Načini varovanja in zdravljenja podatkov

Načini varovanja ter zdravljenja podatkov

V prejšnjih poglavjih smo spoznali čudovite stvari, ki so dosegljive v omrežju Internet in drugih omrežji. Potrebno pa je opozoriti na možne nevarnosti in načine zaščite.
Na omrežje se vpisuje mnogo različnih ljudi in težko ugotovimo, kakšne so njihove namere. Kadarkoli smo povezani v omrežje, obstaja možnost, da na naš računalnik pride nepovabljen gost (program, oseba). Zato je dobro, da smo seznanjeni vsaj z osnovnimi možnostmi zaščite in splošni pojmi varovanja.

Pojmovanje računalniške varnosti v podjetjih je nekoliko drugačno od tistega doma oz. računalnika za osebno – domača uporabo. Medtem, ko se doma poskušamo zavarovati predvsem pred lastnimi napakami in zlorabami v omrežju, je dojemanje računalniške varnosti v podjetjih precej celovitejše in zahtevnejše. Čeprav so mnoge uporabljene tehnologije iste, se pogosto uporabljajo v druge namene.
V tem poglavju bomo spoznali načine ogrožanja računalnika in možnosti zaščite.

Varnostne vrzeli

Računalniški sistem je toliko varen koliko je ranljiva njegova najšibkejša točka. Ranljivost je slabost v računalniškem sistemu, ki lahko povzroči izpad ali poškodbo računalniškega sistema. Poznamo štiri vrste ogrožanja varnosti računalniškega sistema:

1.    Prekinitev-motnja (interruption) del računalniškega sistema se lahko pokvari, izgubi, je neupraben ali nedosegljiv
2.    Prisluškovanje-prestrezanje (interception) pomeni dostop nepooblaščenega vstopa v naš računalniški sistem. To je lahko iz strani osebe, programa ali drugega računalniškega sistema.
3.    Sprememba-prikrojitev (modification) podatkov s spreminjanjem vrednosti, kakor tudi sprememba strojne opreme.
4.    Ponarejevanje (fabrication) ali dodajanje lažnih podatkov ali prilagajanje le teh.
[Pflege3]

Bistvo varnosti računalniških sistemov

Računalniško varnost računalniških sistemov ocenjujemo s treh medsebojno dopolnjujočih se vidikov:

•    zaupnost (confidentiality)
•    celostnost, celovitost (integrity)
•    dostopnost (availability)

Z zaupnostjo mislimo zaščito delov računalniškega sistema samo pooblaščenim delom. Varovanje zaupnosti ne vključuje le celostnih podatkov, temveč tudi posamezni informacije, ki so same zase videti nedolžne, vendar bi z njihovo pomočjo lahko prišlo do zlorabe drugih, zaupnih informacij.
Celostnost pomeni da posamezne dele lahko spreminjajo samo pooblaščeni deli na pooblaščen način. Celostnost podatkov vključuje zaščito le teh pred brisanjem ali spremembami v kakršnikoli obliki brez dovoljenja lastnika ali pooblaščene strani.
Dostopnost poskrbi da so posamezni deli dostopni in na razpolago samo pooblaščenim delom. Predvsem v zadnjem času, ko se vse več dejavnosti seli v internet, postaja dostopnost teh informacij izredno pomembna, dostopnost naj bi skrbela tudi za računalniško varnost s tega vidika.

Ti trije vidiki predstavljajo bistvo varnosti v računalniških sistemih. Poglejmo si jih podrobneje.
Zaupnost
Strjeno pomeni zaupnost: »samo pooblaščene osebe lahko vidijo oz. imajo dostop do zaščitenih podatkov«.
Zaupnost pomeni omogočanje dostopa do podatkov in računalniških virov ter delov računalniškega sistema le pooblaščenim osebam. Omejevanje dostopa dosežemo s pooblaščenim dostopom in kodiranjem podatkov.
Povezava v internet so vrata v podjetje prav tako kot je fizičen vhod za ljudi. Tako kot fizičen vhod za ljudi je tudi povezavo v internet potrebno ustrezno zaščititi. (požarni zidovi, programskimi pripomočki, kot so različni ovijalni programi – tcpwrapper, s katerimi blokiramo dostop v naše omrežje). Potrebno je omejiti povezave in pregled znotraj podjetja. Ustrezno zaupnost in varnostno politiko je potrebno postaviti pri podjetjih, ki imajo več prostorsko dislociranih podružnic (z postavitvijo navidezno najeto omrežje virtual private network VPN in IPSec).
Celostnost - celovitost
Celostnost po mišljenju avtorja Welke in Mayfield lahko pomeni-predstavlja različne stvari znotraj različnega konteksta. Nekateri pomeni celostnosti so:

•    natančnost
•    točnost, vestnost
•    nespremenljivost
•    spremenljivost na dopusten način
•    spremenljivost samo pooblaščenim osebam
•    spremenljivost samo pooblaščenim procesom
•    skladnost
•    notranjo konsistentnost
•    razumljivost in točnost rezultatov

Avtorja Welke in Mayfield ločita tri vidike celostnosti: pooblaščene akcije, ločeni in zaščiteni sistemski viri ter zaznava in odprava napak.
Celostnost računalniških sistemov pomeni, da se vedejo tako, kakor od njih pričakujejo pooblaščeni uporabniki. Celostnost podatkov pa, da jih ne morejo brisati ali spreminjati nepooblaščeni uporabniki.
Dostopnost
Dostopnost se kaže tako v dostopnosti do podatkov, kakor tudi do servisov računalniškega sistema.
Različni pogledi na dostopnost vsebujejo:

•    prisotnost objektov ali servisov v uporabni obliki
•    zmožnost dostopa do servisa, ki ga potrebujejo
•    napredovanje, razvijanje omejevati čakalni čas
•    primeren časovni odziv servisov

Glavne stvari dostopnosti so:

•    časovna odzivnost
•    uporabnost
•    kontrolirana istočasnost; podpora hkratnemu dostopu, mrtvi objem, ekskluzivni dostop

Dostopnost vseh informacijskih virov v računalniškem sistemu je vse pomembnejša. Verjetnost, da bi bila storitev onemogočena ali da bi bila njena uporaba močno okrnjena, mora biti zmanjšana na minimum.
Ranljivost računalniških sistemov
Ranljivost računalniškega sistema gledamo z vidika njegovih sestavnih delov : strojne opreme, programske opreme in podatkov. Na sliki je prikazana ranljivost računalniškega sistema na njegove sestavne dele.
img119_8
Ranljivost računalniškega sistema

Grožnje, ranljivost strojne opreme

Strojna oprema predstavlja fizičen del računalniškega sistema in je tako dovzetna na fizične poškodbe. Strojna oprema mora biti ustrezno varovana in zaščitena (varovani prostori, zaklepanje računalnikov, nedostopnost ipd). Ne smemo zanemariti tudi čiščenje in ustrezno vzdrževanje ter rokovanje (občutljivost na prah, tekočine, spremembo temperature ipd).

Grožnje, ranljivost programske opreme

Strojna oprema ne deluje brez programske opreme. Spremembe na strojni opremi so hitro opazne, medtem, ko se spremembe programske opreme težko ali sploh ne opazijo. Kot obliko ranljivosti in groženj programske smatramo:
•    brisanje programske opreme; namerne ali nenamerno
•    spreminjanje, prikrojevanje programske opreme med katere prištevamo tudi Trojanske konje, viruse, stranska vrata, informacije o slabosti programske opreme.
•    kraja in nelegalno kopiranje programske opreme

Grožnje, ranljivost podatkov

Podatki so podobno kot programska in strojna oprema dovzetni na napake, izgube, zlorabe in druga. Iztiskani podatki so predmet fizične zaščite in so kot taki vsem vidni.
Z vidika groženj in varovanja podatkov je pomembna tudi časovna pomembnost podatkov, ki jih imamo. (Zastareli, nepomembni podatki ne potrebujejo več enake stopnje varovanja kot trenutno aktualni – odvisnost).
Podatke uporabljajo ljudje, programska in strojna oprema, zato grožnje na njihovo varnost ogrožajo tudi varnost podatkov:
•    shranjevanje podatkov na shranjevalni pomnilniške medije (trakovi, CD-zgoščenke, MO diski, in podobno);
•    podatki služijo v največji meri ljudem in za njihovi ogrožanje varnosti predstavljajo leti izredno pomemben faktor dostop do podatkov.

Kako se lahko zaščitim pred neželjenimi posegi v moj računalnik?

Obstajajo različni načini nevarnosti za vas in vaš računalnik. Nekateri bi želeli od vas vaše osebne informacije in navade, drugi pa samo onemogočiti ali izrabiti vaš računalnik.
Pred čem je potrebno varovati računalnik? Kdo želi nepovabljeno priti na naš računalnik?
  • Napadi hekerjev
  • Trojanski konji - Trojan horses
  • Odpoved storitve - Denial of service
  • Zamenjava DNS naslova - DNS spoofing
  • Nadzor paketov, prometa - Packet sniffers
  • Pridobivanje osebnih podatkov - Social engineering
  • Zamenjava prave spletne strani z lažno - Web page defacement
  • Virusi - virus
  • Črvi - worms
  • Neželena okna - pop-ups
  • Neželena pošta - spam
  • Škodljiva programska oprema - malware
  • Vohunska programska oprema - spyware
  • Fizična zaščita računalnika pred ljudmi in drugimi nevarnostmi

Hekerji ali Hackers

Beseda heker/hacker je izraz za računalniškega entuziasta. Običajno besedo heker povezujemo z osebo, ki želi nepooblaščeno dostopiti do tujih računalnikov z namenom uničiti ali zlorabiti podatke. Mnogi hekerji se rajši imenujejo krekerji/ crackers.
Hekerji uporabljajo mnogo načinov da vplivajo na delovanje vašega računalnika. Poglejmo si najbolj znane metode:
•    Programi trojanski konji/Trojan horse programs
so majhni programi, ki jih “nevede” prenesemo (download) v svoj računalnik z mislijo, da so potrebni za naše delovanje. So škodljivi programi, ki se pretvarjajo, da so nekaj drugega, kot v resnici so. Se ne razmnožujejo samodejno.
•    Odpoved storitve/Denial of service attacks
so narejeni z namenom, da onemogočijo določene storitve npr. spletno stran, poštne storitve ali da oslabijo delovanje omrežja. Heker izdela program, ki neprestano zahteva informacijo od posamezne storitve in tako onemogoča normalno delovanje strežnika in omrežja.
•    Zamenjava DNS naslova/DNS spoofing
Hekerji spremenijo DNS številko in tako URL naslov pošlje uporabnika na popolnoma drugo spletno stran. Npr. www.microsoft.com kot URL naslov vas namesto na spletno stran podjetja Microsoft preusmeri na lažno spletno stran, kjer prodajajo avtomobile.
•    Pregledovanje paketov/Packet sniffers
je program, ki nadzoruje promet na omrežju. Tako želi iz njega pridobiti informacije, s katerim bi nato lažje prišel v omrežje (na primer uporabniško ime in geslo ).
•    Pridobivanje osebnih podatkov/Social engineering
je izraz, s katerim se označuje ravnanje hekerjev, ko želijo pridobiti osebne podatke uporabnikov in tako preko njih vstopiti v omrežje.
•    Zamenjava prave spletne strani z lažno/Web page defacement
Hekerji zamenjajo pravo spletno stran z lažno in preko nje zbirajo informacije o vas, kreditnih karticah, navadah, osebnih podatkih ipd. (Primer - The CIA, The Republican National Committee, The New York Times).

Virusi ali viruses in črvi ali worms

Obstajajo programi, ki preko omrežja “okužijo” druge računalnike. Delimo jih v dve skupini: virusi/viruses in črvi/worms.
Danes obstaja več tisoč različnih virusov in črvov, ki se aktivirajo in razširjajo oz. razmnožujejo na različne načine.
•    Virusi na računalnikih so dobili imena od navadnih bioloških virusov. So mali, samostojno se kopirajo, nekateri mutirajo in ne morejo obstajati brez prenašalca-gostitelja. Virus je torej programska koda, ki “okuži” datoteke na računalniku, lahko zbriše podatke na disku na določen dan, lahko se “igra” z računalnikom, ali pa ne dela čisto nič. Širi se s kopiranjem in zagonom okuženih datotek.
Črvi so, podobno kot virusi, majhni programi, ki se samostojno kopirajo, vendar za razliko od virusa, ne potrebujejo gostitelja. So bolj nevarni kot virusi. Najbolj znani črvi: Blaster, Sasser, I LOVE YOU.

Nezaželjena elektronska pošta ali E-mail Spam

Nezaželjena elektronska pošta je danes eden najbolj nadležnih problemov. Spam ali nezaželjeno elektronsko pošto predstavljajo tista elektronska sporočila v našem elektronskem nabiralniku, ki jih ne želimo dobiti.
Nezaželjeno elektronsko pošto lahko dobimo na več načinov:
•    avtomatsko, preko raznih spletnih čitalcev ali pajkov, ki so izsledili naš elektronski naslov nekje na spletnih straneh;
•    prijavili smo se v neko knjigo gostov in tam pustili naš elektronski naslov;
•    sodelovali v nekem nagradnem kvizu ali igri;
•    enostavno odgovorili na eno izmed nezaželjenih sporočil, ki so prispeli na naš naslov;
•    naš elektronski naslov je na rumenih straneh oz.v  telefonskem imeniku;
•    smo člani novičarskih skupin;
•    preko spletnih strani, kjer smo vstavili svoj elektronski naslov;
•    dobili smo jo od nekoga drugega.

Kdo me nadzoruje?

Obstajajo programi, ki se “pritajijo” v naš računalnik in prevzamejo nadzor in programi, ki takšne odkrivajo. Ti programi so znani kot vohunska programska oprema/adware ali spyware. Ti programi uporabljajo stvari, kot so piškotki/cookies, nadzor/surveillance  control in stvari za omejitev dostopa/blocking software. Programi tako spremljajo delo uporabnika in jih javljajo tistim, ki so ta program napisali ali podtaknili v sistem.
Adware tipi programov nas običajno motijo z občasnim pojavljanjem reklamnih sporočil na zaslonu. Ti pa upočasnijo delovanje našega računalnika.
Spyware tipi so pravi vohunski programi, ki zbirajo informacije o nas z namenom, da jih posredujejo nekomu drugemu. Programi upočasnijo delovanje in lahko povzročijo izpad delovanja.

Piškotki ali Cookies

Piškotki so majhne tekstovne datoteke, ki se shranijo v naš računalnik in vsebujejo podatke, kot je prikazano na sliki 21
img123_8
Slika 21 Datoteka cookies-piškotek

Orodja za nadzor ali Surveillance Tools

Razne institucije želijo imeti nadzor nad uporabniki Interneta in tudi podjetja želijo nadzor nad delom zaposlenih pri uporabi računalnika. Takšne programe za nadzor uporabljajo tudi varnostne službe(FBI DCS 1000 – Carnivore). Nekatera podjetja tudi zanima, katere spletne strani odpirajo njihovi uporabniki ali kaj z računalnikom počnejo. Tako na njihove računalnike namestijo programe, ki spremljajo njihovo delovanje in celo katere tipke in kaj na tipkovnici računalnika so pritisnili (keystroke loggers).

Programi za preprečevanje in blokiranje programov ali vsebin

Popolne zaščite na omrežju Internet ni. Največkrat pa podjetja, starši ali šole želijo preprečiti dostop do programov ali spletnih strani z določeno vsebino.
Obstajajo programi, s katerimi lahko preprečimo zaganjanje drugih programov, ali omejimo upravljanje s računalnikom, tako da lahko uporabnik uporablja samo točno določene programe.
Druga skupina programov pa skrbi za blokado pregleda določene vsebine, tako da definiramo posebne filter, v katerih povemo, kaj se lahko prikaže in kaj ne.

Kako lahko sam pripomorem k svoji varnosti?

Katere programe lahko uporabljam?

Dobro je, če ste seznanjeni z možnostmi, ki ga ponuja omrežje Internet. Za kontrolo dostopa, varovanja računalnika in elektronske pošte uporabljamo v glavnem sledeče vrste programov:

•    požarni zidovi/firewalls
•    protivirusni programi/anti-virus software
•    programi proti nazaželjeni pošti/anti-spam software
•    anti ADWARE

Požarni zidovi ali Firewalls

Požarni zid je prepreka – ovira, ki blokira neželjene vsebine. Koncept delovanja požarnega zidu prikazuje slika 22. Običajno je požarni zid sestavljen iz strojne in programske opreme.
Najbolj znani proizvajalci programskih požarnih zidov so:

•    Zone Alarm Personal Firewall: http://www.zonelabs.com/
•    Symantec Firewall: http://www.symantec.com
•    McAfee Personal Firewall: http://us.mcafee.com
•    Kerio Personal Firewall: http://www.kerio.com
img125_8
Slika 22 Požarni zid - Firewall

Protivirusni programi ali Anti-virus software

Ena največjih groženj računalniških sistemov predstavljajo virusi. Proti njim se borimo s protivirusnimi programi, ki varujejo naše datoteke, ki so shranjene v našem računalniku preko CD-pogona, diskete, elektronske pošte ali drugega prenosnega pomnilniškega medija.
Nekateri so mnenja, da viruse in protivirusne programe pišejo iste osebe, kar v določenih primerih morda tudi drži. Proizvajalcev protivirusnih programov je veliko. V čem in kako se razlikujejo?
Programi proti nazaželjeni pošti ali Anti-spam software
So običajno dodatki poštnih programov in tako razširjajo svoje funkcije. Sestavljeni so iz naprej definiranih ali lastno narejenih filtrov, s pomočjo katerih preprečujemo nezaželjeni pošti dostop v naš računalnik (na strežniku ali odjemalcu).

Kako se torej obvarujemo pred virusi in nezaželjeno pošto in drugimi nevarnostmi?

Popolnega zagotovila, da smo zaščiteni pred virusi, ni. Lahko pa stopnjo zaščite pred njimi zvišamo z upoštevanjem naslednjih napotkov:
•    Redno posodabljanje protivirusnega programa – najbolje nastaviti avtomatsko, če imate to možnost.
•    Ne odpirajte priponk v elektronski pošti, ki ste jo dobili, razen če ste sami zahtevali to priponko in veste od koga ste jo dobili.
•    Uporabljajte in prenašajte programe od zaupljivega vira. Niso vsa podjetja, ki imajo spletne strani, resnična.
•    Izklopite predogled opcijo v poštnem programu.
•    Redno posodabljajte svoj operacijski sistem. http://v4.windowsupdate.microsoft.com/en/default.asp

Kaj pa uporaba varnih spletnih strani?

Največkrat jih srečamo pri povezavah na spletne strani, kjer je varnost na prvem ali višjem mestu. Predvsem so to bančne transakcijske spletne strani, davčne spletne strani in tiste, pri katerih vstavljamo podatke, in bi želeli, da na kodiran in varen način prispejo do spletne strani in ponudnika.
Kako opazimo, da smo na “varni” ali bolje, varnejši spletni strani? URL naslov se začne s HTTPS in v desnem spodnjem delu okna je ključavnica spletnega brskalnika, kar označuje, da je stran v načinu prenosa SSL -Secure Sockets Layer.

Nekaj napotkov za varnejše brskanje po spletnih straneh
•    Nikoli ne dajajte več informacij kot je potrebno.
•    Na varnejših spletnih straneh morate pogosto uporabljati uporabniško ime in geslo. Pazite, kako in kaj si izberete (Kaj je dobra izbira?).
•    Uporabljajte zadnje verzije spletnih brskalnikov, ker vsebujejo zadnje verzije varnostnih in drugih mehanizmov.
•    Preberite varnostno politiko. Najbrž ne želite vaših zaupnih informacij na spletni strani, ki jih bo prodala dalje.
•    Hranite zapise vseh vaših internetnih transakcij.