Home / Aktualności / Wycieki naszych informacji – jak bezpieczne są publiczne komputery

Wycieki naszych informacji – jak bezpieczne są publiczne komputery

komputery publiczne
Wyciekpoufnych informacji niekoniecznie musi się ograniczać do dużych firm czy instytucji. Czasami nasze dane są równie o ile nie ważniejsze nie tylko ze względu na straty finansowe ale moralne czy inne osobiste.

W tym miejscu należy się zastanowić i odpowiedzieć sobie na pytanie „Jak bezpieczne są publiczne komputery”?

Mimo że chronimy nasze komputery i smartfony oraz staramy się być na bieżąco z informacjami dotyczącymi bezpieczeństwa, to wciąż istnieją sytuacje, w których postępujemy zbyt lekkomyślnie. W szczególności jeśli chodzi o komputery dostępne publicznie.

Zdarza się, że podczas urlopu lub podróży służbowej mamy nagłą potrzebę skorzystania z Internetu. Jeżeli nie posiadamy smartfonu z dostępem do Sieci, idealnym narzędziem do tego może być komputer dostępny w recepcji hotelu lub w kawiarence internetowej.

W takiej właśnie sytuacji znalazł się jeden z analityków zagrożeń z Kaspersky Lab. Mając świadomość tego, że jego osobiste dane nie są całkiem bezpieczne i mogą trafić w niepowołane ręce, postanowił dokładnie zbadać hotelowy komputer i przekonał się, że każdy z nas bardzo łatwo może stać się ofiarą swojego własnego „(Wiki)leaku”.

Hotelowy komputer był zainfekowany kilkoma szkodliwymi programami, które nie zostały wykryte przez zainstalowane na nim dość dobrze znane, uaktualnione rozwiązanie antywirusowe.

Zapamiętywanie hasła Internet Explorer
Wśród nich znajdował się koń trojański, który gromadził hasła do kont bankowych wielu osób. W ustawieniach przeglądarki hotelowego komputera zaznaczono opcję „zachowaj hasła”.

Naturalnie, użytkownicy komputera nie byli o tym informowani. Wszystkie wpisywane hasła były zatem zapamiętywane w systemie operacyjnym, a możliwość wyłączenia tej funkcji została zablokowana przez administratora.

W folderach Moje dokumenty oraz Pobieranie znajdowało się mnóstwo plików i zdjęć, które użytkownicy pobrali z Internetu lub ze swoich skrzynek e-mail i zapomnieli usunąć. Oto kilka przykładów tego, co analityk z Kaspersky Lab znalazł na wspomnianym komputerze:

  • Dokumenty dotyczące postępowania sądowego i wezwania do sądu.
  • Raport z prac konfiguracyjnych przeprowadzonych na grupie komputerów w pewnej firmie.
  • Harmonogram spotkania biznesowego w firmie.
  • Prywatne zdjęcia różnych osób wraz z ich znajomymi i rodziną.
  • Dokument przeniesienia prawa własności.
  • Plan pracy.

Zapewne niewiele osób chciałoby, aby ich dokumenty – zwłaszcza takie, jak te wymienione wyżej – wpadły w ręce zupełnie obcych osób, konkurencji czy cyberprzestępców. Dlatego istotne jest, aby w pośpiechu nie zapomnieć o kilku podstawowych zasadach.

Jak zadbać o poufność swoich danych podczas korzystania z publicznych komputerów:

Jeżeli naprawdę musimy skorzystać z publicznego komputera, na początku należy sprawdzić, czy nie jest on zainfekowany.

Warto pamiętać, że w zależności od zainstalowanego programu antywirusowego, wyniki skanowania nie zawsze odzwierciedlają rzeczywistość.

  1. Kolejnym krokiem jest sprawdzenie, czy w przeglądarce została włączona opcja zapamiętywania haseł. Jeżeli tak jest, należy ją jak najszybciej wyłączyć. Jeżeli jest to niemożliwe, nie należy korzystać z takiego komputera do otwierania jakichkolwiek zasobów, w których konieczne jest podawanie hasła.
  2. Jeżeli pracujemy z dokumentami i zdjęciami, najlepiej nie pobierać ich na dysk publicznego komputera. Wiele dzisiejszych usług e-mail pozwala korzystać z dokumentów bezpośrednio z konta pocztowego.

    Jeżeli pobranie czegoś jest konieczne, musimy pamiętać, aby przed odejściem od komputera wszystko usunąć i opróżnić kosz.

  3. keylogger keygrabber wyglądWarto również przyjrzeć się samemu komputerowi i sprawdzić, czy między portem, do którego podłączona jest klawiatura, a samą klawiaturą nie ma żadnych dodatkowych urządzeń.

    Cyberprzestępcy mogą zostawiać taki sprzęt w celu przechwytywania danych wprowadzanych przez użytkownika z klawiatury.

    Takie urządzenie nazywa się potocznie keyloggerem lub keygrabberem i służy do zbierania i zapamiętywania wprowadzanych z klawiatury znaków w tym haseł.


  4. Inne środki zapobiegawcze obejmują wyczyszczenie historii aktywności internetowej oraz, przed połączeniem się z Internetem, włączenie trybu prywatności, który jest dzisiaj oferowany przez wiele przeglądarek.

Tak więc jak widzimy nie trzeba wiele aby „zaoferować” hackerowi nasze pliki lub hasło, które w dużej lliczbie przypadków jest takie samo do wielu naszych kont.

Starajmy się zatem pamiętać o bezpieczeństwie w sieci przed skorzystaniem z publicznego komputera niż po nim. Wielokrotnie jest już wtedy na to za późno.

 

Źródło: Kaspersky Lab, Informacja własna.