može se interpretirati na više načina u zavisnosti od razdoblja u kojem se taj pojam koristio. Pojavom i korišćenjem Interneta ovaj pojam poprima šire značenje koje podrazumeva zaštitu od kradljivaca podataka (Data Thieves) i mrežnih napadača (Network Attackers), koji se danas popularno nazivaju hakeri (Hackers). Narušavanje bezbednosti Najčešci oblici i načini narušavanja bezbednosti računara na Internetu su: skidanje elektronske pošte (e-maila) zaražene zlonamernim softverom koji se obično nalazi u prilogu (attachmentu), otvoreni računarski portovi (kao posledica aktiviranja zlonamernog softvera) preko kojih je moguće preuzeti kontrolu nad napadnutim računarom – Distributed Denial- on-Service (DDoS), poseta sumnjivim sajtovima (koji su obično postavljeni na besplatnim serverima) koji preko Java ili ActiveX apleta ubacuju zlonamerni softver na računar, instalacija i startovanje ”sumnjivih” programa koji su zaraženi zlonamernim softverom, Narušavanje bezbednosti bezbedonosni propusti u programima koji se inače koriste na računaru (operativni sistem, Internet pretraživači, e- mail klijenti i dr.) zbog kojih je neophodno svakodnevno ažuriranje (”skidanje”) sigurnosnih dodataka (update-ova), korišcenje ”zakpra” (crack-ova) koji omogućavaju nelegalno korišćenje softvera, mrežna krađa identiteta (Phising) koja predstavlja prikupljanje personalnih podataka (korisničko ime, lozinka, broj platne kartice, broj telefona i dr.) od lakovernog korisnika na lažnim web sajtovima, preusmeravanje na ”lažni” web sajt (Pharming) modifikacijom lokalnog DNS servera na računaru koji je prethodno zaražen zlonamernim sofverom, neoprezno korišćenje servisa društvenih (socijalnih) mreža – Facebook, Twitter, My Space,... Bezbednost na internetu
S obzirom na veliki broj prethodno pobrojanih
mogućnosti za narušavanje bezbednosti, aspekti koje treba sagledati kada se govori o bezbednosti i zaštiti korisnika Interneta su: zaštitni zid (firewall), antivirusni programi koji sprečavaju da na računar dospe zlonamerni softver (malware) ili ga uklanjaju po dospeću na računar i kriptografija ili šifrovanje podataka (digitalni potpis i sertifikat). Zlonamerni softver (Malware)
Malware je složenica od engleskih reči malicious i
software. Doslovno prevedeno to bi značilo maliciozni ili zlonamerni softver. Svrha ovog softvera je da se bez znanja i pristanka korisnika pristupi resursima računara. U ovu kategoriju spada bilo koji softver koji remeti normalan rad računarskog sistema ili računarske mreže. Zlonamerni softver (Malware) Klasična podela ovakvog softvera je izvršena na sledeće podkategorije: računarski virus, crv (engl. worm), Trojanski konj ili Trojanac (engl. trojan horse), Rootkit, Backdoor, Spyware, Adware, Phishing, Pharming i ostali. Računarski virus Računarski virus je programski kod koji se ugrađuje u pojedine fajlove aplikativnog ili sistemskog softvera. Obično se sastoji iz dva dela od kojih je prvi samokopirajući kod koji omogućava razmnožavanje virusa, a drugi deo, glavni kod ili payload, može biti škodljivog ili neškodljivog sadržaja. Životni ciklus računarskog virusa se sastoji od ulaska u računarski softver, njegove aktivacije, traganja za softverskim resursima koji se podložni infekciji, pripremi za kopiranje virusa i konačno inficiranju softverskih resursa. Crv (Worm) Virusi inficiraju domaćine, dok crvi napadaju sisteme. Crv predstavlja potklasu računarskog virusa i on je, kao i virus, napravljen tako da se kopira sa jednog računara na drugi, samo što on to radi automatski, preuzimanjem kontrole nad funkcijama računara koje omogućavaju prenos fajlova i foldera. Najnovijim verzijama crva pridružene su funkcije ostalih podkategorija zlonamernog softvera, što ih čini mnogo opasnijima od onih prvobitnih, čak toliko opasnim da je neretko jedini način njihovog uklanjanja sa računara formatiranje hard diska i ponovna instalacija operativnog sistema. Trojanski konj (Trojan horse)
Savremeni trojanski konji su računarski programi
koji deluju kao koristan softver, a zapravo ugrožavaju bezbednost računara i izazivaju puno štete. Trojanski konji se šire tako što navode korisnike da otvaraju programe misleći da oni poticu iz legitimnih izvora, a u pozadini onemogucavaju rad antivirusnih programa i zaštitnog zida i, samim tim, omogucavaju neovlašćeni pristup računarskom sistemu korisnika. Trojanski konj (Trojan horse) Najčešće operacije koje haker može da izvršava na računaru zaraženom Trojancem su: prikupljanje i krađa poverljivih informacija – lozinki, bankarskih računa i dr., instalacija softvera (uključujući i druge oblike zlonamernog softvera), download, upload, brisanje, kreiranje i modifikacija fajlova, pregled radne površine korisnika, dodavanje računara u BotNet mrežu (DDoS napad), prikupljanje i preuzimanje teksta koji je unet sa tastature (Keylogging) i zauzimanje resursa računarskog sistema i njegovo usporavanje. Zaštita računara
Kako računarski kriminal pokriva veoma širok opseg
kriminalnih aktivnosti, gornji primeri su samo neki od više hiljada kriminalnih aktivnosti koje spadaju pod narušavanje bezbednosti na Internetu. Kako računari i Internet čine živote ljudi lakšim na više načina, razumljivo je da ljudi koriste te tehnologije. Zbog toga je razumljivo zaštititi se korišcenjem zaštitnog zida (firewall-a), antivirusnog i softvera za blokadu špijunaže (Antispyware) i biti pažljiv kod davanja (unosa) ličnih podataka. Zaštitni zid (Firewall)
Zaštitni zid je hardverski i/ili softverski sistem čija je
osnovna namena da računarsku mrežu zaštiti od upada spolja, ali i da spoljašnje mreže zaštiti od eventualnih zlonamernih korisnika sa mreže koja se na ovaj način štiti. Shodno svojoj nameni, zaštitni zid ne štiti računar od zlonamernog softvera i predstavlja dopunski mehanizam zaštite antivirusnom softveru. Zaštitni zid (Firewall) Antivirusni softver
Antivirusni program se sastoji od nekoliko programa
koji pokušavaju pronaći, sprečiti i ukloniti viruse i ostale zlonamerne softvere. Antivirusni program obično koristi dve tehnike da bi postigao svoju funkcionalnost: skeniranje fajlova tražeći poznate viruse proverom definicija u rečniku virusa i identifikacijom sumnjivog ponašanja kompjuterskog programa, koje bi moglo biti posledica infekcije. Takve analize obuhvataju analizu podataka, monitoring portova i druge metode. Antivirusni softver
Trenutno zastupljeni Antivirusni softveri
Antivirusni softver Uobičajene vrste antivirusnih softvera nude zaštitu samo od zlonamernog softvera. U novije vreme antivirusni softveri nude mnogo više, integrisanu zaštitu računara, ne samo od zlonamernog sofvera, i to: antivirusnu proveru fajlova – skenira spoljašnju memoriju kada se aktivira (priključi) i sprečava aktivaciju virusa, čak i kada je već ubačen na računar, antivirusna provera elektronske pošte – skenira elektronsku poštu na viruse, Trojance i ostale zlonamerne softvere, antivirusna zaštita ”surfovanja” – sprečava viruse koji se prenose preko HTTP protokola, Antivirusni softver proaktivna zaštita – štiti od nepoznatih pretnji, nadgleda startup selektiranih programa i štiti registar bazu operativnog sistema, softver za blokadu špijunaže – sprečava krađu ličnih podataka kao što su lozinke, brojevi platnih kartica i sl., a sadrži i anti-phishing, pop-up blocker, anti-banner, anti- dialer, itd., softver za zaštitu od hakerskih napada – sprečava hakerske napade koji mogu da dovedu do krađe ličnih podataka, instaliranja virusa ili korišćenja računara za spam napade, antispam proveru elektronske pošte – automatski sprečava spam poruke. . . Antivirusni softver
Zemlje iz kojih dolazi najveći broj WEB infekcija
Antivirusni softver
Na osnovu određenih testiranja performansi
antivirus softvera, sastavljena je lista najboljih antivirus softvera za 2011 godinu. Neke od performansi koje su testirane: upotrba memorije, veličina instalacije, inicijalna brzina skeniranja, naknadna brzina skeniranja, inicijalno vreme pokretanja aplikacije, vreme konverzije datoteka... Antivirusni softver Kriptografske metode
Kriptografija obuhvata matematičke transformacije
kojima se modifikuju podaci tako da samo korisnici sa pravom pristupa, odnosno "pravim ključem" mogu da ih prepoznaju. Tokom kriptografskog postupka originalni podaci, koji se često nazivaju i “čist tekst" (clear text ili plain text) određenom matematičkom funkcijom se transformišu u zaštićeni ili enkriptovani format (ciphertext). Enkripcija i dekripcija podataka
Primenjena funkcija se zasniva na enkripcionom
algoritmu (cipher), koji za ulazne parametre ima originalnu poruku i jedan ili više kriptografskih ključeva, specijalno izabranih brojeva konačne dužine. Obrnuti proces, transformacija iz zaštićenog oblika poruke u originalnu poruku naziva se dekripcija, i takođe je baziran na primeni matematičke funkcije, koja za ulazne podatke ima prethodno zaštićenu poruku i jedan ili više dekripcionih ključeva, koji mogu biti različiti od enkripcionih ključeva. Podela kripto-algoritama
Kriptografski se algoritmi dele na simetrične i
asimetrične. Simetrični su bazirani na korišćenju istog tajnog ključa za enkripciju i dekripciju (shared secret key cryptography). Asimetrični se baziraju na korišćenju različitih ključeva za enkripciju i dekripciju od kojih je jedan javni i poznat svima, a drugi tajni i poznat samo jednom od učesnika u komunikaciji (public key cryptography). Simetrična kriptografija
Kod simetrične kriptografije postupak enkripcije i
dekripcije zasniva se na dve matematički srodne funkcije.
Enkripciona funkcija E, na osnovu ključa k i ulazne poruke m, kreira
zaštićenu poruku c. Dekripciona funkcija D, na osnovu istog ključa k i zaštićene poruke c, restaurira originalnu poruku m. Asimetrična kriptografija
Proces enkripcije i dekripcije se kod ovih algoritama
takođe zasniva na dve funkcije - imamo enkripcionu funkciju E i dekripcionu funkciju D. One opet manipulišu originalnom porukom m, odnosno zaštićenom porukom c, ali se ovog puta za enkripciju i dekripciju koriste dva ključa - jedan za enkripciju (ključ e), a jedan za dekripciju (ključ d). Asimetrična kriptografija
Prvi od ovih ključeva se naziva javni ključ (public
key) i poznat je svima, a drugi se zove privatni ključ (private key), i poznat je samo jednoj strani. Asimetrična kriptografija
Enkripcija podataka se može obaviti, u principu, na
dva načina: enkripcija originalne poruke javnim ključem - samo vlasnik privatnog ključa može dekriptovati poruku, ali ne može biti siguran ko je poruku poslao, jer je javni ključ dostupan svima; enkripcija originalne poruke privatnim ključem - ovog puta je poreklo poruke nedvosmisleno, kao i nemogućnost poricanja vlasnika javnog ključa da je poruku poslao, ali je tajnost poruke kompromitovana - svako ko ima javni ključ koji odgovara tajnom ključu korišćenom za enkripciju može videti poruku. Ova mana se ispravlja mehanizmom digitalnih potpisa i sertifikata. Digitalni potpis Digitalni potpis (digital signature) predstavlja digitalnu verziju svojeručnog potpisa - kao što takav potpis jednoznačno identifikuje osobu, digitalni potpis može da identifikuje autora neke poruke, ali i da dokaže da poruka prilikom prenosa komunikacionim kanalom nije izmenjena. Svaki potpis, bio on digitalni ili vlastoručni, mora da zadovolji pet osnovnih pravila: mora da pruži identifikaciju; ne može biti manipulisan; ne može biti kopiran; mora da bude verodostojan; ne može biti opovrgnut. Digitalni potpis
U najvećem broju slučajeva nije potrebna enkripcija
celokupne poruke - dovoljno je enkriptovati samo digitalni potpis, a poruku ostaviti nepromenjenu. Naravno, ako je tajnost poruke kritična, i ona može biti zaštićena. Za kreiranje digitalnih potpisa koriste se tzv. hash funkcije. To su funkcije slične enkripcionim, koje imaju osnovnu karakteristiku da na osnovu ulaznih podataka promenljive dužine definišu niz konačne dužine, a koji na jedinstven način definiše ulazni podatak. Digitalni potpis
Kreiranje digitalnog potpisa
Digitalni sertifikat
Digitalni sertifikat je elektronska datoteka koja
jedinstveno identifikuje pojedince i web sajtove na Internetu i omogućuje sigurnu, poverljivu komunikaciju. On povezuje ime entiteta koji učestvuje u sigurnoj transakciji (e-mail adresu ili web adresu) sa javnim ključem (public key) koji je korišćen za zaštitu komunikacije sa tim entitetom u kriptografskom sistemu. Digitalni sertifikat
"Potpisnik" digitalnog sertifikata je "sigurna treća
strana", odnosno telo poznato pod imenom Certificate Authority (CA), kao što su VeriSign, Thawte i slično. To su tela specijalizovana za brigu o digitalnim sertifikatima, i ta tela izdaju, kreiraju i potpisuju sertifikate, te učestvuju i u njihovoj distribuciji. Digitalni sertifikat Sertifikat koji je izdat od odgovarajuceg CA nosi i digitalni potpis tog CA, i ta je činjenica ključna za jednoznačnu identifikaciju organizacije koja je sertifikat dobila. Kada korisnikov browser pristupi sajtu organizacije koja poseduje digitalni sertifikat, taj sertifikat se automatski prenosi do klijenta u formi datoteke određenog formata. Browser čita ovaj fajl i odlučuje da li će verovati udaljenom serveru, na osnovu činjenice da je sertifikat digitalno potpisan od strane CA, a javni ključevi svih većih CA su ugrađeni u sam browser. Digitalni sertifikat Postupak kreiranja digitalnog sertifikata sastoji se od šest koraka: Aplikant generiše par ključeva, privatni i javni. Aplikant prikuplja informacije koje traži sertifikaciono telo (podaci o organizaciji, overe, e-mail adrese, čak i otisci prstiju ako CA to zatraži). Aplikant šalje zahtev za sertifikatom, koji se sastoji iz njegovog javnog ključa, i traženih podataka. Zahtev se enkriptuje javnim ključem sertifikacionog tela. Dostavljene informacije se proveravaju. CA kreira i digitalno potpisuje sertifikat koji se sastoji iz aplikantovog javnog ključa i ostalih dostavljenih informacija. Potpis CA vezuje javni ključ aplikanta sa podacima koje je dostavio – za tu vezu sada garantuje CA. Sertifikat je zaštićen javnim ključem aplikanta. Sertifikat se prosleđuje aplikantu. Digitalni sertifikat