Paranoia Securitatii Informatice

This article has been written before more than 24months, information might old.

security paranoia Ar mai fi de adaugat cuvantul : ” personale ” dupa titlu , pentru ca atunci cand vorbim de firme/companii , servere , si in general sisteme care nu ne apartin si care nu au caracter personal , atunci in acele conditii nu mai poate exista paranoia , in momentul respectiv esti dator sa faci tot ce e cu putinta fara a deteriora considerabil performanta ca sa previi orice fel de intruziune sau vulnerabilitate a securitatii .

Insa ca utilizator simplu al computerului personal nu prea am inteles niciodata de ce unii oameni isi seteaza sau instaleaza extrem de multe tipuri de securitate .
Indiferent ca avem un sistem bazat pe linux sau windows daca este folosit ca sistem desktop vom avea interfata grafica , de fapt nu interfata grafica in sine este importanta ci faptul ca si in windows ( din group policy editor ) sau de pe un *nix putem seta ca sesiunea curenta sa auto-expire si cand spun sesiune ma refer strict la activitatea care o facem in acel moment , desi prin sesiune se pot intelege multe lucruri la nivel informatic .
Mai pe romaneste dupa un timp de inactivitate calculatorul va avea nevoie de o parola pentru a putea fi din nou controlat , normal windows-ul vine cu aceasta setare implicit oprita iar la *nix depinde de distributie .

Mentionez ca la servici am aceasta setare activata desi as putea sa nu o am dar nu am chef sa vina orice neavenit sa vada ce fac sau sa imi umble pe acolo .

Paranoic pentru calculatorul de acasa mi se pare si folosirea unei autentificari pentru a putea folosi sistemul de operare , exceptand cazul in care pe windows folosim rdp ( remote desktop connection ) pentru ca acolo userul din windows este necesar la o conectare remote .

Apoi nu inteleg instalarea unui firewall de fapt daca cineva imi va ataca un serviciu care listeaza pe net un port , voi identifica asta imediat prin faptul ca ori serviciul are o performanta mult mai slaba ori nu mai este deloc accesibil caz in care pot exista diverse metode sa opresc acest atac .
Iar sa am firewall pentru ca sa ma protejez de conexiuni neavenite dinspre sau inspre calculator iarasi nu e nevoie pentru ca imi cunosc programele si stiu cand si cum si ce pot trimite si mai ales unde ajunge informatia trimisa .

Mult mai paranoic este sa instalam un program care ne anunta si ne cere acceptul la fiecare chemare a unei functii importante a sistemului de operare in primul rand ca astfel de programe pe windows actioneaza prin functii de tip hook care sunt foarte costisitoare din punct de vedere al resurselor si plus de aceasta este si enervant sa ne dam acceptul din 2 in 2 minute .

Dar exista lucruri mult mai paranoice cum ar fi instalarea de drivere speciale pentru criptarea on fly a anumitor lucruri . Se pot instala drivere care sa implementeze algoritmi de criptare a tastelor apasate astfel la nivelul sistemului de operare se transmite informatie criptata care daca este interceptata nu are nici un sens . ( se mai numesc si metode de anti keylogging ) .
Criptarea se aplica aproape la orice in general tot ce e informatie , pentru criptarea hard discului se foloseste adesea true crypt care poate genera chiar partitii ascunse , multe din programe functioneaza cu algoritmi ce nu pot fi decriptati , pentru ca insusi algoritmul se bazeaza pe o cheie informatica care poate fi depistata numai prin incarcari nenumarate , lucru care face practic imposibila decriptarea informatilor fara cheia respectiva .

Adesea si informatiile care se trimit de la un punct la altul se pot cripta si majoritatea programelor cat si tehnologiilor recurg la astfel de procedee dar aici e mult de discutat .
Oameni care sunt paranoici cu adevarat pot folosi porturi neconventionale si transmite pe ele informatie criptata prin proprii algoritmi care pot fi criptati la randul lor de alti sau de mai multe ori in acelasi algoritm important e sa stii de cate ori si care este algoritmul si daca necesita o cheie .
Cineva cu adevarat paranoic poate folosi si metoda trimiterii de informatie tip gunoi , adica o data cu informatia criptata se vor trimite si bytes ” falsi ” , un program la capatul celalalt al transmiteri poate sa stie de exemplu ca mereu al 16 byte e ” fals ” .

Ideea e ca idea paranoica ca cineva poate sa acceseze informatiile lor e foarte populara dar asta din cauza cunostintelor reduse despre PC in general , eu unul de cele mai multe duc spre ridicol o metoda de securitate doar ca sa ma distrez , pentru ca in realitate cu cat avansezi profund intr-o metoda sau le combini avansand la nesfarsit pierzi din ce in ce mai multe resurse pana la pragul in care ce faci nu mai are rost dar uneori te poti distra cu chestiile astea .

Share the joy

One Response

  1. tsanko octombrie 18, 2010

Leave a Reply