Tag Archive for 'securitate'

20
Jul

Internet si anonimitate (4)

By ketherius 17 Comments
Categories: it
No Gravatar

Inainte de a trece la “de ce sa fiu anonim?” si “termeni si conditii“, trebuie sa fac niste precizari.

Eu am considerat ca nu mai esti anonim in momentul in care iti este cunoscuta adresa de IP. Daca adresa IP iti este cunoscuta, Politia sau orice agentie a guvernului care obtine un mandat, poate sa iti afle adresa. Pentru un utilizator obisnuit, ca noi toti, este foarte greu sa faci saltul de la adresa IP la adresa postala. De fapt, de cele mai multe ori este imposibil.

Totusi, exista situatii cand este posibil. Cu putina inginerie sociala, cu ajutorul nenumaratelor baze de date care pot fi consultate de oricine si cu putina inspiratie, in America de Nord (SUA si Canada, mai exact) poti afla o adresa pornind de la adresa de IP.

De asemenea, poti fi identificat dupa comportament sau prin dovezi circumstantiale. De exemplu, sa spunem ca esti student la Cluj. Pleci in vacanta in Turcia (lucru cunoscut de colegi). In timp ce tu esti plecat, cineva intra pe forumul studentilor clujeni (habar nu am daca exista asa ceva, e doar un exemplu) si isi da in petec. Coroborand evenimentele (acel personaj nu a activat cand erai in Cluj, a inceput sa activeze cand ai ajuns in Turcia, el activa de la o adresa din Turcia, cand te-ai intors a incetat sa activeze), devine evident ca tu erai infamul anonim.

Termeni si conditii“: Orice site care ofera servicii, publica (sau ar trebui sa publice) un document numit “termeni si conditii de utilizare”. Da, chestia aia la care bifezi “Da, am citit si sunt de acord”  si apoi dai click pe “OK”. Acel document descrie ce poti face pe server, ce nu poti face si la ce te poti astepta din partea administratorilor site-ului.

Eu m-am ars odata :-) Era un forum care zicea la “T&C” ca informatiile personale ale utilizatorilor nu se pot face publice decat cu acordul administratorilor. Adica, daca muschiu’ lui dom’ admin vrea sa le spuna celor 2400 de utilizatori care e adresa mea de e-mail, o sa le zica. Sau de la ce IP postez sau orice altceva; e nevoie ca el sa vrea, atat! Dupa aproape un an, regulamentul s-a schimbat si zice ca “Organizatorul se obliga in fata oricarui organ de cercetare penala sa puna la dispozitia celui din urma toate datele si informatiile necesare (si posibile) in cazul unui eventual proces civil sau penal intentat de o anumita persoana unei altei persoane,in urma postarii oricarui fel de anunt pe forumul prezent.” Adica administratorii SE OBLIGA (in mod voluntar, inteleg eu) sa faca publice informatiile tale personale, NU asteapta sa primeasca un MANDAT care sa le ceara. Nuuu, ei se ofera sa te dea in gat. Concluzia: citeste cu MARE ATENTIE termenii si conditiile de utilizare. Si, ca fapt divers, acelasi forum nu te lasa sa te inscrii decat daca folosesti o adresa de e-mail de la Yahoo. De ce oare? Sa aiba legatura cu faptul ca circula un exploit pentru Yahoo, care iti poate lua controlul asupra contului? Mie mi-a fost furat odata un cont de catre un capsunar din Spania, care a inceput sa dea mesaje prietenilor mei sa le ceara sa-i transfere  cate 1$ pe niste numere de Orange si Vodafone.

De ce sa fiu anonim? Pentru ca pot! Fiind o tara libera si avand dreptul sa fiu anonim, de ce sa nu imi exercit dreptul? Aceasta este o atitudine pe care un prieten foarte canadizat nu o intelege. El imi repeta: “Ce daca guvernul vrea sa imi citeasca e-mailul? Ce, am ceva de ascuns?” Pai daca nu avem nimic de ascuns, de ce avem jaluzele la dormitor? De ce punem incuietoare la casuta postala? De ce punem scrisorile in plic? De ce avem parola la conturile bancilor? De ce avem linii telefonice speciale care asigura anonimitatea? (ma refer la cele gen 1-800) De ce?

Unii oameni vor sa isi exprime opiniile politice in siguranta, mai ales in tari cum ar fi China, Afganistan, Iran etc. Altii vor sa se uite sau sa contribuie la anumite site-uri in mod anonim. Altii vor sa intre in polemici cu oameni cunoscuti, fara sa riste sa isi strice relatia de amicitie (e cunoscut faptul ca toti romanii au dreptate si stiu cel mai bine, mai ales daca au pareri diferite). Altii… au alte moduri de a se folosi de anonimitate. Dar toti avem, macar la un moment dat, nevoie sa fim anonimi.

Current Mood:Cool emoticon Cool & Mischievous emoticon Mischievous

19
Jul

Internet si anonimitate (2)

By ketherius Comments
Categories: it
No Gravatar

Am realizat, dupa ce am publicat prima parte, ca nu am spus nimic despre celelalte protocoale de comunicatie (adica alte modalitati de fi identificat de catre serverele pe care le contactezi).

Cum aflu mai multe? Urmatorul serviciu foarte folosit de adolescenti este IRC (Internet Relay Chat). Elevii de liceu petrec multe dintre orele de informatica pe site-uri de chat gen chat.apropo.ro. Cel mai utilizat client de IRC este mIRC, dar popularitatea aduce si dezavantaje: este cel mai usor de atacat. Am intrat pe un server european (Zagreb), pe canalul #romania – locul unde se aduna romanii. Am ales un nickname din lista si am inceput investigatia:

- am dat comanda /whois cineva ; rezultatul a fost:

*** cineva is ~cineva@89.128.164.145 (me@)
*** on channels: #romania
*** on irc via server *.undernet.org (The Undernet Underworld)

Folosind All Net Tools si Ipligence am aflat ca persoana respectiva se afla in Madrid, Spania. Ca sa confirm acest rezultat, o sa folosesc comanda CTCP:

- /ctcp cineva time

Raspunsul a fost:

*** CTCP TIME reply from cineva: Sat Jul 19 21:27:36 2008

Deoarece in Romania era 22:27, trag concluzia ca utilizatorul in cauza se afla in Spania. Acum vreau sa aflu ce client de IRC foloseste personajul nostru; apelez iar la CTCP:

- la comanda /ctcp cineva version primesc urmatorul raspuns:

*** CTCP VERSION reply from cineva: mIRC v6.32 Khaled Mardam-Bey

Referitor la IRC am urmatoarea povestire adevarata: aflandu-ma pe IRC am intrebat o domnisoara cum se numeste si ce clasa este; ea mi-a raspuns si discutia a continuat  cu ea povestindu-mi despre fanteziile ei. Intre timp am verificat adresa si am descoperit ca apartinea unui liceu economic din nordul tarii. Bazandu-ma pe faptul ca falsul sentiment de anonimitate a facut-o sa isi dea numele si clasa reale, am intrebat-o: “Si ce te faci daca vin la scoala si te caut?” Ea mi-a raspuns: “Pai nu ai cum sa ma gasesti!“. Raspunsul meu a naucit-o: “Si cate fete cu numele de <cineva> sunt in clasa a 10-a la Liceul Economic din <oras>?” S-a speriat si in 5 secunde a iesit de pe IRC. Sper sa ii fi fost invatatura de minte si sa nu mai dea date despre ea necunoscutilor.

Situatia este putin diferita in cazul mesageriei instant: clientii se conecteaza la un server, dar fiecare client are acces numai la lista sa de prieteni si mesajele sunt trimise prin intermediul serverului. Ce inseamna asta? Inseamna ca daca trimiti un mesaj unui necunoscut, acesta nu stie de unde ii trimiti si ce adresa ai. Pe de alta parte, serverul tine loguri cu toate conexiunile si mesajele trimise (daca nu continutul, macar data, ora, adresa si id-ul). Daca se ajunge la tribunal, furnizorul de servicii (Yahoo, de exemplu) ar putea face publice informatiile pe care tu crezi ca nu le are nimeni.

Totusi, exista situatii cand clientul tau de IM se va conecta direct la clientul celui cu care conversezi. Aceste situatii sunt: cand te conectezi la webcam-ul aceluia, cand ii transferi un fisier, cand comunicati prin voce. Adica aproape orice altceva in afara de chat simplu presupune o conexiune directa. Daca vrei sa afli adresa celui cu care vorbesti, trebuie sa ai un firewall care iti arata conexiunile in timp real (cum ar fi Sygate Personal Firewall). Te uiti la lista de conexiuni si initiezi conexiunea directa cu userul celalalt (il inviti sa iti priveasca webcam-ul); in lista de conexiuni iti va aparea o noua conexiune. Notezi adresa de IP si gata!

Despre cum ne pastram anonimitatea, in curand.

21
Jun

Si XP este vulnerabil

By ketherius Comments
Categories: it and ~.~ software
No Gravatar

Windows ne ofera posibilitatea de a programa executia unor programe la un moment ulterior. Desigur, este un lucru util, dar… din cauza lipsei unui mecanism adecvat de verificare a drepturilor de acces, face posibila escalarea drepturilor.

Folosind comanda

c:\> at 21:00 /interactive %systemroot%\system32\cmd.exe

la ora 21:00 va porni cmd.exe, dar ruland cu privilegiile utilizatorului SYSTEM. Si,  pentru cine nu stie, SYSTEM este utilizatorul cu drepturi depline. De fapt, are mai multe drepturi decat insusi Administrator.

Concluzia? Dezactivati “Scheduled Tasks”, daca nu aveti nevoie de asa ceva; si, de obicei, nu aveti nevoie decat pe servere.

20
Jun

Vista? Nuuu…

By ketherius Comments
Categories: it and ~.~ software
No Gravatar

Slashdot ne ofera un clip despre securitatea “legendara” a Windows Vista. Mai exact, arata cum poti capata acces la un computer cu Vista, folosind un Linux live cd, fara sa stii nici un nume de utilizator, fara parole, fara nimic. Nu intru in detalii, pentru ca videoclipul este foarte elocvent, dar va pot da un sfat: daca aveti un computer cu Windows si pe el aveti informatii doar pentru ochii vostri, pastrati-le in forma criptata si evitati sa lasati computerul la indemana persoanelor in care nu aveti incredere.

12
Jun

Antivirus et comp.

By ketherius Comments
Categories: it and ~.~ software
No Gravatar

Deunazi cineva mi-a prezentat super-solutia antivirus pe care o folosea pe computerul nou-nout. Mi-a marturisit ca este complet lipsit de griji, pentru ca solutia a fost construita de fabricantul computerului si e infailibila.

Nu o sa dezvalui numele programelor care alcatuitau solutia minune, pentru ca nu vreau sa va dau idei :D Experienta ultimilor 7-8 ani m-a invatat sa evit programele care vin preinstalate. Printre altele, ma feresc de Norton Antivirus, Norton Internet Security, Norton Orice.

Recomandarea mea pentru cine vrea o solutie de protectie pentru computer cat mai ieftina, eficienta si care sa consume cat mai putine resurse este:

Authors











Noi vorbim despre











Add to Technorati Favorites