"Tanítványaim!
Azt gondoljátok, hogy valamit titkolok előletek?
Nem titkolok semmit.
Csak azt mondom nektek, amit magatoktól is tudnotok kell".
(Konfúciusz)
Ez a cikksorozat Van Hauser "Hogyan tüntessük el a nyomokat" c. publikációja, mely a számítógép alapvető biztonsági kérdéseivel foglalkozik.
3. Az ön azonosítója
Beszéljünk az azonosítójáról. A valós azonosítójáról, amit az iskolában, az egyetemen, a munkahelyén kapott, és amelyet az ön nevével azonosítanak. Az azonosító (angol. - "Account", vagy ID) a hálózat felhasználójának azonosítására szolgál. A rendszerek többsége rögtön az első alkalommal kéri az ön azonosítóját, azonban nem minden esetben végzi el az azonosító regisztrálását. Ez egy meglehetősen általános meghatározás.
Azonosító lehet UIN az ICQ-ban, "Nick" a csetben, a "felhasználó neve" a Windows-ban, vagy az a kifejezés, ami a @ ("kukac") jelig íródik (azonositó@szolgaltató.com) stb. Általában az azonosítót a rendszergazda adja, de az is előfordulhat, hogy ön választja ki azt, ha pl. olyan ingyenes szervereken regisztrálódik, mint pl. a Yahoo.
Az azonosítók leggyakrabban: vagy a felhasználó nevének része, vagy a felhasználó hozzáférési jogainak része, de akár egy véletlenszerű kombináció is lehet.
Ha sikerült felfedezni valamilyen jelet az azonosítóban, akkor lehetősége van más azonosítók meghatározására is, főképp, ha olyan jelek vannak az azonosítóban, mint pl. a dolgozók száma stb.
Az azonosítókat négy osztályra lehet felosztani: "Isten"(God), "Speciális"(Special), "Hagyományos"(Regular) és "Vendég"(Guest).
Az azonosító, ami "Isten" jogokkal rendelkezik, lehetőséget biztosít bármilyen manipulációra. Ilyen azonosítónak mindig kell lennie a rendszerben. A hekkerek számára az ilyen típusú azonosító a legfőbb céltábla. A "Speciális" azonosítók általában a rendszer saját azonosítói. A "Hagyományos" azonosítók azok, amelyek a "hétköznapi" felhasználók kiszolgálására vannak. A "Vendég" azonosítók a "külső" felhasználók hozzák létre, akik nem rendelkeznek állandó azonosítóval. Az ilyen azonosítók példája lehet az anonim belépés az ftp-n keresztül.
A "Vendég" azonosítókra jellemzők a szigorú megkötések, főképp, ha ez egy publikus rendszer.
Az azonosítók csoportosítása kezdetben az adminisztrálás megkönnyítése végett lett létrehozva. Vagyis, minden azonosító számára meghatározzák a csoportot, ahová tartozik, és ennek alapján határozzák meg az ebbe a kategóriába tartozó azonosító tulajdonosának jogait. A korszerű operációs rendszerek lehetővé teszik azt is, hogy ugyanazon azonosítók különböző csoportokba is tartozhassanak.
Mindig tartsa be a következő szabályokat:
Sose csináljon semmi törvénytelent vagy gyanús dolgokat úgy, hogy közben a valódi azonosítóját használja!
Sose próbálja meg a host (internet-szolgáltatója) feltörését!
Mindent, ami gyanús, azonnal le kell kódolnia vagy törölnie kell.
Sose tároljon nem legális programokat a lemez azon részén, amelyik az azonosító számára van fenntartva.
(Ez természetesen igaz a személyes adatokra is. RuNet)
Ilyen célra több mint elégséges helyet találhat. A Geocities pl. 15 Mbájt ingyen tár területet biztosít a site-ja számára. Ugyanilyen célokra használhatja az ingyenes postai szerveren létrehozott postafiókját is. Így egyébként biztosítja a mobilitást is, hiszen nincs kötve sem időhöz sem pedig géphez. Ez ugyancsak megnöveli az ön biztonságát. Ezeket a fájlokat is lekódolhatja pl. Norton Secret Stuff-fal vagy elrejtheti egy GIF képben az S-Tools segítségével. Hasonló módszert alkalmazott a mára már legendássá vált Kevin Mitnik, aki mások számítógépein tárolta a saját adatait.
Lehetőség szerint használja a POP3 protokollt, és a postáját a szerverről történő egyidejű törléssel töltse le (vagy végezze el ezt másképp, ha elég jól ismeri a Unix-ot).
Az interneten sok ingyenes forwarding szerviz jelent meg. Ennek egy tipikus példája a www.bigfoot.com. Amikor a dátum átváltott 2000-re, a Bigfoot két hétre eltűnt.
Miután beregisztrálja magát a Bigfoot rendszerében, megadja a valódi postafiókcímét, és ha szükséges, megadja a saját site-ja címét. Miután elküldi a levelet a Bigfoot-ra, az automatikusan átirányítja azt a valódi címére, vagy átkapcsolja a böngészőt a valódi Homepage-re. Az én címeim így néznek ki: e-mail - werebad@bigfoot.com, web-oldal - www.bigfoot.com/~werebad.
Ez ad bizonyos előnyöket.
Először is: élete során többször változhat a munkahelye, a szolgáltatója. A levelei azonban mindig meg fognak érkezni, függetlenül minden külső körülménytől, és bármikor megnézheti a honlapját, függetlenül attól, hányszor váltott hosting-ot.
Másodszor: ilyen módon elzárja a postafiókját a rosszakaróitól.
Harmadszor: A forward szerverek lehetőséget biztosítanak az üzenetek szűrésére a megadott feltételek alapján. Két évvel ezelőtt én is kényetelen voltam ezt a lehetőséget használni.
Igaz történet
Egy spanyol "szépség", aki valamicskét értett a hekker-technológiákhoz, úgy döntött, hogy elküldi nekem a róla készült képet annak ellenére, hogy sem én, sem pedig a barátaim nem adtunk neki erre engedélyt. Ekkor ő a mail-bomber programot használta, ami lehetővé teszi, hogy egy és ugyanazon levelet meghatározott időközönként többször is elküldje. Miután 17 fotót kaptam, megértettem, hogy mi történik. Alkalmaztam a szűrő technológiát, és úgy állítottam be a paramétereket, hogy az erről a címről érkező leveleket a szerver visszaküldte a feladónak.
Azaz az összes levélbombáját a rendszer visszadobta.
A postaládám elleni támadás pénteken történt. A következő hét első munkanapjára a támadó postaládája teljesen megtelt, s ideiglenesen használhatatlanná vált. Többet nem küldött levélbombát...
Vannak olyan esetek is, amikor a mailer-damon meghibásodik, és periodikusan többször is elküldi vagy fogadja egy és ugyanazt az üzenetet. A forward szerver ebben az esetben is segít.
Az utóbbi időben olyan postai kliensek jelentek meg (levelező programok), melyekben visszajelzik, ha a levelet elolvasták ("X-Confirm-Reading-To: e-mail" vagy "Return-Receipt-To: e-mail" a levél fejlécében). Az "e-mail" után következik a cím, ahová elküldik a megerősítést, hogy a levelet elolvasták.
Ez lehetőséget biztosít arra, hogy megtudjuk a valódi e-mail címet a forwarder megkerülésével. Ezenkívül ez lehetőséget biztosít a levél útvonalának visszakövetésére, megtudhatjuk a valódi IP címet, és így eljuthatunk egészen a személyes adatokig. És végül: az "X-Sender" megjelenítheti a valódi azonosítót is.
Hogy miként lehet harcolni ez ellen, már egy külön cikk témája lehet, ezért Konfúciusz szavait idézném: "Egy jó beszélgetésben nem mondanak el mindent".
A postafiókja címét csak olyanoknak adja oda, akikben megbízik, aki ugyanúgy ügyel a biztonságra.
Ez a szabály érvényes a telefonszámokra is. A hekkerek a magasabb szintű biztonság érdekében több párhuzamos "legendát" (legend) is létrehoznak a postafiókjaik és site-jaik számára. Vagyis egy azonosítót használnak az üzleti levelezésre, egy másikat a személyes levelezésre, és egy harmadikat a "sötét" ügyletekre.
Megnyitni egy postafiókot egy ingyenes szerveren, majd bezárni azt egy fél óra múlva, bárki számára könnyen megoldható feladat. Megengedem magamnak a következő megállapítást: nehéz háromnál több postafiókot kontrollálni. Kivéve persze, ha az ön számára az élet nem más, mint folyamatos harc a túlélésért : )
Kódolja elektronikus üzeneteit (pl. PGP). A rendszergazdák ugyanis meglehetősen gyakran néznek bele mások mappáiba, és olvassák mások leveleit! De előfordulhat az is, hogy egy hekker töri fel az ön számítógépét!
Soha ne használja a saját azonosítóját abban az esetben, ha "gyanús" anyagokat keres. Itt meg kell említeni azokat a "farkastörvényeket", melyek ebben a világban uralkodnak. Mint ahogy a farkas sem az odúja szomszédságában vadászik, így a hekker sem támad a saját gépéről, sem a munkahelyéről, sem pedig a barátja gépéről.
Szembetűnő az is, hogy a hekkereket Oroszországban nagyon gyakran a számítógépe mellől viszik a bíróságra, miközben éppen törvénytelen dologgal foglalkozott. Az esetek többségében valamilyen tanintézményben tanuló diákot kapnak rajta törvénytelen cselekményeken. Hogy bebizonyíthassák a bűnösségét, tetten kell érni, és semmilyen esetben sem történhet az meg, hogy kikapcsolják a számítógépet. Azok, akik kíváncsiak arra, miként működnek a rendvédelmi szervek, javaslom olvassák el a következő könyvet: "Krilov V. V. Információs számítógépes bűnözés". Én még mindig találkozom ezzel a könyvvel a boltokban.
A másik veszély, amit Van Hauser említ, az az, hogy egy hekker megszerezheti a mi azonosítónkat vagy az adatainkat. A hekkerek között van egy "elit" kategória, akiket metahekkereknek neveznek. Ezek az emberek nagyon jól felkészült specialisták, és nagyon gyakran használják fel más hekkerek eredményeit.
Érdemes ügyelnünk a biztonságra, hogy megvédhessük magunkat és személyes adatainkat. De az ilyen irányú ismeretekkel soha ne éljünk vissza, ne lépjünk a törvénytelen cselekedetek mezejére!
Hogyan tüntessük el a nyomokat, avagy van-e okunk a paranoiára? 1.
Hogyan tüntessük el a nyomokat, avagy van-e okunk a paranoiára? 2.
Forrás: http://www.nestor.minsk.by/kg
|
