Az előző részben elvettem mindenki kedvét a dolgoktól. Ezért most pár bátorító szót szólnék (de tényleg nem sokat, mert annyira nem jó a helyzet). Többéves elemzéseim alapján nem a célzott támadás a legnagyobb veszélyforrás, hacsak, van egy minket utáló szomszédunk, vagy wifis hatótávolságon belülre esik egy skript kiddie (ezek olyan emberkék, akik mások által megírt programokkal törnek be, tehát beszereznek egy fegyvert és lőnek vele – míg az igazi betörő maga készíti el a fegyvereit). Betörni kívülről költséges és nehéz, ezért a rosszakarók nem bejönnek, hanem megvárják, amíg kimegyünk. Erre nem kell sokat várni, hiszen számtalan telepített program rohan ki a Vaultunkból, hogy kapcsolódjon az anyaszerverhez (Skype, Chat programok, Internetböngésző, Torrentkliens, stb.)
Álljon itt pár példa: Az NSA például ha mi lekérünk egy weboldalt – és mi várjuk a hihetetlen gyors választ – kissé meghekkeli a folyamatot, és nem az eredeti oldaltól kapjuk meg mindazt, hanem egy másik szervertől, tehát elnavigáltatnak minket, máshova aminek a külalakja megegyezik az eredetivel (Foxacid projekt). Máris olyan kártékony programokat juttatnak a rendszerünkbe, amiket a vírusirtó nem vesz észre kihasználva olyan böngésző sérülékenységeket, amiket a piacon felvásároltak, vagy külön találtak, esetleg fizettek értük (a böngészőn keresztül hatolnak be az OS-be is hasonló felfedezett, de nem javított, esetleg ZeroDay (0 napos) hibákkal). Ez csak egy példa volt, hogy milyen veszély leselkedhet ránk. Egy ilyen átirányításhoz az NSA-nek ok kell (vagy nem).
Hasonló lehet, amikor egy fertőzött honlapra esünk és egy kód a háttérbe egy Java, Flash, Silverlight sérülékenységet kihasználva fertőzi meg a gépünket. A Flash lejátszó egy nagyon hasznos dolog volt, a Youtube el sem képzelhető nélküle, de itt van a HTML5 ami jobb és biztonságosabb, de még nincs annyira elterjedve, hogy ne kelljen a Flash lejátszót telepíteni (régebbi oldalak miatt is kellhet a flash).
Hasonló veszélyei vannak az Adobe termékeknek, ilyen pl.: a Reader. Ez is tele van hibákkal, amiket egy jól megírt pdf fájl futtatása után életre lehet kelteni.
A Skype mióta Microsoft termék lett - hasonlóan a Windows 10-ben látottakhoz - viszi adatainkat, tehát chatszöveg, hanganyag, képanyag mind mentésre kerül, de károkozó is juttatható be rajta.
Egyetemesen elmondhatjuk, hogy minden, ami kifelé kapcsolódik, tele van felfedezett vagy fel nem fedezett hibákkal, amiket lépten-nyomon ki is használnak, sokkal egyszerűbb Vaulton kívül kártékonykodni mint bemenni a Vaultba.
Talán a fentiek elvették maradék kedvünket az egésztől, de van megoldás, igyunk egyet.
Nincsenek megjegyzések:
Megjegyzés küldése