Pár slov o počítačovej bezpečnosti

Chcem sa s vami podeliť o pár vedomostí, ktoré možno mnohý z vás už majú ale niekomu možno poslúžia. Privedú na nový nápad, alebo pomôžu uchrániť citlivé dáta. Uvádzam len svoje osobné skúsenosti a postoje. Stručné zhrnutie. Nie kompletný návod. Skôr smerovník.

V dnešnej dobe chytrých telefónov sa podarilo zložkám moci to, čo Orwell popisoval v knihe 1984. Sme špehovaný takmer každú minútu, 24 hodín denne, 365 dní v roku. Ľudia často zanedbávajú svoju cyberbezpečnosť a zachovávanie anonimity. Sú to našé chytré telefóny, kontá na facebooku, alebo chatovacie programy s podporou viacerých platforiem naraz(Skype, ICQ, gTalk, Facebook Chat). Je to problém aj osobných počítačov, nie len smartfónov a tabletov. A zdaleka sa dnes nejedná iba o software, teda programové vybavenie. Spoločnosť Intel napríklad do svojej najnovšej rady procesorov iSeries (i3, i5, i7) zakomponovala druh GSM technológie. To znamená že skupina vybavená správnym príslušenstnom(vysielač – príjmač) môže aktivovať časť procesora, prebrať kontrolu, skopírovať alebo zmeniť obsah disku a všetko bez vedomia majiteľa. Napríklad telefóny boli problém už pred dobou androidu, ale dnes je to až absurdné. Vzdali sme sa práva na súkromie, a to úplne dobrovolne. Čo s tým, keď potrebujete mať svoj mail denne pri sebe, alebo sa pripájate do nezabezpečených sietí, alebo len chcete mať istotu, že  vaše dáta ostanú v bezpečí v prípade krádeže alebo zabavenia pamäťových nosičov?

Android OS a smartfóny

 Napríklad taká NSA podľa niektorých zdrojov zozbiera denne 25 PETA bajtov informácii. Pred peta je ešte giga a tera. Mnoho z týchto dát sú osobné informácie získané z mobilných zariadení pracujúcich s operačným systémom android. Špehovací software sa do telefónu dostáva s aplikáciami ktoré su zaujímavé a zadarmo. Podozrivá aplikácia je napríklad aplikácia ktorá vám pomocou textovej správy zakúpi parkovací lístok. Na jej funkcii samozrejme nič podozrivé nie je, ale pred inštaláciou si aplikácia vyžiadava práva v systéme nutné pre jej funkciu. Ale načo je takej aplikácii prístup do adresárov, telefónneho zoznamu a prístup na sieť, keď pre svoju operáciu potrbuje iba ovládanie sms správ? Často úplne banálne aplikácie ako stopky, alebo kalendár mien vyžadujú neprimerané práva. Tie potom slúžia na to, aby aplikácia bola schopná stiahnuť všetky vaše kontakty a veľmi krátkou operáciou ich poslať tretej strane. Poprípade špehovala vašu konverzáciu, alebo niekto môže získať prístup k vašim fotografiám. Ak je to možné, zbavte sa týchto zariadení. Všetko čo dokážu, zvládne každý počítač a lepšie. Smartfón sám o sebe je dobrá vec, ak to potrebujete, a nevadí vám strata súkromia. Banálnou aplikáciou, často už predinštalovanou v prístroji otvoríte neobmedzený prístup tretej strany ku vaším mailom, správam alebo GPS čipu. Ak potrebujete telefonovať, kúpte si najlacnejší telefón aký nájdete. Moja rada znie možno trochu idiotsky, ale keď sa nad tým trochu zamyslíte, jedíné čo smartfón robí dobre je kradnutie času.

Notebook? PC?

Ako sa teda dostať ku svojim mailom? Ako komunikovať po sieti? Surfovať po internete? Skúste notebook. Dobre, máme notebook. Čo s ním? Alebo aký si vybrať? Na bežné veci, komunikáciu, mail, word atd. Vám úplne stačí NETbook. Cca 1 kilogram vážiaci zmenšený notebook. K internetu sa pripája káblom, cez WiFi, alebo pomocou usb dátovú kartu so simkou. Ak má notebook Windows, ste na tom od základu s bezpečnosťou zle. Ale tu je aspoň pár rád ako riziko minimalizovať:

1. Nahrajte si antivírový program. Mnohé su na osobné použitie zadarmo. Voľne dostupnou špičkou je avast! Home. Môžete samozrejme aj investovať do platenej verzie ktoréhokoľvek výrobcu.
2. Nepracujte na počítači prihlásený ako Administrátor. Keď už máte všetko čo potrebujete v počítači, vytvorte nového používateľa a pracujne pod týmto účtom. Mnoho útokov je úspešný práve vďaka skompromitovaniu administrátorskáho účtu.
3. Neotvárajte, alebo neinštalujte programy zo zdroja ktorému neveríte. Ak to napriek tomu spravíte, pozorne si čítajte kroky inštalácie a vždy si zvoľte taký postup, ktorý vám dá na výber. Mnohé programy v sebe majú rôzne toolbary, vyhľadávače, ktoré sa vám potom zobrazujú ako lyšta v Internet Exploreri alebo inom prehliadači. Niekedy sú to len otravné reklamné programi, inokedy velmi sofistikovane virusy(napr. keylogery). Práve počas inštalácie sa tomu dá zabrániť. Zdroj: ak poznáte výrobcu alebo názov software ktorý chcete, pri vyhľadávaní napríklad v googli pridajte k názvu slovíčko „home“ alebo „homepage“. V 99 percentách prípadov sa ako prvá zobrazí domovská stránka výrobcu. Tým minimalizujete zásah tretej strany buď do kódu samotného alebo do inštalačného balíka.
4. Na surfovanie po internete nepoužívajte InternetExplorer. Okrem toho že je ťažkopádny a pomalý, je po bezpečnostnej stránke absolútne nevyhovujúci. Dnes sú najznámejšie Firefox, Opera a Chrome.

Čo ešte môžete spraviť je používať Tor projekt. Balík obsahuje špeciálny internetový prehliadač a správcu pripojenia. Správca pripojenia vytvorí spojenie so sieťov anonymných zakódovaných uzlov, cez ktoré vaše spojenie prechádza, je potom pre útočníka ťažké  vás identifikovať a vystopovať.

Operačný systém linux

Dnes už aj linux môže byť záležitosťou laika. Všetko je grafické, podobné windowsom. Treba si na to zviknúť. Výhodou je že je zadarmo, vírusy prakticky neexistujú, má širokú vývojarsku základňu a programy na linux sú z 99 percent takisto zadarmo. Je mnoho edícií a nadstavieb. Existujú komerčné verzie ako napríklad Ubuntu, RedHat a podobne. Linuxove operačné systémy sa síce nesmú predávať, ale producenti si nechávajú platiť za technickú podporu. Majú dobré využitie, napríklad ubuntu, všetko je intuitívne a bezpečné. Obsahuje všetko čo by ste mohli potrebovať pre bežnú prácu.

Potom tu je druhá, a pre nás omnoho zaujímavejšia skupina linuxovích distribúcii. Mávajú rôzne zameranie. Od odľahčených verzií pre miniatúrne počítače slúžiace na riadenie budov, lekárske prístroje, ako firewall, tak existujú malé distribúcie určené na osobnú anonimitu v cyberpriestore alebo presne naopak na útok a odhalovanie a získavanie informácií. Spoločné rysi sú malá veľkosť, základné grafické prostredie, veľký stupeň automatizácie.

Útočné distribúcie obsahujú mnohé drobné programy ktoré útočníkovy slúžia na odhalenie bezpečnostných dier, alebo aby sa jeho počítač tváril ako nejaká internetová služba poprípade programy na takzvaný DDOS útok. Dnes veľmi rozšírena forma cyberterorizmu. Ide o zahltenie linky cieľa, jej preťaženie a tým zneprístupnenie danej služby/stránky, napríklad internetbanking.

Anonimizačné distribúcie obsahujú hlavne nástroje bezpečnosti. Váš systém predstiera že ste niekto iný a z inej krajiny, sú dobre zabezpečené proti útokom, diskovy priestor je zakryptovaný, nenechávajú po sebe stopy ani v operačnej pamäti, ani na počítači. Používajú zakryptovanú komunikáciu. Tu by som dal do pozornosti Liberté Linux. Stiahnuť, rozbaliť na USB kľúč, spustiť setup.exe ako administrátor a zvyšok spraví za vás. S takýmto linuxom viete pracovať aj na cudzom počítači. Ak to je v systéme umožnené(dá sa nastaviť v BIOSe), operačný systém sa načíta priamo z USB namiesto z disku. Po ukončení práce sa vymažu všetky stopy po vás vrátane operačnej pamäte. V podstate nemusíte miestny disk ani aktivovať, len využívate hardware a po skončení nikto nič nespozná, neostanú po vás žiadne heslá ktoré zadávate, logy, navštívené stránky, nič.

Z toho vyplýva že ak potrebujete pracovať na sieti iba občas, ale zato bezpečne, stačí vám vhodný USB kľúč so systémom a akýkoľvek počítač. Alebo môžete  mať vlastný notebook, kde operačný systém ani nebude. Ten budete mať iba na USB kľúči. A disk priamo v notebooku poslúži iba ako zakryptované úložisko, na ktorého otvorenie sú nástroje iba na danom USB kľúči. Vtedy sa USB kľúč stáva kľúčom v pravom zmysle tohoto slova.

Samozrejme žiadna 100 percentná ochrana neexistuje, ale pokiaľ sa nedostanete do záujmu naozaj mocných ľudí, môžete v cyberpriestore dlhodobo pôsobiť veľmi bezpečne.

Otázka ktorá iste vyvstane je, ako pracovať so súbormy z balíka Microsoft Office(Word, Excell). Alebo potrebujete používať program ktorý existuje len na windows. Linux má odpoveď v podobe aplikácie wine. Pre google použite heslo „wine linux home“. Pomocou programu wine spustíte väčšinu programov bežiacich za normálnych okolností len na windows. Problém by mohol nastať akurát pri hrách, alebo úzko špecializovaných grafických programoch. Tie sa ale priebežne dopĺňajú. Aj keď v intenciách tohoto článku nepodstatné. Ešte pár poznámok ktoré ma napadli.

Zakryptovanie disku

Tu je pomoc jednoduchá, existuje bezplatný program ktorý to zariadi. TrueCrypt. Má mnoho funkcíí, existuje pre Mac OS, Windows i Linux. Vytvorí akúsi zakódovanú schránku, súbor ktorí sa pri otvorení tvári ako ďalší disk vo windows. Zvolíte si typ cryptovania. Môžete si zvoliť druhé heslo. Ak by ste boli mučený alebo ináč nepríjemne vypočúvaný, jedno heslo vedie k relatívne neškodným informáciam, možno šteklivým fotkám svojej kamarátky nech si má vyšetrovatel načom uľaviť. Druhé heslo, ktoré si necháte pre seba je samozrejme to správne. Podľa veľkosti schránky sa nedá určiť koľko súborov obsahuje, alebo či je prázdna. Môže sa skryť, respektíve môžete zvoliť akékoľvek mätúce pomenovanie. Dá sa zakódovať celý disk, jeho časť a tak ďalej. Takže „Truecrypt home“ do vyhľadávača a študujte.

Heslá

Pre ukladanie hesiel sa bežne používa KeePass. Vytvorí malú zakryptovanú databázu hesiel. Stačí si pamätať hlavné heslo aby ste sa dostal k ostatným. Obsahuje funkciu „Autotype“ – vyplní políčka meno, heslo a stlačí enter. Nič sa neukladá do pamäte, respektíve ukladá ale len na krátku dobu, a nemusíte to písať(ochrana pred keylogerom). Obsahuje aj nástroj na tvorbu náhodných hesiel. Tento program je takisto zadarmo. Ak ste paranoidný, môžete mať tento program s databázou vo vnútri zakryptovanej časti disku.

 Truecrypt i KeePass fungujú aj bez inštalácie, takže ich môžete spúšťať priamo z USB disku. V podstate dnes existuje množstvo programov ktoré netreba inštalovať, len niekam umiestniť a používať. Ak takúto verziu svojho obľúbeného programu hľadáte, k jeho názvu vo vyhľadávači pridajte heslo „portable“.

Prezeranie internetu

Už spomínaný Tor projekt je dobrá voľba. Ak chcete používať niektorý bežný prehliadač, zakážte cookies. Sú to malé súbory ktoé obsahujú mnohé informácie. Ani by ste neverili. Nenechávajte prehliadač ukladať vaše heslá. Na stroji ktorý používate pre prácu, neotvárajte pochybné stránky. Ak sa pohybujete na zamorených stránkach a chcete ich zavrieť, no stránka tomu zabráni a vypľuje vám akékoľvek okienko s možnosťami, neklikajte na to. Vo windowse spustite pomocou Ctrl+Alt+Del správcu úloh alebo tzv. „Task Manager“, nájdite položku prehliadača kliknite na ukončiť. Systém vás vyzve, aby ste potvrdili voľbu. Urobte tak. Je mnoho prvkov ochrany, a najlepší je zdravý rozum. Budte opatrný.

Správy, mail, komunikácia

Pre komunikáciu je dnes mnoho programov a možností. Ak chcete používať mail, založte si schránku u poskytovateľa, ktorý umožňuje použitie domáceho klienta. Mailový klient je program ktorý sa pri zapnutí napojí na schránku a stiahne vašu poštu do počítača. Pričom tá buď ďalej existuje u providera, alebo je zmazaná a jedinú kópiu máte  vy. Tu je problém že vaše dáta stále prechádzajú cez cudzie ruky. Taktiež si môžete zabezpečiť svoj server. Stojí to pár eur mesačne. Rozpisovať nebudem. Pre inú komunikáciu je tu možnosť chatu bez tretej strany. Takzvané spojenie Peer-to-Peer. Taktiež mnoho možností. Zadať do googlu a hľadať. Ak nemáte na tieto veci čas, k slovu sa zas dostáva Truecrypt. Môžete vytvoriť malý zakódovaný súbor, dajme tomu 5 MB, do toho vložiť napríklad súbor s vašou správou. Takto zakryptovaná správa môže relatívne bezpečne prechádzať internetom, a pri tom vôbec nezáleží komu každému prejde cez ruky. Heslo si s adresátom dohodnite najlepšie osobne, a napríklad plávajúce.

Na záver

Kdekoľvek sa stretnete s počítačom, alebo komplikovaným prístrojom, platí jedno základne pravidlo. Čítajte. Čítajte čo vám hovorí. Čítajte v čom je chyba. Prečo nie je možné spraviť požadovanú akciu. 99 percent systémov je na komunikáciu s človekom vybavená zobrazovacou jednotkou. Počítač vás nezaťahá za rukáv a neupozorní. Takže trpezlivosť a čítať. Mnoho krát vám to ušetrí cenný čas a zbytočnú nervozitu.

Prajem vám všetko dobré.

Grey.