Κίνδυνοι για τους εαυτούς και τους υπολογιστές μας

[filippos.xf]

.

[linuxman]

1) Είναι αδύνατων εάν δεν τρέχεις κάποια υπηρεσία π.χ. ssh , telnet , vnc remote , η κάτι ανάλογο .
α) Εάν δεν μπορεί να συνδεθεί αυτό είναι επίσης αδύνατων , εκτός και εάν δεν κατεβάζεις emails στο Η/Υ και έχεις μόνο webmail (google,yahoo, και το πονεμένο hotmail ) που από αμέλεια μπορεί κάποιος να βρει το κωδικό σου και όνομα χρήστη .
β) Είναι σχεδόν αδύνατων εάν δεν τρέχει κάποια υπηρεσία και εάν το σύστημα είναι ενημερωμένο σωστά και δεν υπάρχει κάποιο bug σε κάποια εφαρμογή που συνήθως και να υπάρχει δεν είναι και απαραίτητο να μπορεί κάποιος να συνδεθεί . 10 στα 10 εκατομμύρια .
2) Όχι μόνο για αυτό , αυτό είναι ένα μέρος που το ξέρουμε αν και δεν λέμε ότι δεν υπάρχουν backdoors κτλ. που μπορεί να τρέχουν .
Το πρόβλημα είναι πως θα κάτσε σε ένα Η/Υ , μία φυσική πρόσβαση , δεύτερο τρύπα με πόρτα που άφησε χρήστης , και το ποιο συνηθισμένο ο χρήστης να βάζεις κωδικό 12345 και για όνομα admin η κάτι ανάλογο , και επίσης για διάφορες δουλειές βάζει και ssh και δεν κλείνει πρόσβαση στον root , επίσης εάν είναι login στο σύστημα σαν root στο γραφικό .

3) Ναι μεν υπάρχει περίπτωση αν και εγώ το θεωρό αδύνατων , εάν ξέρεις τι βάζεις πως και από που , τότε δεν συντρέχει κίνδυνος για αρχεία μας .

4) Εδώ είναι δύσκολή απάντηση για διάφορους , άλλα θα σου πω όπως το είχα ακούσει σε μία ταινία δεν θυμάμαι τον τίτλο :
Ποιο είναι το ποιο ισχυρό όπλο στην σημερινή κοινωνία : και απάντηση είναι ΠΛΗΡΟΦΟΡΙΑ και όχι τα όπλα που ξέρουμε .
Ελπίζω να σε κάλυψα .

Υ.Γ.

Θέλω να μάθω σχετικά με τις παραπάνω ερωτήσεις, με ποίους τρόπους μπορούμε να προστατευτούμε καλύτερα ώστε να εξασφαλίσουμε την παραμικρή ασφάλεια για τους εαυτούς και τους υπολογιστές μας.

Πως είναι απλό σε Λίνουξ πάντοτε .
Να έχουμε σωστά ενημερωμένο το σύστημα μας , να κατεβάζουμε προγράμματα από έγκυρες πηγές , να μην εκτελούμε κάποια scripts που βρήκαμε τυχαία σε άσχετη σελίδα , και εάν δεν ήμαστε σίγουρη για το πρόγραμμα η το σκρίπτ η και εντολή καλύτερα να ρωτήσουμε κάποιους που μπορεί να ξέρουνε καλύτερα η και να κάνουμε μία έρευνα τι κάνει αυτή εντολή .

[filippos.xf]

.

[linuxman]

Ναι είναι ένας από τους τρόπους .
Απλά θεωρό ότι καλό είναι να έχουμε ένα λογαριασμό έτσι για διάφορα "χαζά" που μπορεί να είναι θεωρό ποιο ασφαλές το gmail και ένα ακόμα και να τα κατεβάζουμε που το έχουμε και για δουλείες σοβαρές .
Ότι θεωρούμε σημαντικό ας τα έχουμε στο σκληρό μας και όχι κάπου άλλου .

Υ.Γ. Yahoo δεν το θεωρό και το ποιο έγκαιρο και σωστό .
Εγώ έχω σχεδόν ένα για απλά πράγματα και τίποτα σοβαρό το gmail άλλα για όλα τα άλλα έχω από τον ISP provider μου το ΠΑΜΑΚ. αυτό το mail το έχω για σοβαρές λειτουργίες .

[Epirotes]

1. Για τους λόγους που εξήγησε ο linuxman από πάρα πολύ δύσκολο έως αδύνατο. Απλά να συμπληρώσω ότι οι χάκερ που ψάχνουν να βρουν μηχανήματα για να εισβάλλουν (συνήθως για να τα κάνουν ζόμπι, δηλ. δεν κάνουν ζημιά αλλά χρησιμοποιούν το μηχάνημά σου για να καλύψουν τα ίχνη τους) ξεκινάνε με ένα port sniffer. Από τη στιγμή που αυτό δεν βρίσκει ανοιχτή πόρτα δεν υπάρχει λόγος ανησυχίας. Υπάρχει αυτή η σελίδα όπου μπορείς να ελέγξεις αν το μηχάνημά σου έχει ανοικτές πόρτες. Στο Ουμπούντου πάντως δεν υπάρχουν ανοιχτές πόρτες ή όσες είναι ανοιχτές είναι καμουφλαρισμένες ως κλειστές. Την ίδια δουλειά κάνει και το firewall των windows.
2. Όχι δεν έχει σχέση με το antivirus (υπάρχει και μια άποψη που λέει ότι χρειάζεται και στα Λίνουξ) έχει σχέση με την διαφορετική αρχιτεκτονική και με τις εξ ορισμού ρυθμίσεις ασφαλείας των δύο λειτουργικών. Στα Λίνουξ οι ρυθμίσεις αυτές είναι πολύ πιο αυστηρές. Για παράδειγμα, για να μπορεί να εκτελεστεί ένα κακόβουλο λογισμικό στον υπολογιστή σου πρέπει να αποκτήσει δικαιώματα root. Μετά είναι και το γεγονός ότι τις περισσότερες εφαρμογές τις κατεβάζεις από τα αποθετήρια κι είναι πάρα πολύ δύσκολο να είναι μολυσμένες (σ' αυτό βοηθάει αφάνταστα κι ο ανοικτός κώδικας).
3. Για να γίνει αυτό πρέπει να βρει πόρτα ανοιχτή για να αποκτήσει πρόσβαση στην εφαρμογή στόχο. Εντελώς απίθανο, θα έλεγα.
4. Εξαρτάται λίγο πολύ από το είδος του ιού. Χονδρικά θα έλεγα ότι υπάρχουν ιοί και δούρειοι ίπποι που μόνο σκοπό έχουν να προκαλέσουν καταστροφή και κυρίως δούρειοι ίπποι που σκοπό έχουν να αποκτήσει κάποιος πρόσβαση στο μηχάνημά σου χωρίς να το βλάψει. Αυτό είτε για να καταστήσει το μηχάνημά σου ζόμπι (να μπορεί δηλ. ο χάκερ να το χρησιμοποιήσει ως έναν σταθμό σε μια ατέλειωτη σειρά από proxies ώστε να καλύψει τα ίχνη του) είτε για να υποκλέψει ευαίσθητες προσωπικές πληροφορίες (αν π.χ. έχεις κάπου αποθηκευμένα τα στοιχεία της πιστωτικής σου κάρτας, καλά να πάθεις).
5. Θεωρώ ότι δεν υπάρχει απόλυτη ασφάλεια. Από κει και πέρα υπάρχουν λειτουργικά, καλή ώρα τα Λίνουξ, που είναι πιο ασφαλή από άλλα (παράθυρα του Μπιλάκου). Όσον αφορά ασφάλεια των διαφόρων web mail, το gmail θεωρείτε όντως κορυφαίο, αλλά η ασφάλεια σ' αυτές (και σε παρόμοιες περιπτώσεις, π.χ. φόρουμ) εξαρτάται κυρίως από τον κωδικό σου. Ιστοσελίδες που επιτρέπουν π.χ. 42 ψηφία ως κωδικό (π.χ. hotmail) είναι πιο ασφαλή από ιστοσελίδες που επιτρέπουν μόνο 32 (π.χ. yahoo). Όπως και να έχει πάντως για τους κωδικούς ισχύει ότι θα πρέπει να είναι ένας συνδυασμός γραμμάτων, αριθμών και λοιπών χαρακτήρων (εφόσον το επιτρέπει η ιστοσελίδα) κι όχι π.χ. ονόματα και γενικά λέξεις που βρίσκονται σε οποιοδήποτε λεξικό. Κι ένα τελευταίο για τα web mail: εγώ απλά προωθώ σημαντικά μηνύματα (π.χ. δοσοληψίες με εταιρείες λογισμικού) στον κύριο λογαριασμό μου (αυτόν του παροχέα μου) και στην συνέχεια τα διαγράφω από τα εισερχόμενα και τα απεσταλμένα και αδειάζω τον κάδο ανακύκλωσης. Έτσι, ακόμα και στην απίθανη περίπτωση κάποιος να καταφέρει να σπάσει έναν κωδικό 32 ή 42 ψηφίων και να αποκτήσει πρόσβαση να μην βρει κάτι χρήσιμο.

[xqtr]

Μερικες επισυμανσεις σχετικα με το θεμα.

α) Δεν υπαρχει 100% ασφαλεις υπολογιστης. Οσα antivirus, firewalls και patches να του βαλεις, παντα υπαρχει η πιθανοτητα να υπαρχει καποιο bug η αλλου ειδους τρυπα, που μπορει να την εκμεταλευτει καποιος. Το υπερ, σε αυτην την περιπτωση, για το ubuntu ειναι οτι ο κωδικας του ειναι ανοιχτος, συνεπως τα bugs/exploits βρισκονται ευκολα, απο την κοινοτητα και οτι το συστημα updates που χρησιμοποιει σε ειδοποιει αμεσα για νεα updates. Σε αντιθεση τα προιοντα Microsoft και τα υπολοιπα κλειστου κωδικα, για να καλυφθουν τα bugs θα πρεπει καποιος που εχει προσβαση στο κωδικα να κανει συνεχεις ελεγχους. Κατι που δεν γινεται, απο οτι φενεται, αφου περιμενουν τον καθε hacker/cracker να το βρει πρωτα και αφου προκληθει πανικος τοτε να βγαλουν το patch.

β) Οσα antivirus, firewalls και patches να βαλεις σε ενα υπολογιστη, παντα απο πισω υπαρχει ενα χρηστης, ο οποιος: μπορει να μην εχει ιδεα απο υπολογιστες, να βαριεται να κανει updates, να μην βαζει "δυνατα" passwords, να δινει και σε αλλα ατομα το password του και τελος ισως και να ειναι χαμηλου IQ με αποτελεσμα να "τσιμπαει" σε επιθεσεις τυπου phising. Μετα φταιει το Ubuntu/Windows???

γ) Το linux γενικοτερα ειναι απο τα πιο ασφαλη OSes και δεν βλεπω το λογο να ανοιγει ενα νεο thread και να λεμε τα ιδια.

[ftso]

1) Πόσο εύκολο ή δύσκολο είναι να συνδεθεί κάποιο άτομο με:
α) Το ηλεκτρονικό μας ταχυδρομείο (email).

Είτε χρησιμοποιείς webmail είτε mail client, άπαξ και έχεις αποθηκεύσει κάπου τον κωδικό σου χωρίς καλή κρυπτογράφηση, αν κάποιος καταφέρει και φτάσει στο αρχείο ή στην βάση που φυλάσσεται τότε δεν θα έχει κανένα πρόβλημα...

β) Τον υπολογιστή μας και ας είναι κάπου μακριά; Και αν συνδεθεί θα μπορεί να κάνει ότι θέλει, στα Windows γίνεται κάτι τέτοιο πάντως.

Αν καταφέρει κάποιος και σου χώσει κανένα trojan στο pc τότε μπορεί να σου κλέψει τον κωδικό, άρα το σύστημα...

2) Για ποιους λόγους να νιώθει ένας χρήστης Ubuntu καλύτερη ασφάλεια σε σχέση με τα Windows;

Γιατί είναι opensource και τις τρύπες τις βλέπουν πολλά μάτια. έτσι τις κλείνουν και πιο γρήγορα. Βέβαια τα πολλά μάτια είναι επικίνδυνα, για αυτό θέλει συνεχώς updates.
Επίσης οι δικλίδες ασφαλείας είναι περισσότερες.

Γιατί δεν χρειάζεται andi-virus το Ubuntu και γενικά τέτοιου είδους προγράμματα; Έτσι λένε τουλάχιστων!

1)Γιατί ότι software βάζεις το βάζεις απο πιστοποιημένες πηγές.
2)Γιατί δεν υπάρχουν τόσοι πολλοί ιοί καθώς δεν είναι και τόσο δημοφιλές
3)Υπάρχουν rootkits και αντι-rookits

3) Γίνεται να μας κλέψει κάποιο άτομο προσωπικά στοιχεία ακόμα και αν δεν έχει συνδεθεί στον υπολογιστή μας από μακριά. Ίσος μέσω κάποιου προγράμματος που χρησιμοποιούμε ήδη να το κάνει αυτό.

Αν το το πρόγραμμα που χρησιμοποιούμε είναι κλειστό και έχει καμιά τρύπα και δεν το έχουν πάρει χαμπάρι αυτοί που το δίνουν μπορεί να κάνει την ζημιά.
Το flash για παράδειγμα είχε παλιότερα μια τέτοια ωραία τρύπα...

4) Για ποιος λόγους πιστεύετε ότι δημιουργούν κάποιοι τους ιούς;

1)Εταιρίες anti-virus με σκοπό το κέρδος
2)Πωρωμένοι πιτσιρικάδες για να παίξουν

Θέλω να μάθω σχετικά με τις παραπάνω ερωτήσεις, με ποίους τρόπους μπορούμε να προστατευτούμε καλύτερα ώστε να εξασφαλίσουμε την παραμικρή ασφάλεια για τους εαυτούς και τους υπολογιστές μας.

1)Χρησιμοποιείς software μόνο απο έγκυρες πηγές/αποθετήρια που παρέχουν κλειδί και αποφεύγεις άλλες πηγές. Επίσης προτιμάς ανοιχτό λογισμικό ευρέως χρησιμοποιούμενο.
2)Φυλάσσεις όλους του κωδικούς κρυπτογραφημένους και ποτέ δεν τους κάνεις copy στο clipboard
3)Προσέχεις τι αρχεία βάζεις στο pc σου και τι εντολές εκτελείς.
4)Είσαι πάντα πίσω απο firewall (κατα προτίμηση στο router)
5)Κάνεις συνεχώς αναβαθμίσεις ασφαλείας
6)Χρησιμοποιείς δυνατούς κωδικούς του και τους οποίους καλό είναι να τους αλλάζεις τακτικά
7)Κρατάς πάντα backup σημαντικών αρχείων
8)Δεν δίνεις στοιχεία του συστήματός σου και την ip σου στο net
9)Τρέχεις κανένα chkrootik που και που
10)Διαβάζεις αυτό viewtopic.php?f=9&t=2415
11)Προσέχεις και αποφεύγεις το wine

Τα παραπάνω είναι λίγο υπερβολικά και ακόμα και εγώ που τα γράφω δεν τα δίνω σημασία. Προσπαθώ να τα τηρώ όσο πιο πολύ μπορώ όμως...

[ftso]

Στο Ουμπούντου πάντως δεν υπάρχουν ανοιχτές πόρτες ή όσες είναι ανοιχτές είναι καμουφλαρισμένες ως κλειστές.

Το firewall του ubuntu απενεργοποιημένο by default.Όλη η κίνηση είναι επιτρεπόμενη.
Το router κάνει την δουλειά...
Αν δεν υπάρχει router τότε καλό είναι να ενεργοποιηθεί...

[Epirotes]

γ) Το linux γενικοτερα ειναι απο τα πιο ασφαλη OSes και δεν βλεπω το λογο να ανοιγει ενα νεο thread και να λεμε τα ιδια.

Εγώ πάλι δεν βλέπω που είναι το κακό (εκτός ίσως ότι είναι βαρετό να αναμασάμε τα ίδια και τα ίδια). Είχε ο φίλος filippos.xf κάποιες απορίες σχετικά με την ασφάλεια, τις εξέφρασε, ελπίζω να τις λύσαμε και τέλος. Νομίζω ότι ένας σκοπός του παρόντος φόρουμ είναι και αυτός: να εκφράζουμε άφοβα τις όποιες απορίες μας και να ανταλλάσσουμε άφοβα κι ελεύθερα τις απόψεις μας.

4) Για ποιος λόγους πιστεύετε ότι δημιουργούν κάποιοι τους ιούς;
1)Εταιρίες anti-virus με σκοπό το κέρδος

Αυτό μου μοιάζει περισσότερο με θεωρία συνωμοσίας, εκτός κι αν έχεις απτές αποδείξεις, οπότε θα σε συμβούλευα να τις πας στον εισαγγελέα. Εντάξει, μην λέμε ότι θέλουμε, εντάξει; Αυτό που κάνουν οι εταιρείες antivirus είναι να προβάλλουν υπέρ το δέον τον κίνδυνο και την ανωτερότητα του προϊόντος τους έναντι των ανταγωνιστών.

Στο Ουμπούντου πάντως δεν υπάρχουν ανοιχτές πόρτες ή όσες είναι ανοιχτές είναι καμουφλαρισμένες ως κλειστές.

Το firewall του ubuntu απενεργοποιημένο by default.Όλη η κίνηση είναι επιτρεπόμενη.
Το router κάνει την δουλειά...
Αν δεν υπάρχει router τότε καλό είναι να ενεργοποιηθεί...

Ευχαριστώ για την διόρθωση, έχω όντως router.

[ftso]

Αυτό μου μοιάζει περισσότερο με θεωρία συνωμοσίας, εκτός κι αν έχεις απτές αποδείξεις, οπότε θα σε συμβούλευα να τις πας στον εισαγγελέα. Εντάξει, μην λέμε ότι θέλουμε, εντάξει; Αυτό που κάνουν οι εταιρείες antivirus είναι να προβάλλουν υπέρ το δέον τον κίνδυνο και την ανωτερότητα του προϊόντος τους έναντι των ανταγωνιστών.

Και γιατί να μην το κάνουν? Τους εμποδίζει κανείς? Χάνουν ή κερδίζουν από αυτό?
Για σκέψου μια εταιρία να κυκλοφορήσει ένα ιό και την άλλη μέρα να έχει έτοιμο το update για το antivirus...τι θα πάθουν οι ανταγωνιστές?
Μπορεί να είναι υποθέσεις τα παραπάνω...αλλά όχι και τόσο υπερβολικές για να απέχουν απο την πραγματικότητα...