sâmbătă, octombrie 06, 2007

Securitatea comunicatiilor

Introducere

Ma gandeam sa abordez un subiect mai putin legat de linux si mai mult legat de securitate informatica, intrucat il consider o tema de actualitate si cunoscuta de putina lume.

Foarte multa lume foloseste in ziua de azi servicii precum email-ul, programe de instant messenging(Yahoo Messenger, Google Talk, MSN etc). Putini insa stiu ca aceste comunicatii pot fi foarte usor interceptate intrucat informatia se transmite clear text.

Transmisii in text clar

Sa incepem cu email-ul. Email-ul este unul dintre cele mai vechi servicii prezente pe internet, standardul de comunicatie fiind aproape neschimbat din 1982. Intrucat internetul de atunci era complet diferit fata de cel din ziua de azi, e-mail-ul nu a fost gandit ca o platforma sigura. Intrucat comunicatia se face cear text, oricine se afla intre 2 persoane care comunica poate intecepta un astfel de mesaj. La fel, programele de Instant Messenging comunica clear text, continutul conversatiei putand fi foarte usor de interceptat.

Cine vrea sa ne citeasca mail-ul

Exista mai multe institutii sau persoane care ar putea fi interesate sa va citeasca mail-ul. Ele pot fi firma la care lucrati, providerul de internet sau, in cazuri mai grave, servicii secrete. Nu in ultimul rand, cei ce lanseaza atacuri virtuale ar putea fi interesati sa va putre datele de logare in diferite locuri(eventual institutii financiare), date ce se regasesc destul de des in mail-uri.

Cum pot fi citite mail-urile si conversatiile de Yahoo Messenger

Un mesaj e-mail trece prin mai multe noduri pana sa ajunga la destinatar. In mod sigur va trece prin reteaua celui care va ofera internet(si daca e o retea de cartier s-ar putea sa nu fie de foarte buna credinta), prin serverul angajatorului, in caz ca folositi internetul de la servici, etc. Totodata, multe servere de mail fac direct bankup la mesaje, si o gaura de securitate in sistemul lor informatic ar putea oferi unui atacator accesul direct la mail-uri. Lucrurile stau asemanator si pentru Yahoo Messenger.


Cum va puteti proteja

Exista mai multe metode de a va proteja de acest lucru.

Cel mai simplu e sa folosit criptare. In cazul conturilor de e-mail care sunt accesate prin intermediul unui client de mail si nu a aunei interfate web, puteti folosi TLS si SSL. Astfel, comunicatia intre voi si server va fi criptata.

O alta metoda foarte eficienta e folosirea unei criptari PGP. Ideea de baza e generarea unei perechi de chei, una publica si una privata. In momentul in care se doreste trimiterea unui mesaj criptat catre o persoana, acesta trebuie criptat cu cheia publica a acelei persoane(se gaseste pe servere publice de chei). Odata criptat, mesajul va putea fi decriptat doar cu cheia privata a acelei persoane, cheie la care ar trebui sa aiba acces numai persoana respectiva.

Pentru serviciile de free email, e recomandat sa le folositi pe cele care ofera SSL nu numai la logare, ci si la citirea mesajelor. De ex, Yahoo Email transmite doar datele de logare criptat, mail-urile transmitandu-le in clear text. Gmail ofera ambele posibilitati, insa cea default este fara criptare SSL. Pt a acesa mail-urile in format SSL, trebuie deschisa pagina https://mail.google.com in loc de http://mail.google.com .

Comunicatiile de instant Messenging nu pot fi securizate. De aceea, e bine sa nu transmiteti date confidentiale prin ele.

Niciun comentariu: