Velika je šansa da kada kupite novo računalo da ćete s njim dobiti i operativni sustav. Dobro je ako dobijete Linux OS koji je prazan i koji vam neće raditi mnogo „problema“, a i vrlo vjerojatno ćete ga odmah zamijeniti Windows operativnim sustavom. Barem će tako učiniti velika većina ljudi. No što kada sa računalom dođu Windowsi koji su sami po sebi odličan operativni sustav, no proizvođač ih natrpa raznim nepotrebnim softverom? Što učiniti – koristiti takav OS ili ga ispočetka instalirati? Mnogima je mnogo lakše kupljeno računalo odmah početi koristiti i odgovara im kad im netko drugi instalira OS i sve potrebne drivere, no ima i onih koji odmah sve rade sami ispočetka. Oba pristupa imaju svojih prednosti i mana i teško je reći što je bolje, no kada otvorite razne IT portale i vidite zapravo koliko problema možete imati ukoliko koristite softver koji su vam instalirali proizvođači hardvera, dvaput ćete razmisliti o tome.

Kupovina novog hardvera

Ako ste kupili Windows PC, Android pametni telefon ili tablet od neke poznate i velike kompanije, velika je šansa da ste dobili uređaj koji je na sebi imao operativni sustav i još mnogo softvera koji vam se u prvi tren nije činio poznat niti ste znali što on može i za što služi. Takav softver se u IT zajednici zove bloatware, junkware, crapware i slično. Iz spomenutih naziva možete vidjeti da se uglavnom ne radi o nečem dobrom, nego upravo suprotno – softveru koji je uglavnom nepotreban. Ako se nikada niste susreli s time – odlično. Imali ste sreće i kupili ste računalo bez dodatnog softvera. Mi smo se imali prilike susresti sa uređajima (prvenstveno računalima) koje kada izvadite iz kutije i upalite, morate čekati 4-5 minuta da se prvi puta podignu, a onda vas dočeka iznenađenje. Na radnoj površini imate barem 15-20 ikonica, sistemska traka je puna ikona koje vam nisu poznate i računalo radi sporo. Znači, kupili ste računalo, a ono je već toliko zatrpano dodatnim softverom da računalo ne može raditi. Ili je previše dodatnog softvera ili je računalo hardverski sporo. Najčešće je problem ovo prvo.

No, ako malo bolje pogledate softver koji ste „dobili“ sa računalom, vidjeti ćete da su to većinom triali (trialware), odnosno softveri koje možete koristiti cca. 2-4 tjedna bez da ih kupite i koji će vas stalno „obavještavati“ da kupite punu verziju istoga. To je uglavnom benigni softver koji neće naškoditi vama ili računalu direktno, no vrlo brzo dosadi i može biti vrlo frustrirajuće. Pogotovo ako cijeli dan radite na računalu, a svakih par sekundi vam iskoči reklama za određeni softver. S druge strane, ukoliko uklonite sav taj dodatni softver računalo će vrlo vjerojatno raditi mnogo brže i biti će upotrebljivo. Mnogo ljudi, pogotovo starijih osoba, kada kupi računalo želi ga koristiti u svakodnevnom radu, a dobiju jako loše iskustvo jer dobiju uređaj kakav smo opisali.

malware na računalu

Naravno, mnogi od njih zatim okrive Microsoft ili Windowse da su izrazito loši jer imaju jako loše performanse i stalno im iskaču reklame, a zapravo je jedini krivac proizvođač uređaja ili kompanija koja distribuira isti i ima odobrenje da instalira softver na računala. Microsoft je toga svjestan i našao je način kako se boriti protiv toga – osim što pokušavaju kupce i korisnike Windowsa osvijestiti o ovom problemu i pokazati im da nisu oni krivi za takvo stanje, tu su još i računala označena kao Signature edicija.

To su računala koja možete kupiti preko Microsofta (računala poznatih kompanija kao što su Dell, Samsung i slični) i koja dolaze sa čistim Windowsima i bez ijednog softvera koji je bespotreban i koji bi mogao usporiti rad računala ili na bilo koji način uništiti vaše iskustvo korištenja Windowsa. Hvale vrijedan potez no i dalje će ljudi kupovati računala u raznim trgovinama diljem svijeta i teško će Microsoft moći na sve utjecati. Nažalost, jedini način na koji se mogu boriti je, kao što smo rekli, edukacijom korisnika da nisu oni krivi za dodatni softver koji dobivate sa Windowsima. Druga mogućnost je dati vam besplatne alate s kojima ćete te aplikacije što lakše i brže ukloniti. Postoje određeni alati koji vam mogu pomoći deinstalirati takav softver, no to zahtjeva određeno vrijeme, trud i poznavanje Windowsa, odnosno morate imati određene tehničke vještine da to napravite.

uklanjanje certifikata na računalu

Ako pitate proizvođače softvera zašto to rade i zašto instaliraju takav softver oni će vam reći da vam sa svojim računalom i tim dodatnim softverom žele dati „dodatnu vrijednost“. Prevedeno – vi ste kupili računalo i Windowse, a oni će vam o svom trošku „instalirati“ i dati na korištenje taj dodatni softver. Naravno da je to samo dio istine. Oni stavljaju taj softver na računala jer dobivaju novac od tih istih kompanija kako bi vam instalirali njihov softver na svoja računala, jer zapravo prodaju oglasni prostor na svojim desktopima. Izuzetak su Appleova računala i njih ne možemo staviti u istu ladicu sa ostalim proizvođačima, jer oni barem za sada nisu pribjegavali ovakvim trikovima.

Iskreno rečeno, nama nije toliki problem taj dodatni softver koji dolazi sa računalom – sva sreća Windowsi dozvoljavaju da svaki softver praktički uklonite sa dva klika mišem. Otvorite Control Panel, odaberete opciju „Uninstall a program“, nađete program koji hoćete ukloniti i stisnete tipku „Uninstall“. Čas posla. Barem bi tako trebalo biti. No softver koji instaliraju proizvođači računala najčešće nije moguće tako lako ukloniti. A kada govorimo o Android pametnim telefonima i tabletima, tada je to gotovo nemoguće učiniti. Da, postoje određeni alati, pogotovo za PC, kao što su CCleaner i PC Decrapifier koji će odraditi dio posla, ali su daleko od savršenih. Daleko od toga da vam u potpunosti uklone sve gluposti koje imate na računalu. Rekli bismo da je uklanjanje toga borba sa vjetrenjačama jer vam uvijek nešto ostane na računalo što nećete moći ukloniti ili nećete znati gdje se nalazi pa će vam trajno ostati na uređaju.

Drugi put koji možete izabrati je reinstalacija svega, odnosno ponovna instalacija cijelog operacijskog sustava. Rekli smo u uvodu da mnogima odgovara situacija kada kupe računalo i imaju odmah sve instalirano da ga mogu početi koristiti, no to nosi spomenute negativne stvari sa sobom. Ako ste imalo tehnički vještiji, onda je najbolje da sve sami reinstalirate, odnosno instalirate čistu verziju Windowsa, instalirate najnovije drivere i počnete od početka, odnosno da sami instalirate što vam treba. Naravno, nemojte misliti da je Windows DVD koji dobijete sa računalom čista kopija Windowsa. Ukoliko ste taj DVD (ili CD) dobili od proizvođača računala vrlo vjerojatno se na njemu nalazi sav onaj dodatni softver koji i trenutačno imate na računalu.

Srećom, većina takvih naknadnih instalacija omogućava da na neki način zaustavimo instalaciju zasebnih softvera, no to je rijetko jednostavan zadatak. Moramo povući (opet) paralelu sa Androidom. On često zna doći sa dodatnim softverom koji je toliko duboko usađen u Android OS da vam je jedina opcija da ga uklonite zapravo rootanje uređaja i instaliranje „neslužbene“ kopije Androida koja može biti još gora od spomenute, a s druge strane može biti i čista verzija Androida. U svakom slučaju, čeka vas teška borba sa svim tim bloatwareom i to definitivno nije za svakoga.

bloatware

Naravno da mi razumijemo, u neku ruku, proizvođače hardvera i općenito IT industriju koja se nalazi u prilično nezavidnom položaju. Kupci očekuju sve više za svoj novac, konkurencija je sve jača i jača, a praktički jedina razlika između nula profita i malo profita mogu biti takvi softveri koji dolaze sa računalima, pametnim telefonima i tabletima. Takvo stanje zapravo garantira margina zarade, a prividna jednostavnost koju proizvođačima pruža ovakva distribuija softvera ujedno znači i da se za nju često i odlučuju.

Zato su Microsoft i Google ponudili određene uređaje koji su bez takvih softvera. To su spomenuta Signature edicija računala i Nexus mobiteli/tableti, pa razmislite o njima slijedeći puta kada budete kupovali neki od uređaja. A možete i sami složiti svoje računalo što je zapravo najbolja stvar. Složite stolno računalo kakvo vi želite, instalirate Windowse bez ikakvog dodatnog softvera i to je to. Ili se prebacite na Apple, odnosno Mac računala. Jer jedno je sigurno – dodatni softver kojeg kompanije instaliraju neće nestati narednih godina – dapače, može ga biti samo više i može biti još više dublje „zakopan“ u operativni sustav.
Postoje i određene smjernice koje možete naći na Internetu, a tiču se upravo sigurnosti vašeg računala i tamo jasno piše da biste trebali ukloniti sav softver koji vam ne treba, onesposobiti servise koji su bespotrebni, instalirati svu moguću zaštitu i slično. Upravo to je poanta ovog teksta – upozoriti vas na opasnosti koje nose programi koji dolaze sa računalima.

Superfish i sigurnost općenito

Najnoviji gaf u pogledu sigurnosti koji obuhvaća upravo ovakve, neželjene aplikacije vidjeli smo ovih dana. Riječ je o proizvodu simpatičnog imena Superfish. Superfish je inače marketinška kompanija koja se bavi oglašavanjem, a njihov glavni proizvod je aplikacija za online kupovinu, odnosno preciznije za online traženje alternativa proizvodima. Ukratko, aplikacija omogućava da vam uz ono što tražite odmah, automatski ponudi i alternative sa drugih platformi. Iako bi mogli reći da je ovako nešto već viđeno, u stvarnosti govorimo o jednom potpuno novom problemu.

superfish

Naime da bi došao do podataka o tome što korisnik stvarno traži, Superfish mora na neki način stalno nadzirati komunikaciju između vas i Interneta. Stvarni problem je način na koji to radi, jer većina, ako ne i svi današnji morerni pretraživači svu komunikaciju štite pomoću SSL protokola. I tu na scenu stupa takozvani MITM napad, odnosno man in the middle. Uvjetno rečeno, to je vrsta malwarea za koje eksperti kažu da otvara backdoor za hakere i one koji su malo vještiji u provaljivanju u računalne sustave. Pomoću jednostavnog trika softver se vašem pregledniku predstavlja kao recimo Google, ili bilo koji drugi web, te “prisluškuje” svu komunikaciju.

Rezultat je da spomenuti softver, Superfish, analizira korisnikove navike na Internetu, odnosno prati što radi i što pretražuje te na web stranice ubacuje reklame bez korisnikova dopuštenja ili znanja. Nije li vam čudno kada otvorite Google pretraživač, a tamo stoji nekakva reklama? Google je inače poznat da rijetko stavlja išta na svoju tražilicu (jedan od njihovih „zaštitnih znakova“ je minimalizam), a onda odjednom vidite reklame i to prilično bezvezne i beskorisne reklame. Logičan zaključak je da nešto nije u redu s time. Barem bi trebao biti. Nuspojava je naime da ovaj “trik” otvara vrata da se treća osoba spoji između vas i određenog servera i presretne sve vaše podatke ili uđe u vaš sustav. Naravno da to ne može napraviti bilo tko, no danas je mnogo opasnosti na Internetu, postoje određeni alati koji i običnom korisniku daju nevjerojatne mogućnosti i ovakav propust je za svaku osudu. Pogotovo kada hakeri znaju za to i kada to mogu iskoristiti. Zamislite da ste usred bankovne transakcije i netko vam presreće Internet promet. Ta osoba bi bez problema došla do vaših osjetljivih podataka i u tren oka vam učinila veliku (financijsku) štetu.

Kada se ova aplikacija pojavila na Internetu i kada su se korisnici počeli žaliti na reklame i neočekivano ponašanje svojih računala, prva reakcija je bila relativno mlaka, no kada su se informacije o tome što ova aplikacija radi i koliko je korisnika zahvatila počele jasnije širiti, Superfish je stavljen pod povećalo sigurnosne zajednice.

Sve što je vezano uz ovu aplikaciju sada je jasnije definirano, kao i koraci koje je potrebno poduzeti da je se riješite. U konačnici sve se zasniva na tome da uklonite certifikat koji pruža mogućnost lažnog vjerovanja da Superfish smije potpisivati svu komunikaciju s vašeg računala:

Pokrenite Microsoft Management Console (mmc.exe) i učinite slijedeće:

1) Stisnite File, pa Add/remove
2) Stisnite „Certificates“ i onda „Add“
3) Odaberite „Computer account“, pa „Next“
4) Odaberite „Local computer, pa „Finish“
5) Kliknite „Ok“
6) Pogledajte „Trusted root certification authorities“, pa „Certificates“
7) Nađite onaj koji ima u nazivu „Superfish“ i obrišite ga

Ili jednostavno reinstalirajte računalo, instalirajte čistu verziju operativnog sustava, instalirajte drivere i sve ono što vam treba za svakodnevni rad. Biti ćete sigurniji, računalo će vam bolje raditi bez dodatnog softvera i biti ćete sigurni da vas nitko ne špijunira i da vam računalo nije izloženo sigurnosnom napadu.

No Superfish nije jedini problem, i ne treba ga posebno izdvajati, upravo zato što ste hakerima i korporacijama najbitniji i glavni cilj upravo vi, kao korisnici koji posjeduju neke konkretne podatke koji je moguće unovčiti. Vaši podaci mogu eventualno predstavljati izravnu prijetnju vašim financijama, kao što je primjerice situacija u kojoj vam ukradu podatke o kreditnim karticama, ili mogu biti neka generalizirana prijetnja vašoj privatnosti, kada vas neka aplikacija kontinuirano prati i pažljivo vam umeće svoje reklamne poruke ili viruse. No konačni rezultat je zapravo ono što je problem, vi na Internetu imate sve manje privatnosti i prava, a sve više razloga da se osjećate ugroženi.

Piše B.P.

Komentiraj