Információszerzés a Windowsból

A világ legnagyobb része olyan informatikai rendszert használ a mindennapi életben, amely a hozzáértők számára igen könnyen felderíthető információkat tárol az alkalmazóiról, vagyis az internetezőkről – írta meg a Katonai Felderítő Hivatal szaklapja.

2011. 08. 19. 22:00
VéleményhírlevélJobban mondva - heti véleményhírlevél - ahol a hét kiemelt témáihoz fűzött személyes gondolatok összeérnek, részletek itt.

Fel sem merül bennünk a szinte mindenki által ismert Windows operációs rendszer használatakor, hogy olyan tartalmak tárolódhatnak a gépünkön, amelyeket nem mindig adnánk ki, miközben ezek könnyen felderíthetők – írja egy tanulmányában Bárkányi Pál. A Katonai Felderítő Hivatal (KFH) szaklapjában közölt tanulmányban a százados arra figyelmeztet, hogy az ilyen információk lehetnek személyre vonatkozó, de akár cégekre és egyéb hivatalokra utaló adatok is. Ezek megszerzéséhez viszont nem minden esetben kellenek egyedi módszerekkel lefolytatott akciók, elég, ha a számítógép háttértárolóját megvizsgálják.
A Windows rendszerleíró adatbázis (Registry) például az a központi egység, amely az operációs rendszer működéséhez a teljes rendszerről tárol információkat. Ebben olyan adatok rögzülnek, amelyek az operációs rendszer alapszolgáltatásaihoz és futtatásához szükségesek. A Windows tartalmazza az internetezéshez szükséges böngészőt (Internet Explorer), amely használata során különböző adatok tárolódnak a „szörfölés”, vagyis a világhálón zajló barangolás során végzett műveletekről.

*

Léteznek egyéb MS- (Microsoft-) termékek is, amelyek részletesen tárolnak adatokat a Rendszerleíró adatbázisban. A más gyártók által készített programok azonban nem elsősorban a Registryben rögzítenek információkat, hanem saját adatbázisukban. Bárkányi Pál elemzése szerint a felhasználó által alkalmazott programok vizsgálatakor csupán ezeket az egyedileg tárolt adatokat kell megtalálni, és máris indulhat az adathalászat.
A Rendszerleíró adatbázisban ugyanis találunk különféle információkat, listákat, illetve az elérési útvonalakat az úgynevezett „history” fájlokhoz, amelyekben azok az események tárolódnak, amiket szeretnénk inkább elrejteni. Ez kiindulási alapot jelenthet az internetes kapcsolataink felfedéséhez, lehallgatásához, sőt, ezek alapján feltérképezhetik azt is, hogy kivel, mikor és miről beszélgettünk a világhálón.
Az internetes kommunikáció igen kedvelt formája, a chatelés (online párbeszéd) során tárolódott szövegek szintén visszanyerhetők, ha a felhasználó nem törölte őket, és nincsenek biztonságban a gyanútlan skype-olók sem – közli Bárkányi Pál. A Skype régebbi verzióinak adatbázisából könnyen vissza lehet állítani a különböző hívási és chatelési adatokat, az újabb változatú programoknál pedig a jelszavak is rögzülnek, ha azokat a felhasználó elmentette. A jelszó ugyan rejtjelezve van, de ezt különféle módszerekkel (brute-force-támadás vagy szótármódszer) egyszerűen és gyorsan fel lehet törni attól függően, hogy milyen hardverkapacitás áll rendelkezésünkre – áll a KFH lapjában közölt tanulmányban.
Több érdekes információ nyerhető ki Bárkányi százados szerint a böngészőprogramokból is, amelyeket nap mint nap használnak az internetezők (Windows Internet Explorer, Mozilla Firefox, Netscape, Chrome, Safari, Opera). Ezek tárolják például a meglátogatott honlapok címét, egyesek még azt is számlálják, hogy hányszor keresték fel azokat. Megtalálhatók bennük az úgynevezett sütik (amelyek a webszolgáltató számára a gyors eléréshez tárolnak információkat), a jelszavak, illetve a látogatott honlapokról letöltött fájlok (zene, kép, HTML), illetve a keresések szavai is – írja Bárkányi.
A mérnök szerint könnyen felderíthetők egyes Windowsba épített levelezőprogramok adatai is. A programok mindegyike tárolja ugyanis azokat a leveleket, amelyeket valamilyen levelezőszerverről letöltöttünk. A levelek vizsgálatánál pedig akár a teljes adattartalom visszaállítható, amely a feladó adataitól kezdve a dátumokon és a csatolmányokon át a szerverek jellemzőit is tartalmazza. További vizsgálattal (kliensprogramok felderítése) a levelezőszervereknél lévő bejelentkezési információk is felfedhetők, amelyek között az e-mail cím bejelentkezési jelszava is megtalálható, és a Registry adatbázisból kinyerhető. A bejelentkezőnév és a jelszó megismerésével pedig akár betekinthetünk a felhasználók egész levelezésébe, magánleveleibe is – fejti ki Bárkányi Pál százados, aki szerint ezeknek a problémáknak a vizsgálata elengedhetetlen, mivel a titkosszolgálatok műveletei során is kockázatot jelentenek. A Microsoft operációs rendszerében vannak biztonságos internetezési lehetőségek is, de ezeket sajnos kevesen ismerik. A Microsoft részéről későbbre ígértek részletes válaszokat.

Ne maradjon le a Magyar Nemzet legjobb írásairól, olvassa őket minden nap!

Google News
A legfrissebb hírekért kövess minket az Magyar Nemzet Google News oldalán is!

Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.