PRIVATNOST I ZASTITA NA WEB-u | SEMINARSKI RAD IZ INFORMACIONIH SISTEMA

OSTALI SEMINARSKI RADOVI
- INFORMACIONI SISTEMI -

Još...

PRIVATNOST I ZAŠTITA NA WEB-u

Svakodnevno na internetu se pojavljuju hiljade novih virusa i hiljade novih hakera koji su spremni da upadnu u naš racunar i izvrše totalnu pometnju. Da bi se sacuvali koristimo programe za zaštitu od virusa (antiviruse), za upade hakera-lamera (Firewall) i za privatnost na web-u koristimo cookies (u slobodnom prevodu-kolacice). Da bi stvorili predstavu o antivirusima prvo cemo objasniiti sta su to virusi i navesti neke od najcešcih primera.
Kompjuterski virusi su mali programi, od svega nekoliko kilobajta, koji imaju iskljucivo cilj da naprave štetu na zaraženom kompjuteru. Dakle, oni nemaju niceg živog u sebi, ne prenose se putem vazduha ili dodirom disketa sa drugim disketama. Pošto su oni samo programi, normalno je da nisu sami nastali. Viruse pišu hakeri. Razmnožavaju se uglavnom tako što sami sebe ugnjezde u druge fajlove, a štetu prave tako što brišu ili menjaju fajlove na disku. Ono što je najbitnije da znamo je da se virusom možemo zaraziti na dva nacina:
- preko disketa koje nam je dao prijatelj ciji kompjuter ima virus
- preko fajlova koji su nam stigli uz e-mail (ili ICQ)

Najcešci virusi crvi i trojanci

Crv se širi uglavnom putem e-maila, mada u poslednje vreme i preko IRC kanala! Crv je takva vrsta virusa koja se lako prenosi sa jednog racunara na drugi i automatski se može prenositi kroz racunare u mreži bez direktne akcije korisnika. Teško ih je otkriti jer su specificirani da rade jednu stvar i mogu da obrišu sve tragove svog postojanja na racunaru sa kojeg je crv prešao. Šire se tako što dobijamo e-mail sa prikacenim fajlom, i kada se startuje, automatski postaje dalji prenosilac crva, tj. crv se sada i sa zaraženog racunara šalje na druge e-mailove, i tako u krug (od nas prede na našeg prijatelja, sa našeg prijatelja na njegovog prijatelja...)
Neki crvi su opasni, a ima i onih koji ništa destruktivno ne rade, vec se samo šire putem e-maila i služe samo da zaguše mrežu...
Najšecci su: Badtrans, Klez, Hybris...
Trojanac je isto program, koji, kada se “ubaci” u neciji racunar, šalje sve šifre na e-mail hakeru (koji ga je i ubacio), i omogucava mu da preko njega (trojanca) pristupi zaraženom disku (što znaci da haker tada može da cita/piše/briše fajlove na zaraženom racunaru) ili cak dobije pun pristup zaraženom racunaru, što znaci da može recimo da ugasi ili ga iskoristi za napad na neki drugi racunar. Sve to bez znanja vlasnika zaraženog racunara! Posledice mogu da budu katastrofalne: haker može da nam uništi sva dokumenta na disku, može da nam potroši Internet sate...
Da bismo sprecili da nam hakeri ubace trojanca moramo znati kako ih oni ubacuju.
Hakeri ubacuju trojance tako što pošalju e-mail koji sadrži fajl (koji je u stvari trojanac) i u kojem neprimetno mole primaoca e-maila da startuje program koji su mu poslali, lažuci ga da mu šalje neku igru, sliku, screensaver...

Treba napomenuti i da ime trojanca može biti bilo koje. Hakeri ce namerno staviti da ime fajla izgleda kao neki sistemski program kako bi žrtva pomislila da je to legalan program. Trojanac se može instalirati kao WINDOWS.EXE, INTERNET.EXE pa cak i EXPLORER.EXE koji je stvarno sistemski fajl, samo što ce trojanac biti u nekom drugom direktorijumu a zvace se kao pravi EXPLORER.
Ovde važi zlatno pravilo:
- ne otvarati ni jedan fajl koji nam stigne uz e-mail ili ICQ a koji nismo tražili. Samo fajlove za koje smo se prethodno dogovorili da nam ih pošalju smemo otvoriti!
Najbolja zaštita od trojanaca je Firewall!
Neki od trojanaca su: Back Orifice, Badtrans, LoveLetter...

Antivirusni (AV) programi

Antivirusni (AV) programi su programi koji služe za pregledanja (skeniranje) i zaštitu racunara od virusa, crva i drugih oblika malicioznog koda. Ukoliko AV program prepozna virus - pokušace da ga izbriše ili neutrališe, odnosno, ukoliko je naš racunar vec od ranije zaražen, pokušace da ukloni ili "dezinfikuje" virus. U nekim slucajevima, a zavisno od vrste virusa, nakon tog postupka bice potrebno popraviti odredjene datoteke koje je virus svojim delovanjem oštetio. Sprecavaju zarazu tako što skeniraju fajlove koje pokrenemo u potrazi za kôdom (programom unutar programa) i ako nadu kôd koji odaje prisustvo virusa oni zabrane pokretanje zaraženog programa. Fajlove koji su vec zaraženi ciste tako što jednostavno unutar zaraženog fajla brišu kôd za koji su sigurni da je virus.
Kako se novi virusi pojavljuju svakodnevno, potrebno je uvek ažurirati (update) verzije programa i listu virusa od kojih program može "odbraniti" racunar, sistemom stalnog pracenja rada racunara i sprecavanjem destruktivnih akcija virusa. Neke od adresa proizvodaca antivirusnog softvera na kojima možemo pronaci informacije o najnovijim virusima, nove definicije virusa, a na nekima prebaciti na svoj racunar verzije antivirusnih programa su:
Kaspersky Anti-Virus (www.kaspersky.com)
Norton Antivirus (www.symantec.com)
AVG AntiVirus (www.grisoft.com)
PC-Cilin (www.antivirus.com)
F-Prot (www.complex.is)
Sophos Anti-Virus (www.sophos.com)
McAfee VirusScan (www.mcafee.com)
F-Secure Anti-Virus (www.f-secure.com)
Panda Antivirus(www.pandasoftwere.com)

Najpoznatiji, a po mnogima i najbolji antivirus programi su AVP Kaspersky i Norton Antivirus.
Primer:
Na internetu je uraden test 8 najboljih antivirusa, a testirani su na 100 najcešcih virusa. Najbolje rezultate imali su AVP Kaspersky i Norton Antivirus, stoga evo njihovih rezultata:
AVP Kaspersky – pronašao 91/100 virusa
Ovaj Antivirus nam stiže iz Rusije. Ruska tehnologija se pokazala ovde kao nenadmašna. Lažnih uzbuna nije bilo. Rezidentan deo ovog programa stalno skenira tekuci direktorijum, skenira sadržaj arhive, pakosne aplete Jave i ActiveX, naš e-mail kao i programe preuzete sa mreže (ukljucujuci i diskusione grupe). Uklonio je sve viruse koje je otkrio bez oštecenja fajla. Nije otkrio dva makro virusa (jedan se zove Not_Virus), nije otkrio 3 najnovija Backdoor trojanaca i nije otkrio 4 stara virusa što mu je veliki minus. On je više specijalizovan za otkrivanje Backdoor trojanaca (otkrio je ih je najviše od svih ostalih Antivirusa) tako da ako nas muce BackDoor trojanci ovaj Antivirus je pravo rešenje. Morace još samo da reši i probleme oko update-vanja (traje malo duže nego kod Nortona jer skida cele baze). Ima predstavništva i laboratorije po svim krajevima sveta. Prognoza: trenutno deli prvo mesto sa Nortonovim AntiVirusom, a nadamo se da ce tako i ostati. Ima bazu od oko 34 000 virusa tako da BackOrifice 2000, NetBus 2.0, FlashKiller i ostale najnovije viruse otkriva i cisti bez problema!
Norton Antivirus – pronašao 75/100 virusa
Pronašao je vecinu virusa i otkrio najviše zoo-virusa, cak 98%! Mane: podigao jednu lažnu uzbunu i jednom je ukocio ceo sistem (izlaz je bio samo Reset). Otkriva pakosne aplete Jave i ActiveX. Kada otkrije sumnjive viruse, smešta ih u naše sanduce za e-mail, a potom šalje Symantecovom virusnom centru na detaljno istraživanje. Na taj nacin, Norton Antivirus je obezbedio sebi dugu i uspešnu karijeru jer mu novi virusi sami pristižu. Kada ga update-ujemo, on skida samo nove dopune, a ne cele baze cime je znatno ubrzano vreme update-ovanja. Ali, u zadnje vreme je vidno podbacio! Uglavnom su problem BackDoor trojanci - slabiji je od AVP-a na tom polju! Treba reci i to da rezidentni deo ovog AntiVirusa vidno usporava kompjuter (posebno podizanje sistema), a i instalacija je oko 20Mb. Ima bazu od 42 515 virusa sto ga cini neprobojnim za stare viruse a pogotovu za Boot viruse jer je na tom polju nenadmašan. Sve u svemu Norton Antivirus još uvek zaslužuje da bude na listi najboljih Antivirusa.
Sophos Anti-virus – pronašao 91/100
Sophos Antivirus je na svim poljima dobar! Otkriva i stare i nove viruse, ima odlican njuh za BackDoor trojance i za razliku od ostalih Antivirusa uspeo je sve zaražene datoteke da oporavi. Koristi veoma dobru tehniku za otkrivanje novih virusa što ponekad može dovesti do lažne uzbune, ali uvek je bolje otkrivati nešto nego ništa.
PC-Cilin – pronašao 90/100
Dugo je bio u senci ali je vremenom porasao i nadmašio cak i Nortona! Skoro sve što je trebalo da pronade je našao, nije otkrio samo najnovije viruse što je i normalno jer ni jedan Antivirus nije savršen. Otkrio je baš sve stare viruse i na tom polju je nenadmašan.
McAfee VirusScan – pronašao 87/100
Najduže skeniranje, 3 puta duže od ostalih. Radni prostor je lepo uraden. Ugraden je i carobnjak koji nas vodi kroz podešavanje opcija i parametra. Skenira pakosne aplete Java i ActiveX, naš e-mail kao i programe preuzete sa mreže (ukljucujuci i diskusione grupe). Ukoliko želimo, možemo da dobijamo e-mailom najnovije informacije o virusima zajedno sa dopunama za našu bazu virusa. Otkriva oko 45.000 virusa što znaci da ni novi, a ni stari virusi nisu ne vidljivi za njega. medjutim, u tih 45.000 virusa je uracunat i veliki broj crackova i raznih hakerskih programa što znaci da je broj pravih virusa koje McAfee otkriva daleko manji.
Panda Antivirus – pronašao 71/100
Podigao je puno lažnih uzbuna, a prave viruse nije otkrio. Otkrio je 78% zoo-virusa, 82% divljih makrovirusa i 65% labaratorijskih makro-virusa. Digao je cak 37 lažnih uzbuna. Radi brzo, i zato mu sve promakne. Autori ovog Antivirusa kažu da ce uskoro objaviti ispravke koje ce mu podici opreznost za 30%. Tvrde da lažnih uzbuna nece biti, a da ce otkrivanje pravih virusa biti daleko bolje. Ima još jednu mogucnost, skenira POP i HTTP protokole što nam pruža dodatnu zaštitu (prijavi odmah ako sa Interneta skidamo neki program koji nosi viruse).
F-PROT (za DOS) – pronašao 89/100
F-PROT je naravno van konkurencije jer je pretežno DOS program ali je zato besplatan i još uvek ima dobar njuh za viruse (pronašao je jedan virus koji je AVP-u promakao). Sastoji se iz tri dela: F-Prot Antivirus (za DOS, može biti koristan za skeniranje pojedinacnih datoteka), F-Macro (Makro Antivirus) i F-Stop (Antivirus monitor za Win95-98). Sadrži bazu od najmanje 39000 virusa (barem tako kažu autori) tako da stari virusi ne mogu da mu promaknu.
Ostali testirani antivirusi imali su znatno slabije rezultate i zbog toga njihovi testovi nisu prikazani.
Osim ovih najpopularnijih komercijalnih programa postoje brojni shareware i freeware programi koji se mogu preuzeti sa Interneta, a koji izvršavaju osnovne operacije za zaštitu od virusa. Takode postoje i antivirusni servisi kojima se može pristupiti preko Interneta bez potrebe instalacije na sistemu. Ovi on-line servisi dosta brzo obavljaju proveru sistema, najcešce bez mogucnosti otklanjanja otkrivenih nedostataka, ali su kao takvi zgodni ukoliko postoji sumnja da u sistemu postoji virus, nakon cega se može preci na kupovinu nekog od kompletnijih antivirus rešenja.

Firewall

Firewall je najbolji program za odbranu od hakera. Da bi objasnili suštinu rada Firewall-a moramo objasniti nekoliko termina kao sto su: IP adresa, port, ping.
IP adresa - Onog trenutka kada se poruka "Veryfing User Name and Password" ukloni sa ekrana i pocne da se odbrojava naše vreme na Internetu, naš provajder nam je dodelio jedinstvenu adresu koju u tom trenutku imamo samo mi na Internetu i niko drugi - to je tzv. IP adresa ili niz od 4 broja izmedju 0 i 255 razdvojenih tackom (npr. 213.240.4.100). Postoji mnogo racunara na Internetu koji su prikaceni 24h i imaju svoju IP adresu koja se ne menja, ali vecina nas, koji se prikacimo s vremena na vreme da razmenimo poštu ili prosurfujemo Internetom, dobijamo tzv. dinamicku IP adresu (svaki provajder ih ima nekoliko i kada se neko prikaci na Internet, dobije prvu slobodnu). Ove adrese (odnosno brojevi) nam mogu pomoci da identifikujemo sagovornika, jer se za one stalne IP adrese tacno zna kome pripadaju dok se za dinamicke vodi evidencija kod provajdera kome su bile dodeljene u odredjenom trenutku. Kada želimo da pristupimo nekom racunaru, sve što je potrebno je da otkucamo njegovu adresu, ali da bi nam prekratili muke, uvedeni su tzv. DNS (Domain Name Server) racunari koji prevode adrese tipa http://www.google.com/ u IP adresu i obrnuto.
Port - Sama adresa nije dovoljna, jer je potrebno obezbediti posebne kanale za komunikaciju kako ne bi došlo do zabune. Zbog toga su uvedeni portovi. Pošto je standardizacija uvek poželjna, portovi sa brojevima manjim od 1024 su rezervisani i imaju specijalnu namenu dok su oni preostali namenjeni korisnicima. Tako npr. kada skidamo neke fajlove sa ftp servera, naš racunar ce doticnom slati sve komande samo na port 21, a doticni ce ih samo tamo i ocekivati. Neki drugi program, recimo ICQ, može bez problema slati podatke na port 1508 a primati ih na 1509. To objašnjava kako je moguce istovremeno surfovati na tri stranice, skidati nekoliko fajlova, slati i primati poštu i chatovati.

Ping

Ping - Pingovanje je slanje podataka sa jednog kompjutera na odredjenu IP adresu i odredjeni port. Na prvi pogled, tu nema niceg opasnog, tako rade svi programi za Internet, ali zamislimo da na tom udaljenom kompjuteru kome se šalje taj paket podataka postoji trojanac koji osluškuje unapred definisani port. Šta ce se desiti? Prvi kompjuter koji koristi haker, ce uspostaviti vezu sa drugim kompjuterom, i moci ce da radi sa tim kompjuterom sve što mu u normalnim situacijama nije dozvoljeno. medjutim, ukoliko udaljeni racunar nema nikakvog trojanca, teorijski se ništa nece desiti.
Firewall je program (a na nekim serverima i poseban hardverski dodatak) koji beleži sve što prode kroz naš modem ili link. U zavisnosti od proizvodaca, postoji puno Firewall-ova, koji se medjusobno razlikuju po opcijama, a u suštini imaju istu svrhu: a to je nadgledanje i filtriranje Internet saobracaja. Kao primer uzecemo AtGuardov Firewall.

AtGuardov Firewall se instalira kao i svaki drugi uslužni program. Posle instalacije, AtGuard je podešen da se automatski startuje kada se ulogujemo na Internet, što je i dobro jer nam Firewall ne treba kada nismo na Internetu. Sve ostale opcije su takode podešene tako da je Firewall odmah spreman za korišcenje.
Napomenuto je da se svaki Firewall razlikuje po necemu. AtGuard se razlikuje od vecine Firewalla po tome što na pocetku ne dopušta ni jednom programu (npr. ICQ, Netscape ili IE) da pristupi Internetu dok mu dozvolimo. Ovo je veoma korisna mogucnost jer možemo da vidimo ako neki nepoznati program (najcešce trojanac) pokuša da uspostavi kontakt sa hakerom.
Pošto je za AtGuard svaki program nepoznat, potrebno je tokom prvog boravka na Internetu sa Firewallom da neke programe proglasimo za legalnim. Kada se ulogujemo na Internet, pojavice nam se crni prozor u gornjem delu ekrana. Prvo što treba da uradimo je da u tom crnom prozoru ukljucimo opciju Firewall - to se radi samo pri prvom logovanju na Internet, sledeci put ce ostati ukljuceno! Posle toga možemo ukljuciti naš browser (npr. Netscape ili Internet Explorer). Kada pokušamo da pristupimo nekom sajtu, naš browser ce pokušati da pristupi Internetu i AtGuard ce tog istog trenutka izbaciti prozor u kome ce nam javiti da aplikacija recimo NETSCAPE.EXE pokušava da pristupi nekoj adresi na nekom portu. U tom prozoru koji firewall izbaci postoje cetiri opcije, a to su: da pomenutom programu uvek dozvoljen pristup Internetu, da mu je uvek zabranjen pristup, da programu samo sada dozvoljen i da mu je samo sada nedozvoljen pristup Internetu. Zadnje dve opcije su trenutne, tj. pomenuti program ne autorizujete za uvek i kada sledeci put taj isti program pokuša da pristupi Internetu bicemo ponovo biti pitani šta AtGuard da radi. Prve dve opcije stavljaju pomenuti program na Firewall listu, tako da ce Firewall u buduce znati šta da radi, tj. da li da uvek blokira ili da pusti pomenuti program. Ove dve opcije imaju i podopcije kojim tacno možemo definisati da li pomenuti program sme komunicirati sa bilo kojom IP adresom ili samo sa adresom koju vi odobriti i da li sme komunicirati na svim portovima ili samo na portovima koje mu odobrimo - idealno za programe za koje mislimo da ponekad kontaktiraju svog proizvodaca da bi mu poslali poverljive podatke. Naravno, ukoliko je pomenuti program naš browser dozvolicemo mu da komunicira sa svim adresama i na svim portovima.
Dakle, ovo radimo samo prvi put, sve dok ne definišemo za svaki program da li sme ili ne sme da pristupa Internetu.

Princip rada Firewall-a opisacemo na sledecem primeru: putem e-maila dobijamo nepoznatu igricu. Naš Antivirus nije otkrio ništa sumnjivo i odlucujemo da ga startujemo. Po završetku igranja odlucujemo da se konektujemo na internet. Pošto Antivirusi, nisu savršeni, tj. otkrivaju viruse i trojance koje je prizvodac Antivirusa uspeo da nabavi i da analizira, tako da novi ili domaci trojanci (koje uopšte nije teško napisati zahvaljujuci sve jednostavnijim programskim jezicima kao što su VisualBasic ili Delphi) glatko prolaze Antivirusu i on ih ne otkriva. Ako je ta igrica instalirala novog trojanca. Antivirusi nas nece zaštititi ali AtGuardov Firewall hoce. Prijavice nam da neki novi program (recimo GAMEBOY.EXE) pokušava da pristupi Internetu što ce nam biti dovoljno da shvatimo da imamo uljeza na disku. Tada treba taj program da blokiramo trajno, da izademo u pravi DOS (preko ShutDown) i da obrišemo taj program (trojanca). To je sve, ponovo smo bezbedni!

Videli smo šta je prva uloga Firewalla, nadgledanje onoga što izlazi iz našeg kompjutera na Internet (Inbound konekcija), sad je ostalo još samo da vidimo šta se dešava kada neki paket podataka dode do našeg kompjutera, tj. kad nas neki haker pinguje (za AtGuard je to Outbound konekcija).
Hakeri pinguju, tj. šalju neke podatke na port najpopularnijih trojanaca da bi saznali da li smo zaraženi. Ukoliko trojanac odgovori, haker ce znati da smo zaraženi i upašce nam u kompjuter. Ako paket podataka bude upucen portu koji tog trenutka osluškuje program koji nismo autorizovali, AtGuard ce prijaviti *Outbound konekciju* i u delu gde piše ime programa ce pisati ime programa koji osluškuje taj port i IP adresa hakera. Ukoliko nam je program sumnjiv, blokiramo zauvek konekciju.medjutim, ukoliko smo program vec proglasili legalnim, Firewall nam nece ništa prijaviti, što je i normalno.
Ali ako paket podataka bude upucen portu koji tog trenutka nije rezervisan za nijedan program, AtGuard ce prijaviti *Outbound konekciju* i u delu gde piše ime programa, ovog puta ce pisati *N/A* zato što nijedan program ne prisluškuje taj port. U takvoj situaciji treba blokirati konekciju (ne zauvek) a ako haker bude baš dosadan, blokirajmo zauvek konekciju sa tom IP adresom ili na portu koji trenutno koristi haker. Posle nekoliko dana možemo izbaciti tu blokadu iz Firewall liste tako što cemo u meniju AtGuarda izabrati Settings i kliknuti na jezicak *Firewall*. Tu možemo videti i kojim smo programima dozvolili, odnosno zabranili pristup Internetu i možemo ih izbaciti sa liste.

A poznati firewall programi su: BlackICE, ZoneAlarm, Norton Personal Firewall itd.
Cookies je poruka upucena Web browseru od strane Web servera na kome se nalazi neki sajt. Browser smešta te poruke u tekstualni fajl koji se zove cookies.txt. Ta poruka se zatim vraca serveru svaki put kada browser zahteva istu stranicu od servera.
Osnovna uloga cookies-a je da identifikuje korisnika i možda pripremi sredjenu Web stranicu za njega. Kada dodemo na sajt koji koristi cookie, od nas može da se traži da popunimo odredjeni on-line formular u kome cemo naznaciti ime, interesovanja ili slicne informacije, koje se zatim pakuju u vidu cookie-ja i vracaju našem Web browseru koji ga pamti i kasnije opet koristi. Sledeci put kada posetimo taj isti sajt, naš browser šalje cookie Web serveru koji te informacije koristi u svrhu prilagodavanja Web strana našim potrebama i interesovanjima. Na primer, umesto da nam se prikaže neka stranica sa opštom porukom za dobrodošlicu, prikazace nam se strana sa porukom za dobrodošlicu sa našim imenom.
Postoji mogucnost da u browseru iskljucimo opciju "cookies" ili mu zadamo opciju da nas upozori pre nego sto prihvatimo cookie.

Literatura:

preuzmi seminarski rad u wordu » » »

Besplatni Seminarski Radovi