|
Internet može biti sjajno mesto za zabavu, može vam poslužiti kao neiscrpna baza podataka ili vam jednostavno može koristiti u poslovne svrhe. Sufrovanje, downloadovanje, email, Chat... sve je to veoma lepo zamišljeno i uklopljeno u jednu celinu - Internet. Ali (uvek ima neko "ali"), svaki od gore navedenih servisa ima po koju grešku koju zlonamernici mogu iskoristiti i povrediti vašu privatnost.
O čemu se zapravo radi?
Kada se piše neki novi revolucionarni program za Internet, uglavnom se gleda da se što pre završi izrada programa da ih neko drugi ne bi pretekao i izbacio prvi program koji će biti veoma popularan. U toj žurbi niko ne vodi računa o bezbednosti programa i tako dobijamo browsere i chat programe koji su puni bezbednosnih rupa.
Šta su bezbednosne rupe
Da bi vam što bolje objasnio pojam *bezbednosnih rupa* uzeću jedan primer:
Netscape je najavio 5. verziju svog browsera! Microsoft je uzrujan jer bi hteo da on bude prvi i zato ubrzava izradu "Internet Explorera 5". Microsoftovi programeri posle danonočnog programiranja uspevaju da izbace prvi browser i milioni korisnika prelaze na IE 5. Stvar je završena, milioni korisnika surfuju internetom browserom koji ima nekoliko grešaka koje su se programerima provukle. Mesec dana posle toga se otkriva da je programer koji je bio zadužen za ActiveX (ne)namerno zaboravio da isprogramira browser tako da ne startuje odmah ActiveX skriptove, a programer koji je bio zadužen za Outlook Express nije predvideo da neko može umesto MIDI fajla poslati virus koji će se, iz samo njemu poznatom razlogu, sam startovati!
Šta smo dobili?
Dobili smo browser pomoću koga nam hakeri mogu naneti veliku štetu.
Izneću jedan propust koji je napravljen u samom srcu Win9x operativnih sistema. Kliknite na Start pa na Run i otkucajte "c:\con\con" (bez navodnika). Pojaviće se prvo plavi ekran sa porukom o grešci a posle nekoliko sekundi ćete moći samo RESET da pritisnete.
Na žalost, ovaj propust se može iskoristiti na više načina tako da i jedan običan email ili sajt može oboriti vaš sistem zahvaljujući ovom propustu.
U sledećih nekoliko brojeva ću napraviti pregled bezbednosnih rupa nekoliko popularnih programa i naravno napisaću kako se od toga možete zaštititii (ukoliko je to moguće).
Za ovaj broj časopisa sam spremio opis bezbednosnih rupa dva najpopularnija browsera - Internet Explorer i Netscape Communicator.
Šta se može desiti dok surfujem i čitam email
"Slaba tačka" skoro svakog browsera je uglavom Java/ActiveX skript. To su posebni jezici (kao recimo HTML) koji su veoma složeni i omogučavaju ono što običan HTML ne može. Na primer, zahvaljujući tim jezicima, koji su inače projektovani za browsere, mi danas možemo napraviti web stranu u kojoj će biti ugrađen chat, neka igra ili neki mali program.
Drugi programski jezici (basic, pascal, c++ ...) nisu ograničeni u radu sa fajlovima, dok su Java i ActiveX skript namerno uskraćeni toga da bi korisnici bili bezbedniji. Kada ne bi bili uskraćeni, danas bi na Internetu bio haos jer bi naizgled običan sajt mogao da nam formatira disk.
Sve bi to bilo lepo da programeri ne greše. Kada kažem greška ne mislim na standardne greške u kucanju već na nedostatak nekog dela u programu koji se ne napiše uopšte jer programer ne predvidi sve situacije u kojim se može naći njegov program. To se još i zove "propust".
Hakeri su oni koji otkrivaju takve propuste. Neki propusti mogu biti ozbiljni, i obično se takvi propusti iskorišćavaju u nehumane svrhe.
Propusti kod ActiveX skriptova su najgori jer omogućuju hakerima da bukvalno startuju neki njihov program (obično je to virus) dok surfujete po njihovom sajtu. Taj program vam može napraviti veliku štetu, može vam uništiti podatke na disku ili čak poslati sve vaše šifre lameru - dakle potpuna kontrola nad vašim računarom.
Pored Java/ActiveX problema browseri imaju i druge propuste. Ako sa IE počnete da downloadujete jedan specijan fajl (neću namerno reći gde ima da se downloaduje taj fajl zbog moguće zloupotrebe), taj fajl se neće smestiti u direktorijumu koji ste izabrali već će se iskopirati pravo u c:windowswin.com što znači da će vaš Windows biti mrtav.
Trenutno najranjiviji browser je IE 5 i on omogućava hakerima da ugroze vašu privatnost na više od 30 načina. Najviše propusta je napravljeno kod ActiveX skripta tako da ako mnogo surfujete po zabačenim sajtovima (home page, XXX sajtovi i hakerski sajtovi) veoma je velika verovatnoća da ćete se zaraziti nekim virusom ili trojancem.
Kako se zaštititi od ovoga?
Zaštita od "zlobnih sajtova" uopšte nije laka i nije potpuna. Ono što obični korisnici mogu učiniti je da iskljuće učitavanje Java i ActiveX skriptova.
Ako koristite Internet Explorer u menijima nađite "Internet Options" i kliknite na jezičak "Security". Možete izabrati stepen zaštite (preporučujem High) a ako ni time niste zadovoljni onda izaberite "Custom" pa zatim kliknite na "Settings" i isključite Java i ActiveX skriptove. Da bi ste skinuli najnovije zakrpe koji će vaš browser učiniti bezbednijim, kliknite na meni "Help" i izaberite "Product Updates"!
Što se Netscape-a tiče, u meniju "Edit" izaberite "Preferences" i kliknite na na Advanced. Bićete u mogučnosti da isključite učitavanje skriptova što će vam omogućiti dobru zaštitu. Kao i kod Internet Explorera, Netscape u meniju "Help" ima opciju "Software Update" tako da uvek možete preuzeti najnovije ispravke.
Nama kojima ovakva zaštita nije dovoljna ostaje da se nadamo da će budući browseri biti potpuno bezbedni i da se neće ostvariti predviđanje po kojem će budući programi imati mnogo više grešaka jer će biti veći i komplikovaniji...
----------------
Napomena: Tekst je preuzet iz casopisa Internet Ogledalo i napisao ga je Pregrag Damnjanovic za rubriku "Zastita".
----------------
|
