ΑρχικήΔιαδίκτυοΣτόχος των hackers και κίνδυνοι. Σε όλους μπορεί να συμβεί

Στόχος των hackers και κίνδυνοι. Σε όλους μπορεί να συμβεί

Για τους περισσότερους hackers τα δίκτυα είναι σαφώς ελκυστικότεροι “στόχοι” από ό,τι οι μεμονωμένοι υπολογιστές. Η προστασία που προσφέρουν τα Firewalls και τα άλλα μέσα του είδους, είναι μάλλον υπερτιμημένη.

Κίνδυνοι στο δίκτυο. Δεν μπορεί να συμβεί σε μένα αυτό. Λάθος

Υπάρχουν τα κλισέ και υπάρχει και η πραγματικότητα. Σε σχέση με τους hackers, το κλισέ είναι αυτό: Ένας έφηβος (κατά προτίμηση) που κάθεται πάνω από τον υπολογιστή του με τις ώρες, πληκτρολογώντας ατέλειωτα κατεβατά σε γλώσσα μηχανής (ή κάτι εξίσου δυσνόητο για τους “αμύητους”), με μια κούπα καφέ δίπλα του να κρυώνει αργά, καθώς καταφέρνει να παρακάμψει τις ασφάλειες του συστήματος και να “εισβάλλει”.

Στην πραγματικότητα, αυτό το κλισέ απέχει πάρα πολύ από την αλήθεια. Οι hackers σπάνια “δημιουργούν” τρύπες σε ένα σύστημα, κατά 99% απλώς εκμεταλλεύονται υπάρχουσες τρύπες, χρησιμοποιώντας συχνά μάλιστα και στάνταρ software, που έχει εξελιχθεί για αυτόν ειδικά το σκοπό.

Και όσοι βρίσκουν νέες “τρύπες” δεν τις εντοπίζουν κάνοντας “μαγικά” με κώδικα μηχανής, αλλά απλώς με τη διόλου “ρομαντική” μέθοδο δοκιμής και λάθους. Αφήστε που η πλειονότητα των “λαθών” ασφάλειας εντοπίζονται κατά τη διάρκεια άλλων εργασιών από χρήστες ή administrators και μετά τυγχάνουν ευρύτερης εκμετάλλευσης. » Προστατευθείτε: Εάν ο administrator ενός δικτύου έχει φροντίσει να κλείσει όλες τις γνωστές τρύπες ασφαλείας του λειτουργικού που χρησιμοποιεί το δίκτυό του θα προλάβει τη συντριπτική πλειοψηφία των πιθανών “εισβολών” πριν τη γέννηση τους. Ακόμη και για τις άγνωστες (αυτές που δεν έχουν αποκαλυφθεί ακόμη) “τρύπες” βοηθά ιδιαίτερα η διόρθωση των γνωστών.

Τα personal firewalls προστατεύουν πάντα. Λάθος!

Υπάρχει μία σειρά από προγράμματα αποκλειστικός σκοπός των οποίων είναι να προστατεύουν τον υπολογιστή από ανεπιθύμητες εισβολές. Το όνομα που τους έχει δοθεί είναι εύγλωττο και αντικατοπτρίζει την αποστολή τους: Firewalls. Σήμερα υπάρχουν πολλά εξ αυτών που χρησιμοποιούνται από home και personal users, όπως είναι τα Norton Personal Firewall, Zonealarm, Tiny Firewall κ.ά.

Η αδυναμία της λύσης αυτής προέρχεται από το γεγονός ότι το Firewall είναι εγκατεστημένο στον υπολογιστή τον οποίο καλείται να προστατεύσει. Για να το εξηγήσουμε αυτό, θα πρέπει να αναφερθούμε στις εξαιρέσεις που “δίνουμε” σ’ ένα firewall. Πολλές εφαρμογές πρέπει να μπορεί το Firewall να τις αφήνει να περνάνε (ή να περνάνε δεδομένα) διότι είναι αναγκαίες για το σύστημά μας. Για παράδειγμα, το Outlook.exe.

Αλλά αυτό ακριβώς το σημείο εκμεταλλεύονται οι hackers. “Φυτεύουν” έναν δούρειο ίππο (Trojan) στον οποίο δίνουν το όνομα κάποιας εφαρμογής του συστήματος (π.χ. Outlook.exe) που έχει το “ελεύθερο” να λαμβάνει και να στέλνει δεδομένα. Με τον τρόπο αυτό μπορεί να “εισβάλλει” στον υπολογιστή σας και το Firewall να μην … “πάρει είδηση” – στην καλύτερη περίπτωση θα σας βγάλει ένα μήνυμα ότι το τάδε ή το δείνα πρόγραμμα (το “κανονικό”) έχει δημιουργήσει μια σύνδεση. Τις περισσότερες φορές όμως ούτε και αυτό.

Υπάρχει ένα πολύ ενδιαφέρον πρόγραμμα με το οποίο μπορείτε να καταλάβετε και εσείς πόσο εύκολο είναι να “παρακαμφθεί” ένα firewall και ονομάζεται Firehole. Το πρόγραμμα χρησιμοποιεί αποκλειστικά τον Internet Explorer, ένα πρόγραμμα που χρησιμοποιεί η μεγάλη πλειονότητα των χρηστών για internet surfing και το οποίο “εμπιστεύονται” τα Firewalls δίχως δεύτερη κουβέντα.

Πραγματικά είναι αξιοσημείωτο, πόσο εύκολα μπορεί κάποιο πρόγραμμα να παρακάμψει την προστασία που προσφέρει ακόμη και ένα πολύ καλό personal firewall. » Προστατευθείτε: Kαλύτερη προστασία πετυχαίνετε αν χρησιμοποιείτε ένα personal firewall σε συνδυασμό με ένα πρόγραμμα virus protection, που τσεκάρει συνεχώς τις “ψηφιακές υπογραφές” των προγραμμάτων για να δει αν κάποιο απ’ αυτά έχει αλλάξει. Από εκεί και πέρα λίγα μπορείτε να κάνετε.

Τα εταιρικά Firewalls είναι ανίκητα. Λάθος!

Αν δουλεύετε σε μια εταιρεία μέσου ή μεγάλου μεγέθους, κατά πάσα πιθανότητα το τοπικό της δίκτυο είναι προστατευμένο πίσω από κάποιο Firewall. Τα εταιρικά firewalls λίγη σχέση έχουν με τα personal. Στην περίπτωση αυτή δεν θα πρέπει να προστατευθεί ένας υπολογιστής αλλά ένα ολόκληρο δίκτυο. Οπότε μεταξύ του Internet και του δικτύου υπάρχει ένας υπολογιστής που είναι προστατευμένος με Firewall. Ακούγεται πολύ πιο “σίγουρο” από ένα απλό personal firewall, αλλά στην πραγματικότητα δεν είναι.

Είναι ιδιαίτερα σπάνια η περίπτωση να κατορθώσουμε να πετύχουμε την “απόλυτη” προστασία ενός δικτύου. Ο σημαντικότερος λόγος είναι ότι η πλειονότητα των επιθέσεων (και σίγουρα εκείνες που είναι πιο επικίνδυνες) προέρχονται από το… εσωτερικό του δικτύου!

Και δεν μιλάμε μόνο για κακόβουλες επιθέσεις (σενάρια βιομηχανικής κατασκοπείας και ανταγωνισμού δεν αποκλείονται αλλά δεν είναι και κοινός τόπος), ούτε για δυσαρεστημένους ή προς απόλυση υπάλληλους που σχεδιάζουν “εκδίκηση”. Μιλάμε κυρίως για δισκέτες, CD, ή ό,τι άλλο φέρνουμε από το σπίτι στη δουλειά και τα οποία μπορεί να περιέχουν κάποιο ιό (worm, Trojan). Μυριάδες είναι οι περιπτώσεις δικτύων που “μολύνθηκαν” από ιό με αυτόν τον τρόπο.

Εξίσου προβληματικό είναι και το γεγονός του “ανοίγματος” του port 80 σε εταιρικά δίκτυα, ή του στησίματος ενός ενδιάμεσου Proxy server, ώστε να έχουν οι εργαζόμενοι πρόσβαση στο Internet. Ενας εισβολέας μπορεί να εκμεταλλευτεί αυτές τις τρύπες και εδώ φαίνεται η χρησιμότητα ενός Trojan ιού – που “ανοίγει τις πόρτες” από μέσα.

Προστατευθείτε: Αν έχετε αναλάβει να προστατεύσετε ένα εταιρικό δίκτυο, θα πρέπει να είστε γρήγοροι και αποφασιστικοί. Θα πρέπει να εντοπίσετε την “τρύπα” για να την κλείσετε, οπότε εγγραφείτε σε κάποιες από τις mailing lists που διαθέτουν παρόμοιες πληροφορίες για τρύπες ασφαλείας σε υπολογιστικά συστήματα. Και βεβαίως να επισκέπτεστε συχνά web sites όπως το www.securityfocus.com, όπου υπάρχουν καθημερινά νέες περιπτώσεις network vulnerability, security holes και οτιδήποτε έχει να κάνει με την ασφάλεια των υπολογιστών και των δικτύων.

Το Password προστατεύει το router. Λάθος!

Η προστασία πολλών routers με passwords είναι συχνά προβληματική. Ιδιαίτερα αν μιλάμε για μέτριες συσκευές, τότε υπάρχουν πολλές πόρτες που μπορεί να χρησιμοποιήσει κάποιος για να μπει. Ορισμένες από τις συσκευές του είδους, για παράδειγμα, δεν μπλοκάρουν ένα χρήστη μετά από κάποιες εισαγωγές λανθασμένου password, οπότε μπορούν να γίνουν στόχοι επίθεσης με γεννήτρια password (brute force attack). Σε τέτοιες επιθέσεις δοκιμάζονται με τη σειρά όλοι οι δυνατοί συνδυασμοί γραμμάτων και αριθμών, οπότε και σε αυτή την περίπτωση ένα απλοϊκό password μπορεί να οδηγήσει σε γρήγορη επιτυχία της επίθεσης.

Προστατευθείτε: Αν έχετε “φορτωθεί” ένα router που δεν προσφέρει ιδιαίτερα χαρακτηριστικά ασφαλείας, τότε το μόνο στο οποίο μπορείτε να ελπίζετε (πέρα από την προμήθεια ενός νέου) είναι η έκδοση νέου firmware, που θα αναβαθμίζει κάποιες από τις λειτουργίες της συσκευής (εφόσον υποστηρίζονται από το hardware, φυσικά). Αν αγοράζετε router, ενημερωθείτε αναλυτικά για τις δυνατότητες που έχει όσον αφορά στην ασφάλεια και επιμείνετε ιδιαίτερα σε αυτές.

Τα κλειστά ports σας θωρακίζουν. Λάθος!

Πολλοί από εκείνους που έχουν εγκαταστήσει σύνδεση DSL, έχουν φροντίσει να προμηθευτούν και έναν router, ώστε να έχουν τη δυνατότητα να μπλοκάρουν συγκεκριμένα ports, με την ελπίδα ότι θα κατορθώσουν να κρατήσουν έξω τυχόν εισβολείς, που θα επιχειρήσουν να διαβρώσουν το σύστημά τους μέσω Internet. Πρόκειται για ένα αποτελεσματικό μέτρο, αλλά μόνο μερικώς.

Μόνο το μπλοκάρισμα συγκεκριμένων ports δεν έχει και πολύ νόημα, αφού συνήθως υπάρχουν τρόποι ένας ιός, ένα Trojan ή ένας εισβολέας να παρακάμψουν αυτές τις απαγορεύσεις – συχνά χρησιμοποιώντας τις διαθέσιμες ports που υπάρχουν για άλλες χρήσεις (λ.χ. όπως είδαμε παραπάνω, την port 80 που χρησιμοποιείται για πρόσβαση στο Internet).

Προστατευθείτε: Και εδώ θα πρέπει να δημιουργήσετε ένα συνδυασμό προστασίας: Εκτός από το μπλοκάρισμα των ports, χρησιμοποιείστε ένα antivirus πρόγραμμα, το οποίο μπορεί να ελέγχει τα αρχεία που μπαίνουν ή βγαίνουν από το σύστημά σας, για να διαπιστώσει αλλοιώσεις και να μπλοκάρει τυχόν Trojans ή οτιδήποτε άλλο.

Ο provider προστατεύει το web site σας για εσάς. Λάθος!

Η πλειονότητα των provider που προσφέρουν “φθηνό” (ή και δωρεάν, υπό προϋποθέσεις) web hosting, μόνο λίγα πράγματα μπορούν να προσφέρουν για την ασφάλεια του web site που “ανεβάζετε” στο server τους. Ορισμένοι από τους providers προσφέρουν προστασία με passwords – και έχουμε ήδη δει πόσο ανεπαρκές είναι αυτό το σύστημα.

Κάπως μεγαλύτερη ασφάλεια προσφέρει η μέθοδος Security-by-Obscurity που εφαρμόζουν κάποιοι, που με λίγα λόγια συνίσταται στο να μην είναι “συνδεδεμένη” με το status bar η δική σας σελίδα.

Συχνά οι χρήστες θέλουν να σιγουρευτούν ότι ουδείς θα μπορέσει να διαβάσει τον πηγαίο κώδικα του site τους, καθώς αυτό μπορεί να έχει ορισμένες δυσάρεστες παρενέργειες – έως και πρόσβαση στις λειτουργίες που “χτίζουν” τη σελίδα. Ορισμένοι κατασκευαστές software προσφέρουν “προϊόντα” που εμποδίζουν την ανάγνωση του πηγαίου κώδικα μιας σελίδας – συγκεκριμένα Javascripts – συχνά μάλιστα έναντι αντιτίμου. Υποτίθεται ότι αυτά τα scripts, δημιουργώντας μια σειρά από απαγορεύσεις και ασφαλιστικές δικλείδες, έχουν ως στόχο να κρατήσουν τον πηγαίο κώδικα της σελίδες αόρατο για τους μη έχοντες ανάλογα δικαιώματα.

Προστατευθείτε: Η μέθοδος, security-by-obscurity είναι μόνο εν μέρει ασφαλής, αφού από ένα “ξεχασμένο” hyperlink ή από σύμπτωση μπορεί να τιναχτεί στον αέρα. Απόλυτη προστασία για τον πηγαίο κώδικα δεν υπάρχει, αφού όταν ο browser εμφανίζει τη σελίδα αναγκαστικά αποκωδικοποιεί τα δεδομένα.

Αλλά η λύση ίσως να είναι η υιοθέτηση προσωπικού server για το web site σας. Σίγουρα δεν είναι λύση αν προσπαθείτε να κρατήσετε το κόστος χαμηλά, αλλά σε διαφορετική περίπτωση επιτρέπει πολύ περισσότερες δυνατότητες ασφαλείας. Μπορείτε να καταφύγετε σε μπλοκάρισμα της διαμεταγωγής στοιχείων μέσω http, εμποδίζοντας έτσι και τη δυνατότητα κάποιου να παρακολουθήσει την κίνηση του μηχανήματός σας ή του site σας ή του δικτύου σας.

Βεβαίως θα πρέπει να προσέχετε να έχετε ενεργές και όλες τις άλλες ρυθμίσεις ασφαλείας που μπορείτε να βάλετε σε εφαρμογή, καθώς τελικά μόνο μία συνδυασμένη προστασία εξασφαλίζει ένα μίνιμουμ ασφαλείας. Ανεξάρτητα από ποιον Webserver χρησιμοποιείτε (είτε είναι ο Apache – αν έχετε Linux – ή Internet Information Server ή όποιον άλλον) θα πρέπει να ενημερώνεστε τακτικά για τα security updates και να εγκαθιστάτε όποια θεωρείτε απαραίτητα για το σύστημά σας. Καταρχήν, θα πρέπει να ενημερώνεστε από το web site του κατασκευαστή του προγράμματος που χρησιμοποιείτε και στη συνέχεια – για περισσότερη σιγουριά – να καταφύγετε και στις εξειδικευμένες mailing lists.

Ακόμη και το hardware δεν είναι ασφαλές

Όποιος εργάζεται σε δικτυακό περιβάλλον, γνωρίζει ότι μπορεί να υποστεί ανά πάσα στιγμή “εισβολή”, κακόβουλη ή μη, υποκλοπή των στοιχείων και των δεδομένων που έχει στον υπολογιστή του κλπ. Βεβαίως υπάρχει μία “θεραπεία” για κάθε είδους απόπειρα εισβολής στον υπολογιστή μας: Απλώς, τραβήξτε το καλώδιο του δικτύου! Με τον τρόπο αυτό, ουδείς μπορεί να “εισβάλλει” στον υπολογιστή μας, καθώς δεν είναι δικτυωμένος.

Αλλά… σε ορισμένες (ακραίες, αλλά υπαρκτές) περιπτώσεις, ακόμη κι αυτή η προστασία μπορεί να αποδειχθεί “λίγη” για να εμποδίσει κάποιον αποφασισμένο και με αρκετά μέσα, από το να “κρυφοκοιτάξει” στο τι κάνουμε στον υπολογιστή μας. Με σχετικά προσιτό σε πολύ κόσμο εξοπλισμό είναι δυνατό να “υποκλέψουμε” υποσυστήματα του υπολογιστή όπως η οθόνη, το πληκτρολόγιο, ακόμη και ο σκληρός δίσκος.

Στην εργασία του “Ηλεκτρομαγνητική ακτινοβολία της οθόνης: στόχος επίθεσης;” ο καθηγητής Βιμ βαν Εκ, επέδειξε παραστατικά πόσο εύκολο είναι να επιτευχθεί μία τέτοια “εισβολή” – για την ακρίβεια, πώς μπορεί κάποιος να παρακολουθήσει τι κάνετε στον υπολογιστή σας κατά τη διάρκεια της εργασίας σας, ακόμη και ….αναπαριστώντας οτιδήποτε φαίνεται στην οθόνη σας!

Με τη βοήθεια μιας κανονικής συσκευής τηλεόρασης μπορείτε να δείτε οτιδήποτε εμφανίζεται στην οθόνη ενός υπολογιστή που βρίσκεται στο διπλανό δωμάτιο, ή και αρκετά μακρύτερα. Ο εξοπλισμός που θα χρειαστεί ο “κατάσκοπος” είναι μάλλον απλός και σε κάθε περίπτωση όχι τόσο ακριβώς ώστε να μην είναι δυνατόν να τον προμηθευτεί όποιος πραγματικά θέλει να δει τι κάνετε στον υπολογιστή σας. Πέραν της τηλεόρασης (όπου θα φαίνεται το… αποτέλεσμα των κόπων του) θα χρειαστεί έναν δέκτη (κεραία) και έναν ενισχυτή σήματος. Αν τα μηχανήματα αυτά είναι καλής ποιότητας, τότε μπορούν να αναπαραστήσουν αξιόπιστα, με ακρίβεια και αρκετή καθαρότητα, εικόνα ακόμη και από 1000 μέτρα απόσταση από την πηγή του σήματος.

Η πηγή του κακού δεν είναι τα σήματα που σχηματίζουν τις οριζόντιες και κάθετες γραμμές με τις οποίες δημιουργείται η εικόνα στην οθόνη, αλλά τα δεδομένα που στέλνονται από την κάρτα γραφικών στην οθόνη, σε υψηλότερες συχνότητες. Το καλώδιο της οθόνης λειτουργεί εδώ ως κεραία που στέλνει τα σήματα στον καθοδικό σωλήνα. Ακόμη και οι σύγχρονες οθόνες, που διαθέτουν αποτελεσματική προστασία για τη ?διαρροή? σήματος, απλώνουν τα σήματά τους σε μια ακτίνα πολλών δεκάδων (ενίοτε και εκατοντάδων) μέτρων γύρω τους.

Αν ο “κατάσκοπος” διαθέτει και μία βάση δεδομένων με στοιχεία για τις συσκευές που χρησιμοποιείτε (συχνότητες κλπ.), τότε μπορεί να επικεντρώσει τον εξοπλισμό του στο σήμα που εκπέμπουν τα δικά σας μηχανήματα, απομονώνοντάς τα από το “θόρυβο” και να έχει έτσι μία πεντακάθαρη (αν και ασπρόμαυρη) απεικόνιση των δεδομένων που βλέπετε στην οθόνη σας. Βεβαίως αυτή η τεχνολογία έχει περιορισμούς, που έχουν να κάνουν κυρίως με το πόσο ακριβά και αξιόπιστα είναι τα μηχανήματα που διαθέτει ο “κατάσκοπος”.

Αν για οποιονδήποτε λόγο έχει απόλυτη ανάγκη του να γνωρίζει τι κάνετε στον υπολογιστή σας, τότε μπορεί να δικαιολογήσει ένα κόστος στην περιοχή των μερικών χιλιάδων ευρώ, ώστε να λαμβάνει εικόνα από ένα αρκετά “προηγμένο” μηχάνημα. Σε διαφορετική περίπτωση, μόνο κείμενα θα μπορεί να διαβάζει ή στην καλύτερη περίπτωση θα μπορεί να “αποκρυπτογραφεί” παλιότερές οθόνες.

Ακόμη και έγχρωμη εικόνα μπορεί να έχει με αυτόν τον τρόπο, αν και θα χρειαστεί ακόμη καλύτερο (και πιο εξειδικευμένο) εξοπλισμό. Και δεν είναι μόνο η οθόνη. Ακόμη και πληκτρολόγια, ποντίκια, σκληροί δίσκοι κ.ά. μπορούν αν “υποκλαπούν”, με τη χρήση του κατάλληλου hardware και αρκετή υπομονή (και κάποια επιδεξιότητα).

Προστατευθείτε: Αν πρέπει οπωσδήποτε να απαγορεύσετε την πρόσβαση στα δεδομένα σας ακόμη και στον πιο αποφασισμένο εισβολέα, που έχει στη διάθεσή του ακριβό εξειδικευμένο εξοπλισμό, τότε θα πρέπει να αντιδράσετε ανάλογα. Πολύτιμα εταιρικά δεδομένα δικαιολογούν ενδεχομένως ένα τέτοιο κόστος και στην περίπτωση αυτή το μόνο σίγουρο “γιατρικό” είναι η προμήθεια ενός ανάλογου παρεμβολέα σήματος (jammer), που θα εμποδίζει τα σήματα από το χώρο σας να βγαίνουν “στον αέρα”. Σε ιδιαίτερα ακραίες περιπτώσεις (κρατικές εγκαταστάσεις κλπ.) δικαιολογούνται ακόμη πιο ακριβά μέτρα ασφαλείας, που όμως δεν είναι του παρόντος.

Στέλιος Θεοδωρίδης
Στέλιος Θεοδωρίδης
Ο ήρωας μου είναι ο γάτος μου ο Τσάρλι και ακροάζομαι μόνο Psychedelic Trance
RELATED ARTICLES

Αφήστε ένα σχόλιο

εισάγετε το σχόλιό σας!
παρακαλώ εισάγετε το όνομά σας εδώ

Πρόσφατα άρθρα

Tηλέφωνα έκτακτης ανάγκης

Δίωξη Ηλεκτρονικού Εγκλήματος: 11188
Ελληνική Αστυνομία: 100
Χαμόγελο του Παιδιού: 210 3306140
Πυροσβεστική Υπηρεσία: 199
ΕΚΑΒ 166