Koszmar jak z reklamy...
31.08.2010 15:32
Tak się ostatnio złożyło, że korzystałem z laptopa za pomocą touchpada zamiast myszy i przypadkiem kliknąłem w reklamę internetową (znanego dużeeego administratora platformy reklamy tekstowej) skończyło się to nieprzyjemnym komunikatem o zablokowaniu wirusa przez osłonę sieciową. O takim zagrożeniu wiedziałem od dawna i raczej unikałem klikania w reklamy - zwłaszcza "podejrzane"(najbardziej te informujące na każdej stronie, że coś wygrałem), jednak dopiero dzięki temu co się stało ten fakt jak gdyby dotarł do mojej świadomości. Pomyślałem sobie: dlaczego zarządca platformy reklamowej nie sprawdza wystarczająco dokładnie witryn, które reklamuje? (epitety pominąłem :P ) Przecież skoro mój antywirus potrafi wykryć zagrożenie jeszcze zanim cokolwiek zdąży się załadować w przeglądarce, to dostawca reklamy też mógłby to robić. Przecież to jest działanie na niekorzyść jego samego jak i właścicieli stron, na których umieszczane są niebezpieczne linki oni zarabiają na kliknięciach a ja właśnie tego unikam w obawie przed zagrożeniem.
Ale ten problem to jeszcze nic. Okazuje się, że reklamy nie tylko mogą prowadzić do zainfekowanych stron - same reklamy mogą zostać zainfekowane a według wpisu na blogu firmy avast nie potrzeba nawet klikać na taki link - po wczytaniu się reklamy szkodliwy kod może zacząć działać natychmiast. W internecie jakoś nie słychać aby takie firmy jak google czy yahoo robiły coś w tym względzie. Być może nie chcą nawet podejmować tematu aby uniknąć nagłośnienia rozmiarów problemu (oraz możliwych procesów sądowych) nawet jeśli podjęli jakieś kroki przeciwko tego typu atakom. Faktem jest jednak, że nadal ogromna ilość reklam w internecie nie budzi zaufania użytkowników. Na pewno działania podjęli producenci oprogramowania antywirusowego. Google udostępnia formularz w którym można zgłosić zarażoną witrynę na którą się trafiło z kliknięcia w reklamę ale trzeba podać wszystkie dane osobowe, łącznie z telefonem co wcale mi nie odpowiada - podobnie jak zapewne reszcie internautów.
A jak ogólnie bronić się przed niebezpieczeństwami w internecie? To temat rzeka i każdy ma na ten temat własne zdanie. Potrzebna jest swoista "higiena" zachowania w internecie. Tak jak gorącą blachę wyciągamy z piekarnika przez rękawice aby bezpiecznie dobrać się do ciasta, tak potrzeba nam dodatkowych warstw ochronnych podczas przeglądania zasobów internetu. Narzędzia do tego daje nam choćby system operacyjny poprzez możliwość konfigurowania uprawnień systemu plików oraz definiowanie uprawnień użytkowników (jedno bez drugiego tak właściwie nie ma większego sensu). Innym sposobem na zachowanie bezpieczeństwa to dbanie o aktualizacje nie tylko systemu operacyjnego ale także aplikacji w nim zainstalowanych. Pomoże w tym program Secunia Personal Software Inspector, który przypomni o dostępnych nowych wersjach aplikacji zainstalowanych w systemie. Pomoże też firewall i antivirus, część z nich jest wyposażona w ciekawą i coraz bardziej potrzebną funkcję "sandbox", którą dobrze opisuje lukasamd na swoim blogu na przykładzie Comodo Internet Security, którego zresztą sam używam. Dobrym pomysłem jest używanie alternatywnych wersji aplikacji powszechnie znanych jako "grupa ryzyka". Ja np. zamiast używać Adobe Readera, który jest dobrze znany ze swojej podatności na ataki, używam alternatywnej przeglądarki PDF kiedy otwieram plik na komputerze, a pdf‑y z wyników wyszukiwania google otwieram w wersji html. Tak samo jest z przeglądarką internetową - Opera browser zamiast popularnego Firefoksa czy Internet Explorera. Opera to przeglądarka, w której producent kładzie spory nacisk na bezpieczeństwo użytkownika a dodatkowo dzięki mniejszej popularności nie jest tak często brana pod uwagę przez przestępców, którzy najczęściej koncentrują się na atakowaniu konkretnych dziur w bardziej powszechnym oprogramowaniu.
We wpisie tym skupiłem się na zagrożeniach typowo wirusowych czyhających w reklamie internetowej w miarę szerokim łukiem omijając wszelkie naciągactwo bo to przecież "oczywista oczywistość". Planowałem szerszy wpis, ale w pewnym momencie stwierdziłem, że byłby to tylko kolejny powtarzający się poradnik o bezpieczeństwie - więc drodzy internauci zachowujcie się rozważnie w sieci i zawsze bądźcie czujni a wasze komputery pozostaną bezpieczne. I tym optymistycznym akcentem zakończę ten niezwykle ciekawy wpis ;)