Jak włamać się do komputera? Wbrew utrwalonemu przez popkulturę obrazowi hakera, który w bluzie z kapturem nasuniętym na oczy za pierwszym podejściem odgaduje hasło użytkownika i dzięki temu może przeglądać zawartość jego dysku, prawdziwe włamania do komputera są zdalne i na pierwszy rzut oka niewykrywalne. Celem najpopularniejszych hakerskich włamań także nie jest wykradanie tajnych danych z komputera — powiedzmy sobie szczerze, że większość zwykłych użytkowników nie ma w swoich zasobach nic na tyle fascynującego, by komukolwiek opłacało się te dane pozyskiwać. Prawdziwe włamania służą bowiem najczęściej zarabianiu pieniędzy, dlatego też celem ataków jest albo dostęp do danych logowania, które pomogą okraść danego użytkownika (dostępy bankowe i inne), albo — i to najczęstszy przypadek — zainstalowanie bota, który będzie służył w armii komputerowych zombie, czyli tzw. botnecie. Dzięki kontroli nad wieloma zainfekowanymi w ten sposób maszynami haker może wysyłać spam, wirusy, kraść dane osobowe lub przeprowadzać ataki DDoS. Zobacz także: Botnet Kraken omija zabezpieczenia Defendera Malware. Może kraść dane z portfeli kryptowalutowych Zła wiadomość dla użytkowników komputerów i smartfonów jest taka, że botnety to jedno z największych zagrożeń współczesnego internetu, a stworzenie malware’u, który umożliwia zainstalowanie bota, często nie wymaga większych umiejętności niż napisanie dość prostego skryptu w Pythonie. By skutecznie bronić się przed włamaniem do komputera, trzeba wiedzieć, w jaki sposób tego typu ataki się odbywają i jakie obszary należy zabezpieczać, by ich uniknąć. Czy można włamać się do czyjegoś komputera? Pytanie o to, czy można włamać się do czyjegoś komputera, ma tak naprawdę dwa poziomy znaczenia. I dwie, różniące się od siebie, odpowiedzi. Owszem, można włamać się do cudzego komputera, bo jest to jak najbardziej wykonalne, czyli możliwe. I nie, nie można włamać się do czyjegoś komputera, ponieważ jest to czyn zabroniony prawem. Cyberprzestępczość, obejmująca hacking, phishing oraz posługiwanie się malwarem, jest ścigana i karana. Warto o tym wspomnieć, ponieważ zwłaszcza młodzi adepci kodowania i kryptografii, często uważają, że pisanie programów, które umożliwia włamania się do komputera, to tylko zabawa i test ich umiejętności. Zdobywanie wiedzy i doskonalenie się w grach logicznych jest godne pochwały, ale warto zadać sobie pytanie, czy dla satysfakcji z przechytrzenia cudzych zabezpieczeń (a raczej wykrycia ich braku) warto ryzykować własne kłopoty z prawem. Zobacz także: Routery marki Asus zagrożone atakiem ze strony botneta z Rosji Kolejna rzecz, którą warto wyraźnie podkreślić, to fakt, że włamywanie się do cudzego komputera — abstrahując od etycznej i prawnej kwestii tego zagadnienia — najczęściej łączy się ze sporymi kosztami. Aby stworzyć działający i skuteczny botnet haker potrzebuje: "kuloodpornego" hosta, czyli bezpiecznego miejsca do sterowania siecią botów; domen, z których będzie wyprowadzany atak metodą phishingu lub malware’u; fast flux, które pozwala na dynamiczną podmianę IP pod daną nazwę DNS. Żadna z tych usług nie jest darmowa, dlatego też włamywanie się do komputerów nie jest zabawą, a działalnością przestępczą, mającą na celu nielegalny zarobek. [Uwaga! Ze względów bezpieczeństwa oczywiście nie podajemy tu gotowego przepisu na botnet — wiemy, że zbyt wiele osób mogłoby taką instrukcję potraktować dosłownie]. Jak dostać się do komputera nie znając hasła? Wróćmy do przywołanego na początku tekstu obrazu hakera, który dostaje się do czyjegoś komputera, choć nie zna hasła. Owszem, jest cała wyspecjalizowana gałąź hakerska, polegająca na kradzieży haseł lub ich deszyfrowaniu, ale prawda jest taka, że aby dostać się do zawartości dysku, wcale nie trzeba znać hasła użytkownika komputera. Najpopularniejsza metoda dostępu do zawartości dysku cudzego komputera (do którego mamy dostęp fizyczny) polega na uruchomieniu na nim alternatywnego systemu operacyjnego. Jedyne czego potrzeba to nośnik (np. pendrive) z jakąś dystrybucją Linuksa, typu Ubuntu, który podłączamy do komputera, w którym chcemy ominąć zabezpieczenia użytkownika. Gdy uruchomimy komputer z podłączonego dysku, w oknie instalatora wybieramy opcję testową systemu — faktyczna instalacja zajęłaby zbyt dużo czasu. Po zainstalowaniu triala możemy już przeglądać zawartość dysku — o ile nie jest zaszyfrowana. Zobacz także: VPN - skuteczna ochrona prywatności Szyfrowanie dysku to zdecydowanie skuteczna i rekomendowana metoda na zwiększenie bezpieczeństwa i anonimowości przechowywanych przez nas plików. Nie wszystkie systemy operacyjne wyposażone są w opcję szyfrowania dysku lub nawet poszczególnych plików. W Windowsie zainstalowano użyteczny program BitLocker, gwarantujący sprzętowe szyfrowanie dysku. Niestety jednak program ten dostępny jest tylko w edycjach Professional i Enterprise systemów Windows 8, i Windows 10. Jak widać, stosowanie to zostało zaimplementowane przede wszystkim z myślą o biznesowym wykorzystywaniu komputera. W wersjach przeznaczonych do użytku domowego, np. Windows 10 Home, szyfrowanie dysku też jest możliwe, ale należy wówczas samemu pobrać program BitLocker. Znacznie prościej wygląda szyfrowanie dysku Mac lub Linux – to systemy operacyjne, które wyposażone są w wiele różnych opcji pomocnych przy szyfrowaniu danych na dysku. Do jednych z najpopularniejszych programów systemowych należy FireVault, który jest szybki, bezpieczny i gwarantuje niezwykle intuicyjną obsługę. Czy można włamać się do komputera przez IP? Dość rozpowszechnionym mitem na temat ataków hakerskich jest ten, że rzekomo hakerowi potrzebny jest adres IP, by włamać się do komputera. Po pierwsze włączony i dobrze skonfigurowany firewall zablokuje każde podejrzane połączenie z portu — dlatego warto ten rodzaj zabezpieczeń stosować — nawet jeśli ktoś napisze skrypt, bazując na konkretnym IP. Po drugie jednym z zabezpieczeń sieci jest dynamiczne, zmienne IP, powszechnie stosowane przez dostawców internetu. Po trzecie zaś sama znajomość IP jest niewystarczająca, by przeprowadzić atak. To nie IP jest zatem źródłem zagrożenia, na który powinni zwracać uwagę użytkownicy. Natomiast powinni być bardzo czujni, gdy korzystają z niezabezpieczonych sieci, ponieważ stworzenie fałszywego WAP-u, czyli bezprzewodowego punktu dostępu, to jeden z najprostszych do przeprowadzenia ataków hakerskich. Taki punkt przypomina publiczną sieć Wi-Fi, jaką można spotkać w restauracji czy hotelu. Użytkownik, który połączy się z fałszywym hotspotem i na dodatek np. będzie się za jego pośrednictwem logować np. do banku, automatycznie da przestępcy dostęp nie tylko do swojego urządzenia, ale także danych przesyłanych przez sieć w tym do haseł i zabezpieczeń. Zobacz także: Najlepsze programy zabezpieczające - pakiet antyzłodziejski W kontekście IP warto wspomnieć o innym rzeczywistym zagrożeniu, które poniekąd wiąże się z adresem IP. To instalacja malware’u na zaatakowanym komputerze poprzez zhakowane DNS. Dostawcy usług komputerowych udostępniają serwery DNS, z których korzystają podłączone do nich komputery. Podobnie dzieje się w przypadku sieci firmowych — dzięki dodatkowym wewnętrznym serwerom DNS poprawia się szybkość uzyskiwania adresu IP. Wyniki już raz wysłanych zapytań zapisywane są bowiem w pamięci podręcznej, dzięki czemu oczekiwanie na odpowiedź jest krótsze. Ma to jednak także niekorzystne konsekwencje. Zatrucie nawet pojedynczego serwera DNS może ostatecznie wpłynąć poprzez łańcuch zapytań DNS nie tylko na bezpośrednich użytkowników danego serwera, ale także na tych, którzy łączą się z nim pośrednio. Tego typu ataki wykorzystują istniejące luki w zabezpieczeniach serwera DNS. Jedną z nich może być brak implementacji rozszerzenia protokołu, którego zadaniem jest sprawdzanie wiarygodności źródła odpowiedzi DNS (jednym z popularnych rozszerzeń jest DNSSEC). Bez tego typu zabezpieczenia serwer zapisze w pamięci niebezpieczny, spreparowany przez atakującego rekord i poda go dalej, korzystającym z DNS komputerom. To skuteczne narzędzie, gdy atakujący chce przekierować użytkowników na inną stronę ze złośliwym oprogramowaniem, które nieświadomy użytkownik pobierze na swój komputer. Jak się uchronić przed takim atakiem? Warto skorzystać z usługi VPN, która posiada własne serwery DNS. Im większa świadomość użytkowników, tym trudniejsza jest działalność hakerów oraz innych cyberprzestępców. Wiedza o tym, jak może zostać zaatakowany nasz komputer, przekłada się w prosty sposób na nasze własne bezpieczeństwo w sieci. Komputer zainfekowany oprogramowaniem botnet czy złośliwym oprogramowaniem malware można rozpoznać. Objawy to najczęściej spowolniona praca komputera i jego częste zawieszanie się oraz nietypowe działanie — np. wyświetlanie wiadomości o błędzie lub nagłe włączenie się wentylatora, gdy komputer jest bezczynny. Innym sygnałem ostrzegawczym może być np. pojawienie się nowego paska narzędzi w przeglądarce internetowej. Takie symptomy świadczą o aktywnym ataku i wymagają natychmiastowego działania w celu uwolnienia się od wrogich nam skryptów, które wykorzystują nasz komputer w niecnych celach. Ponieważ jednak o wiele łatwiej i taniej jest zapobiegać niż leczyć, warto stosować wszelkie metody profilaktyki przeciwko włamaniom do komputera: Korzystać z firewalla i programu antywirusowego oraz VPN. Zaszyfrować dysk oraz przechowywane na nim foldery. Aktualizować oprogramowanie, by nie było na nim luk podatnych na ataki. Nie logować się korzystając z otwartych i niezabezpieczonych sieci typu hotspot. Uważnie sprawdzać linki, w które klikamy i załączniki, które pobieramy na komputer.