Razbijanje Sajber Mitova #3/22

Razbijanje Sajber Mitova #3/22; Design by Saša Đurić

Ne možeš vjerovati svemu što pročitaš na Internetu: Tačno!

Interne je pun zavjera, glasina i nepotpunih informacija, to je nepobitna činjenica. Razlog se krije u tome što u prošlosti sigurnost i provjera nisu toliko praktikovali na Internetu, ali ovih dana to malo drugačije. Veliki giganti kao što su Google, Amazon, Meta, Twitter i ostali su shvatili važnost tačne informacije u svome poslovanju i prilično se dobro nose sa filtriranjem sadržaja na svojim platformama. Tako da danas, iako ima dosta lažnih vijesti, ipak na Internetu postoje stranice na društvenim mrežama, Internet stranice i korisnički nalozi na raznim mrežnim platformama koji su provjereni i koji objavljuju ili dijele pouzdane i tačne informacije.

 

Stalna sigurnosna testiranja sprečavaju sajber napade: Pogrešno!

Sigurnosna testiranja definitivno smanjuju nivo prijetnje i broj ranjivosti sistema organizacije koja se testira. Ipak, nema tog testiranja koje će otkriti svaku grešku ili ranjivost. Testiranje okruženja može naučiti bezbjednosni tim organizacije kako da reaguje u slučaju stvarnog napada, ali ne može zaustaviti stvarni napad. Stvar je u tome da jedna obična ranjivost koja je zanemarena zbog količine dobijenih podataka ili nedostataka iskustva u testiranju može imati domino efekat na čitav zaštitu organizacije.

 

Sajber bezbjednost se svodi na ublažavanje posljedica: Tačno!

Mnogi zamišljaju sajber bezbjednost kao čuvara obezbjeđenja na ulazu u objekat ili malu crnu kutijicu sa crvenom lampicom koja se upali kada dođe do incidenta. To se bazira na uslovu da sve stvari možemo označiti kao “dobre” i “loše”, što i jeste osnova svake strategije bezbjednosti, ali nije rješenje. Naravno da će se po pravilu poznati zlonamjerni softver blokirati prilikom pokušaja ulaska u branjeno okruženje ili da će se insistirati na dijeljenu podataka isključivo sigurnim kanalima komunikacije. Međutim, veliki broj sigurnosnih incidenata upravo potiče iz pouzdane komunikacije i normalnih obrazaca ponašanja, što zahtjeva fleksibilniji pristup od oslanjanja na poznata ponašanja ili digitalni otisak zlonamjernih aktera ili softvera. Stari pristup “dozvoli” ili “zabrani” ne funkcioniše više. Prevaziđen je naprednijim prijetnjama koje se uspješno sakrivaju u svakodnevnim odobrenim procesima, obrascima ponašanja i aplikacijama. To zahtjeva fleksibilnost bezbjednosnog tima, koji mora  biti u kompromisu između funkcionalnosti organizacije i zloupotrebe te funkcionalnosti. Bezbjednosni tim organizacije mora biti spreman da u momentu manifestacije zlonamjernog djelovanja odmah pristupi ublažavanju posljedica, jer je nemoguće da iste spriječi da se uopšte dogode bez ugrožavanja funkcionalnosti organizacije.

 

VPN nije proxy server: Tačno!

VPN (Virtual Private Network) i proxy server nude zaštitu privatnosti korisnika na Internetu, ali na različite načine. VPN je softversko rješenje u vidu virtualnog tunela koji obezbjeđuje šifriranu konekciju i štiti aktivnosti korisnika od drugih korisnika Interneta, a to se odnosi na sajber kriminalce, državno praćenje, prisluškivanje i druge aktivnosti. Ova tehnologija je tako dobro dizajnirana da je nemoguće, ili skoro nemoguće da korisnik bude praćen i nadgledan. Kada bi se VPN pokušao objasniti na jednostavan način, to bi se moglo objasniti na primjeru dva grada povezanih tunelom sa nadzornim kamerama kroz koji prolazi voz. Ako se koristi mrežna veza bez VPN tehnologije, to bi bilo kao da se putuje vozom na kojem je jasno istaknut natpis odakle voz polazi i gdje mu je odredište. Pored toga, voz ima prozore i osvijetljen je, pa se kroz njegove prozore može pogledati šta se u njemu nalazi. Međutim, ako  se koristi mrežna veza sa VPN tehnologijom, tada bi ovaj voz bio bez natpisa i prozora. Samo oni koji se nalaze u njemu bi znali odakle putuju i gdje putuju, bez mogućnosti da neko vidi ko su putnici i koliko ih ima u vozu. Proxy serveri funkcionalno izgledaju kao releji između odredišta koja se posjećuje i korisničkog uređaja. Sav saobraćaj ide preko posrednika, udaljene mašine (servera) koja sakriva korisnikovu IP adresu, tako da se na odredištu vidi samo IP adresa proxy servera. Važno je napomenuti da proxy serveri rade samo na nivou aplikacije, odnosno samo se preusmjerava saobraćaj aplikacije na kojoj je podešen proxy server. Pored toga ova tehnologija ne koristi enkripciju saobraća, što znači da je moguće pratiti korisnika. Glavna razlika i prednost VPN tehnologije u odnosu na proxy servere je funkcionisanje na nivou operativnog sistema uz upotrebu enkripcije. Na ovaj način sav saobraćaj sa uređaja ide preko udaljenog servera, sakrivajući korisnikovu IP adresu uz enkripciju koja onemogućava praćenje.

 

Veliki bezbjednosni tim je rješenje problema: Pogrešno!

Možda izgleda da veći broj ljudi u sajber bezbjednosnom timu rješenje za sve probleme, ali nije tako. Razumnije je izvršiti ulaganje u manji broj kvalifikovanog i sposobnog osoblja, nego u veliki tim. Sa pravim budžetom, pravim alatima i manjim timom usko specijalizovanih stručnjaka, umjesto većeg broja početnika bez stvarnog iskustva, organizacija ima veće šanse da se zaštiti od stalnih prijetnji. Uštede koje se ostvare kroz optimizaciju bezbjednosnog tima se mogu uložiti u dalje unapređenje zaštiti organizacije.

Razbijanje Sajber Mitova #2/22

Razbijanje Sajber Mitova #2/22; Design by Saša Đurić

VPN ne može korisnika potpuno sakriti: Tačno!

VPN softver se korisnicima prodaje kao vrhunski alat za zaštitu korisnika. Korisnika je nemoguće pratiti na Internetu i korisnik ima potpunu privatnost. Ali to nije tačno. Prvo, Internet operater zna IP adresu korisnika. Ona je povezana sa korisničkim nalogom i adresom na koju se svaki mjesec šalje račun. On takođe može vidjeti da korisnik koristi VPN. Dalje, VPN ne može sakriti koji Internet pregledač (Firefox, Chrome, Safari...) korisnik koristi i koja je njegova verzija; operativni sistem i njegovu verziju, rezoluciju ekrana, vremensku zonu, jezik i aktivne dodatke instalirane na uređaju. Svi ovi podaci su poznati kao digitalni otisak Internet pregledača (eng. browser fingerprinting), a koriste ga Internet stranice za poboljšanje korisničkog iskustva i Internet oglašivači za prikazivanje relevantnih reklama. Prema istraživanju Electronic Frontier Foundation (EFF) postoji vjerovatnoća od 1:286.777 da je otisak jednog korisnika identičan otisku drugog korisnika. Dakle, korisnik i dalje može biti identifikovan iako je njegova adresa skrivena VPN servisom. Ako korisnik izvrši kupovinu na Internetu, porodavac zna ko je korisnik, posebno ako je korištena kreditna kartica sa imenom korisnika. Mobilni operateri ne mogu da vrše geolociranje kada korisnik uključi VPN, ali mogu korisnika locirati korištenjem predajnika mobilnog signala. Dakle, sa ovolikom količinom dostupnih informacija korisnik i pored korištenja VPN servisa korisnik može biti identifikovan.

 

Više bezbjednosnih alata, znači više sigurnosti: Pogrešno!

Kupovina mnogo sigurnosnih rješenja koja ne osiguravaju adekvatnu bezbjednost je velika greška i veliki trošak. Pored toga mnogo sigurnosnih alata je teško nadgledati i pratiti, što opet zahtjeva više ljudi koji će se baviti tim problemom, što je opet trošak. Fokus bi trebalo biti prvo na definisanju zahtjeva organizacije u pogledu sajber bezbjednosti, a tek onda u njihovom zadovoljavanju. Strateška primjena malog broja sigurnosnih alata koji će pokriti sve zahtjeve u pogledu sajber bezbjednosti je mnogo bolje rješenje od kupovine novih alata. Takav pristup će organizaciji omogućiti i adaptaciju kada dođe do proširenja poslovanja ili prilikom pojave novih prijetnji.

 

Zabrana korištenja Interneta štiti djecu: Pogrešno!

Zabrana korištenja Interneta djeci nema uticaja na njihovu sigurnost. Suštinski gledano, ovom mjerom roditelji djeci oduzimaju mnoge prilike, između ostalog da lakše uče i razvijaju svoju ličnost. Umjesto ograničavanja pristupa Internetu, potrebno je djeci pokazati šta je dobro, a šta loše na Internetu što će imati veći i trajniji efekat na njihov život. Kada roditelj uspije u tome, više nećete morati voditi računa o tome šta rade na Internetu. Za trenutke kada roditelji nemaju vremena da vodite računa o tome šta djeca posjećuju na Internetu, roditelji mogu koristi specijalizovan softver za kontrolu sadržaja. Ovi softveri mogu omogućiti roditeljima da u situacijama kada aktivno ne mogu učestvovati u praćenju djece na Internetu, djeca ne dođu u dodir sa sadržajem koji nije primjerne njihovom uzrastu. Ali na kraju ipak, roditelji moraju pokazati i objasniti šta je dobro, a šta loše na Internetu.

 

Inkognito režim u Internet pregledaču me štiti od sajber prijetnji: Pogrešno!

Mnogi korisnici vjeruju da ako u Internet pregledaču koriste Inkognito režim (eng. Incognito Mode) nemaju čega da se plaše na Internetu. U stvarnosti, ovaj režim korištenja Internet pregledača štiti samo korisničku privatnost brišući istoriju pretraživanja Interneta. Internet operateri (ISP) i dalje mogu da prate aktivnost korisnika na Internetu, odnosno da vide koje stranice korisnik posjećuje. Dakle, korištenje ovog režima samo ograničava mogućnosti uređaja korisnika da zna šta korisnik radi na njemu. Pored toga, ovaj režim ne štiti korisnika od zlonamjernog softvera koji vreba na Internetu.

 

DDoS napad nije nešto što nas treba brinuti: Pogrešno!

Mnogi korisnici smatraju da DDoS  napad nije nekakav problem zato što prilikom ovog napada ne dolazi do krađe podataka ili neovlaštenog pristupa sistemskim resursima organizacije. To potkrepljuju činjenicom da ovi napadi traju od nekoliko minuta do nekoliko sati, u najgorem slučaju nekoliko dana. Da to nije tako, pokazuju istraživanja. Vrijeme nedostupnosti resursa organizacije njenim kupcima ipak ima uticaj na zaradu organizacije, gubitak kupaca i smanjenje produktivnosti. Gubitak reputacije i novca su ipak razlog za brigu.

VPN operater blokira BitTorrent saobraćaj

VPN operater TorGuard, poznat po nultoj politici evidencije (eng. no logs), je pristao u sudskom poravnaju da blokira BitTorrent saobraćaj na svojim serverima baziranim SAD-u.

 

"BitTorrent Download" by nrkbeta is marked with CC BY-SA 2.0.

Sve je počelo prošle godine kada je nekolicina filmskih studija tužilo TorGuard, tvrdeći da operater ne vodi evidenciju pristupa serverima i da kroz marketing ohrabruje Internet pirateriju. Gledajući kroz sudske dokumente, TorGuard je iznajmljivao servere kompanije QuadraNet u periodu od 2012. do kraja 2021. godine, kada su prekinuli saradnju. Neki od iznajmljenih servera su korišteni za SOCKS5 proxy uslugu koja je korisnicima, po detaljnom uputstvu omogućenom od strane operatera TorGuard, omogućavala podešavanje proxy servisa da rade sa BitTorrent klijentima. Za razliku od VPN saobraćaja, saobraćaj preko SOCKS5 proxy servera nije enkriptovan, pa je moguće da operater vidi protok podataka ako to želi.

 

Sudski dokumenti pokazuju da su filmska studija uputila preko 97.500 obavještenja o kršenju autorskih prava kompaniji QuadraNet koja je potvrdila da adrese navedene u žalbi pripadaju SOCKS5 proxy serverima iznajmljenim VPN operateru TorGuard. Sa druge strane, TorGuard krivi QuadraNet da ih nije u adekvatnom vremenskom okviru upoznao sa navedenim obavještenjima o kršenju autorskih prava. Pored toga operater QuadraNet je već imao tužbu za  kršenje autorskih prava od iste grupe filmskih studija u septembru prošle godine, ali samo za VPN saobraćaj. Slučaj je odbačen i operater QuadraNet je oslobođen odgovornosti, jer nisu mogli imati uvid u enkriptovan VPN saobraćaj.

 

Poštovanje zakona; Designed using resources from Freepik.com

Imajući u vidu sve navedeno, strane su postignut je sporazum po kojem će TorGuard u skladu sa tehnološkim mogućnostima blokirati BitTorrent saobraćaj na VPN serverima u SAD-u, što je vidljivo iz izjave na njihovoj službenoj stanici. Operater TorGuard ima servere u oko 50 zemalja, pa ih korisnici i dalje mogu koristiti za BitTorrent saobraćaj, što neće biti moguće na VPN serverima u SAD-u. Ovo nije jedini slučaj ove vrste. Operater VPN Unlimited je potpisao sličan dogovor prije nekoliko sedmica, a prošle godine je to uradio i VPN.ht.

 

Iako se torrent saobraćaj često koristi za pirateriju, peer-to-peer tehnologija se koristi i za legalnu distribuciju fajlova, kao što su Linux ISO fajlovi ili sadržaj sa stranice Internet Archive.