Böngészők biztonsága

Internet Explorert, vagy Firefoxot használsz, esetleg Safarit? Biztosan végigiggondoltad a lehetséges következményeit? Másokra hagyatkozol, vagy magad hozod meg a döntéseidet? Ha elbizonytolonodtál, mert nemtudod, hogy mik azok az exploitok, akkor olvass tovább. A te érdekedben!

Az egész ott kezdődott, hogy feliratkoztam a Vírusirtó számítógép szervíz 80 napos ingyenes e-mail tanfolyamra, aminek az egyik leckéje különösen hasznosnak bizonyult., a vírusok fajtáit boncolgatták.

Íme egy igen fontos részlet a tanfolyam egyik leckéjéből:

Exploitok:

"Az exploitok olyan kártékony alkalmazások, amelyek nem külön megírt szoftverek (mint például a vírusok), hanem a böngészők és a számítógép gyenge pontjait, biztonsági réseit használják ki. De nem ám véletlenségből, hanem a Normandiai partraszálláshoz hasonló szervezett támadás formájában. 

Hogyan kell ezt elképzelni? 

Úgy, hogy az internetes honlapok kódokból épülnek fel. A honlapok kódjához általában csak a programozók férhetnek hozzá, de megfelelő és erre orientált programozói tudással minden sajnos nagyon sok internetes honlap kódja feltörhető, és ami még rosszabb, meg is változtatható. 
De miért éri meg feltörni és megváltoztatni?

Azért, mert a hackerek beilleszthetik a megbízható oldalak kódjába a saját, kártevő szerverükre mutató átirányításokat, és így mi, akik szépen békésen böngészgetünk, nem is tudunk róla, hogy akár a kedvenc, megszokott internetes helyeinken keresztül veszélyek leselkednek ránk.

A veszély abban rejlik konkrétan, hogy átirányítják a böngészőnket az illegális helyekre, ott megtámadják a gép gyenge pontjait (ugye, nehéz elképzelni, hiszen mi itt vagyunk, ők meg ott vannak, és mégis, meg tudnak támadni, kárt tudnak okozni! Ezt nevezem én negyedik dimenziónak!) bejuttatnak egy csomó kémprogramot, amik aztán figyelik a jelszavainkat, felhasználó neveinket, szokásainkat, és folyamatosan továbbítják rólunk az adatokat.

Most jogosan merül fel benned a kérdés, hogy mire jó nekik az, hogy mondjuk én, Vidi Rita, magyar állampolgár, milyen oldalakat szeretek megnézni. A válasz: Vidi Rita nem érdekli őket, de néhányezer felhasználó globális szokásai már igen.
A másik dolog az, hogy az információval kereskednek, vagy még fontosabb információra cserélik. Ezek mögött az exploitok mögött maffiák állnak, egy mezei kis vírus, ami állandóan leterheli a rendszerünket, kismiska ezekhez képest! 

Doktor House-osan is mondhatnám azt, hogy „Gratulálok, Vírusod van!” és hozzátenném: ”Ezt ki lehet vágni, ha exploit lenne, akkor itt lenne a vég!”

Exploitok ellen, meg kell, valljam, egyetlen és megbízható védelmi szoftver nincs. Lehet használni kevésbé támadott böngészőt ( Opera), vagy támadott böngészőt ( Mozilla Firefox) speciális kiegészítőkkel (noscript), de akkor meg állandóan kattintgatni kell, hogy engedélyezze a valóban megbízható oldalak betöltését, megnehezítve és megkeserítve a böngészést.

Egy biztos: Internet Explorer nyitott kapu az összes vírus, trójai, rootkit, és exploit számára.
Internet Explorert nem tudod kitörölni, de ne használd soha többé. Ezt most a lehető legkomolyabban mondom."

Részlet volt a 80 napos ingyenes e-mail tanfolyamból.

Mostmár tudjuk mik azok az exploitok. A legfontosabb az egészben talán az, hogy a böngészők és a számítógép gyenge pontjait, biztonsági réseit használják ki ezek a kis szemetek, akik Keny mellet minket is simán kicsinálhatnak. Nézzük mit tehetünk ellene, mind a számítógép, mind a böngészőnk terén.

Megfelelő böngésző kiválasztása: A programok biztonsági réseit a secunia.com oldal követi nyomon, ahonnan megtudhatjuk, hogy az általunk használt programok, mennyire is jukacsosak, könnyen feltörhetőek a hekkerek számára. Az alábbi képen megnézheted, hogy melyik böngészőben hány biztonsági hibát fedeztek fel, illetve azt, hogy mennyit nem javítottak ki.

Ezek után merje a Microsoft, vagy a Mozilla alpítvány azt mondani, hogy számukra a biztonság az első. Az Internet Explorer 6 legrégebi kijavítattlan hibája 2003 novemberi, a Mozilla Firerfoxé pedig 2004 szeptemberi! És aki azt mondja, hogy ugyan, ki tudná ezt kihasználni, az javaslom nézze meg például ezt, vagy ezt. Itt bizony igen részletesen le van írva, hogy mi is a hiba pontosan hogyan lehet előidézni....

A szaksajtóban is rengeteg különféle biztonságihibákról szoktak beszámolni. Emlékezzünk csak a legfrisebb QuickTime és a Firefox együtt megalkotott hibájára, vagy a korábbi Internet Explorerrel összehozott hibájára. 
A kedvencem talán mégis az, amikor a Firefox kiterjesztésekben biztonsági hibákra bukkannak, amikkel általában a Firefoxot használók szoktak kardoskodni, hogy milyen jó. Hát NEM, nem valami jó. Ilyen áron bővíteni egy böngésző funkcionalítását szerintem nem éri meg, amiknek túlnyomó része már alapból benne van az Operában. De a legszebb dolog még csak most jön: a PhishTank SiteChecker nevű kiegészítőben is volt hiba! Aminek elméletileg az adathalász oldalakat kellene kiszűrnie. Elméletileg. (Az Opera 9.1*-től adathalász védelemmel van ellátva.)

Cipőt a cipőboltból, böngészőt attól, akinek ez a fő portfóliója! Töltsd le a legbiztonságosabb böngészőt és szörfölj a kedvenc oldalaidon, vagy a bankod online oldalán is nyugodtan!

Számítógépünk védelme: Alapvetően igen egyszerű. Csak egy megbízható vírus ölő program és tűzfal kell. Én személy szerint az ESET Smart Securityt ajánlom, ami egyben egy tűzfal és vírusölő is. Vagy használjunk Linuxot, például Ubuntu Linuxot, ami nem csak egy nagyon biztonságos operációs rendszer, de ingynes, szép és egyszerűen kezelhető. A tűzfalunkat pedig mindenképpen teszteljük le, modjuk itt.