Windows Vista & Bezbednost

Međutim, diskutujući juče sa kolegom o mojoj nameri da predstavljam security funkcije Windows Viste, reče mi on, a beše i u pravu, ako želim da se upuštam u tako nešto delikatno (jer Windows bezbednost i jeste delikatna i kontroverzna tema) moram i da postavim neka osnovna pravila, da se svi međusobnmo razumemo (stranci bi to nazvali common understanding).

Postoje puno vodiča za bezbednost koji objašnjavaju šta treba uraditi da bi se zaštitili od hakera i virusa (čak sam i ja o tome pisao u E-Magazinu brojevi 26 i 28), ali su to uglavnom ili suviše generalni vodiči, ili pak suviše specifični. Ja sam, međutim, tražio nešto što je, u prvom redu, rezultat zdravorazumskog razmišljanja, i što se može primeniti na npr. Windows Vistu. I, posle skoro dvadesetčetvorosatnog "oranja" po Internetu, našao sam nešto tako na Microsoft TechNet sajtu: 10 Immutable Laws of Security.

Kratko ću ovde predstaviti svih deset zakona (bez namere da navodim sve detalje iz teksta, ko želi može da pročita original), sa kranjim ciljem da se sa potencijalnim učesnicima diskusije "dogovorim" o tome šta je to toliko bitno za bezbednost i zašto.

Zakon #1

Ako vas loši momci nagovore da startujete njihov program na vašem kompjuteru, onda to više nije vaš kompjuter

Odmah naslućujem pitanje: A ko su ti loši momci? Pa recimo da su to sve osobe, procesi i programi koji imaju za cilj da preuzmu kontrolu nad vašim kompjuterom, a sa motivom da vam nanesu neku štetu.

Suština prvog zakona je da program radi tačno ono za šta je programiran, što znači može da načini i štetu ako je za to namenjen. Zato, kada dopustite da se neki program izvršava na vašem kompjuteru, vi svesno donostite odlluku da prepustite kontrolu nad vašim kompjuerom tom programu. Od onoga trenutka kada je program startovan s vaše strane, on može učiniti sve ono što vi možete da učinite na kompjuteru. Ako ste vi administrator (ili root) na sistemu, program može da vam formatira disk, jer i vi imate pravo da formatirate disk. Može da instalira drugi program, jer i vi možete (imate privilegije) da instalirate taj isti program, a može npr. i da izbriše sebe iz liste procesa, tako da postane "nevidljiv", jer pogodićete, uz malo umeća, i vi to možete da uradite.

Naravoučenije: Nemojte da startujete ili "skidate" programe od ljudi i sa sajtova kojima ne verujete, ili koje ne poznajete. Vrlo jednostavno, i zdravorazumski.

Zakon #2

Ako loši momci mogu izmeniti operativni sistem na vašem kompjueru, onda to više nije vaš kompjuter

Operativni sistem je skup programa koji se izvšava sa najvećim mogućim privilegijama (tzv. sistemske privilegije), i u nekim slučajevima, kao što je kernel operativnog sistema imaju direktan pristup hardveru. Drugim rečima, to su programi kojima se najviše veruje. Otvaranje korisnićkih naloga, učitavanje drajvera za periferne uređaje, čeprkanje po zaštićenim delovima radne memorije, sve to radi operativni sistem. Ako neko izmeni deo operativnog sistema, integritet celog sistema pada u vodu.

Znači, mora se obezbedit da sistemski fajlovi (registry baza npr.), kernel i ostale komponente operativnog sistema moraju da budu veoma dobro zaštićene.

Zakon #3

Ako loši momci imaju fizički pristup vašem kompjuteru, onda to više nije vaš kompjuter

Svako objašnjavanje ove teze bilo bi suvišno. Onaj ko vam ukrade kompjuter, ili nađe negde laptop koji ste vi izgubili, logično, može da radi sa njim šta hoće. Može da instalira torjanca pa da vam ga vrati i onda vas špijunira, može da duplira vaš hard disk i pročita važne podatke sa njega, a može jednostavno i da ga slomi u paramparčad. U svakom slučaju, može da vam nanese neku štetu.

Osim toga što je vrlo bitno da fizički obezbediti kompjuter, isto tako je i bitno (ako ne i bitnije) da zaštitite podatke na kompjuteru, tako da u slučaju krađe, loši momci neće moći da čitaju vaše poverljive dokumente. Ovo zadnje važi naročito za laptop računare, koji se kradu/gube svakodnevno.

Zakon #4

Ako dozvolite lošim momcima da upload-uju programe na vaš Web sajt, onda to više nije vaš Web sajt

Možda isuviše uopšteno za našu temu, ali apsolutno tačno. To je ustvari zakon #1, samo u obrnutom smislu. Ovde loši momci upload-uju programe na vaš kompjuter (preko Web servera npr.) i izvršavaju ih na vašem kompjuteru. Ako imate Web sajt, morate ograničiti šta posetioci/korisnici mogu da rade na tom Web sajtu.

Zakon #5

Lozinke koje su "slabe" smanjuju bezbednost sistema

Opšte poznato. I skoro uvek se ne poštuje. Celokupna namena logon procedure je da se odgovori na jedno pitanje: Ko ste vi ustvari? Kada se to pozitivno utvrdi kroz proces identifikacije (vaše korisničko ime) i kada vi to dokažete kroz proces autentifikacije (vaša lozinka), operativni sistem vam dodeljuje privilegije koje su definisane za vas u sistemu. Ako loši momci saznaju vašu lozinku, mogu da se prijave na vaš računar kao vi. Operaticni sistem ne pravi razliku: za njega su loši momci ustvari vi.

Zato: uvek koristite lozinku za vaš nalog. Izaberite kompleksnu lozinku i menjajte je redovno. Kao i svaki obični korisnik, reći ćete da vam je vrlo teško da stalno izmišljate nove lozinke i da ih pamtite. Međutim, ukoliko nemate mogućnosti za korišćenje two factor authentication tehnologija, kao što su smart kartice ili hardverski tokeni, moraćete da povedete računa o lozinkama. Na kraju krajeva, lozinkom štitite vaš identitet.

Zakon #6

Kompjuter je onoliko bezbedan koliko je administrator sistema dostojan vašeg poverenja

Administrator ima najveće privilegije na kompjuteru, i praktično može da radi ono što hoće. Ako postoji neki konflikt između vas i administratora, tj. ako mu iz ma kog razloga ne verujete, zaboravite na bezbednost vašeg kompjutera, jer ona zapravo ne postoji.

Zakon #7

Kriptovani podaci su onoliko bezbedni koliko i ključ za njihovu dekripciju

Zamislite da imate vrlo vredne stvari u stanu. Ako ključ od stana ne čuvate pažljivo, naći će ga lopovi, otključaće vaš stan i odneti vam vredne stvari. Zato se i ključevi pažljivo čuvaju.

Ista stvar važi i u svetu kompjutera. Ako imate veoma važne podatke, najbolje što možete uraditi da ih obezbedite je da ih kriptujete (ili šifrujete, kako se kome sviđa). Ključ, kojeg jedino vi znate, i pomoću koga jedino možete dekriptovati vaše podatke morate zaštititi. Neko će reći, nije dovoljan samo ključ, važan je i algoritam (npr. DES algoritam je razbijen odavno), i to je tačno. Zato, dodatno treba voditi računa kojim algoritmom kriptujete podatke, i kao do sada najbolje je slediti zdrav razum, a to znači: koristite standardne algoritme za kriptovanje, i birajte dugačak ključ. Npr. AES 256 je standard za simetrično kriptovanje, i ne postoji ni jedan dokaz do sada da je neko razbio ovaj sistem (a verovatno još dugo i neće).

Zakon #8

Antivirus program koji nema aktuelnu listu virusa u svom spisku je samo malo bolji od toga da uopšte nemate antivirus program instaliran

Antivirus program može da vas zaštiti samo od virusa koji se nalaze na njegovom spisku. Drugim rečima, ako imate antivirus program koga nikada niste update-ovali, zaboravite na njega. Vaš antivirus program jednostavno ne zna da neki virusi uopšte postoje. I još gore, opšte je poznata stvar da novi virusi prave najviše štete u tzv. "ranim periodima zaraze", dok se kasnije panika stišava. Znači, verovatnoća da "zakačite" neki virus protiv koga imate odbranu opada sa vremenom.

Zakon #9

Apsolutna anonimnost nije praktična, kako u pravom životu, tako i na Internetu

Ovde je suština da je prilično nepraktično kriti svoj identitet od onoga sa kojim želite da komunicirate. Ako neko na Internetu stvarno želi da vas pronađe, on će vas i pronaći. Nikakav proxy anonymizer vam neće pomoći u tome. Da li to znači da je privatnost na Internetu mrtva? Ne. To samo znači da ćete, kao i običnom životu, najbolje zaštiti svoju privatnost kroz svoje ponašanje. A ako baš hoćete potpunu anonimnost, mnogi predlažu preseljenje u pećinu, što morate priznati, uopšte nije praktično, a ni zabavno.

Zakon #10

Tehnologija nije lek za sve

Stoprocentna bezbednost ne postoji, niti u pravom životu, niti u svetu kompjutera. Kako je rekao Bruce Schneier, uvek kada dobijate veći stepen bezbednosti nekog sistema, to plaćate smanjenom funkcionalnošću tog istog sistema. Trik je da se nađe pravi balans, koji zadovoljava i potrebu za bezbednošću, i ne narušava funkcionalnost sistema.

Razvoj softvera nije perfektna nauka. Svaki softver ima bagove. Neki bagovi se mogu iskoristiti da bi se narušila bezbednost sistema. Međutim, čak i da je softver perfektan tj. bez bagova, uvek možemo očekivati da će ljudski faktor zatajiti. U literaturi se to zove social engineering a jedan od poznatijih hakera Kevin Mitnick je u skoro svim svojim napadima koristio tu tehniku, a ne softver bagove. Čak je napisao i knjigu o tome - Umetnost obmane, koja je objavljena i u Srbiji.

Bezbednost kompjutera je kombinacija primenjene tehnologije i postupaka koji se koriste za implementaciju te tehnologije. Samo posmatranjem tehnologije i načina na koji je ona implementirana daje nam pravu sliku o bezbednosti sistema.

I za kraj ovog uvoda, par reči o Windows Visti...

Bill Gates je 2002 godine, tada na funkciji Chief Software Architect-a u Microsoftu najavio dramatičnu promenu kompanijske strategije u pravcu pravljenja bezbednog computing okruženja. Inicijativa u tom pravcu se zove Trustworthy Computing.

Kao deo strategijske inicijateive napravljen je Thrustworthy Computing Security Development Lifecycle koji podrazumeva ne samo novi način razmišljanja u razvoju softvera, obavezno testiranje sa unapred pripremljenim scenarijima, već i obrazovanje programera koji su prošli rigorozne obuke, a mnogi od njih i dobili najprestižniji sertifikat u oblasti bezbednosti informacionih sistema CISSP (Certified Information System Security Ptrofessional).

Windows Vista je prvi klijent operativni sistem koji je razvijen koristeći Seucrity Development Lifecycle. Sledeći put ću pisati o tome šta je sve novo u Visti na polju bezbednosti, do tada pročitajte nešto o pozitivnim i manje pozitivnim reakcijama Black Hat organizacije na Microsoft strategiju & Windows Vistu.

Saša Vidanović radi kao konsultant u Credit Suisse-u u Zurich-u.