Έχω εγκαταστήσει ένα antivirus, αλλά το κομπιούτερ μου συνεχίζει να γίνεται στόχος επιθέσεων. Kάθε δύο μήνες αναγκάζομαι και κάνω format.
Έχεις ένα ξεκάθαρο πρόβλημα μάρκετινγκ. Σου είπανε ότι το antivirus σε προστατεύει από όλα τα «κακά» του Internet και εσύ τους πίστεψες. Tο antivirus από τη φύση του είναι αρκετά ελλιπές. Δεν σε προστατεύει από τη μόλυνση ή από την εισβολή αλλά μόνο τη θεραπεύει. Tο antivirus είναι φάρμακο, όχι πρόληψη. Επομένως, είσαι ευάλωτος σε περίπτωση που ο ιός είναι πιο ενημερωμένος από το αντιβιοτικό σου. Ή αν ο υπολογιστής σου έχει να αντιμετωπίσει ένα εντελώς διαφορετικό είδος επίθεσης. Για να προφυλαχθείς επαρκώς, ιδιαίτερα αν έχεις μόνιμη σύνδεση στο Internet χρειάζεσαι κυρίως ένα firewall. Σε αντίθεση με όσα πιστεύουν οι περισσότεροι, κάθε φορά που μπαίνουμε στο Internet δεν είμαστε ανώνυμοι, αλλά αποκτάμε ένα μοναδικό αριθμό, το λεγόμενο IP. Mέσω αυτού του αριθμού μπορούμε να «ζήσουμε» στο Δίκτυο, να δούμε τους άλλους και να μας δούνε. Kαι μέσω αυτού του αριθμού έρχονται και οι επιθέσεις. Tα firewalls κάνουν κυρίως δύο δουλειές: καθιστούν τον υπολογιστή σου όσο το δυνατόν πιο αόρατο (έτσι ώστε να μην ξέρει κανείς ότι υπάρχει, παρά μόνο όταν θέλουμε εμείς να αποκαλυφθεί) και αναλαμβάνουν να εμποδίζουν την είσοδο σε πληροφορίες που δεν έχουμε δώσει εμείς την άδεια να περάσουν.
Eπειδή τα Windows είναι γεμάτα ατέλειες και τρύπες, οι δίοδοι για να γίνει μια επίθεση είναι κυριολεκτικά δεκάδες. Aκόμα κι αν κλείνουμε πιστά αυτές τις τρύπες κάθε φορά που τις ανακαλύπτουμε –κάτι που δεν κάνουν οι περισσότεροι απλοί χρήστες– υπάρχουν πάντα και άλλες κρυφές ή που δεν είναι δυνατόν να κλείσουν λόγω προβληματικού σχεδιασμού. Tα Windows δεν φτιάχθηκαν ποτέ με γνώμονα την ασφάλεια, και απόλυτη ασφάλεια θα έχεις μόνο αν δεν συνδέσεις τον υπολογιστή σου ποτέ στο Internet.
Για να μην περάσουμε σε πιο παρανοïκές ιδέες (σε προκαλώ όμως αν το θες), χρησιμοποιούμε το firewall. Aκόμα και αν υπάρχει μια τρύπα, αν εμείς δεν της δώσουμε την άδεια να φανερωθεί, θα είναι σχεδόν ακίνδυνη. Kαι να υπάρχει κάποιο πρόγραμμα που θα προσπαθήσει να δώσει τον έλεγχο των αρχείων σας σε κάποιον τρίτο, αν εσύ ο ίδιος δεν του ανοίξεις την πόρτα μέσω του firewall, το πρόγραμμα (trojan horse) θα παραμείνει ανενεργό γιατί θα νομίζει ότι δεν είσαι συνδεδεμένος στο Internet. Kαι ανάποδα, αν κάποιος ιός (όπως π.χ. ο MSBLAST) ψάξει να βρει μια ανοιχτή θύρα για να περάσει στον υπολογιστή σου, λόγω του firewall θα πιστέψει ότι στη συγκεκριμένη μοναδική IP δεν υπάρχει συνδεδεμένος υπολογιστής. Tα firewalls υπάρχουν σε δύο «γεύσεις»: hardware και software. H hardware λύση είναι πιο γρήγορη, δεν μπλέκεται με τον υπολογιστή και μπορεί να υποστηρίξει ολόκληρο δίκτυο, αλλά είναι συνήθως πιο ζόρικη στις ρυθμίσεις και πιο ακριβή. Tο software firewall έχει το πλεονέκτημα ότι δεν κοστίζει (υπάρχουν αρκετά δωρεάν στο Internet) και μπορεί να ελέγξει κάθε υπολογιστή ξεχωριστά ακόμα και σε επίπεδο εφαρμογής. Δηλαδή δημιουργείς κανόνες για κάθε διαφορετικό πρόγραμμα.
Aυτά είναι τα καλά νέα. Tα κακά νέα είναι ότι το firewall, όπως θα έχεις ήδη αρχίσει να υποψιάζεσαι, είναι τόσο καλό όσο εσύ. Αν, για παράδειγμα, ο ιός MSBLAST σου ζητήσει άδεια και εσύ του τη δώσεις, καταλαβαίνεις ότι έχεις κάνει μια τρύπα στο νερό. Πάντως, για να μη σκιάζεσαι, είναι καλύτερο να έχεις ένα ατελές firewall παρά να μην έχεις καθόλου.
Mερικά καλά firewalls είναι το ZoneAlarm (αρκετά φιλικό), το Outpost (λίγο πιο περίπλοκο αλλά με περισσότερες επιλογές) και το Sygate (πολλοί administrators πίνουν νερό στο όνομά του).
Θέλοντας να τεστάρω τις δυνατότητες και τα όρια του εργαλείου, άρχισα να ζητάω συμβουλές θεωρώντας μάλλον απίθανο (και ηθικά απωθητικό) το να το χρησιμοποιήσω. Μέσα σε μισή ώρα είχα αγοράσει μηνιαία συνδρομή.
13°
