אודיופיל -הפרק הראשון
גלישה מאובטחת באינטרנט- Trust No Program.
איך גולשים בטוח ?מה יודעים עלינו? מי המפלצת האמיתית ?
ראה גם: כלי אבטחה לתחנות ורשת- זכויות, הרשאות וסיסמאות, בדיקות דליפה, עדכוני אבטחה, דפדפנים.
האקינג, חדשות אבטחה, פרצות ווירוסים, גלישה בטוחה, כלי תחזוקה. כלי ניטור.
גלישה מאובטחת באינטרנט דורשת יותר מהמשתמש הרגיל אחרי מחקר קטן אתה מבין שכמעט כל אתר אינטרנט אוסף עלינו מידע. אם זה דרך Cookies browser header או ActiveX & JavaScript
קבצים קטנים ששומרים מידע אודות הגלישה והתנהגות הגולש
מרגל אחרינו ורושם לאיזה אתרים אנחנו גולשים, באיזה תדירות ומה אנחנו עושים שם.
הקבצים שומרים מידע אודות אתרים שאתה מבקר בהם ולכן יכולים לשמש כעקבות להתנהגות הגלישה שלך…
הם לא וירוסים ! מכוון שקבציי טקסט לא יכולים להריץ קוד.
אבל, מה עם JavaScript cookies ?
וירוסים
יכולים להשתמש בCookies כאינפורמציה על המשתמש.
האקרים יכולים לנגוס מה קוקיס בזמן שאתה מחובר ל Amazon
להתחזות לפרופיל שלך ולקנות מה שהם רוצים בשמך.
ומה בנוגע לאתרים של הבנק ששם חייבים קוקיס ו script כדי להתחבר?
אז למה להשתמש ב Cookies ?
לא כולם רעים! וכחייבים.
שומרים על האתר חיי ו מאיצים את הגלישה שלנו באינטרנט.
ישנם אתרים שלא יעבדו בלי Cookies (כמו אתרי קניות).
שני סוגים:
A first-party cookie- מתבצע בין ה Browser שלך לבין אותו אתר שאתה מבקר בו.
A third-party cookie- מתבצע בין ה Browser שלך לבין אתרים אחרים
(האזנה לפודקאסט).
?
לקיחת אינפורמציה מה browser header בדוק: כאן
בדיקת דליפה מהפיירול: pcflank
הסבר תוצאות- Windows Personal Firewall Analysis
בדיקת קוקיס: Cookies Test Page
בדיקת גאווה ואקטיב-איקס- ActiveX chk, JavaScript Pop-up Test
בדיקת אבטחת מייל: Test your system
אם אנחנו משתמשים בתוכנת שיתוף קבצים רצוי לבדוק את רשימת הכלים שלא בטוחים.
מומלץ גם להשתמש בכלי PeerGuardian לחסימת Blocklist
כשאנחנו גולשים באינטרנט
לקיחת אינפורמציה מה browser header בדוק…
חושף את כתובת הIP , מי ספק האינטרנט ובאיזה גרסת Browser אתה גולש!
אז עכשיו זה ברור לנו שנחשפים פרטים שלא בהכרח היינו רוצים שיגלו עלינו …
אתרים שונים שומרים את הנתונים על השימוש שלנו באינטרנט בלי הסכמתנו…
ואם זה לא מספיק הרי שגוגל עוקבת ורושמת כל חיפוש שלנו באתר שלה. לינק
Scroogle.org
מה מתבצע מאחורי הקלעים כאשר המחשב ניגש לאינטרנט
התחנה מתשאלת DNS כדי להמיר domain name ל- IP address.
הסבר: נגיד שהכתובת של האתר שאליו אתה מעוניין להיכנס היא: google.com
מה שקורה ברקע ה DNS Client (של המחשב שלך) שולח בקשה ל- DNS Server
שבעצם מצביע על כתובות הIP של שרתי Google
וזאת הסיבה שאנחנו מכנסים שמות במקום לזכור את מספרי ה IP.
DNS קצת יותר לעומק
FQSN=fully qualified domain name
מרגע הכנסת google.com ב Browser, בקשת DNS מתבצעת בין הDNS client -
לבין ה- DNS Root Server (שרתים שמבוזרים בכמה מקומות בעולם).
(במידע והרשומה לא כבר קיימת ב DNS Caching servers ).
שרת ה root מחזיק רשומות עם רשימה של דומיינים שמחזיקים אצלם אינפורמציה על מיקום שרתי .com
שרתי ה root מחזירים SOA Record של איזה DNS Servers אחראים על דומיין google.com
אז אותו DNS server שביקש את הבקשה הולך לאותו DNS שרשום ב SOA Record ואומר לו:
היי שמעתי שאתה אחראי על כל הרשומות ששייכות ל google.com ,אפשר לקבל ממך NS record?
או במילים פשוטות יותר: אפשר לקבל ממך את רשימת שרתי הDNS שאחרים על google.com?
אז אותו DNS server שביקש את הבקשה מפנה בקשה נוספת לDNS servers שרשומים ב NS(domain servers) ומבקש לדעת מהו ה A record של google.com?
אותו DNS שרשום בתוך ה NS record חוזר עם ה IP של google.com
ולבסוף ה DNS חוזר למחשב שלך עם ה IP ואנחנו יכולים לגלוש.
_________________________________________
TTL- כמה זמן שרתי הDNS יוצאים לחפש אם הדומיין קיים.
Einstein's Theory of General Relativity
"Basically, if the Sun were to disappear, we would only know about it eight minutes later. Earth would head off in a straight line…”
בחירת Browser נכון לעבודה.
השוואת דפדפנים, סוגי הדפדפנים, אחוזי שימוש בדפדפנים.
Firefox or Internet Explorer?
איך לגלוש בטוח?
(פרק: 10, 4,1).
בזמן שאנחנו מבקרים באתרים מפוקפקים רצויי להמנע מללחוץ על לינקים זדוניים.
מומלץ לא להתקין ג'אווה, רק במידת הצורך מכוון שקוד הג'אווה סקריפט יכול להריץ קוד ובכך להריץ קבצים ופקודות עליפי רצונו ללא צורך באישור מהמשתמש.
הארד דיסק וירטואלי שמנותק לחלוטין משאר האפליקציות ומאפשר גלישה בטוחה.
סנדבוקסי היא הפלטפורמה שעליה ירוץ הדפדפן – חלון החול מאפשר הרצת דפדפן ואפליקציות בסביבה מנותקת.
שאנחנו מפעילים תוכנה כלשהיא המידע זורם מהארד דיסק אל התוכנה בהרשאת קריאה.
המידע אז מוצג למשתמש ולבסוף חוזר להארד דיסק בהרשאות כתיבה.
כלי ה- Sandboxie משנה את התהליך ולא מאפשר כתיבה להארד דיסק חזרה ובכך מאבטח ומבודד את (חלון האפליקציה) הגילשה באינטרנט ממערכת ההפעלה.
במילים פשוטות: הסנדבוקסי מיצר הארד דיסק וירטואלי שמנותק לחלוטין משאר האפליקציות ממש
כמו: vmware and virtual-pc
אך בגלל הבידוד של האפליקציה משאר מערכת ההפעלה- כל שינו, כתיבת קבצים, הורדות, התקנות וכדו
לא יהיה נגיש לנו כשנחליף בחזרה לסביבה הרגילה.
כלי ShadowSurfer. מאפשר העברת קבצים מסביבה לסביבה ומונע דרישת אתחול כאשר עוברים מסביבה ורטואלית לסביבה רגילה.
.
מוצרים נוספים: ForceField של ZoneAlarm (לא חינם אך ידידותי יותר למשתמש הפשוט).
ועוד : GeSWall, Altiris SVS
אבטחת הגלישה
"אנחנו נבדוק בשבילך את האתרים קודם ובכך נוודה שתגלוש בטוח”.
טיפ: שינויי כתובות ה-DNS ל OpenDNS
Preferred DNS: 208.67.222.222
Alternate DNS: 208.67.220.220
בדיקה אם אכן אנחנו עובדים עם opendns
שירות dns נוסף: scrubi
.(פרק 1)
עדכוני אבטחה, רוטקיט ואיך המשתמש הפשוט מתמודד עם כל זה?
תוספות אבטחה לפיירפוקס.
SafeHistory מונע מאתרים גישה להיסטוריית הגלישה שלנו.
SafeCache מונע מאתרים זדוניים גישה לקבצי הקאש.
NoScript מונע הרצת סקריפטים בדפדפן (ג'אווה, אקטיב-איקס וכדו), הסבר בוידיאו
TrackMeNot מסתיר את היסטוריית החיפוש מאתרים סקרנים.
scroogle חפש בגוגל ללא קוקיס וללא שמירת לוגים.
תוספת אנטי גוגל (כדי לא להעביר לגוגל אינפורמצייה): CustomizeGoogle
Gmail S/MIME מצפין את שליחת הדואר בגימייל.
שפר את אבטחת IE
הורדת תוספות לא נחוצות מסרגל הכלים:ToolbarCop
Free test for the weakness in IE 7 בדוק את רמת האבטחה
דפדפן שמאפשר גלישה אנונימית.
שימוש בפרוקסי (ללא התקנה).
שימוש: ישנם אתרים שמגבילים את הגישה לאתר שלהם ע”י חסימת כתובת ה ip לפי מיקום גאוגרפי.
עלמנת להסתיר את מיקום כתובת האיפי של המחשב שלנו נשתמש בפרוקסי (אונליין- ללא התקנה).
שימו לב: בהרבה מהמקרים שירותי ה- אונליין פרוקסי לא עובדים כמו שצריך ואז נצטרך פרוקסי קצת יותר רציני.
פרוקסי
מתשאל HTTP/ במקום ה browser ושומר Caching, להאצת מהירות הגלישה…
Proxy = Man in the middle – ולכן הפרוקסי יהיה ה Default Gateway שלנו לכל גישה לאינטרנט.
Proxy במקום לקבל את התקשורת הרגילה לאתרי אינטרנט (source to destination)
האינפורמציה עוברת דרך שרת ה TOR שמעביר אותה בצורה אקראית בין כיותר מ-1000 שרתים ובכך מטשטש את עקבות ה browser שלך ובצעם הופך את הגלישה לאנונימית.
טור- לא מחזיק אצלו את האינפורמציה של מקור הבקשה ( browser שלך) בשום זמן שהוא בדרך.
ולכן מקשה על מי שינסה להאזין לתקשורת בינך לאינטרנט או לאסוף אינפורמציה מהbrowser שלך.
שימו לב: טור אכן מאפשר גלישה אנונימית אך לא מצפין את המידע.
טור לא מצפין את המידע רק מונע את איתור כתובת ה- ip שממנה הגענו.
כלומר הגלישה אנונימית אך אם מישהו מאזין באחד מנקודות היציאה של טור הוא יוכל לראות את תכולת הקבצים ששלחנו ב- clear text ועל ידי כך לאתר את מקור ההודעה.
exit node is doing Man-in-the-Middle attacks on HTTPS traffic
משתמשים שהשתמשו בשירות חשבו שאי אפשר לאתר אותם אך אף פעם אי אפשר לדעת מי מחזיק את נקודת היציאה
( TOR exit node ).
נגיד שאני מחזיק 5 שרתי tor שדרכם יוצא המידע ב- clear text, לא מוצפן.
אז אני יכול להשתמש בכלים כדי לפענח את שם המשתמש והסיסמה של משתמש ברשת ה- tor
ולאתר אותו חזרה ע"י פרטים שאספתי.
כתבות: became a suspect, used Tor to collect government e-mail passwords
__________________
למידע נוסף ראה: (פרק: 10, 4,1).
מה זה Tor
הוראות התקנה: נתקין את ה Tor & Privoxy & Vidalia bundle
לאחר ההתקנה, נתקין גם את ה Torbutton plugin
ולבסוף נוודא שאנחנו מאחורי פרוקסי: the Tor detector
Tor- הסבר בוידיאו = Proxy
OperaTor
למה, ואיך זה בכלל שהגלישה באינטרנט לא מאובטחת כברירת המחדל?
אבטחת גלישה באינטרנט לא תוכננה מראש.
רשלנות מפתחים (buffer overflow, or buffer overrun)
חוקי ממשלה וקשיי הפעלה של מוצרי אבטחה:
דוגמה: גלישה איטית יותר ולא כל האתרים יעלו
אז האם אנחנו בטוחים, עכשיו?
מספיק שאתה מבקר בבלוג או אפילו קורא מייל באתרים סוציאליים שונים כמו:
MySpace.com או mail.yahoo.com/ באותו הזמן האתר מריץ ActiveX או JavaScript
ומבלי הבחנתך סורק את הרשת הפנימית שלך, נכנס למודם\ראוטר ומנטרל את התמיכה שלו
ב Wireless & Encryption
ל / ActiveX & JavaScript יש את היכולת להוריד למחשב שלך קובץ dll. בלי שתבחין ולהריץ כל דבר.
ובכך חושף אותך לסוסים טרויאנים מסוכנים במיוחד.
יכול להימצא בתוך כל דף HTML
ולכן כל Browser שיש לו יכולת להריץ Scripts פגיע!
איך? Cross-site scripting
FireFox
סוגר ActiceX by default .
אבל מטבע אופן הגלישה שלנו, אנחנו מחזירים את התמיכה ב Java בחזרה.
בדוק את ה-Firefox = Firefox/Option/Content
מומלץ להתקין NoScript לחסימת הרצת קוד בדפדפן.
מה למדנו?
כשהמחשב ניגש לאינטרנט (מאחורי הקלעים)
בחירת browser והגדרתו עי" תוספות ושיטות לחסימת דליפת מידע.
Cookies, ToR / Proxy, No Script, DNS, deleting your Cache and history, Bad sites we go to
בדיקות browser ע”י קישורים ספציפיים
מה זה Web 2.0, RSS ובעיות אבטחה באינטרנט כתוצאה מכך.
קורסים טכנולוגיים ללמידה עצמית-וידאו פורמט \וידאו
CHE- איסוף אינפורמציה מייל, IP, אתר אינטרנט, טל, כתובת, ICQ או מסנגר…
סריקת פורטים,OS Fingerprint,בדיקת פגיעות הפורטים, ניצול פגיעות,פריצה וכניסה למערכת,יצירת סוס טרויאני ושליטה מרחוק על המערכת הפרוצה.
לינקים נוספים
פודקאסט: how to stay safe online
לכל בקשה, שאלה או הצעות לכל נושא טכנולוגי שאתם מעוניינים שאנחנו נדבר עליו בתוכנית…
כתבו לנו. 
[...] גלישה מאובטחת באינטרנט [...]
[...] גלישה מאובטחת באינטרנט [...]
[...] גלישה מאובטחת באינטרנט [...]