Darbas nesaugioje aplinkoje

Publikuota:	2005-03-11 16:54
Tematika:	Operacinės sistemos ir tinklai

Aut. teisės:	©eSecurity.lt
Inf. šaltinis:	eSecurity.lt

Tikriausiai daugelis yra dirbęs su kompiuteriu, kurį mato pirmą kartą. Skaitome elektroninį paštą įvairiose interneto kavinėse, klubuose, jungiamės prie darbo tinklo, perkame prekes internete, kalbamės su draugais, svarstome biznio ir meiles klausimus. Ar visuomet tai yra saugu? Ar visuomet saugu dirbti kompiuteriu interneto kavinėje, klube, kompanijos dideliame vietiniame tinkle?

Norėdami atsakyti į šį klausimą, pažvelkime, kokios grėsmės gali grėsti Jūsų įvedamai ar gaunamai informacijai.

Išnagrinėkime tris objektus: kompiuterį, kuriuo Jūs dirbate, kompiuterius, į kuriuos jungiatės, bei patį ryšį kaip galimus atakų objektus.

Populiariai kalbant, Jūsų gaunamą elektroninį paštą, žiūrimą web puslapį ar pokalbį chat'e ar irc gali stebėti tiek asmenys, tiek programos įdiegtos tarpiniuose susijungimo taškuose tarp Jūsų ir susijungimo serverio. Duomenų paketai, keliaudami iki paskirties taško gali būti nesunkiai perskaityti: tai panašu į senovėje siunčiamą atvirlaiškį- jį galėdavo perskaityti visi jį gabenantys kurjeriai. Duomenų paketus gali perskaityti ir bendrame tinkle esantis darbo kolega, skaitykloje ar interneto kavinėje gretimai sėdintis kaimynas, jei tinkle nėra įdiegtos papildomos techninės apsaugos priemonės. Šis procesas kartais vadinamas sniffingu (angl. packet sniffing). Tarkime, Jūs skaitote savo el. paštą interneto kavinėje. Jeigu aplinka nesaugi, nėra įdiegtos reikiamos techninės priemonės, greta sėdintis kaimynas "paleidęs" snifferį (programą, skaitančią tinklu keliaujančius paketus) gali nuskaityti tiek Jūsų pašto serverio adresa, vartotojo vardą ir slaptažodį, tiek Jūsų gautą laišką.Nemalonu, ar ne?

Jei pažiūrėtume į kompiuterį, kuriuo dirbate, taip pat galėtume rasti silpnų vietų. Sakykime, Jūs tikras dėl ryšio saugumo, Jūs tikras, kad paketų tinkle nuskaityti neįmanoma (nors dėl to niekas negali buti tikras. Paketus nuskaityti beveik visuomet įmanoma, klausimas, ar pavyks juos iššifruoti). Bet ar Jūs tikras, kad kompiuteryje nėra Jūsų veiksmų, klavišų paspaudimų stebinčios ar įrašančios programos? Jei taip- tuomet visi Jūsų įvesti slaptažodžiai, adresai ir kita informacija pateks į niekadėjų rankas. Vartotojo įvedamų duomenų nuskaitymas "nugali" duomenų šifravimo ar saugaus duomenų perdavimo technologijas. Taigi, net jungiantis prie šifruojamų servisų ssh, ssl ar kitais protokolais, išlieka tikimybė, kad Jūsų įvedama informacija bus nuskaityta kompiuteryje, kuriuo dirbate (Magic Lantern pavyzdys).

Taip pat nepamiškite ir serverio į kurį jungiatės. Jūsų lankomos interneto parduotuvės, pokalbių kambariai, pašto serveriai gali būti "nulaužti" arba specialiai sukurti siekiant gauti reikiamą informaciją (pvz. kuriamos "lievos" interneto parduotuvės, siekiant surinkti kreditinių kortelių informaciją). Jūsų pokalbius, elektroninius laiškus ir kt. gali skaityti tiek tų serverių administratoriai, tiek įsilaužėliai (playboy.com pavyzdys).

Taigi, galima padaryti keletą išvadų-taisyklių dirbant nežinomoje aplinkoje:

Konfidencialių ar asmeninių duomenų, finansinės informacijos be būtino reikalo internete neaptarinėkite, nesvarbu, kokioje aplinkoje dirbtumėte.
Be reikalo nesinaudokite viešais kompiuteriais, viešose vietose nedirbkite su asmeniniais ar tarnybiniais duomenimis ar darbo stotimis.
Stenkites naudoti tuos protokolus ar servisus, kurie palaiko duomenų šifravimą. Pvz., prie web pašto jungtis per saugų susijungimą (secure connection, SSL ar kt. Pvz., interneto aukcionas eBay.com leidžia jungtis šifruojant perduodamus duomenis per SSL.)
Jokiu būdu nedirbkite su ypač jautriais duomenimis nesaugiose aplinkose ar nežinomais kompiuteriais.
Jei įmanoma pasiekite tai, kad Jūsų kompiuteriu negalėtų pasinaudoti joks pašalinis asmuo.
Jei esate priverstas dirbti viešoje ar nesaugioje vietoje-įsitikinkite, kad:
a) įdiegti tinklo switcheriai;
b) kompiuteryje neaktyvuoti keisti procesai;
c) Jūsų darbas nėra stebimas;
Įsitikinkite, kad niekas negali pažiūrėjęs į ekraną perskaityti Jūsų įvedamos informacijos. Atkreipkite dėmesį į patalpoje esančius veidrodžius, langus, filmavimo kameras.
Kilus menkiausiam įtarimui, kad aplinka ar kompiuteris nesaugus - nutraukite darbą.
Po darbo nesaugioje aplinkoje keiskite pašto ir kitus slaptažodžius (aišku, tai reikia daryti iš saugios aplinkos).

Atminkite, šimtaprocentinio saugumo beveik nėra. Skirkite paranoją nuo normalaus saugumo jausmo.