Domov // Blogy // Blog používateľa rs

Bezpečnosť pri práci na PC

Dáta, programy, funkčnosť počítača, identita, osobné údaje a komunikácia majú pre človeka hodnotu. Toto všetko možno chrániť.

1. Prienik do systému

A. NASTAVENIE SYSÉMU

  • Bežne sa prihlasovať ako užívateľ s obmedzenými právami. Ako správca iba pri inštalácii programov. Bezpečnejšie je dať práva správcu iba programom ktoré ich práve potrebujú. Ako správca sa možno bezpečnejšie prihlásiť v Linuxe cez program "sudo", príkaz "su" v konzole. Vlastné programy možno spúšťať aj obyčajný užívateľ, napríklad portované aplikácie z portableapps.com
  • Heslo správcu by malo byť ťažko odhaliteľné a ľahko zapamätateľné. Odporúča sa aspoň 6 znakov, kombinácia textu, čísel a do vnútra špeciálny znak (#@$...), napríklad tiger$26. Program 0phcrack dokáže jednoduché heslo zistiť do pár sekúnd. Program možno nabootovať ako živé CD.
  • Neukladať heslá do počítača. Napríklad v prehliadači Mozilla Firefox si to užívateľ môže nastaviť v ponuke Úpravy - príkaz Predvoľby. V dialógovom okne "Predvoľby aplikácie Firefox" na kartičke "Zabezpečenie" vypnúť ukladanie hesiel.

    Rovnako môžete zakázať ukladanie dôverných dát a histórie, prípadne ich nechať automaticky zmazať po vypnutí programu Firefox. Pamatanie dát vo formulárových poliach alebo cookies sú niekedy potrebné na funkčnosť webových stránok, preto ich možno nechať zapnuté.
  • Pravidelné aktualizácie programov obsahujú nahrávanie opráv chýb programov, doplnenie databázy vírusov antivírového programu, nové verzie programov a podobne. Chyby programov alebo zastaralá databáza vírusov môžu umožniť prienik do systému. Antivírové programy sa aktualizujú aj viackrát za deň, operačný systém raz za niekoľko dní.
  • V BIOS-e nastaviť bootovanie iba z harddisku. Bootovanie je spustenie operačného systému, obvykle z harddisku. Ak cudzí užívateľ nabootuje vlastný operačný systém zo "živého" CD alebo USB kľúča, potom získa kontrolu nad počítačom, a napríklad môže zmazať údaje na harddisku. Toto nastavenie má význam napríklad v internet-kafe, vo firmách alebo v školách, kde vlastník počítačov je zodpovedný za ich funkčnosť a legálne používanie.
  • Zaheslovať BIOS, aby si cudí užívateľ nemohol meniť nastavenia počítača, napríklad bootovanie, frekvenciu, či napätie procesora.
  • Záloha dát alebo systému umožní ich obnovu v prípade poškodenia počítača.
    • Pravidelnú zálohu dát možno robiť ručne alebo automaticky, na harddisk, CD, DVD či USB klúč.
    • Záloha disku do súboru umožňuje napríklad prekopírovať novonainštalovaný operačný systém do zálohy. V prípade akejkoľvek poruchy, zavírenia alebo blokovania systému možno prekopírovať systém zo zálohy späť a systém je ako nový. Odporúča sa robiť záloha na živé DVD s obnovovacím programom. Také DVD sa iba vloží do mechaniky a po zapnutí počítača sa systém automaticky obnoví. Na zálohu a obnovú systému možno použiť napríklad program CloneZilla.
    • Záloha harddisku na serveroch sa robí pomocou RAID polí. Napríklad sa dáta ukladajú rovnako naraz na dva harddisky. Pri poruche jedného harddisku sa poškodený harddisk vymení a z druhého nepoškodeného sa všetko prekopíruje na nový harddisk.
  • Zabrániť neželanej zmene užívateľských nastavení, napríklad prestane fungovat klávesnica, alebo zmiznú panely. Dá sa uložiť sedenie = všetky užívateľské nastavenia a zakázať zmenu nastavení. Alebo vymazať užívateľské nastavenia a potom budú platiť štandardné. Nastavenia sú uložené v príslušnom podadresári, v adresári užívateľa. Napríklad v Linuxe v adresári užívateľa /home/student je podadresár ./mozilla s nastaveniami pre Mozillu a v adresári ./kde s nastaveniami pre okenný manažér KDE.
  • Vypnúť nepoužívané sieťové služby a zavrieť nepotrebné porty
    • Vypnúť diaľkový prístup, ak ho nepotrebujete.

B. NEBEZPEČNÉ PROGRAMY

  • Vírus je program, ktorý sa vie sám kopírovať. Užívatelia si ho všimnú obvykle až vtedy, keď začne vykonávať nejakú škodlivú činnosť. Napríklad zmaže dáta alebo znefukční systém. Podľa spôsobu šírenia delíme vírusy na:
    • Súborový vírus sa aktivuje po spustení infikovaného programového súboru.
    • Červ je vírus ktorý sa šíri obvykle ako príloha emailu. Červy môžu mať formu prílohy mailu s dôverihodnou ikonou napríklad MS Wordu, alebo dvojitou príponou niečo.txt.exe. Po otvorení súboru sa spustí vírus. Prílohy neznámych mailov nemusíme otvárať. Červy aj zneužívajú bezpečnostné chyby poštových programov, kedy sa otvoria aj bez súhlasu užívateľa. Počítačové červy sú schopné šíriť svoje kópie aj prostredníctvom sietí P2P (lokálna sieť) a cez zdieľané adresáre na diskoch.
    • Makrovírusy sa šíria v makrách dátových súborov, obvykle v Office. Makro je program zložený z príkazov aplikácie.
  • Špión je program, ktorý informuje o činnosti užívateľa. Nainštalované lišty (toolbary) v prehliadači môžu informovať len o činnosti v okne prehliadača. Napríklad pohyb a klikanie myšou, písanie textu. Špióny spustené v programe umožňujú sledovať užívateľa v celom systéme. Napríklad kam kliká, aké heslá používa, čo píše.
    • Keyloggery boli aplikácie zaznamenávajúce písanie obete na klávesnici. Dnešné keyloggery už monitorujú akúkoľvek akciu na počítači. Vďaka botnetom napadnuté obete prichádzajú o kontá na on-line hry (ako napríklad WoW, Counter-Strike atď.), ICQ a, samozrejme, bankové kontá a podobne.
  • Trojský kôň je program, ktorý umožňuje prístup do systému zvonku.
  • Rootkit je program alebo kombinácia viacerých programov, ktorý je vytvorený s cieľom získať práva administrátora na cieľovom počítači bez vedomia majiteľa. Na získanie práva administrátora stačí rootkit spustiť na pc pod obyčajným užívateľom, a treba počkať kým sa spustí nejaký program s administrátorskými právami.
  • Zadné vrátka sú trojský kôň a špión. Komunikuje so serverom obsluhovaným autorom programu. Umožňuje zasielanie prístupových hesiel, záznamov o aktivitách počítača alebo zvolených súborov mimo počítač, respektíve jeho diaľkové ovládnutie.
  • Programy na www stránkach môžu obsahovať čokoľvek, teda aj vírus alebo špión. Obvykle sú ale neškodné. Sú dva typy - javascript - tento je bezpečný lebo neumožňuje zápis súborov na disk, a programy java - môžu robiť čokoľvek, pred ich spustením sa skompilujú na binárny program. V prehliadači Mozilla Firefox možno zapnúť a vypnúť tieto programy v menu Úpravy - Predvoľby, v dialógovom okne Predvoľby na kartičke Obsah:

    Niektoré stránky potrebujú na svoju činnosť skripty. Obľúbené sú na AZet-e synchrónne volané skripty Ajax. Na automatické vypínanie zvolených skriptov na zvolených stránkach možno nainštalovať zásulvný modul Firefoxu: NoScript alebo Adblock Plus. Užívateľ si sám nastaví, ktoré stránky považuje za bezpečné alebo nebezpečné.
    Cookie [kuki] sú malé textové súbory, do ktorých si stránky zapisujú informácie o činnosti užívateľa. Cookie zlepšujú prácu na stránke, môžu si napríklad zapamätať nastavenia na stránke, už prezreté časti stránky, obľúbené veci užívateľa. Cookie sú bezpečné a v prehliadačoch sú bežne zapnuté.
  • Zásuvné moduly aplikácii rozširujú ich možnosti. Sú to programy a môžu obsahovať čokoľvek. Napríklad do Firefoxu si moduly môžete stiahnúť tu: https://addons.mozilla.org/sk/firefox/
  • Sieťový analyzátor odchytáva a analyzuje komunikáciu počítačov v lokálnej sieti, napríklad v sieti poskytovateľa internetu. Dokáže napríklad odchytit nezašifrované heslá posielané po sieti. Sieťové analyzátoru sa používajú aj na kontrolu bezpečnosti siete.
  • Skener portov zistuje otvorené porty na PC, obvykle za účelom prieniku. Posiela na rôzny porty pakety, čím môže zahltiť počítač, prípadne sa zrúti systém.

C. OCHRANNÉ PROGRAMY

  • Antivírové programy hľadajú a mažú vírusy v programoch. Skenovanie je kontrola súborov na disku. Rezidentná ochrana automaticky kontroluje každý spustený program. Spôsob zisťovanie vírusov je podľa vzorkov už známych vírusov, alebo testovaním na podozrivé operácie programu, napríklad časté zápisy na disk, alebo zmena veľkosti programu. Na kontrolu pomocou vzorkov je potrebná pravidelná aktualizácia = nahrávanie nových vzoriek od autora antivírového programu. Aktualizácia sa obvykle robí automaticky raz alebo viackrát za deň Príklady anivírových programov: pod otvorenou licenciou: ClamWin (nemá rezidentný štít), komerčné: NOD, AVG, Norton Antivirus. Počítač možno skotrolovať online, napríklad antivírom Kaspersky.
  • Antispyware (antišpión) je program ktorý vyhľadáva a odstraňuje špiónov. Napríklad pre Windows freewareový program Spybot Search & Destroy.
  • Prekladová vrstva a zavádzač programov, napríklad Wine, je schopná umožniť beh aplikácií z jedného operačného systému v druhom, napríklad spúšťať programy Windows v Linuxe.
  • Virtuálny počítač emuluje príkazy procesora. V PC môže byť neobmedzený počet virtuálnych počítačov a do každého možno nainštalovať akýkoľvek operačný systém. Ak vo virtuálnom počítači zakáže užívateľ všetky cesty pre vstup - CD, USB, internet... tak daný operačný systém nemožno zavíriť a vôbec nijak napadnúť. Napríklad pre bežnú prácu na Internete môže mať užívateľ nainštalovaný Linux a vo virtuálnom počítači má nainštalovaný Windows s potrebnými programami a tento Windows nemožno zavíriť.
  • Antispamový filter je program ktorý dokáže odlíšiť normálny email od nevyžiadaného = spamu.
  • Captcha je automatický test na rozlíšenie ľudí od počítačov. Má podobu logickej otázky, alebo obrázka z ktorého sa opíše text. Captcha sa dáva na stránky do registračných formulárov, aby spamové programy nezahltili registráciu.
  • Firewall povoľuje alebo zakazuje každý prístu z internetu do počítača a naopak. Firewall je súčasťou operačných systémov a je dobré ho mať zapnutý. Ak vám nevyhovuje ten ktorý máte, môžete si nainštalovať vlastný.
  • Softwareový router umožňuje povoliť len niektorým programom prístup na internet systémom whitelist alebo blacklist. Používa sa ak chcete mať istotu, že žiaden program neposiela údaje na internet bez vášho súhlasu. Napríklad program Firehol, umožňuje kontrolovať aj programy spúšťané vo Wine.
  • TCP wrapper obmedzuje počet sieťových spojení, čím zamedzí zámernému preťaženiu.

D. SOCIÁLNE INŽINIERSTVO - využíva naivitu ľudí:

  • Požiadanie o heslo správcu (priamo, mailom...) - bezmocný začiatočník čo dočasne potrebuje heslo správcu, predstieraná technická podpora, niekto dôležitý...
  • Podvrh je program ktorý sa tvári ako užitočný program, ale v skutočnosti vykonáva škodlivú činnosť. Napriklad falošný antivírus ktorý v skutočnosti zavíri počítač.
  • Phishing = rybárenie je získavanie údajov podvrhnutými materiálmi. Najčastejšie je záujem o prístupové údaje k internetovému bankovníctvu. Používajú sa skeny stránok vyzerajúce ako oficiálne stránky banky, samozrejme na inej adrese ako je adresa banky, alebo e-maily s odkazem na nejaký nový systém kde treba zadať svoje prihlasovacie údaje ako vo svojej banke.
  • Hoax = poplašná správa, ktorá obsahuje výzvu na okamžité hromadné rozposlanie správy. Cieľom je vytvorenie spamu. Napríklad snaha získať prostriedky pre ťažko chorého človeka, petície...

2. Hromadný útok

  • Botnet je sieť infikovaných počítačov ovládaná niekým z vonku. Botnety umožňujú anonymitu a hromadný útok. Botnet môže obsahovať tisíce až milióny počítačov. Botnety sa vytvárajú za účelom finančného zisku alebo získanie osobných údajov, napríklad prístupových hesiel k bankovým účtom. Zisk sa dosahuje prenájmom časti botnetu, jeho funkcií alebo strojového času. Botnet sa využíva na lámanie Captcha a hesiel, rozposielanie spamu, hromadné (DDoS) útoky, utajenie IP alebo odpočúvaniu komunikácie (sniffovania).
  • DDoS (distributed denial-of-service) je metóda, keď útočník zahltí počítač obrovským množstvom požiadaviek. To má za následok odpojenie počítača od Internetu. Obvykle sa DDoS robí cez botnetu. Možno zahltiť počítač, firmu, poskytovateľa pripojenia alebo celú krajinu. Za ďalšie problémi, napríklad pád systému, môže bezpečnosť počítača (servera).
  • Spam sú nevyžiadané správy, predovšetkým emaily. Dnes sa producenti spamu zameriavajú nielen na e-mail, ale aj na webové stránky (komentáre, diskusné fóra), blogy, stránky sociálnych sietí a mobilné telefóny. Spam môže zahltiť schránku, web, či telefón. Ochrana proti spamu (antispamová ochrana) sa vykonáva programami ktoré rozpoznávajú spam od obyčajnej správy. Spam sa rozlišuje na základe adries odosielateľa (zoznamy spamerských adries sa zverejňujú), obsahu (bayesovské filtre) alebo digitálnych otlačkov prstov. Šíreniu spamu napomáha aj hromadné posielanie pošty užívateľmi pomocou políčka komu. Ak sa takýto mail dostane do zavíreného počítača, vírus si môže prečítať adresy všetkých príjemcov a potom im bude posielať spam. Preto je lepšie pri hromadnej pošte používať políčko "skrytá kópia".
    Úplne sa spam dá z mailov odstrániť zavedením elektronického podpisu. To by ale každý, od koho chcete prijať mail musl používať elektronický podpis. Realita je taká, že ho nepoužíva nikto. V štátnej správe boli pred pár rokmi snahy o zavedeniu elektronického podpisu, ale neujalo sa to.

3. Šifrovanie

Šifrovanie dát je spôsob zmeny dát tak aby ich nepovolená osoba nemohla prečítať. Šifrujú sa súbory alebo komunikácia. Na šifrovania a dešifrovanie sa používa kľúč. Používa sa 1. symetrické šifrovanie a 2. nesymetrické šifrovanie. Symetrické šifrovanie používa ten istý kľúč na zašifrovanie aj odšifrovanie dát. Nevýhodou je, že tento kľúč treba bezpečne dopraviť, čo sa zasa bez šifrovania nedá. Výhodou je jednoduché a rýchle šifrovanie. Nesymetrické šifrovanie používa dvojichu kľúčov - verejný a súkromný. Ak sa jedným kľúčom dáta zašifrujú, dajú sa rozšifrovať len druhým kľúčom, nie tým prvým. Takže napríklad si dva komunikujúce strany pošlú verejné kľúče, pomocou nich sa dáta zašifrujú a pošlú si ich. Prijaté dáta sa potom rozšifrujú pomocou súkromných kľúčov. Používa sa nesymetrické šifrovanie RSA. Táto šifra sa pri dostatočne dlhom kľúči (niekoľko desiatok byteov) nedá prakticky dešifrovať. Pomocou RSA sa napríklad posielajú kľúče pre symetrické šifrovanie. Na šifrovanie diskov možno použiť program TrueCrypt.

Na šifrovanie sa používa dĺžka šifry od 512 do 2048 bitov. RSA je veľmi bezpečná. Napríklad u 1024-bitového RSA je zistenie súkromného kľúča v rozumnom čase nad sily súčasnej úrovne technológie. Odhaduje sa potrebná výpočtová sila na súčasných moderných CPU na 15 miliónov počítačov bežiacich po dobu jedného roka.

Na šifrovanie prenášaných dát z www stránky sa používa protokol https. V prehliadači sa pri použití https objaví informčné tlačítko so zamknutou kladkou. Väčšina stránok používa nešifrovaný prenos. Ak chceme utajiť prenos zo stránky aspoň v sieti internetového poskytovateľa, môžeme použiť šifrovací server, napríklad GNU PG.

Kontrolný súčet je menšie množstvo dát, ktoré vznikne ako výsledok operácie HASH na väčšom dátovom celku. Kontrolný súčet sa používa na overenie pravosti súboru, či nejde o podvrh. Napríklad CD ktoré si stiahneme má zverejnený kontrolný súčet a ten musí byť totožný so súčtom ktorý vygeneruje napaľovací program.

Elektronický podpis je náhrada za klasický podpis. Vyrába sa tak, ze zo súboru, ktorý chceme podísať, sa vytvorí kontrolný súčet a tento sa zašifruje súkromným kľúčom.

Certifikát je potvrdenie pravosti verejného kľúča. Certifikát je podpis vášho verejného kľúča certifikačnou autoritou. Autorita vám podpíše váš podpis, až si overí vašu totožnosť. Certifikát môže vydávať ktokoľvek a verejný kľúč autority môže byť podvrhnutý. Preto existuje hierarchia certifikačných autorít, ktoré si navzájom podpisujú kľúče. Najvyššie certifikačné autority musia byť dobre zabezpečená a ich verejný kľúč musí byť verejene známy.

4. Identita

Pozrite sa, aké informácie o vás môže zistiť www stránka: http://www.whatsmyip.org/more/ .

A. URČENIE IDENTITY sa robí obvykle pomocou údajov:

  • IP adresa - číslo počítača alebo lokálnej siete na internete. Sú to štyri 8-bitové čísla od 0-255, napríklad 170.250.5.10
  • MAC adresa sieťovej karty
  • Host name - doménová adresa počítača alebo siete. Napríklad a25.levonet.le.cust.gts.sk
  • osobné údaje uložené v počítači alebo na serveri (napríklad po registrácii na AZet)

B. ZISTENIE IDENTITY:

  • údaje uložené na serveri - napríklad pri registrácii na AZet sa osobné údaje (meno, prizevisko...) spoja s adresou počítača (IP, host...),
  • údaje uložené v počítači - odosielať ich môže nejaký program.

C. UTAJENIE IDENTITY

C1. ZMENA IP ADRESY

Zmenu IP adresy vykonávajú:

  • Verejné proxy servere: napríklad http://demo.ixmv.com/preview/firming/ - menia IP. Skutočnú identitu (IP) možno dodatočne zistiť, lebo je uložená na proxy serveri a tiež možno zistiť že je IP zmenená, pretože adresa proxy servera je verejne známa.
  • Proxy siete: TOR a Freenett. Princíp je taký že do siete je zapojených niekoľko proxy serverov a dáta sa prenášajú pomocou prerušovaných šifrovaných spojení medzi nimi.

    Zo siete dáta vystupujú cez koncový server. Proxy siete menia IP. Bežne nemožno zistiť IP, iba polícia ju môže zisťiť po prehľadaní výstupného servera a ďalších serverov v reťazci. Možno zistiť použitie verejného proxy alebo proxy siete, pretože sú známe zoznamy proxy serverov, napríklad rbl.efnet.org. Nevýhodou proxy siete je aj malá prenosová rýchlosť, asi 40 kB/s, a táto sieť nie je vhodná pre bankové operácie, lebo existuje možnosť nastrčenia falošného koncového servera.
  • Botnety - zmenia IP, nie je možné zistiť identitu ani zistiť že ide o zmenenú identitu.

C2. 10-MINÚTOVÝ EMAIL

Registračné maily sú potrebné napríklad pri registrácii do diskusných skupín. Mailový server pozná identitu vlastníka schránky. Existuje služba 10 minútový mail, ktorý sa použije pri registrácii a po 10 minútach sa zmaže vrátane vašich identifikačných údajov (IP, MAC, host). Výhodou je že vám nechodí (ďalší) spam na váš mail.

C3. ZMENA POSIELANÝCH OSOBNÝCH ÚDAJOV

Niektoré programy automaticky posielajú údaje, ktoré máte uložené v počítači. Napríklad váš email, či meno. Zmenu posielaných osobných údajov robí napríklad programom privoxy. Ked nájde nejakú osobne identifikovateľnú informáciu, ktorá sa posiela, tak ju nahradí niečim neutrálnym. Privoxi je v aj Linuxovom repozitári.

C4. ZMENA MAC ADRESY SIEŤOVEJ KARTY

V Linuxe sa mení takto:

ifdown eth0 ... vypnutie sieťovej karty
ifconfig eth0 hw ether 00:11:22:33:44:55 ... nastavenie MAC
ifup eth0 ... zapnutie sieťovej karty

5. Inštalácia a nastavenie programov

PRIVOXY

Spolu s Tor-om treba mať nainštalovaný program privoxy. Je v repozitári. Treba upraviť súbor /etc/privoxy/config. Na úpravu možno použiť program nano od Tiny, ktorý je tiež v repozitáry. Ľahšie sa ovláda ako VIM. Kôli bezpečnosti inštalácie sa prihlásite ako root cez program sudo, v konzole treba napísať: su root. Editáciu súboru pomocou nano spustíte príkazom nano /etc/privoxy/config. V súbore config treba zakomentovať riadok s príkazom "logfile logfile", teda napísať na začiatok znak #, Na koniec súboru na nový riadok treba dopísať "forward-socks4a/localhost:9050". Súbor config uložte. Reštartujte počítač, prípadne len privoxy: sudo /etc/init.d/privoxy restart .

TOR

Tor si možno doinštalovať z repozitára. Návod ako ho nastaviť je na stránke: http://blog.mypapit.net/... .

Komunikácia cez TOR je pomalá, preto ho treba niekedy vypnúť. Grafické tlačítko pre Torbuton na jeho zapínanie a vypínanie možno nainštalovať zo stránky: https://addons.mozilla.org/sk/firefox/search?q=torbutton&cat=all . Po reštarte Mozilly klikneme pravím tlačítkom myši na textové tlačítko TORa a nastavíme miesto textového tlačítka ikonku. Grafická ikonka Tor-a vyzerá potom takto:

Ďalej treba nastaviť proxy, aby komunikácia šla len cez TOR. Klikneme pravým tlačítkom myši na ikonu TOR-a, nastavíme proxy:

Ďalej nastavíme priame priojenie k sieti vo Firefoxe. Dialógové okno "Nastavenie pripojenia" vyvoláme príkazom v ponuke: Úpravy – Nastavenie (Predvoľby) – Rozšírené – Sieť – Pripojenie – Nastavenie. Nastavíme voľby takto:

  • rs
  • prečítané 4221x