4.6.3. Sigurnost, VPN, Proxy

U vrijeme MAINFRAME računala koja su bila zatvoreni sustav s pripadajućom opremom, sigurnost se uglavnom temeljila na fizičkoj zaštiti od krađe podataka. Tako je bilo do vremena kada su se pojavili PC računala i Internet. Prijenosni mediji na računalu (disketa, USB stik ...) i računalne mreže povezane s globalnom računalnom mrežom, ostvarili su uvjete za 'razmjenu' različitih podataka i programa između korisnika te ciljano pisane zlonamjerne programske potpore - VIRUSA, koji naravno djeluje bez znanja korisnika.

Virusi su programi koji se ponašaju rekurzivno, što znači da zaraženi sustavi šire virus na druge sustave koji zatim dalje šire virus. Iako mnogi virusi sadrže destruktivni sadržaj, vrlo je uobičajeno da virusi ne mogu učiniti ništa više nego da se šire od jednog do drugog sustava. To je vrsta zlonamjernih programa - MALWARE, koji se izvršava, replicira reprodukcijom ili zarazom drugih računalnih programa mijenjajući ih. MALWARE obuhvaća sve oblike zlonamjernog softvera, kao što su crvi, otkupnine, trojanski konji, snimatelji tipkanja, alati za stjecanje administratorskih ovlasti, špijuni, oglašavači i drugi zlonamjerni programi.

U osnovi računalni virus sastoji se od tri dijela:

• ZAGLAVLJA - (header) dio koji omogućuje reprodukciju.
• SADRŽAJA - (payload) sadržaj kao bezopasna ili opasna komponenta.
• OKIDAČA - (trigger) funkcija koja određuje vrijeme ili događaj kada će se sadržaj aktivirati.

Danas su anti-virusna programska rješenja uvelike napredovala pa korisnik ne mora ni razmišljati o tome. Naravno, treba platiti kvalitetne programe. U Windows 10 je ugrađen u programska potpora 'Windows Defender', dostatna za obične (casual) korisnike, koja se neprekidno poboljšava i unapređuje kako bi bila što učinkovitija.

Pa, u starim vremenima postojao je jedan vrlo gadan - RIPPER. Ripper je sličan većini virusa koji se aktiviraju pri podizanju sustava i smještaju u MBR, te inficiraju sustave s jednim velikim izuzetkom, ne pohranjuje kopiju startne particije drugdje na disku. Do problema dolazi pri izvođenju programa koji zahtijevaju veću memoriju i nastaju poteškoće prilikom pristupa disku. Kada se virus izvrši, uz zarazu MBR tvrdog diska postaje rezident u radnoj memoriji. Virus će iz memorije pokušati zaraziti MBR diskete kojoj računalo pristupa i tako se širi. Napravio bi takvu zbrku da se bez sigurnosnih kopija podataka nije moglo spasiti gotovo ništa.

Viruse pišu hakeri s različitim namjerama. Sjećam se alata za hakiranje računala (provalu), nazvanog BEAST, za koju se izvorni kod mogao kupiti za 1000 dolara. Služio je za preuzimanje kontrolu nad računalom (RAT - Remote Admin Tool), tako da je haker mogao svašta učiniti na računalu. Danas je primarni cilj prikupiti podatke (bankovne račune, zaporke, brojeve kartica ...) kako bi ukrali novac ili uskratili resurse nekog poslužitelja DOS napadom (Deny Off Service) u neku svrhu. Upravo zbog toga koncept sigurnosti je proširen zahvaljujući tehnološkim dostignućima, ali i propisanom načinu korištenja računala od strane ustanove.

Danas, vaš pružatelj internetski usluga (ISP), vlada i hakeri mogu pratiti vašu internetsku aktivnost bez ikakvih problema! Stoga sakrite IP adresu i LOKACIJU s VPN-om. Dodatno upotrijebite sve dostupne alate za zaštitu računala, odnosno podataka na svojim diskovima. Nadalje su opisane najvažnije aktivnosti koje se mogu koristiti za zaštitu računala.

BitLocker - Logični sustav enkripcije volumena (diskova). Značajka enkripcije cijelog diska uključena je u sustavu Windows Vista i novije verzije ovog OS. Osmišljen je za zaštitu podataka pružanjem enkripcije za kompletan sadržaj na svim diskovima. Postoje tri autentifikacijska mehanizma koji se mogu koristiti za implementaciju BitLocker enkripcije:

Transparent operation mode: Ovaj mehanizam koristi značajke TPM sklopovlja koji ima TPM čip i sigurnosni kod će biti zatražen samo kod učitavanja OS-a ako se čini da su datoteke za učitavanje operativnog sustava promijenjene. User authentication mode: Ovaj mehanizam rada zahtijeva da korisnik dokaže autentičnost u okruženju prije podizanja sustava u obliku upisivanja PIN-a ili zaporke prije učitavanja operativnog sustava. USB Key Mode: Korisnik mora umetnuti USB uređaj koji sadrži ključ za pokretanje računala kako bi se mogao pokrenuti zaštićeni OS. Ovaj mehanizam rada zahtijeva da BIOS računala podržava čitanje sadržaja USB uređaja prija učitavanja operativnog sustava.

Slika 4.6.73 TPM modul.

BitLocker enkripcija volumena je bitna značajka zaštite podataka sustava Windows 10, koja se integrira s operativnim sustavom i rješava prijetnje izravne krađe podataka s diskova ili izloženost gubljenju, krađi ili zamijeni računala. BitLocker pruža najveću zaštitu kada se koristi s TPM sklopovljem verzije 1.2 ili novijom i nudi vrlo prihvatljiv nivo sigurnosti.

VPN - Virtual Private Network (virtualna privatna mreža) je ime za računalne mreže koje se međusobno spajaju koristeći javnu mrežnu infrastrukturu interneta ali koriste posebne komunikacijske protokole koji omogućavaju enkripciju sadržaja. Može se shvatiti kao zaštićeni tunel kroz postojeće putove spajanja. Stoga omogućavaju korisnicima mreže sigurnost od prisluškivanja i 'upadanja', namjerno ili nehotično, od strane drugih korisnika koji nisu članovi mreže. Najčešći protokoli koji se koriste su:

• IPSec - Internet Protocol Security, koji podatke data paketa obrađuje na dva načina:
  • Transport mode - Kriptira poruku u samom podatkovnom paketu.
  • Tunneling mode - Kriptira cijeli podatkovni paket.
• L2TP - Layer 2 Tunneling Protocol, stvara tunel između dvije L2TP priključne točke i IPSec protokol kriptira podatke i rukuje sigurnom komunikacijom između tunela.
• PPTP - Point - to - Point Tunneling Protocol, stvara tunel i enkapsulira paket podataka. Najčešće korišteni protokol.
• SSL & TLS - Secure Sockets Layer & Transport Layer Security, stvara VPN vezu gdje WEB-preglednik djeluje kao klijent, a pristup korisnicima ograničen je na određene aplikacije na poslužitelju umjesto na cijelu mrežu. SSL i TLS protokol najčešće se koriste na WEB stranicama davatelja osjetljivih usluga na mreži, kao kupovina. Da bi SSL usluga na sjedištu korisnika radila ispravno (zeleni katanac u URL formi), sjedište mora biti prijavljeno na neki od servisa za certifikaciju sjedišta. Postoje besplatna sjedišta za ovu svrhu, ali i ona koja nude raznoliku dodatnu zaštitu i usluge korisniku pa su stoga vrlo skupa. Veze imaju 'https' na početku URL-a umjesto 'http', i naravno sliku zelenog katanca.
• SSH - Secure Shell, sa SSH klijentom stvara se veza između lokalnog priključka i udaljenog poslužitelja i podaci se prenose putem kriptiranog tunela.
• OpenVPN - Open source protocols, koriste se za stvaranje veze tipa 'Point to Point' i 'Site-to-Site'. Koristi prilagođeni sigurnosni protokol koji se temelji na protokolima SSL i TLS.

To je prvi dio sigurnosti kod prijenosa podataka.

OpenDNS - Mehanizam kako bi se spriječilo 'curenje' DNS-a a odnosi se na sigurnosni nedostatak koji omogućava saznavanje istinske IP adrese veze prema WEB stranicama, unatoč uporabi VPN usluge kako bi je prikrili. Postavke ISP-a koje sadrže IPV/4 SOHO postavke i DNS postavke ISP-a prikazane su kao primjer na slici 4.6.12. Ono što se mora promijeniti je DNS izvor, pa se zamijene DNS postavke ISP-a prema slijedećem:

OpenDNS:       208.67.220.220       208.67.222.222 GoogleDNS:       8.8.4.4       8.8.8.8

I to je sve!

NetSetMan - Programska potpora preporučena na prvoj stranici o operativnom sustavu Windows 10. Sada su prikazane neke mogućnosti kako se brzo mijenjati NIC postavke.

Slika 4.6.74 Postavke NIC.

Kombinacija može biti različita od prikazane. Ova programska potpora je upravo ono što treba uz sljedeću uslugu.

Hoxx VPN Service - Zaobiđite Internetsku cenzuru i omogućite pristup blokiranim web-lokacijama pomoću ovog dodatka pregledniku 'Free Browser VPN addon' bez ograničenja propusnosti. Uporaba ove VPN usluge omogućava deblokiranje blokiranih web-lokacija kao što su Netflix, Spofity, Hulu i mnogih drugih. Instalacija je jednostavna, nekoliko klikova i spremni ste za početak. 100% sigurna komunikacija, anonimnost i zaštita pomoću željenog PROXY poslužitelja. Danas je Internet jedna velika prijetnja, čak i za stručnjake! Sljedeći videozapis pokazuje koje prednosti nudi ova usluga.

Jeste li znali da je javni Internet u kafićima ili restoranima vrlo opasan za vaše osobne podatke? Takva javna infrastruktura može se koristiti za 'hvatanje' svih vaših osobnih podataka. Ostanite sigurni na javnoj Wi‑Fi mreži pomoću 4096-bitne enkripcije kod svih mogućih povezivanja. Sakrijte svoju IP adresu i lokaciju kako biste spriječili bilo kakve napade. Vaše je pravo surfati anonimno kad god poželite. Ovo je dio pravila o privatnosti koja zaslužujete. Uživajte to pravo s Hoxx uslugom.

Sve što trebate je valjani VPN račun na Hoxx sjedištu za besplatan dodatak pregledniku kako biste započeli. Nije potrebna komplicirana konfiguracija ili podešavanje. Hoxx VPN koristi posebnu programsku potporu kako bi osigurao najbržu uslugu. Filtrira zlonamjerne ili nesigurne 'kolačiće' (cookies) oglašavačkih mreža kako bi se spriječilo praćenje vaših podataka u vašoj zemlji. Trenutačno podržane platforme su preglednici 'Chrome' i 'Firefox' i uređaji koji se temelje na Android platformi za pametne telefone. Također je dostupan brži i sigurniji 'Premium račun' s malom doplatom, idealan za dnevno i intenzivno korištenje VPN usluge.

Slika 4.6.75 Izbornik Hoxx servisa.

Jednostavna odaberite zemlju od vašeg interesa i dodatak (add-on) će sam obaviti svoje. Simbol prekidača crvene boje mijenja položaj i postaje zelen kad Hoxx postane aktivan.

SAŽETAK:

Što reći? Sve radi savršeno!

Ja se ne nalazim u Australiji! Interesantno je pogledati novu lokaciju na animaciji globusa na početnoj stranici ovog sjedišta. No, nemojte mijenjati lokaciju kada nešto kupujete s eBay-a ili nekog drugog sličnog servisa.