κακόβουλες πράξεις σε ένα μικρό δίκτυο υπολογιστών

[zoranb]

Σε ένα δίκτυο υπολογιστών, πόσο εύκολο είναι για τον admin να μπορεί να καταγράψει κωδικούς (login και passwords) που μπορεί να χρησιμοποιεί κανείς, ή ακόμα χειρότερα, να κλέψει τα στοιχεία της πιστωτικής κάρτας σου;

Εάν το πρώτο απαντηθεί πως είναι εύκολο, επίσης θα ήθελα ένα σχόλιο και στο πόσο εύκολο είναι να προστατευτεί ένας user από τέτοιες κακόβουλες πράξεις; Π.χ. μπορεί να έχει ένα sniffer (ή οτιδήποτε άλλο) ο οποίος θα μπλοκάρει τέτοιου είδους ενέργειες;

 

υ.γ. και για να γίνει ακόμα λίγο πιό δύσκολο, ας υποθέσουμε πως ο χρήστης δουλεύει σε mac και το δίκτυο είναι Windows based! 

[arc]

Για να γίνει υποκλοπή πρέπει ο admin να τρέξει πρόγραμμα sniffing. Επισης δεν είναι αναγκη να το κάνει ο admin. Αν δεν γίνεται isolation των χρηστών του εσωτερικου δικτύου, τοτε οποιοσδήποτε από το δίκτυο μπορεί να επιχειρήσει sniffing. Ναι γίνεται αλλά δεν είναι κάτι απλό οπότε οι περισσότεροι wanna be hackers τρώνε τα μουτρα τους.

 

Για περιπτώσεις ΜΗ ασφαλών συνδεσεων (δηλαδή συνδέσεις σκέτο http), ο στόχος μπορεί να μην πάρει πρέφα για την επιθεση. Για περιπτώσεις ασφαλών συνδεσεων (δηλαδή συνδέσεις https), ο στόχος θα δει μήνυμα οτι η τάδε σύνδεση δεν ειναι ασφαλή. Οι περισσότεροι (δυστυχώς) πατάνε «συνέχισε». 

 

Η μέθοδος αποτελεσματικής προστασίας ειναι απλή : VPN με υπολογιστή εκτός του εσωτερικου δικτόυ. (μιλάμε πάντα για σοβαρό vpn).

[zoranb]

Μισό γιατί μάλλον δεν ήμουν σωστός στην περιγραφή.

Λοιπόν, είμαι εγώ με mac και το δίκτυο σε windows. Χρησιμοποιώ το internet του δικτύου για να βλέπω τα email μου, να μπαίνω στα forums, να κάνω αγορές online κλπ. Πως μπορώ να προστατευτώ από τον κακόβουλο admin του δικτύου ο οποίος μπορεί να καταγράφει τα προσωπικά μου δεδομένα κλπ.; Εγώ πάντα είμαι με mac.

 

Όταν λες vpn τι εννοείς και επίσης γίνεται να έχω εγώ vpn που είμαι ένας απλός χρήστης μέσα στο δίκτυο?

[arc]

Είτε σε mac ή σε οτιδήποτε αλλο, ο βέλτιστος και μοναδικός τροπος προστασίας ειναι η χρήση vpn τουνελ. Δηλαδή «φτιάχνεις» ένα κρυπτογραφημένο τουνελ απο εσένα μεχρι ένα υπολογιστή-server ΕΚΤΟΣ του δικτύου σου και απο εκεί εχεις προσβαση στο υπολοιπο Internet. Σκέψου τον κακο admin σαν το θυρωρό που βλέπει την αλληλογραφία. Βάζουμε ενα σωλήνα απο το σπίτι μεχρι τα ελτα (ή βάζουμε τα γράμματα σε κλειστό σάκο). Δεν μπορεί να δει-υποκλέψει τίποτα. Αν προσπαθήσει να το ανοιξει απλά θα σταματήσει να λειτουργεί η επικοινωνία. 

 

Πάρε και ενα βιντεο να καταλαβεις

[zoranb]

Thanx arc, όλα ωραία και χρήσιμα αυτά που λες, αλλά εγώ θέλω κάτι πιό απλό και απτό για ένα απλό χρήστη γιατί δεν μπορώ να βάλω vpn χωρίς να ζητήσω την έγκριση του admin κλπ κλπ. Εγώ ψάχνω να βρω κάτι απλό για καθημερινή ασφαλή χρήση χωρίς να δημιουργώ θέμα επίσημο προς τον admin. Υπάρχει κάτι πιό μπακαλίστικο, κάτι που να προσέχω να κάνω ώστε να μην δίνω πληροφορίες προσωπικές;

[arc]

Αν ο υπολογιστής ειναι δικός σου, τοτε εχεις δικαίωμα για χρήση vpn. Επισης ειναι ο μόνος σίγουρος τρόπος προστασίας. 

 

Αν θες μπακαλίστικο, να χρησιμοποιείς μόνο https συνδέσεις για οτιδήποτε. Ο admin θα μπορεί να δει οτι μπήκες στη διεύθυνση 

https://www.OTIDIPOTE.gr/kati/selidaαλλά αν προσπαθήσει να υποκλέψει κωδικό εσύ θα λάβεις μήνυμα προβλήματος απο τον δικό σου browser (βλ μήνυμα μου #2)

 

Αν μπείς με απλό http τοτε εκτός οτι μπορει να ξέρει σε ποιες διευθύνσεις πήγες (π.χ. http://www.insomnia.gr) μπορεί (υπο προυποθέσεις και γνώσεις) να κλέψει τον κωδικό σου για Insomnia και εσύ να μην πάρεις πρέφα

[zoranb]

Το να χρησιμοποιώ συνδέσεις https είναι κάτι που απλώς το ορίζω εγώ γράφοντάς το ή είναι ανάλογα τα site στα οποία μπαίνω;

[arc]

Πρέπει να το παρέχει το site και εξαρτάται απο τις αναγκες του site

Π.χ. το gmail το εχει μόνιμο

το google (σκέτο) το χει επιλογη

το Insomnia δεν το εχει καθόλου

[zoranb]

Οπότε από αυτά που δεν το υποστηρίζουν, ποιά λύση υπάρχει (εκτός του vpn);

[arc]

(Τριτη φορα) Το vpn ειναι η μονη λύση για συνολική προστασία

 

Υπάρχει ένα addon για browser, το https anywhere, αλλά προτιμώ το vpn απο ενα addon (παντα απο θέμα ασφάλειας). 

[georgeadams]

Κατ' αρχήν, έχεις λόγους να υποψιάζεσαι πως ο admin του δικτύου σου έχει τέτοιο σκοπό? Το να είσαι admin δεν σε κάνει αυτόματα κακό άνθρωπο και κλέφτη.

 

Από εκεί και πέρα:

 

1. Αν ο υπολογιστής είναι δικός σου, θεωρητικά μπορείς να βάλεις VPN χωρίς να ζητήσεις την άδεια κανενός, εφόσον βέβαια το firewall της εταιρίας επιτρέπει την πρόσβαση του VPN στο internet.

 

2. Αν ο υπολογιστής είναι εταιρικός, είναι λογικό να μην σου επιτρέπουν να βάλεις VPN (ή άλλες εφαρμογές χωρίς την έγκριση της εταιρίας).

 

Αλλά αν ο υπολογιστής είναι εταιρικός ΠΡΕΠΕΙ να χρησιμοποιήται για εργασίες που έχουν σχέση με τη δουλειά σου. Σε αυτήν την περίπτωση αγόραζε από on-line shops και βλέπε τα προσωπικά σου email από τον υπολογιστή του σπιτιού σου. End of story.

[zoranb]

Κατ' αρχήν, έχεις λόγους να υποψιάζεσαι πως ο admin του δικτύου σου έχει τέτοιο σκοπό? Το να είσαι admin δεν σε κάνει αυτόματα κακό άνθρωπο και κλέφτη.

Σκοπούς (και μάλιστα ύποπτους όλοι έχουμε, από την άλλη το να είσαι admin δεν σημαίνει και κατανάγκη πως θα είσαι καλός και τίμιος.

 

 

Αλλά αν ο υπολογιστής είναι εταιρικός ΠΡΕΠΕΙ να χρησιμοποιήται για εργασίες που έχουν σχέση με τη δουλειά σου. Σε αυτήν την περίπτωση αγόραζε από on-line shops και βλέπε τα προσωπικά σου email από τον υπολογιστή του σπιτιού σου. End of story.

Δηλαδή δεν μπορώ να μπαίνω σε κάποιο forum για να αντλήσω πληροφορίες για επαγγελματική χρήση, είναι κατακριτέο κάτι τέτοιο;

[georgeadams]

Για επαγγελματική χρήση, φυσικά και δεν είναι κατακριτέο. Για προσωπική χρήση, εξαρτάται από τις πολιτικές της εταιρίας.

[zoranb]

...εξαρτάται από τις πολιτικές της εταιρίας.

Τώρα το έθεσες σωστά