28 maja 2009

Res Publica - czyli o tym, co można znaleźć w publicznych komputerach

Kaspersky Lab, producent rozwiązań do ochrony danych, opublikował w autorskiej Encyklopedii Wirusów VirusList.pl nowy artykuł pt.: Res Publica - czyli o tym, co można znaleźć w publicznych komputerach. Tekst autorstwa Macieja Ziarka, analityka z Kaspersky Lab Polska, opisuje stan zabezpieczeń na komputerach w kawiarenkach internetowych oraz innych publicznych miejscach. Autor przeanalizował także błędy, jakie wielu z nas popełnia podczas korzystania z takich stanowisk.

W dzisiejszych czasach Internet jest coraz tańszy i szybszy. Coraz większymi krokami zbliża się czas, kiedy Sieć będzie w domach równie powszechna, jak telewizja. Niemniej jednak istnieją miejsca, w których można korzystać z Internetu publiczne. Jest to wygodne, kiedy musimy sprawdzić pocztę będąc na wyjeździe w innym mieście czy wydrukować pracę w punkcie ksero bez konieczności zabierania laptopa. Niestety często korzystając z takich komputerów nie przywiązujemy wagi do bezpieczeństwa. Zostawiamy dane o sobie, nasze prace, hasła i loginy. Nie zwracamy też uwagi na stan zainstalowanego oprogramowania, czy znajduje się tam antywirus lub czy system jest aktualny. To wszystko może się przyczynić do późniejszych ataków na nasze konta lub próby wyłudzenia danych.

Aby dowiedzieć się, jakie informacje można znaleźć na takich stanowiskach dostępnych publicznie oraz jak wygląda tam kwestia bezpieczeństwa, autor artykułu wybrał się do kilkunastu punktów, gdzie oferowany jest dostęp do Internetu. Były to biblioteki, kawiarenki internetowe, punkty ksero oraz pracownie szkolne. W każdym miejscu przetestowano od dwóch do czterech stanowisk. Łącznie przebadanych zostało 35 komputerów. Na stanowiskach tych sprawdzono, czy można uzyskać dostęp do następujących informacji:

  • Hasła i loginy do stron i usług internetowych;
  • Hasła do komunikatora Gadu-Gadu;
  • Dane osobowe, zdjęcia;
  • Prace i dokumenty powiązane z osobami, które korzystały z komputera.

Jeżeli chodzi o bezpieczeństwo komputerów, autor badania zwrócił uwagę na czynniki takie jak:

  • Stan aktualizacji programu antywirusowego;
  • Data ostatniego skanowania dysku;
  • Stan aktualizacji (w tym zainstalowane pakiety Service Pack);
  • Zainstalowane przeglądarki internetowe.

Podkreślamy, że żadne dane znalezione na testowanych stanowiskach nie zostały pobrane, nigdzie upublicznione ani w jakikolwiek sposób wykorzystane przez autora artykułu. Całość służyła jedynie sporządzeniu raportu. Jeżeli była taka możliwość, analityk z Kaspersky Lab Polska starał się usunąć usterkę poprzez włączenie aktualizacji lub wykasowanie prywatnych danych takich jak hasła i loginy. Żaden z plików nie był rozkodowywany ani odszyfrowany w celu odzyskania hasła czy loginu.

"Jak wynika z badania, bezpieczeństwo publicznych komputerów nie stoi na wysokim poziomie i pozostawia wiele do życzenia" – mówi Maciej Ziarek, analityk z Kaspersky Lab Polska. "Także użytkownicy powinni być bardziej czujni i nie traktować komputerów, do których ma dostęp większa ilość osób, jak swoich własnych. Należy pamiętać o każdorazowym wylogowaniu z systemu jeżeli jest taka możliwość, używaniu Web Gadu-Gadu zamiast standardowego programu, usuwaniu plików z pulpitu i folderów tak, by nie zostały na dysku oraz o czyszczeniu prywatnych danych w przeglądarkach. W domu natomiast dobrze jest skanować pamięć przenośną po każdej wizycie w kawiarence internetowej."

Pełny artykuł można znaleźć w Encyklopedii Wirusów VirusList.pl prowadzonej przez Kaspersky Lab: http://viruslist.pl/analysis.html?newsid=536.

Artykuł można wykorzystać dowolnie, z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.