| |
 |
|  |
| |||||||||||||||
Bezbednost na Mreži
Ako ste ugradili najnoviju bravu i alarmni sistem, ne ostavljajte ključ ispod otirača
Tajna „Nešto što znam” je tajna šifra ili tajna fraza. Dokle god je „nešto što znam” tajno, korisnik može da računa na sigurnost svog naloga. Šifru treba odabrati tako da je nije lako lako pogoditi. Pored toga što su takve šifre teške za probijanje, nezgodne su za pamćenje. Da bi olakšali ovaj korak korisnici biraju pogodne i ne tako tajne reči kao što su ime ljubimca, datum rođenja... Izbegnite prvu zamku i izaberite nešto opštije.
Istraživači eksperimentišu sa raznim načinima da olakšaju ovaj deo korisnicima. Darko Kirovski iz „Microsofta” demonstrirao je prototip sistema u kojem sa ekrana punog slika korisnik prvo odabere (prethodno) određenu, a zatim na izabranoj slici odabirom nekoliko tačaka (takođe unapred podešenih) potvrđuje svoj identitet. Kuc-kuc
U trenutku kad je šifra otkrivena, sistem nema načina da razlikuje pravog korisnika od provalnika i osobi koja ukuca pravi par ime/šifra predaje punu kontrolu. Drugi sistemi identifikacije se, prvenstveno zbog cene, ređe koriste. Primer za „nešto što imam” bio bi klasičan ključ, daljinski upravljač za alarm, generatori šifri i sl. Korporacijski sistemi koriste ovaj način autentikacije, jer potencijalnom napadaču predstavlja dodatni problem nabavka duplikata uređaja. Biometrika spada pod „nešto što jesam” i trenutno je najkorišćeniji način autentikacije. Svaki put kad neko utvrđuje naš identitet na osnovu slike u vozačkoj dozvoli, ličnoj karti, pasošu – koristi biometriku. Novi element koji računari donose je automatizacija procesa. Sistemi su sposobni da na osnovu baze podataka identifikuju uzorak. Na tržištu se pojavljuje mnogo ekstravagantnih metoda od skeniranja oka do rasporeda vena na licu. Uprkos tome jedina dva osvedočena sistema su otisci prstiju i DNK. Esencijalan element navedenih sistema je odgovorna implementacija. Ma koliko sistem bio savršen u prepoznavanju, ukoliko je potencijalni napadač u prilici da ubaci podatke u bazu uspeće da prevari sistem. Još jedan od poznatih metoda je surfovanje preko ramena dok ukucavate šifru, naročito ste ranjivi ako kucate polako. Drugi načini podrazumevaju elektromagnetsko prisluškivanje, vađenje podataka iz starih nezaštićenih bekapa. Ekstremniji metodi, kad su ulozi veći ne isključuju ni ucene, mito, mučenje... Špijuniranje Prosto nema strane sa koje ne treba očekivati napad. Posle inicijalnog poricanja, „Microsoft” je priznao da Windows XP špijunira korisnike. Preciznije Windows komponenta zadužena za reprodukciju DVD-a i multimedijalnih fajlova sakuplja podatke o svakom fajlu i šalje „centrali”. Drugi deo saopštenja objašnjava da podaci sakupljeni na ovaj način neće biti zloupotrebljeni, ali to više nije bitno. Sama činjenica da takav mehanizam postoji i da korisnici nemaju mogućnost izbora govori za sebe. Ovakav rasplet je i pravi brodolom za kampanju o pouzdanom računarstvu koju je „Microsoft” pokrenuo početkom godine. Nameće se pitanje – da li ima još špijunskih komponenti? Koliku kontrolu nad sistemom uopšte imate? Slučaj KaZaA Samo u jednoj nedelji sa download. Ostvarivanje takve mreže predstavlja i pretnju ostalima. Napadač sa kontrolom nad 100,000 računara predstavlja značajnu snagu na Mreži, dok je onaj sa milion potčinjenih trenutno nezaustavljiv. Usmeravanje svih klijenata na jedan sajt momentalno bi ga eliminisalo sa Mreže za sve druge korisnike. Ad-aware, treutno u verziji 5.71, besplatan je program za detektovanje ovakvih i sličnih programa, popularno nazvanih spyware. Program možete naći na adresi www. Rasplet Već imate šifru za logovanje na sistem, antivirus, firewall, sada je tu još jedan program da vam pomogne u zaštiti. Računar je postao pravi utvrđeni zamak. Vreme potrebno za ukopavanje odbrane više nije zanemarljivo. Većina korisnika je voljna da se poštedi muke i po cenu rizika od provale. Tržište i tehnologije su tu, „dobrim momcima” ostaje da formulišu ponudu za kompletna rešenja za sigurnost po boljoj ceni. Damjan PELEMIŠ |
| |||||||||||||||||
 | |
| |
| Home / Novi broj | Arhiva • Opšte teme | Internet | Test drive | Test run | PD kutak | CeDeteka | WWW vodič • Svet igara Svet kompjutera Copyright © 1984-2018. Politika a.d. • Redakcija | Kontakt | Saradnja | Oglasi | Pretplata • Help • English | |
| SKWeb 3.22 |
          |
Sigurnosni sistemi funkcionišu po principu najslabije karike – lanac ostaje zatvoren samo ako su sve karike očuvane. Dok ne ukucamo šifru za pristup računarski sistem ili servis nema načina da nas razlikuje. Poseban tretman obezbeđuje se u dva koraka. Identifikacija – predstavljanje – svodi se na ukucavanje korisničkog imena. Pošto svako može da (proba) da se izdaje za nas, sistem mora da proveri da smo mi baš oni za koji se izdajemo. Proces provere naziva se autentikacija. Metodi za autentikaciju mogu da se razvrstaju na: nešto što znam, nešto što imam i nešto što jesam.
Primer dobre šifre je izreka svedena na prva tri slova svake reči npr: caveat emptor, šifra: cavemp. (ova, pošto je objavljena, prestaje da bude dobra šifra). Korisnici koji dodaju cifru dobijaju bonus poen.
Veliki aukcionarski sajt „eBay” našao se nedavno na meti hakera. Način na koji su podaci korisnika bili kompromitovani je napad rečnikom. Koristeći poznato ime korisnika, program isprobava reči i kombinacije reči iz rečnika. Korišćenje srpskih reči ne predstavlja zaštitu: premda rečnik srpskog jezika još nije duboko integrisan u programe za proveru pravopisa, na Mreži lako mogu da se nađu liste specifičnih pojmova na bilo kom jeziku. Posebno je tražen spisak ženskih imena.