Internet

Calculator invulnerabil? Un mit

Datele noastre personale au ajuns de multe ori pe mâna unor persoane sau companii străine, câteodată în mod conștient, însă de cel mai multe ori fără cunoștința nostră. Unii dintre noi au încercat să își protejeze aceste date și au încercat să își creeze un sistem sigur, impenetrabil și invulnerabil. Atât pot să le spun: au construit un mit.

Da, este un mit pentru că securitatea unui sistem (indiferent de sistem) stă în interacțiunea sau tranzacțiile cu alte sisteme. Deci singura problemă este între scaun și tastatură, modul de utilizare fiind problema majoră a securității unui sistem.

Dar totuși dacă dorești să beneficiezi de securitate și îți dorești ca 95% dintre persoanele care au calculator pe lumea asta să nu poată să îți acceseze informațiile instalezi un sistem de operare bazat pe linux, de exemplu Ubuntu. Dacă ești mai pretențios și dorești să crești procentajul la 98% atunci îți updatezi routerul, configurezi firewall-ul, oprești serviciile care nu îți folosesc, instalezi un antivirus. Nu este suficient și dorești un 99%? Apoi atunci îți cumperi un router serios cu sistem de operare open-source, setezi filtre, configurezi LAN-ul, clase de IP, etc…

Nemulțumit? Pentru o siguranță de 99,5 % scoți calculatorul în off-line, îl decuplezi de la net. Simplu? Nu, exemplu stă atacul de tip stuxnet al centralei nucleare din Iran.

Hai să o dăm în paranoia și să ajungem la 99,9%. E nevoie să îți faci un „aero-tampon”, asta dacă informațiile tale sunt SUPER SECRETE Adică te duci la magazin și îți cumperi două sisteme identice. Scoți fizic din ele camera web și microfonul ( dacă sunt dotate cu așa ceva) și le arunci.

Apoi de duci la cineva acasă, aflat într-o rețea aleasă la întâmplare și instalezi/configurezi pe unul dintre sisteme Linux, preferabil o distribuție de tip „stateless”, care nu salvează modificările aduse sistemului și se resetează  la configurările inițiale de fiecare rebootare. Reduci la minim programele și serviciile instalate implicit și care nu îți sunt de folos.Deci afară cu VLC, GIMP, Shutter etc.. Dezinstalezi tot ce nu îți este de folos, absolut tot. Oprești toate serviciile și le pornești doar pe cele care știi sigur ce fac și pe cele care sunt neapărat să le ai.

Faci o imagine cu sistemul astfel configurat și o încarci printr-un transfer unidirecțional cu verificare antivirus într-un cloud al tău.Îl descarci tot unidirecțional pe cel de-al doilea calculator. Verifici mereu hash-urile să coincidă ce bagi cu ce scoți. Din acesta scoți și arunci placa de rețea și porturile USB( le dezactivezi, dacă nu poți fizic). Lași în el doar CD-ROM-ul.

Dacă ai nevoie să transferi fișiere intre computerul asta și altele, folosești CD-uri pe care le scrii read-only. Hardurile criptate. Orice fișier vine/pleacă pe/de pe acest computer trebuie să fie criptat. Nu folosești algoritmi eliptici de criptare. Preferi criptare simetrica celei cu cheie publică. Nu folosești soft comercial pentru criptare, ci numai open-source.  TrueCrypt e prietenul tău. Pentru fiecare transfer de date, compari hash-ul de la fișierul de transferat cu ce e pe cd, cu ce ajunge pe calculatorul celălalt. Orice diferența e buba. Preferi CD-uri cu capacitate mică, celor cu capacitate mare. Dupa scrierea CD-ului, îl scoți și te uiți la el. Daca ai scris un fisier mic și CD-ul pare scris aproape in intregime… buba. Configurează sistemul să țină log cu toate operațiile care se fac pe calculatorul respectiv. Asigură-te că logul e criptat.

În fiecare secundă,să iți pui întrebarea legitimă: ce împiedică un intrus să obțină acces FIZIC la calculatorul tău? Adică să iți intre un nene și să iți desfacă fizic calculatorul și să facă o imagine a hardului? Adu-ți aminte: un computer la care accesul fizic nu e sigur, e un computer compromis. Poți să ai mama măsurilor de securitate, dacă intrusul poate să iți intre în camera calculatorului, poate să ți-l desfacă, să facă o imagine a hardului criptat și să stea apoi lejer acasă încercând să o decripteze. 90% din munca cu care te-ai căznit mai sus.. e degeaba.

Deci: unde ții calculatorul? Sub perna? Pe birou? La iubita acasă? În subsol? La un prieten? Într-un bunker? Într-o librărie publică? Într-un internet cafe? Într-un depozit de calculatoare?

Social engineering?
Cu cine împarți informațiile și care?  Îi spui iubitei că ai un calculator cu chestii mișto și foarte secrete și o pui să jure că nu zice la nimeni? A venit un domn de la „Electrica” și vrea să verifice contorul… Inspectorul de la pompieri vrea să viziteze toate încăperile pentru avizul de PPI…
In cine ai încredere?
(Iți spun eu, pe scurt: în nimeni).

În fine. După ce ai făcut toate astea, e sigur computerul tău? Nu e. Dacă există vreo secundă în care nu poți garanta securitatea și integritatea celor de mai sus… ups.
Totuși, exista și o veste buna: 99,998% din oameni, nu au acces la informația „SECRETĂ” de pe calculatorul ăla, iar cu cei 0.002% trebuie să te lupți în fiecare secundă, să monitorizezi ce fac și să iei contramăsuri în mod dinamic.

Mitul „invulnerabilității” nu există și nu a existat niciodată intre oamenii de IT. Nici un om serios nu spune despre o rețea/computer/sistem de operare/program ca este „invulnerabil”.

„Invulnerabilitate” este de obicei un cuvânt folosit de cei care lucrează la vânzări  ca să prostească cate un afon total să cumpere ceva scump (și de obicei – prost sau mediocru).

Surse pe informare:

http://www.wired.com/opinion/2013/10/149481/
https://www.schneier.com/essay-450.html
http://www.social-engineer.org/
http://www.wired.com/threatlevel/2011/0 … d-stuxnet/

Sursa foto.

Acest articol este o preluare a unui post de pe forumul Ubuntu România scris de Raztaz.

Orice opinie este binevenită

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.