Page 54 - Special Ops Survival
P. 54
SPECIAL OPS CY BERSUR V IV AL
jednostki takie jak organizacje rządowe czy hakerzy mogą podsta-
wiać swoje węzły i na podstawie ruchu wchodzącego i wychodzące-
go deanonimizować użytkowników czy też przechwytywać wrażliwe
dane (co zostało pokazane tu: [17]). W związku z tym, TOR wydaje
się idealnym rozwiązaniem między innymi dla informatorów, jednak
nie powinien być wykorzystywany do codziennych czynności takich
jak chociażby obsługa bankowości (z pominięciem aspektu VPN over
TOR, które wykracza poza ramy tego artykułu).
PODSUMOWANIE – CZY ANONIMO-
Protonmail (po lewej) oraz Tutanota (po prawej) oferują szyfrowaną
end2end pocztę z bardzo przystępnym interfejsem użytkownika. [19] [20] WOŚĆ W SIECI ISTNIEJE?
Podwyższenie świadomości użytkowników sieci, to jedno z naj-
Email to nie jedyny środek komunikacji. Również w dziedzinie komu- tual Private Network, czyli Wirtualna Sieć Prywatna to tunel - wirtual- ważniejszych wyzwań stojących przed dziedziną bezpieczeństwa
nikatorów internetowych (instant messenger) istnieją aplikacje, które ne (nie istniejące fizycznie) bezpośrednie połączenie pomiędzy dwo- informatycznego. Przez te kilka stron autor starał się przekazać pod-
w szczególny sposób dbają o prywatność użytkowników. Pierwszym ma hostami (np. komputerami). Dane w podczas takiej komunikacji stawowe informacje i kierunki działań, dzięki którym Czytelnik będzie
z nich jest sławny Signal [16], który oprócz szyfrowania nie zapisuje są najczęściej kompresowane (co znacząco poprawia szybkość dzia- wiedział czego szukać i na co zwracać szczególną uwagę. Niestety
żadnej aktywności oprócz daty ostatniego logowania. Prostota użycia łania) ale przede wszystkim mogą być szyfrowane w taki sposób, aby opisanie wszystkich wektorów ataków, na które natrafić może in-
i dostępność zarówno na smartfony jak i komputery (wersja Desktop) nikt postronny nie mógł podejrzeć jakimi informacjami wymieniają ternauta czy każdy posiadacz urządzeń elektronicznych, jest zada- TOR Browser - przeglądarka oparta na Firefoxie, któraautomatycznie
łączy się z siecią TOR.
sprawiają, że jest to bardzo rozsądny wybór w kwestii komunikatorów. się dwa końce tunelu. Tak wygląda to w teorii, jak jest w praktyce? niem trudnym, bowiem zagrożenia rozwijają się bardzo dynamicznie,
Inną aplikacją, która oferuje end2end encryption jest chociażby Te- VPNy rzeczywiście działają, ISP (Internet Service Provider - dostaw- a nowo odkryte luki szybko obalają “bezpieczne standardy”. Dlatego również wstecz, więc już teraz warto pomyśleć, czy aby na pewno
legram, niestety często pojawiają się wątpliwości związane z nieza- ca internetu) oraz inne jednostki, w tym kierowane odgórnie przez nie pozostaje nic innego niż wdrożyć odpowiedni opsec postępowań, nie otwieramy się zbytnio przed światem? Smutną informacją, jest
wodnością czy bezpieczeństwem. Do komunikacji grupowej, zamiast różne służby, nie będa miały dostepu do treści komunikacji. Stąd po- zastosować zasadę ograniczonego zaufania do wszelakich urządzeń fakt, że dysponując odpowiednimi środkami finansowymi oraz cza-
popularnego Slacka czy Skype może posłużyć otwartoźródłowy Wire, pularność VPNów wśród użytkowników pochodzących z krajów ogar- oraz trzymać rękę na pulsie. sem można znaleźć i poznać tożsamość każdego. Aby tak się stało,
spełniający te same funkcje, dodatkowo wzbogaconego o szyfrowanie niętych szeroko zakrojonymi akcjami cenzury sieci. Nie da się ukryć, Należy mieć świadomość, że informatyzacja otaczającego świa- trzeba się naprawdę postarać i zainteresować swoją osobą bogate
i przechowywanie tylko minimalnych logów. że tunelowanie stało się jednym z głównych celów ataków między ta będzie postępowała. Już nie tylko komputery osobiste mogą stać i dobrze rozwinięte agencje wywiadowcze, czego oczywiście autor
innymi NSA. Próby złamania kryptografii, implementacji czy wreszcie się celem ataków, ale także przedmioty czy urządzenia codziennego nikomu nie życzy.
samego software wykorzystywanego do zestawienia tuneli czasem użytku jak chociażby lodówki czy pralki ([27]). Tym bardziej należy
BEZPIECZNA KOMUNIKACJA się udają ([21], [22]), co tylko podkreśla fakt, że dbając o swoje bez- uczulać użytkowników, aby uważali czym się dzielą w sieci i co do
O aspekt bezpiecznej wymiany całego ruchu sieciowego ociera- pieczeństwo nie wolno brać niczego za zagwarantowane. Przyszły niej podłączają.
liśmy się już w poprzednich akapitach. Pozostawiwszy już niezau- użytkownik VPNa staje przed wyborem dostawcy usług. Jako kryte- Upowszechnienie się internetu idzie nierozłącznie w parze z pró- Słowniczek pojęć:
fane punkty dostępowe oraz urządzenia, przejdziemy do najbardziej rium należy zastosować nie tylko szybkość transferu, ale także ogra- bami reglamentowania czy kontrolowania postępowania użytkowni- *DIY - zrób to sam
podstawowych i skutecznych metod, które uniemożliwiają bądź niczone logowanie ruchu i połączeń oraz wykorzystywane protokoły. ków przez szeroko pojętą władzę. Na dzień dzisiejszy istnieje możli- *WLAN - wireless local area network - bezprzewodowa sieć lokalna, WiFi
utrudniają zapoznanie się z odwiedzanymi adresami czy wypełnio- Aktualnie utrzymywana lista dostawców znajduje się tu [25]. Jeśli zaś wość obrony prawa do prywatności i anonimowości między innymi *AP - access point, punkt dostępowy do sieci (np. bezprzewodowej)
nymi formularzami. Ilekroć korzystamy z publicznych, hotelowych chodzi o protokoły, najczęściej wybierany jest OpenVPN oferowany za pomocą omówionych wyżej ścieżek, do czego autor serdecznie
czy obecnych w kawiarniach darmowych HotSpotów WiFi jesteśmy przez znakomitą większość vendorów. A to za sprawą wygody kon- zachęca. Nie ma gwarancji, że Orwellowski scenariusz nie ziści się na WPA2-PSK*** - było uznawane za bezpieczne https://www.krackattacks.
narażeni na próby przechwytywania a także manipulowania ruchem figuracji i bezpieczeństwa jakie gwarantuje. Użytkownicy systemów naszych oczach. W odróżnieniu od prawa, inwigilacja działać może com/ - zalecany PILNY update punktów dostępu oraz urządzeń
sieciowym, który generujemy. Może to mieć różnorakie skutki. Od Windows mogą być zainteresowani SSTP. Sposób konfiguracji jest REKLAMA
wyświetlania dodatkowych reklam, przez profilowanie naszych wy- przejrzyście przedstawiony przez usługodawców.
szukiwań w celach komercyjnych (i nie tylko) po próbę przejęcia
tożsamości, kradzieże kont itp. Jest zatem o co walczyć. O ile ser- Drugą opcją bezpiecznej komunikacji jest wykorzystanie tzw. TORa
wisy korzystające z https (ta zielona kłódeczka na pasku adresu (The Onion Router). To darmowy projekt Open Source, który powstał
w przeglądarce) uniemożliwiają poznanie wysyłanych danych, o tyle aby uchronić użytkowników przed analizowaniem ruchu sieciowego,
nie jest to wystarczająca forma ochrony. Po pierwsze, nie wszyscy a także zapewnić w pewnym stopniu anonimowość. W celu skorzy-
administratorzy skonfigurowali tzw. HSTS, który zapobiega próbom stania z TORa należy pobrać przeglądarkę bazującą na Firefoxie -
wymuszenia przez atakującego obniżenia standardów bezpieczeń- torBrowser. Oprócz tego oprogramowanie “sieci cebulowej” umożli-
stwa przez usunięcie szyfrowania. Nawet jeśli dana usługa wspiera wia przekierowanie ruchu innych aplikacji (protokół SOCKS, więcej
szyfrowanie, to hacker może zmusić przeglądarkę aby go nie używa- tu [24]). Między użytkownikiem korzystającym z tej sieci wirtualnej,
ła. Po drugie, certyfikaty SSL nie powinny być już dzisiaj indykatorem a serwerem końcowym pojawiają się 3 serwery pośredniczące. Przez
bezpieczeństwa. Taki certyfikat można bardzo prosto zdobyć i wyko- każdy z nich przechodzi wysłany pakiet. Dane są szyfrowane wielo-
rzystać chociażby w stworzeniu łudząco podobnego portalu w celu warstwowo, stąd środkowe węzły nie mają możliwości analizowania
zmylenia użytkownika i pozyskania dostępu do jego konta. Na ten i modyfikowania transmitowanych danych. Ostatni węzeł, tzw. exit-
phishingowy serwer możemy zostać przekierowani w wyniku dzia- node rozszyfrowuje pakiet i kieruje go do serwera docelowego. Taka
łań atakującego, który podłączony jest do tej samej sieci co my. Naj- budowa sieci zapewnia stosunkowo wysoki poziom bezpieczeństwa
prostszą obroną będzie wykorzystanie VPNa. Pewnie Czytelnik nie i częściową anonimowość. Nie należy jednak brać TORa za remedium
raz już zetknął się z tym terminem, ale z kronikarskiego obowiązku na wszystkie bolączki. Przede wszystkim jest to sieć, którą wspie-
przytoczę podstawową wiedzę potrzebną do jego wykorzystania. Vir- rać (tj. zakładać własne węzły) może każdy. Co za tym idzie również
54 Wydanie Specjalne SPECIAL OPS EXTRA SURVIVAL SURVIVAL Wydanie Specjalne SPECIAL OPS EXTRA 55
