Internet alapok - Biztonsági kérdések

BIZTONSÁGI KÉRDÉSEK

A Cyberspace

A mai cyberspace sokban hasonlít a XIX. századi vadnyugatra. Óriási, feltáratlan terület, kultúrákban és törvényekben eltérõ, nehezen megközelíthetõ. Néhány nagyobb vállalat saját tulajdonának tekinti, a “benszülöttek” pedig önállóak és függetlenek. Megfelelõ hely új ötletek, álmok megvalósításához, és megfelelõ hely a “banditák” számára.
Akik az új ötletekkel érkeznek, csak le szeretnének telepedni az új világban, azok az átlagos felhasználók. Mint az életben, itt is vannak, akik TUDNI akarnak mindent. Ennek érdekében az Internetet darabokra szedik, kielemezik a legkisebb részleteket is, megtalálják az “átjárókat”, és (a saját érdekükben) be is hatolnak olyan helyekre, ahova egy átlagos felhasználó nem tud. Õk a hacker-ek, és munkájukkal sokban hozzájárulnak az Internet biztonságosabbá tételéhez. A “banditák” az Internet világában a cracker nevet kapták. Õk szeretnek betörni adatbázisokba, kijátszani a (még nem elég fejlett) biztonsági intézkedéseket, és a végén nyom nélkül eltûnni. A nyom nélküli eltûnést megtehetik, hiszen általában nem saját account-jukba bejelentkezve végzik tevékenységüket. Egy másik csoport a cyberpunk nevet kapta. Õk kevésbé veszélyesek, csak olyan helyekre törnek be, ahova “feltétlenül szükséges”, de a szerzett információt csak saját céljukra használják, nem élnek vissza vele. Belõlük kerülnek ki a cyberterrorist-ek, akiket valaki fizet azért, hogy betörjenek, és sok esetben nemcsak betörnek, hanem rombolnak is.
Az elõbb említett “banditák” szerencsére kevesen vannak, de azért terjedhetnek/terjedhettek el, mert használni tudják mások account-ját. Talán még észre sem veszi, de Ön is minden egyes bejelentkezése alkalmával lehetõséget ad valakinek, hogy megtudja a jelszavát. És ha már tudják a jelszavát, akkor nincs megállás… Magyarázkodhat, hogy “De hisz az nem is én voltam.” A Ön felelõssége, hogy a jelszavát senki ne tudja meg.

Jelszavak

Néhány tanács, hogy mit tegyen, és mit ne tegyen a jelszavad védelme érdekében:

A legegyszerûbb, hogy SENKINEK nem adja oda a jelszavát. A jelszónak az a lényege, hogy Önn kívül senki ne férhessen hozzá az account-jához.
SOHA ne írja le a jelszavát, fõleg ne a számítógépe közelébe.
SOHA ne engedje, hogy amíg gépeli a jelszavát, valaki hátulról nézze. Ez a jelszólopás leggyakoribb formája.
SOHA ne küldje el a jelszavát senkinek levélben.
Ha teheti, rendszeresen változtassa meg a jelszavát.
Ne válasszon olyan szót jelszónak, ami egy szótárban megtalálható. Amikor a jelszavát beállítja, kódolás után egy file-ba mentõdik. Nagyon könnyû kitalálni a jelszavát, ha egy szótár összes szavát hasonlóan kódolja valaki, és ezután keres egyezéseket.
SOHA ne használja az azonosítóját (account név) jelszónak. Mindenki ezzel kezdi a próbálkozást.
Az elõzõ pont folytatásaként: ne válasszon olyan szót, aminek közvetlenül van Önhöz köze. Ilyenek például a családtagok nevei, becenevek, születési dátum, rendszám, telefonszám stb.
Érdemes minimum 8 karakter hosszú, betûkbõl és számokból álló jelszót választani. Nagyon biztonságos és könnyen megjegyezhetõ, ha jelszónak egy tetszõleges vers szavainak kezdõbetûit választjuk.
SOHA ne használja ugyanazt a jelszót több rendszeren. Ha több rendszert használ, mindegyikre legyen külön jelszava.
Legyen nagyon óvatos, ha a Hálón egy másik gépre jelentkezik be Telnettel. Ilyenkor a jelszava minden kódolás nélkül, egyszerû szövegként van elküldve, és nagyon egyszerûen “elkapható” útközben. Mostanában jelent meg különbözõ programokban a secured mode támogatása. Ilyenkor WWW és adatbázisok esetében az egész dokumentum kódolva van, Telnet esetében pedig a jelszó kerül kódolásra.
Ha bármi különöset vesz észre az account-jával kapcsolatban, AZONNAL változtassa meg a jelszavát, és értesítse a szolgáltatót is. Sokan az elsõ jeleket úgy fogják fel, hogy “kisebb technikai problémák a rendszeren”. Pedig egy account feltörése gyakran az egész rendszert veszélyeztetheti.

Ki olvassa a leveleit?

Mielõtt nagyon személyes, és üzleti levelezésbe kezd, nem árt, ha tudja, hogy a Ön leveleit nemcsak Ön és a címzett olvashatja el. Az Internet szolgáltatójának lehetõsége van arra, hogy elolvassa a Önnek érkezett, az Ön által írt levelet. Ugyanezt megteheti a címzett szolgáltatója, bármelyik másik közbeesõ állomás.
Joggal kérdezheti, hogy van-e joguk ehhez. Van. Sõt, néha nemcsak joguk, hanem kötelességük odafigyelni egy-egy felhasználó leveleire.
Fogja fel az egészet úgy, mintha egy nyílt levelezõlapot adna fel. Útközben mindenki el tudja olvasni, aki nagyon el akarja. Mit csinál ilyenkor? Az életben belerakja egy borítékba, és leragasztja. Nos, erre van lehetõség a Hálón is, különbözõ biztonsági programok segítségével. Az egyik ilyen (legjobban elterjedt) program a Pretty Good Privacy (PGP). Ennek a részletes leírásába most nem megyünk bele. A lényege annyi, hogy úgy kódolhatja a levelet, hogy kódolás után azt csak a címzett tudja dekódolni és elolvasni (csak a kódolt file-t látva még Ön sem tudja elolvasni!). Ez elég jó biztonságot nyújt, de ez is feltörhetõ, ha nem elég óvatos. (Persze ezt nehezebb feltörni, mint a jelszavát.)

File-ok levélben…

Láthatja, hogy az email egy igen érdekes, összetett, komplex szolgáltatás. Bizonyos esetekben azonban veszélyes is lehet.
Ha FTP-zik levélen keresztül, általában biztos lehet abban, hogy nem fog vírusos programokat kapni (ez persze az FTP szerver gazdájától függ). Arra azonban vigyázzon, ha egy ismeretlen címrõl kap file-t (amit nem Ön kért), az lehet vírusos.
Levélben azonban csak egy file útján kaphat vírust, és az a vírus csak akkor indul el, ha a kapott file-t elindítja. Néha a Hálón van egy-egy “hullám”, amikor rémhírek terjengenek arról, hogy ha “X” témában levelet kap, és a levelet elolvassa, akkor vírust kap. Azzal, hogy elolvas egy levelet, nem kaphat vírust!

…és file-ok máshol

Ha FTP szerverekrõl tölt le file-okat, felmerül a kérdés, hogy azok a file-ok vajon vírusmentesek-e. A legjobb tanács ilyenkor az, hogy kérdezzen meg másokat, hogy az adott szerverrel milyen tapasztalataik vannak. Az esetek 99%-ában nem fog vírusokat találni kereskedelmi és oktatási intézmények szerverein. A rendszergazda mindig átnézi az újdonságokat, és csak a vírusmentes anyagokat teszi fel. Ezért nem célszerû az uploads, unchecked, vagy hasonló nevû könyvtárakból letölteni. Ezek még nem lettek átnézve, és általában nem is tud belõlük letölteni (csak írni van joga).

Tûzfal

Mi az a hálózati tûzfal?

A hálózati tûzfal biztonságot nyújt egy adott hálózatnak egy másik hálózattal szemben. Többféle tûzfal létezik, a védés módja is eltérõ. Alapvetõen egy tûzfal két fõ funkciót lát el: az egyik gátolja a forgalmat; a másik engedélyezi. Miért kellene nekem egy tûzfal? Az Internet, mint minden más társadalom, tele van “bunkókkal”, akik élvezik az elektronikus formáját a falfirkálásnak, levélszekrény-gyújtogatásnak, rongálásnak, folytonos dudálásnak, éjszakai lármázásnak. Az Interneten van, aki dolgozni szeretne, és van, aki jogosan meg szeretné védeni az adatait. A tûzfal lényege, hogy a “bunkókat” távol tartsa a rendszertõl, és közben hagyja, hogy Ön nyugodtan dolgozzon. Mi ellen tud megvédeni egy tûzfal? Néhány tûzfal csak email forgalmat enged át, így védve a hálózatot minden külsõ támadástól (kivéve persze az email-en keresztûlieket). Más tûzfalak kevesebbet korlátoznak, és csak azokat a rendszereket, szolgáltatásokat nem engedik át, amelyek problémát okozhatnak.
Általában a tûzfalak úgy vannak konfigurálva, hogy a külsõ világ bejelentkezését, és a hálózathoz való hozzáférését ne engedélyezzék. Így a belsõ hálózaton kívülrõl senki nem tudja elérni a gépeket. A bentrõl kifelé történõ kommunikációt azonban engedik, tehát a hálózat felhasználói semmit nem vesznek észre. Mi ellen NEM tud megvédeni egy tûzfal? A tûzfal nem tudja megvédeni olyan támadásokkal szemben, amik nem mennek át magán a tûzfalon. A titkos adatok nemcsak az Internet felé “szökhetnek ki”. Számolni kell a szokásos módszerekkel is: az adatokat egy lemezen is el lehet lopni.
A tûzfal továbbá nem tud megvédeni a vírusoktól sem. Rengeteg kódolási technika létezik, ami a bináris file-ok hálózatok közötti továbbítását segíti, és rengeteg féle és felépítésû vírus van közkézen. Ezeket mind képtelenség “röptében”, a tûzfalon való áthaladáskor ellenõrizni. A tûzfal tehát nem helyettesíti a felhasználókat. Az ilyen jellegû problémákat nekik kell megoldani. De ezek észrevehetõ dolgok (hiszen ha levélben kap egy file-t, akkor azt nem tudja “öntudatodon kívül” elindítani), a nem észrevehetõ dolgok ellen biztonságot tudnak nyújtani a tûzfalak.

Elõzõ fejezet

Tartalomjegyzék

Következõ fejezet