Altervedo’s Weblog

Web and tech

Αρχείο για Privacy

Καλοκαιρινές προσφορές από την Agnitum

Οι περισσότεροι θα γνωρίζετε τα προϊόντα της Agnitum, όπως το firewall και την security suite. Θα ήθελα να σας ενημερώσω ότι τρέχουν κάποιες προσφορές για το καλοκαίρι. Μπορείτε να τις βρείτε στη σελίδα: http://www.agnitum.com/lp/summer2009n2.php. Ιδιαίτερα ενδιαφέρουσα η προσφορά για την lifetime license του Outpost Firewall Pro στα 39.95$.

Comodo vs Softpedia

Η είδηση είναι μερικών ημερών, ωστόσο έχει αξία να αναφερθώ. Εδώ και κάποιες μέρες η γνωστή ιστοσελίδα Softpedia απέσυρε όλες τις σελίδες που αφορούσαν την suite ασφάλειας Comodo Internet Security. Η απόφαση δεν ήταν της Softpedia. Υπήρξε απαίτηση από τη μεριά της Comodo για την αφαίρεσή του από τις σελίδες της Softpedia, μιας και η τελευταία χαρακτήριζε την suite ως adware…και κατά τη γνώμη μου όχι άδικα.

Η Comodo Internet Security suite, παρέχει δωρεάν ένα πολυ αξιόλογο firewall με εξελιγμένες λειτουργίες για τον έλεγχο των εφαρμογών που χαρακτηρίζονται από το όνομα Defense+. Επιπλέον παρεχει ένα μέτριο antivirus, το Comodo Antivirus. Κατά την εγκατάσταση μπορείτε να επιλέξετε να εγκαταστήσετε το ένα από τα δύο ή και τα δύο κομμάτια της suite. Αποδεκτό ευρύτερα ( και αν εξαιρέσουμε κάποιες αποτυχημένες releases των τελευταίων μηνών που δημιούργησαν σοβαρά προβλήματα κυρίως στους χρήστες των Vista ) είναι ότι η Comodo Internet Suite, είναι ένα εξαιρετικό προϊόν που προσφέρεται δωρεάν.

Αλλά γιατί η Softpedia, χαρακτήριζε και χαρακτηρίζει την suite ως adware; Σύμφωνα με τα όσα ισχυρίζεται η Softpedia, κατά την εγκατάσταση της Comodo Internet Suite, προτείνεται η ταυτόχρονη εγκατάσταση του προγράμματος SafeSurf, που δε σχετίζεται με τις λειτουργίες της Comodo και δεν απαιτείται η υπαρξή του για τη λειτουργία της suite. Επίσης, προτείνεται η εγκατάσταση της Ask Toolbar και η αλλαγή της αρχικής σελίδας του default browser. Με πιο απλά λόγια…κατά την εγκατάσταση της Comodo θα δείτε τρία check-boxes ήδη τσεκαρισμένα, by default, και τα οποία αν δεν ξε-τσεκάρετε θα εγκαταστήσουν το SafeSurf, Ask Toolbar, θα αλλάξουν την αρχική σελίδα του browser σας και θα θέσουν ως προεπιλεγμένη μηχανή αναζήτησης την Ask. Το πρόβλημα δηλαδή εντοπίζεται στο ότι είναι από default ενεργοποιημένα. Προβληματική συμπεριφορά θεωρείται ακόμη το ότι αν επιλέξετε να εγκαταστήσετε το SafeSurf…αυτόματα γίνεται και η εγκατάσταση της Ask Toolbar και σε αυτή την περίπτωση δεν εχετε τη δυνατότητα να επιλέξετε την μη εγκατάστασή της.

Η νοοτροπία: Αναμενόμενο…σχετικά threads στα επίσημα forums της Comodo κλείστηκαν. Είναι τακτική της εταιρείας να κλείνει threads που δεν είναι ευχάριστα για αυτή.

Η ειρωνία: Αν δεν εγκαταστήσετε την Ask Toobar μαζί με το Comodo και προσπαθήσετε κάποια άλλη στιγμή να την εγκαταστήσετε, το antivirus της suite θα «ξυπνήσει» λέγοντάς σας ότι εντόπισε το malware Unclassified Malware@8305287. Γεγονός που μπορεί άνετα να χαρακτηριστεί απαράδεκτο και ηλίθιο. Αν το εντοπίζεις ως malware, πώς γίνεται να μας το προτείνεις να το εγκαταστήσουμε μαζί με το προγραμμά σου…που υποτίθεται φροντίζει για την ασφάλειά μας.

Η αλήθεια: Η αλήθεια είναι ότι η Comodo κάνει μια σημαντική προσπάθεια με τα προϊόντας της, όταν δουλεύουν σωστά. Τα παρέχει δωρεάν και αυτό είναι σημαντικό. Ωστόσο η όλη νοοτροπία διαχείρησης, λειτουργίας  και ο τρόπος με τον οποίο αντιμετωπίζονται οι χρήστες, αλλά και θέματα όπως το συγκεκριμένο, καταστρέφουν μια πορεία που θα μπορούσε πραγματικά να είναι εντελώς διαφορετική. Είναι, επίσης, αλήθεια ότι για να επιβιώσει μια εταιρεία, όταν παρέχει κάποια προϊόντα δωρεάν, πρέπει να βρεθούν κάποιοι τρόποι για να μπαίνουν χρήματα στα ταμεία. Αυτό προσπαθεί να κάνει η Comodo με το SafeSurf και την Ask Toolbar. Δεν μπορεί κάποιος να τους κατηγορήσει για αυτό. Αυτό που δεν πρέπει να ανεχόμαστε είναι η προσπάθεια να μας φορτώσουν τα προγράμματα αυτά…κάνοντάς τα default επιλογή κατά την εγκατάσταση, καθώς και τη νοοτροπία τους να μην αναγνωρίζουν τα λάθη τους ποτέ. Νοοτροπία που χαρακτηρίζει τη διοίκηση της Comodo.

Μπορείτε να διαβάσετε περισσότερα στη σχετική σελίδα της Softpedia, ενώ για να διαπιστώσετε την νοοτροπία της διαχείρησης της Comodo, μπορείτε να διαβάσετε σχετικό thread ή γενικότερα να κάνετε μια βόλτα στα forum τους…ειδικότερα τα threads στα οποία χρήστες εκθέτουν προβληματα που συνάντησαν με το συγκεκριμένο software.

Video: Kaspersky…conficker και άλλα

Λίγο για newbies ( δεν είναι κακό βέβαια ). Χρήσιμο βίντεο γενικώς. Εκπρόσωπος της Kaspersky μιλά σε βιντεο-συνέντευξη για το Conficker και απαντά σε ερωτήσεις για άλλα θέματα ασφάλειας στο Talking Shop του Hexus.Channel.

100 ημέρες extended trial για την Internet Suite 2009 της Kaspersky

Θα ήθελα να σας ενημερώσω ότι είναι δυνατόν να δοκιμάσετε με μια extended trial και για 100 ημέρες την suite 2009 της Kaspersky, χρησιμοποιώντας την ακόλουθη σελίδα:

http://www.coverdisc.co.uk/cs256/kis/

Προστατέψτε…ό,τι πληκτρολογείτε

Είναι καιρός που έγινε της μόδας να έχουμε κάποιο anti-keylogging πρόγραμμα στο pc μας. Βέβαια, χρήστες που είχαν και έχουν ιδιαίτερη ευαισθησία για την ασφάλειά τους και ειδικότερα για την ασφάλεια δεδομένων, εδώ και χρόνια φροντίζουν να μην πέσουν θύματα των keyloggers με διάφορους τρόπους.

Αλλά ας δούμε λίγο τι είναι το είδος malware που ακούει στο όνομα keylogger. Στην πραγματικότητα λέμε ότι ένα πρόγραμμα διαθέτει λειτουργίες keylogging, δηλαδή καταγραφής των χαρακτήρων που ανταποκρίνονται σε χτυπήματα στα πλήκτρα. Ένα keylogger δεν είναι εξ’ορισμού malware. Διάφορα νόμιμα και παντελώς αθώα προγράμματα παρακολουθούν το τι πληκτρολογούμε για να ξεκινήσουν αν χρειαστεί συγκεκριμένες ρουτίνες ή λειτουργίες. Για παράδειγμα το πρόγραμμα που ελέγχει την usb tv σας, παρακολουθεί το πληκτρολόγιο ώστε αν πατηθεί κουμπί που αντιστοιχεί σε λειτουργία του, π.χ. αλλαγή καναλιού, να πραγματοποιήσει τη συγκεκριμένη λειτουργία.

Στο σημείο αυτό μπορούμε να ξεκαθαρίσουμε τη διαφορά ενός malware που διαθέτει λειτουργίες keylogging και ενός οποιουδήποτε άλλου προγράμματος που παρακολουθεί το πλήκτρολόγιο για να εκτελέσει λειτουργίες. Το malware keylogger, συλλέγει τα δεδομένα που εισάγουμε μέσω πληκτρολογίου και συνήθως τα αποστέλλει σε servers online, διαμέσω των οποίων τα δεδομένα μας καταλήγουν στα χέρια ατόμων που στις περισσότερες περιπτώσεις θα τα χρησιμοποιήσουν για απάτες, των οποίων θύματα μπορεί να πέσουμε εμείς οι ίδιοι ή και τρίτοι. Σε αντίθεση, όλα τα άλλα νόμιμα προγράμματα, όπως είπα και πιο πάνω, καταγράφουν στιγμιαία το τι πληκτρολογούμε για την εκτέλεση λειτουργιών.

Στην πραγματικότητα οι keyloggers είναι μια ευρύτερη κατηγορία malware που τα τελευταία χρόνια έχουν αποκτήσει εξελιγμένες λειτουργίες και «γνώση» του γεγονότος ότι το pc δεν είναι μόνο πληκτρολόγιο, αλλά ένα πολύπλοκο οπτικο-ακουστικό σύστημα. Έτσι, καίτοι τα ονομάζουμε απλά keyloggers, δηλαδή καταγραφείς πλήτρων (πληκτρολόγησης), στις μέρες μας τα malware keyloggers φροντίζουν να μας κατασκοπεύουν μέσω της webcam, παρακολουθώντας το clipboard των windows, «τραβώντας» κατά τακτά διαστήματα screenshots του desktop μας, παρακολουθώντας τα clicks του mouse μας και φυσικά το πληκτρολόγιό μας.

Πώς μπορούμε να προστατευτούμε; Σε κάθε περίπτωση πρέπει να ξεκαθαρίσουμε ότι το antivirus και το firewall που συναντάμε στα περισσότερα pc χρηστών, στις περισσότερες περιπτώσεις δε θα σας βοηθήσουν. Ή για να το θέσω πιο σωστά, το antivirus θα σας βοηθήσει αν το malware είναι γνωστό και το signature του έχει προστεθεί στη βάση δεδομένων του. Επίσης ίσως να πιάσει κάτι αν διαθέτει εντοπισμό διαμέσου heuristics και έχετε ρυθμίσει σωστά την ευαισθησία του μηχανισμού. Το κλασσικό firewall…μπορεί να σας ενημερώσει για κάποια επικοινωνία προς τον έξω κόσμο..ωστόσο…θα μπορούσατε άνετα να πατήσετε να επιτραπεί η ενέργεια, μιας και η ειδοποίηση του firewall μπορεί να μην σας δώσει να καταλάβετε για το τι ακριβώς πρόκειται, αλλά ας μην ξεχνάμε ότι συχνά malware keyloggers εμφανίζονται και σαν νόμιμες εφαρμογές. Επίσης, αν το malware δεν είναι ένα καθαρό keylogger αλλά διαθέτει άλλες μολυσματικές ιδιότητες, τότε πιθανότατα θα φροντίσει να επικοινωνήσει με τον έξω κόσμο, χρησιμοποιώντας κάποιο μολυσμένο αρχείο του συστήματος ή κάνοντας inject κώδικα σε κάποια εφαρμογή για την οποία έχετε ήδη δώσει άδεια, μέσω του firewall, να έχει πρόσβαση στο internet.

Συνεπώς το antivirus μόνο του…ειδικά αν πρόκειται για πρόσφατη ή 0day απειλή είναι μάλλον αδύνατον να σας προστατέψει. Το firewall, αν είναι ένα κλασσικό firewall, πιθανότατα και αυτό θα κάνει νανάκια.

Τι χρειαζόμαστε λοιπόν; Απαραίτητη, όχι μόνο για τους keyloggers αλλά γενικότερα για την προστασία από κάθε είδος malware, είναι η real time προστασία από ένα πρόγραμμα τύπου HIPS. Δηλαδή, Host based Intrusion Prevention System. Πρόκειται για εφαρμογές που παρακολουθούν τις ενέργειες που εκτελούνται στο σύστημα. Αν οι ενέργειες αυτές διαπιστωθεί ότι έχουν ως σκοπό την «αλλοίωση» του συστήματος, με βάση προκαθορισμένους κανόνες, κανόνες που έθεσε ο διαχειριστής του συστήματος ή με βάση την ανάλυση της συμπεριφοράς μιας εφαρμογής ( αν το HIPS σας δουλεύει και ως behaviour based anti-malware ), τότε, μπλοκάρετε η εκτέλεση της εφαρμογής και η αποφυγή μιας μόλυνσης ή της παρακολούθησής μας στην περίπτωση των keyloggers.

Στις μέρες μας οι πιο γνωστές και αξιόλογες εφαρμογές τύπου firewall (ή security suites) διαθέτουν και κάποιο HIPS component. Συνεπώς, φρόνιμο είναι να ελέγξετε αν το firewall σας διαθέτει λειτουργίες HIPS ( πιθανότατα θα το έχετε καταλάβει ήδη μιας και θα διαπιστώσατε ότι σας «ενοχλεί» με μηνύματα που δεν αφορούν μόνο την πρόσβαση στο internet ). Αν το firewall σας δε διαθέτει HIPS, μπορείτε να προσθέσετε στο σύστημά σας κάποιο καθαρό HIPS ή να περάσετε σε ένα firewall με HIPS. Θα ήθελα να τονίσω, ότι συχνά free versions εμπορικών firewalls…περιορίζουν τις δυνατότητες του HIPS τους ή κάνουν δυσκολότερη τη ρύθμισή του.

Μια άλλη επιλογή για την προστασία σας είναι τα λεγόμενα behaviour based anti-malware. Δηλαδή προγράμματα που επεμβαίνουν για τον τερματισμό ή διακοπή εκτέλεσης μιας εφαρμογής μετά από ανάλυση της συμπεριφοράς της. Αν η συμπεριφορά της χαρακτηρίζεται από «κινήσεις» που μπορεί να θεωρηθούν ύποπτες για την ασφάλεια τους συστήματος…τότε το πρόγραμμα επεμβαίνει αυτόματα για τον τερματισμό της ύποπτης εφαρμογής ή σας ρωτά για το τι πρέπει να κάνει.

Συχνά HIPS και behaviour based anti-malware μπλέκονται και έτσι θα συναντήσετε προγράμματα που συνδυάζουν και τις δύο μεθόδους προστασίας.

Για μια πιο extra ή αν θέλετε…πιο εξειδικευμένη προστασία…μπορείτε παράλληλα να εγκαταστήσετε κάποιο εξειδικευμένο anti-keylogger πρόγραμμα. Όχι πως το HIPS σας στις περισσότερες περιπτώσεις δεν είναι αρκετό. Αλλά αν νοιώθετε την ανάγκη για το επιπλέον, τότε σας χρειάζετε ένα anti-keylogger. Δε θέλω να προτείνω κάποιο μιας και για να το κάνω…θα πρέπει να έχω ποιοτικά στοιχεία για κάποια από αυτά. Το να κρίνετε γενικότερα τα προγράμματα ασφάλειας, δεν είναι εύκολο και επιπλέον το web είναι γεμάτο με μη αντικειμενικές και μη εξειδικευμένες γνώμες. Οπότε, στην περίπτωση των anti-keyloggers δεν είμαι σε θέση να σας προτείνω κάτι. Θα μπορούσα να το κάνω…ίσως ακολουθώντας κάποια τάση ή μόδα…αλλά τότε δε θα ήμουν σοβαρός απέναντί σας. Προσωπικά δε χρησιμοποιώ κάποιο anti-keylogger.

Έχω ωστόσο να σας προτείνω κάτι απλό και δωρεάν…δεν είναι ολοκληρωμένο anti-keylogger πρόγραμμα…δεν τρώει πηγές από το σύστημά σας και πιστεύω ότι καλό είναι να υπάρχει στο οπλοστάσιό σας. Πρόκειται για το Κeyscrambler Personal. Είναι δωρεάν, προστατεύει μόνο ό,τι πληκτρολογείτε μέσα στον Firefox, Internet Explorer και Flock. To Keyscrambler κρυπτογραφεί τα πατήματα των πλήκτρων σε άμεση επικοινωνία με τους drivers του πληκτρολογίου σε επίπεδο kernel. Η κρυπτογράφηση αυτή με τη χρήση του συγκεκριμένου μηχανισμού είναι ικανή να σας προστατεύσει κατά ένα μεγάλο ποσοστό. Στον τομέα της ασφάλειας των υπολογιστών ποτέ κάτι δεν είναι σίγουρο, μιας και οι δημιουργοί των malware βρίσκουν συνεχώς νέους τρόπους για να αποφύγουν ή να προηγηθούν των προγραμμάτων ασφάλειας.

Ωστόσο, το να έχετε το Keyscrambler Personal εγκατεστημένο στον υπολογιστή σας σίγουρα δε βλάπτει. Το αντίθετο, υπάρχει περίπτωση να σας σώσει κάποια στιγμή. Ειδικότερα, συνδυασμένο με κάποιο καλό antivirus, firewall, HIPS και behaviour based anti-malware μπορεί αποτελέσει ένα ακόμα σημαντικό κομματάκι στο pazzle της ασφάλειας του pc σας.

Το Keyscrambler Personal μπορεί να εγκατασταθεί ως πρόγραμμα, οπότε προστατεύει την πληκτρολόγηση στα παράθυρα των Firefox, Internet Explorer και Flock, είτε ως Firefox addon, οπότε ενεργοποιείται μόνο με το άνοιγμα του Firefox.

Τέλος, θα ήθελα να τονίσω…ότι όλα αυτά για τα οποία μιλάμε καταντούν σχεδόν ανούσια αν χρησιμοποιείτε, από την αρχή που στήσατε το σύστημά σας, κάποιο πρόγραμμα που διαμέσω ενός virtual environment φροντίζει για την ασφάλειά σας. Μιλάω για προγράμματα τύπου Sandboxie…ή ακόμα καλύτερα τύπου Shadow Defender. Κατά τη γνώμη μου η απόλυτη μέθοδος για την ασφάλειά μας στις μέρες μας. Για αυτά θα μιλήσω κάποια άλλη στιγμή.

OpenID με το Google account σας, ευχαριστώ δε θα πάρω

OpenID-Provider screenshotΊσως θα διαβάσατε στο web για μια νέα εφαρμογή που σας επιτρέπει να χρησιμοποιήσετε το Google account σας ως OpenID. Πολλά blogs και sites ενημέρωσης αναφέρουν την είδηση, μερικά από αυτά πέφτοντας στην παγίδα να φωνάξουν γρήγορα το Wow και το μπράβο. Κανείς όμως (εκτός ελάχιστων περιπτώσεων) δεν σας είπε ότι η νέα αυτή υπηρεσία δεν είναι επίσημα ιδιοκτησία του Google. Δημιουργήθηκε χρησιμοποιώντας το Google App Engine, από «κάποιον». Αυτός ο κάποιος δεν αναφέρεται στη σελίδα της εφαρμογής. Για να ανακαλύψετε το δημιουργό της συγκεκριμένης εφαρμογής πρέπει να πάτε στο Google App Engine Gallery και να αναζητήσετε την εφαρμογή OpenID. Προκύπτει λοιπόν ότι η εφαρμογή είναι του Ryan Barrett, ο οποίος είναι υπάλληλος στο Google αλλά σε καμιά περίπτωση δεν εκπροσωπεί το Google. Δεν έχω τίποτα με τον άνθρωπο και δε θέλω σε καμιά περίπτωση να πω ότι οι προθέσεις του είναι κακές. Ωστόσο, αν θέλουν να εμπιστευθώ την εφαρμογή τους περισσότερο ας την επισημοποιήσουν ως web application του Google.

Γιατί δεν μπορώ να εμπιστευτώ μια τέτοια εφαρμογή που χρησιμοποιεί τα google accounts και την υποδομή του Google App Engine; Ακριβώς για το λόγο αυτό. Γιατί το Google App Engine, δίνει πρόσβαση, διαμέσω του Users API, στο δημιουργό μιας εφαρμογής σε κάποια από τα στοιχεία σας. Ποιά είναι αυτά; Το nickname σας και το email σας (αυτά που έχετε στο gmail/google account)(ως email εννοώ το blablablabla@gmail.com και όχι το account σας φυσικά). Δηλαδή θέλετε να δώσετε στον οποιοδήποτε τη διεύθυνση του ηλεκτρονικού σας ταχυδρομείου; Δε νομίζω. Επί χρόνια, μας μιλάνε για το spamming, για το πως να μην πέσουμε θύματά του…και τώρα…ελάτε ρε παιδιά γραφτείτε…μόνο το email σας θα είναι ορατό σε κάποιους τρίτους.

Και επιπλέον, η συγκεκριμένη εφαρμογή openid-provider χρησιμοποιείται για να σας παρέχει ένα μοναδικό OpenID, με το οποίο θα μπορείτε να κάνετε αυτόματα login σε ιστοσελίδες που το υποστηρίζουν (για να μάθετε περισσότερα διαβάστε τη σελίδα http://openid.net/). Δηλαδή ο διαχειριστής της θα μπορεί να γνωρίζει και σε ποιες ιστοσελίδες κάνετε login.

Αντιλαμβάνεστε ότι αν ο δημιουργός της συγκεκριμένης εφαρμογής ή κάποιας παρόμοιας ήθελε θα μπορούσε να έχει στη διάθεσή του ένα μεγάλο αριθμό δεδομένων για τις κινήσεις σας στο web. Οπότε σίγουρα τίθεται θέμα προστασίας της privacy.

Στην ιστοσελίδα της εφαρμογής δεν υπάρχει κανένα έγγραφο για την προστασία των προσωπικών σας δεδομένων και για τη χρήση της δεν εμφανίζεται κανένα έγγραφο που να είναι αναγκαίο να αποδεχθείτε και που θα έπρεπε να δηλώνει κατηγορηματικά τους όρους χρήσης και να εξασφαλίζει την privacy σας.

Η άποψή μου είναι ότι η εφαρμογή είναι απαράδεκτη στη σημερινή της μορφή. Αν την επισημοποιήσουν ως εφαρμογή του Google και αν ισχύσουν οι όροι που ισχύουν για όλες τις άλλες web applications του Google, τότε μπορεί να της δώσω μια ευκαρία. Προς το παρόν it’s a no-go.

Αν είστε στο ψάξιμο για έναν provider μιας OpenID, κοιτάξτε εδώ (ίσως ανακαλύψετε ότι ήδη έχετε το δικό σας OpenID).