“ Ups, ma olen administraator!”  ehk tavalise arvutikasutaja turva-aabits <ul><ul><li>TPK2007 </li></ul></ul><ul><ul><li>K...
“ Kamoon! Jälle mingi torm veeklaasis!” <ul><li>Tavakasutaja on jäetud turvalisuse koha pealt täiesti kõrvalseisjaks. Arvu...
Vanasti oli rohi rohelisem... <ul><li>... ja Internetis ei tehtud pahandust </li></ul><ul><li>70-ndad: halvimal juhul tõi ...
„ No ja keda see huvitab?“ <ul><li>Uus arvuti (standardne komplekt)‏ </li></ul><ul><li>Windows XP (arvutipoes peale pandud...
„ Miks peaks keegi mind ründama?“ <ul><li>Sage eksiarvamus – mina olen pisi-pisike, mul pole siit midagi võtta, keegi siia...
„ Keegi murdis sisse.  So what ?“ <ul><li>„ No vaatame, mis me siit leiame...“ </li></ul><ul><li>pearaamat.xls, eelarve.do...
Loll pea on ihu nuhtlus... <ul><li>Isikliku/konfidentsiaalse info „rändamaminek“, sh otsene oht rahakotile (sniffer + inte...
„ Aga see muukimine peaks ju keeruline olema?“ <ul><li>Kunagi ammu võis see nii olla </li></ul><ul><li>Mõnel juhul on see ...
Ettepanek, millest ei saa keelduda <ul><li>Uut laadi organiseeritud kuritegevus, mille ohvriteks on Lääne-Euroopa IT-võhik...
„ Aga siis on täitsa kama – nagunii tehakse ära!“ <ul><li>Nullriski pole olemas </li></ul><ul><li>Piisava motivatsiooni ko...
Ekskurss: häkker ja kräkker <ul><li>Häkker ( hacker ) – ajalooliselt arvutifanaatik, võrgupõhise programmeerijate kogukonn...
„ A mis seal vahet on...“ <ul><li>Vahe on eetilises piiris, kuid ka oskustes. Paharetid reeglina erialaste oskustega silma...
Password, password,  hakka pähe! <ul><li>Kehvad salasõnad („kala“ jt) - „Windowsi-põlvkonna“ ohtlikemaid haigusi </li></ul...
Parooli valiku kriteeriume <ul><li>Vähemalt 6-8 märki </li></ul><ul><li>Nii suur- kui väiketähed, numbrid ja (kus lubatud)...
Quod licet Jovi non licet bovi  (jälle!)‏ <ul><li>Sageli on koduarvutil mitu kasutajat – erinevate profiilid ja õigused! N...
Ohud kodukasutajale <ul><li>Peamiselt jälle Windowsi rahvale suunatud... </li></ul><ul><li>„ Trooja hobused“ - tavatarkvar...
... <ul><li>Veebipõhised ründed – kuritahtlikult kirjutatud Java ja ActiveX'i skriptid. Peamine sihtmärk IE </li></ul><ul>...
... <ul><li>Ebaturvalised suhtlusprogrammid – probleeme on olnud mitmete IRC, MSNi jms. klientidega. Tasub settingud üle v...
Loll saab Internetis kah peksa <ul><li>E-post: Nigeeria kirjad ja muud meilipettused </li></ul><ul><li>Veeb: Kuritahtlikul...
Õppida, õppida, õppida... <ul><li>Paljudes valdkondades on tänapäeval kasulikum jätta erialased jätta proffide hooleks (ma...
Mida peaks oskama? <ul><li>Tunne oma arvutit (tähtsamate osade margid)‏ </li></ul><ul><li>Tea, mis tarkvara Su arvutis on ...
Pahad Asjad <ul><li>Kasutada arvutit pidevalt administraatorina </li></ul><ul><li>Valida parooliks lihtsaid sõnu </li></ul...
Paar soovitust MS Windowsi kasutajale <ul><li>Asenda MS Outlook Thunderbirdi ning MS Internet Explorer Firefoxiga. Väga mi...
„ Mis sa pidevalt seda Billi kirud??“ <ul><li>F-Secure'i juhtteadur Mikko Hyppönen novembris 2006: </li></ul><ul><ul><li>L...
Arvutikasutaja 10 käsku <ul><li>Sina pead oma arvutisüsteemi uuendama, sest viirused, pahavara  ja kurjad inimesed ei jäta...
... <ul><li>Sina pead tegema igale oma arvuti kasutajale tema enese konto </li></ul><ul><li>Sina pead panema oma arvutisse...
... <ul><li>Sina pead teadma, mis tarkvara sinu arvutis on </li></ul><ul><li>Sina teed hästi, kui sina kasutad OpenOffice....
„ Ähh, ei viitsi!“ <ul><li>Soovitused sel juhul: </li></ul><ul><ul><li>Ära kasuta kodus võrku ja vaheta andmeid vanal heal...
Vat nii!
Upcoming SlideShare
Loading in...5
×

Arvutikasutaja turva-aabits

967

Published on

Kaido Kikkase TLÜ kursuse ettekanne (http://akadeemia.kakupesa.net/arhiiv/TPK/loengud/)

Published in: Education
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
967
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Arvutikasutaja turva-aabits

  1. 1. “ Ups, ma olen administraator!” ehk tavalise arvutikasutaja turva-aabits <ul><ul><li>TPK2007 </li></ul></ul><ul><ul><li>Kaido Kikkas </li></ul></ul>© 2007 Kaido Kikkas. Levitamine sätestatud vastavalt GNU Vaba Dokumentatsiooni Litsentsile (v l.2 või uuem)‏
  2. 2. “ Kamoon! Jälle mingi torm veeklaasis!” <ul><li>Tavakasutaja on jäetud turvalisuse koha pealt täiesti kõrvalseisjaks. Arvutimüüja asi pole, tarkvaramüüja asi pole, netipakkuja asi pole... </li></ul><ul><li>Olukord on tegelikult HULL </li></ul><ul><li>Konkreetne juhtum 2006. aasta 4.-5. novembril Kakupesa serveriga </li></ul><ul><li>Ülesanne: igaüks märkigu endale loengu jooksul üles, mida ta seni oma koduses arvutis valesti tegi! </li></ul>
  3. 3. Vanasti oli rohi rohelisem... <ul><li>... ja Internetis ei tehtud pahandust </li></ul><ul><li>70-ndad: halvimal juhul tõi hooletus kaasa mõne riuka ( baggypantsing Georgia Tehnikaülikoolis)‏ </li></ul><ul><li>1991: Internet läheb lahti äriks, kuid ka sigadusteks (väga sageli äri nime all)‏ </li></ul><ul><li>„ Vanasti olid laevad puust ja mehed rauast“ - tänapäeval on lihtsad ja kiired püsiühendused, kuid kasutajate summaarne kompetents on kahjuks kõvasti langenud </li></ul>
  4. 4. „ No ja keda see huvitab?“ <ul><li>Uus arvuti (standardne komplekt)‏ </li></ul><ul><li>Windows XP (arvutipoes peale pandud)‏ </li></ul><ul><li>Kaablimodem (netifirmast renditud)‏ </li></ul><ul><li>Kiire püsiühendus (netifirma paigaldatud) </li></ul><ul><li>Nädala pärast hakkab kiirus langema, arvutisse ilmuvad tundmatud programmid, modem krõbistab töötada ka siis, kui keegi arvuti taga pole... </li></ul>
  5. 5. „ Miks peaks keegi mind ründama?“ <ul><li>Sage eksiarvamus – mina olen pisi-pisike, mul pole siit midagi võtta, keegi siia ei tule... </li></ul><ul><li>Suurem osa võrguründeid on sihtimata! </li></ul><ul><li>Üsna tüüpiline asjade käik: </li></ul><ul><ul><ul><li>Mingis süsteemis avastatakse turvaauk, info selle kohta levib </li></ul></ul></ul><ul><ul><ul><li>Mõni andekas, kuid kuri inimene (kräkker) loob tarkvara selle ärakasutamiseks (ingl. k. exploit )‏ </li></ul></ul></ul><ul><ul><ul><li>N+1 lolli nolki tirivad selle alla ja hakkavad üritama </li></ul></ul></ul><ul><ul><ul><li>Skaneeritakse läbi mingi võrguosa konkreetse augu otsingul (seda saab edukalt automatiseerida!)‏ </li></ul></ul></ul><ul><ul><ul><li>Paikamata masinaid rünnatakse exploiti abil </li></ul></ul></ul>
  6. 6. „ Keegi murdis sisse. So what ?“ <ul><li>„ No vaatame, mis me siit leiame...“ </li></ul><ul><li>pearaamat.xls, eelarve.doc, projektid.doc... </li></ul><ul><li>Kutt tunneb paari tüüpi europarlamendist... </li></ul><ul><li>Two_Towers.avi, aguilera.m3u, pink.mp3... lahe nodi! </li></ul><ul><li>„ Räägib USA saatkonna sekretär. Teie arvutist meie vastu tehtud rünnete tõttu oleme sunnitud teid kohtusse andma.“ </li></ul><ul><li>„ Kuidas??? Piraattarkvara arhiiv minu arvutis? Ma tõesti ei tea asjast midagi!“ </li></ul>
  7. 7. Loll pea on ihu nuhtlus... <ul><li>Isikliku/konfidentsiaalse info „rändamaminek“, sh otsene oht rahakotile (sniffer + internetipank)‏ </li></ul><ul><li>Rämpspostkontor </li></ul><ul><li>Pornoarhiiv (eriti hull erijuhtum: lasteporno)‏ </li></ul><ul><li>IRC-kanal varastatud krediitkaartide äriks </li></ul><ul><li>Viiruselabor </li></ul><ul><li>Ebaseadusliku tarkvara ladu/levitamiskoht </li></ul><ul><li>Ründe-hüppelaud (sageli mitmekordne)‏ </li></ul>
  8. 8. „ Aga see muukimine peaks ju keeruline olema?“ <ul><li>Kunagi ammu võis see nii olla </li></ul><ul><li>Mõnel juhul on see ka täna nii </li></ul><ul><li>... paljudel (vt. eespool) aga ei ole </li></ul><ul><li>MUGAVALT JA MASINAGA </li></ul><ul><ul><li>Skriptid </li></ul></ul><ul><ul><li>Snifferid </li></ul></ul><ul><ul><li>Rootkit </li></ul></ul><ul><li>Suur osa varustust on netist vabalt saadaval </li></ul>
  9. 9. Ettepanek, millest ei saa keelduda <ul><li>Uut laadi organiseeritud kuritegevus, mille ohvriteks on Lääne-Euroopa IT-võhikud, kelle äri aga sõltub võrguühendusest </li></ul><ul><li>„ Makske meile 5000 naela või olete kaks nädalat ilma võrguta!“ </li></ul><ul><li>Ei ole tühi ähvardus - botnetid on reaalsus </li></ul><ul><li>„ Mõistliku“ summa korral kutsub maksma </li></ul><ul><li>Näe, loll maksis – küsime järgmine kord rohkem! </li></ul>
  10. 10. „ Aga siis on täitsa kama – nagunii tehakse ära!“ <ul><li>Nullriski pole olemas </li></ul><ul><li>Piisava motivatsiooni korral tehakse asi ära </li></ul><ul><li>Võimalik ajada motivatsioonilävi piisavalt kõrgeks! </li></ul><ul><li>Korteri turvalukk ei peata N salateenistuse agente, kuid peab kinni narkarist päti – sama loogika kehtib ka võrgus </li></ul><ul><li>Suurem osa lihtsatest muukimisvahenditest vajavad hooldamata süsteemi! </li></ul>
  11. 11. Ekskurss: häkker ja kräkker <ul><li>Häkker ( hacker ) – ajalooliselt arvutifanaatik, võrgupõhise programmeerijate kogukonna esindaja. Nõutav originaalsus ja taiplikkus </li></ul><ul><li>Kräkker ( cracker ) – arvutipätt. Nime võtsid kasutusele häkkerid enda eristamiseks pahadest </li></ul><ul><li>Probleem – kräkkerid ise kutsuvad end sageli häkkeriteks ning meedia korrutab seda järgi </li></ul><ul><li>Hacker i päritolust </li></ul>
  12. 12. „ A mis seal vahet on...“ <ul><li>Vahe on eetilises piiris, kuid ka oskustes. Paharetid reeglina erialaste oskustega silma ei paista (kahjuks on aga erandeid)‏ </li></ul><ul><li>Kräkkimise motiive: </li></ul><ul><ul><li>aineline kasu </li></ul></ul><ul><ul><li>kättemaksuhimu või lihtsalt soov käkki keerata </li></ul></ul><ul><ul><li>kavatsus süsteemihaldurile koht kätte näidata </li></ul></ul><ul><ul><li>võistlusmoment teiste kräkkeritega (kes murrab esimesena sisse N arvutisse) </li></ul></ul><ul><ul><li>hetketuju (tihti on tegu ebastabiilsete isiksustega) </li></ul></ul>
  13. 13. Password, password, hakka pähe! <ul><li>Kehvad salasõnad („kala“ jt) - „Windowsi-põlvkonna“ ohtlikemaid haigusi </li></ul><ul><li>Parool kui „tüütu ja mõttetu“ nähtus => jätkub ka W2000, XP ja Vista juures </li></ul><ul><li>Sage „lahendus“ - kasutame adminirežiimis! </li></ul><ul><li>Miski pole uus... Bob Metcalfe'i 1973. aasta RFC The Stockings Were Hung by the Chimney with Care , teemaks kehvad paroolid </li></ul>
  14. 14. Parooli valiku kriteeriume <ul><li>Vähemalt 6-8 märki </li></ul><ul><li>Nii suur- kui väiketähed, numbrid ja (kus lubatud) ka erisümbolid </li></ul><ul><li>Ei oma tähendust üheski levinud keeles (väga eksootiline keel on ehk lubatud)‏ </li></ul><ul><li>Soovitavalt mingi peidetud võtmega. N: </li></ul><ul><ul><li>Lesta91KaLa! : lemmiktoit + auto väljalaskeaasta </li></ul></ul><ul><ul><li>5e6a+5ummA : lemmikraamat „Pipi Pikksukk“ </li></ul></ul>
  15. 15. Quod licet Jovi non licet bovi (jälle!)‏ <ul><li>Sageli on koduarvutil mitu kasutajat – erinevate profiilid ja õigused! Näiteks selline perekond: </li></ul><ul><ul><ul><li>Isa – ülikooli ehitusmehaanika õppejõud </li></ul></ul></ul><ul><ul><ul><li>Ema – keskkooli eesti keele ja kirjanduse õpetaja </li></ul></ul></ul><ul><ul><ul><li>Vanem poeg – tudeng, programmeerija </li></ul></ul></ul><ul><ul><ul><li>Noorem poeg – 13-a hiphoppar, pinnapealne arvutihuviline (kõva mängur)‏ </li></ul></ul></ul><ul><ul><ul><li>Pisitütar – 4-a lasteaialaps </li></ul></ul></ul><ul><li>Kuidas vältida olukorda, kus ühe pereliikme teadmatus/lollus kahjustab ka kõiki teisi? </li></ul>
  16. 16. Ohud kodukasutajale <ul><li>Peamiselt jälle Windowsi rahvale suunatud... </li></ul><ul><li>„ Trooja hobused“ - tavatarkvara sildi all („uus Winzip!“) levitatavad pahalased </li></ul><ul><li>Tagaukseprogrammid (NetBus, Back Orifice)‏ </li></ul><ul><li>DOS-ründed (ligipääsu saamiseks)‏ </li></ul><ul><li>Ründed Windowsi väljajagatud ( sharing ) kettaosade vastu </li></ul>
  17. 17. ... <ul><li>Veebipõhised ründed – kuritahtlikult kirjutatud Java ja ActiveX'i skriptid. Peamine sihtmärk IE </li></ul><ul><li>Kaugskriptimine – eelmise edasijõudnum variant, kus kuri skript käivitub mingi legitiimse veebielemendi (näiteks vormi) lugemisel </li></ul><ul><li>Võltsmeilid ja muu social engineering </li></ul><ul><li>Meiliviirused - „Ära ava manuseid!!!“ (N x)‏ </li></ul><ul><li>Topelt faililaienditega manused – Loveletter.txt.vbs jms </li></ul>
  18. 18. ... <ul><li>Ebaturvalised suhtlusprogrammid – probleeme on olnud mitmete IRC, MSNi jms. klientidega. Tasub settingud üle vaadata! </li></ul><ul><li>Snifferid – võrguliikluse pealtkuulamine eri viisidel. NB! CERT hinnangul on kaablimodem (Eestis Starman) võrgu ülesehituse tõttu vähem turvaline kui ADSL (Uninet, Elion). Aitab krüpteerimine – SSH telneti asemel, SFTP FTP asemel, meilide krüpteerimine jne </li></ul>
  19. 19. Loll saab Internetis kah peksa <ul><li>E-post: Nigeeria kirjad ja muud meilipettused </li></ul><ul><li>Veeb: Kuritahtlikult koostatud veebilehed, phishing , aadresside ümbersuunamine, libadomeenid </li></ul><ul><li>MSN: Trooja hobused ja libafailid </li></ul><ul><li>Telnet/SSH: kasutajanimede/paroolide proovimine </li></ul><ul><li>JÄRELDUS: kriitiline mõtlemine on abiks! </li></ul>
  20. 20. Õppida, õppida, õppida... <ul><li>Paljudes valdkondades on tänapäeval kasulikum jätta erialased jätta proffide hooleks (maja ehitamine, auto remont)‏ </li></ul><ul><li>Kehtis ka arvutiasjanduses – kuni võrgunduse massilise levikuni </li></ul><ul><li>Tänane võrgukasutaja peaks tegelikult teadma arvutist rohkemgi kui eelmine põlvkond – või suutma need teadmised „sisse osta“ </li></ul>
  21. 21. Mida peaks oskama? <ul><li>Tunne oma arvutit (tähtsamate osade margid)‏ </li></ul><ul><li>Tea, mis tarkvara Su arvutis on </li></ul><ul><li>Oska kettal orienteeruda </li></ul><ul><li>Oska süsteemi regulaarselt uuendada (enamikul juhtudel üsna lihtne)‏ </li></ul><ul><li>Orienteeru tähtsamates abiprogrammides (antiviirused, nuhkvaraeemaldajad jms)‏ </li></ul><ul><li>Ole uudishimulik ja õpivõimeline </li></ul>
  22. 22. Pahad Asjad <ul><li>Kasutada arvutit pidevalt administraatorina </li></ul><ul><li>Valida parooliks lihtsaid sõnu </li></ul><ul><li>Jätta süsteem uuendamata </li></ul><ul><li>Ronida võrgus sinna, kuhu pole vaja </li></ul><ul><li>Toppida oma meiliaadressi igale poole </li></ul><ul><li>Näppida võõrastelt tulnud meilide manusefaile </li></ul><ul><li>Paigaldada Windowsile tundmatust allikast pärit tarkvara </li></ul>
  23. 23. Paar soovitust MS Windowsi kasutajale <ul><li>Asenda MS Outlook Thunderbirdi ning MS Internet Explorer Firefoxiga. Väga mitmed riskid vähenevad </li></ul><ul><li>Paigalda MS Office'i asemele või vähemalt kõrvale OpenOffice.org. Viimasel juhul võiks MSi kasutada vaid juhtudel, kui OO.o hätta jääb. Praktiliselt kaob Office'i pahavara oht </li></ul><ul><li>Tasuks kaaluda süsteemi väljavahetamist. Täitsa tõsiselt. Maci ja Linuxi puhul on probleem suurusjärgu võrra väiksem! </li></ul>
  24. 24. „ Mis sa pidevalt seda Billi kirud??“ <ul><li>F-Secure'i juhtteadur Mikko Hyppönen novembris 2006: </li></ul><ul><ul><li>Linuxile on 30 viiruselaadset asja (märkus: Kakk pole 7 aasta jooksul veel ühtegi kohanud)‏ </li></ul></ul><ul><ul><li>Vanematele Mac'idele ca 50, MacOS X-ile peaaegu 0 </li></ul></ul><ul><ul><li>Symbianile 83 (mobiilile tasub antiviirus panna)‏ </li></ul></ul><ul><ul><li>Windowsile... </li></ul></ul><ul><ul><li>(trummipõrin....)‏ </li></ul></ul><ul><ul><li>140 000. </li></ul></ul>
  25. 25. Arvutikasutaja 10 käsku <ul><li>Sina pead oma arvutisüsteemi uuendama, sest viirused, pahavara ja kurjad inimesed ei jäta lohakat mitte karistamata </li></ul><ul><li>Sina ei pea mitte võtma enesele ilmaasjata administraatoriõigusi </li></ul><ul><li>Sina pead valima oma paroolid korralikult, eriti administraatori oma, ja sinu paroolidel ei pea mitte olema mõistlikku tähendust üheski sinule teadaolevas keeles </li></ul>
  26. 26. ... <ul><li>Sina pead tegema igale oma arvuti kasutajale tema enese konto </li></ul><ul><li>Sina pead panema oma arvutisse antiviiruse ja nuhkvaratõrjuja ning neid tihedasti kasutama, kui sina soovid jääda MS Windowsi juurde </li></ul><ul><li>Sina ei pea mitte puutuma tundmatuid manuseid oma e-kirjades ega lubama seda teha kellelgi, kes sinu kojas elab </li></ul><ul><li>Sina pead kasutama tulemüüri ja rämpspostifiltrit </li></ul>
  27. 27. ... <ul><li>Sina pead teadma, mis tarkvara sinu arvutis on </li></ul><ul><li>Sina teed hästi, kui sina kasutad OpenOffice.org'i, Mozilla Thunderbirdi ja Firefoxi MS Office'i, MS Outlooki ja MS Internet Exploreri asemel </li></ul><ul><li>Sina pead usinasti taotlema tarkust ja otsima tarku inimesi enesele abiks. Tark inimene teeb ühe korra valesti, rumal teeb seda aina uuesti </li></ul><ul><li>(Aamen!)‏ </li></ul>
  28. 28. „ Ähh, ei viitsi!“ <ul><li>Soovitused sel juhul: </li></ul><ul><ul><li>Ära kasuta kodus võrku ja vaheta andmeid vanal heal disketimeetodil (kuid ka siis on vaja antiviirusi ja muud sarnast)‏ </li></ul></ul><ul><ul><li>Kasuta sissehelistamisteenust – lühike liinilolekuaeg vähendab riske (kuid ei kaota neid)‏ </li></ul></ul><ul><ul><li>Unusta WiFi heaga ära! </li></ul></ul><ul><li>Püsiühenduse soovija aga peaks tegema nii, nagu eespool öeldud </li></ul>
  29. 29. Vat nii!

×