Unikanie zagrożeń w sieci. Część 11
Bezpieczeństwo

Unikanie zagrożeń w sieci. Część 11

przeczytasz w 4 min.

Jedenasta część cyklu poświęconego Bezpieczeństwu w Sieci, w której pytamy kolejnego specjalistę z firmy zajmującej się tą tematyką jak unikać zagrożeń.

W trzeciej części całej serii wywiadów rozmawialiśmy z Maciejem Ziarkiem – analitykiem zagrożeń w Kaspersky Lab Polska.

Chcąc zachować anonimowość w Sieci bardzo często jesteśmy narażani na różnego rodzaju niebezpieczeństwa związane nie tyle z bezpośrednimi atakami na nasz komputer, ile na działanie różnego rodzaju wirusów, robaków i trojanów. Także instalacja oprogramowania z nieznanych źródeł, mającego zapewnić nam anonimowość może narazić nas na niebezpieczeństwo.

Warto też zadbać, o to aby nasz komputer nie stał się częścią sieci udostępniającej nielegalne dane chronione prawami autorskimi – i to bez naszej woli, gdyż wtedy zupełnie nieświadomie możemy narazić się na sankcje prawne. Jak się ustrzec tego typu niebezpieczeństw oraz jak zachować bezpieczeństwo, gdy korzystamy z różnego rodzaju systemów anonimizujących zapytaliśmy się kilku ekspertów z firm zajmujących się zabezpieczeniami, ochroną antywirusową i bezpieczeństwem w sieci.

Jak oceniają Państwo świadomość polskich użytkowników Internetu dotyczącą zarówno zagrożeń płynących z sieci, anonimowości w Sieci, jak i przestrzegania prawa autorskiego dotyczącego treści multimedialnych i oprogramowania? Czy świadomość polskich użytkowników Sieci zmienia się na przestrzeni ostatnich lat?

Polacy są coraz bardziej świadomi zagrożeń na jakie mogą się natknąć w Internecie. Jednym z najlepszych dowodów potwierdzających powyższe zdanie są raporty z badań wardrivingowych przeprowadzanych przez naszą firmę na przestrzeni ostatnich lat. Wyniki pokazują w jaki sposób Polacy zabezpieczają swoje sieci WiFi przed inwigilacją ze strony osób trzecich. Mimo, że rezultat skanowania nie zawsze wydaje się idealny, to z roku na rok przybywa sieci bezprzewodowych prawidłowo zabezpieczonych. Podobnie jest z zagrożeniami w postaci szkodliwego oprogramowania czy phishingu, z którymi można spotkać się w Internecie. Internauci zdają sobie sprawę z faktu, że nie wystarczy jedynie odpowiednia aplikacja chroniąca komputer czy inne urządzenie. Niezbędne jest także trzeźwe myślenie i zachowanie ostrożności, np. podczas odbierania e-maila z załącznikiem od nieznanej osoby, ponieważ może on zawierać wirusa lub konia trojańskiego. Z drugiej strony wciąż potrzebna jest edukacja w tym zakresie, ponieważ przestępcy wymyślają nowe sposoby na zainfekowanie sprzętu.

Oddzielną kwestią jest temat anonimowości w sieci. Niestety na tym polu jest wciąż dużo do zrobienia. Jest to problem nie tylko Polski, ale milionów użytkowników internetu na świecie. W dobie portali społecznościowych do internetu dostaje się coraz więcej treści pochodzących z prywatnych kolekcji, np. zdjęcia, filmy, notatki itp. Internauci nie dbają o to, kto będzie miał dostęp do udostępnianych materiałów i w jaki sposób może je wykorzystać. Najlepszym na to dowodem jest fakt, że po wpisaniu czyjegoś imienia i nazwiska do wyszukiwarki internetowej otrzymamy wiele wyników poświadczających preferencje i gusta danej osoby. Innym problemem związanym z anonimowością w sieci jest ogólne przeświadczenie o bezkarności i niemożności wykrycia osoby kryjącej się na forum czy czacie pod nickiem internetowym. Tego typu działanie nie ma oczywiście nic wspólnego z anonimowością, gdyż pod wymyślonym pseudonimem kryją się także inne informacje, pozwalające odpowiednim organom na namierzenie danej osoby w razie popełnienia przestępstwa lub wykroczenia.

Czy użytkownik może czuć się bezpiecznie w Sieci? Jak Państwa zdaniem przeciętny Kowalski powinien zabezpieczać się przed zagrożeniami płynącymi z sieci i zadbać o swoją prywatność?

Niestety w dzisiejszych czasach internet jest głównym źródłem infekcji systemów operacyjnych, zarówno tych tradycyjnych, jak i mobilnych. Niezabezpieczony komputer podłączony do sieci w ciągu kilkunastu sekund może zostać zainfekowany bez wiedzy użytkownika. Pokazuje to skalę problemu i konieczność stosowania rozwiązań antywirusowych, ale także informowania użytkowników o zagrożeniach, na które mogą się natknąć podczas surfowania po internecie. Z drugiej strony nie chcę pokazywać Sieci jako wylęgarni najgorszych rzeczy, z jakimi może spotkać się użytkownik. Warto jednak pamiętać, że świadomość problemu to pierwszy krok do sukcesu w walce z nim. Niewielu internautów zdaje sobie także sprawę z faktu, że raz umieszczony w sieci plik zostaje tak praktycznie na zawsze, dlatego należy dwa razy zastanowić się, co udostępniamy i na jakich warunkach (dostęp publiczny, czy dla wybranych użytkowników).

Czy istnieją skuteczne metody ochrony swojej działalności w Sieci. Czy sieć Tor i routing cebulowy rzeczywiście gwarantują 100% prywatność i anonimowość surfowania i pobierania plików? Podobnie, czy sieci typu F2F takie jak Freenet zapewniają rzeczywiście 100% anonimowość wypowiedzi? Na ile niebezpieczne bądź bezpieczne jest korzystanie z sieci takich jak Tor czy Freenet?

Istnieje wiele metod i aplikacji, które pozwalają na mniej lub bardziej anonimowe przeglądanie zasobów internetowych. Technologia rozwija się obecnie w tak szybkim tempie, że niestosownym jest mówić w jakimkolwiek przypadku o 100% prywatności czy bezpieczeństwie. Techniki szyfrowania danych sprzed kilkudziesięciu czy kilkunastu lat są obecnie przestarzałe, podobnie może być z metodami pozwalającymi anonimowo surfować po sieci dzisiaj. Wspomniany TOR gwarantuje bardzo wysoki standard bezpieczeństwa, jednak wiadomo także, że posiada słabe strony. Kilka lat temu szwedzki ekspert ds. bezpieczeństwa udowodnił, że możliwy jest podsłuch i wydobycie pewnej grupy danych z węzła wyjściowego TOR-a. Dzieje się tak z powodu braku szyfrowania informacji przez TOR w tym punkcie. Jeżeli użytkownik nie zaszyfruje tych danych na własną rękę, informacje mogą pośrednio przyczynić się do jego identyfikacji, choć jest to faktycznie mało prawdopodobne.

Sieci F2F są mało popularne i praktycznie nie stanowią konkurencji dla innych metod dystrybucji plików, jednak ich znaczącą przewagą jest bardzo wysoki poziom bezpieczeństwa i anonimowości użytkowników przesyłających pliki. Sieć F2F nie wymaga bowiem znajomości adresu IP komputera docelowego.

Freenet to chyba najlepsza obecnie opcja anonimowego korzystania z internetu, jednak w parze z tym idą wysokie wymagania sprzętowe. Szyfrowanie danych i przenoszenie ich z maszyny na maszynę sprawia, że nie każdy może pozwolić sobie na płynne działanie Freenetu. Drugą stroną medalu jest fakt, że Freenet daje możliwość anonimowej dystrybucji nielegalnego oprogramowania, wirusów czy innych treści, które są prawnie zabronione w wielu krajach. Jest to zatem miecz obosieczny, który pomaga, ale w nieodpowiednich rękach może zaszkodzić.

Czy współpracujecie Państwo z policją w sprawach o naruszanie praw autorskich? Jeśli tak, to na jakich zasadach zwraca się do Państwa policja lub prokuratura z prośbą o współpracę.

Kaspersky Lab zajmuje się szeroko pojętą ochroną danych i zabezpieczaniem urządzeń przed ingerencją szkodliwego oprogramowania. Sprawdzanie legalności oprogramowania, posiadanych filmów i muzyki nie leży w naszej gestii, jednak współpracujemy z policją na całym świecie, oferując pomoc w sprawach związanych z cyberprzestępczością.

Jak Państwa zdaniem w przyszłości będzie przebiegał rozwój technologii zapewniających anonimowość w sieci i metod służących do namierzania użytkowników, którzy np. łamią prawa autorskie?

Z pewnością możemy spodziewać się dalszego rozwoju Freenetu oraz innych usług zapewniających anonimowe połączenie z Siecią. Z czasem zostaną w nich zaimplementowane nowe standardy szyfrowania, ponieważ za kilka lat stosowane dzisiaj algorytmy będą prawdopodobnie łatwe do złamania. Wybiegając daleko w przyszłość można się spodziewać zastosowania kryptografii kwantowej, która będzie odpowiedzią na komputery kwantowe. Wątpliwe jest jednak by Freenet znalazł szerokie zastosowanie, ponieważ obecnie internet opiera się na protokołach i standardach, które z racji swojej budowy (niezapewniającej niekiedy wystarczającej anonimowości) nie znajdą zastosowania we Freenecie.

Komentarze

3
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Konto usunięte
    5
    Fajny artykuł sponsorowany.
    • avatar
      Konto usunięte
      0
      Ja osobiście nie znałem się na sieci i zagrożeniach z niej płynących. Dopiero przeglądając tą stronę (..) zapoznałem się z paroma, moim zdaniem istotnymi rzeczami.