Hackeri de pe net: unul este parola noastră

Ştiinţă

Hackerii scanează, de asemenea, datele noastre cele mai sensibile pe World Wide Web. După reclama.

András Sváby, TV 2, Fapte

Pe măsură ce diferite incidente ajung pe primele pagini din ce în ce mai des, este posibil să simțim că internetul devine din ce în ce mai puțin sigur. Acest lucru nu este adevărat, dar pentru a înțelege de ce trebuie să învățăm elementele de bază ale securității computerului. Securitatea computerului constă din trei părți, protecție fizică, administrativă și algoritmică.

Protecția fizică este rareori menționată, deși știm că, la fel cum este mai ușor să începem rinichii partenerului nostru de afaceri cu câteva forțe auxiliare frământate în loc de litigii, în același mod în loc de tot felul de hacking.

mai ușor de furat

computerul selectat împreună cu datele stocate pe acesta. În majoritatea cazurilor, acțiunea nu este atât de drastică, de obicei doar discul este furat de pe aparat, dar există o modalitate de a accesa aparatul deghizat în inginer de încălzire și de a transfera datele mai interesante pe un laptop. Dacă cineva are acces fizic la computerul dvs. sau la mediul de stocare, aveți un caz câștigat. Din fericire, activele IT sunt suficient de valoroase pentru a le menține în interior, astfel încât majoritatea locurilor au automat un anumit nivel de protecție fizică. Cu toate acestea, rareori se ia în considerare faptul că informațiile au adesea o valoare mai mare decât ordinele de mărime decât dispozitivul care le procesează. Astfel, este posibil ca serverul și contabilul să fie blocați în propriile camere, dar cablul care leagă cele două coboară pe culoar și hackerul angajat de compania concurentă scoate din fericire curiozitățile din ea. Această componentă de protecție nu este o sarcină IT explicită, dar fără ea nu se poate găsi o soluție completă.

Protecția administrativă este și mai greoaie, motiv pentru care, la fel ca legislația democrațiilor dezvoltate, aici apar cele mai mari neajunsuri și cea mai abilă eludare a normelor. Sondajele au arătat că nouăzeci la sută din incidentele de securitate a datelor ar fi putut fi prevenite printr-o politică de securitate adecvată, fără nici o criptare suplimentară sau un firewall triplu. Pe scurt: trebuie să controlați cine are acces la ce și cum în sistem. În mod ideal, acest lucru se realizează prin evaluarea sistemului și a mediului său și apoi pregătirea unei politici de securitate. Se precizează că „parola contabilă pentru computerul sistemului contabil trebuie să fie de cel puțin 12 litere și trebuie schimbată imediat lunar sau în cazul unei modificări a personalului administrativ” sau „sistemul de înregistrare a clienților nu trebuie să fie direct conectat la o mașină conectată la Internet "sau" nu vom da numele agenților secreți la o conferință de presă ".

Din păcate, există contradicții fundamentale între securitate și utilizare, întrucât o protecție adecvată presupune respectarea anumitor restricții. Acest lucru este greu de suportat de utilizatori, deci nu este neobișnuit să aibă acest lucru Posteazăparola re scrisă se blochează pe partea laterală a monitorului sau este emisă de toți angajații companiei de către administrator parolacinci, astfel încât să puteți acționa eficient, ca să spunem așa, dacă ceva nu merge bine. Recent, la una dintre firmele de brokeraj interne importante, șeful a dezvăluit propria parolă a subordonatului său sistemului de tranzacționare, astfel încât să se poată mișca rapid. Ei bine, eficiența a crescut într-adevăr, delicatețea a reușit să scurteze compania cu câteva sute de milioane de pică.

Din prostiile care pot fi făcute într-o carcasă de parolă, Windows 98 probabil îți ia palma, deoarece îți oferă să notezi parola la jumătatea ei, astfel încât să nu mai trebuie să o introduci din nou mai târziu. Desigur, utilizatorii sunt fericiți - nu este nevoie să vorbească - până când cineva se așează în fața mașinii lor timp de o jumătate de minut o dată pentru a pleca cu parolele pe care și le amintesc. Sunt mai mulți administratori militanți

cine e prost, mori

parola sa perpetuă este exprimată în astfel de momente, dar, din păcate, piața este excelentă, dacă cumpărătorul dorește să-și tragă banii, trebuie să-i tragă bine. Rezultatul a fost un caz recent în care s-a dezvăluit că 3Com, una dintre cele mai mari companii de echipamente de rețea, are o serie de echipamente fabrică o parolă „secretă” care vă permite să accesați widgetul cu cele mai mari privilegii. Desigur, acest lucru nu ar fi rămas un secret pentru o lungă perioadă de timp dacă László Kövér însuși l-ar fi criptat timp de o sută de ani, astfel încât scopul parolei ar fi că, dacă clientul T. a uitat propria parolă și a greșit, clientul serviciul s-ar putea conecta online la dispozitiv. În orice caz, 3Com - pe fondul râsului puternic al lumii din rețea - a lansat rapid o actualizare de software care nu mai avea această ușă din spate practică, dar incredibil de periculoasă.

Ideea este că protecția administrativă este un domeniu foarte complex, normele stabilite aici pot fi aplicate în mod eficient numai prin mijloace care nu sunt într-adevăr suficiente în statul de drept, dar, desigur, nu acesta este motivul pentru care există relativ puține știri despre hacks de succes din Afganistan sau Coreea de Nord. Există încă o a treia ramură a protecției, protecția algoritmică. Acest lucru, aproximativ vorbind, înseamnă că ceea ce nu putem bloca într-un seif, nu putem interzice, criptăm. Există multe metode de criptare care funcționează bine,

criptografie

totuși, este unul dintre cele mai problematice puncte ale securității internetului. Numeroase experimente au demonstrat că o gamă întreagă de proceduri utilizate pe scară largă nu este incasabilă. Cu toate acestea, vor exista modificări în acest domeniu din două motive principale: guvernul SUA a ridicat restricția de export la procedurile criptografice și Securitatea datelor RSA brevete de companie.

Primul este important deoarece, de acum înainte, companiile de software din SUA vor putea exporta, de asemenea, produse cu criptografie puternică și nu va fi nevoie să livreze sisteme software care au fost puse pe piața externă și, prin urmare, pot fi sparte. Acesta este un pas semnificativ înainte, întrucât SUA a interzis până acum cu încăpățânare exporturile de criptografie, făcând altceva decât să provoace daune semnificative vânzătorilor de software din SUA și beneficii semnificative altor țări din care nevoile de criptare ale pieței din afara SUA ar putea fi satisfăcute legal. Și expirarea brevetelor RSA este importantă, deoarece acestea se aplică criptării cheii publice, care este utilizată cel mai eficient pe internet. Odată ce tehnologia este complet lansată, aceasta se va răspândi și mai mult.

În cazul unui sistem, nu putem vorbi despre securitate decât dacă toate aceste trei zone sunt proiectate corespunzător și coerente între ele. Rareori reușește perfect, așa că putem conta încă

hackeri și crackeri

operare de succes. Scepticii spun că securitatea rețelei este în creștere, ca și industria albaneză a tractoarelor în glumă, și există puțin adevăr în acest sens - în urmă cu cinci ani, nu exista practic o securitate serioasă în rețea, deoarece nu exista o cerere pentru aceasta în locul de joacă al universității. De atunci, situația s-a deteriorat și s-a îmbunătățit. Se adaugă la riscul de securitate faptul că o mare parte din baza de utilizatori explozivi provine de la experți care nu sunt IT: în trecut, securitatea se baza adesea pe proprietarul mașinii știind ce face - utilizatorul mediu de astăzi este capabil să se ridice lucruri. Acest lucru este compensat de cererea tot mai mare de securitate a pieței. În sectorul cu scop lucrativ, operatorii de rețea, adesea pe cheltuiala lor, iau aceste probleme din ce în ce mai în serios. Intruziunile, desigur, au fost întotdeauna și vor continua să fie, dar putem spune cu siguranță că rețeaua devine mai sigură. Peste doi ani, nimeni nu va considera internetul mai puțin fiabil decât un telefon sau o sucursală a unei bănci polare. Și până atunci, jurnaliștii vor învăța altceva.

Szabolcs Szigeti