Πρακτικά ζητήματα ασφάλειας

[Alexandros]

Να ρωτήσω κάτι για το https του gmail; Ωραία. Άντε και το χρησιμοποιήσαμε. Δεδομένου ότι ο παραλήπτης μας που χρησιμοποιεί yahoo ή οτιδήποτε άλλο ΔΕΝ χρησιμοποιεί ασφαλή σύνδεση, από ένα σημείο της διαδρομής του και μετά, το mail μας δεν θα είναι πάλι αναγνώσιμο από οποιονδήποτε;

Αν δεν κάνω λάθος, πρέπει να είναι ασφαλής η σύνδεση από την αρχή μέχρι το τέλος για να έχουμε το κεφάλι μας ήσυχο. Αυτό όμως πώς μπορούμε να το διασφαλίσουμε;

Γιατί ακόμη και αν στείλουμε από το gmail στο hushmail που επίσης έχει ασφαλείς συνδέσεις, κανείς δεν μας εγγυάται, νομίζω τουλάχιστον, ότι η μεταξύ τους επικοινωνία/σύνδεση είναι εξίσου ασφαλής.

Αναφέρω τα πιο πάνω γιατί η ψευδαίσθηση ασφάλειας είναι πολύ πιο επικίνδυνη από την παντελή έλλειψη της. Καλύτερα να γνωρίζω ότι το αυτοκίνητο μου δεν έχει φρένα οπότε και δεν οδηγώ καθόλου ή προσαρμόζω την οδήγηση μου αναλόγως παρά να έχω την εντύπωση ότι τα φρένα του είναι τα καλύτερα στον κόσμο και όταν συμβεί κάτι να βρεθώ στον γκρεμό.

[Alexandros]

Κώδικας: Επιλογή όλων

COMMAND     PID  USER   FD   TYPE DEVICE SIZE NODE NAME
avahi-dae 11722 avahi   14u  IPv4  28815       UDP *:mdns
avahi-dae 11722 avahi   15u  IPv4  28816       UDP *:35130
cupsd     11758  root    2u  IPv4  47005       TCP localhost:ipp (LISTEN)
dhclient  12574  root    5w  IPv4  31189       UDP *:bootpc
java      14370     a   13u  IPv6  37252       UDP *:1900
java      14370     a   18u  IPv6  37134       TCP localhost:59188 (LISTEN)
java      14370     a   29u  IPv6  37183       TCP *:25707 (LISTEN)
java      14370     a   32u  IPv6  37187       UDP *:25707
java      14370     a   38w  IPv6  37196       TCP localhost:45100 (LISTEN)
java      14370     a   42u  IPv6  37238       UDP *:16680
java      14370     a   49u  IPv6  37239       UDP 192.168.1.64:42320
java      14370     a   59u  IPv6  37253       UDP 192.168.1.64:8008
python    14666     a    3u  IPv4  38807       TCP 192.168.1.64:38102->by1msg4246212.gateway.edge.messenger.live.com:msnp (ESTABLISHED)
opera     14781     a   80u  IPv4  58190       TCP 192.168.1.64:33233->theseus.positron.biz:www (ESTABLISHED)
opera     14781     a   81u  IPv4  58211       TCP 192.168.1.64:33234->theseus.positron.biz:www (ESTABLISHED)


Να ζητήσω κι εγώ τα φώτα σας; Όλα αυτά που είναι ανοιχτά, καλώς είναι ανοιχτά ή έχω κάνει καμιά πατάτα πάλι;;;

[digibill]

Κώδικας: Επιλογή όλων

COMMAND     PID  USER   FD   TYPE DEVICE SIZE NODE NAME
avahi-dae 11722 avahi   14u  IPv4  28815       UDP *:mdns
avahi-dae 11722 avahi   15u  IPv4  28816       UDP *:35130
cupsd     11758  root    2u  IPv4  47005       TCP localhost:ipp (LISTEN)
dhclient  12574  root    5w  IPv4  31189       UDP *:bootpc
java      14370     a   13u  IPv6  37252       UDP *:1900
java      14370     a   18u  IPv6  37134       TCP localhost:59188 (LISTEN)
java      14370     a   29u  IPv6  37183       TCP *:25707 (LISTEN)
java      14370     a   32u  IPv6  37187       UDP *:25707
java      14370     a   38w  IPv6  37196       TCP localhost:45100 (LISTEN)
java      14370     a   42u  IPv6  37238       UDP *:16680
java      14370     a   49u  IPv6  37239       UDP 192.168.1.64:42320
java      14370     a   59u  IPv6  37253       UDP 192.168.1.64:8008
python    14666     a    3u  IPv4  38807       TCP 192.168.1.64:38102->by1msg4246212.gateway.edge.messenger.live.com:msnp (ESTABLISHED)
opera     14781     a   80u  IPv4  58190       TCP 192.168.1.64:33233->theseus.positron.biz:www (ESTABLISHED)
opera     14781     a   81u  IPv4  58211       TCP 192.168.1.64:33234->theseus.positron.biz:www (ESTABLISHED)


Να ζητήσω κι εγώ τα φώτα σας; Όλα αυτά που είναι ανοιχτά, καλώς είναι ανοιχτά ή έχω κάνει καμιά πατάτα πάλι;;;

Mε μια πρώτη ματιά φαίνονται ΟΚ.... Μήπως την στιγμή του τεστ είχες ανοιχτό τον Vuze (πρώην Azureus) και κατέβαζεις torrents? Έτσι δικαιολογούνται όλες αυτές οι συνδέσεις με όνομα "Java" προς διάφορες ΙΡ.......

[Alexandros]

Mε μια πρώτη ματιά φαίνονται ΟΚ.... Μήπως την στιγμή του τεστ είχες ανοιχτό τον Vuze (πρώην Azureus) και κατέβαζεις torrents? Έτσι δικαιολογούνται όλες αυτές οι συνδέσεις με όνομα "Java" προς διάφορες ΙΡ.......

Σ' ευχαριστώ πολύ!

Μάλλον έχεις δίκιο γιατί κλείνοντας το Vuze και ξαναβάζοντας την εντολή μου έβγαλε μόνο αυτό:

Κώδικας: Επιλογή όλων

COMMAND     PID  USER   FD   TYPE DEVICE SIZE NODE NAME
avahi-dae 11722 avahi   14u  IPv4  28815       UDP *:mdns
avahi-dae 11722 avahi   15u  IPv4  28816       UDP *:35130
cupsd     11758  root    2u  IPv4  47005       TCP localhost:ipp (LISTEN)
dhclient  12574  root    5w  IPv4  31189       UDP *:bootpc
python    14666     a    3u  IPv4  38807       TCP 192.168.1.64:38102->by1msg4246212.phx.gbl:msnp (ESTABLISHED)


Το θέμα είναι ότι και πριν που ήταν ανοιχτό δεν ανέβαζε/κατέβαζε τίποτα... Οπότε πώς προέκυψαν αυτές οι συνδέσεις;

Επίσης αυτό το cupsd τι στην ευχή είναι;

[digibill]

Το θέμα είναι ότι και πριν που ήταν ανοιχτό δεν ανέβαζε/κατέβαζε τίποτα... Οπότε πώς προέκυψαν αυτές οι συνδέσεις;

Δεν έχει σημασία αν κατέβαζες τίποτα, ο Vuze συνδέεται σε trackers έτσι κι αλλιώς ή ίσως συνδέεται στον δικό του σέρβερ για αποστολή στατιστικών κλπ.... Το ότι ξέρουμε ότι οι συνδέσεις αυτές αντιστοιχούσαν στον vuze, αυτό δεν τις κάνει τελικά απολύτως ασφαλείς! Εξαρτάται από σένα αυτό, αν εφαρμόζεις κάποιο IP filtering ώστε να αποτρέψεις ανεπιθύμητες συνδέσεις. Με την εντολή lsof απλά μπορείς να δεις αν όλες οι συνδέσεις αντιστοιχούν σε εφαρμογές που εσύ ή το σύστημα έχεις ξεκινήσει, οπότε δεν τρέχει κάτι από μόνο του (το οποίο θα υποδήλωνε κάτι το κακόβουλο). Από εκεί και πέρα, αυτό δεν σε κάνει απολύτως ασφαλή!!

Επίσης αυτό το cupsd τι στην ευχή είναι;

Με google αναζήτηση βλέπω ότι έχει σχέση με το σύστημα εκτυπώσεων του Linux οπότε είναι του συστήματος....
Ότι δεν αναγνωρίζεις, το ψάχνεις στο google και βρίσκεις τι και πώς

[Alexandros]

Ότι δεν αναγνωρίζεις, το ψάχνεις στο google και βρίσκεις τι και πώς

Στοιχειώδες....

Και πάλι ευχαριστώ!

[Alexandros]

Καταρχάς να γκρινιάξω που δεν μου απάντησε κανείς για το https του gmail

Μετά να προτείνω και κάτι ακόμη (το έχουμε ξανασυζητήσει βέβαια) το οποίο θα μπορούσε να αυξήσει ακόμη περισσότερο την ασφάλεια του συστήματος μας. Αν δεν έχουμε εφαρμογές τύπου file sharing ή κάτι αντίστοιχο μπορούμε να κατεβάσουμε το IPblock και να το ρυθμίσουμε να μην επιτρέπει την σύνδεση με ΚΑΜΙΑ ip. Αυτό δεν θα επιρρεάσει το web γιατί το πρόγραμμα έχει ειδική επιλογή ώστε να μην σταματά το http (ή ftp ή tcp κλπ αναλόγως με τις επιλογές μας). Επίσης έχει δυνατότητα για whitelist των ip που εμείς επιθυμούμε για άλλες εφαρμογές τις οποίες μπορεί να χρησιμοποιούμε.

Μπλοκάροντας λοιπόν ΟΛΕΣ τις ip από φαντάζομαι ότι έχουμε εξασφαλίσει ότι κανείς δεν μπορεί μπει στο σύστημα μας, είτε έχουμε ξεχάσει κάτι ανοιχτό, είτε όχι.

Για update του συστήματος κλπ. ή άλλα αντίστοιχα θέματα μπορούμε να το απενεργοποιούμε προσωρινά αν δεν θέλουμε να βάλουμε την συγκεκριμένη ip στην whitelist.

Δεν ξέρω βέβαια, και θα ήθελα την γνώμη σας για το θέμα, αλλά νομίζω ότι αυτή ή μέθοδος είναι όσο foolproof γίνεται

[chalkomatas]

"Αν έχετε λογαριασμό Hotmail, Yahoo, κτλ, τότε το κείμενο της αλληλογραφίας είναι αναγνώσιμο από τρίτους μέσω του δικτύου. Αυτό συμβαίνει διότι δεν γίνεται χρήση του λεγόμενου SSL/TLS.
Αντί αυτού, είναι καλό να μεταβείτε σε ένα λογαριασμό GMail, και να ενεργοποιήσετε από τις Ρυθμίσεις εκεί που λέει «Μόνο ασφαλή σύνδεση HTTPS»"

Καλησπέρα σε όλους. Με προβλημάτησε το παραπάνω κειμενάκι που διάβασα!
Πώς γίνεται να είναι αναγνώσιμο από τρίτους; Δηλαδή δεν υπάρχει ασφάλεια;
Και μιά ακόμα ερώτηση: Είναι αλήθεια ότι δεν υπάρχει κίνδυνος από ιούς και άλλες κακόβουλες επιθέσεις στο linux;΄Η΄μονο όταν είναι κανεις συνδεδεμένος σαν root ενδέχεται να κινδυνεύει;
Ευχαριστώ πολυ παιδιά! Έχω αρχίσει και δοκιμάζω ένα ένα ότι OS κυκλοφορεί!

[Alexandros]

Καλησπέρα σε όλους. Με προβλημάτησε το παραπάνω κειμενάκι που διάβασα!
Πώς γίνεται να είναι αναγνώσιμο από τρίτους; Δηλαδή δεν υπάρχει ασφάλεια;

Καλά έκανε και σε προβλημάτισε. Γίνεται να είναι αναγνώσιμο επειδή είναι έτσι φτιαγμένη η λειτουργία του e-mail. Αυτό που διάβασες δεν ισχύει μόνο για τα webmail αλλά για κάθε υπηρεσία e-mail. Και απ' ο,τι καταλαβαίνω εγώ, ακόμη και να βάλεις https δεν θα σε βοηθήσει σε τίποτα.

Δες και εδώ: http://www.cert.org/homeusers/email_postcard.html

Και μιά ακόμα ερώτηση: Είναι αλήθεια ότι δεν υπάρχει κίνδυνος από ιούς και άλλες κακόβουλες επιθέσεις στο linux;΄Η΄μονο όταν είναι κανεις συνδεδεμένος σαν root ενδέχεται να κινδυνεύει;

Για ιούς μην φοβάσαι. Για κακόβουλες επιθέσεις υποτίθεται ότι δεν υπάρχει κίνδυνος αν έχεις τα port κλειστά αλλά από κάποια πράγματα που διάβασα μάλλον αυτό δεν ισχύει εντελώς.

http://www.gnucitizen.org/blog/pwning-ubuntu-via-cups/

Σε κάθε περίπτωση απ' ο,τι λένε όλοι, είτε έτσι είτε αλλιώς, το Ubuntu είναι από τα πιο ασφαλή λειτουργικά!

[chazisop]

Έτσι όπως τα λέει ο φίλος είναι για το htpps ... τα πακέτα που στέλνεις τον web server της εκάστοτε υπηρεσίας είναι ασφαλή , αλλά τα πακέτα SMTP και POP ή IMAP δεν έχουν απολύτως καμία ασφάλεια και μπορεί κάποιος να τα "ακούει" και να υποκλέπτει τα μηνύματα σου ... βέβαια για να γίνεται αυτό πρέπει να έχει πρόσβαση σε router από τον οποίο παιρνάνε τα μηνύματα σου (εύκολος τρόπος) ή μετά να ξέρει πολύ καλά πως δουλεύει η δρομολόγηση στο Internet ώστε ότι μηνύματα έχουν κάποια "ιδιαίτερα" χαρακτηριστικά να στέλνονται και σε αυτόν ... Το μόνο σίγουρο είναι ότι μπορεί να το κάνει η εταιρία η οποία λειτουργεί την υπηρεσία που χρησιμοποιείς ...