Bezpieczenstwo komputera

24.08.12, 10:53
Dostaje duzo waznych maili, na pewno sa proby przechwytywania tych wiadomosci (mam nadzieje, ze nieudane). Konsultowalam sie z kilkoma informatykami i wszystko co moga mi powiedziec to tyle, ze waznych dokumentow nie przesyla sie mailem. Ale to nie ja sobie wysylam te wazne dokumenty, tylko ludzie, ktorzy nawet nie zdaja sobie sprawy, ze ktos moze to czytac.

Co najlepiej zrobic, zeby sie zabezpieczyc?
1. Zaczelam uzywac Linuxa
2. Nie sciagam zadnych programow, nie otwieram maili od nieznanych zrodel z zalacznikami
3. Nie czytam maili na Blackberry ani inaczej mobilnie, tylko zawsze z jednego i tego samego komputera
4. Nie jestem podlaczona do zadnej sieci

Co jeszcze mozna zrobic? Chodzi o maksymalne bezpieczenstwo tych dokumentow, ale jednoczesnie musze byc w stanie normalnie pracowac.

Firma komputerowa zaproponowala wprowadzenie dodatkowych zabezpieczen maila, ale to kosztuje jakies 5tys. Euro i zastanawiam sie, czy cokolwiek zmieni (jesli ja bede miala bezpiecznego maila, ale np. osoby ktore mi wysylaja nie?). Czy to ma sens?

Bylabym wdzieczna za wszelkie rady.
    • wariant_b Re: Bezpieczenstwo komputera 24.08.12, 12:47
      To nie ma większego sensu, bo mocno utrudnia korzystanie z poczty.

      Możesz:
      - ważne wiadomość załączać w postaci zaszyfrowanego załącznika
      - szyfrować i podpisywać cyfrowo maile
      - założyć własny bezpieczny serwer pocztowy i na nim konta dla korespondentów
    • Gość: 802.11n Re: Bezpieczenstwo komputera IP: *.tpnet.pl 24.08.12, 14:52
      mary_an napisała:

      > Dostaje duzo waznych maili, na pewno sa proby przechwytywania tych wiadomosci (
      > mam nadzieje, ze nieudane). Konsultowalam sie z kilkoma informatykami i wszystk
      > o co moga mi powiedziec to tyle, ze waznych dokumentow nie przesyla sie mailem.

      Poszukaj innych informatyków. Mejle można szyfrować - zarówno w przeglądarce jak i programie pocztowym - i wtedy nikt niczego nie przechwyci (poza bezużytecznymi śmieciami).

      > Ale to nie ja sobie wysylam te wazne dokumenty, tylko ludzie, ktorzy nawet nie
      > zdaja sobie sprawy, ze ktos moze to czytac.

      Można uświadomić tych ludzi.

      > Co najlepiej zrobic, zeby sie zabezpieczyc?
      > 1. Zaczelam uzywac Linuxa

      Nie gwarantuje to bezpieczeństwa, ale faktycznie potencjalni intruzi mają nieco ograniczone pole działania.

      > 2. Nie sciagam zadnych programow, nie otwieram maili od nieznanych zrodel z zal
      > acznikami

      Ja czasem ściągam programy, jak potrzebuję. Mejle z nieznanych źródeł otwieram co najwyżej z ciekawości.

      > 3. Nie czytam maili na Blackberry ani inaczej mobilnie, tylko zawsze z jednego
      > i tego samego komputera

      Jeśli komputer jest czysty, to OK.

      > 4. Nie jestem podlaczona do zadnej sieci

      Wolno stojący komputer, niepodłączony do Internetu? Jeśli intruz nie ma fizycznego dostępu do maszyny, masz zapewnione 100-proc. bezpieczeństwo.

      > Firma komputerowa zaproponowala wprowadzenie dodatkowych zabezpieczen maila, al
      > e to kosztuje jakies 5tys. Euro i zastanawiam sie, czy cokolwiek zmieni (jesli
      > ja bede miala bezpiecznego maila, ale np. osoby ktore mi wysylaja nie?). Czy to
      > ma sens?

      Mnie się wydaje, że nie ma to sensu. Ciekawe, jakie to "zabezpieczenia" ta firma chce zaoferować? Nie jestem w stanie sobie wyobrazić.
    • tiges_wiz Czemu to mi się skojarzyło z klasykiem :> 24.08.12, 21:24
      Prof. Bączyński
      (wychodząc z domu) sprawdza gaz; chowa zapałki; zamyka szczelnie okna; akwarium stawia na szafie; kota wpycha do szuflady; dzieciom odbiera ostre przedmioty; żonie książki o treści podniecającej; spirytus denaturowany wylewa do zlewu; wyłącza telefon; pali "Pana Tadeusza" i "Trylogię"; na wszelki wypadek gasi światła i zabarykadowuje klozet; pod podmuchem lekkiej schizofenii przykleja sobie rude wąsy; dziurkę od klucza zatyka ligliną; b. ostrożnie wychodzi na miasto; wpada pod pędzącą z szybkością 60 km ciężarówkę z kapustą.
      K U R T Y N A
    • straszny_nudziarz Re: Bezpieczenstwo komputera 11.09.12, 04:42
      Podpis elekroniczny certum kosztuje w okolicach 100 - 400 złotych, a nie 5 tys euro.
      Ma też to certum stery dla Linuxa, nie wiem, czy działają, bo osobiście nie używam, ale w razie czego jest gdzie się zgłosić w sprawie suportu.
      www.certum.pl/certum/cert,certyfikaty_oprogramowanie.xml

      Krętaczy od 5k euro wyślij do piachu, niech sobie kwiatki od spodu wąchają.
      W Linuxie masz opcję darmową, GPG + np wtyczka Enigmail do Thunderbirda, inne pgoramy pocztowe, jak Kmail, czy Claws Mail też obsługują szyfrowanie.
      pl.wikipedia.org/wiki/GnuPG
      Podrecznik użytkowania - wiersz poleceń:
      pl.wikibooks.org/wiki/GnuPG

      Nakładki graficzne w Linuxie - Seahorse do Gnome i Xfce, Kgpg do KDE.
      W nich wsio można wyklikać.

      bezpieczeństwo? Dobrze skonfigurowany Debian czy Ubuntu zazwyczaj wytrzyma jakieś ~5000 razy więcej, niż Windows z najlepszym programem antywirusowym.
      A jak potrzebujesz mocniejszy system, to w Linuxie są jeszcze moduly dodatkowe, jak Apparmor, Sellinux, Grsecurity i Pax, jest też np ultra bezpieczy system OpenBSD (to akurat *BSD, nie Linux), czy Gentoo Hardened (Linux).
      Od poziomu "typowego" Linuxa czy *BSD można poziom bezpieczeństwa podciagnać znacząco, do poziomu paranoidalnego, bez większego kłopotu.
      • straszny_nudziarz Re: Bezpieczenstwo komputera 11.09.12, 04:47
        Nie wiem, jak w tym G... wkleja sie inki, ale tu masz poprawione:
        www.certum.pl/certum/cert,oferta_oprogramowanie_biblioteki.xml
        pl.wikipedia.org/wiki/GnuPG
        pl.wikibooks.org/wiki/GnuPG
      • wariant_b Re: Bezpieczenstwo komputera 11.09.12, 10:02
        straszny_nudziarz napisał:
        > Podpis elekroniczny certum kosztuje w okolicach 100 - 400 złotych...

        Ale jest to odpowiednik elektronicznego "dowodu osobistego" autentyfikującego
        jego posiadacza w określonych w samym certyfikacie operacjach elektronicznych.
        Płaci się za potwierdzenie tożsamości osoby, renomę certyfikatora oraz powszechność
        uznawania podpisu. Żeby wystawiać takie certyfikaty trzeba przejść dużo bardziej
        restrykcyjną i kosztowną procedurę certyfikacyjną wystawcy. A można go stracić
        w razie najmniejszej nawet wpadki.

        Natomiast do mniej odpowiedzialnych zastosowań wystarczy elektroniczny
        odpowiednik "legitymacji członkowskiej", a takie możemy bądź uzyskać bezpłatnie
        bądź wygenerować i wprowadzić do komputera samodzielnie - oczywiście przy
        pomocy bezpłatnego oprogramowania. Samo zabezpieczenie jest na podobnym
        poziomie, ale może nie zostać uznane przez potencjalnego partnera, bo nie jest
        wiarygodne, gdyż nie wiadomo kto, komu i na jakich warunkach je wystawił.

        Natomiast problem mery_an polega na tym, że wprawdzie możemy się zabezpieczyć,
        ale trudno jest wymusić to od innych. Jeśli ktoś wysyła maila "normalną" pocztą
        elektroniczną, zostaje on w jego komputerze (co wydaje się nie jest problemem
        dla mary_an, bo trudno żądać od nadawców, by stosowali nasze standardy zabezpieczeń),
        jest przechwytywalny przez całą drogę transmisji danych, składowany na serwerach
        pocztowych nadawcy i odbiorcy (a potencjalnie na każdym z routerów sieciowych
        i węzłów pocztowych) i na koniec przechowywany w komputerze adresatki.

        Szyfrowanie i podpisywanie maili chroni przed ich przechwyceniem "po drodze"
        (i to chroni skutecznie), zabezpieczenie własnego komputera chroni przed
        dostaniem się informacji w niepowołane ręce tam, gdzie ten poziom ochrony
        może być niewystarczający, bo przecież maila musimy odszyfrować i przeczytać
        oraz zabezpieczyć w kopii zapasowej na wypadek awarii sprzętu lub systemu.

        Jest nadzieja, że w końcu wraz z nowymi dowodami osobistymi wprowadzą
        obiecywane indywidualne certyfikaty i zabezpieczenie korespondencji
        podpisem cyfrowym przestanie być sporym problemem organizacyjnym.
        Szczerze mówiąc nieporozumieniem jest, żeby obywatel nie dysponował
        urzędowym elektronicznym dowodem tożsamości, ale biurokraci dziwnie
        wolno nadążają za czasami, w których żyjemy.
        • straszny_nudziarz Re: Bezpieczenstwo komputera 12.09.12, 03:50
          Certyfikat Thawte do poczty można było (i chyba dalej można) mieć nawe6t gratis:
          www.wss.pl/baza-wiedzy/darmowy-podpis-cyfrowy-do-zabezpieczania-poczty-elektronicznej-na-przykladzie-thawte,1813
          Certum też miało kiedyś certyfikaty niekfalifikowane do poczty i plików.
          Obecnie strona jest nieaktywna, ale zapytać zawsze można.
          ssl.certum.pl/certyfikaty/certy,onas_informacje_ogolne.xml
          Te certy są o tyle wygodne, że wszystkie współczesne klienty pocztowe sprawdzają je domyślnie bez żadnych kombinacji z rozszerzeniami.

          Jest to spora przewaga nad PGP i GnuPG, które każdy musi kupić lub zainstalować darmową wersję, w dodatku podpiąć PGP lub GnuPG do Outlooka, ktory wcale specjalnie nie wspiera technologii, na której Microsoft nie zarobił.

          A bezpieczny Linux?
          Pierwszy poziom, wystarczy staranna konfiguracja i włączone aktualizacje automatyczne,
          i zazwyczaj starcza, nawet na ponad polówie serwerów WWW, nie tylko na desktopie.
          Wyższa szkola jazdy - CentOS i Fedora mają domyślnie wlączonego Selinuxa w trybie targeted, można też zapłacić za RHEL.
          Ten ostatni wystarcza m.in w kilku bankach.
          Hardcore - OpenBSD - system jak czołg, albo Gentoo Hardened z Grsecurity i Paxem.
          W OpenBSD - security level 1 i fachowa konfiguracja, w Gentoo Grsecurity ACL i fachowa instalacja i konfiguracja.
          Szanse na shakowanie takiego systemu hardened - przy regularnych aktualizacjach, są bliskie zeru.
          Łatkę Grsecurity można też założyć kompilując kernel do każdego Linuxa, ale w zależności od systemu, nigdy nie wiadomo, jak to się skończy, np do takich mechanizmów , jak PIE (ASLR) czy BindNow programy muszą być skompilowane odpowiednimi kompilatorami.
          Ale z drugiej strony nawet najzwyklejsze Ubuntu ma niezly suport w zakresie bezpieczeństwa:
          wiki.ubuntu.com/Security/Features
          Gdyby jeszcze mieli mądrzejszych develoerow, którzy nie pchają systemu w jakieś walnięte pomysly w stylu obowiązkowego Pulseaudio czy spapranego Unity, nadawałby się do wszystkiego.

          Za to 5000 euro za cert do podpisywania poczty, to jest jedna wielka ściema.
          • wariant_b Re: Bezpieczenstwo komputera 12.09.12, 09:59
            straszny_nudziarz napisał:
            > Certyfikat Thawte do poczty można było (i chyba dalej można) mieć nawet gratis

            Już nie można, ale jest wielu innych dostawców darmowych certyfikatów pocztowych.
            Anonimowy certyfikat użytkownika poczty można mieć "od ręki", natomiast imienny
            pewnie będzie wymagał więcej zabiegów, w tym wizyty u notariusza.
            No i na własne potrzeby można spokojnie założyć własne prywatne CA.
            Certyfikat ma tylko szyfrować pocztę, aby nie została przejęta w czasie transportu.

            Natomiast wydaje się, że rozsądniejszym rozwiązaniem byłaby rezygnacja z "normalnej"
            poczty i założenie własnego serwera, w najprostszym przypadku również mailowego
            ale już wyłącznie po SSL i najlepiej via przeglądarka a nie klient, żeby kopie poczty
            wychodzącej i przychodzącej nie pozostawały na komputerach, a jeszcze lepiej
            w ogóle bez poczty, czyli gotowe wzory formularzy i pliki załączników.

            > Za to 5000 euro za cert do podpisywania poczty, to jest jedna wielka ściema.

            Wydaje się, że proponowano najbardziej wypasiony i bezpieczny firewall z pośrednikiem
            pocztowym, antywirusem i innymi szykanami, albo wręcz całą infrastrukturę z serwerem.
            Czyli to co mogą sprzedać, a nie to, co klientowi jest niezbędne, a może być darmowe.
Inne wątki na temat:
Pełna wersja