A Katonai Felderítő Hivatal szaklapjában közölt cikk szerint nemcsak a szakértőknek egyértelmű, hogy az önök operációs rendszere könnyen feltörhető. Olyan adatbázisa van ugyanis, amelyből szinte minden információ felderíthető, ha valaki hozzájut a számítógép háttértárolójához. Igaz ez?
Bátorfi Zsolt (B. Zs.): – Más, ha valaki fizikailag is hozzáfér a személyi számítógépünkhöz, és megint más az úgynevezett adathalászat. Az adathalászat ugyanis azt jelenti, hogy valaki az internetes rendszereken keresztül, a felhasználók megtévesztésére építve lopja el az identitásunkat, az adatainkat. Ez nehezebb, mintha valaki hozzáfér egy számítógéphez, és az ott tárolt adatokat tulajdonítja el. Ez utóbbit inkább ahhoz hasonlítanám, amikor betörnek a lakásunkba, amíg nem vagyunk otthon. Lehet ellene védekezni riasztókkal vagy komolyabb zárakkal, de megakadályozni nem lehet, ha profi tolvajokkal van dolgunk. Ha tehát valaki hozzáfér a gépünkhöz, magyarán beléphet a komputerünkbe, akkor betörhet az adatbázisba is. Ez nem azért van, mert hiányosságok lennének a biztonsági technológiában, vagy mert létezik a Windows operációs rendszerében egy központi adatbázis, amely mindent rögzít. Az úgynevezett jelszócrackelésre, vagyis az azonosító kódjaink feltörésére azért van lehetőség, mert a rendszergazdának fel kell tudni kutatni az adatokat, ha például valaki elfelejti a jelszavát, és nem tudja használni a számítógépét. A biztonsági adatbázis tehát visszafejthető. De ez nem hiányosság, hanem állapot.
– Ha viszont valaki betör egy lakásba, és ott egy jól működő széffel találkozik, akkor nehezebb a dolga. Az említett tanulmány szerint a számítógéppel ez jóval egyszerűbb. Akár az anyuka is megvizsgálhatja, hol szörfözött, kivel levelezett a gyermeke az interneten.
B. Zs.: – Attól függ, hogyan értelmezzük a „nehézség” fogalmát. A széfet is feltöri egy profi bűnöző. Az már jóval érdekesebb kérdés, hogy ez a tudás a számítógép esetén igen széles kör számára megadatott. Ez nemcsak a Microsoft gondja, hanem igaz például a Linux-gépekre, a Macintosh OSX gépekre is, és még inkább a digitális eszközökre. A biztonságtechnológia a Windowsban és a különböző alkalmazásokban nem is terjed ki arra, hogy a fizikai hozzáférés esetén nyújtson védelmet. Nem a hekkerek vagy betörők elleni védelem áll a középpontban (bár ezzel is sokat foglalkozunk), hanem a felhasználók megtévesztése ellen kell védeni a számítógépeket. Az adathalászat ugyanis főként arról szól, hogy nem is sejtjük, kívülállók használják az eszközünket. Azt kell tehát elérni, hogy ilyen esetekben megpróbáljon beavatkozni a rendszer.
– Mondana konkrét példákat is?
B. Zs.: – Fontos például, hogy ha letöltünk egy programot, eldönthessük, az hiteles forrásból származik-e. Olyan szoftverek léteznek ugyanis, amelyek trójai falovakként gyűjtik az adatainkat, anélkül, hogy a hétköznapi felhasználónak erről tudomása lenne. Futtatás közben hozzáférnek a központi adatbázishoz, vagyis jogokat szereznek ahhoz, hogy információkat szerezzenek rólunk. A Windows XP esetében ezért már alapképességgé tettük, hogy ha egy program adminisztratív jogokat akar szerezni, azt tudomására kell hozni a felhasználónak. A rendszer tehát észreveszi azokat a pillanatokat, amikor hozzá tud férni a személyes adatokhoz egy program, kontrollálja, és a felhasználó megítélésére bízza a döntést. A régi Windowsokban valóban nem volt ilyen mechanizmus, ezért volt annyi betörés.
– Miért kell a felhasználóknak védekezni, akik nagy többségben nem szakemberek? Miért nem képes megvédeni önmagát az operációs rendszer riasztóval, életképes vírusirtóval?
Szilágyi Bernadett (Sz. B.): – Az operációs rendszer képes megvédeni önmagát, de ezért nekünk mint felhasználóknak is tenni kell. A PC-t, a szoftvert is karban kell tartani, mint ahogyan kötelező szervizre visszük az autónkat is.
B. Zs.: – Van olyan mechanizmus az operációs rendszerben, amely folyamatosan ellenőrzi, milyen programok indulnak, és ezek elérik-e azt a biztonsági szintet, ahol már valamihez rosszhiszeműen hozzáférhetnek. Vállalati környezetben ezt kötelezővé lehet tenni. Ekkor az operációs rendszer olyan üzemmódra vált, hogy vár a felhasználó döntésére, és addig semmi nem történhet a gépünkön, semmi más szoftver nem szólhat bele a működésbe. Amikor a rendszer arra figyelmeztet, hogy a futtatni kívánt program úgynevezett admin szintre szeretne jutni, a felhasználó nagyon jól tudja, hogy ott már bármit megtehet az alkalmazás.
– Nem biztos, hogy tudja. Önök szerint mind a hárommillió magyarországi felhasználó tisztában van ezzel?
B. Zs.: – Biztos, hogy nem. Ebből adódnak a problémák, mert a felhasználó tudatlanságán múlik a betörés. Az operációs rendszer azonban nem csak a felhasználóra bízza a védelmet. A Windowsban beépített tűzfal is van, amely szintén sok ilyen távoli hálózati támadást igyekszik kivédeni. Ha valakinek még nagyobb biztonságra van szüksége, vehet további egyedi tűzfalat is. A vírusirtás megint nagyon érdekes történet. A Microsoft gyárt a legális Windowsok tulajdonosai számára ingyenesen letölthető, az operációs rendszerbe mélyen beépülő vírusvédelmi mechanizmust, a Microsoft Security Essentialst. Ennek része a rosszindulatú adathalászok figyelése is. Például olyanoké, amelyek weblapokról indulnak el, és nem a digitális identitásomat lopják el, hanem információkat szolgáltatnak arról, hogy hová látogatok el az interneten. Komoly marketinges adatbázisok gyűlnek össze a felhasználókról ezek alapján, amelyeket üzleti célokra használnak fel.
– Valóban, a nagyobb cégeknél kénytelenek különböző szoftvereket telepíteni, de a szakértők véleménye szerint ez sem jelent igazi védelmet.
B. Zs.: is tenni kell Szerintem a személyi számítógépek és digitális eszközök védelménak nem feltétlenül a fizikai védelemről kell szólnia. Statisztikáink szerint egy átlagos felhasználó az ideje hetven százalékát tölti böngészéssel az interneten. Cseveg, lájkol, szoftvereket tölt le vagy híreket olvasgat. Vannak olyan weboldalak, amelyek igen megtévesztők. Egyes hirdetési oldalakra például olyan technikai eszközöket építenek be, amelyek nem látszanak, észrevehetetlenek egy felhasználó számára. Elrejtett érzékelők vannak az oldal tartalmában azzal a céllal, hogy figyeljék a felhasználót. A Microsoft válasza erre az, hogy magába a böngészőbe tesz riasztó -rendszereket. Az Internet Explorer 9-es verziójának egyik új funkciója, hogy felhívja a felhasználó figyelmét arra, hogy figyeli valami. A cég rengeteg fejlesztést hajtott végre ezek ellen. A Microsoft életre keltett egy olyan szolgáltatást is, ahol ezeket be lehet jelenteni, és ezáltal figyelmeztetni tudja a rendszer a többi felhasználót.
Sz. B.: – A Microsoft 2008-tól elindította a kampányát is a biztonságosabb internethasználat érdekében. Rendezvényeken, iskolákban, könyvtárakban és civil központokban különböző korosztályoknak is tartunk oktatást a biztonságról. Lassan a népoktatás részévé is kellene tenni, hogy hogyan védjük meg az adatainkat. Ezeken az oktatásokon rendszeresen elmondjuk az embereknek, hogy ne mentsenek le jelszavakat a gépekre, töröljék a böngészési előzményeket.
– Ezek szerint odáig jutottunk, hogy többnyire csak rajtam múlik, lehet-e titkom az interneten mások előtt?
B. Zs.: – A szoftver csak abban tud segíteni, hogy riasszon, felhívja a figyelmet arra, hogy mi a következménye a lépéseinknek. Nincs ezen a területen mesterséges intelligencia. A fejlesztők ugyanakkor ma már a biztonságos program tervezését is fő feladatnak tekintik. A szakemberek ilyen irányú képzése nagyon fontossá vált. A Windows már átesett azon a tűzkeresztségen – amin majd jó lenne, ha minél több szoftver átesne –, hogy nem a funkciók bővítése, hanem a biztonság került a középpontba. Ez késleltette a Windows 7 és a Windows Vista verzió megjelenését is.
Sz. B.: – Idén csak az első fél évben
16 380, jellemzően 10–14 éves gyerek, 1451 tanár és tréner, valamint 4951 civil vett részt a képzéseinken. Megemlíteném azt is, hogy minden évben ingyenes továbbképzést tartunk a tanároknak. Legtöbb kollégám önkéntesként a saját gyermeke iskolájában is tart előadásokat. Az emberek nagyon óvatlanok. Beírják például bizonyos helyekre a telefonszámukat, és a következő telefonszámlájuk emelt összeggel érkezik meg. A Facebook közösségi portál alapvető beállításait sem veszik figyelembe. Feltesznek minden elérhetőséget magukról, és közben meg sem nézik, hogy milyen biztonsági beállítások vannak az oldalon. Az oktatásunkon egy 12 éves gyerek elmondta, hogyan fért hozzá a szomszédja wifijéhez és ezáltal a szomszéd gyerek számítógépéhez. Harmadik próbálkozásra kitalálta a jelszót. Azt sem tudjuk, mennyire fontos, hogy gyakran változtassuk a jelszavainkat.
– Van arra is módszer, hogy valaki kívülről feléleszt egy alvó gépet, és ott végez adathalászatot?
B. Zs.: – A távoli betörésnek nagyon kicsi az esélye, de természetesen ez is megtörténhet. Ám a szoftverek és az ADSL végberendezések ma már olyan állapotban vannak a megvásárláskor, hogy ezt nehezen lehessen megtenni. Fontos az is, hogy a biztonság ne fékezze a produktivitást. Ha túl sok rendőr áll az utcán, az már akadályoz a közlekedésben. Nehéz megtalálni az egyensúlyt, hogy minél több új funkciót adjunk a felhasználóinknak, de eközben ne akadályozzuk őket a számítógépezésben a biztonsági kötelezettségekkel. Sokat kritizálták például a Windows riasztását, mert sokszor megakasztotta az internetezési folyamatot. Külön üzletág ugyanakkor a biztonsági szoftverek gyártása is. Nyilván meg kell adni a lehetőséget a szoftvergyártó cégeknek, hogy specializálódjanak, hogy nagyobb értéket tudjanak hozzáadni az operációs rendszerhez. Ez viszont korlátozza a saját biztonsági rendszerek beépítését.
– Ezek szerint az üzleti harc is befolyásolja biztonságunkat?
B. Zs.: – Természetesen. Nagy gondot jelent például a szoftverkalózkodás, vagyis a másolt szoftverek értékesítése is. Ha valakinek ilyen szoftver van a gépén, akkor azért akarja lekapcsolni a biztonsági frissítéseket, mert fél attól, hogy észreveszik, lopott eszközt használ. Ezt pedig elég nagy tömegek művelik Magyarországon.
– Ha Neumann János feltámadna, fogná a fejét, hogy mit csinált?
B. Zs.: – Neumann János a mikroprocesszor alapjait alkotta meg. Fontos megjegyezni, hogy abban a működési elvben, koncepcióban sincs védelmi mechanizmus. Már az alapok arról szóltak tehát, hogy egy szoftver képes lesz önmagát lemásolni. Neumann felfedezése zseniális, de várható volt, hogy ilyen következményekkel járhat. Nem vagyok tudós, de szerintem nem lehet olyan számítógépet kitalálni, amelyben a szoftver tökéletesen védené magát. Legalábbis egyelőre.