Personlig Internet-hygiene ========================== Sverre H. Huseby shh@thathost.com 2000-12-19 Slemminger fra hele verden kan lure seg inn i PCen din hver eneste gang du kobler deg til Internet. Du skal ha flaks om maskinene din fortsatt er urørt etter bare noen dager on-line. Ved å innføre noen enkle rutiner, kan du spare deg selv for mye trøbbel. Internet er et globalt nabolag vi har liten erfaring med. Vi surfer og mailer, men mangler instinker for farene som lurer der ute. Som den naturligste ting av verden låser vi ytterdøra på huset vårt for å beskytte oss mot uærlige mennesker. Datamaskinen med alle dens hemmeligheter, lar vi derimot stå ubeskyttet selv om slemminger fra alle verdens nabolag kan nå den. En komplett sikkerhetshistorie om hvordan du kan leve trygt på Internet, vil antageligvis fylle flere bøker. Men du kommer langt hvis du følger noen av de utvalgte rådene du finner her. Litt kunnskap er uendelig mye mer enn ingen sikkerhetskunnskap. Oppdater operativsystemet ditt jevnlig -------------------------------------- Bugfri programvare finnes ikke. Til og med operativsystemet ditt inneholder feil som gjør det sårbart for angrep. Selv om du velger å kjøpe fra verdens største produsent av programvare, er ikke det noen garanti for kvaliteten. Programmerere er mennesker, og mennesker gjør feil. Hele tiden. Noen bugs fører til at irriterende feilmeldinger spretter fram. Andre krasjer maskinen din. Og atter andre gjør datamaskinen mer eller mindre åpen for uærlige mennesker på Nettet. Den siste kategorien feil kalles "sikkerhetshull". Sikkerhetshull i programmer oppdages hver dag. Hver eneste dag! De blir kunngjort på mailinglister på nettet hvor avanserte brukere og programmerere deltar. En typisk sesjon på slike mailinglister går som følger: En bruker rapporterer at "jeg har funnet ut at maskinen min åpner for adgang over Internet hvis jeg gjør slik-og-slik." Eller kanskje "jeg klarte å krasje alle datamaskinene på jobben ved å sende en sånn-og-sånn pakke ut på nettverket." Etter noen dager eller uker svarer programutviklerne: "Ok, vi har sett på problemet ditt, og laget en lite patch som fikser problemet. Patchen er tilgjengelig her-og-her." En "patch" er en liten programbit som retter feilen, og dermed tetter sikkerhetshullet. De færreste leser slike mailinglister og laster ned og installerer patcher etter hvert som de blir tilgjengelige. Men slemmingene leser dem. Og de lager programmer som utnytter hullene som blir rapportert, vel vitende om at de fleste aldri kommer til å tette dem. Programmene de lager distribueres mellom mindre avanserte slemminger, de såkalte "script kiddies". De kjører dem og forårsaker skade på alle datamaskiner de kommer over. De er Nettets taggere. Gris til så mange vegger du kan, eller ødelegg alle PCer du kommer over. Samme sak. Microsoft har innsett at kun et fåtall følger med på mailinglistene. De vet at de fleste Windows-brukerne ikke er istand til å velge ut og installere patcher etter hvert som de dukker opp. Derfor har de opprettet de en gratis oppdateringstjeneste for Windows: http://windowsupdate.microsoft.com/ Når du besøker denne tjenesten med Internet Explorer og klikker videre til "Produktoppdateringer", vil et lite program hentes ned til PCen din. Programmet finner ut hvilke Microsoft-programmer du har installert, og sjekker om nyere versjoner er tilgjengelig, eller om det har kommet patcher som du enda ikke har installert. Ser du noen "Viktige oppdateringer" på toppen av listen over anbefalinger programmet gir deg, bør du laste dem ned og installere dem. Det er ikke vanskelig. Bruk litt tid på å lese teksten på siden, og følg instruksjonene. Hvis installasjon av programmer gir deg den store skjelven, bør du be noen hjelpe deg. Oppdateringene kan hindre folk i å krasje PCen din, stjele forbindelsen du har med banken din, få tilgang til de private filene dine, eller et hvilket som helst annet mareritt du kan komme på. Med datamaskinen din i hovedrollen, selvsagt. Hvis du ønsker å gå hele veien når det gjelder oppdateringer, bør du lete etter det Microsoft kaller "service packs" på Windowsupdate-siden. Service packs er samlinger av feilrettinger og utvidelser som slippes med jevne mellomrom. De vil typisk rette flere sikkerhetsfeil enn de du kan fikse med "viktige oppdateringer". Mens du holder på, bør du se om det har kommet oppdateringer til Internet-programmene dine, slik som E-mail-programmet og browseren. Microsoft har blitt flinkere til å fokusere på sikkerhet etter hvert, så nye versjoner vil typisk kunne inneholde nye sikkerhetsmekanismer. Jeg foreslår at du legger Microsoft sin oppdateringstjeneste inn blant bokmerkene dine, og at du sjekker siden minst en gang i måneden. Husk: Du låser døren din hver kveld. Å sjekke en webside en gang i måneden bør ikke være noe stort problem. Bruk antivirusprogram --------------------- Virus. Trojanske hester. Ormer. Media har lært oss å frykte disse ordene siden andre halvdel av åttitallet. De færreste kjenner forskjellen på virus, trojanere og ormer, og bruker ordene om hverandre. Forskjellen er ikke vesentlig. Det som er viktig er at vi er klar over at noen der ute skriver ondsinnede programmer som kan rote til datamaskinene våre. Før du forteller meg hvorfor du tror du er trygg, for eksempel at du aldri kjører programmer du får fra fremmede, eller at du aldri dobbeltklikker på .EXE-filer du får i mail, synes jeg vi skal ta for oss et vanlig scenario. La oss si at du får en mail fra din beste venn, eller fra en kollega, eller fra en eller annen person du regelmessig utveksler mail med. Tittelfeltet på mailen sier "Kul vits!", eller kanskje "Mer informasjon", eller til og med "Re:" etterfulgt av tittelen på den forrige mailen du sendte vedkommende. Teksten i mailen ser uskyldig ut, og det vedlagte Word-dokumentet ser ikke så ille ut det heller. Så du åpner det, og leser vitsen eller hva det nå måtte være av unyttig informasjon dokumentet inneholder, før du går videre til neste mail i innkurven. Uheldigvis går det deg hus forbi at nettopp dette Word-dokumentet inneholder et ødeleggende makrovirus som nå utøver sin dåd bak kulissene. I tilfelle du ikke er kjent med makroer, nevner jeg at Microsoft sine Office-programmer inneholder et programmeringsspråk som lar deg skrive "makroer", små programmer som utvider egenskapene til Office-programmene. Dessverre er makrospråket like kraftig som et hvilket som helst annet programmeringsspråk, og makroer kan dermed gjøre like mye skade som "ekte" programmer. Tilbake til scenarioet vårt: Mens du leser de neste mailene dine, blar dette uhøflige viruset gjennom adresseboken din. Der plukker det ut noen av, eller kanskje alle kontaktene dine, og sender kopier av seg selv til dem. Noen sekunder senere mottar disse menneskene en mail fra deg. Mailen er sendt fra din datamaskin, har navnet ditt i avsenderfeltet, og ser akkurat så uskyldig ut for vennene dine som den gjorde for deg. Ormen smyger seg over Nettet. Men det er ikke alt. Ormer og virus gjør vanligvis mer enn bare å spre seg. Neste fredag den 13, eller neste gang du starter maskinen din, eller hva det nå måtte være for en trigger-hendelse den onde virusforfatteren fant på, slettes alle filene dine. Alternativt vil ormen installere en "bakdør", et program som sitter i stillhet og venter på at noen på Internet skal kople seg til det og fortelle hva det skal gjøre. Typiske gjøremål kan være å stjele passordene dine eller å få maskinen din til å angripe andre maskiner på Nettet. "Vent litt", sier du. "Jeg åpner aldri Word-dokumenter, siden jeg kjenner til disse makro-greiene. Jeg ber alltid folk om å bruke RTF-formatet, siden det ikke inneholder makroer." Du har rett. Men forsøk dette lille eksperimentet: Ta et Word-dokument som inneholder makroer, og døp om filen til et .RTF-dokument. Altså; bytt navn på filen, ikke "lagre som" eller liknende. Dobbeltklikk på filen. Hva skjer? Jo, Word starter, undersøker dokumentet, og finner ut at det inneholder et "ekte" Word-dokument, selv om navnet sier noe annet. Glad og fornøyd utfører Word makroene i dokumentet. Konklusjon: Stol aldri på filer som slutter på .RTF. "Du skremmer meg. Jeg kommer aldri til å åpne flere vedlegg", hører jeg du sier. Dessverre må jeg nok skremme deg litt til. Det har vært flere feil i populære mailprogrammer som gjør det mulig å kjøre programmer med dårlig oppførsel selv uten at man åpner vedlegg. De samme feilene gjør det mulig å lure datamaskinen din til å kjøre programmer bare ved at du ser på en webside. Det er ingen grunn til å tro at slike feil ikke skal dukke opp igjen. Vil du tilbringe tid på Internet, må du leve med trusselen fra virus, ormer og trojanske hester. Men ikke riv av deg håret i fortvilelse, er du snill. Selv om farer truer der ute, kan du minimere risikoen for å bli "truffet" av et ondsinnet program. For det første må du være mistenksom til ethvert vedlegg du mottar, selv om det kommer fra folk du kjenner. For det andre bør du installere og vedlikeholde et antivirusprogram. Antivirusprogrammer samarbeider nært med Windows. Når et program forsøker å åpne en fil, inkludert vedlegg og ActiveX-objekter, vil antivirusprogrammet lete gjennom filen etter kjente virus. Hvis noe mistenkelig blir funnet, vil antivirusprogrammet sørge for at filen ikke lar seg åpne. Det er imidlertid et problem med de fleste programmer som skal beskytte mot virus. De virker ved å se etter utdrag fra kjente ødeleggende programmer. Nye ødeleggende programmer oppdages daglig, så det varer ikke lenge før beskyttelsen er "brukt opp". Seriøse produsenter av antivirusprogrammer oppdaterer sine filer med virussignaturer ofte. Forsøk å holde følge med dem. Lær hvordan du oppdaterer virusbeskyttelsen din. Oppdater jevnlig og ofte, minst hver fjortende dag. Gjør du det vil du være så trygg som det går an å bli uten å ofre hele Internetkoplingen din. Gjem deg bak en brannmur ------------------------ Brannmurer blir typisk assosiert med dyr hardware og software beregnet på store, kommersielle nettverk. De er laget for å beskytte forretningshemmeligheter mot avanserte tekno-spioner ved å filtrere bort uønsket nettverkstrafikk. Men det er faktisk noen som selger eller gir bort små brannmurprogrammer til personlig bruk. Spurv med kanon, sier du? Så avgjort ikke. Husker du de trojanske hestene jeg fortalte om? Programmene som gjør det mulig å fjernstyre datamaskinen din? Vel, hvis du infiseres med et slikt program, vil noen ønske å kople seg til maskinen din for å kontrollere den. Den tilkoplingen kan vi gjerne kategorisere som uønsket nettverkstrafikk, og den er således en jobb for en brannmur. Det de færreste forstår, er hvorfor nettopp deres datamaskin er et mål for fjernkontrollerte trojanske hester. Når det kommer til stykke, inneholder ikke datamaskinen annet enn kjedelige programmer og et utvalg personlige brev og dokumenter. Og du har rett. Slemmingene bryr seg sjelden om dine personlige brev. Det de vil ha er nettverksforbindelsen din. Hvis noen vil bryte seg inn i et godt sikret datasystem, vil de normalt ikke ønske å gjøre det fra sin egen datamaskin. Det er gjerne lett å finne den direkte kilden til et angrep. Det de vanligvis gjør, er å bryte seg inn i en rekke datamaskiner, og så lage en "kjede" av kontrollerte maskiner. Den siste maskinen i kjeden brukes til innbruddet. En slik kjede er det nærmest umulig å følge tilbake til utgangspunktet, spesielt hvis den involverer datamaskiner i flere land. Å få tak i nødvendige loggfiler vil kreve samarbeide mellom flere lokale autoriteter. Et slikt samarbeid på tvers av landegrensene krever store ressurser. Crackerkjeden er en viktig grunn til at noen vil ha nettverksforbindelsen din. Husker du hvordan noen krasjet Amazon og Yahoo! tidlig i år 2000? Noen av webens mest populære steder ble oversvømt med forespørsler i det som kalles et DDoS, et distribuert tjenestenektangrep. Stilt overfor en enorm mengde falske forespørsler, ble serverne overbelastet, og dermed ute av stand til å håndtere virkelige brukere. Å krasje verdens største websteder krever langt mer både av båndbredde og maskinkraft enn en vanlig hjemmedatamaskin er utrustet med. Angriperen må kunne kontrollere en mengde datamaskiner på forskjellige nettverk, og beordre alle til å angripe samtidig. Derav navnet "distribuert". Et hundretalls hjemme-PCer er nok, inkludert din. DDoS er en annen grunn til at noen vil ha nettverksforbindelsen din. En tredje grunn involverer en haug med særdeles enkle mennesker, som får kick av å kontrollere flest mulig datamaskiner. Nytelsen øker proporsjonalt med antall PCer de har "i stallen" uten at eieren er klar over det. Hvis du er på Nettet kontinuerlig, feks. via kabelmodem eller ADSL, vil brannmuren rapportere flere forsøk på inntrenging hver eneste dag! Du kan ha en totalt anonym datamaskin, men så lenge den har en adresse, noe den har så lenge den er koplet til Internet, vil noen finne den når de scanner adressene til nettleverandøren din. Selv om du kun kopler deg opp i kortere perioder, vil du oppleve å bli scannet. Brannmuren beskytter datamaskinen din mot innbruddsforsøk over Nettet. Og den vil også kunne tjene en annen hensikt: Loggen minner deg på at et stort antall mennesker i dette enorme nabolaget kontinuerlig ser etter noen å utnytte. Så lenge du husker det, unngår du trolig å bli deres neste offer. Ta sikkerhetskopi ----------------- Kun et fåtall av mine datakyndige venner tar backup av disken sin. Noen innbiller seg at de ikke har noe av verdi på PCen. Andre har tenkt å ta sikkerhetskopi "en annen gang". Felles for dem alle er at de gråter når de opplever at disken streiker. Eller når de blir angrepet av et ødeleggende virus. De hadde aldri trodd det ville ta så lang tid å reinstallere alle spillene, programmene, musikken, og hva det nå måtte være de hadde på diskene sine. De tenkte ikke på de digitale feriebildene, E-posten, det personlige regnskapet, de hjemmesnekrede programmene, den hemmelige dagboka, telefonregisteret, studentprosjektene, og alt det andre de ikke innser verdien av før det er borte. Noen filer tar det lang tid å rekonstruere. Andre lar seg umulig bringe tilbake. Det kan koste litt penger å ta skikkelige sikkerhetskopier. Du trenger en tape-stasjon, en CD-brenner, en Zip-drive, eller annen dings som lar deg lagre filene dine et annet sted enn på PCen. Bla i noen kataloger og finn prisen på slikt utstyr. Skum deretter gjennom harddisken din, og forsøk å sette en pris på hver mappe og hver fil, spesielt de du har laget selv. Jeg er ganske sikker på at resultatet av sammenlikningen er temmelig overbevisende, spesielt hvis du er gammel nok til å innse at tid faktisk er penger. Det neste rådet er: Behold sikkerhetskopiene i lang tid! Du trenger ikke beholde alle kopiene lenge, men nå og da gjemmer du unna backupmediet ditt, og lar være å skrive over det før det har gått et par år. Hvor ofte nå og da er, avhenger av hvor mye du bruker datamaskinen. Det er en god grunn for å ta vare på gamle sikkerhetskopier: Virus. Et virus vil, per definisjon, endre kjørbare filer, inkludert dokumenter som inneholder makroer. Andre slemme programmer vil sakte men sikkert kunne ødelegge filene dine ved å endre tilfeldige tegn her og der over lang tid. Jo lenger tid det slemme programmet forblir uoppdaget, jo flere filer blir ødelagt. Selvfølgelig vil sikkerhetskopiene dine være ubrukelige, siden de kun inneholder kopier av de ødelagte filene. Har du først kommet dit, kan en gammel backup spare en mengde arbeid. Et tredje råd er: Test sikkerhetskopiene dine! Det er liten vits i å ha en "kopi" som viser seg å være blank når du først trenger den. Forsikre deg om at du er istand til å finne fram filer fra backupmediet ditt. Det som skiller sikkerhetskopiering fra de andre rådene i denne teksten, er at sikkerhetskopiering ikke bare beskytter mot uærlige naboer, men også mot feilende hardware og software. All hardware går før eller siden i stykker. Software inneholder bugs som kan føre til sletting av filer. Selv du kan komme til å slette filer ved et uhell. I disse tilfellene kan en sikkerhetskopi redde liv. Sånn omtrent. Hvis du velger kun å følge et av rådene i denne teksten, bør du velge sikkerhetskopiering. Oppsummering ------------ Vi er alle innforstått med at hjemmet vårt trenger ettersyn. Etter å ha lest denne teksten, forstår du forhåpentligvis at datamaskinen din trenger samme type stell for å holde seg i form. Vi er pionerene i et helt nytt samfunn. For å overleve, eller i det minste for å bevare privatlivets fred, må vi oppdatere instinktene våre. Vi trenger noen nye rutiner. Gjør det til en vane å passe på datamaskinen din. Oppgrader programvaren. Oppdater virusbeskyttelsen. Hold øye med brannmuren. Og sørg for at backup blir tatt. Gjør du alt det, har du kontroll. Du tar vare på integriteten din og privatlivet ditt. Vi sees i nabolaget! Lenker ------ Vil du vite mer? Ta en titt på følgende kilder til informasjon om datasikkerhet. Securityportal gir sikkerhetsnyheter, tester av sikkerhetsprogrammer og mer til. http://www.securityportal.com/ Test av personlige brannmurer http://www.securityportal.com/articles/pf_main20001023.html Microsofts inngangsport for sikkerhetsinformasjon. http://www.microsoft.com/technet/security/ Hvordan øke sikkerheten i Outlook og Internet Explorer http://www.microsoft.com/TechNet/security/crsstqs.asp Securityfocus gir deg nyheter og overskrifter, i tillegg til en søkbar database over kjente sikkerhetshull. Her finner du også mailinglisten Bugtraq, hvor mange sikkerhetsproblemer annonseres. http://www.securityfocus.com/ En kultbok om datakriminalitet. Cuckoo's Egg: Tracking a Spy Through the Maze of Computer Espionage Clifford Stoll, ISBN: 0743411463 Om forfatteren -------------- Sverre H. Huseby er Cand. Scient. innen Informatikk fra Universitetet i Oslo. Etter å ha tilbragt litt tid som "Sikkerhetsprosesseier" for et mellomstort datafirma, forsøker han nå å tjene til sitt daglige brød ved å undervise i datasikkerhet. Sverre kan treffes på shh@thathost.com ---------------------------------------------------------------------- Publisert i PC World Norge nr. 2, 2001