Sposoby ochrony przed niepożądanym działaniem programów umieszczanych na WWW.

Programy szpiegujące, umieszczane na stronach internetowych bez wiedzy użytkownika komputera, automatycznie wysyłają informacje o wykorzystywanym przez niego systemie. Mechanizmy takie funkcjonują na stronach WWW wielu znanych firm i są wykorzystywane do zbierania danych o użytkownikach Internetu. Co gorsza, większość przeglądarek i programów do obsługi poczty elektronicznej standardowo pozwala na automatyczne uruchamianie programów - tzw. formantów ActiveX, apletów JavaScript lub Java, które mogą nie tylko zawierać wirusy, lecz także zbierać informacje o systemie użytkownika.

Oprogramowanie szpiegujące ujawnia i dopasowuje adresy e-mail i IP przypisane komputerom PC. Może również porównywać je z informacjami zbieranymi przez cookie, które tworzą niewielkie unikatowe pliki tekstowe przechowywane w pamięci komputera PC.

Serwer internetowy, wykorzystujący programy szpiegujące, najczęściej wysyła e-mail zawierający łącze do niewidocznej grafiki o wymiarach np. 1 x 1 piksel. Programy pocztowe obsługujące kod HTML, takie jak Outlook, Outlook Express, Netscape Messenger, Eudora lub Hotmail, automatycznie nawiązują połączenie z serwerem internetowym, aby pobrać tę grafikę, a jednocześnie udostępniają informacje typu: adres e-mail, IP komputera i dane zapisane na dysku przez cookie.

Aplet gorszy od szpiega

Nie wszyscy użytkownicy Internetu są świadomi tego, że przeglądanie witryny WWW lub odczytanie wiadomości e-mail (nawet bez otwierania załączników) może spowodować uruchomienie obcego programu na komputerze użytkownika. Są to najczęściej formanty ActiveX, aplety JavaScript lub Java, które mogą być użyte do przeglądania zawartości komputera. Standardowa konfiguracja większości popularnych aplikacji nie zapewnia pod tym względem bezpieczeństwa, ale można ją zmienić, zwiększając poziom zabezpieczeń.

Jeśli np. ktoś używa programu Outlook Express, może zapobiec uruchamianiu apletów Java, wykonując przedstawione niżej procedury:

1. Należy wybrać opcję "strefa witryn z ograniczeniami" po rozwinięciu menu: Narzędzia, Opcje, Zabezpieczenia.

2. W Panelu sterowania wybrać Opcje internetowe, Zabezpieczenia, Witryny z ograniczeniami i Poziom Niestandardowy, a następnie przewinąć wyświetlone okno do pojawienia się kategorii Wykonywanie aktywnych skryptów i kliknąć ustawienie Wyłącz.

3. Następnie należy pobrać i uruchomić poprawkę, która usprawnia pracę sterownika Microsoft ODBC, usuwając z niego fragment, który pozwala na uruchamianie szkodliwych kodów. Użytkownicy Office 97 mogą ją znaleźć pod adresem officeupdate.microsoft.com/downloaddetails/excel97odbc.htm, a dla Office 2000 należy w adresie zmienić "97" na "2000".

Szczegółowe informacje o metodach i zabezpieczeniach można znaleźć na stronie:http://www.tiac.net/users/smiths/acctroj/oe.htm. Strona ta umożliwia również przeprowadzenie testu systemu pod kątem odporności na niepożądane formanty ActiveX. Wystarczy połączyć się z www.tiac.net/users/smiths/acctroj/axcheck.htm, a umieszczona tam aplikacja sprawdzi konfigurację komputera. Gdy użytkownik zmieni konfigurację oprogramowania, wprowadzając zabezpieczenia, uruchomienie programu testującego może spowodować wyświetlenie komunikatów ostrzegawczych o próbie uruchomienia "niebezpiecznego kodu". Należy je zignorować, jeśli ma być wykonany pełen test systemu.

--------------------------------------------------------------------------------

Na podstawie InfoWorld oprac. jch