Árpád
-1 °C
9 °C

Önellenőrzéssel a hackerek ellen

2000.08.31. 13:34
A biztonsági szakemberek a hajukat tépik, amikor a tudomásukra jut, a felhasználók milyen biztonsági résekkel merészkednek ki a világhálóra. Pedig a szoftverek beállításainak néhány módosításával a legnagyobb veszélyt el lehetne hárítani. Az alsószász adatvédelmi biztos honlapján felállított tesztrendszer segítségével minden internetfelhasználó biztonsági ellenőrzést hajthat végre a számítógépén.
"Minden internetes kommunikáció adatnyomokat hagy maga után, amelyből felhasználói profilok építhetők fel" - figyelmeztet Burckhard Nedden, Alsószászország adatvédelmi biztosa (Landesbeauftragte für den Datenschutz, LfD). A biztos a weben szörfölők külső beavatkozás elleni védelmét javító önellenőrző rendszert a hannoveri egyetem számítógépes hálózatok és megosztott rendszerek tanszékének munkatársaival együttműködve, fél év alatt dolgozta ki. Az egyszerű, ötperces teszt segítségével a weboldalt felkeresők számítógépén fel lehet tárni az esetleges biztonsági réseket.

Kevin Mitnick, álnevén Condor, a világhírű hacker
"Nem kell internetprofinak, vagy programozónak lenni ahhoz, hogy veszélytelenül mozogjunk az interneten" - véli Nedden. A teszt, amelynél a szerver titkosított kapcsolatot épít ki a felhasználó gépével, három lépésben végzi el a biztonsági beállítások ellenőrzését. Az eredmények ismeretében megváltoztathatók úgy a gép beállításai, hogy a hackerek lehetősége a betörésre jóformán a nullával lesz egyenlő. Száz százalékos védelmet nem lehet elérni, a szakértők úgy fogalmaznak inkább, hogy "valószínűtlen", hogy a védelem tökéletes lesz.

A teszt első lépésében a böngésző beállításait veszik górcső alá. Ennek során megállapítják, hogy a program fogadja-e a cookie-kat, a Javascript-et, Java-t, ActiveX-et es a Visual Basic Scripting elemeit.

A cookie-k (bitsütik) kis adatcsomagok, amelyeket az idegen szerverek a felhasználó gépére pakolnak, és változatos gyakorisággal lekérdeznek. Többszöri látogatás során a felhasználónak a szerveren "története" alakul ki, megfigyelhető mikor mit nézett meg, mennyi ideig olvasta az egyes oldalakat, és milyen irányba távozott.

Az LfD weboldalán felállított statisztika szerint a szörfölők nem egész 80 százaléka elfogadja a cookikat, 84 százalékuknál pedig még a biztonsági szempontból igen aggályos Java is be volt kapcsolva.

A következő lépésben a teszt az operációs rendszer hálózati beállításait ellenőrzi le. Hibás konfiguráció esetén az idegenek vendégként hozzáférhetnek a géphez, ami pedig a hackerek számára felér egy meghívóval.

Az utolsó lépésben a teszt a portokat ellenőrzi, és kimutatja, hogy azok nyitva, zárva vagy levédett állapotban vannak. A nyitott portokon keresztül más számítógépek kapcsolatba léphetnek a saját PC-vel.

A leírás szerint mindenekelőtt az utolsó lépés lefuttatásához feltétlenül meg kell tenni a megfelelő előkészületeket. Mivel a nyitott hátsó ajtók letapogatásához a gép minden portján végig kell "kopogtatni", a hálózati- vagy rendszeradminisztrátorok ezt betörési kísérletként értelmezhetik. Vagyis az utolsó fázis elindítása előtt értesíteni kell őket, illetve a véleményüket kikérni.

Burckhard Nedden a jövőben több ilyen szolgáltatást szeretne kínálni. A weboldalon például már számos leírást megjelentettek, ingyenesen letölthető például a tűzfalak telepítéséhez és rendszerfelügyeletéhez szánt leírás. "A szerepem nem annyira az ellenőré, mint inkább a szolgáltatóé" - véli az alsószász adatvédelmi biztos.

US Virgin Islands

Sosem láttál még ilyen gyönyörű helyet!

Kreuzenstein mesevára

Nézd meg Te is Laczko legújabb fotóit!