|
||||
|
||||
אני לא יודע לגבי המחשב שלך, אבל כדי לחדור למחשב שלי אתה צריך לפרוץ לראוטר שמיוצר בסין ע''י חברה שעיקר מעייניה מכירות, אחת שיודעת שמכירותיה יפגעו מאוד אם איזה האקר מוצלח ימצא דלת אחורית מטעם הממשל. זאת בנוסף לחומת האש שעוקפת את הגדרות החלונות (אני כבר לא מדבר על חוסר האפשרות לפרוץ ללינוקס, היושב במחיצה הסמוכה) ודואגת לחסום בעיקר את תעבורת הרשת של חלונות (למי שטרם יצא לראות כמה ישומים בחלונות מבקשים גישה לרשת, מומלץ בחום. מטריד ביותר). מי שרוצה להגן על עצמו, יש לו די ויותר כלים לכך. |
|
||||
|
||||
מספר האנשים שמבינים בתחום אבטחת המידע במחשב האישי דומה פחות או יותר למספר האנשים שמבינים כיצד פועל הקטליזטור במפלט המכונית. בעניינים טכניים הכלל הוא שמיעוט מבוטל באמת מתמצא בפרטים ויודע מה קורה "מאחורי הקלעים" של המערכת. אבל גם אם נניח שהמשתמש הממוצע כן מבין וכן מסוגל להשיג את הכלים המתאימים. עדיין לרשות גורמי האכיפה עומדים המנגנונים הממשליים והמשפטיים שיאפשרו להם לעקוף כל אמצעי טכני וגם לקבל לכך את ההכשר המתאים. אני מניח שיצא לך לשמוע על מדיניותן של חברות הענק האמריקניות "גוגל", "יאהו" וחברותיהן מול הממשלה הסינית. מסתבר שלא היתה להן כל בעיה לשתף פעולה עם חוקים דרקוניים בתחום הפרטיות ואף למסור מידע שהביא להפללתם של משתמשי אינטרנט ולהשלכתם לכלא. צא מתוך הנחה שבעת הצורך החברות הללו ורבות אחרות ישתפו פעולה עם ה-FBI, ה-CIA, השב"כ וכן הלאה, גם אם הן לא יאהבו זאת. |
|
||||
|
||||
סליחה על הבורות המחרידה, אבל ממה גוגל מרוויחה? |
|
||||
|
||||
בעיקר פרסומות (מודעות הטקסט בצד) |
|
||||
|
||||
אין לי ספק שרוב החברות ימכרו את אימן על מנת להתחבב על השלטונות, אבל בעולם בו אני חי, יש ביקורת תמידית על כל המוצרים המרכזיים, כל באג רציני באבטחה או דלת אחורית יחשף (ע"ע סיסקו) היות ויש לנו את הכלים למצוא אותם. זאת מבלי להזכיר את קהילת הקוד הפתוח, שם כל הקרביים של המערכת נגישים למליוני אנשים שחרדים לחופש שלהם. האפשרות המשפטית לעקוף את מערכת האבטחה לא נותנת מענה טכני, הראוטר שלי לא מכיר בצו של בית המשפט. מה שמחזיר את כל עניין איסוף המידע לזירה הפיזית של לדפוק בדלת בארבע לפנות בוקר עם צו. לגבי יכולתם הטכנית של המשתמשים, לא צריך להיות מבין גדול בימינו, יש מספיק תוכנות ידידותיות בקוד פתוח שיאפשרו למשתמש הפרנואיד להיות בטוח מאוד 1. הסיבה לנפילתם של אותם עיתונאים בסין היתה זילזול (או אי ידיעה) והימנעות מנקיטה באמצעי המיגון הדרושים להם. 1 - אין ביטחון של מאת האחוזים, אבל משתמש ששם גרסה יציבה של לינוקס, מצפין את התקשורת שלו בקידוד חזק ומשתמש בשירותים כגון טור, מעלה את המחיר של פיענוח התקשורת שלו בלבד בשנים הקרובות לכמה מליוני דולרים לפחות. זאת בהנחה שהוא לא מפעיל כל קובץ שנשלח לו במייל. |
|
||||
|
||||
אתה באמת מאמין במה שאתה כותב? יש כל כך הרבה דרכים לפרוץ למחשב, שאני לא יודע היכן להתחיל. אולי ב-SecurityFocus. אתה יכול להניח שכל רוגלה (Adware) שיש במחשב הוא חור-אבטחה פוטנציאלי. מחקר (אין לי כוח לגגל) בדק ומצא שבממוצע בכל מחשב יש כשש רוגלות. מעבר לכך, כל שירות עדכון אוטומטי (ויהיה זה האנטי-וירוס, מערכת ההפעלה, המפענחים לווידאו שמותקנים באופן אוטומטי, שינויי DRM ומיליון תוכנות חוקיות למהדרין שמתקשרות הביתה לקבלת עדכונים) יכול לשמש לחדירה באמצעות הגוף המעדכן. ה-NSA וחברים יכולים להשתמש בחור האבטחה הפוטנציאלי הזה גם אם הגוף המעדכן לא משתף פעולה (וע"ע Man in the Middle). מעבר לכך, אם אתה יעד, אני יכול למכור לך עכבר פשוט, שמתחבר ל-USB, ולמרות שזאת חומרה, הוא מסוגל לפרוץ לך למחשב ולשלוח לי מידע. מעבר לכך יש מגוון דרכי ריגול ישיר (Tempest, פריצה פיזית לבית, משלוח דיסק פרסומי עם סוס טרויאני, משלוח מצגת עם תמונה מסוג WMF וניצול של פרצת אבטחה קריטית זאת או אחרת). אתה אולי מודע לאבטחה, אבל גם המחשב שלך לא מוגן באמת. כדי שהמחשב יהיה מוגן באמת, צריך לנתק אותו מהרשת, לשים אותו בתוך כספת, ורצוי שבכלל יהיה במצב כבוי. |
|
||||
|
||||
אני לא מדבר על ממוצע למחשב (אם כבר היתה צריך לדבר על מחשב חציוני, אבל ניחא). לא כל שירות עידכון אוטומטי יכול לשמש לדבר כזה, יש כאלו שכן, אותם משתמש הגיוני חייב לנתק (לדוגמא עיכון חלונות). כל חומת אש נורמלית חוסמת את כל התוכנות הללו עד לקבלת אישור מיוחד מהמשתמש. ככלל עידכונים צריכים להעשות (ע"י משתמש פרנואידי) ע"י הורדה ישירה מהאתר, לאחר שהתקשורת מועברת דרך שרתי משנה. לNSA לא יהיה כל כך קל להשתלט על אתר של קוד חופשי בגרמניה (המהדרים מורידים ומקמפלים לבדם את הקוד). במישור הפיזי אין בעיה, עכבר לא יעזור לך (המחשב שלי לא מפעיל אוטומטית שום דבר, לא דיסקים ולא USB) אבל לפרוץ דלתות הם כבר יודעים (זאת תחת ההנחה שאתה יעד מראש, עבור אדם שמצפין כראוי את התקשורת שלו, להגיע אליו פיזית ידרוש הרבה משאבים וצווי בית משפט במספר מדינות). בלינוקס אין פירצות אבטחה קריטיות (בגרסאות היציבות) וגם אם תצליח לשלוח לי תמונה עם וירוס (למשתמש חלונות), אתה צריך לבנות אותו מתוך ידע מוקדם על המערכת שלי, אחרת אני אצליח למנוע את השידור שלו החוצה (מה שקרה באחד הטרויאנים, שהיה בנוי לעקוף חומת אש פופולארית אחת בלבד). |
|
||||
|
||||
כמה נקודות, ללא סדר מיוחד. ידע מוקדם על מערכת ההפעלה שלך נשלח בכל בקשת HTTP ובכל דוא"ל. בנוסף ל-nmap יש אוסף שיטות לנחש את סוג מערכת ההפעלה שלך. פרצות אבטחה יש אינסוף, גם ללינוקס. כל Exception שתוכנית מייצרת יכולה לשמש כפרצת אבטחה, כי זה אומר שיש דרך לגרום לתוכנית לכתוב למקום בזכרון שאינו מיועד לה. אם אתה משתמש ב-mplayer, אפשר לייצר סרט עבורך שיגרום ל-Arbitrary code execution. בלינוקס יש הפרדה בין הגרעין ותהליכי המשתמשים, ולכן פרצות כאלו פחות קריטיות כי לא ניתן לשנות את תפקוד מערכת ההפעלה או לשתול RootKits. לגבי פרצה באמצעות החומרה, המדובר בחומרת USB שאינה תואמת את התקן. מי שכתב את הדרייבר לא חשב שהוא צריך להגן על עצמו בפני התנהגות לא נאותה של החומרה המיועדת, ולכן חומרה יכולה לגרום שוב ל-Arbitrary Code Execution בתוך הדרייבר. צריך לזכור שהדרייבר רץ ב-Ring 0, ולכן פרצה כזו זו השתלטות על המחשב. אין כאן שום דרישה שתריץ משהו, אלא מספיק חיבור של העכבר למחשב. הנה מצגת איך זה נעשה: http://www.blackhat.com/presentations/bh-usa-05/BH_U... אהם, כרגע גרמתי לך לשלוח בקשת HTTP לאתר שאתה לא מכיר. כלומר יש לי את המידע על מערכת ההפעלה שלך (בסבירות של 99.5%, כי פחות מחצי אחוז משחקים עם ה-User Agent). אתה מפעיל אוטומטית את ה-AcrobatReader (מן הסתם גרסה 6 ומעלה אם הצלחת לפתוח את הקובץ), שפותח את הקובץ שלי. אני משתשמש באחת ממגוון בעיות האבטחה של ה-AcrobatReader (למשל http://www.securityfocus.com/bid/14603) כדי לבצע Arbitrary code execution. עכשיו הקוד שלי יכול לקרוא מידע מתוך המחשב שלך, ורק נשאר לי לשלוח את המידע בחזרה. טוב, מכיוון שה-Internet Explorere שלך עדיין פתוח, אני מבקש ממנו לשלוח בקשת PUT פשוטה לאתר שלי. קיר האש שלך לא מונע את הבקשה, ותוך שלוש שניות יש לי את המידע על הקבצים שיש לך במחשב. בפעם הבאה, אבקש קובץ ספציפי שמעניין אותי. |
|
||||
|
||||
לגבי הUSB חידשת לי, לגבי התוכנות המדוברות, כמובן שלמשתמש הפרנואידי (או לכל אחד אחר) אסור להשתמש בהן, מומלץ לעבוד עם קוד פתוח ולא בגרסה האחרונה (פחות סיכוי לפרצות אבטחה). אני חולק על הקביעה שלך שתצליח להוציא מידע מישום אחד דרך ישום אחר, חומת האש אמורה להתריע על דבר כזה, אם תרצה להפריך את טענתי אשמח להתנדב לניסוי. |
|
||||
|
||||
נניח שאני תוקף, והצלחתי להריץ אצלך קוד באמצעות אחת ממליון הדרכים הידועות. הנה דרך פשוטה להעברת מידע: פתחתי חלון בלתי-נראה. הרצתי קובץ אצווה הפותח את IE עם דף מסויים לבחירתי. המתנתי כמה שניות וסגרתי את החלון הבלתי-נראה ואת התוכנית שרצה בו. קיר האש רואה את ה-IE כיישום שמבקש גישה לרשת. מכיוון שיש כלל מוגדר עבור ה-IE, התעבורה אינה נחסמת. למען האמת, לא צריך בכלל קבצי אצווה. יישום כמו Internet Explorer יכול לשמש כמעין שרת (באמצעות IPC) עבור יישומים אחרים. |
|
||||
|
||||
אני נתקל לעיתים קרובות בישום אחר שמנסה להפעיל משהו דרך FF (כמעט ולא יוצא לי לעבוד עם IE, למרות שראיתי את זה גם שם), המערכת מזהה את זה כנסיון חטיפה ושואלת מה לעשות, נראה לי שכל קוד ממקור זר יפעיל תגובה דומה. היות ואני לא בתחום מזה שנים רבות, יכול להיות ואתה צודק וישנן דרכים לעקוף את המגבלה הזו, אם כי טרם יצא לי להיתקל בהן (והיתי שמח להדגמה). |
|
||||
|
||||
מי צריך את Acrobat? זוהי תוכנה קניינית עם רקורד עלוב לגבי תיקוני אבטחה. היא מציגה הרבה יותר מדי בקובצי PDF (מה פתאום PDF כולל גאווהסקריפט? אני בד"כ משתמש ב_gpdf או xpdf. אקרובט גם דורש בד"כ התקנה נוספת מאתר מרוחק (ולא מעודכן ע"י מערכת ניהול החבילות. לגבי דרייבר ה-USB: זו אינה דוגמה להרצת קוד זדוני מחוץ למערכת. זוהי עוד דוגמה לחשיפת קוד תוכנה למצבים שהוא לא רגיל להם. בתחילת המצגת יש הערה "USB is like TCP" ואכן מצבים דומים מוכרים לנו מתחום הרשתות. העובדה שדרייבר מסויים מופעל אוטומטית בתגובה להפעלת חומרה היא ידועה ומוכרת אינה בעייתית. באותו דרייבר יש חור. לא ברור לי אם היה חור כזה בדרייבר מסויים של לינוקס, אבל ניחוש סביר מאוד שחור אבטחה חמור כזה שהתגלה באמצע השנה השנה שעברה בלינוקס היה מתוקן כבר לפני חודשים ארוכים. דרך אגב: רוב משתמשי לינוקס לא מתקינים עליו אקספלורר. המערכת הזו היא מערכת שאני לא עובד בה בד"כ. לכן היא כרגע לא ממש מעוכנת, יחסית. אתה מוזמן להגדים חור אבטחה שיאפשר לך קריאת קבצים ממנה או כל דבר דומה או גרוע יותר. |
|
||||
|
||||
מה אפשר לעשות עם WMF? |
|
||||
|
||||
|
||||
|
||||
תודה. |
|
||||
|
||||
באמת שאלתי את עצמי לאן נעלמת. |
|
||||
|
||||
הצילו! למה כל כך הרבה קללות פתאום? מה זה ראוטר? |
|
||||
|
||||
זו הדרך להדגים כמה קל לכל אחד שרוצה בזאת להגן על עצמו. |
|
||||
|
||||
כן, עד כדי כך הבנתי. אבל כיוון שלא מדובר (נדמה לי) בכלב שמירה, במאבטח, באפוד מגן או בכספת מיוחדת בבנק שוויצרי - כנראה זו עוד שיטה שאינני מכירה. מהי? |
|
||||
|
||||
ראוטר זה מכשיר שדרכו אני ניגש לרשת, הוא יוצר בביתי רשת פנימית וכל גישה לאינטרנט נעשית דרכו (בד''כ בשימוש כאשר יש קו אחד וכמה מחשבים). מסיבה זו, כל גורם חיצוני שמנסה ליצור איתי קשר מיוזמתו, יגיע לראוטר שלי, שלא ידע למי לשייך אותו ברשת הפנימית ולא יעביר את הבקשה. ככה גם ללא חומות אש למינהן ראוטר נותן הגנה מסויימת (מוגבלת למקרים המדוברים) נגד נסיונות פריצה. הרובד הבא הוא של חומת האש, שמגבילה את הישומים שיכולים לגשת לרשת (ואולי גם את האתרים אליהם הם יכולים לגשת). |
|
||||
|
||||
יפה. תודה. להבא אתה מתבקש להתייחס גם לאיילים מאותגרי טכנולוגיה, מטעמי חמלה על המיעוט הנחשל הזה. |
|
||||
|
||||
נתב. בעיקרון: מחשב (או מכשיר קצת יותר פשוט) שמחבר בין שתי רשתות שונות (חפש בוויקיפדיה ובשאר המקומות הגדרת מדוייקת יותר). כאשר מדובר על חיבור רשת שלמה לאינטרנט, שהיא רשת IPv4 במחסור אקוטי של כתובות, בד"כ לא כל אחד מקבל טווח כתובות מרשויות האינטרנט ומתחבר בצורה ישירה. במקום זה מקבלים מספק החיבור כתובת אחת ו"מסתירים" את הרשת מאחוריה ע"י תרגום פורטים. זה נקרא בד"כ NAT ולפעמים גם masqurading . (שוב: חפש הגדרה בוויקיפדיה). יש לזה גם ערך מסויים מבחינת אבטחה: אף אחד לא יכול ליצור חיבור ישיר למחשבים שבתוך הרשת אפילו בלי שיש עליהם חוקי גישה מחמירים. מצד שני, זה מצליח לשבור כל מיני פרוטוקולי תקשורת יותר מורכבים שמניחים שיש תקשורת ישירה. |
חזרה לעמוד הראשי |
מערכת האייל הקורא אינה אחראית לתוכן תגובות שנכתבו בידי קוראים | |
RSS מאמרים | כתבו למערכת | אודות האתר | טרם התעדכנת | ארכיון | חיפוש | עזרה | תנאי שימוש | © כל הזכויות שמורות |