• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
Arvutikasutaja turva-aabits
 

Arvutikasutaja turva-aabits

on

  • 1,512 views

Kaido Kikkase TLÜ kursuse ettekanne (http://akadeemia.kakupesa.net/arhiiv/TPK/loengud/)

Kaido Kikkase TLÜ kursuse ettekanne (http://akadeemia.kakupesa.net/arhiiv/TPK/loengud/)

Statistics

Views

Total Views
1,512
Views on SlideShare
1,503
Embed Views
9

Actions

Likes
0
Downloads
0
Comments
0

2 Embeds 9

http://arvuti2.blogspot.com 8
http://www.slideshare.net 1

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    Arvutikasutaja turva-aabits Arvutikasutaja turva-aabits Presentation Transcript

    • “ Ups, ma olen administraator!” ehk tavalise arvutikasutaja turva-aabits
        • TPK2007
        • Kaido Kikkas
      © 2007 Kaido Kikkas. Levitamine sätestatud vastavalt GNU Vaba Dokumentatsiooni Litsentsile (v l.2 või uuem)‏
    • “ Kamoon! Jälle mingi torm veeklaasis!”
      • Tavakasutaja on jäetud turvalisuse koha pealt täiesti kõrvalseisjaks. Arvutimüüja asi pole, tarkvaramüüja asi pole, netipakkuja asi pole...
      • Olukord on tegelikult HULL
      • Konkreetne juhtum 2006. aasta 4.-5. novembril Kakupesa serveriga
      • Ülesanne: igaüks märkigu endale loengu jooksul üles, mida ta seni oma koduses arvutis valesti tegi!
    • Vanasti oli rohi rohelisem...
      • ... ja Internetis ei tehtud pahandust
      • 70-ndad: halvimal juhul tõi hooletus kaasa mõne riuka ( baggypantsing Georgia Tehnikaülikoolis)‏
      • 1991: Internet läheb lahti äriks, kuid ka sigadusteks (väga sageli äri nime all)‏
      • „ Vanasti olid laevad puust ja mehed rauast“ - tänapäeval on lihtsad ja kiired püsiühendused, kuid kasutajate summaarne kompetents on kahjuks kõvasti langenud
    • „ No ja keda see huvitab?“
      • Uus arvuti (standardne komplekt)‏
      • Windows XP (arvutipoes peale pandud)‏
      • Kaablimodem (netifirmast renditud)‏
      • Kiire püsiühendus (netifirma paigaldatud)
      • Nädala pärast hakkab kiirus langema, arvutisse ilmuvad tundmatud programmid, modem krõbistab töötada ka siis, kui keegi arvuti taga pole...
    • „ Miks peaks keegi mind ründama?“
      • Sage eksiarvamus – mina olen pisi-pisike, mul pole siit midagi võtta, keegi siia ei tule...
      • Suurem osa võrguründeid on sihtimata!
      • Üsna tüüpiline asjade käik:
          • Mingis süsteemis avastatakse turvaauk, info selle kohta levib
          • Mõni andekas, kuid kuri inimene (kräkker) loob tarkvara selle ärakasutamiseks (ingl. k. exploit )‏
          • N+1 lolli nolki tirivad selle alla ja hakkavad üritama
          • Skaneeritakse läbi mingi võrguosa konkreetse augu otsingul (seda saab edukalt automatiseerida!)‏
          • Paikamata masinaid rünnatakse exploiti abil
    • „ Keegi murdis sisse. So what ?“
      • „ No vaatame, mis me siit leiame...“
      • pearaamat.xls, eelarve.doc, projektid.doc...
      • Kutt tunneb paari tüüpi europarlamendist...
      • Two_Towers.avi, aguilera.m3u, pink.mp3... lahe nodi!
      • „ Räägib USA saatkonna sekretär. Teie arvutist meie vastu tehtud rünnete tõttu oleme sunnitud teid kohtusse andma.“
      • „ Kuidas??? Piraattarkvara arhiiv minu arvutis? Ma tõesti ei tea asjast midagi!“
    • Loll pea on ihu nuhtlus...
      • Isikliku/konfidentsiaalse info „rändamaminek“, sh otsene oht rahakotile (sniffer + internetipank)‏
      • Rämpspostkontor
      • Pornoarhiiv (eriti hull erijuhtum: lasteporno)‏
      • IRC-kanal varastatud krediitkaartide äriks
      • Viiruselabor
      • Ebaseadusliku tarkvara ladu/levitamiskoht
      • Ründe-hüppelaud (sageli mitmekordne)‏
    • „ Aga see muukimine peaks ju keeruline olema?“
      • Kunagi ammu võis see nii olla
      • Mõnel juhul on see ka täna nii
      • ... paljudel (vt. eespool) aga ei ole
      • MUGAVALT JA MASINAGA
        • Skriptid
        • Snifferid
        • Rootkit
      • Suur osa varustust on netist vabalt saadaval
    • Ettepanek, millest ei saa keelduda
      • Uut laadi organiseeritud kuritegevus, mille ohvriteks on Lääne-Euroopa IT-võhikud, kelle äri aga sõltub võrguühendusest
      • „ Makske meile 5000 naela või olete kaks nädalat ilma võrguta!“
      • Ei ole tühi ähvardus - botnetid on reaalsus
      • „ Mõistliku“ summa korral kutsub maksma
      • Näe, loll maksis – küsime järgmine kord rohkem!
    • „ Aga siis on täitsa kama – nagunii tehakse ära!“
      • Nullriski pole olemas
      • Piisava motivatsiooni korral tehakse asi ära
      • Võimalik ajada motivatsioonilävi piisavalt kõrgeks!
      • Korteri turvalukk ei peata N salateenistuse agente, kuid peab kinni narkarist päti – sama loogika kehtib ka võrgus
      • Suurem osa lihtsatest muukimisvahenditest vajavad hooldamata süsteemi!
    • Ekskurss: häkker ja kräkker
      • Häkker ( hacker ) – ajalooliselt arvutifanaatik, võrgupõhise programmeerijate kogukonna esindaja. Nõutav originaalsus ja taiplikkus
      • Kräkker ( cracker ) – arvutipätt. Nime võtsid kasutusele häkkerid enda eristamiseks pahadest
      • Probleem – kräkkerid ise kutsuvad end sageli häkkeriteks ning meedia korrutab seda järgi
      • Hacker i päritolust
    • „ A mis seal vahet on...“
      • Vahe on eetilises piiris, kuid ka oskustes. Paharetid reeglina erialaste oskustega silma ei paista (kahjuks on aga erandeid)‏
      • Kräkkimise motiive:
        • aineline kasu
        • kättemaksuhimu või lihtsalt soov käkki keerata
        • kavatsus süsteemihaldurile koht kätte näidata
        • võistlusmoment teiste kräkkeritega (kes murrab esimesena sisse N arvutisse)
        • hetketuju (tihti on tegu ebastabiilsete isiksustega)
    • Password, password, hakka pähe!
      • Kehvad salasõnad („kala“ jt) - „Windowsi-põlvkonna“ ohtlikemaid haigusi
      • Parool kui „tüütu ja mõttetu“ nähtus => jätkub ka W2000, XP ja Vista juures
      • Sage „lahendus“ - kasutame adminirežiimis!
      • Miski pole uus... Bob Metcalfe'i 1973. aasta RFC The Stockings Were Hung by the Chimney with Care , teemaks kehvad paroolid
    • Parooli valiku kriteeriume
      • Vähemalt 6-8 märki
      • Nii suur- kui väiketähed, numbrid ja (kus lubatud) ka erisümbolid
      • Ei oma tähendust üheski levinud keeles (väga eksootiline keel on ehk lubatud)‏
      • Soovitavalt mingi peidetud võtmega. N:
        • Lesta91KaLa! : lemmiktoit + auto väljalaskeaasta
        • 5e6a+5ummA : lemmikraamat „Pipi Pikksukk“
    • Quod licet Jovi non licet bovi (jälle!)‏
      • Sageli on koduarvutil mitu kasutajat – erinevate profiilid ja õigused! Näiteks selline perekond:
          • Isa – ülikooli ehitusmehaanika õppejõud
          • Ema – keskkooli eesti keele ja kirjanduse õpetaja
          • Vanem poeg – tudeng, programmeerija
          • Noorem poeg – 13-a hiphoppar, pinnapealne arvutihuviline (kõva mängur)‏
          • Pisitütar – 4-a lasteaialaps
      • Kuidas vältida olukorda, kus ühe pereliikme teadmatus/lollus kahjustab ka kõiki teisi?
    • Ohud kodukasutajale
      • Peamiselt jälle Windowsi rahvale suunatud...
      • „ Trooja hobused“ - tavatarkvara sildi all („uus Winzip!“) levitatavad pahalased
      • Tagaukseprogrammid (NetBus, Back Orifice)‏
      • DOS-ründed (ligipääsu saamiseks)‏
      • Ründed Windowsi väljajagatud ( sharing ) kettaosade vastu
    • ...
      • Veebipõhised ründed – kuritahtlikult kirjutatud Java ja ActiveX'i skriptid. Peamine sihtmärk IE
      • Kaugskriptimine – eelmise edasijõudnum variant, kus kuri skript käivitub mingi legitiimse veebielemendi (näiteks vormi) lugemisel
      • Võltsmeilid ja muu social engineering
      • Meiliviirused - „Ära ava manuseid!!!“ (N x)‏
      • Topelt faililaienditega manused – Loveletter.txt.vbs jms
    • ...
      • Ebaturvalised suhtlusprogrammid – probleeme on olnud mitmete IRC, MSNi jms. klientidega. Tasub settingud üle vaadata!
      • Snifferid – võrguliikluse pealtkuulamine eri viisidel. NB! CERT hinnangul on kaablimodem (Eestis Starman) võrgu ülesehituse tõttu vähem turvaline kui ADSL (Uninet, Elion). Aitab krüpteerimine – SSH telneti asemel, SFTP FTP asemel, meilide krüpteerimine jne
    • Loll saab Internetis kah peksa
      • E-post: Nigeeria kirjad ja muud meilipettused
      • Veeb: Kuritahtlikult koostatud veebilehed, phishing , aadresside ümbersuunamine, libadomeenid
      • MSN: Trooja hobused ja libafailid
      • Telnet/SSH: kasutajanimede/paroolide proovimine
      • JÄRELDUS: kriitiline mõtlemine on abiks!
    • Õppida, õppida, õppida...
      • Paljudes valdkondades on tänapäeval kasulikum jätta erialased jätta proffide hooleks (maja ehitamine, auto remont)‏
      • Kehtis ka arvutiasjanduses – kuni võrgunduse massilise levikuni
      • Tänane võrgukasutaja peaks tegelikult teadma arvutist rohkemgi kui eelmine põlvkond – või suutma need teadmised „sisse osta“
    • Mida peaks oskama?
      • Tunne oma arvutit (tähtsamate osade margid)‏
      • Tea, mis tarkvara Su arvutis on
      • Oska kettal orienteeruda
      • Oska süsteemi regulaarselt uuendada (enamikul juhtudel üsna lihtne)‏
      • Orienteeru tähtsamates abiprogrammides (antiviirused, nuhkvaraeemaldajad jms)‏
      • Ole uudishimulik ja õpivõimeline
    • Pahad Asjad
      • Kasutada arvutit pidevalt administraatorina
      • Valida parooliks lihtsaid sõnu
      • Jätta süsteem uuendamata
      • Ronida võrgus sinna, kuhu pole vaja
      • Toppida oma meiliaadressi igale poole
      • Näppida võõrastelt tulnud meilide manusefaile
      • Paigaldada Windowsile tundmatust allikast pärit tarkvara
    • Paar soovitust MS Windowsi kasutajale
      • Asenda MS Outlook Thunderbirdi ning MS Internet Explorer Firefoxiga. Väga mitmed riskid vähenevad
      • Paigalda MS Office'i asemele või vähemalt kõrvale OpenOffice.org. Viimasel juhul võiks MSi kasutada vaid juhtudel, kui OO.o hätta jääb. Praktiliselt kaob Office'i pahavara oht
      • Tasuks kaaluda süsteemi väljavahetamist. Täitsa tõsiselt. Maci ja Linuxi puhul on probleem suurusjärgu võrra väiksem!
    • „ Mis sa pidevalt seda Billi kirud??“
      • F-Secure'i juhtteadur Mikko Hyppönen novembris 2006:
        • Linuxile on 30 viiruselaadset asja (märkus: Kakk pole 7 aasta jooksul veel ühtegi kohanud)‏
        • Vanematele Mac'idele ca 50, MacOS X-ile peaaegu 0
        • Symbianile 83 (mobiilile tasub antiviirus panna)‏
        • Windowsile...
        • (trummipõrin....)‏
        • 140 000.
    • Arvutikasutaja 10 käsku
      • Sina pead oma arvutisüsteemi uuendama, sest viirused, pahavara ja kurjad inimesed ei jäta lohakat mitte karistamata
      • Sina ei pea mitte võtma enesele ilmaasjata administraatoriõigusi
      • Sina pead valima oma paroolid korralikult, eriti administraatori oma, ja sinu paroolidel ei pea mitte olema mõistlikku tähendust üheski sinule teadaolevas keeles
    • ...
      • Sina pead tegema igale oma arvuti kasutajale tema enese konto
      • Sina pead panema oma arvutisse antiviiruse ja nuhkvaratõrjuja ning neid tihedasti kasutama, kui sina soovid jääda MS Windowsi juurde
      • Sina ei pea mitte puutuma tundmatuid manuseid oma e-kirjades ega lubama seda teha kellelgi, kes sinu kojas elab
      • Sina pead kasutama tulemüüri ja rämpspostifiltrit
    • ...
      • Sina pead teadma, mis tarkvara sinu arvutis on
      • Sina teed hästi, kui sina kasutad OpenOffice.org'i, Mozilla Thunderbirdi ja Firefoxi MS Office'i, MS Outlooki ja MS Internet Exploreri asemel
      • Sina pead usinasti taotlema tarkust ja otsima tarku inimesi enesele abiks. Tark inimene teeb ühe korra valesti, rumal teeb seda aina uuesti
      • (Aamen!)‏
    • „ Ähh, ei viitsi!“
      • Soovitused sel juhul:
        • Ära kasuta kodus võrku ja vaheta andmeid vanal heal disketimeetodil (kuid ka siis on vaja antiviirusi ja muud sarnast)‏
        • Kasuta sissehelistamisteenust – lühike liinilolekuaeg vähendab riske (kuid ei kaota neid)‏
        • Unusta WiFi heaga ära!
      • Püsiühenduse soovija aga peaks tegema nii, nagu eespool öeldud
    • Vat nii!