Novi blog

Otvorio sam novi blog da bih se ovde držao samo jedne teme. Na http://bezbogova.blogspot.com/ ću pisati o anti-religijskim stvarima, a ovaj blog ostaje posvećen kompjuterima.

Šifre

Sigurne šifre su osnova bezbednosti i ujedno i najslabija karika u gotovo svakom sistemu, nažalost veliki ljudi koristi slabe šifre, često i ne shvatajući koliko lako ta šifra može da se razbije. Ako vas interesuje samo kako kreirati bezbedne šifre, a mrzi vas da čitate sve ovo skrolujte odmah naniže na pasus „Bezbedne šifre„.

Tehnikalije: da bi se korisnik prijavio na neki server ili otvorio šifrovani fajl, on očigledno mora da unese šifru, sistem onda mora tu šifru da uporedi sa onom iz svoje baze da bi na taj način identifikovao korisnika. Bilo bi jako nebezbedno ako bi ta šifra bila negde zapisana, pa zbog toga (bar oni ozbiljniji) sistemi koriste tzv. hash funkcije, tj. jednosmernu enkripciju (primeri:ntlm, md5, sha1, whirlpool…). Izlazna veličina neke hash funkcije je niz karaktera koji ima uvek istu dužinu bez obzira na ulaznu veličinu. Ako se promeni makar jedan bajt ulazne velicine, izlazna će biti skroz drugačija. Iz izlazne veličine ne može direktno da se dobije ulazna. Kada kreirate šifru sistem je propušta kroz svoju hash funkciju i zapisuje izlaz. Kada sledići put otkucate šifru, sistem je provlači kroz istu funkciju i upoređuje izlaz. Izlazna veličine može da bude ista samo ako je otkucana odgovarajuća šifra.

Šifra i dalje može da se provali, jednostavno treba hash-ovati sve kombinacije dok se ne dobije prava. Md5 recimo (jedna od najbržih hash funkcija, sporije su bezbednije) može da obradi oko 5 miliona kombinacija u sekundi na procesoru od 2.4GHz (Jednojezgarni Celeron). Postoje još i kolekcije svih mogućih hash vrednosti za odredjeni skup karaktera (rainbow tables) kojima se sifre provaljuju gotovo trenutno, brzina je dobijena na račun prostora na hard disku, tablice za md5 za šifre dužine do deset karaktera zauzimaju 80GB.

Matematika: broj kombinacija šifre se računa na sledeći način: broj karaktera (26 malih slova, 26 velikih, 10 brojeva, 30 specijalnih karaktera + razmak) stepenovan dužinom. Šifra dužine 6 karaktera koju čine samo brojevi ima milion kombinacija, šifra iste dužine ali sa svim mogućim karakterima ima 93 na 6 = 647 milijardi kombinacija. Iz ovoga se jasno vidi žašto je važno koristi velika, mala slova, brojeve i spec. karaktere. Pošto ne znate uvek koji algoritam se koristi i koliko je on brz bezbedno je pretpostaviti da napadač moče da isproba 2 miliona kombinacija po gigahercu jednojezgarnog Intelovog procesora u sekundi, tj. da prosečan kompjuter može da isproba 10 miliona kombinacija u sekundi (gruba procena), tj. oko 900 milijardi dnevno. Sve ovo su jako grube procene pod pretpostavkom da napadač nema rainbow tablice na raspolaganju.

Nesigurne šifre:

Windows: Windows sistemi koriste NT hash (osim ako nije uključena opcija „Store passwords using reversible encryption“ što je jako nebezbedno). Napadi mogu u principu da se podele na dva tipa. Prvi nema veze sa šiframa, i sastoji se u bootovanju nekog drugog sistema i resetovanju (brisanju) šifre i/ili neovlašćenom pristupu fajlovima, jedina zaštita od ovakvih napada je fizičko obezbedjivanje kompjutera. Fajlovi kriptovani EFS-om (zeleni fajlovi) će i dalje biti (relativno) bezbedni, kao i šifre snimljene u Internet Exploreru. Drugi tip je razbijanje, tj. otkrivanje same šifre. Potencijalni napadač ima izbor od nekoliko desetina, ako ne i stotina programa ove namene (Cain&Abel, fgdump, ophrack…) i nekoliko internet sajtova koji besplatno nude pretragu rainbow tablica. Šifre kraće od 7-8 karaktera padaju gotovo trenutno, a sve kraće od 10 karaktera je nebezbedno. Bezbedna šifra bi morala da ima preko 12 karaktera.

Internet: Većina web sajtova koristi md5, bezbedniji sha1 i dalje nije u širokoj upotrebi. Glavna opasnot preti od hakovanja baze podataka, kada napadač dolazi do hash vrednosti šifara. Ovde važi isto pravilo kao i kod windowsa, manje od 8 karaktera je smešno, manje od 10 nebezbedno, više od 12 solidno. Ostali metodi napada, kao što je recimo pokušavanje logovanja na sajt sa svim mogućim šiframa uglavnom ne rade, jer gotovo svi sistemi su napravljeni tako da blokiraju naloge na određeno vreme ako je uneta pogrešna šifra nekoliko puta, mada ima i onih koji nemaju ovakvu zaštitu (da li se neko seća hakovanja Obaminog naloga na Twitteru?).

Uopšteno, dužina nije jedini bitan parametar, mnoge šifre padaju zahvaljujući napadu po rečniku (trapav prevod izraza Dictionary attack). Ljudi koriste reči iz rečnika kao šifre, datume, imena i sl. Sve ove stvari imaju previše mali broj kombinacija.

Bezbedne šifre:

Pravilo 1) Šifra mora da sadrži sve kategorije karaktera, mala i velika slova, brojeve i specijalne znakove. Mora da ima bar po jedan karakter iz svake kategorije.

Pravilo 2) Šifra ne sme da se poklapa sa rečima u rečniku (bez obzira na jezik), imenima i stvarima koje mogu da upućuju na vas („vatrogasniKamion“ bi bila jako loša šifra ako ste vatrogasac).

Pravilo 3) Ako želite da se zaštitite od familije, prijatelja i ostalih „kompjuterskih laika“ dužina šifre treba da bude 10-12 karaktera, moćnih kompanija ili pojedinaca 15-20, državnih službi 25+

Pravilo 4) Smislite šifru koju možete lako da zapamtite, nemojte da je zapisujete. Ceduljice su nesigurne, kao i tekstualni i sl. fajlovi u kompjuteru. Ako vam je potreban način za čuvanje velikog broja šifara instalirajte Password Safe.

Pravilo 5) Nemojte jednu istu sifru da koristite na nekoliko mesta.

Pravilo 6) Bezbednost sifre opada kako vreme prolazi, zato je neophodno periodicno menjati sifre.

Sva pravila su podjednako važna i nijedno ne sme da se ignoriše.

Primeri: lustracija – šifra je u rečniku koji sadrži nekoliko stotina hiljada reči, biće provaljena za manje od minuta. lusTrac1ja!! – 12 karaktera, 3.677e23 kombinacija, solidna jačina.

01.I.1970. – naizgled dobra, ima dužinu i sve grupe karaktera, ali pošto je u pitanju datum napadač ima da isproba opseg od recimo 50 godina (50*365=18250) i recimo 50 formata datuma, što čini manje od milion kombinacija, ako je u pitanju md5 za provaljivanje je potrebno manje od sekunde.

Wartburg limuzina ima pet brzina – 33 karaktera, naizgled super jaka šifra, ali u stvari ima samo osrednju jačinu jer su ovo reči pesme. Bezbedni ste od običnih ljudi i malo naprednijih napadača, ali šifra i dalje može da se razbije. wartburg l1muzina_ima p3T brz!!na – ako bi imao nešto da krijem od CIE koristio bih ovakvu šifru za TrueCrypt sef.

Dobre šifre se najlakše dobijaju kombinacijom nekoliko reči i zamenom nekog slova brojem i/ili specijalnim znakom, ili dodavanjem brojeva i znakova na spojene reči, zavisi šta vam više odgovara. Još jače šifre se dobijaju smišljanjem fraza (passphrase), ali treba povesti računa da to nije fraza iz rečnika, pesme, knjige… tj. da nema nikakav smisao (Zeleno n3bo sa giban!com).

Nekoliko dobrih primera: bio5kopPl4tno#, sivioBlaci%87, zasto^sUgUskesv1nJe!!??

Možda ste primetili da nisam koristio srpska slova ni u jednoj šifri, možete da ih koristite, ali je ipak dobra praksa izbegavati ih jer nisu podržana na svim sistemima.

Zaobilazne metode: Jake šifre ne mogu da se razbiju direktno, ali postoji mnogo zaobilaznih načina: pendrek metoda, keyloggeri, špijunske kamerice… ali to izlazi iz okvira ovoh posta.

NoScript, Firefox ekstenzija

Javascript, flash, java i ostale džidža-bidže ponekad značajno poboljšavaju funkcionalnost web sajta, a u nekim slučajevima sajt uopšte ne bi mogao da radi bez njih (Youtube). Nažalost skripte mogu da budu jako dosadne, a ponekad su i opasne. U najblažem slučaju dolazi do povećanog trošenja sistemskih resursa (naročito kada je flash u pitanju) – u najvećem broju slučajeva flash se koristi za glupe i dosadne reklame, a ima ih na velikom broju sajtova. Skripte, tačnije javascript se koriste i za čuvane pop-up prozore. Najgori slučaj je svakako instalacija virusa, zaraženi sajtovi koriste slabosti web browsera da bi pomoću javascripta ili flasha instalirali viruse.

Dakle, korisnik ima dve mogućnosti: da skroz iskljuci skripte i time sebi uskrati pristup sajtovima poput Youtuba, Yahoo Mail-a i osakati funkcionalnost nekih sajtova (gmail), ili da dozvoli javascript i time sebe izloži riziku od napada i dodatno optereti sistemske resurse. Postoje i opcije da se dozvole skripte selektivno, čak i kod IE-a, ali je to obično previše zamorno, pa većina korisnika ne koristi tu opciju. Većina ljudi žrtvuje bezbednost zbog funkcionalnosti.

Kod Firefoxa i drugih mozilla-based browsera situacija je značajno popravljena ekstenzijom NoScript. Posle instalacije NoScript blokira skripte na svim sajtovima, osim na nekoliko koji se po defaultu nalaze na beloj listi. Prilikom otvaranja nekog sajta korisnik ima opciju da klikom na ikonicu u status baru dozvoli skripte privremeno ili trajno. Na ovaj način ste bezbedni, a gotovo svi sajtovi će se otvarati brže. Uz to, FF će zauzimati manje rama. Sve u svemu NoScript je obavezna ekstenzija za sve korisnike Firefoxa.

Bacanje para

Zbog kojih to programa ljudi bacaju pare i koje su njihove besplatne alternative?

Neću da nabrajam besplatne alternative za svaki komercijalni program jer to ne može da stane u jedan članak, već ću se fokusirati na nekoliko programa koji su često u upotrebi, a mogu da se zamene besplatnih verzijama ili su čak potpuno nepotrebni. Tačno je da u zemlji Svrbiji gotovo niko ne plaća komercijalne programe koje koristi, ali nelegalne verzije su često zaražene virusima. Ovaj tekst pišem baš zato što sam popio rootkit iz instalacije Alcohola 120%. Nije čak ni krek bio u pitanju, zaražen je bio .msi fajl, koji je naravno izgledao čist prilikom skeniranja AV-om.

Dakle, prva grupa programa  – totalno beskorisni programi. Programi koji se prodaju samo zahvaljujući marketingu, tj. neinformisanosti i lenjosti korisnika. Besplatnih verzija gotovo da nema, da su ovi programi realno korisni sigurno bi ih bilo. Ovde spadaju programi za optimizaciju sistema. Po rečima njihovih tvoraca oni mogu značajno da ubrzaju sistem. Obično rade tako što isključuju nepotrebne sistemske procese (ovo možete i sami – Start->run->services.msc), vizuelne efekte (desni klik na My Computer->Properties->Advanced->(Performance) Settings->Visual Settings->Adjust for best performance) ili čišćenje nepotrebnih (Temp) fajlova što sasvim solidno može da odradi windowsov disk cleaner ili besplatni CCleaner. Ako izuzmemo ove akcije koje i sam korisnik može da obavi, programi za optimizaciju sistema ne mogu da donesu više od 1-2% što je neprimetno u realno radu. Nije redak slučaj da ovi programi čak i uspore kompjuter. S druge strane hardverski upgrade, recimo dodavanja RAM-a koje košta otprilike isto donosi značajno ubrzanje, više o tome ovde.

Programi za čišćenje i optimizaciju registra su takodje (gotovo) beskorisni. Ranije sam i ja koristio Registry Mechanic skoro svake nedelje, misleći da je pomaže sistemu. Prestao sam da ga koristim pre dve godine i nemam nikakvih problema, čini mi se u stvari da sada imam manje problema nego pre. Bio mi je potreban samo prilikom jedne neuspele instalacije, mogao sam i ručno da počistim te stvari iz regedita ali sam bio previše lenj. Čistači registra skeniraju reg. bazu i uklanjaju suvišne ključeve, tj. ključeve koji više nisu u upotrebi. Teorija kaže da će ovo ubrzati sistem, u praksi to nema nikakvog efekta. Ključ najčešće predstavlja nekoliko bajtova informacija, sistem mu pristupa po potrebi, ako se više ne koristi sistem mu neće pristupati, nema veze da li je ključ tu ili nije. Reg. čistač može da počisti najvise nekoliko kilobajta starih ključeva, što je zanemarljivo u odnosu na veličinu cele reg. baze koja moze da iznosi i desetak megabajta, a i opet ponavljam, nema nikakav uticaj na performanse. Međutim, ako program slučajno zakači ključ koji je i dalje potreban, što se realno dešava, onda može da napravi haos u sistemu. Zaključak – progarmi za čišćenje registra mogu da budu korisni u nekim jako retkim slučajevima, ali mogu da budu i jako opasni, u svakom slučaju, bez njih se može.

Programi za automatski apdejt i bekapovanje drajvera – Drajvere treba apdejtovati u slučaju nekog problema ili nova verzija drajvera nudi neku novu funkcionalnost. U praksi potrebno je apdejtovati drajvere grafičke kartice kada neka novija igra ne radi kako treba, apdejtovanje drugih drajvera se obavlja vrlo retko. S druge strane noviji drajveri mogu da donesu probleme, a i sam proces apdejta neće uvek proteći kako treba. Bekapovanje drajvera je proces u kome se prave njihove kopije koje se posle reinstalacije sistema automatski vraćaju. Prilikom reinstalacije sistema ovo može da vam uštedi pet minuta, ali ne vidim zašto bi neko koristio ovo kad može da koristi alate za kloniranje particija i povrati prethodno instaliran sistem sa svim drajverima i programima.

Druga grupa – delimično korisni programi. Defragmentacija – kod FAT sistema fragmetacija fajlova je realan problem, ali više nema dobrih razloga za njegovo korišćenje. Kod NTFS-a fragmentacije gotovo da nema (osim kod pretrpanih diskova), pa defragmentacija može da donese max. 5% ubrzanja (slobodna procena). Nažalost, ostala je navika iz starih dana FAT-a, što prodavci programa za defragmentaciju umeju da iskoriste. Instalacija komercijalnih programa je ovde apsolutno nepotrebna, jer alat za defragmentaciju koji dolazi uz windows nije ništa lošiji od komercijalne konkurencije, a postoji i besplatni Defraggler koji je zaista fenomenalan. On je verovatno još uvek jedini program koji dozvoljava defragmentaciju pojedinačnih fajlova.

Treća grupa – potrebni programi. Avira je sasvim dobra zamena za bilo koji komercijalni AV, a besplatni Comodo je jedan od najboljih FW-a na svetu. Open office je po mnogim aspektima bolji od Microsoft Offica, a kome je potrebna brzina može da proba Abiword. Gimp može skoro potpuno da zameni Photoshop, jedina mana mu je sto raspored komandi zahteva privikavanje. ImgBurn može sasvim komotno da zameni glomazni Nero, i tako dalje i tako bliže.

U stvari i sam windows treba zameniti linuxom, jedina stvar koja mene u tome sprečava je lenjost.

Reklame koje instaliraju trojance

Ovo je valjda treći put da je doubleclick uhakovan. Ovoga puta se to dogodilo i Yield Manageru i Fastclicku.

Izvor.

Zaštita od ovakvih opasnosti je veoma laka – blokirajte reklame. Naravno, obavezan je i redovno ažuriran AV program.

Reklame obavezno treba blokirati – hosts fajl

Problem: Pored toga što su gotovo uvek jako iritantne, reklame sa interneta često mogu da budu maliciozne (prenose viruse i sl.) i gotovo sve reklame mogu da predstavljaju rizik po privatnost.

Valjda je svakom jasno koliko su reklame dosadne – šareni baneri i flash animacije na sve strane, a najgore su možda one tekstualne, uklopljene tako da se ne razlikuju od ostalih linkova na tom sajtu, kad kliknete čudite se gde ste zalutali. Tu postoji i još jedan problemčić, reklame povlače jedan deo mrežnog protoka (što je važno samo korisnicima dial-upa), za njihovo učitavanje se otvara još nekoliko konekcija (što je jako nezgodna stvar ako koristete torrente) i flash i gif animacije povećavaju zauzeće procesora i memorije (a većina današnih browsera je dovoljno proždrljiva i bez toga).

Virusi u reklamama nisu tako čest problem, jer obično onaj ko se reklamira hoće da ostavi dobar utisak, a ne da uništi nečiji sistem. Problem nastaje kada neko uhakuje veliki servis za reklame, kao što se već dvaput dogadjalo sa DoubleClick-om. DoubleClick je jedan od tri najveća sistema za distribuciju reklama i njihove reklame se nalaze verovatno na svakom petom sajtu. Njihovi klijenti su i najpoznatiji sajtovi, pa je njihove reklame gotovo nemoguće izbeći. Jasno je da ovo predstavlja veliku potencijalnu opasnost.

Oko 90% reklama na internetu potiče od nekoliko velikih kompanija koje serviraju reklame svojim klijentima, tj. pojedinačnim sajtovima. Kada posetioc sajta učitava stranu, pokreće se kod koji učitava reklamu direktno sa servera provajdera reklama. Sasvim je realno pretpostaviti da će od 50 posećenih sajtova u toku dana 30 sadržati reklame isporučene od jedne kompanije, 16 od druge, itd. To znači da jedna firma može skoro potpuno da prati vaše kretanje po internetu. Praćenje ne otpada samo ka Cookije (oni su ovde najmanji problem, pod pretpostavkom da se brišu), prilikom svakog učitavanja reklame firma vidi vašu IP adresu, a najveći problem je to što kompanije poput Microsofta, Gugla i Yahooa imaju svoje servise reklama. U stvari oni drže tri najveća. Problem je što oni sasvim lako mogu da povežu korisnika ulogovanog na msn, yahoo mail ili gmail sa reklamama na sajtovima koje on posećuje. Iako većini ljudi koji nisu (preterano) paranoični ovo ne smeta, ovakva špijunaža ipak može da predstavlja problem. Cilj ovakvog praćenja je serviranje reklama koje pogadjaju ukus korisnika, a (bar mene) to nervira još više.

Rešenje: Na sreću rešenje je jako jednostavno i ne jede dodatne sistemske resurse, čak ih rasterećuje. Bazira se na potrebi da se ime, tj. domen svake reklame razreši DNS serverom pre nego što ona može da se učita.

Sve što trebate da uradite je da iskopirate ovaj fajl ili ovaj (dopunjena verzija) u C:\Windows\System32\drivers\etc i prepišete stari. Možda će se desiti da se antivirus ili antispajver program pobuni, ali to je u redu.

Dodavanje novih unosa: Hosts fajl može da se edituje bilo kojim editorom teksta (Notepad), a sve što treba da se uradi je da se doda linija koja treba da glasi otprilike ovako:

127.0.0.1         server.reklama.com

Na kraju reda treba udariti Enter i onda snimiti fajl. Teži deo posla je otkrivanje servera za reklame. Ako primetite slične reklame na nekoliko sajtova treba pogledati njihov izvor. Za grafičke reklame pogledajte properties te slike iz browsera, pogledajte šta piše po Location. Ako se ta adresa razlikuje od adrese sajta onda je to skoro sigurno server za reklame. U hosts fajl treba uneti sve izmedju http:// i prvo kose crte koja ide iza toga. Ja sam već proširio hosts fajl još nekim adresama i postavio ga ovde. Tu ću postavljati i novije verzije.

Objašnjenje: Pre početka korišćenja DNS servera i interneta kakav danas postoji kompjuterske mreže su obično bile male. Nije postojala potreba za  posebnim DNS serverima, već je svaki kompjuter imao svoju kopiju fajla koji je sadržao imena i adrese kompjutera. Ovaj fajl se zadržao i do danas, a nalazi se u C:\Windows\System32\drivers\etc. Naziv mu je hosts i nema ekstenziju. Prilikom razrešavanja DNS imena operativni sistem uvek prvo gleda u ovaj fajl, pa onda u DNS keš, pa tek onda šalje upit DNS serveru Druga bitna stvar je Loopback adresa. IP adresa 127.0.0.1 se uvek odnosi na lokalni kompjuter.

Šta se sad dešava? Bez unosa u hosts fajlu korisnik otvara veb sajt. Na toj strani sajta se nalazi kod za učitavanje reklame sa servera server.reklama.com. Kada browser stigne do tog koda on trazi od operativnog sistema da pošalje upit DNS serveru (otvaranje UDP konekcije bez dobrog razloga) da bi razrešio ime servera za reklame, a onda otvara jednu ili više TCP konekcija ka IP adresi server.reklama.com i učitava reklamu pri tome uzalud trošeći procesorsko vreme i mesto u memoriji i smarajući korisnika.

Kada je prisutam unos u hosts fajlu za konkretan server, browser dolazi do koda za učitavanje reklame, traži od operativnog sistema da razreši adresu, operativni sistem nalazi iz hosts fajla da je adresa u stvari lokalni kompjuter i kreće da učitava reklamu sa samog sebe. Pošto reklame tu nema (osim ako nemate pokrenut web server) browser umesto reklame ne prikazuje ništa, ili prikazuje grešku da reklama nije mogla da se učita, što ne utiče na izgled veb sajta. Ovo je verovatno jedan jedini metod kod koga se server za reklame uopšte ne kontaktira, većina programa za blokadu reklama samo blokria prikaz reklame ili njeno učitavanje.

Naravno, hosts fajl može da se upotrebi i za blokiranje drugih sajtova (mada nije pouzdano), kao i za šalu (namestite nekome da se otvara google umesto yahoo-a i sl.). Odredjeni broj virusa i spajvera menja hosts fajl da bi uputili korisnike na svoje sajtove umesto na sajtove banaka i sl.

OpenDNS

Simptomi: Antivirus i AS programi ne mogu da se apdejtuju, (neki) sajtovi u browserima se uopšte ne otvaraju uz grešku „Address Not Found“ ili prolazi dosta vremena pre nego sto stranica krene da se učitava (a posle može da se učita jako brzo). Sve ovo se dešava dok ni jedan drigu program ne koristi internet, a kompjuter je čist od virusa/spajvera. Brzina downloada može da bude sasvim solidna.  Ovi problemi se obično povremeno javljaju.

Dijagnoza: neispravni/slabašni DNS serveri provajdera.

Rešenje: treba odabrati bolje DNS servere. Do pre nekoliko godina morali bi ili da platite nekome ili da instalirate sopstveni DNS server što nije uvek lako. Sada na sreću postoji OpenDNS, potpuno besplatni servis koji može da koristi svako koliko hoće. Sve što treba uraditi je podešavanje parametara mrežne konekcije, a to se radi ovako:

1) Ako ste povezani preko LAN (Ethernet) porta, otvorite Control Panel->Network Connections, pa desni klik na Local Area Connection, pa Properties. Onda obeležite Internet Protocol (TCP/IP) pa kliknite na properties.

Zatim podesite parametre kao što je prikazano na slici.

Proces ovde može da se završi, samo isklukćite na OK i mreža će lepo raditi, ali ako hoćete da se dodatno osigurate tako što ćete koristiti i servere provajdera i OpenDNS onda kliknite na Advanced.Ovde imate opciju da unesete više DNS servera i da im menjate redosled, tj. prioritet. Prva dva servera na slici su OpenDNS, druga dva su DNS serveri mog provajdera, vi ovde treba da unesete servere vašeg provajdera, ako neznate koji su, zovite tehnićku podršku.

2) Ako ste povezani Dial-up ili USB modemom (bez obzira o kakvom vidu konekcije se radi), otvorite Control Panel->Network Connections, pa desni klik na odgovarajuću konekciju, pa properties. Odaberite tab Networking, obeležite Internet Protocol (TCP/IP) i kliknite na properties.Podesite paramtre kao što je prikazano na slici. Sada možete da isklikćete na OK, a možete da se dodatno osigurate unošenjem DNS servera provajdera kao pomoćnih. Klikom na Advanced dobija se isti prozor sa podešavanjima kao i kod LAN konekcije.

Objašnjenje: Kompjuteri na mreži komuniciraju putem IP adresa koje ljudi ne mogu da zapamte, pa su zato izmišljena imena. Na Internetu i drugim mrežama se koristi Domain Name System koji izmedju ostalog predstavlja protokol za razrešavanje imena u IP adrese. Prosto rečeno, DNS je telefonski imenik interneta. Kada recimo hoćete da otvorite Google u browseru, vaš kompjuter šalje DNS upit za www.google.com DNS serverima koji su specifikovani u podešavanjima mrežne konekcije i čeka odgovor. Теk kad dobije odgovor tipa 216.239.59.103 može da otvori konekciju i krene učitavanje naslovne strane Googla. Brzina konekcije i njena zagušenost ovde ne igraju skoro nikakvu ulogu – ako nemate telefonski imenik nećete moći da pozovete osobu kojoj znate samo ime i adresu, bez obzira da li imate krntiju od telefona ili najnoviju Nokiu.

Na Internetu gotovo da ništa ne može da se uradi bez DNS servera, nijedan sajt ne može da se otvori, AV ne može da pronadje servere za update, IM programi ne mogu da pronadju svoje servere, Email klijenti ne mogu da pronadju POP/SMTP servere… Većina domaćih provajdera ima mušičave DNS servere koji samo ponekad rade kako treba, pa su ovakvi problemi česti.

OpenDNS nudi i još neke servise, kao što je filtriranje odredjenih adresa, uz registraciju i instalaciju odredjenog softvera, ali to je tema za neku drugu priču.

Pomoć na daljinu – VNC

Remote Desktop je način da se sa jednog kompjutera kotroliše drugi preko mreže. Može da se koristi za pružanje pomoći manje iskusnim korisnicima, a i za kontrolu svog kompjutera sa posla ili neke druge udaljene lokacije.

Sam Windows poseduje dva načina za kontrolu na daljinu, Remote Assistance i Remote Desktop, ali oni niti su bezbedni niti su zgodni za korišćenje. Bezbednija i upotrebljivija alternativa je UltraVNC. Ovo je open-source program koji je naravno besplatan i može da se skine odavde. Instalacija je prilično jednostavna, jedino treba obratiti paznju na opciju za instaliranje kao servis i podizanje sa sistemom, ovo čekirajte samo ako ćete ga koristiti svakodnevno. Posle instalacije treba samo pokrenuti server i podesiti sifru.

vnc server

Ne preporučujem korišćenje MS Logon-a jer se time otvaraju dodatne sigurnosne rupe. Po svakom pokretanju treba uneti drugu sifru. Server treba da bude pokrenut samo dok se koristi, po završetku ga obavezno treba isključiti (ikonica se smešta u sys-tray). Firewall će verovatno reagovati na pokretanje VNC servera, treba mu dozvoliti sve aktivnosti.

Da bi neko mogao da se poveže na vaš komjuter potrebno je da mu pošaljete sifru i IP adresu mailom ili na neki drugi način. IP adresa može da se dozna kucanjem komande ipconfig u command prompt (start->run->cmd) ukoliko imate dial up ili USB modem.

Ako ste povezani ruterom preko LAN porta onda je situacija malo komplikovanija. IP adresa može da se dozna posetom sajta www.whatismyip.com. a da bi veza uopšte funkcionisala na ruteru treba forwardovati odgovarajući port.

Da bi neko mogao da se poveže sa drugog kompjutera (client) on mora da ima VNC Viewer. Instalacijom UltraVNC-a dobija se i Viewer, a ako ne želite da ga instalirate postoji i TightVNC viewer.