Arvutikasutaja turva-aabits

  • 930 views
Uploaded on

Kaido Kikkase TLÜ kursuse ettekanne (http://akadeemia.kakupesa.net/arhiiv/TPK/loengud/)

Kaido Kikkase TLÜ kursuse ettekanne (http://akadeemia.kakupesa.net/arhiiv/TPK/loengud/)

More in: Education
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
    Be the first to like this
No Downloads

Views

Total Views
930
On Slideshare
0
From Embeds
0
Number of Embeds
0

Actions

Shares
Downloads
0
Comments
0
Likes
0

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. “ Ups, ma olen administraator!” ehk tavalise arvutikasutaja turva-aabits
      • TPK2007
      • Kaido Kikkas
    © 2007 Kaido Kikkas. Levitamine sätestatud vastavalt GNU Vaba Dokumentatsiooni Litsentsile (v l.2 või uuem)‏
  • 2. “ Kamoon! Jälle mingi torm veeklaasis!”
    • Tavakasutaja on jäetud turvalisuse koha pealt täiesti kõrvalseisjaks. Arvutimüüja asi pole, tarkvaramüüja asi pole, netipakkuja asi pole...
    • Olukord on tegelikult HULL
    • Konkreetne juhtum 2006. aasta 4.-5. novembril Kakupesa serveriga
    • Ülesanne: igaüks märkigu endale loengu jooksul üles, mida ta seni oma koduses arvutis valesti tegi!
  • 3. Vanasti oli rohi rohelisem...
    • ... ja Internetis ei tehtud pahandust
    • 70-ndad: halvimal juhul tõi hooletus kaasa mõne riuka ( baggypantsing Georgia Tehnikaülikoolis)‏
    • 1991: Internet läheb lahti äriks, kuid ka sigadusteks (väga sageli äri nime all)‏
    • „ Vanasti olid laevad puust ja mehed rauast“ - tänapäeval on lihtsad ja kiired püsiühendused, kuid kasutajate summaarne kompetents on kahjuks kõvasti langenud
  • 4. „ No ja keda see huvitab?“
    • Uus arvuti (standardne komplekt)‏
    • Windows XP (arvutipoes peale pandud)‏
    • Kaablimodem (netifirmast renditud)‏
    • Kiire püsiühendus (netifirma paigaldatud)
    • Nädala pärast hakkab kiirus langema, arvutisse ilmuvad tundmatud programmid, modem krõbistab töötada ka siis, kui keegi arvuti taga pole...
  • 5. „ Miks peaks keegi mind ründama?“
    • Sage eksiarvamus – mina olen pisi-pisike, mul pole siit midagi võtta, keegi siia ei tule...
    • Suurem osa võrguründeid on sihtimata!
    • Üsna tüüpiline asjade käik:
        • Mingis süsteemis avastatakse turvaauk, info selle kohta levib
        • Mõni andekas, kuid kuri inimene (kräkker) loob tarkvara selle ärakasutamiseks (ingl. k. exploit )‏
        • N+1 lolli nolki tirivad selle alla ja hakkavad üritama
        • Skaneeritakse läbi mingi võrguosa konkreetse augu otsingul (seda saab edukalt automatiseerida!)‏
        • Paikamata masinaid rünnatakse exploiti abil
  • 6. „ Keegi murdis sisse. So what ?“
    • „ No vaatame, mis me siit leiame...“
    • pearaamat.xls, eelarve.doc, projektid.doc...
    • Kutt tunneb paari tüüpi europarlamendist...
    • Two_Towers.avi, aguilera.m3u, pink.mp3... lahe nodi!
    • „ Räägib USA saatkonna sekretär. Teie arvutist meie vastu tehtud rünnete tõttu oleme sunnitud teid kohtusse andma.“
    • „ Kuidas??? Piraattarkvara arhiiv minu arvutis? Ma tõesti ei tea asjast midagi!“
  • 7. Loll pea on ihu nuhtlus...
    • Isikliku/konfidentsiaalse info „rändamaminek“, sh otsene oht rahakotile (sniffer + internetipank)‏
    • Rämpspostkontor
    • Pornoarhiiv (eriti hull erijuhtum: lasteporno)‏
    • IRC-kanal varastatud krediitkaartide äriks
    • Viiruselabor
    • Ebaseadusliku tarkvara ladu/levitamiskoht
    • Ründe-hüppelaud (sageli mitmekordne)‏
  • 8. „ Aga see muukimine peaks ju keeruline olema?“
    • Kunagi ammu võis see nii olla
    • Mõnel juhul on see ka täna nii
    • ... paljudel (vt. eespool) aga ei ole
    • MUGAVALT JA MASINAGA
      • Skriptid
      • Snifferid
      • Rootkit
    • Suur osa varustust on netist vabalt saadaval
  • 9. Ettepanek, millest ei saa keelduda
    • Uut laadi organiseeritud kuritegevus, mille ohvriteks on Lääne-Euroopa IT-võhikud, kelle äri aga sõltub võrguühendusest
    • „ Makske meile 5000 naela või olete kaks nädalat ilma võrguta!“
    • Ei ole tühi ähvardus - botnetid on reaalsus
    • „ Mõistliku“ summa korral kutsub maksma
    • Näe, loll maksis – küsime järgmine kord rohkem!
  • 10. „ Aga siis on täitsa kama – nagunii tehakse ära!“
    • Nullriski pole olemas
    • Piisava motivatsiooni korral tehakse asi ära
    • Võimalik ajada motivatsioonilävi piisavalt kõrgeks!
    • Korteri turvalukk ei peata N salateenistuse agente, kuid peab kinni narkarist päti – sama loogika kehtib ka võrgus
    • Suurem osa lihtsatest muukimisvahenditest vajavad hooldamata süsteemi!
  • 11. Ekskurss: häkker ja kräkker
    • Häkker ( hacker ) – ajalooliselt arvutifanaatik, võrgupõhise programmeerijate kogukonna esindaja. Nõutav originaalsus ja taiplikkus
    • Kräkker ( cracker ) – arvutipätt. Nime võtsid kasutusele häkkerid enda eristamiseks pahadest
    • Probleem – kräkkerid ise kutsuvad end sageli häkkeriteks ning meedia korrutab seda järgi
    • Hacker i päritolust
  • 12. „ A mis seal vahet on...“
    • Vahe on eetilises piiris, kuid ka oskustes. Paharetid reeglina erialaste oskustega silma ei paista (kahjuks on aga erandeid)‏
    • Kräkkimise motiive:
      • aineline kasu
      • kättemaksuhimu või lihtsalt soov käkki keerata
      • kavatsus süsteemihaldurile koht kätte näidata
      • võistlusmoment teiste kräkkeritega (kes murrab esimesena sisse N arvutisse)
      • hetketuju (tihti on tegu ebastabiilsete isiksustega)
  • 13. Password, password, hakka pähe!
    • Kehvad salasõnad („kala“ jt) - „Windowsi-põlvkonna“ ohtlikemaid haigusi
    • Parool kui „tüütu ja mõttetu“ nähtus => jätkub ka W2000, XP ja Vista juures
    • Sage „lahendus“ - kasutame adminirežiimis!
    • Miski pole uus... Bob Metcalfe'i 1973. aasta RFC The Stockings Were Hung by the Chimney with Care , teemaks kehvad paroolid
  • 14. Parooli valiku kriteeriume
    • Vähemalt 6-8 märki
    • Nii suur- kui väiketähed, numbrid ja (kus lubatud) ka erisümbolid
    • Ei oma tähendust üheski levinud keeles (väga eksootiline keel on ehk lubatud)‏
    • Soovitavalt mingi peidetud võtmega. N:
      • Lesta91KaLa! : lemmiktoit + auto väljalaskeaasta
      • 5e6a+5ummA : lemmikraamat „Pipi Pikksukk“
  • 15. Quod licet Jovi non licet bovi (jälle!)‏
    • Sageli on koduarvutil mitu kasutajat – erinevate profiilid ja õigused! Näiteks selline perekond:
        • Isa – ülikooli ehitusmehaanika õppejõud
        • Ema – keskkooli eesti keele ja kirjanduse õpetaja
        • Vanem poeg – tudeng, programmeerija
        • Noorem poeg – 13-a hiphoppar, pinnapealne arvutihuviline (kõva mängur)‏
        • Pisitütar – 4-a lasteaialaps
    • Kuidas vältida olukorda, kus ühe pereliikme teadmatus/lollus kahjustab ka kõiki teisi?
  • 16. Ohud kodukasutajale
    • Peamiselt jälle Windowsi rahvale suunatud...
    • „ Trooja hobused“ - tavatarkvara sildi all („uus Winzip!“) levitatavad pahalased
    • Tagaukseprogrammid (NetBus, Back Orifice)‏
    • DOS-ründed (ligipääsu saamiseks)‏
    • Ründed Windowsi väljajagatud ( sharing ) kettaosade vastu
  • 17. ...
    • Veebipõhised ründed – kuritahtlikult kirjutatud Java ja ActiveX'i skriptid. Peamine sihtmärk IE
    • Kaugskriptimine – eelmise edasijõudnum variant, kus kuri skript käivitub mingi legitiimse veebielemendi (näiteks vormi) lugemisel
    • Võltsmeilid ja muu social engineering
    • Meiliviirused - „Ära ava manuseid!!!“ (N x)‏
    • Topelt faililaienditega manused – Loveletter.txt.vbs jms
  • 18. ...
    • Ebaturvalised suhtlusprogrammid – probleeme on olnud mitmete IRC, MSNi jms. klientidega. Tasub settingud üle vaadata!
    • Snifferid – võrguliikluse pealtkuulamine eri viisidel. NB! CERT hinnangul on kaablimodem (Eestis Starman) võrgu ülesehituse tõttu vähem turvaline kui ADSL (Uninet, Elion). Aitab krüpteerimine – SSH telneti asemel, SFTP FTP asemel, meilide krüpteerimine jne
  • 19. Loll saab Internetis kah peksa
    • E-post: Nigeeria kirjad ja muud meilipettused
    • Veeb: Kuritahtlikult koostatud veebilehed, phishing , aadresside ümbersuunamine, libadomeenid
    • MSN: Trooja hobused ja libafailid
    • Telnet/SSH: kasutajanimede/paroolide proovimine
    • JÄRELDUS: kriitiline mõtlemine on abiks!
  • 20. Õppida, õppida, õppida...
    • Paljudes valdkondades on tänapäeval kasulikum jätta erialased jätta proffide hooleks (maja ehitamine, auto remont)‏
    • Kehtis ka arvutiasjanduses – kuni võrgunduse massilise levikuni
    • Tänane võrgukasutaja peaks tegelikult teadma arvutist rohkemgi kui eelmine põlvkond – või suutma need teadmised „sisse osta“
  • 21. Mida peaks oskama?
    • Tunne oma arvutit (tähtsamate osade margid)‏
    • Tea, mis tarkvara Su arvutis on
    • Oska kettal orienteeruda
    • Oska süsteemi regulaarselt uuendada (enamikul juhtudel üsna lihtne)‏
    • Orienteeru tähtsamates abiprogrammides (antiviirused, nuhkvaraeemaldajad jms)‏
    • Ole uudishimulik ja õpivõimeline
  • 22. Pahad Asjad
    • Kasutada arvutit pidevalt administraatorina
    • Valida parooliks lihtsaid sõnu
    • Jätta süsteem uuendamata
    • Ronida võrgus sinna, kuhu pole vaja
    • Toppida oma meiliaadressi igale poole
    • Näppida võõrastelt tulnud meilide manusefaile
    • Paigaldada Windowsile tundmatust allikast pärit tarkvara
  • 23. Paar soovitust MS Windowsi kasutajale
    • Asenda MS Outlook Thunderbirdi ning MS Internet Explorer Firefoxiga. Väga mitmed riskid vähenevad
    • Paigalda MS Office'i asemele või vähemalt kõrvale OpenOffice.org. Viimasel juhul võiks MSi kasutada vaid juhtudel, kui OO.o hätta jääb. Praktiliselt kaob Office'i pahavara oht
    • Tasuks kaaluda süsteemi väljavahetamist. Täitsa tõsiselt. Maci ja Linuxi puhul on probleem suurusjärgu võrra väiksem!
  • 24. „ Mis sa pidevalt seda Billi kirud??“
    • F-Secure'i juhtteadur Mikko Hyppönen novembris 2006:
      • Linuxile on 30 viiruselaadset asja (märkus: Kakk pole 7 aasta jooksul veel ühtegi kohanud)‏
      • Vanematele Mac'idele ca 50, MacOS X-ile peaaegu 0
      • Symbianile 83 (mobiilile tasub antiviirus panna)‏
      • Windowsile...
      • (trummipõrin....)‏
      • 140 000.
  • 25. Arvutikasutaja 10 käsku
    • Sina pead oma arvutisüsteemi uuendama, sest viirused, pahavara ja kurjad inimesed ei jäta lohakat mitte karistamata
    • Sina ei pea mitte võtma enesele ilmaasjata administraatoriõigusi
    • Sina pead valima oma paroolid korralikult, eriti administraatori oma, ja sinu paroolidel ei pea mitte olema mõistlikku tähendust üheski sinule teadaolevas keeles
  • 26. ...
    • Sina pead tegema igale oma arvuti kasutajale tema enese konto
    • Sina pead panema oma arvutisse antiviiruse ja nuhkvaratõrjuja ning neid tihedasti kasutama, kui sina soovid jääda MS Windowsi juurde
    • Sina ei pea mitte puutuma tundmatuid manuseid oma e-kirjades ega lubama seda teha kellelgi, kes sinu kojas elab
    • Sina pead kasutama tulemüüri ja rämpspostifiltrit
  • 27. ...
    • Sina pead teadma, mis tarkvara sinu arvutis on
    • Sina teed hästi, kui sina kasutad OpenOffice.org'i, Mozilla Thunderbirdi ja Firefoxi MS Office'i, MS Outlooki ja MS Internet Exploreri asemel
    • Sina pead usinasti taotlema tarkust ja otsima tarku inimesi enesele abiks. Tark inimene teeb ühe korra valesti, rumal teeb seda aina uuesti
    • (Aamen!)‏
  • 28. „ Ähh, ei viitsi!“
    • Soovitused sel juhul:
      • Ära kasuta kodus võrku ja vaheta andmeid vanal heal disketimeetodil (kuid ka siis on vaja antiviirusi ja muud sarnast)‏
      • Kasuta sissehelistamisteenust – lühike liinilolekuaeg vähendab riske (kuid ei kaota neid)‏
      • Unusta WiFi heaga ära!
    • Püsiühenduse soovija aga peaks tegema nii, nagu eespool öeldud
  • 29. Vat nii!