Számítógép és biztonság 9.
Messenger programok
Miért használjunk inkább Skype-ot az AIM, Yahoo,
és főleg az MSN Messenger helyett?
Előre szólok
A Microsoft 2011 májusában rátette a mancsát a Skype-ra,
ráadásul szabadalmaztatta a VOIP lehallgatást.
Már önmagában a Skype Microsoft tulajdonába kerülésével is várható
volt, hogy a programon nem kívánatos változtatásokat
fognak végrehajtani. Gondolok itt a megszellőztetett reklámozási és
"egyéb
megoldásokra". Az egyéb megoldás jelen esetben azt is jelenti, hogy a
Skype-nak egy az 5.3.116 után a közeljövőben megjelenő bármelyik
verziójában várható, hogy beépítik a lehallgathatóságot biztosító
módosításokat. Aki nem kedveli, ha figyeli a Nagy Testvér, az a
továbbiakban álljon le a kliens-frissítésekkel. A régi kliensek addig
lesznek használhatók, amíg a Microsoft ki nem találja, hogy a Skype
szerver csak az új kliensekkel lesz hajlandó együttműködni. Addigra
remélhetjük, hogy lesz egy új, a hajdani PGPPhone-hoz hasonló alkalmazás, vagy a hackerek szedik ízekre a szoftvert és megoldják a problémát.
A verziófrissítési tilalom a telefonokra is ugyanúgy
vonatkozik. Symbian-hez az 1.1, iPhone-hoz a 2.0.0 verzió az utolsó,
még biztosan nem lehallhatható verzió.
Egyelőre a Skype marad továbbra is az egyetlen általam
ajánlott messenger program, már ameddig a régi verziók még használhatóak maradnak.
MSN Messenger, AIM, Yahoo
Sokan használnak üzenetküldő szolgáltatásokat, más néven "messenger"
programokat. Ezek közül a legismertebbek az MSN Messenger, az AIM a
Yahoo és a Skype.
A legnépszerűbb kétségkívül az MSN Messenger.
Ezzel és az összes többivel is (a Skype-ot kivéve) az a baj, hogy
alapból a beszélgetéseket titkosítás nélkül nyomják szét a neten, azaz
simán lehallgathatóak. A chat üzeneteket is egyszerű szöveg formátumban
továbbítják, és a fájlokat sem kódolják. Létezik ugyan hozzájuk olyan
harmadik féltől származó
plugin, amely ez utóbbi
hiányosságukat pótolja, az említett kiegészítő azonban nem oldja meg a
titkosítás nélküli beszéd és videókommunikáció problémáját.
Mindezeken felül az összes messenger program működtetéséhez meg kell
nyitni egy sor portot a tűzfalon, (kivéve a Skype esetében) ami
biztonsági szempontból nézve felettébb aggályos.
Az MSN
Messenger IM (azonnali üzenetküldő) része táptalaja a legkülönbözőbb és
felettébb gonosz kártevőknek, sőt akár egész víruscsaládoknak, melyek
szinte a keletkezésük pillanatában megfertőzik az egész MSN hálózatot.
Volt ezek között még olyan is (Virkel.F) mely
frissítésnek álcázta
magát! A kártevőirtó programok adatbázisa ilyenkor hiába friss, egy
pár órás vírust, vagy kémprogramot nem biztos, hogy felismernek, arról
nem is beszélve, hogy ezek egymást segítve telepednek föl a gépünkre,
vagy biztonsági rést nyitnak a rendszerünkön a gazdája számára. Ilyen
volt többek között a Bropia.F nevű féreg, amely zombi PC-vé változtatta
a megfertőzött számítógépeket. A Bropia erotikus hangzású file-ok
küldésével igyekezett rávenni a felhasználókat, hogy fogadják el azokat.
Ha elfogadták, azonnal továbbította magát a fogadó fél Messengerében található összes
címre. Azok, akik ilyen módon megnyitják a fájlokat, szexképek helyett egy
sült csirkével találják szembe magukat. A Bropia itt még nem áll meg, a
háttérben ugyanis telepít egy másik férget, az Agobot-ot. Az Agobot (más
neveken Pahtbot, vagy Rbot) ezután egy backdoort (hátsó kaput) nyit a rendszeren, amelyen
keresztül a támadók hozzáférhetnek a személyes adatainkhoz, vagy
kéretlen levelek (spam) továbbítására használhatják a gépünket.
Az azonnali üzenetküldőket 2004-ben összesen még csak 20 ismert veszély
fenyegette, ezzel szemben tavaly már több mint ezer(!) ilyet
azonosítottak be. A legtöbb támadás az MSN Messengerrel kapcsolatos.
Népszerűsége, és programozási hibái is erre predesztinálják. Találtak
pl. már olyan biztonsági
hibát is az MSN Messengerben, hogy a segítségével bárki idegen
láthatta a merevlemezünk teljes tartalmát! Nem csak hogy könnyen
boldogulnak a hackerek az MSN Messengerrel, de ezt a hálózatot
használják jelenleg a legtöbben, ezért az MSN-en nyüzsögnek a
számítógépes bűnözők.
Sajnos
az MSN Messenger az internetről érkező támadások ellen gyakorlatilag
védtelen, minek folytán az egyik Achilles-sarka lehet a gépünk biztonságának. Mint a
Microsoftos programokat általában, ezt is érdemes tehát mellőzni. Ha a
leírtak ellenére is ragaszkodunk hozzá, akkor ne tartsuk bekapcsolva
folyamatosan, csak ha valakivel beszélgetni akarunk, SOHA ne fogadjunk
el fájlokat idegenektől, csak kézzel frissítsünk, és ne ringassuk
magunkat abban a tévhitben, hogy ezzel már biztonságban vagyunk.
Ha
valamiért muszáj használnunk az MSN-t, akkor a gépen futó kliens
helyett használjunk inkább egy a böngészőn keresztül http-n elérhető
közvetítőt (pl. eBuddy) amely az említett rendszerhez
kapcsolódik, de a gázos részek használatát vagy nem engedi használni,
vagy csak akkor,
ha személyesen vagyunk olyan buták és engedélyezzük azt.
Az
AOL Instant Messenger (AIM) egy fokkal talán jobb volt, de sajnos
idővel elég jól "ledolgozta" előnyét az MSN
Messengerhez képest. Mára már ez is csak egy kellemetlenkedő darab a
gépen. Az AIM is csak akkor működik, ha egy sor portot megnyitunk
neki a tűzfalunkon. Ráadásul példátlanul pofátlan
módon hangosreklámokat nyomat, ami már felháborító. Ezt a
"szolgáltatását"
ki lehet ugyan gyomlálni belőle némi munkával, de aki nem tudja mit
kell csinálni, valószínűleg rövid úton letörli a gépéről az AIM-et, amin
nincs miért csodálkozni.
Ott
van még a Yahoo IM. Ennél a kliensnél a fájlok fogadása elképesztő
módon alapból automatikusra van állítva. Ez azt jelenti, hogy
mindent, beleértve a számunkra küldött rosszindulatú file-okat is,
azonnal letölt a kliens a gépünkre a megkérdezésünk nélkül! Ha tehát valaki a Yahoo IM-et
használja véletlenül, installálás után azonnal kapcsolja ki az automatikus fájlfogadást!
Ehhez
itt talál útmutatót.
A Skype
Hosszú idő óta a legbiztonságosabb messenger alkalmazás volt a
Skype. Ha a Nagy Testvér és a Microsoft szövetségét nézzük, ennek vége,
de magánszemély továbbra sem lesz képes belehallgatni a
beszélgetéseinkbe, lévén a Skype - ellentétben a többi üzenetküldő
klienssel - mindenfajta kommunikációt titkosít.
A 2048 bites RSA kulcspár, és a VOIP kapcsolatot titkosító 256 bites
AES rejtjelezés feltörése a ma létező legbikább számítógépekkel sem
lehetséges. A titkosított kommunikációt azonban másképp is le lehet
elvileg
hallgatni, ha nagyon akarja valaki. Igaz, ez esetben nem a titkosítást
törik fel, hanem az emberi beszédre vonatkozó sajátosságok alapján
elemzik az adatfolyamot. Persze ehhez az adott nyelv teljes fonetikai
térképe is szükséges, és nem olyan egyszerű, mint amilyennek látszik.
Mindenesetre, ha ezt ki akarják védeni a Skype-ék, az érdekes munka
lesz, valamint igencsak processzorigényessé fogja tenni a Skype-ot ha a
normális adatfolyamra akarnak ráültetni egy a szabályokat elfedő
jelsorozatot.
Akadnak persze a Skype forgalom megfigyelésére rendkívül
drága és költséges, valamint annál is inkább illegális megoldások, de ez
már erősen az állami bűnözés kategóriájába tartozik. Aki kíváncsi,
olvassa el:
Lehallgatják a Skype-ot 1.rész
Lehallgatják a Skype-ot 2.rész
Vírusok és egyebek szempontjából a Skype még mindig a legbiztonságosabb messenger
programnak számít, de ha valaki aktívan közreműködik egy kártevő telepítésében,
akkor hiába minden. Magyarán a saját hülyeségünk ellen a Skype sem
garancia. 2007 szeptemberében pl. tömegesen jelent meg az a Skype
vírus, (nem
féreg, mint azt néhol helytelenül írták) mely természetesen nem volt
képes terjedni a Skype-on magától, annak sajátosságai miatt, de a
fertőzött gépről legálisnak látszó üzenetekbe ágyazta azt az internetes
linket, amiről ha a fogadó fél letölti, majd elindítja a vírust,
akkor megfertőzi a gépét. A vírus ettől kezdve az ő klienséről
népszerűsíti magát tovább hamis üzenetek küldözgetésével. Ha nagyon
szigorúan nézem, nem is vírus volt ez, hanem egy ügyesen megírt Skype
plugin, amit a felhasználók maguk telepítettek a gépükre.
Terjedési módszerét tekintve az úgynevezett
"albán vírushoz" hasonlít. Aki nem ismerné, ez egy vicc. A felhasználó
egy szöveges mellékletet kap e-mailben, az alábbi tartalommal:
"Ön most egy albán vírust
kapott. Mivel mi Albániában nem rendelkezünk programozói
tapasztalattal, így ez a vírus a bizalom elvén működik. Kérjük Önöket,
hogy töröljenek le minden állományt a
merevlemezükről, de előtte manuálisan továbbítsák ezt a vírust
mindenkinek az e-mail címtárukból. Köszönjük a bizalmat és az
együttműködést!"
Csak érdekességképpen említem meg, hogy elsőként csak a NOD32 és az Avast kezdte kártevőként
beazonosítani ezt a bizonyos "vírust", legkésőbb pedig a Norton Antivirus
ébredt rá, hogy ennek nem igazán kéne a gépen lennie.
A
Skype titkosítását egyébként még kikapcsolni sem lehet, ami viszont egyes régebbi gépek
(gyengébb PIII és az alatt) esetében gondot okozhat, ha videó
kapcsolatot szeretnénk fenntartani.
A folyamatos videójel továbbításhoz nem szabad a processzor
foglaltságnak 80% fölé mennie. Ez azt jelenti, hogy míg a többi messenger program egy
régebbi gépen is használható lehet, a Skype kielégítő működéséhez
minimum 1.3 Ghz-es processzor szükséges videó kapcsolat esetében,
különben a titkosítás miatt a processzor foglaltság annyira megemelkedik, hogy csak 15-20
másodpercenként továbbítunk képet az ellenállomás felé. A Skype így is
működik, a hangkapcsolat is megmarad, de a gépen futó egyéb alkalmazások nagyon
belassulnak.
Ha már a lassulásról van szó, érdemes
tudni, hogy a Skype a négyes verzió óta felismeri, ha erős hardver (többmagos
processzor, nagy felbontású kamera stb.) van alatta, és ezt azzal jutalmazza, hogy jelentősen
feljavítja közvetített videó minőségét.
Az utolsó (még nem Microsoftos) Skype
(v. 5.3.0.116)
A Skype kliens kinézete sajnos a négyes verzióval átalakult.
Bizonyos,
a fizetős Skype szolgáltatásokkal összefüggő
részletei javultak ugyan a programnak, (pl. a Skype fiók
megtekintéséhez nincs többé
szükség külön böngészőre) a felhasználók nem kis bosszúságára eltűntek
bizonyos opciók, és chat közben a felek
megkülönböztetése is sokkal nehezebbé vált. A chat
ablakban ugyanis a felhasználó és a
partner beszélgetésének elkülönítését megkönnyítő csíkozást
egyszerűen kiszedték a
programból a 4-es verzióban, emiatt a saját nevünk szinte teljesen
beleolvad a chat szövegébe. Ez annyira zavaró, hogy kezdetben azt
hittem, hogy csak a
legelső 4-es verziónak valamilyen hibájáról lehet szó.
Sajnos nem így volt, az azóta megjelent 5.x-es verziókban sem történt
változás ebben a tekintetben, ami teljességgel érthetetlen számomra.
Az
5-ös verzió óta végre eltűntek alulról a senki által nem használt
Adatbázis
(Directory) és a Vásárlás (Shop) sávok, csak a Tárcsázó (Call
Phones) gomb maradt meg, ami a szoftver esetében teljesen logikus és
érthető.
Az alul megjelenő Skype-os hirdetéseket egyelőre még le lehet tiltani.
Kérdés, hogy vajon meddig, tekintve, hogy a Microsoft a hírek szerint tele akarja majd szórni reklámokkal.
Egyelőre az
Eszközök-Beállítások-Értesítések- Figyelmeztetések-Ajánlatok mellől
szedjük ki a pipát és kész.
A
régi 4.0 előtti Skype-ban egy sor
állapotjelző létezett, melyek közül kettőt úgy látszik fölöslegesnek találtak a
programozók, ezért megszüntették őket. A SkypeMe persze csak az
idiótáknak hiányzik (bárki idegen rádcsöröghetett a Skype felhasználók
közül, mintha ismerősöd lenne) de hogy a "Nem elérhető" állapot miért
bántotta a szemüket, azt senki sem érti. Ez ugyanis fontos
információt adott a partnerről. A 4-es óta csak a "Nincs a gépnél"
állapot szerepel. A régebbi verziókban be lehetett állítani, hogy
ha nem nyúlt a géphez az ember mondjuk 5 percig, akkor átváltott
magától az ikon "Nincs a gépnél" jelzésre. Ha pedig mondjuk
több mint fél órát (de ezt is be lehetett állítani) nem használta
valaki a gépet, akkor pedig "Nem elérhető"-re ugrott. Ez utóbbi
opció a 4-es Skype óta nem létezik. Kár érte.
Ha
a régi, 3.xx verziójú Skype-ban ráhúztuk az egeret egy partnerre, láthattuk, hogy
mikor jelentkezett be utoljára. Valamiért a fejlesztők úgy írták át a programot, hogy az újabb kliensekben már nem
elég a partner nevére vagy fényképére ráhúzni az egeret, helyette a név melletti
skype-os bogyóra kell célozni. Hogy kinek fájt a régi, rugalmasabb megoldás, nem fér a fejembe.
Kinézetre végső
soron az új 4-es és 5-ös Skype nem sokban különbözik a régitől, bár mindenképpen
rugalmatlanabb, mint a 3.xx-ig bezárólag kiadott verziók voltak. A hang
és a kép minősége azonban észrevehetően javult a 4-es verzióban az előző verziókhoz képest.
Ha elég erős a gépünk, és jó minőségű kamerával rendelkezünk, és
mindemellett megfelelő sávszélességgel is bírunk, bizony látványos
javulás
lát mindenki, aki velünk beszélget.
Az 5-ös Skype-ot viszont tele rakták extrákkal, csak remélni lehet, hogy ez nem
ront a biztonságán. Integrálták továbbá a Facebookot is, aminek van aki
örül, de a Facebook így is mindent figyel és jegyez, sőt, még a Facebook like gombok is kémkednek (még akkor is, ha nem nyomjuk meg!) úgyhogy szerény véleményem szerint jobban járunk, ha legalább a Skype-unkat békén hagyja.
Skype telepítésnél
A Skype 5.3-as verziója előtti telepítők esetén:
1, Ha nem akarjuk, hogy legközelebb egy újabb böngésző fogadjon
bennünket, ne
telepítsük a Skype-pal a Google Chrome-ot, azaz szedjük
ki a pipákat az első telepítő
ablakban! (Az 5.3-as verzió után már nem tartalmazza a telepítő.)
2, Az sajnos - eléggé el nem ítélhető módon - már csak a telepítés után derül
ki, hogy a
Skype Toolbars nevű csomag is felkúszik a gépünkre. Ennek része egy a
telefonszámokat a weboldalakon Skype
linkké formázó kiterjesztés vagy plugin,
böngészőtől függően. A Skype Toobars -t a Programok hozzáadása, eltávolítása
menüből lehet leszedni, ezzel együtt megszabadulunk a beépülőitől is, csak lépjünk ki
előtte a böngészőkből. (Az 5.3-as verzió már telepíti a Skype Toolbart.)
Telepítés után:
Az Eszközök - Beállítások - Adatvédelem oldalon nyomjuk meg a
Részletes beállítás gombot, és az utolsó két pipát szedjük ki!
Ha nem akarunk remlámokat nézegetni - egyelőre még megtehetjük, hogy letiltjuk őket.
Az Értesítések- Figyelmeztetések oldalról szedjük ki a pipákat. A
többi beállítást pedig gondoljuk át józan ésszel. A Skype-on is
érvényes, hogy idegeneknek minél kevesebb információt adjunk át
magunkról és ne engedjünk bárkinek meg, hogy csak úgy üzengessenek,
vagy hívjanak. Ezeket mind le lehet korlátozni - nagyon helyesen - a
Skype beállításaiban.
Általános tanácsok a messenger kliensekhez
Minden kliensben tiltsuk le az ismeretlen személyekkel
való kapcsolatfelvételt, ha nem akarunk zaklatás áldozataivá, vagy kártevők közvetítőivé válni.
A frissítésekkel
legyünk a lehető legjobban naprakészek, mert azok az esetleges
biztonsági lyukakat hivatottak betömni. Ez főleg az amúgy is szörnyű MSN esetében
fontos, de a
többi messenger program újabb verziója sem azért jelenik meg, mert a
programozók unatkoznak.
Ne
fogadjunk el fájlokat csak ismerőstől, de tőlük is csak kép- és
hangfájlokat. Az exe, ocx, scr, stb. kiterjesztésű fájlok egymásnak
történő küldözgetésével még ismerősök között is legyünk
elővigyázatosak, (az MSN Messenger egyébként alapértelmezésben blokkolja is ezeket) még akkor is, ha egyébként
kiváló vírus- és egyéb kártevők elleni védelemmel rendelkezünk. Mindig
tagadjuk meg, még ismerősök esetében is ezen fájlok
elfogadását, kivéve, ha a mi kifejezett kérésünkre küldi valaki,
egyébként előfordulhat, hogy csak egy vírus küldözgeti magát hozzánk a
barátunk fertőzött gépéről.
Nibiru
Tovább
1 2 3 4 5 6 7 8 9 10 11 12 13
Főoldal, tartalomjegyzék
|
|
