Doskonała i wszechstronna ochrona z FRITZ!

Bezpieczne surfowanie w internecie – to zagadnienie, która nigdy nie traci na aktualności. Obecnie sama ostrożność jest już niewystarczająca – musisz podjąć dodatkowe kroki,  aby być w pełni bezpiecznym. Firma AVM jako producent sprzętu i oprogramowania dla łatwego i bezpiecznego dostępu do internetu umożliwi Tobie uzyskanie właściwej ochrony dla twojego komputera i sieci informatycznej.

 Oto podstawowe środki ostrożności, które powinieneś podjąć będąc on-line:

• Regularne aktualizacje - pamiętaj o częstych aktualizacjach, zwłaszcza dla systemu operacyjnego i przeglądarki internetowej (np. Internet Explorer lub Mozilla Firefox ). Dzięki temu unikniesz używania „dziurawego” oprogramowania podatnego na różnego rodzaju ataki i usterki. Zapora sieciowa (firewall) i skaner wirusowy to kolejne istotne czynniki zwiększające twoje bezpieczeństwo. Dbając o regularne aktualizacje zapewnisz sobie dobrą ochronę dla twojego komputera przed atakami z zewnątrz oraz przed niebezpiecznymi i złośliwymi programami.

• Właściwe zabezpieczenie sieci bezprzewodowej - chroń swój bezprzewodowy dostęp do internetu (WLAN). Absolutnie minimalnym zabezpieczaniem jest protokół WPA. Jeśli masz możliwość używaj  WPA2 – zapewnisz sobie najbardziej skuteczną ochronę. Pamiętaj, że protokoły zgodne ze standardem WEP, który nadal jest w powszechnym użyciu, są niebezpieczne i mogą być załamane w przeciągu kilku minut. Dla swojej sieci bezprzewodowej wybierz możliwie najbardziej skomplikowane hasło (np. zastosuj małe i duże litery, cyfry oraz znaki specjalne np. !@?#$€).

• Przezorność – właściwa podejrzliwość podczas pracy w internecie. Pamiętaj o potencjalnych atakach typu phishing, w których oszuści starają się wykraść poufne dane (takie jak dane twojego internetowego konta bankowego). Podczas surfowania warto zachować pewną dozę podejrzliwości. Na przykład ignorować e-mail'e, które żądają lub proszą o podanie PIN-u, TAN-u, haseł czy innych poufnych danych. Jako właściciel FRITZ!Box, powinieneś zadbać o zabezpieczenie interfejsu użytkownika hasłem, aby zapobiec dostępu do urządzenia osobom niepowołanym.
   

Warto pamiętać, iż firma AVM nieustannie monitoruje aktualne zagrożenia oraz rozwija różne środki w dziedzinie bezpieczeństwa.. Dobra wiadomością dla każdego użytkownika FRITZ! jest fakt, iż funkcje związane z ochroną, podobnie jak pozostałe, są stale unowocześniane i mogą być bezpłatnie aktualizowane.

Zaglądaj często na stronę fritzbox.pl do działu Bezpieczeństwo – będę w nim umieszczane aktualne i przydatne porady. W kolejnych zakładkach zostaną dokładniej omówione zagadnienia związane z surfowaniem w internecie, siecią WLAN, telefonią, bazą dla telefonów bezprzewodowych DECT/CAT-iq oraz technologią VPN.

Zagadnienia:

• Poczta elektroniczna: phising i spam
• Bezpieczne surfowanie
• Internetowy dysk twardy (WebDAV)
  

Poczta elektroniczna: phising i spam

Phishing odnosi się do nielegalnego wysyłania poczty elektronicznej, których forma i treść przypominają zazwyczaj e-mail'e od banków lub partnerów handlowych. Ofiara ożywając odnośnika zostaje przekierowana do fałszywej (podrobionej) strony internetowej banku lub kontrahenta. Na witrynie zostaje poproszona o podanie poufnych informacji, takich jak nazwa użytkownika, hasło lub PIN. Następnie podane dane są przechwytywane przez oszusta,  który od tego momentu może mieć dostęp np. do twojego konta bankowego. Oszuści mogą również uzyskać poufne informacje od użytkowników poprzez manipulowanie stronami internetowym. Cross-site scripting polega na umieszczaniu stronie WWW obok właściwych danych także złośliwego oprogramowania, służącego do przechwytywania informacji. Inny sposobem, w jaki przestępcy mogą uzyskać dostęp do informacji jest podsłuchiwanie oraz przechwytywanie komunikacji elektronicznej pomiędzy nadawcą i odbiorcą (tzw. man-in-the-middle). Pamiętaj, że nie ma jednej pewnej metody ochrony przed przedstawionym powyżej atakami. Możesz podjąć kilka środków ostrożności, aby zminimalizować ryzyko kradzieży danych.

 Oto jak możesz się chronić samemu:

• Ważne: żadna poważna instytucja finansowa lub portal aukcyjny nie proszą swoich użytkowników o podanie lub zmienienie swoich danych poprzez e-mail. Jeśli masz wątpliwości skontaktuj się natychmiast z odpowiednim działem danej firmy badź instytucji. Jeśli podejrzewasz, że już mogłeś stać się już ofiarą phishingu również skontaktuj się z firmą w celu potwierdzenia podejrzeń.

• Samodzielnie podowaj adresy internetowe badź wykorzystuj wcześniej zdefiniowane przez siebie zakładki i skróty. Nie klikaj na linki i łącza zawarte w wiadomościach e-mail z niepewnych źródeł.

• Ignoruj wiadomości e-mail monitujące lub proszące o wprowadzenie PIN'u, haseł czy innych poufnych danych.

• Uważaj: do niedawna wiadomości e-mail od oszustów często zawierały błędy w pisowni i gramatyce, obecnie często są dobrze napisane i mają profesjonalny wygląd.

• Przed podaniem poufnych danych, zawsze upewnij się, że adres internetowy (URL) w pasku adresu zaczyna się od "https", a nie jedynie "http”. Litera "S" na końcu frazy, oznacza, że połączenie jest zabezpieczone za pomocą protokołu szyfrowania SSL. Pamiętaj: to nie gwarantuje 100% bezpieczeństwa, ponieważ zaradny oszustów może, teoretycznie, manipulować paskiem adresu.

• Pamiętaj: o niechcianych wiadomościach reklamowych tzw. spamie. Jest mniej niebezpieczny od phising, ale to za to bardzo irytujący dla użytkowników. Z dużą ostrożnością podawaj swój adres e-mail w internecie (np. na forach, czy księgiach gości) najlepiej używaj oddzielnego adresu e-mail lub specjalnego aliasu.

 Oto jak chroni ciebie FRITZ!:

• Zawsze używaj najnowszej wersji firmware dla FRITZ!Box.
• seria FRITZ!Box chroni ciebie przez zaimplementowaną sprzętową zaporę typy firewall statful inspection

• Chroń swój dostęp do interfejsu FRITZ!Box za pomocą hasła

• Dołączone oprogramowanie FRITZ! DSL Protect zapobiega przypadkowemu przesyłaniu danych do internetu oraz chroni przed niebezpiecznymi danymi wysyłanymi do ciebie.
   

Bezpieczne surfowanie w internecie

Podczas korzystania z Internetu przez połączenie przewodowe lub bezprzewodowe trafiasz na różnego rodzaju treści i dane. Niebezpieczeństwo pojawią się momencie pobierania i otwierania załączników poczty elektronicznej lub instalowania pozornie nieszkodliwego oprogramowania – takie praktyki prowadzą z reguły do zainstalowania na komputerze niebezpiecznych programów taki jak: wirusy, robaki i trojany. Skutki działania takich programów mogą być katastrofalne. Oprócz usunięcia danych lub zawartości całego dysku twardego, mogą one także wkradać twoje hasła i inne poufne dane.Pomimo, iż media branżowe często informują o nowych zagrożenia, internauci powinny zawsze mieć świadomość czyhających na nich niebezpieczeństw. Wobec lawino rosnącego rozwoju technologicznego sama ostrożność jest już nie wystarczająca. Przeanalizuj przedstawione poniżej porady, aby zminimalizować ryzyko zagrożenia.

 Oto jak możesz chronić się samemu:

• Pamiętaj: osobisty firewall (zapora sieciowa) i skaner antywirusowy chroni twóją sieć i komputery przed atakami z zewnątrz oraz zapobiega rozprzestrzenianiu się niezbieszonych programów takich jak np. robaki internetowe

• Ważne: aktualizuj regularnie skaner antywirusowy, aby zwiększyć skuteczność jego działania. Pamiętaj także aktualizacjach dla przeglądarki internetowej

• Przed otwarciem załączników poczty elektronicznej i lub ściągniętych plików upewnij się, że że ich pochodzenie jest godne zaufania.

• W celu zminimalizowania zagrożenia utratą danych np. wskutek działania wirusa, wykonuj cyklicznie kopie zapasowe (najważniejszych danych lub najlepiej całego dysku).

 Oto jak chroni ciebie FRITZ!:

• Każdy FRITZ!Box wyposażony jest w nowoczesną certyfikowaną przez TÜV sprzętowa zaporę sieciową (firewall) do ochrony twojej sieci i komputerów przed atakami z internetu. Zapobiega to przejęciu zdalnej kontroli nad komputerami (np. przez konia trojańskiego) oraz rozprzestrzenianiu się robaków internetowych

• Dołączone oprogramowanie FRITZ!DSL Protect zapobiega przypadkowemu wysłaniu danych do internetu, dzięki temu masz  pełną kontrolę nad swoim komputerem. FRITZ!DSL Protect uniemożliwia również zainfekowanemu już komputerowi rozsyłanie i replikacje szkodliwego oprogramowania.
   

Internetowy dysk twardy (WebDAV)

Usługa WebDAV to wirtualny dysk w internecie oferujący bezpieczne przechowywanie plików. Bez względu na to gdzie jesteś masz dostęp on-line do swojej kolekcji cyfrowych filmów, zdjęć, muzyki i dokumentów - wszystko, czego potrzebujesz to komputer z łączem internetowym oraz dostęp do informacji o koncie. WebDAV umożliwia współdzielenie poszczególnych plików, a nawet skomplikowanych skruktur folderów.

 Oto jak możesz chronić się samemu:

• Bezpieczeństwo twoich danych zależy w dużej mierze od dostawcy usługi WebDAV
• Jeśli to możliwe, korzystaj z usługodawcy, który oferuje wsparcie dla protokołu HTTPS (HyperText Transfer Protocol Secure). Jest to uznana i bardzo bezpieczna metoda przekazywania zaszyfrowanych danych w Internecie.

 Oto jak chroni ciebie FRITZ!:

• W FRITZ!Box zaimplementowano bezpieczny i bezpośredni dostęp dostęp do dysku internetowego

• Klient WebDAV w FRITZ!Box obsługuje połączenia HTTP i HTTPS. Wybór protokołu zależy od usługodawcy. Pamietaj, iż nie każdy dostawca obsługuje HTTPS. Jednak  tylko ten protokół umożliwia przesyłanie nazway użytkownika, hasła oraz danych  w formie zaszyfrowanej.

• Obecność szyfrowanego połączenia z serwerem WebDAV możesz poznać przez wpis z przedrostkiem "https: / /" w menu konfiguracyjnym usługi w FRITZ!Box.

• Dobrą reguła jest zabezpieczonanie hasłem dostępowym wszystkich urządzeń USB podłączonych do FRITZ!Box.
   

Zagadnienia:

• Poczta elektroniczna: phising i spam
• Bezpieczne surfowanie
• Internetowy dysk twardy (WebDAV)

Zalety bezprzewodowej sieci lokalnej WLAN (Wireless Local Area Network ) są oczywiste. Nie tylko umożliwiaja bezprzewodową komunikację pomiędzy komputerami lokalnymi, jest przede wszystkim praktycznym i wygodnym sposobem dla milionom użytkowników na łączenie się z internetem w dowolnym miejscu. Jednak uważaj, ponieważ jeśli nie podjąłeś wystarczających środków bezpieczeństwa w sieci WLAN, przypadkowe osoby lub prostu oszuści będą mogli łączyć się i uzyskać dostęp do Twoich poufnych danych lub popełniać przestępstwa przy użyciu twojego łącza internetowego.

 Oto jak możesz sie chronić samemu:

• Najbardziej istotną sprawą skonfigurowanie szyfrowania dla połączenia bezprzewodowego za pomocą protokołu WPA a najlepiej WPA2.. Nawet najlepszy protokół szyfrowania może być nieskuteczny, jeśli nie połączysz go z skomplikowanym hasłem. Tzw. silne hasło powinno zawierać duże i małe litery, cyfry oraz znaki specjlane np. "!@#$%&". Wypadku WPA i WPA2 hasło, zwane PSK (Pre-Shared Key), musi być znane do każdego użytkownika w sieci WLAN.

• Pamiętaj: szyfrowanie zgodnie ze standardem WEP, który nadal jest w powszechnym użyciu jest mało bezpieczne. Można je w łatwy sposób złamać, za pomocą ogólne dostępnych programów w przeciągu kliku minut.

• Sieć bezprzewodowa we FRITZ! Box, podobnie jak w innych bezprzewodowych routerach używa domyślnie nazwy sieci (SSID). Zmień SSID aby nikt nie mógł ustalić rodzaju łącza internetowego lub celu zastosowania sieci. Dla maksymalnego bezpieczeństwa możesz ukryć rozgłaszania nazwy SSID.

• Uważaj: jeśli korzystasz z publicznych hotspotów WLAN, aby połączyć się z Internetem, nie będziesz chroniony za pomocą zapory firewall FRITZ!Box.

 Oto jak chroni ciebie FRITZ!:

• Każda sieć bezprzewodowa we FRITZ!Box jest domyślnie zabezpieczona szyfrowaniem WPA i WPA2 – użyty klucz jest niepowtarzalny i nie można go wygenerować np. na podstawie numerów seryjnych urządzenia.

• Możesz też użyć hasła do ochrony interfejsu FRITZ!Box przed nieautoryzowanym dostępem.

• W celu zapewnienia najwyższego poziomu bezpieczeństwa, ukryj nazwę SSID oraz zmieniaj cyklicznie hasło dostępowe WLAN

• Tryb uśpienia pozwala wyłączyć WLAN automatycznie, gdy nie jest używany. Wystarczy skonfigurować odpowiednie wpisy w interfejsie. Tryb uśpienia sieci bezprzewodowej także zmniejsza zużycie energii.

• Inną ciekawą funckją zwiększającą bezpieczeństwo i zmniejszające zużycia energii jest opcja sterowania mocą nadajnika WLAN. Pozwala ona dopasować zakres w którym sygnał radiowy sieci może być odbierany. Dzięki temu haker nie będzie wstanie odbierać twojej sieci z daleka. Także twoi sąsiedzi będą tobie wdzięczni – ponieważ sygnał twojego WLAN nie będzie zakłócał innych.

Zagadnienia:

• Podsłuchiwanie rozmów
• Problem SPIT-u oraz kradzieży danych dostępowych dla VoIP

Podsłuchiwanie rozmów

Rozmowy telefoniczne przez Internet stają się coraz bardziej powszechne. Użytkownik wybiera Voice over IP (VoIP), w szczególności ze względu na oszczędność, skalowalność, mobilność oraz wygodę wynikającą z tej technologi. Inaczej niż w tradycyjnej telefonii, komunikacja VoIP odbywa się za pośrednictwem Internetu. Oznacza to, że użytkownicy muszą stosować podobne środki bezpieczeństwa, jak podczas surfowania po Iiternecie, aby uniknąć potencjalnych zagrożeń, takich jak np. podsłuchiwane rozmów. Należy mieć na uwadze, iż rozmowy telefoniczne przez internet są bardziej bezpieczne od połączeń za pośrednictwem linii stacjonarnych.

 Oto jak możesz chronić się samemu:

• Ogólnie rzecz biorąc, nielegalnie podsłuchiwanie rozmów VoIP w internecie w odróżnieniu od linii miejskich jest technicznie bardzo skomplikowany i pracochłonne.

• Uważaj: jeśli korzystasz z zewnętrznego telefonu SIP (telefonu IP) podłączonego do sieci WLAN lub LAN, połączenie może zostać, teoretycznie, podsłuchane, ale tylko wtedy, gdy napastnik będzie miał bezpośredni dostęp do twojej sieci. Jeśli korzystasz z zewnętrznego telefonu SIP (telefonu IP) rozmowa jest podzielona na poszczególne pakiety danych przesyłane specjalnym protokołem przez sieć lokalną do internetu.Te pakiety danych mogą w obrębiesieci lokalnej zostać  przechwycone –   ale tylko wtedy jeśli haker będzie miał bezpośredni dostęp do twojej sieci. Właśnie, między innymi, z tego powodu szyfrowanie sieci WLAN jest tak istotnym czynnikiem zwiększającym bezpieczeństwo.

 Oto w jaki sposób chroni ciebie FRITZ!:

• Pamiętaj: jeśli korzystasz z telefonii internetowej za pomocą urządzeń z serii FRITZ!Box Fon - jesteś chroniony przed nieautoryzowanym podsłuchiwaniem w sieci lokalnej, nawet jeśli napastnicy mają bezpośredni dostęp do twojej sieci.

• Jesteś chroniony również wtedy gdy korzystasz z VoIP za pomocą FRITZ!Mini oraz aparatów DECT zalogowanych do FRITZ!Box

• Specjalny mechanizm zabezpieczający w FRITZ!Box Fon zapobiega przenikaniu pakietów głosowych podczas rozmowy telefonicznej do sieci lokalnej. W rezultacie haker, który nawet uzyska nieautoryzowany i bezpośredni dostępem do sieci lub komputera – nie będzie w stanie podsłuchiwać twoich konwersacji telefonicznych.

Problem SPIT-u oraz kradzieży danych dostępowych dla VoIP

Termin SPIT (Spam over Internet Telephony) odnosi się do nielegalnych praktyk specjalnych programów komputerowych, które nieustannie przekierowują na twój numer telefoniczny rozmowy telemarketingowe. Podobnie jak w wypadku spamu SPIT nie jest rażąco niebezpiecznym zjawiskiem, jednakże jest uciążliwy i irytujący. O wiele poważniejszym zagrożeniem jest przechwytywanie danych logowania do konta VoIP – np. za przy pomocy ukrytego konia trojańskiego działającego na twoim komputerze. Po przechwyceniu takich danych intruz będzie miał możliwość wykonywania rozmów na koszt twojego konta. Chociaż akie przypadki są bardzo rzadkie, warto już teraz skorzystać z klika rad zwiększających bezpieczeństwo korzystania z telefonii internetowej.

 Oto jak możesz chronić się samemu:

• Chroń dostęp do interfejsu FRITZ!Box za pomocą hasła

• Używaj zapory sieciowej (firewall) oraz regularnie wykonuj aktualizację systemu operacyjnego i innych programów. To zminimalizuje możliwość ataków z zewnątrz.

• W razie konieczności zablokuj odbieranie rozmów anonimowych

• Jeśli wykonujesz połączenia telefoniczne za pośrednictwem sieci WLAN (np. telefon komórkowy z połączeniem WLAN SIP proxy) stosuj szyfrowanie WPA a najlepiej WPA2.

  Oto w jaki sposób chroni ciebie FRITZ!:

• Każdy FRITZ!Box wyposażony jest w nowoczesny certyfikowany przez TÜV firewall do ochrony komputera przed atakami z zewnątrz..

• FRITZ!Box Fon daję tobie możliwość wszechtronnego skonfigurowania opcji dla połączeń przychodzących. Na przykład, możesz zablokować poszczególne numery za pomocą funkcji black-list, bądź dowolnie przekierować lub zablokować odbieranie rozmów bez prezentacji numeru (CLIP).

• Każda sieć bezprzewodowa we FRITZ!Box jest domyślnie zabezpieczona szyfrowaniem WPA i WPA2 – użyty klucz jest niepowtarzalny i nie można go wygenerować np. na podstawie numerów seryjnych urządzenia.
• Twoje hasło do konta VoIP jest szyfrowane przez FRITZ!Box i nie może zostać przechwycone.

Zagadnienia:

• Podsłuchiwanie rozmów
• Problem SPIT-u oraz kradzieży danych dostępowych dla VoIP

Prawie wszystkie telefony bezprzewodowe obecne na rynku korzystają z standardu DECT (Digital Enhanced Cordless Telecommunications) dla bezprzewodowej komunikacji głosowej. Powód jest prosty: DECT zapewnia dobrą jakość dźwięku, oferuje duży zasięg i jest odporny na zakłócenia. Jednak jak niemal każdy rodzaj transmisji radiowej stwarza pewne ryzyko związane z bezpieczeństwem. Haker może nie tylko podsłuchiwać niezaszyfrowaną transmisję głosu , ale także wykonywać nieautoryzowane połączenia z twojej bazy i linii telefonicznej.

 Oto jak możesz chronić się samemu:

• Jako użytkownik nie możesz ingerować w ustawienia szyfrowania. Proces ten w wypadku DECT odbywa się automatycznie i obejmuje następujące czynności:
  • Logowanie - polega na wywołaniu odpowiedniego klawisza lub funkcji odpowiedzialnej za przypisanie danego urządzenia bezprzewodowego do stacji bazowej DECT. Wskazanie, że dany element systemu DECT np. słuchawka jest gotowa do odbioru.
  • Uwierzytelnianie - kiedy połączenie zostanie ustanowione, stacja bazowa używa specjalnych kluczy składających się z losowo wybranych liczb w celu uwierzytelnienia danego urządzenia mobilnego.
  • Szyfrowanie - dane (również głos) przesyłane podczas połączenia bezprzewodowego między bazą a klientem DECT mogą być kodowane. Podobnie jak w przypadku uwierzytelniania, generowany jest klucz szyfrujący, który następnie jest przekazany do urządzenia odbiorczego i wykorzystany do dekodowania zaszyfrowanych sygnałów.

• Ważne: szyfrowanie danych głosowych w DECT jest opcjonalne i nie jest obsługiwane przez wszystkie urządzenia wykorzystujące ten standard.

 Oto jak chroni ciebie FRITZ!:

• W celu uwierzytelnienia słuchawki musisz nacisnąć specjalny przycisk na obudowie FRITZ!Box

• Pamiętaj: wszystkie aparaty z serii FRITZ!Fon obsługują szyfrowanie danych głosowych.

• Interfejs użytkownika FRITZ!Box zwiera wygodny i łatwy w obsłudze monitor DECT monitor, który zapewnia kompleksowe informacje na temat podłączonych telefonów bezprzewodowych. Narzędzie to ułatwia zarządzanie słuchawkami, pozwala także w szybki sposób sprawdzić czy wykorzystywane do tej pory słuchawki innych producentów oferują szyfrowanie połączenia głosowego.

Termin VPN (Virtual Private Network) odnośi się do zagadnienia wirtualnych sieci prywatnych. Połączenia VPN są często stosowane przez firmy mające wiele oddalonych geograficznie oddziałów w celu stworzenia za pomocą internetu bezpiecznej i szyfrowanej sieci prywatnej. Dzięki tej technologi przedstawiciele terenowi lub inny użytkownicy mogą mieć dostęp do sieci firmowej - intranet.. W skrócie VPN pozwala na bezpieczne i proste połączenie do zdalnych sieci.

 Charakterystyka:

• Zdalny dostęp za pomocą VPN jest uważany za bardzo bezpieczną technolgię. Dane przesyłane przez publicznie dostępną sieć internet są chronione przezd nieautoryzowanym podsłuchem skutecznymi algorytmami szyfrującymi.

• Połączenia VPN często określane mianem "bezpiecznych tuneli" między dwa oddalonymi stronami w sieci internet.

  Oto jak chroni ciebie FRITZ!:

• W FRITZ!Box tunele VPN są zawsze ustanawiane za pomocą protokołu IPSec, który zdobył renomę. IPSec jest uważany za wielu specjalistów za standard i jest powszechnie wykorzystywany na całym świecie.

• Protokół IPSec wykorzystuje kilka technik szyfrowania. Dla maksymalnego bezpieczeństwa FRITZ!Box wspiera jedynie nowoczesny algorytm kodujący AES (Advanced Enryption Standard). Obecnie AES spełnia najwyższe wymagania bezpieczeństwa, aby zapobiec nieautoryzowanemu odszyfrowaniu danych.

•  W celu zapewnienia maksymalnego bezpieczeństwa firma AVM  opracowała także własny stos protokołu IPSec.

Wkrótce na fritzbox.pl pojawi się osobny dział poświęcony technologi VPN.