Δημοσιεύτηκε: 14 Μαρ 2009, 01:00
Γενικά απόλυτη ασφάλεια δεν υπαρχεί μα ούτε και πρόκειται να υπάρξει όπως ίσως μερικοί φαντάζονται.
Υπάρχουν συνέχεια vulnerabilities , bugs και δεν συμαζεύεται ...πανικώς γίνεται
Για τις ιστοσελίδες που επισκεφτόμαστε ισχύουν τα εξης :
Τα πακέτα που μεταφέρονται μέσω http δεν είναι κρυπτογραφημένα (unencrypted)( για αυτό τo gmail κρυπογραφεί όλο το traffic απο https ( ssl))
Σπίτι σου ο μόνος που ξέρει τα πακέτα σου είναι ο ISP σου ,εσύ και αυτοί που συδέεσαι στο internet.
Μπορείς να συνδεθείς με Web proxy anonymous ή ακόμα και elite και έτσι να "κρυφτείς" καλύτερα.
Για τα περισσότερα και σημαντικότερα θέματα ασφαλείας σε http (ιστοσελίδες port 80 ή 8080 ή 443 gia https ) ένας καλός browser είναι μονόδρομος
όπως firefox(με τα φοβερά του add-ons), konqeror και κάποιοι άλλοι (ίσως και απο τους proprietary)
Αλλά μην χεχνάμε ότι ένα site μπορεί όσο ασφαλές και να φένεται να είναι vulnerable σε xss και να "κλεφτούν"
προσωπικές πληροφορίες
Εμείς παρόλο που πείραμε όλα τα μέτρα γενικώς και αορίστως για την ασφάλεια μας δεν είναι μας βοηθάει καθόλου
Ο ποίο κοινός τρόπος να υποκλέψει "sniff" κανείς τα δεδομένα σου είναι όταν πας και συνδέεσαι σε ένα ανοιχτό πχ wlan στην καφετέρια xωρίς https και κρυπτογραφήσεις... ξεκλείδωτα δίκτυα δεν σημαίνει και ασφαλή...
Καλό είναι για θέμα ασφάλειας να έχει κανείς μια γενική ιδέα και να χρησιμοποιεί το pc "αμυντικά" αλλά όχι προκατειλλημένα (defensive computing).
Κάποιοi που πάνε και πληρώνουν ένα σωρό λεφτά για ένα antivirus πιστέυοντας ότι θα είναι ασφαλής με τα πανάκριβα vista τους
να απολαυμάνουν κάθε λογής videakia kai τσόντες σε κάθε είδος proprietary format σε κάθε λογής site ... ε αυτοί δεν κάνουν defensive computing
είναι καθαρά καταναλωτές-θύματα (consumers-victims).
Εδώ οφείλω να ομολογήσω ότι τα router έχουν αυξήσει το επίπεδο ασφάλειας καθώς είναι το πρώτο φράγμα σε οποιαδόποτε εισβολέα
(έχουν firewall ,statefull packet inspection και άλλα)
Το θέμα όμως είναι ότι δεν είναι μόνο το http το προτόκολλο που χρησιμοποιεί κανείς είναι και άλλα όπου όλλα έχουν και τα ports τους...
όπως udp για μουσική msn , xmpp για chat ... bittorrent και ένα σωρό άλλα...
Καλή αρχή είναι να κλείσεις τις διάφορες υπηρεσίες ώστε να μην έχεις ανοιχτά ports..
Είναι πολύ χρήσιμο να αποτρέψεις επιθέσεις dictionary attacks με κάποιο κανόνα
πχ σε iptables που να μην επιτρέπει να συνδεθεί
κάποιος μετα από ένα μικρό αριθμό αποτυχημένων προσπαθειών.
Το θέμα της ασφάλειας δεν είναι απλό αλλά βασίζεται σε 2 θεμελιώδεις αρχές
1) Στην αρχή της ασχετοσύνης και της παντελής σύγχησης και έλλειψης ενδιαφέροντος του εκάστοτε Κ.κακομοίρογλου
καταναλωτή... (όπου δεν φταίει απαραίτητα αυτός )
2) και στην αρχή που λέει ότι μεγαλύτερη ασφάλεια έχεις απο την συχνή ενημέρωση και την τήρηση απλών και βασικών αρχών ασφαλείας
παρά να πιστέψεις για μια στιγμή ότι έχεις 100% ακλόνητη ασφάλεια
Υπάρχουν συνέχεια vulnerabilities , bugs και δεν συμαζεύεται ...πανικώς γίνεται
Για τις ιστοσελίδες που επισκεφτόμαστε ισχύουν τα εξης :
Τα πακέτα που μεταφέρονται μέσω http δεν είναι κρυπτογραφημένα (unencrypted)( για αυτό τo gmail κρυπογραφεί όλο το traffic απο https ( ssl))
Σπίτι σου ο μόνος που ξέρει τα πακέτα σου είναι ο ISP σου ,εσύ και αυτοί που συδέεσαι στο internet.
Μπορείς να συνδεθείς με Web proxy anonymous ή ακόμα και elite και έτσι να "κρυφτείς" καλύτερα.
Για τα περισσότερα και σημαντικότερα θέματα ασφαλείας σε http (ιστοσελίδες port 80 ή 8080 ή 443 gia https ) ένας καλός browser είναι μονόδρομος
όπως firefox(με τα φοβερά του add-ons), konqeror και κάποιοι άλλοι (ίσως και απο τους proprietary)
Αλλά μην χεχνάμε ότι ένα site μπορεί όσο ασφαλές και να φένεται να είναι vulnerable σε xss και να "κλεφτούν"
προσωπικές πληροφορίες
Εμείς παρόλο που πείραμε όλα τα μέτρα γενικώς και αορίστως για την ασφάλεια μας δεν είναι μας βοηθάει καθόλου
Ο ποίο κοινός τρόπος να υποκλέψει "sniff" κανείς τα δεδομένα σου είναι όταν πας και συνδέεσαι σε ένα ανοιχτό πχ wlan στην καφετέρια xωρίς https και κρυπτογραφήσεις... ξεκλείδωτα δίκτυα δεν σημαίνει και ασφαλή...
Καλό είναι για θέμα ασφάλειας να έχει κανείς μια γενική ιδέα και να χρησιμοποιεί το pc "αμυντικά" αλλά όχι προκατειλλημένα (defensive computing).
Κάποιοi που πάνε και πληρώνουν ένα σωρό λεφτά για ένα antivirus πιστέυοντας ότι θα είναι ασφαλής με τα πανάκριβα vista τους
να απολαυμάνουν κάθε λογής videakia kai τσόντες σε κάθε είδος proprietary format σε κάθε λογής site ... ε αυτοί δεν κάνουν defensive computing
είναι καθαρά καταναλωτές-θύματα (consumers-victims).
Εδώ οφείλω να ομολογήσω ότι τα router έχουν αυξήσει το επίπεδο ασφάλειας καθώς είναι το πρώτο φράγμα σε οποιαδόποτε εισβολέα
(έχουν firewall ,statefull packet inspection και άλλα)
Το θέμα όμως είναι ότι δεν είναι μόνο το http το προτόκολλο που χρησιμοποιεί κανείς είναι και άλλα όπου όλλα έχουν και τα ports τους...
όπως udp για μουσική msn , xmpp για chat ... bittorrent και ένα σωρό άλλα...
Καλή αρχή είναι να κλείσεις τις διάφορες υπηρεσίες ώστε να μην έχεις ανοιχτά ports..
Είναι πολύ χρήσιμο να αποτρέψεις επιθέσεις dictionary attacks με κάποιο κανόνα
πχ σε iptables που να μην επιτρέπει να συνδεθεί
κάποιος μετα από ένα μικρό αριθμό αποτυχημένων προσπαθειών.
Το θέμα της ασφάλειας δεν είναι απλό αλλά βασίζεται σε 2 θεμελιώδεις αρχές
1) Στην αρχή της ασχετοσύνης και της παντελής σύγχησης και έλλειψης ενδιαφέροντος του εκάστοτε Κ.κακομοίρογλου
καταναλωτή... (όπου δεν φταίει απαραίτητα αυτός )2) και στην αρχή που λέει ότι μεγαλύτερη ασφάλεια έχεις απο την συχνή ενημέρωση και την τήρηση απλών και βασικών αρχών ασφαλείας
παρά να πιστέψεις για μια στιγμή ότι έχεις 100% ακλόνητη ασφάλεια