Bezpecˇnost na internetu Bezpecˇnost na internetu
Bezpecˇnost na internetu
s ru˚stem za´vislosti na internetu rostou pozˇadavky na jejı´ bezpecˇnost a spolehlivost; z pohledu uzˇivatelu˚: zˇa´doucı´ prostrˇedı´ s jasneˇ definovanou u´rovnı´ spolehlivosti a zabezpecˇenı´;
Michal Houda
[email protected]
sı´la rˇeteˇzu je da´na nejslabsˇ´ım cˇla´nkem; Jihocˇeska´ univerzita v Cˇesky´ch Budeˇjovicı´ch Zemeˇdeˇlska´ fakulta
Ohrozˇenı´ spolehlivosti obrovske´ mnozˇstvı´ zarˇ´ızenı´ v internetu, ale ma´lo rozdı´lny´ch – vysoka´ pravdeˇpodobnost „shodny´ch za´mku˚“; konkre´tnı´ pocˇı´tacˇ prˇipojeny´ do internetu je vystaven mnoha u´toku˚m z velke´ho virtua´lnı´ho nezna´ma; doba od prˇipojenı´ k prˇ´ıchodu prvnı´ho (nezvane´ho) na´vsˇteˇvnı´ka:
napadenı´ pocˇı´tacˇe – vzˇdy du˚sledek chyby (programove´ nebo lidske´); cı´l napadenı´: identifikace a na´sledne´ vyuzˇitı´ nejslabsˇ´ıho cˇla´nku rˇeteˇzu.
USA: neˇkolik minut; ˇ R: jedna azˇ peˇt hodin. C Bezpecˇnost na internetu – p. 1/29
Osnova
Bezpecˇnost na internetu – p. 3/29
Bezpecˇnost na internetu
1. bezpecˇnost na internetu;
Ohrozˇenı´ spolehlivosti
2. (anti)virova´ problematika;
dostupnost a rozsˇ´ırˇenı´ – vysˇsˇ´ı anonymita;
3. prevence bezpecˇnostnı´ch incidentu˚.
anonymita – vy´hodne´ prostrˇedı´ pro nezˇa´doucı´ azˇ nelega´lnı´ cˇinnost; nesnadne´ ztotozˇneˇnı´ elektronicke´ (virtua´lnı´) a skutecˇne´ identity;
Bezpecˇnost na internetu – p. 2/29
dalsˇ´ı vy´zva: mozˇnost vyuzˇ´ıt elektronicke´ho prostrˇednı´ka, ktery´ zkousˇenı´ „klik a za´mku˚“ prova´dı´ bez prˇ´ıme´ u´cˇasti pachatele – pouze v prˇ´ıpadeˇ „u´speˇchu“ je vy´sledek vhodny´m (cˇasto anonymnı´m zpu˚sobem) ozna´men. Bezpecˇnost na internetu – p. 4/29
Bezpecˇnost na internetu – p. 5/29
Bezpecˇnost na internetu Nebezpecˇı´ napadenı´ nejveˇtsˇ´ı mnozˇstvı´ proble´mu˚: uzˇivatele´ syste´mu˚ firmy Microsoft kvalita pra´ce prˇi vy´voji – pu˚vodneˇ operacˇnı´ syste´m pro jednotlive´ do sı´teˇ neprˇipojene´ pocˇı´tacˇe; nejvı´ce uzˇivatelu˚; za´rovenˇ tito uzˇivatele´ patrˇ´ı mezi nejme´neˇ poucˇene´.
kazˇda´ objevena´ skulina je okamzˇiteˇ vyuzˇitelna´ (a vyuzˇita´) na statisı´cı´ch pocˇı´tacˇu˚, anizˇ by to uzˇivatele´ tusˇili (tı´m spı´sˇe veˇdeˇli, jak skulinu odstranit). Bezpecˇnost na internetu – p. 6/29
Bezpecˇnost na internetu
Virova´ problematika
Nejslabsˇ´ı cˇla´nek – uzˇivatel
Virova´ problematika
Za´kladnı´ pojmy
Rozdeˇlenı´ Virus
provoz bezpecˇne´ sı´teˇ nelze zajistit bez spolupra´ce s dostatecˇneˇ poucˇeny´mi uzˇivateli;
virus – trojsky´ ku˚nˇ – cˇerv: obecneˇ programovy´ ko´d, beˇzˇ´ıcı´ na pocˇı´tacˇi uzˇivatele bez jeho veˇdomı´;
prˇipojenı´ na sı´t’ se sta´va´ sta´le snazsˇ´ım;
z napadene´ho pocˇı´tacˇe se da´le sˇ´ırˇ´ı;
programovy´ ko´d, ktery´ sa´m sebe replikuje a vkla´da´ do dalsˇ´ıch programu˚;
du˚sledek: na sı´ti jsou prˇipojeny „deˇrave´“ neudrzˇovane´ pocˇı´tacˇe, umozˇnnˇujı´cı´ prˇ´ıstup kazˇde´mu, kdo se o neˇj pokusı´;
mu˚zˇe (ale nemusı´) pu˚sobit sˇkodu na napadene´m i na ostatnı´ch pocˇı´tacˇı´ch;
virus se aktivuje v okamzˇiku spusˇteˇnı´ napadene´ho programu (nemusı´ by´t pravidlem);
sˇkoda mu˚zˇe by´t ru˚zne´ho charakteru: modifikace, nicˇenı´ dokumentu˚, odesı´la´nı´ citlivy´ch dat (hesel, osobnı´ch u´daju˚) do internetu, napadenı´ cizı´ho pocˇı´tacˇe, atd.
zpravidla obsahuje destruktivnı´ ko´d;
pravidla bezpecˇne´ho chova´nı´ na internetu ↔ „osobnı´ hygiena“ uzˇivatele
Bezpecˇnost na internetu – p. 7/29
Bezpecˇnost na internetu
z napadene´ho pocˇı´tacˇe se da´le sˇ´ıˇr´ı.
Bezpecˇnost na internetu – p. 9/29
Virova´ problematika
Nejslabsˇ´ı cˇla´nek – uzˇivatel
Bezpecˇnost na internetu – p. 11/29
Virova´ problematika
Rozdeˇlenı´
Nejveˇtsˇ´ı zmeˇnu bezpecˇnosti na internetu prˇinese akceptova´nı´ faktu, zˇe za tuto bezpecˇnost odpovı´da´ jeden kazˇdy´ uzˇivatel, a zˇe je v za´jmu kazˇde´ho uzˇivatele nejen se s pravidly sezna´mit, ale prˇedevsˇ´ım je poctiveˇ dodrzˇovat.
Rozdeˇlenı´
Trojsky´ ku˚nˇ
Makrovirus
na prvnı´ pohled uzˇitecˇny´ program, ktery´ ovsˇem jako vedlejsˇ´ı cˇinnost prova´dı´ nekalou cˇinnost: maza´nı´ souboru˚, otevrˇenı´ zadnı´ch vra´tek k pocˇı´tacˇi; neschopny´ se samostatneˇ sˇ´ırˇit na dalsˇ´ı pocˇı´tacˇe; typicky: trojsˇtı´ koneˇ maskovanı´ za sˇetrˇicˇe obrazovky.
specificka´ skupina viru˚, vyuzˇ´ıvajı´cı´ch schopnosti kancela´ˇrsky´ch programu˚ vytva´ˇret makra (automatizovane´ instrukce pro ru˚zne´ opakovane´ cˇinnosti); virus se v ko´du nijak nemaskuje, zkusˇeny´ programa´tor ho snadno odhalı´; spousˇtı´ se zpravidla pouhy´m otevrˇenı´m napadene´ho dokumentu.
Bezpecˇnost na internetu – p. 8/29
Bezpecˇnost na internetu – p. 10/29
Bezpecˇnost na internetu – p. 12/29
Virova´ problematika
Virova´ problematika
Rozdeˇlenı´
Virova´ problematika
Zpu˚soby aktivace
ˇ erv C
Zpu˚soby sˇ´ırˇenı´
spusˇteˇnı´m infikovane´ho souboru;
prˇeda´va´nı´m infikovany´ch souboru˚ mezi uzˇivateli;
programovy´ ko´d, ktery´ sa´m sebe replikuje a vkla´da´ do dalsˇ´ıch programu˚;
ponecha´nı´ infikovane´ diskety v disketove´ jednotce prˇi spusˇteˇnı´ pocˇı´tacˇe;
testova´nı´m okolnı´ch pocˇı´tacˇu˚;
virus se aktivuje v okamzˇiku spusˇteˇnı´ napadene´ho programu (nemusı´ by´t pravidlem);
otevrˇenı´m infikovane´ho dokumentu, ktery´ obsahuje makra v programu, ktery´ tato makra umozˇnˇ´ı zpracovat;
zpravidla obsahuje destruktivnı´ ko´d; z napadene´ho pocˇı´tacˇe se da´le sˇ´ırˇ´ı.
pomocı´ e-mailu – dokonalejsˇ´ı viry dokonce doka´zˇ´ı imitovat odesı´latele vcˇetneˇ u´ryvku˚ z neˇktery´ch drˇ´ıveˇjsˇ´ıch e-mailu˚ (a to i v cˇesˇtineˇ, i kdyzˇ v mensˇ´ım meˇˇr´ıtku).
vyuzˇitı´ chyb v programech: nejcˇasteˇji webove´ a posˇtovnı´ servery a klienti; pomocı´ e-mailu. Bezpecˇnost na internetu – p. 13/29
Virova´ problematika
Bezpecˇnost na internetu – p. 15/29
Virova´ problematika
Rozdeˇlenı´
Zpu˚soby aktivace – e-mailem
Hoax poplasˇna´ (podvodna´) zpra´va; naprˇ. vy´zva ke smaza´nı´ souboru, ktery´ je u´dajneˇ virem, avsˇak ve skutecˇnosti jde o du˚lezˇity´ syste´movy´ soubor; podobneˇ vy´zva k aplikaci prˇipojene´ho „security patch“, cozˇ by´va´ vzˇdy virus; hoaxem mu˚zˇe by´t i rozesla´nı´ zˇa´dosti o darova´nı´ krve, apod.
Bezpecˇnost na internetu – p. 14/29
socia´lnı´ inzˇeny´rstvı´ (psychologicky´ tlak na uzˇivatele): naprˇ. text s odkazem na prˇ´ılohu obsahujı´cı´ u´dajneˇ fotografie neˇjake´ celebrity, ve skutecˇnosti ovsˇem jde o virus; (u´dajne´) dopisy softwareovy´ch spolecˇnostı´, obsahujı´cı´ du˚lezˇitou bezpecˇnostnı´ aktualizaci softwaru, ve skutecˇnosti virus; chyby nebo sˇpatneˇ nastavenı´ posˇtovnı´ klienti (typicky Outlook Express): naprˇ. spusˇteˇnı´ ko´du prˇi pouhe´m otevrˇenı´ na´hledu dosˇle´ zpra´vy. Bezpecˇnost na internetu – p. 16/29
Bezpecˇnost na internetu – p. 17/29
Virova´ problematika Mozˇne´ sˇkody modifikace a maza´nı´ dat; kompromitace du˚veˇrny´ch materia´lu a jejich rozesla´nı´ trˇetı´m osoba´m; zneuzˇitı´ uzˇivatelova pocˇı´tacˇe k u´toku˚m na dalsˇ´ı pocˇı´tacˇe (naprˇ. u´toky typu DoS – Denial of Services – zahlcenı´ cı´love´ho pocˇı´tacˇe a ochromenı´ jeho cˇinnosti). kompromitace a prozrazenı´ uzˇivatelovy´ch hesel; vytvorˇenı´ zadnı´ch vra´tek k pocˇı´tacˇi; ohrozˇenı´ hardwaru pocˇı´tacˇe. Bezpecˇnost na internetu – p. 18/29
Prevence bezpecˇnostnı´ch incidentu˚
Prevence bezpecˇnostnı´ch incidentu˚
Prevence bezpecˇnostnı´ch incidentu˚
Firewall – „horka´ zed’“
Zdroje na´kazy naprosta´ veˇtsˇina pu˚vodcu˚ na´kazy: neochra´neˇne´ stroje napadene´ z vneˇjsˇku ru˚zny´mi typy sˇkodlivy´ch programu˚;
100% ochrana: vypnutı´ pocˇı´tacˇe;
nejlepsˇ´ı prevence: teˇmto napadenı´m prˇedcha´zet; minimalizace nebezpecˇı´ – „zlata´ n-kombinace“: aktualizace, firewall, antivirus, antispyware, bezpecˇne´ chova´nı´ uzˇivatele.
Softwareove´ osobnı´ firewally
80% ochrana: odpojenı´ pocˇı´tacˇe od internetu;
Windows Firewall – soucˇa´st Windows XP, ale pouze minima´lnı´ ochrana;
firewall: oddeˇlenı´ pocˇı´tacˇe (sı´t’eˇ) od vneˇjsˇ´ıho prostrˇedı´;
firewally
kazˇda´ vy´meˇna dat musı´ by´t autorizova´na (dovnitrˇ a ven mohou jen schva´lena´ data);
Kerio Personnal Firewall – cˇesky´ produkt, pro osobnı´ pouzˇitı´ zdarma;
schvalova´nı´ te´to vy´meˇny se prova´dı´ pomocı´ stanoveny´ch pravidel;
ZoneAlarm, Sygate Personal Firewall, Tiny Personal Firewall.
vy´hoda: soustrˇedeˇnı´ sı´t’ove´ho provozu do jednoho mı´sta – snadne´ vypnutı´ v prˇ´ıpadeˇ proble´mu˚. Bezpecˇnost na internetu – p. 19/29
Prevence bezpecˇnostnı´ch incidentu˚
Bezpecˇnost na internetu – p. 21/29
Prevence bezpecˇnostnı´ch incidentu˚
Bezpecˇnost na internetu – p. 23/29
Prevence bezpecˇnostnı´ch incidentu˚
Aktualizace
Firewall – nevy´hody
du˚sledna´ aplikace zna´my´ch oprav programove´ho vybavenı´;
existence oken – mozˇnost zneuzˇitı´ jinak regule´rnı´ komunikace;
pravidelna´ kazˇdodennı´ aktualizace;
tradicˇnı´ „deˇrave´“ programy: Microsoft Windows, Internet Explorer, Microsoft Outlook. Microsoft Office;
pocit falesˇne´ho bezpecˇı´ – u uzˇivatelu˚ za firewallem nevznikajı´ (jindy vı´ceme´neˇ automaticke´) obranne´ na´vyky;
nejzna´meˇjsˇ´ı produkty: AVG, Avast!, NOD32, Kaspersky Antivirus, Norton Antivirus, EZ Antivirus;
bezpecˇnostnı´ chyby se ovsˇem ty´kajı´ vsˇech programu˚! hotfix (aktualizace zabezpecˇenı´): oprava konkre´tnı´ chyby, service pack: kromeˇ oprav mohou obsahovat dalsˇ´ı doplnˇky a vylepsˇenı´.
Antivirove´ programy
vytvorˇenı´ informacˇnı´ho „ghetta“ – naprˇ. nemozˇnost vyuzˇitı´ nove´ sluzˇby internetu;
rezidentnı´ (sta´la´) kontrola;
pamatovat: ani nejlepsˇ´ı antivirus nenı´ schopen zachytit vsˇe (platı´ to zejme´na o trojsky´ch konı´ch).
omezenı´ komunikace, permanentnı´ kontrola.
heslo „Nenechejte sva´ okna zastarat!“ Bezpecˇnost na internetu – p. 20/29
Bezpecˇnost na internetu – p. 22/29
Bezpecˇnost na internetu – p. 24/29
Prevence bezpecˇnostnı´ch incidentu˚
Prevence bezpecˇnostnı´ch incidentu˚
Antispyware
Prevence bezpecˇnostnı´ch incidentu˚
Bezpecˇne´ chova´nı´ uzˇivatele Elektronicka´ posˇta – podezrˇele´ dopisy
spyware: program, ktery´ mimo sve´ za´kladnı´ funkce odesı´la´ bez veˇdomı´ uzˇivatele citlive´ informace trˇetı´m strana´m;
pravidelne´ za´lohova´nı´; psane´ cizı´m jazykem nebo s nesrozumitelny´mi znaky, zejme´na od vlastnı´ch zna´my´ch; netusˇ´ıme, procˇ bychom dopis meˇli dostat;
nejzna´meˇjsˇ´ı „likvidacˇnı´“ programy: Spybot Search&Destroy, Ad-Aware.
v prˇedmeˇtu obsahuje slova typu happy day, birthday, how are you, love, erotic, apod. obsahuje text, ktery´ nijak neukazuje na odesı´latele; obsahuje nesouvisejı´cı´ texty (slova, veˇty, odstavce); obsahuje prˇ´ılohu. Bezpecˇnost na internetu – p. 25/29
Prevence bezpecˇnostnı´ch incidentu˚
Bezpecˇne´ chova´nı´ uzˇivatele Elektronicka´ posˇta
vy´meˇnne´ (Peer To Peer, P2P) sı´teˇ: Kazaa, Gokster; manazˇery stahova´nı´ (download managers): Download Accelerator Plus, FlashGet, Gozilla, NetAns; spra´vce hesel: Gator eWallet.
podezrˇele´ dopisy okamzˇiteˇ smazat; prˇed manipulacı´ s prˇ´ılohou, u ktere´ si nejsme jisti, oveˇrˇit dotazem u odesı´latele jejı´ veˇrohodnost; prˇ´ılohu zkontrolovat antivirovy´m programem;
pozor na programy oznacˇujı´cı´ samy sebe za odstranˇujı´cı´ spyware!
nezna´me´ho odesı´latele netrˇeba upozornˇovat na zavirovany´ dopis (je to zbytecˇne´ – zpravidla to nenı´ on, kdo dopis odeslal).
Bezpecˇnost na internetu – p. 26/29
vypnutı´ potencia´lneˇ nebezpecˇny´ch vlastnostı´ programu˚ – maker, ActiveX prvku˚, poprˇ. Javascriptu v e-mailovy´ch klientech; neusta´le „ucˇenı´ se“ od zkusˇeneˇjsˇ´ıch uzˇivatelu˚; za´kladnı´ pravidlo: neveˇrˇ nikomu a nicˇemu (a to ani tomu, zˇe pouzˇ´ıva´nı´m antiviru, firewallu i aktualizacı´ je pocˇı´tacˇ dostatecˇneˇ chra´neˇn).
Hezky´ den bez viru˚ prˇeje Michal Houda Bezpecˇnost na internetu – p. 27/29
Prevence bezpecˇnostnı´ch incidentu˚
Nejzna´meˇjsˇ´ı spyware
Dalsˇ´ı metody
To, zˇe dopis prˇisˇel od zna´me´ osoby, neznamena´, zˇe lze takovy´ dopis povazˇovat za bezpecˇny´Bezpec ! ˇnost na internetu – p. 28/29
Bezpecˇnost na internetu – p. 29/29
