"Mindenkinek joga van megvédeni önmagát, ezért mindenkinek joga van meghozni az összes lehetséges óvintézkedést, melyek nélkül nem képes megvédeni saját magát."
Thomas Gobbs: "Az állampolgárról"
Időről időre olyan kritikákat kapok, hogy az internetes cikkeim egyszerű "piszkozatok", technológiai "rémhírek", vagy ami még ennél is rosszabb, azzal vádolnak, hogy az olvasóimat bűncselekmények elkövetésére buzdítom. Megengedem magamnak, hogy ezt a problémát egy teljesen más szemszögből vizsgáljam. Idézek Mark J. Edwards "Biztonság az interneten Windows NT alapokon" című könyvéből: "Ha elolvassák, jobban fognak tudni orientálódni a számítógépük biztonságában. Biztos vagyok abban, hogy a kezdő és haladó hekkerek is mindenképp elolvassák ezt a könyvet, és sok mindent fognak tudni hasznosítani belőle a gyakorlatban is".
Valami hasonló logika alapján dolgozik és publikál cikkeket a CERT (www.cert.org) is. A "Computer Emergency Response Team" (szabad fordításban: "számítógépes gyors reagálású csapat"), melyet 1986-ban hoztak létre. Ez a szervezet csak konzultatív feladatokat lát el, és nincs hivatalos jogköre. Igaz az is, hogy a CERT csak olyan anyagokat publikál, melyekben olyan szoftverhibákról esik szó, amiknek már megvannak az ellenszerei.
Az olyan kérdések és problémák ismerete, melyek a saját számítógépe biztonságával vannak összefüggésben és az ezáltal kapott ismeretanyag felhasználása sokkal hatékonyabban védi meg önt, a személyes adatait, mint a törvények vagy a hatóságok.
(Magyarán, ne várjuk azt, hogy a saját személyese adatainkat majd megvédik a törvény és a hatóságok. A legjobb, ha saját magunk gondoskodunk a gépünkön levő adatok biztonságáról, mondjuk akkor ha kilépünk az internetre. Számos olyan megoldás létezik, ami lehetővé teszi, hogy a hekkerektől megóvjuk gépünket. RuNet)
III. Az alapok
1. Előszó
Mindezt tudniuk és a gyakorlatban is alkalmazniuk kell még azelőtt, mielőtt hozzákezdene az első feltöréshez. Ez az az alaptudás, melynek ismerete nélkül nagyon hamar bajba kerülhet. Még a tapasztalt hekker is találhat itt valami újat vagy hasznos tanácsot.
(Nem kerülünk bajba ha betartjuk a törvényeket. RuNet)
2. A személyes adatok biztosítása
Mi van akkor, ha a rendszergazda olvassa az ön leveleit?
Annak a kérdésnek a megvilágítása érdekében, hogy etikus (törvényes)-e az, ha a rendszergazda elolvassa más leveleit, néhány hasznos tézist megemlítek. A morális kérdéseket hagyjuk meg a filozófusoknak.
A rendszergazdának joga van elolvasni a leveleket akkor, ha műszakilag kell kiszolgálnia a gépet (tesztelés stb.). Vagyis akkor olvashatja csak el bizonyos esetekben a leveleinket, ha ez a munkakörébe tartozik. Ugyanez érvényes a telefonösszeköttetéssel kapcsolatban is. Ez a csak abban az esetben lehet törvénytelen, ha egy harmadik személy is megismeri a levelünk tartalmát, vagy ha a levél tartalmát zsarolás céljára használják.
Más: Kik a kommunikációs eszközök tulajdonosai. Ha nem ön a tulajdonos, akkor a szervezetnek, melynek a tulajdonában állnak ezek, jogában áll ellenőrizni, vagyis vizsgálhatják a teljes adatcsereforgalmat úgy, hogy ön nem is tud róla.
Ez egy világszerte elfogadott gyakorlat. Azzal, hogy ön dolgozni kezdett egy kereskedelmi társaságban és aláírta a munkavállalási szerződést, automatikusan megfosztja magát bizonyos állampolgári jogoktól, függetlenül attól, tudatják-e ezt önnel vagy sem.
Abban az esetben, ha bármilyen bűncselekményt követ el, a főnökei azonnal kiadják önt a hatóságoknak, hiszen senki sem kockáztatja a saját karrierjét. Ezért fontos, hogy titkosítsuk az adatokat (pl. az S-tools segítségével).
(A legjobb megoldás, ha nem is próbálunk meg bűncselekményt elkövetni. RuNet)
Mi van akkor, ha a rendőrség lehallgatja a telefonhívásait?
Itt csak egyet akarok mondani: ha ezek a lehallgatások engedély nélkül történtek, akkor nagyon nehéz lesz a bíróságon bizonyítékként felhasználni azt ön ellen. Azonban a PC adattárolójának tartalmát mindenképpen bizonyítékként fogják használni.
Mi van akkor, ha a rendőrség lefoglalja az ön gépét?
Ha nem kap gyanús e-mailt, hacking-ről (hálózatok vagy szoftverek feltörése) vagy fricking-ről (telefonos hálózatok feltörése) nem beszél telefonon, nincsenek kompromittáló anyagok a merevlemezen, akkor nincs mitől tartania. Azonban ebben az esetben ön nem is hekker. A feltörők ugyanis tartják egymással a kapcsolatot, és valahol őrzik is a saját munkáikat.
Kódolj, titkosítsa az összes kritikus adatot!
Ehhez bőven találhat szükséges programokat. Nagyon sok jó program van az interneten is. A következő programok mind kipróbáltak és ajánlottak a hekkerek számára.
Ha ön MS-DOS-ban dolgozik, akkor keresse meg SFS v1.17 vagy SecureDrive 1.4b;
Ha Amiga-ja van - EnigmaII v1.5;
Ha a rendszere Unix - CFS v1.33.
Ide sorolnám még a következő programokat: BestCrypt , SafeHouse 1.80 , PGPdisk 6.02.i.
Bármilyen hasonló programot választhat. Jobb azonban valamilyen ismert programot használni.
Háromszoros DES kulcs
IDEA;
Blowfish.
(Természetesen ezeket a programokat nem bűncselekmény elkövetésére ajánlja a szerző, hanem a személyes adatok titkosítására. Arra, hogy illetéktelen kíváncsiskodók ne férhessenek hozzá adatainkhoz. RuNet)
Ez a szabály érvényes a böngészőkre is. Azok a verziók, melyek a belső amerikai piac számára készülnek, 128 bites kódot alkalmaznak 40 bites helyett. A magasabb szintű biztonság érdekében javasolhatom a norvég Opera-t. Igaz, hogy meg kell szokni a nagyon furcsa interfészt, azonban mindezt pótolja az, hogy a sebesség jóval nagyobb, mint az Explorer vagy a Netscape Navigator esetében. Azonban ezekkel a programokkal nagyon óvatosan kell bánni, mivel nem minden site esetében működnek, és nagyon pontos beállításokat igényelnek. A paranoiások számára javaslom a Cookies, Java, Scripting languages, Active X lehetőségek kikapcsolását.
(Némely web-oldal e kikapcsolt opciók esetén nem nyílik meg megfelelően. Abban az esetben, ha bizonytalanok vagyunk valamely internetes weblap esetében, akkor jobb ha ezeket az opciókat kikapcsoljuk. RuNet)
Kódolja az e-mail-jeit.
Leggyakrabban a PGP v2.6.x-t használják, ezért én is ezt tudom javasolni.
A PGP 5.5-ben már lehetőség van "korporatív kulcs" létrehozására, a 6.0-ban pedig a kulcs "feldarabolására", ami új lehetőségeket biztosít.
Kódolja a telefonbeszélgetéseit, ha a témájuk kritikus.
A Nautilus v1.5a program több mint megfelelő erre az esetre.
A PGPfone 1.x, ami Phil Zimmermann munkája, ugyancsak jó programnak minősül ezen a területen. Az utóbbi időben meglehetősen sok Senao típusú telefon jelent meg a piacon, melyek beépített skrembler-rel rendelkeznek. Nem szabad azonban erre a védelemre támaszkodni, ugyanis ez csak a rádiósoktól véd meg bennünket. Egyes 900 Mhz-es Panasonic mobiltelefonok is rendelkeznek beépített információkódolóval.
Azonban én egy teljesen más dologgal találkoztam. A felirat a dobozon közel sem felelt meg a valóságnak, és meg sem volt említve a kódolás lehetősége. Érdemes előtte szakemberekkel megvizsgáltatni ezeket a telefonokat, és nem hagyatkozni az árusokra, hiszen a dolguk eladni a terméket. Még a szervizközpontokban sem, a "gyári" üzletekről már nem is beszélve, nem találkoztam olyan szakemberekkel, akikkel szakkifejezéseket használva el lehetett volna beszélgetni. A DECT és GSM szabványok talán pályázhatnak a biztonságos címre. Azonban ebben az esetben a biztonság attól függ, hogy kit és kik akarnak lehallgatni.
Kódolja a termináljait, ha a Unix rendszerhez csatlakozik.
Az SSH meglehetősen biztonságos.
A DES-Login ugyancsak megfelelő.
Használjon bonyolult jelszavakat, melyeket nem lehet egyetlen szótárban sem megtalálni. Ezek a jelszavak véletlenszerűek, de könnyen megjegyezhetőnek kell lenniük. Ha a kulcs hossza 10 jelnél hosszabb is lehet, akkor ezt a lehetőséget használja ki.
Bármennyire is nagyképűnek tűnik, de érdemes elolvasni a "Kulcsok generálása" című cikkemet, amely a jelszavak összeállításáról szól. Ebben a cikkben bőven találhat olyan információt, amin érdemes elgondolkoznia. Ez a cikk megtalálható a site-omon.
A hekker barátai telefonszámát duplán kódolja. Csak utcai fülkékből hívja őket, ha nem kódolja a beszélgetéseit.
Ha azonban folyamatosan fülkékből hívja a barátait, akkor ez nem nehezíti meg nagyban az önre vadászók munkáját, mindössze csak időben eltolja azt. Másodszor, vannak olyan fülkék, melyek számát meg lehet állapítani. Ezek után mindössze néhány perc kérdése, hogy önt mikor találják meg, és nem marad más választása, mint a futás.
A harmadik tanácsom az lenne, hogy azokban a fülkékben, ahol lehetőség van az utolsó tárcsázott szám visszahívására, törölje le a legutolsó, ön által hívott számot. Ezt megteheti úgy is, hogy felhív valamilyen közszolgálati számot, pl. a pontos időt. Azok a telefonkészülékek, amelyek megszakításos (pulse) tárcsázóval rendelkeznek, erős rádióimpulzusokat bocsátanak ki a tárcsázás során. Ezeket az impulzusokat könnyedén le lehet fülelni, ha elég közel vagyunk a készülékhez. Azonban nem szeretnék mélyebben elmerülni ebben a témában, mindössze felhoztam néhány példát, melyek felületesen szemléltetik a lehetőségeket.
A telefonkapcsolat kiválóan alkalmas az "aktivitás" analizálására. A telefonközpontok rengeteg dokumentált és nem dokumentált szervizzel (szolgáltatással) rendelkeznek. Azonban ennek a témának a taglalását másokra hagyom, annak ellenére, hogy a telefonvonalak a világ legnagyobb számítógépes hálózatai. Viszont e téma további taglalása az eredetitõl való eltérést jelentené.
Ezt a témát egy tanáccsal zárom le azok számára, akiket komolyan érdekel: nézzék meg az interneten a COPM-mel (Orosz Föderáció) kapcsolatos anyagokat. Biztos vagyok abban, hogy ezek az anyagok mindenkire nagy hatással lesznek, és ezek után teljesen másképp fogják értékelni a "nem telefontéma" kifejezést.
A kezdőknek elegendő a PGP, a program, ami a fájlokat kódolja, valamint egy program, ami a lemezen lévő adatok kódolását végzi el. Ha ugyanis komolyan gondolja a hekkerkedést, akkor ezeken a dolgokon érdemes komolyan elgondolkodnia.
Készítsen biztonságos másolatot az anyagaiból, természetesen kódolt formában, és tárolja ezt a másolatot olyan helyen, ahol nehezen férhetnek hozzá mások. Ez lehet a barátja vagy családtagja lakása, aki semmilyen összeköttetésben nincs a számítástechnikával. Vészhelyzet esetén egy ilyen másolat mindig jól jöhet.
A biztonsági másolatot érdemes a "hagyományos" felhasználóknak is elkészíteni. A legjobb az, ha a barátainknak fogalmuk sincs arról, mi lehet a lemezen.
Annyi ideig őrizze a feljegyzéseit, ameddig azokra szüksége lehet. Nem tovább. Biztonságosabb ezeket az információkat is kódolt fájlokban tárolni. A papírokat azonnal égesse el, ha már nincs szükség rájuk.
Ami engem illet, én már teljesen áttértem a "papír nélküli" munkára, és egyáltalán nem tartok magamnál jegyzeteket. Nem hordok magammal jegyzettömböket, minden fontos telefonszámot fejből tudok. "Így egyszerűbb az élet..."
Minden magára valamit is adó hekkernek ismernie kell a Tempest projektet (Transient Electromagnetic Pulse Emanations Standard). Olyan készülékről van szó, mely az elektromágneses jelek befogására és dekódolására szolgál. A kémek ennek segítségével kontrollálni képesek önt. Egy jól felszerelt ember megtudhat mindent, ami érdekli. Ennek a szerkezetnek a segítségével az elektromágneses hullámokat 100 m-nél nagyobb távolságról is könnyedén be lehet fogni, így elolvasható a monitorunk tartalma, lehallgathatóak a beszélgetéseink, kontrollálható a billentyűzet-használatunk. Vagyis a lehetőségek határtalanok.
A német Van Hausernak könnyebb erről beszélni. Németország ugyanis egy gazdag ország, és ott az elektronika is olcsóbb. Az ilyen "játékszer" ára akár 10 000 dollár fölött is lehet, ezért csupán szórakozásból senki sem fog ilyen dolgokat vásárolni. Még a titkosszolgálatok sem.
A titkosszolgálatok ugyanis teljesen másképp tevékenykednek. Hasonló helyzetekben a specialisták nem a teljes körű biztonságról beszélnek, hanem az információ kiszivárgásainak elzárásáról.
Egy védelmi eszköz ára sokkal nagyobb, mint a támadás ára.
A védelemre szánható összeg 10-50%-ka kell hogy legyen a védett információ értékének.
Ezek a biztonsági megoldások nemcsak a felderítés elleni védekezést szolgálják, hanem érdemes ezt alkalmazni a "normális" számítógép-hálózatok biztonsága érdekében.
A védekezés céljára alkalmazhatunk olcsóbb megoldásokat is, ilyenek lehetnek pl. a hálózati szűrők, melyekből már bőséges készletet találhatunk a piacon, azonban véleményem szerint ezek az eszközök nem képesek biztosítani a megfelelő biztonságot.
Engedjenek meg egy példát: egy poloska (mini rádiómikrofon) ára kb. 15-20 $. A berendezés ára, ami képes likvidálni azt, kb. 20-szor drágább. Arról már nem is beszélek, hogy megfelelő műszaki tudás nélkül használhatatlan.
U. i. Szeretném pesszimista hangvételben befejezni a cikket: "Az álammal folytatott "hazárdjátékok" súlyosan károsíthatják az ön egészségét". Főképp abban az esetben, ha nem is igazán ismerik a játékszabályokat...
Hogyan tüntessük el a nyomokat, avagy van-e okunk a paranoiára? 1.
Hogyan tüntessük el a nyomokat, avagy van-e okunk a paranoiára? 3.
Forrás: http://www.nestor.minsk.by/kg
|
