Tag Archives: security

Υποκλοπή Δεδομένων: Πώς γίνεται

Δεν έχω λίγες ιστορίες να θυμάμαι από άτομα που τους χάκαρε κάποιος τον λογαριασμό στο Facebook, το e-mail ή άλλο λογαριασμό. Συμβαίνει καθημερινά και ο λόγος είναι η πολύ μικρή ασφάλεια των δεδομένων μας στα δίκτυα υπολογιστών.

Λίγα γενικά αλλά σημαντικά

Το σημείο επικοινωνίας με το internet είναι συνήθως ένα modem-router, όπως αυτό της εικόνας. Σε αυτό, μπορούν ταυτόχρονα να συνδέονται διάφοροι υπολογιστές χρησιμοποιώντας το για την επικοινωνία με τον έξω κόσμο. Αυτό που συμβαίνει είναι ότι ο κάθε υπολογιστής στέλνει τα δεδομένα του στο router και αυτό με τη σειρά του στο internet. Όταν επιστρέψουν δεδομένα, το router τα στέλνει στον κατάλληλο υπολογιστή.

Το πρόβλημα εδώ είναι ότι όλοι χρησιμοποιούν ένα κοινό δίαυλο-κανάλι επικοινωνίας στο εσωτερικό δίκτυο. Έτσι, οποιοσδήποτε μπορεί να “παρακολουθεί” τα δεδομένα που πηγαίνουν από κάθε υπολογιστή στο router και αντίστροφα. Έτσι λειτουργούν τα δίκτυα υπολογιστών. Όλα τα δεδομένα μεταδίδονται προς όλους τους υπολογιστές και ο κάθε ένας επιλέγει αν ένα τμήμα δεδομένων (πακέτο) τον ενδιαφέρει.

Ο τρόπος

Ο τρόπος που χρησιμοποιούν οι χάκερ για να υποκλέψουν δεδομένα είναι ο παρακάτω. Επιλέγουν να δέχονται στον υπολογιστή τους τα δεδομένα από τον υπολογιστή που τους ενδιαφέρει και όχι μόνο αυτά που στέλνει το ρούτερ σε αυτούς. Έπειτα, “φιλτράρουν” τα δεδομένα που συνέλεξαν μέχρι να βρουν κάτι ενδιαφέρον. Για παράδειγμα, όταν ο χρήστης-θύμα βάλει τα στοιχεία του για να συνδεθεί στο facebook, ο χάκερ θα πάρει ένα πακέτο δεδομένων που θα λέει “username=tralalalala&password=odysonline” με παραλήπτη τη σελίδα του facebook. Έτσι, θα γνωρίζει τα στοιχεία εισόδου μας, τα οποία μπορεί να εκμεταλλευτεί.

Υπάρχουν πολλά διαθέσιμα προγράμματα που κάνουν αυτή ακριβώς τη δουλειά και με μεγάλη επιτυχία. Βέβαια, με αυτό τον τρόπο μπορούμε να κλέψουμε κάποιον στο ίδιο υποδίκτυο με το δικό μας και όχι γενικά στο internet. Σκεφτείτε όμως ότι υπάρχουν πολλά υποδίκτυα στα οποία θα μπορούσαμε να ανήκουμε εύκολα.

  • Internet καφέ,
  • Το ασύρματο του γείτονα που είναι ξεκλείδωτο,
  • Δωρεάν σημεία wi-fi.

Αυτός είναι ο λόγος που τα Windows μας ενημερώνουν όταν μπαίνουμε σε ένα δίκτυο χωρίς κωδικό ότι μπορούμε να κινδυνεύουμε. Δεν μας λέει τον λόγο, αυτό σας το λέω εγώ.

Τρόποι Προστασίας

Το πιο βασικό είναι να μην έχουμε ξεκλείδωτο το WiFi του σπιτιού μας. Δεύτερο βήμα είναι, όταν μπαίνουμε από ξεκλείδωτα δίκτυα να αρκούμαστε στο σερφάρισμα χωρίς να διαβάζουμε e-mail, facebook κτλ. Από τη στιγμή που θα στείλουμε σε μία σελίδα τα στοιχεία μας για να μπούμε στον λογαριασμό, δεν υπάρχει μεγάλο πρόβλημα με την ασφάλεια. Ο χάκερ θα μπορεί να βλέπει τι στέλνουμε αλλά δεν θα μπορεί να “σπάσει” τον λογαριασμό μας.

Τρίτος τρόπος προστασίας είναι η σύνδεση με https://. Όταν συνδεόμαστε σε μία σελίδα έτσι και όχι με το κλασικό http:// ουσιαστικά έχουμε κλειδώσει τους ματάκηδες απ’ έξω. Φυσικά και αυτός ο τρόπος δεν προσφέρει μεγάλη ασφάλεια, όμως μερικές φορές είναι αρκετο.

Αρκετές σελίδες υποστηρίζουν αποστολή κωδικών με https:

  • https://facebook.com
  • https://encrypted.google.com/
  • https://mail.google.com/

Οι περισσότερες σοβαρές σελίδες μας προστατεύουν κατά τη διάρκεια εισαγωγής των στοιχείων μας. Ωστόσο, αυτή η προστασία δεν είναι πολύ ουσιαστική και ως μοναδικός τρόπος προστασίας παραμένει το να συνδεόμαστε από δικά μας δίκτυα στα οποία γνωρίζουμε ποιος έχει πρόσβαση.

Το ρητό “Αν θέλει κάποιος να το σπάσει, το σπάει” ισχύει, όμως, λίγα μικρά πράγματα μπορούν να αλλάξουν το “πότε” σε “ποτέ”.

Πως δημιουργούνται οι ισχυρότεροι κωδικοί πρόσβασης

Πως δημιουργούνται οι ισχυρότεροι κωδικοί

Ο  άνθρωπος είναι ον με ισχυρή φαντασία, η οποία σταματά να λειτουργεί όταν του ζητήσεις να δημιουργήσει ένα κωδικό πρόσβασης. Αυτό είναι ένα γενικό φαινόμενο στον κόσμο των υπολογιστών, σύμφωνα με το οποίο οι κωδικοί που επιλέγουμε για τους λογαριασμούς μας (facebook, e-mail κτλ) στερούνται φαντασίας. Υπάρχει όμως μία πολύ καλή τεχνική ώστε να φτιάξουμε εύκολους κωδικούς οι οποίοι είναι σχεδόν αδύνατο να παραβιαστούν.

Η τεχνική

Παίρνουμε μία μικρή πρόταση που αποκλείεται να ξεχάσουμε. Σε αυτό το παράδειγμα θα χρησιμοποιήσουμε την πρόταση της Microsoft “Where do you want to go today” που ήταν το marketing μήνυμα των windows 98.

Βλέπουμε τα γράμματα που το απαρτίζουν και επιλέγουμε να αντικαταστήσουμε μερικούς χαρακτήρες, επίσης αφαιρούμε τα κενά. Για παράδειγμα:

  • ο → #
  • d → $
  • a → @
  • e → 3
  • w → W

Επομένως, ο νέος μας κωδικός έχει γίνει: Wh3r3$#y#W@ntt#g#t#$@y

Αυτός ο κωδικός μπορεί να θεωρηθεί αδύνατο να παραβιαστεί γιατί περιέχει χαρακτήρες μικρούς και κεφαλαίους, αριθμούς, σύμβολα και είναι 22 χαρακτήρες σε μήκος. Οι συνολικοί συνδυασμοί χαρακτήρων με τόσα πολλά γράμματα είναι πάνω από 4.671.147.246.865.510.000.000.000.000.000.000.000.000.000. Ένας τέτοιος κωδικός θα χρειαζόταν “565 septillion years” για να παραβιαστεί, σύμφωνα με την ιστοσελίδα HowSecureIsMyPassword που είδαμε σε προηγούμενο άρθρο.

Πλέον, το μόνο που χρειάζεται να θυμόμαστε είναι οι αντικαταστάσεις χαρακτήρων καθώς και η πρόταση που χρησιμοποιήσαμε για την βάση του κωδικού.

Όσο απλή διαδικασία και αν φαίνεται, είναι αρκετή για να κρατήσει τους επίδοξους μακριά από τα προσωπικά μας δεδομένα. Επίσης, αυτός είναι και ο τρόπος που χρησιμοποιείται από τα άτομα του χώρου των υπολογιστών.

Αν αποφασίσετε να εφαρμόσετε την τεχνική, θα αισθανθείτε σίγουροι ότι δεν θα βρεθεί κανένας να σπάσει τον κωδικό σας.

Πως λειτουργούν οι hacker για να αποσπάσουν πληροφορίες

Πως λειτουργούν οι hacker για να αποσπάσουν πληροφορίες

Όπως είχαμε δει σε παλαιότερο άρθρο, υπάρχουν 2 είδη hackers οι άσπροι (whitehats) και οι μαύροι (blackhat). Ανεξάρτητα με το σκοπό τους, λειτουργούν με παρόμοιους τρόπους. Βέβαια, δεν υπάρχει σχολή hackers. Ο καθένας μαθαίνει μόνος του και οι γνώσεις τους ποτέ δεν είναι ίδιες.

Με ποιους τρόπους κάνουν επίθεση

Πέρα από τις τεχνικές γνώσεις, οι άνθρωποι αυτοί έχουν και κοινωνικές δεξιότητες. Ένας καλός hacker πρέπει να μην μοιάζει με αυτό που είναι, να περνάει την εντύπωση ότι είναι έμπιστο άτομο και να συμπεριφέρεται έξυπνα. Ο πιο γνωστός hacker όλων των εποχών Kevin Mitnick, στο βιβλίο του Η τεχνική της Απάτης (The art of deception), αναφέρει ελάχιστα πράγματα για υπολογιστές. Αναφέρει όμως, πώς ένα άτομο μπορεί να αποσπάσει πληροφορίες με την παρατήρηση και με μεθόδους κοινωνικής μηχανικής.

Τι εργαλεία χρησιμοποιούν

Προστασία από τους hacker δεν μας προσφέρει ένα καλό firewall ούτε ένα antivirus. Ο πραγματικός hacker θα φτιάξει τα εργαλεία που θα σου κάνει επίθεση μόνος του. Αυτό θα τα κάνει μη-εντοπίσημα από προγράμματα ασφάλειας. Επίσης, πολύ πιθανό είναι να έρθει σε προσωπική επαφή μαζί σου για να σου αποσπάσει, φαινομενικά άχρηστες πληροφορίες. Αυτό μπορεί να το κάνει με την πραγματική του εμφάνιση ή με κάποιο ψεύτικο προφίλ σε σελίδες κοινωνικής δικτύωσης (facebook, email κτλ).

Πράγματα που ίσως θέλει να μάθει ένας hacker είναι λεπτομέρειες από την παιδική σου ηλικία, ο τρόπος με τον οποίο γράφεις στον υπολογιστή, το user name που έχεις σε λογαριασμούς σου, ακόμα και το πως συνηθίζεις να οργανώνεις τα αρχεία σου στον υπολογιστή. Αυτές οι πληροφορίες, μαζί ίσως με άλλες, μπορούν να δημιουργήσουν ένα προφίλ για σένα, το οποίο θα χρησιμοποιηθεί για να σπάσει η ασφάλειά σου.

Συμπεράσματα

Ένα καλό πρόγραμμα ασφάλειας δεν σου προσφέρει αρκετά, όσο ένας δύσκολος κωδικός ή μια καλή οργάνωση των αρχείων σου και η κρυπτογράφισή τους. Φαινομενικά είμαστε προστατευμένοι από Ιούς, κακόβουλα προγράμματα και hackers αλλά πολλές φορές ο πιο αδύναμος κρίκος στην ασφάλεια είμαστε εμείς.

Τεράστιο πρόβλημα ασφαλείας στα Windows 7/Vista

 

Τεράστιο πρόβλημα ασφαλείας στα Windows 7/Vista

Πρόκειται για μία τεράστια τρύπα ασφαλείας στα windows 7 και Vista. Αδυνατώ να καταλάβω πως αυτό το πρόβλημα συνεχίζει να υφίσταται μετά από περίπου 3 χρόνια, όταν πρωτοβγήκαν τα Vista. Θα έπρεπε να έχει διορθωθεί την πρώτη βδομάδα. Το πρόβλημα δημιουργείται όταν πάμε να κάνουμε Continue reading