Despre internet, calculatoare si ce mai pindeste dupa colt

[gomez99]

Voi incerca sa postez in cele ce urmeaza citeva informatii utile - zic eu - pentru cei care nu au apucat sa se cufunde prea profund dpdv stiintific, in mirabila lume virtuala a internetului. scopul exercitiului este de acela de a-i ajuta se inteleaga despre ce vorbesc aialalti care au vazut ceva mai multe la viata lor si a-i feri de belelele care pindesc nevazute in computer si dincolo de el.
Voi posta pe etape asa cum am procedat in cazul povestilor despre gradina japoneza, si voi relua unele subiecte ca sa le completez daca va fi necesar. Sper sa duc la bun sfirsit acesta lucrare, sa nu o las la jumatate cum s-a intimplat cu proiectul gradinii japoneze.
Deoarece ideea de baza e sa inteleaga tot omul cit de cit, o sa simplific foarte mult unele concepte, atit de mult incit probabil unii profesionisti o sa isi smulga parul din cap citind. Asa ca va rog nu recomandati spre citire aceste note decit acelor specialisti care sufera de calvitie. 

[gomez99]

Majoritatea termenilor folositi mai jos sint adoptati [evident] din limba engleza. Limbajul tehnic le-a introdus ca barbarisme si sint folosite ca atare.

Software
Termen generic pentru toate programele care ruleaza pe calculator.
Malware
Defineste orice forma de software periculos care poate afecta sub o forma oarecare functionarea calculatorului sau datele stocate de acesta. Include virusi, troieni, viermi, etc.
Sistem de operare
Totalitatea programelor de care este absoluta nevoie pentra ca un computer sa isi indeplineasca functiile. El gestioneaza si coordoneaza toate programele instalate si echipamentele atasate, asigurind comunicarea acestora intre ele, si a utilizatorului cu acestea. Fara sistemul de operare caculatorul nu poate incarca si rula programme si nu poate comanda echipamentele atasate. Exemple de sisteme de operare: WINDOWS, LINUX.
Daca am face o analogie intre o biblioteca publica si un calculator, atunci biblioteca ar fi calculatorul, cartile fisierele iar bibliotecarii sistemul de operare.
Fisier
Termen generic ce defineste un pachet de date stocate sub o forma software unitara, identificat dupa un nume de sine-stator. Fisierul poate fi o fotografie, o pagina word sau excel, un film, sau o parte dintr-un program. Programele instalate in calculator pot fi constituite dintr-unul sau mai multe fisiere.
Cookie
Defineste o eticheta-text [element software, nu fizic] pe care anumite situri o plaseaza in calculator, pentru a recunoaste utilizatorul. Cookie-urile sunt folosite pentru autentificare precum şi pentru urmărirea comportamentului pe internet al utilizatorilor. Amplasarea acestei "prajiturici" este implicita, utilizatorul nu este avertizat de prezenta ei. Spre exemplu, daca bifati optiunea de logare permanenta la forum, programul de identificare a forumului va va loga automat pe baza unui cookie plasat in calculator de catre serverul forumului. Daca acest cookie se sterge, va trebui ca la prima accesare a calculatorului sa va logati manual din nou.
Deoarece aceste cookies stocheaza date confidentiale (parola, username) prezenta lor in calculator este considerata de unii periculoasa pentru ca pot fi citite de orice malware.
Browser
Programul de care va folositi ca sa navigati pe internet (Internet Explorer, Opera, Firefox, Mozilla)
Spam
Este un termen generic pentru mesajele email sau mess nesolicitate (aici e o discutie mai lunga asupra a ceea ce poate fi definit prin "nesolicitat" si/sau spam) de regula provenind din surse necunoscute/mascate. In general mesajele contin reclame, dar pot deasemenea contine tot felul de glume, informatii mai mult sau mai putin credible, anunturi cu scop caritabil, etc. Mesajele de genul acesta, trimise in numar foarte mare, duc la incarcarea inutila a casutele de email (si implicit va fura din timp) diminueaza viteza de transfer a serverelelor si sint un minunat mijloc de transmitere a virusilor, troienilor si viermilor

[gomez99]

Virus
Este un malware de dimensiuni foarte mici, care are urmatoarele caracteristici:
-   Se ataseaza de alte programe, de regula executabile.
-   Se lanseaza singur in executie, de obicei odata cu lansarea programului gazda.
-   Se automultiplica, atasindu-si copiile de alte programe similare din calculator
-   Se raspindeste de la un calculator la altul, atasindu-se de programele transferate sau de locatii specifice suporturilor multimedia – floppydiscuri, CDuri, Stickuri si cartele de memorie.
Virusii au un comportament destructiv, de cele mai multe ori afectind ireversibil programele din calculator, fie stergindu-le, fie modificindu-le ca sa functioneze defectuos, fie introducind informatii eronate in fisiere. Exista virusi care se pot atasa fisierelor imagine sau video, sau documentelor WORD si EXCEL.
Fiind mult mai mici decit programele obisnuite si folosind tehnici care le permite sa nu poata fi identificati de calculator, nu pot fi identificati folosind programe de cautare sau visual, din lista de fisiere instalate. O cartela de memorie poate fi virusata chiar daca pare complet goala. Odata patruns in calculator, virusul se autoexecuta si produce distrugeri irecuperabile.
Datorita comportamentului tipic, virusii sint mult mai usor de identificat si combatut de catre programele de protectie.
Troian
Este un tip de malware care nu se automultiplica si nu se autotransmite si are nevoie de un suport pentru a se deplasa de la o locatie infectata la alta. Apare sub forma unui fisier introdus intr-un pachet de programe sau atasat la un email. Se instaleaza in sistemul de operare.
Troienii pot executa diferite operatii, fara stirea utilizatorului:
-   Permit expeditorului sa aiba acces la datele din calculatorul infectat, ba chiar sa excute anumite operatiuni in structura de date de pe acesta.
-   Copiaza si trimite expeditorui date secrete/comfidentiale de pe calculatorul infectat: username, parole, numere de cont, adrese de email, date personale stocate, adrese internet vizitate, ba chiar informatii asupra succesiunii apasarii unor taste.
-   Executa anumite operatiuni destructive (blocheaza programe, anuleaza bariere de protective, blocheaza accesul la numite locatii internet)
Vierme (worm)
Este un program ce actioneaza similar virusului dar de dimensiuni mult mai mari si care nu are nevoie de o gazda pentru a se multiplica. El se instaleaza in calculator, se multiplica in sistem si se raspindeste folosindu-se de mijloacele de comunicare ale internetului, de cele mai multe ori utilizind adresele de email sau de mess, sau programele gen Kazaa,  ODC, Torrents.
Spy-ware
Este un program, instalat fara stirea utilizatorului, uneori deghizat sau inclus intr-un program utilitar oferit cu titlu gratuit, care are ca scop obtinerea si expedierea catre un tert a unor informatii tinind de obiceiurile de navigare pe internet ale utilizatorului. Desi in principiu nu afecteaza direct functionalitatea computerului, prin conectarea neautorizata la internet poate consititui un punct slab exploatat de un alt malware mai periculos, poate incetini transferul datelor la/de la computerul vizat, poate favoriza activitatea de spam sau poate permite instalarea neautorizata a unor programe care lanseaza reclame(ad-ware). Si, in definitiv, nimeni nu poate sti ce date transmite un spyware.

Prin urmare, printre altele, un program malware poate sa:
-   Stearga/altereze fisere din calculator, ducind la pierderea irecuperabila de informatii sau blocind functionarea calculatorului. Poate sterge/altera anumite fisiere predefinite, sau aleator (ex. toate fisiere cu terminatia xyz) sau poate induce executia unor bucle de calcul complex care duc la scaderea vitezei de operare a calculatorului.
-   Lanseze un numar mare de mesaje/emailuri, fie copiind adresele din calculator, fie accesind o locatie din internet unde se afla stocata o lista de mailing. Mesajele pot arata ca si cum au fost expediate de utilizatorul calculatorului.
-   Se transmita intr-o retea de calculatoare sau prin intermediului CDurilor, cartelelor de memeorie, floppydiscurilor
-   Redirectioneze browserul catre o pagina-pirat (de obicei o pagina de reclama), de fiecare data cind se dechide sau cind se executa o operatiune generala de cautare.
-   Formeze automat un numar de telefon pentru a conecta calculatorul la un serviciu cu plata (in cazul calculatoarelor conectate la internet prin telefon) ceea ce are ca efecte marirea substantiala a facturii telefonice.
-   Colecteze si transmita unor terti, adresele de email stocate/utilizate sau adresele de internet accesate, parolele, codurile, conturile de card, numele de utilizator, adresele si alte date personale.
-   Deschida porti de acces unor terti, care pot utiliza calculatorul pentru a lansa atacuri/mijloace de atac, asupra unor tinte din retea care considera acest computer ca fiind sigur.
-   Afiseze reclame neautorizate, catre situri sau produse care nu prezinta interes pentru utilizator, activitate prin care acesul acestuia la internet este stinjenit sau ingreunat.

[gomez99]

pe scurt despre citeva fenomene si activitati cu caracter ilegal/ilicit/destructiv, ce sint desfasurate in detrimentul utilizatorilor de calculatoare neavizati.
Phishing
Este o actiune care urmareste obtinerea frauduloasa de informatii cu caracter confidential (coduri de acces, adrese si parole de email, coduri bancare, CNPuri, date personale). Cu aceste date se pot accesa conturi bancare, crea carti de credit sau documente de evidenta false, opera cumparaturi pe internet, etc. Se executa fie prin emiterea unui email ce pare sa provina de la o sursa de incredere (ex. o banca, biroul de stare civila, un site de unde ati facut cumparaturi online ultima data) si prin intermediul careia vi se solicita sa transmiteti datele; fie prin crearea unei pagini false a unei surse de incredere (ex. o banca, biroul de stare civila, un site de unde ati facut cumparaturi online ultima data) catre care sinteti directionati printr-un link in email.
Hoax
Este definita ca o actiune care are ca scop inselarea destinatarului, spre a-l face sa ia de buna o informatie neadevarata si, indirect, a obtine profituri de pe urma credulitatii acestuia. Spre exemplu:
-   un email prin care informeaza ca o firma va da cite un obiect/bani primilor expeditori de emailuri pe adresa fimei. In felul acesta se obtine blocarea serverelor firmei (si probabil denigrarea/stinjenirea activitatii acesteia pentru o oarecare perioada de timp) datorita numarului mare de emailuri transmise in timp scurt.
-   Un email care informeaza ca a aparut un virus foarte periculos, care nu e recunoscut de programele specializate. El poate fi indepartat numai prin stergerea din computer a unui anume fisier. De regula, stergerea acestui fisier altereaza/blocheaza functionarea computerului.
Hacking
Cu relatie directa la internet si securitatea informatiei, se refera la actiunea de patrundere neautorizata intr-un computer, via internet, prin evitarea sau dezactivarea sistemelor/programelor de securitate. Exista o multitudine de motivatii pentru aceasta actiune: poate fi unul pur "sportiv" (a demonstra cit esti de bun programator), unul "ideologic" (exista o "miscare a libertatii de comunicare", una a "dreptului la informatie", una care promoveaza gratuitatea tuturor programelor de calculator, etc) sau unul criminal (folosirea informatiilor accesate pentru obtinerea unui cistig material). Indiferent de motivatie si de eforturile depuse de activistii diferitelor grupari mai mult sau mai putin "curate", patrunderea neautorizata intr-un calculator este considerata o actiune frauduloasa.
Firmele mari, in special institutiile financiare, sint supuse frecvent unor asfel de tentative. Pentru utilizatorul obisnuit, e periculoasa multitudinea de tineri pasionati de ale computeristicii, carora le merge cit de cit mintea, si care nu gasesc altceva mai bun de facut decit sa isi testeze talentele pe seama utilizatorilor mai putin avizati. Cum scopul exercitiului este patrunderea si lasarea unor urme vizibile care sa anunte posesorul computerului ca "am fost pacilea", cit de mult poate fi afectat posesorul computerului respectiv dupa interventia hackerului, e un subiect lipsit de importanta pentru acesta

[gomez99]

Pentru a combate programele de tip malware, exista [evident] programe specializate pentru detectia si inlaturarea lor.
Anti-virusul
Programul antivirus este un termen folosit generic pentru toate programele care au indeplinesc acesta functie, indiferent daca e vorba de virusi, troieni sau viermi.
Exista multe firme producatoare, fiecare produs avind caracteristicile sale. Toate desfasoara un intens program de cercetare-dezvoltare, asa ca mecanismele de detectie sint imbunatatite continuu. Din acest motiv este foarte greu sa se faca o ierarhizare calitativa a programelor antivirus. Printre cele mai cunoscute se numara Kaspersky, Norton-Symantec, McAfee, BitDefender. Programe malware apar mereu, unele complet noi,altele doar modificari ale celor existente. Firmele care elaboreaza programe pentru combaterea lor creaza banci de date cu "semnaturile" virusilor, care sint folosite de programele anti-malware la identificarea acestora. Actualizarea bazei de date ce permite programului sa identifice un virus si sa il inlature din calculator se face pe internet, automat, unele firme executind chiar mai multe actualizari intr-o zi.
Un antivirus bun se caracterizeaza prin:
-   Un timp scurt de raspuns intre momentul aparitiei virusului si momentul actulalizarii bazei de date ce permite programului recunoasterea si indepartarea lui (asta tine de cit de operativi sint specialistii firmei).
-   Folosirea a cit mai putin din resursele calculatorului, in asa fel incit sa nu incetineasca semnificativ derularea altor programe.
-   Analiza in timp real (adica chiar in timp ce se petrec) a tuturor proceselor din calculator, precum si a datelor care intra si ies din computer prin intermediul internetului. In felul acesta virusul nu are timp sa actioneze, este blocat imediat ce i se detecteaza semnatura.
-   Emiterea unui numar cit mai mic de alarme false
-   Mecanism heuristic – care poate identifica un virus bazat pe comportamentul sau specific, chiar daca 'semnatura' acestuia nu se afla in baza de date.
-   Eliminarea virusului fara afectarea fisierului la care a fost atasat sau a proceselor in care s-a integrat.
Exista 3 moduri in care poate interveni un anti-virus
- prin stergerea virusului si "repararea" fisierului infectat
- prin trecerea fisierului infectat in stare de carantina - virusul nu este indepartat, dar activitatea lui nu mai constituie un pericol insa nici fisierul nu mai poate fi folosit
- stergerea completa a fisierului cu tot cu virus 
Anti-spyware
Este un program destinat detectarii si inlaturarii tuturor aplicatiilor (altele decit virusii si viermii) care ar putea aduce prejudicii utilizatorului sau functionarii calculatorului. Recunoaste si inlatura majoritatea troienilor, dar si cookies si alte programele periculoase, auto-instalate "discret", si le inlatura. Mecanismul de functionare este asemanator cu cel al antivirusului.
Firewallul
Este un program care se constituie intr-o interfata protectoare, analizind si filtrind toate cererile de acces din si spre internet. Este un mijloc eficient in combaterea tentativelor de acces ale hackerilor, cit si activitatii unor troieni si viermi, cind acesta implica acces la internet.

[gomez99]

Ce se poate face ca sa ne ferim de aceste sabii ale lui Damocles?
In principal sa aplicam unele exercitii de bun simt.
A.   Sursele "traditionale" de virusi, troieni si viermi sint:
-   siturile cu programe pirat
-   siturile cu specific "adult"
-   colectiile de poze si documente publice ale unor forumuri deschise (cum ar fi cele ale fan-cluburilor)
-   emailurile de tip lant si hoax
-   fisierele vehiculate pe messenger sau in retelele P2P, cum ar fi ODC, Torrents, Kazaa
Evitarea acestora reduce mult din sansa de a primi un malware. 
Ar fi de discutat putin de emailuri si mesajele de mess.
Ca masuri generale de protectie, e de preferat sa evitati a deschide:
-   mesajele cu expeditori necunoscuti
-   mesajele cu titluri ciudate sau  care poarta in tilu comunicari absurde ("mimi soseste mine", daca nu cunoasteti nici o mimi, sau "cont suspendat in banca" daca nu ati lasat adresa de email bancii)
-   mesajele care sint scrie intr-o limba pe care nu o cunoasteti sau care nu o folositi in corespondenta
Daca totusi ati deschis un email si descoperiti un mesaj inutil, care va aigura ca daca vreti sa nu mai primiti asa ceva e suficient sa accesati un link in josul paginii, nu o faceti. Fie veti da de o pagina web unde sta ascuns un troian, fie nu veti face decit sa confirmati expeditorului ca existati si ii cititi emailurile
Fiecare program de email are un buton pe care daca apasati, adresa de email de la care a fost trimis mesajul nedorit este inregistrata intr-o lista de spam si blocata. Nu ajuta prea mult, deoarece aceste adrese, de cele mai multe ori false, sint folosite doar o singura data tocmai pentru a dejucat aceasta stratagema. Apoi exista si situatia in care adresa e a unui prieten sau chiar propria adresa, asa ca trecerea ei in lista de spam nu face decit sa creeze probleme.
B. Evitati pe cit posibil sa accesati imediat linkurile din mesaje. Citi cu atentie foarma linkului si vedeti daca va spune ceva.  Poate e bine sa cereti expeditorului sa va confirme ca v-a expediat asa ceva. In ultima instanta e de preferat sa accesati linkul tastindu-l in ferestra browselrului decit clickuind pe el: daca antivirusul sau firewalul au o functie de protectie a browserului activata, eventuala tentativa de introducere a unu virus sau troian esueaza. Accesarea direct din mesaj nu permite protectiei sa intervina eficient.
C.   Evitati pe cit posibili sa trimiteti emailuri in lant. Sint un mijloc excelent de a culege si distribui troieni si viermi si de a colecta adrese pentru spam. Daca doriti neaparat sa trimiteti mai departe mesaje biblice, poze haioase, ginduri duioase, mesaje aducatoare de noroc, capodopere ale artei universale, atunci protejati-va prietenii initiind un email nou.
D.   Evitati pe cit posibil sa dati crezare mesajelor hoax si sa le raspinditi. Iata mai jos citeva dintre ele:
-   Pe undeva prin lume un copil e bolnav foarte grav si poate fi salvat numai cu un tratament foarte costisitor. Pentru a salva copilul, o Firma-De-Renume va dona cite un banut pentru fiecare email trimis in lantul initiat de parinti. Pentru aceasta firma a cheltuit o caciula de bani ca sa instaleze un program de monitorizare a emailurilor. Nu sta pe ginduri, trimite mai departe, etc., etc., etc. In primul rind e o prostie de ce ar cheltui Firma-De-Renume bani si energie ca sa numere emailuri, cind e mult mai simplu si mai eficient sa doneze pur si simplu o suma de bani? Apoi monitorizarea internetului e considerata activitate criminala - si nu e practicata decit de criminali (si de anumite institutii guvernamentale care stiu ca nu pot fi trase de urechi)
-   O Firma-De-Renume va dona cite o lada de bere/racoritoare/ciocolata/etc, primilor 10000 de useri care vor trimite un email cu titlul "vreau bere/racoritoar/ciocolata/etc," la o anumita adresa de email. Alta aberatie, destinata sa discrediteze firma respectiva sau sa ii blocheze serverele.
-   S-a descoperit un virus de calculatoare foarte periculos, care nu poate fi detectat de nici un program antivirus. Ca sa scapati de el stergeti fisierul xxx.YY aflat in computer. Am povestit despre asta ceva mai sus. Mai toate firmele producatoare de programe anti-malware tin o biblioteca de virus-hoaxes. Clicuiti pe acolo si vedeti despre ce este vorba. Aici citeva:
http://www.sophos.com/security/hoaxes/
http://www.f-secure.com/virus-info/hoax/
http://antivirus.about.com/od/emailhoaxes/l/blenhoax.htm
-   Ati mostenit o mica avere de la o matusa indepartata din America/Australia/Africa de sud, si avocatul ei vrea musai sa ii trimiteti documentele necesare identificarii si transferului sumei. De cele mai multe ori e gratis, da uneori mai cere si citeva sute de $ pentru cheltuieli de deblocre a contului.
-   Informatii cutremuratoare despre ce boala teribila puteti contracta daca beti sau mincati un anume produs de pe piata. Facilitate de un fenomen firesc de sustinere al alimentatiei sanatoase, mesajele acestea sint abil concepute. E cunoscut un email care afirma ca un numar impresionant de persoane s-a imbolnavit de leptospiroza bind berea imbuteliata in cutii, deoarece soarecii joaca tontoroiul pe cutiile de bere din depozite. Nu s-a putut demonstra nici o legatura intre o persoana-bautoare-de-bere-din-cutii care s-a imbolnavit de leptospiroza si faptul ca ar fi contractat boala tocma pentru ca a baut din cutie. Si de ce numai din cutiile de bere, alea de suc nu? Interesant este ca in perioada respectiva a crescut mult cifra de afaceri a unor firme care vindeau un echipament de plasat reclame pe cutiile de bauturi. Ca o coincidenta, foile de poleiala pe care era tiparita reclama se colau exact pe partea superioara a cutiilor de bere.
-   Mesajele care va promit un cistig fabulous numa aruncind din cind in cind cite un ochi la calculator. Veti descoperi ca pentru a afla cum, trebuie mai intii sa cumperi de la ei cartea sau kitul "Cum sa obtii un cistig fabulous numa aruncind din cind in cind cite un ochi la calculator", care costa ceva.
E.   Principalele atacuri sint date impotriva lui Bill Gates si a monopolului pe care incearca compania sa Microsoft sa il impuna pe piata software prin comercializarea WINDOWS si a programelor aferente. Fiind o firma cu puternice resurse umane si financiare, infringerea ei prin inlaturarea diferitelor bariere de securitate pe care le instaleaza in cadrul programelor, e o chestiune de glorie. Nu e nici o glorie in a ataca ceva ce nu se apara si deci numai tembelii ar ataca softuri care sint libere si neprotejate. LINUX este un sistem de operare eficient, liber si neprotejat. Prin urmare sansa ca cineva sa inventeze un virus de LINUX este foarte mica. Foarte mica dar nu inexistenta, tembeli exista peste tot. Si ce te faci cu banditii, care vor musai parola contului matusii, stocata in calculator, indiferent ce sistem de operare foloseste? Le va fi mult mai usor sa patrunda si sa o afle. In plus, desi LINUXul reduce mult din pericolele generate de malware, are si dezavantajul ca exista mult mai putine programe disponibile pentru acesta platforma (programele pentru un sistem de operare nu pot fi rulate pe un alt sistem de operare)
F.   Sa ne dotam calculatorul cu programele de protectie. Aici e de remarcat ca exista o oarecare deosebire intre "a detecta" si "a inlatura". Bunulsimt ne spune ca este util sa avem un program care sa le faca pe ambele. Prin urmare ar trebui ca pe fiecare calculator sa existe un antivirus, un antispyware si un firewall (WINDOWSul are un firewall implicit, dar slabiciunile acestuia sint arhicunoscute si arhiexploatate). Exista si pachete care le insumeaza pe toate trei. Acum e de chibzuit daca vrem ceva gratuit, sau cu bani. Se poate spune ca un program gratuit dispune de mai putine resurse de dezvoltare, dar e cert ca ofera mai putin suport direct pentru utilizator. Nu veti putea pune mina pe telefon ca sa sunati si sa intrebati una-alta legat de functionarea lui, asa cum puteti face daca aveti un program pentru care ati platit. Contra cost nu ramine decit sa achizitionati programul sau pachetul care va inspira mai multa incredere sau despre care aveti cele mai bune recomandari. Citeva dintre firmele de prestigiu citate mai sus au detectoare on-line gratuite, care ne ajuta sa aflam cam ce zburda pe calculatorul nostru – asta ca idée sa vedeti in ce apae va scaldati cind navigati pe net. Alte citeva firme, poate la fel de bune, ofera gratuit instrumente complete de protectie. As cita aici AVIRA, AVG, Comodo. Se spune ca, in prezent, o combinatie intre antivirusul AVIRA, Firewallul Comodo si antispyware Spyboot S&D, toate gratuite, este o combinatie reusita.