Dorin Sîrbu -

Introducere despre securitatea IT

Introducere

În acest articol o să încerc să descriu pe larg problemele care pot apărea în securitatea IT şi cât de importantă este. O să încerc să explic posibilele cauze şi consecinţele lor. O să încerc să explic şi să deconspir anumite mituri despre securitate. Nu-mi propun să intru foarte detaliat în acest subiect, dar în viitor o să mai completez cu articole menite să detalieze subiectele importante.

Securitatea IT

Securitatea IT

Pentru multi securitatea în IT nu înseamnă foarte mult, în special pentru utilizatorii casnici şi pentru unii utilizatori din mediul industrial. De obicei ‘înţelegerea’ sau ‘învăţarea’ consecinţelor neglijării acestei probleme survine după un atac rezultat cu succes asupra unuia sau mai multe calculatoare ale subiectului, care se termină cu daune sau cu pierdere de informaţii utile sau chiar informaţii confidenţiale, care ar putea avea un impact negativ asupra lor sau a persoanelor cu care comunica sau colaborează.

Neglijarea securităţii în domeniul IT pornind de la faptul că aproape totul este informaţie care poate fi relocată, în cele mai multe cazuri foarte importantă, poate fi considerată o utopie şi trebuie tratată ca o măsură obligatorie.

O întrebare interesantă este: cine sunt persoanele care ne atacă? Nu există un tipar anume care ar descrie aceste persoane, dar se pot identifica uşor câteva categorii:

  • persoane care vor intenţionat să vă facă rău din motive personale
  • persoane care au fost puse intenţionat să vă atace contra unei sume de bani sau favoruri
  • persoane frustrate de diverse lucruri in viaţa personală sau profesională, de obicei se întâlnesc cel mai des în cazurile de atac.

Este important de ştiut, că sunt necesare cel puţin cunoştinţe medii despre calculatoare pentru ca să se poată face astfel de lucruri.

O altă întrebare este: ce pot să fure? Sunt o mulţime de lucruri care pot fi furate de pe un calculator şi de obicei foarte importante, luând în calcul faptul că suntem în era calculatoarelor şi tot mai multe informaţii se ţin pe calculatoare sau servere:

  • mesajele din posta electronica, de obicei conţin multe informaţii personale sau legate de afacere, care vă pot compromite intimitatea sau planul de afaceri.
  • poze personale private, care va pot compromite intimitatea.
  • poze cu schiţe industriale, care vă pot compromite planurile de afaceri.
  • filme personale, care va pot compromite intimitatea.
  • documente care conţin preţuri, furnizori, parole, strategii de firmă, care vă pot compromite planurile de afaceri.
  • orice altă informaţie care este utilă sau confidenţială.

Apariţia Internetului şi conectarea la Internet a transformat această problemă din ceva cu risc mediu în ceva foarte grav şi cu risc mare. Dacă în timpurile când nu era Internet, unica metodă de atac era prin programe infectate cu viruşi sau prin acces direct la sistem, de la conectarea la Internet încoace, atacurile pot veni şi din exterior prin diverse metode de transport sau exploatarea de greşeli de implementare ale sistemelor de operare sau ale programelor folosite.

Implicaţii legale

Atacul asupra unui sistem informatic de către o persoană din exterior sau din interior, care nu are autorizaţie de acces scrisă sau verbală la acea informaţie este considerată o infracţiune, pornind de la încălcarea intimităţii şi până la furtul de informaţii în vederea folosirii pentru scop personal sau pentru a o retransmite sau a o vinde către persoane interesate.

Mituri in securitatea IT

Pentru unele persoane, chiar pot să spun pentru majoritatea, cu părere de rău şi pentru unele persoane din breaslă, securitatea IT nu este văzută ca o problemă majoră şi este privită cu ignoranţă. Miturile care circulă cel mai des, dar care până la urmă duc la probleme sunt:

  • …nu are de ce să mi se întâmple mie
  • …ce pot să-mi ia
  • …calculatoarele sunt un mister atât pentru mine cât şi pentru ceilalţi
  • …nu mai dau bani şi pe lucrul acesta
  • …nu am nevoie de aşa ceva

Un lucru trebuie să fie clar, dacă aveţi ceva privat pe calculator care vă trebuie, care vă poate compromite sau care ar putea fi de folos altcuiva atât în scop de uz personal cât şi pentru utilizare în afaceri, mai devreme sau mai târziu va fi atacat, fie de cineva care a dat întâmplător peste acea informaţie sau care a fost pus să facă acest lucru intenţionat.

De obicei conştientizarea gravităţii neglijării acestei probleme se vede în acele momente când poate chiar micile lucruri de care aveţi strict nevoie (poate chiar o simplă adresă de email a unui prieten nou) au fost şterse sau furate şi eventual chiar folosite în scop de a face rău.

Epilog

Pornind de la ideea că utilizatorii simpli au cunoştinţe slabe despre IT, numărul de atacuri în IT este tot mai mare şi uneltele folosite sunt tot mai puternice, mai avansate şi mai accesibile, securitatea în IT sigur trebuie să fie o prioritate atât pentru persoanele fizice cât şi pentru persoanele juridice.

E-mail fals – Castig la loto

Inca un e-mail fals in care de data aceasta “victima” este anuntata de faptul ca a castigat la loto o suma imensa de bani. In schimbul acestui “noroc”, trebuie sa-si trimita datele personale la nu stiu ce adresa, care bineinteles nu apartine la nici o loterie. Probabil se urmareste furtul datelor de identificare personala, nu raspundeti la acest e-mail!


THE DESK OF THE DIRECTOR E-LOT PRIZE AWARD DEPT.
*Ref Number: UFC 73 ES 2012
*Batch Number: 444821545-NL/2010
*Ticket Number: 76545556453 098
*Winning Amount: $2,500,000.00.USD

Attn: Dear Internet User,
We are pleased to notify you the “Winner” of our last Secured Mega Jackpot
Online Sweepstakes result. This is a reward program for the patronage of
internet services and all email addresses entered for this promotional
draws were randomly selected from an internet resource database of
registered software and domain users.
You are required to establish contact with your claims agent via e-mail with the particulars presented below:
CLAIMS AGENT
Name: Mr.Damien Lewis
Tel: +31 626 006 051
Email: da_lewis@yahoo.cn
In line with the governing rules of claim, you are requested to furnish Mr.DAamien With the following information:
1. Full name…………..
2. Address…………….
3. Occupation………….
4. Tel/Fax…………….
5. Cell/Mobile………….
6. Age………………..
7. Winning Ref Number……
Congratulations!!!
Gullit Overmars
Promotions Co-ordinator
NOTE: You should contact the assigned claims agent immediately to process the remittance of the prize sum to you.

Cum sa protejezi o imagine (poza)?

Imaginile publicate pe un site de pe Internet, in special cele de natura comerciala, au dezavatajul ca pot fi copiate si eventual utilizate neautorizat pe alte site-uri. Este foarte usor pentru un vizitator sa copieze pe calculatorul personal o imagine de pe oricare site de pe Internet.

Ce trebuie de facut pentru a proteja o imagine?

Probabil primul lucru, pe care trebuie sa-l faceti, este sa scrieti pe site un mic regulament si sa anuntati in el ca “nu este permisa copierea pozelor fara acordul autorului”. Al doilea lucru pe care trebuie sa-l faceti, este sa aplicati pe poza un watermark (sau mai specific watermark digital). Un watermark este un insemn text sau grafic, care se aplica peste imaginea originala. Acest lucru va transmite vizitatorilor semnalul: “nu este permisa copierea acestei imagini”. In plus, chiar si daca unii vizitatori sau proprietari de alte site-uri “ignora”, atat regulamentul, cat si “semnalul” transmis, la publicarea/copierea imaginii pe alt site, conform cu watermark-ul aplicat pe poza, se va sti cine este autorul pentru imaginea in cauza.

Este foarte simplu de aplicat un watermark pe poza. Exista doua metode de aplicare watermark pe poza:

  • aplicare watermark manual, prin utilizarea unui program de editare imagini
  • aplicare watermark automatizat, prin utilizarea unor programe specializate sau extensii (plugin-uri) pentru site/blog-ul pe care il utilizati

O metoda simpla de aplicare watermark text

watermark-pe-poza Cum sa protejezi o imagine (poza)?Cea mai simpla metoda de aplicare a unui watermark text pe o imagine, este utilizarea utilitarului Paint, inclus in distributia standard a sistemului de operare Windows.

  1. Deschideti acest utilitar (pe Windows XP: Start -> Programs -> Accesories ->Paint)
  2. Deschideti imaginea din acest program (meniul: File -> Open)
  3. Selectati o culoare cu care veti scrie textul (partea de jos-stanga a ecranului)
  4. Selectati unealta de scriere text (clic pe simbolul A, din bara de unelte, partea sus-stanga a ecranului)
  5. Faceti clic pe imagine in locul unde doriti sa scrieti acest text si tastati numele sau denumirea site-ului.
  6. Salvati imaginea corespunzatoare cu un alt nume (meniul: File -> Save As…), ca sa n-o suprascrieti intamplator pe cea originala.

Procesul este complet, acum aceasta imagine poate fi adaugata pe site/blog.

Aplicare elemente grafice ca watermark pe imagine

Acest proces, in general se rezuma (dar nu obligatoriu) la aplicarea unei imagini watermark “peste” o imagine originala. Imaginea watermark, poate avea sau nu un anumit grad de transparenta, pentru a avea un aspect discret. Pentru a creste gradul de protectie, in cazul watermark cu transparenta, se recomanda aplicarea lor in “zonele importante” ale poze, pentru a preveni decuparea ulterioara. Pentru a putea executa aceasta procedura, este nevoie de un program pentru editare grafica, care sa permita aceasta operatiune sau de o extensie (plugin) pentru site/blog.

Watermark fizic

watermark-bancnota-379x391 Watermark fizicWatermark fizic, se intelege un insemn/marcaj special aplicat pe un obiect “real”. In general, prin watermark fizic se subantelege, aplicarea pe hartie al unor insemne grafice, prin intermediul unei proceduri speciale de imprimare cu apa, cu cerneala speciala (vizibila sau invizibila) sau prin stantare, care pot fi vizibile fie cu ochiul liber sau doar in anumite conditii speciale.

Aceste insemne sunt aplicate pentru a proteja documentele (de valoare) impotriva copierii si a le verifica ulterior la autenticitate. De exemplu, este imposibil sa faci o copie fidela unei bancnote, deoarece la copiere, nu se vor copia si insemnele speciale de pe bancnota, care pot fi aplicate doar prin procedee speciale, care pot fi destul de complexe.

Cel mai probabil stiti sau ati auzit despre prezenta acetui tip de watermak pe: bancnote, buletine, pasapoarte, timbre, diplome, contracte, certificate, documente legalizate, etc. Fie prin analiza directa sau prin analiza cu o sursa de lumina speciala, aceste semne pot fi vazute.

Watermark electronic

Watermark electronic, este un insemn/marcaj electronic, fie de natura analogica sau digitala, aplicat unei informatii originale pentru a putea verifica ulterior autenticitatea acestei informatii.

Scopul unui watermark este sa protejeze un produs (obiect) de un anumit tip la copiere si sa se poata verifica oricand, daca un produs oarecare este original sau este copiat, prin faptul ca pe produsul copiat ar lipsi marcajul special, care teoretic ar trebui sa nu poata fi copiat in procesul de reproducere al originalului.

Termenul de “watermark” este imprumutat de la procedeul clasic de aplicare pe hartie al unui desen prin intermediul unei prese si al apei, procedeu care nu are nimic in comun cu marcarea informatiilor electronice, pastrandu-se doar conceptul de verificare la autenticitate.

Din punct de vedere conceptual, pot fi identificate doua tipuri de watermark electronic:

Watermark digital

Watermark digital, este tipul de watermark aplicat informatiilor in format digital  (imagini, muzica, video, documente electronice, etc.). Acest tip de watermark, reprezinta informatii speciale, cum ar fi:
watermark-digital-imagine Watermark electronic

  • sunete/unde imperceptibile pentru urechea umana (pentru audio si coloane sonore)
  • informatii imperceptibile pentru urechea umana (“zgomote” pentru audio si coloane sonore)
  • informatii invizibile pentru ochiul uman (“coduri”/”zgomote” speciale adaugate in poze si/sau video)
  • informatii vizibile ochiului uman (imagini cu logo sau alte insemne adaugate pe imagini si video)

De obicei watermark-urile digitale, inviziblie ochiului si/sau imperceptibile urechii sunt identificate cu aparate speciale, detectoare de watermark, care verifica daca exista acea informatie adaugata suplimentar la continutul original. Pentru watermark-urile digitale vizibile si/sau perceptibile urechii este suficienta examinarea atenta a continutului. (ex: este usor de detectat logo-ul unei firme sau numele unui site pe o poza cu watermark).

Watermark analogic

Watermark analogic, este tipul de watermark aplicat informatiilor analogice. In epoca “digitala”, in care traim, produse care circula, la liber, in format analogic si trebuie protejate impotriva copierii si pentru a fi verificate la autenticitate, se gasesc tot mai putine (ex: casete audio si video cu banda magnetica). Clasificarea marcajelor care pot fi aplicate, specificate la watermark-ul digital se pastreaza, cu specificarea ca se aplica informatii suplimentare in format analogic, unui continut original in format analogic, prin metode si tehnologia specifica acestui tip de continut.