva stranice dobilo IP adresu (web) servera. Naziv stranice se s vašeg računala šalje DNS poslužitelju koji zatim vašem računalu šalje IP adresu web servera na kojemu se nalazi web stranica.
Na internetu postoji usluga DNS servera koji održavaju popis nepoćudnih stranica i sukladno njemu mogu vašem računalu odbiti dati informaciju o IP adresi stranice kojoj računalo, odnosno njegov korisnik želi pristupiti. Jedna takva usluga je OpenDNS. Ukoliko ju želimo koristi moramo naše računalo ili router uputiti da koristi DNS servere vezane uz tu uslugu.
OpenDNS usluga je dostupna na poveznici https://www.opendns.com/home-internet-security/ gdje vidimo nekoliko različitih planova. Nama su zanimljivi ovi planovi sa slike:
Za korištenje plana OpenDNS Family Shield nije potreba registracija, nego je dovoljno konfigurirati računalo ili router da koristi DNS poslužitelje navedene u putama za konfiguraciju.
Konfiguriranje DNS poslužitelja na Windows 10 OS-u za rad s OpenDNS Family Shield-om:
Konfiguriranje DNS poslužitelja na Windows 10 OS-u za rad s OpenDNS Home-om:
Ukoliko ste pravilno konfigurirali uređaj da radi stranice dohvaća preko OpenDNS-a, korisnici će biti djelomično zaštićeni od poznatih neprikladnih web stranica. To će smanjiti šansu da mlađi korisnici dođu u dodir sa štetnim sadržajem, osobama ili aplikacijama. Konkretno OpenDNS Family Shield će ograničiti pristup pornografskom sadržaju i njega je jako jednostavno na računalu konfigurirati, dok OpenDNS Home nudi više mogućnosti za filtriranje sadržaja, ali ga je nešto kompliciranije konfigurirati.
Na mobilnim uređajima je također moguće podesiti DNS poslužitelje. Konkretno, na Android OS-u ovisi o verziji OS-a i proizvođaču mobitela gdje će se nalaziti postavke, pa je možda jednostavnije instalirati aplikaciju za konfiguraciju DNS-a. Na donjim slikama je jedna takva aplikacija u kojoj možemo odabrati razne DNS servere i spojiti se na njih. Također možemo namjestiti da se aplikacija pokreće kada upalimo mobitel, te zaštititi aplikaciju PIN-om kako se ne bi mogla isključiti. Opcija „Device administration“ osigurava da aplikaciju ne može netko deinstalirati i na taj način izbjeći postavljene DNS servere.
Ako želite ograničiti korištenje mobitela također je moguće zaključavanje aplikacija pomoću PIN-a ili lozinke. U sljedećem videu je primjer postavljanja takvog zaključavanja na aplikacije.
Zaključavanje aplikacija na Android OS-u:
Ako želite precizniji nadzor nad djetetovim mobitelom, možete se poslužiti Google-ovom aplikacijom Family Link koju možete instalirati na svoj i na djetetov mobitel te na taj način pratiti koliko se mobitel koristi. Preko nje također možete ograničiti pristup aplikacijama, no to je tema za drugi članak.