Puszka Pandory

Początkujący użytkownicy Internetu nie zdają sobie sprawy z zagrożeń, jakie niesie ze sobą stałe lub tymczasowe połączenie z Siecią. Myśląc, że są całkowicie anonimowi, a ich komputer nie stanowi potencjalnego celu ataku hakera, spychają sprawy bezpieczeństwa na margines, niejednokrotnie w ogóle je bagatelizując. Nie należy oczywiście popadać w paranoję i wyznawać spiskową teorię dziejów! Do wielu spraw trzeba jednak podchodzić na spokojnie i z rozsądkiem.
archiwum
18.11.2003|Przeczytasz w 3 minuty

Kradzież z włamaniem

Komputery domowe istotnie w małym stopniu są narażone na kradzież danych czy mocy obliczeniowej procesora. Tego rodzaju ataki wymierzone są raczej w sieci firmowe czy akademickie, mające pod tym względem o wiele atrakcyjniejsze zasoby niż pecet przeciętnego Kowalskiego. Nie wolno jednak lekceważyć tego rodzaju zagrożeń, ponieważ hakerzy często do poważnych włamań wykorzystują komputery nieświadomych osób. Takie działanie ma na celu utrudnienie lub całkowite uniemożliwienie namierzenia właściwego źródła ataku, a tym samym przeniesienie odpowiedzialności za włamanie na kogoś innego. Jest to o tyle istotne, że za destrukcyjne działanie w Sieci odpowiadamy przed sądem powszechnym!

Co(ś) nam grozi?

Wiemy już zatem, że gdy podłączymy komputer do Internetu, COŚ nam grozi. Właściwe rozpoznanie “intruza”, jego celu i sposobu działania jest więc podstawą do przygotowania skutecznej ochrony. I nie chodzi tu tylko o bezpieczeństwo danych, ale też naszych portfeli! Już choćby sam sposób połączenia z Internetem oznacza potencjalne problemy. Jeśli na przykład korzystamy z modemu, możemy paść ofiarą dialera, który podmieni numer dostępowy do Sieci. Niczego nie podejrzewając, łączymy się wówczas np. przez numer 0-700, taryfikowany według stawki kilku złotych za minutę. Zagrożenie to jest co prawda krótkotrwałe, bo przy najbliższym rachunku telefonicznym na pewno się zorientujemy, że “coś jest nie tak”, lecz będziemy musieli zapłacić! Dlatego warto zabezpieczyć się przed dialerami poprzez zablokowanie prefiksu 0-700 u operatora lub instalując program weryfikujący wybieranie numeru dostępowego (patrz: $(LC73591:Nie daj się szpiegować!)$).

Sniff, sniff…

Użytkownikom łączy stałych, a w szczególności sieci osiedlowych dialery krzywdy nie wyrządzą. Wcale to jednak nie znaczy, że mogą oni spać spokojnie. Dlaczego? Po pierwsze dlatego, że opłacając ryczałt za dostęp do Sieci, spędzają w niej o wiele więcej czasu – są więc dłużej narażeni na potencjalne zagrożenia. Po drugie, w sieci lokalnej o wiele łatwiej jest uzyskać dostęp do słabo zabezpieczonego komputera czy przejąć kontrolę np. nad cudzą skrzynką pocztową. Mimo że potencjalne grono sprawców jest w tym wypadku ograniczone do osób z sieci LAN, to w praktyce zebranie dowodów wskazujących na konkretnego człowieka może być bardzo trudne. Jednym z głównych zagrożeń w takich sieciach jest podsłuchiwanie cudzej transmisji (ang. sniffing), polegające na biernym “podpatrywaniu” pakietów inforamcji (przesyłanych w obrębie jednego segmentu sieci) i ich analizie przez specjalne aplikacje (sniffery). W ten sposób inni użytkownicy sieci lokalnej bez większych problemów mogą się dowiedzieć jakich używasz haseł. Mało kto zdaje sobie sprawę, że standardowo są one przesyłane w postaci niezaszyfrowanej, a gwiazdki w programie są tak naprawdę “atrapą” (a tylko laik nie wie, jak je odczytać, mając dostęp do danego komputera). Przed tego rodzaju działaniami zabezpieczy nas przede wszystkim używanie szyfrowanych połączeń SSL do przesyłania haseł oraz specjalne programy blokujące podsłuchiwanie (patrz: $(LC73598:Nie daj się szpiegować!)$). Obecnie większość serwerów umożliwia takie połączenia i należy się dopytać u odpowiedniego administratora o właściwe ustawienia aplikacji.

Więcej:bezcatnews
UdostępnijTwitter