Човек као сигурносни пропуст

Вероватно знате да човек сам по себи није савршено биће, као такав није једноставно способан да створи креацију без грешака – говоримо о сигурности рачунарских система какви год они били, морамо имати увек на уму да нису савршени, нити ће икада бити!

Већина људи и даље не зна много ствари о томе како да буде безбедна док користи рачунар. Сходно томе праве грешке којих нису свесни, а због којих ће се можда некад горко кајати.

Превентива је мајка!

Као и код хиљаду других ствари и области, што каже она стара „боље спречити него лечити“ или вам га у овом случају боље не бити хакован, него кукати после.

Сад се вероватно питате, добро да – превентива је важна, али реци нам човече како да је спроводимо у пракси и заштитимо своје податке немој да нам причаш ту којешта!

Дакле кад смо код примене заштите у пракси морате почети од сагледавања ваших навика… да да баш од ВАШИХ навика!!!

Јесте ли некад размишљали о томе колико сте се пута пријавили рецимо на ваш Фејсбук профил са рачунара који се налази у школи/на послу/код пријатеља итд. , колико људи има приступ уређајима које ви користите за улазак на ваше профиле? Какве информације одајете особама око себе у које баш и нисте сто посто сигурни какве су? Нисте? Крајње је време да почнете.

Наиме овакве можда безначајне за вас ствари могу да вам угрозе сигурност ваших налога/кредитних картица/порука. Сад како то функционише у пракси покушаћу да вам објасним.

Рецимо имате особу А која се налази у кафићу понела је са собом свој лаптоп са ког жели да прочита своје мејлове док пије чај по хладном времену. Особа А је отворила свој рачунар накачила се на Wi-Fi мрежу кафића и безбрижно чита своје мејлове не слутећи ништа, верујући да је сигурна зато што је Wi-Fi заштићен шифром. У таквој ситуацији се особа излаже у већини случајева беспотребном ризику, да је неко у том тренутку можда вршио пресретање саобраћаја баш у оквиру те Wi-Fi конекције и покупио шифру и корисничко име Особе А.

Такође ту бих поменуо Wireshark као је незаменљиви алат за анализирање мрежа који се у много случајева користи и за лоше намере, али такође и за тестирање мрежа у добре сврхе од стране администратора.

Ево школског примера крађе Фејсбук логин података путем WireShark-a на Wi-Fi-ју кафића, у step-by-step варијанти.

Kali Linux – препун алата за снифовање

Један од веома опасних напада у таквим ситуацијама је MiTM (Man-in-the-middle attack) који се у суштини заснива на томе да се особа која врши пресретање саобраћаја налази у средини као посредник између корисника и рутера при чему корисник не зна да постоји посредник између који снифује саобраћај. Тиме особа која врши напад стиче могућност читања података или њихову измену током процеса слања и директно вршење обмане једне или обе стране.

Од оваквих ситуација најбоља заштита је избегавање употребе Wi-Fi конекције за коју нисмо сигурни ко све има приступ то су углавном конекције разних кафића, школа, фирми.

Поред прве ситуације до човекове грешке може доћи и када – Особа А рецимо после логaута мисли да нико неће моћи да јој уђе на профил јер је довољан је физички приступ рачунару и уз мало умећа злонамерна особа може врло лако покупити шифре и корисничка имена из вашег веб браузера чиме добија неограничен приступ вашим подацима, а ви добијате главобољу кад сазнате шта вам се десило…јер могуће да постоје на компјутеру скривени програми који снимају тастатуру (keylogger), можда је неко ко има приступ хард диску тог компјутера са мреже покупио „session cookies“, можда се неко поставио између вас и рутера, итд, итд, итд…

Најбољи начин заштите против ове грешке јесте закључавање рачунара шифром, често брисање података које чува браузер и наравно коришћење двостепене аутентификације где год је то могуће. Тиме ће те потрошити мало времена, али смањити могућност крађе података. Keylogger-и би уз двостепену аутентификацију били бескорисни јер би нападач иако зна лозинку морао да има приступ и вашем телефону.

Што се тиче употребе рачунара који су донекле јавни типа играонице, посао, интернет кафеи – код њих поред предходних опасности, велика је и опасност од тога да је неко инсталирао keylogger на рачунар или други софтвер злонамерног типа, што ви у 99% случајева нећете ни приметити. Најбоља заштита против овог ризика је опет опрез и избегавање употребе таквих рачунара за приступ вашим личним профилима.

Што се тиче социјалног инжењеринга и нападима који спадају у ту сферу може доста да се прича, али ја дефинитивно нећу моћи да вам дам савет за сваку могућу ситуацију, пошто постоји веома велики број начина, и покушаја на које неко може да иде против вас. Елем пошто се методе социјалног инжењерства заснивају на сарадњи између нападача и жртве – сам њихов успех зависи од ваших одлука.

Веома је важно како доносите одлуке и коме верујете, шта делите на друштвеним мрежама, на интернету у глобалу. Никад не знате ко ће доћи до ваших података које поделите, не можете 100% никад бити сигурни да ли је особа коју сте упознали преко интернета злонамерна или не.

Најбољи начин да се заштитите против оваквог вида напада јесте да одајете што мање информација које могу да вас компромитују у сигурносном смислу, пазите где остављате податке, не улазите на линкове које добијете од непознатих особа, не верујете мејловима сумњивог порекла итд.

Закључак неки у глобалу и савет за све вас би био да је најбоље да користите сопствени уређај, водите стриктно рачуна ко може имати физички приступ, брисати с времена на време податке прегледача, не отварати сумњиве линкове, слике и остало, не остављати податке свуда на дохват руке осталима, не користити разне Wi-Fi конекције које нису проверене – јер сваки систем на свету има рупе…потрудите се да их на вашем систему буде што мање. Неко увек надгледа, прати тражи рупе, гледајте да им отежате пос’о – бар мало и заштитите себе од сајбер криминалаца. Елем колико год пазили Велики Брат увек вас гледа!