Kirjoittaja Aihe: Ubuntu ja vakoiluohjelmat  (Luettu 4732 kertaa)

aappee

  • Käyttäjä
  • Viestejä: 162
    • Profiili
Ubuntu ja vakoiluohjelmat
« : 08.12.08 - klo:17.09 »
Onko todellakin niin, että Ubuntuun ei iske mikään tietokonetta vakoileva ohjelma, joista paljon puhutaan, että esim. vaimo tai työnantaja voi seurata - mita tietokoneella tapahtuu? Jos iskee, mistä sen tuntee? Eikä mitään;...Ubuntuun ei tule  mitään viruksia-vastauksia. Kuinka  tarkastaa koneensa/löytää mahdolliset vakoiluohjelmat??? (Ubuntu 8.10)  ???

UbunTux

  • Käyttäjä
  • Viestejä: 2046
  • KubunTux
    • Profiili
Vs: Ubuntu ja vakoiluohjelmat
« Vastaus #1 : 08.12.08 - klo:17.44 »
Latailetko ohjelmia mistä vaan mitään ajattelematta  ;)

Virallisista pakettivarastoista asennettavat ohjelmat eivät oikein millään todennäköisyydellä sisällä mitään tuollaista, jollet valjasta ohjelmia vaikkapa itse "vakoilu"tarkoituksiin.

Tietystikään esim Flashistä, Skypestä, RealPlayeristä tai NVidian ajureista ei kai voi mennä täysin takuuseen, kun koodia ei ole saatavilla.
KDE neon
Uudempaa KDE:tä Ubuntulla

aappee

  • Käyttäjä
  • Viestejä: 162
    • Profiili
Vs: Ubuntu ja vakoiluohjelmat
« Vastaus #2 : 08.12.08 - klo:18.13 »
En lataa mitään, jos en etsi tiettyä ohjelmaa. Paitsi tietysti tulee koneelle kaikki päivitykset, mitä kone ehdottaa.

Fri13

  • Käyttäjä
  • Viestejä: 465
    • Profiili
Vs: Ubuntu ja vakoiluohjelmat
« Vastaus #3 : 08.12.08 - klo:19.27 »
Onko todellakin niin, että Ubuntuun ei iske mikään tietokonetta vakoileva ohjelma, joista paljon puhutaan, että esim. vaimo tai työnantaja voi seurata - mita tietokoneella tapahtuu? Jos iskee, mistä sen tuntee? Eikä mitään;...Ubuntuun ei tule  mitään viruksia-vastauksia. Kuinka  tarkastaa koneensa/löytää mahdolliset vakoiluohjelmat??? (Ubuntu 8.10)  ???

Linux-käyttöjärjestelmälle on ainakin olemassa rootkit-haittaohjelmia. Ne ovat juurikin pahimpia koska ne pääsevät käyttöjärjestelmältä piiloon (Linux ydin = käyttöjärjestelmä). Pakettihallinnan kautta voit kyllä asentaa erilaisia rootkit-tarkistusohjelmia joilla voit siis tarkistaa onko koneisiin tarttunut rootkittiä. Tämä on hyvinkin epätodennäköistä. Sen sijaan itse järjestelmään (Ubuntu) sitten pystyy tarttumaan erilaisia haittaohjelmia, niihin ohjelmiin mitä järjestelmässä on. Esimerkiksi Apache-webpalvelin on aika usein haavoittuvainen joten sitä käyttävien täytyy päivittää Apache-ohjelmisto aikavälein. Samoin löytyy tietoturva-haavoittuvuuksia Firefox-selaimesta ja monista muista ohjelmista. Näin ollen vaikka Linux-käyttöjärjestelmä on lähes 100% haittaohjelmilta kuten viruksilta ja madoilta immuuni, järjestelmä ei sen sijaan ole kun kyse on ohjelmien reikäisyydestä.

Kuitenkaan ei ole mitään pelättävää että samanlaista epidemiaa tulee kuin Windowsilla on ollut vuosien saatossa XPhen mennessä. Jos todellist tietoturvaa haluaa niin poistaa sen sudon, ottaa root tilin käyttöön ja vaihtaa root kirjautumistunnuksen johonkin toiseen kuin root nimelle, pitää tarkalleen eri salasanat siis rootilla ja peruskäyttäjällä ja sitten asettaa palomuurin (IPTables on rakennettu suoraan Linux-käyttöjärjestelmään) päälle ja kaikki turhatkin järjestelmäpalvelut pois päältä (Ubuntussa ei pitäisi olla verkkoon mitään palveluita aktiivisena). Sitten vain palomuuri Closed tilaan eikä mihinkään valheelliseen "Stealth" tilaan joka paljastaa koneen olevan verkossa ynnä muuta.

Ja jos haluaa vielä varmempi olla, asenna kanssa ClamAV joka on avoimen lähdekoodin haittaohjelmatorjuja. Aseta se käymään läpi sähköpostit ja tiedonsiirrot jolloin jos koneesi kautta kulkee haittaohjelmia Windows koneille niin pystyt puhdistamaan ne siinä samalla.

Kannattaa myös pitäytyy ihan vakiona olevissa pakettilähteissä eikä asennella mitään kolmannen osapuolen pakettilähteitä. Eikä kopioida ja liittää komentorivin käskyjä edes täältä foorumilta koska niissä voi aina olla jokin vipu tai muu kikka kolmonen millä saadaan tehtyä vahinkoa koneelle. Täytyy opetella mitä käsky tekee (lukea MAN ja INFO -sivut) ja vasta sen jälkeen jos on todennut luotettavaksi, suorittaa se. Multimedia koodekit ja muut tarpeelliset asiat kannattaa ladata ihan yksittäisinä paketteina ja asentaa ne yksittäin, pitäen poissa kaikki medibuntu ja muut pakettilähteet kun niistä voi tulla ties mitä. Luottaa vain siihen Canonicalin virallisiin pakettilähteisiin. Sitte päivittää kaikki paketit järjestelmässä mitä järjestelmäpäivitys-toiminto tarjoaa. Linux-käyttöjärjestelmä ainakin on järjestelmäpäivityksistä kaikkein tärkein koska käyttöjärjestelmä ei saa olla haavoittunut, sitä kautta kun saadaan koko järjestelmään oikeudet muutoin. Sitten luoda tavallinen tili vielä tuttaville ja kavereille joita he saavat käyttää ja pitää oma käyttäjätili vain omassa käytössä.
« Viimeksi muokattu: 08.12.08 - klo:19.31 kirjoittanut Fri13 »

Jakke77

  • Käyttäjä
  • Viestejä: 3946
  • Oulu (Oinaansuo)
    • Profiili
Vs: Ubuntu ja vakoiluohjelmat
« Vastaus #4 : 08.12.08 - klo:19.46 »
rikolliset noita kyllä varmasti tekee joka alustalle ja eivät siitä halua kiinni jäädä joten tuskin tekevät vakoiluohjelmaa mikä rikkoisi jotain.
U_G_H

Aspire E5-575G V1.27 CPU: Intel i3-6100U (4) @ 2.300GHz GPU: Intel® HD Graphics 520 GPU: NVIDIA GeForce 940MX Samsung SSD 970 EVO Plus 500GB

Sahtor

  • Käyttäjä
  • Viestejä: 155
    • Profiili
Vs: Ubuntu ja vakoiluohjelmat
« Vastaus #5 : 08.12.08 - klo:23.34 »
Ubuntun pahimmat vakoiluongelmat liittyvät nettiselaamisen seurantaan. Firefoxiin voi asentaa esim NoScript + Adblock Plus + CookieSafe laajennukset ja niihin omat privacy-blacklistit käyttöön. Itse selaan nettiä oletuksena kaikki pois päältä ja sallivat asetukset tunnetuille sivuille.

Remote Desktop ei ole oletuksena käytössä. Kotihakemistosi tiedostot on muiden käyttäjien luettavissa jos et luo salattua kansiota.

audi

  • Käyttäjä
  • Viestejä: 1124
    • Profiili
Vs: Ubuntu ja vakoiluohjelmat
« Vastaus #6 : 09.12.08 - klo:02.44 »
asettaa palomuurin (IPTables on rakennettu suoraan Linux-käyttöjärjestelmään) päälle

Pieni tarkennus:
Kernelissä on sellainen hökötys kuin netfilter joka siis on se varsinainen palomuuri. Jota kaikki edustaohjelmat muokkaavat (ufw, firestarter, iptables) Teet muokkauksia millä ohjelmalla tahansa, ne tallentuvat netfilterin muistiin ja pysyvät sellaisina kuin haluat.


Ubuntussa ei pitäisi olla verkkoon mitään palveluita aktiivisena.

Perusasennuksessa ei ole verkkoa kuuntelevia palveluita aktiivisena.

Ubuntussa ei vain ole mitään ohjelmia vakiona asennettuna jotka kuuntelisivat mitään portteja, joten mitään sisään tulevan liikenteen blokkausta ei myöskään tarvita...
tämäkin pitää paikkansa, mutta asioista tietämätön käyttäjä ei tiedä milloin on asentamassa koneelle ohjelmaa joka kuunteleekin jotain ulkoista porttia. tällöin on hyvä olla palomuuri jo valmiina, varsinkaan kun tuo linuxin palomuuri ei vie juurikaan tehoja normaalitilanteessa.


Sitten vain palomuuri Closed tilaan eikä mihinkään valheelliseen "Stealth" tilaan joka paljastaa koneen olevan verkossa ynnä muuta.

Tarkoitit ilmeisesti päinvastoin?

stealth ja closed ovat yhtä turvallisia.
Periaatteessa stealth on turvallisempi... Closed-tilassa porttiin yritettäessä tulee "connection refused" tai muuta vastaavaa ilmoitusta, jolloin mahd. vihamielinen henkilö saa tietää että siinä päässä on kyllä joku kone päällä ja vastaamassa. Stealth-tilassa hyökkääjälle ei tule mitään vastausta, eli se ei voi tietää että onko k.o kone edes päällä jolloin muiden porttejen etsiminen saattaa olla turhaa jos k.o konetta ei itseasiassa ole edes olemassa...
Mozillazine

A1398 ym romua,  macOS 10.13
Linux Mint 18, Mate

Ked

  • Käyttäjä
  • Viestejä: 394
    • Profiili
Vs: Ubuntu ja vakoiluohjelmat
« Vastaus #7 : 09.12.08 - klo:09.21 »
Live-cd auttaa siihen jos haluaa katsoa pornoa vaimon tietämättä.  ;D

Silloin ei ainakaan vahingossa pitäisi mitään ylimääräistä jäädä koneelle...

odysseus

  • Vieras
Vs: Ubuntu ja vakoiluohjelmat
« Vastaus #8 : 09.12.08 - klo:11.41 »
Esimerkiksi Apache-webpalvelin on aika usein haavoittuvainen joten sitä käyttävien täytyy päivittää Apache-ohjelmisto aikavälein.

Tuo jäi kaivamaan mieltä. Usein haavoittuvainen?
Kerrotko tarkemmin mitä haavoittuvuuksia ja miten niin päivittämällä homma paranee?

Jos Apachesta on sama versio "ulkona", jota itse käytät, niin eihän se päivitys mihinkään auta, vaan kyse lienee konfiguraation asetuksista!

Minä olen ollut sitä mieltä, että Apache on yksi turvallisimmista (ellei turvallisin) HTTP-palvelimista markkinoilla, joten oudoksun kommenttiasi.

Tomin

  • Palvelimen ylläpitäjä
  • Käyttäjä / moderaattori+
  • Viestejä: 11481
    • Profiili
    • Tomin kotisivut
Vs: Ubuntu ja vakoiluohjelmat
« Vastaus #9 : 09.12.08 - klo:16.31 »
Höh :( ja lol... :D
http://www.hackerwatch.org/probe/probe.asp
Lainaus
Error: Access is Denied.

Server object error 'ASP 0177 : 800401f3'

Server.CreateObject Failed

/probe/probe.asp, line 305

Invalid ProgID. For additional information specific to this message please visit the Microsoft Online Support site located at: http://www.microsoft.com/contentredirect.asp.
Automaattinen allekirjoitus:
Lisäisitkö [RATKAISTU] ketjun ensimmäisen viestin aiheeseen ongelman ratkettua, kiitos.

Ked

  • Käyttäjä
  • Viestejä: 394
    • Profiili
Vs: Ubuntu ja vakoiluohjelmat
« Vastaus #10 : 09.12.08 - klo:18.53 »
Heh, toi Microsoftinkin sivu on alhaalla!!  :D

Fri13

  • Käyttäjä
  • Viestejä: 465
    • Profiili
Vs: Ubuntu ja vakoiluohjelmat
« Vastaus #11 : 10.12.08 - klo:16.51 »

Pieni tarkennus:
Kernelissä on sellainen hökötys kuin netfilter joka siis on se varsinainen palomuuri.

Juu, juurikin noin päin. Menee jo sekaisin noissa netfilter ja IPtalbes lähes aina kun IPtablesia käyttää niin paljon. Eli lyhyesti, netfilter on integroituna Linux käyttöjärjestelmässä kun IPtables on vain userland puolella oleva komentorivi-ohjelmisto jolla tehdään sääntöjä.

Lainaus
Ubuntussa ei pitäisi olla verkkoon mitään palveluita aktiivisena.
Perusasennuksessa ei ole verkkoa kuuntelevia palveluita aktiivisena.

Eli juurikin Ubuntussa ei ole verkkoon mitään palveluita aktiivisena joihin voisi ottaa yhteyttä. Voi sen sanoa noinkin päin että verkkoa ei kuunnella. Itse vain olen tottunut siihen että juurikin verkkoon (tässä tapauksessa oikeastaan pitäisi sanoa että internettiin päin) päin ei ole palveluita aktiivisena, mutta lähiverkkoon taas ovat auki muille koneille tai virtuaalikoneille.

Lainaus
Tarkoitit ilmeisesti päinvastoin?

Ei vaan juurikin Closed tilaan. Nopeuttaa verkon toimintaa, antaa virhetiedot molemmille osapuolelle heti ja palomuurista ei tulla läpi yhtään sen helpommin. Stealth tila on vain valheellinen "suoja". Se auttaa vain tilanteissa missä palvelin/kone joutuu DoS hyökkäyksen kohteeksi jolloin kaistaa ei kuluteta pakettien lähettämiseen takaisin vaan yksinkertaisesti pudotetaan. Tavallisella koneella "Stealth" ei tuo muuta kuin haittaa.

Vaikka koneen kaikki portit olisi "Stealth" tilassa niin sieltä IP takaa paljastuu kone olevan päällä. Operaattori nimittäin paljastaa sen koneen ja tämän jälkeen sieltä tuleekin koko sen 90-180 sekunttia pakettia joka hidastaa lisää konetta, sen sijaan että tulisi heti ilmoitus tutkivalle että portti on suljettu. Jos IP osoitteen takana ei ole tietokonetta käynnissä, operaattori ilmoittaa heti tutkivalle taholle että osoitetta ei ole olemassa, sen sijaan jos siellä on kone mukamas "Stealth" tilassa, niin tulee timeout mutta operaattorilta ei tule mitään virheilmoitusta väärästä osoitteesta. Ongelmatilanteita syntyy kun täytyy jotain VoIP-puhellinta tai muuta alkaa virittämään päälle, jolloin kaikenlaiset virhetilanteet viivästyvät useita kymmeniä sekuntteja ja tulee vääriä ilmoituksia että IP ei ole oikea tai portti ei vastaa ynnä muuta. Peruskäyttö sujuu paljon paremmin kun portit ovat vain Closed.
"Stealth" tila on vain markkinointi-termi jolla myytiin yhdessä vaiheessa palomuureja tavallisille ihmisille mukamas parempana vaihtoehtona. Tämä vain hidastaa koko verkon toimintaa. 
Lyhyesti siis, "Stealth" tila ei piiloita tietokonetta tutkivalta osapuolelta millään tavoin vaan se paljastuu ihan muilta verkkotasoilta että kyseisessä osoitteessa on kone päällä mutta pudottaa vain paketteja. Se on vain valheelliseen turvallisuuden tunteeseen uskomista jos kuvittelee sen jotenkin piiloittavan koneen.
Vertauksena voi antaa tilanteen missä samassa huoneessa on henkilöitä ja lievää taustamelua. Jos kyseinen henkilö ei ole huoneessa, sen huomaa välittömästi (operaattori ilmoittaa) eikä tuhlaa sen enempää aikaa. Jos taas kyseinen henkilö on huoneessa ja se on ns. "Stealth" tilassa, se tarkoittaa sitä että kysyt henkilöltä jotain tai kutsut sitä mutta hän ei vastaa. Näet että hän on siinä mutta on välinpitämätön ja sinun pitämäsi ääni vain nostaa metelin tasoa koko huoneessa kun muut joutuvat korottamaan ääntään kuullakseen toisensa. "Closed" tila taas on että kyseinen henkilö ilmoittaa välittömästi sinulle että hän ei nyt pysty vastaamaan sinulle. Joten turha siinä on enempää pitää ääntä ja huoneen metelitaso pysyy samana.

Olemme juuri verkkotekniikkatunneilla harjoitelleet erilaisia hyökkäyksiä ja niiltä suojautumiseen. "Stealth" tila vain hidastaa hyökkäystoimintaa mutta se rasittaa myös verkon eri osia jolloin tavallinen liikenne alkaa kärsimään, riippuen tietenkin hyökkäyksien laadusta ja laajuudesta.

Fri13

  • Käyttäjä
  • Viestejä: 465
    • Profiili
Vs: Ubuntu ja vakoiluohjelmat
« Vastaus #12 : 10.12.08 - klo:17.03 »
Minä olen ollut sitä mieltä, että Apache on yksi turvallisimmista (ellei turvallisin) HTTP-palvelimista markkinoilla, joten oudoksun kommenttiasi.

Kahta asiaa ei pidä sekoittaa toisiinsa. Tietoturva-reikää ja säädöistä johtuvaa hyväksykäyttöä. Toisen pystyy korjaamaan tietoturva-päivityksellä mutta toinen pitää korjata säädöillä tai sitten ominaisuuspäivityksellä missä muutetaan siten että kyseistä säätöä ei voida tehdä, mikä voi hankaloittaa tiettyjä tilanteissa missä juuri kyseinen säätö täytyy saada tehtyä.

Apache saa usein tietoturvapäivityksiä. Se on turvallinen ja hyvin laajalti käytössä koska se saa usein tietoturvapäivityksiä eikä niitä jätetä paikkaamatta. Apache oli malliesimerkki ja niitä riskaabeleja ohjelmistoja on paljon kuten PHP tai sillä tehdyt ohjelmistot ym.

Ja jälleen tietoturvapäivityksien tarpeellisuuskin riippuu asetuksista, jos Apachessa ei käytetä ominaisuuksia mitkä on haavoittuvaisia, ei riskiä päästä sisään niiden kautta ole olemassa, mutta silti Apache on siitä huolimatta turvaton. Tällöin tietoturva-aukko täytyy päivittää vaikka siitä ei olisi haittaa itse koneelle.

Tämä myös johtaa päivityksien korjausprioriteettiin. Ne tietoturva-aukot jotka mahdollistavat hyökkäyksen etänä, ovat korkeammalla kuin tietoturva-aukot joiden kautta pääsee hyökkäämään vain jos se tapahtuu paikallisesti. Viimeisenä on ne tietoturva-aukot joita voidaan hyödyntää vain fyysisesti pääsemällä koneeseen. Tietenkin jokainen tietoturva-aukko on tietoturva-aukko mutta eri vakavuusasteen tasoja löytyy ja niiden mukaan juuri priorisoidaan mitkä tietoturva-aukot saavat tietoturvapäivityksen ensimmäisenä. Puhutaan kyllä helposti tunneista/päivistä tietoturvapäivityksien julkaisuaikatauluista.

Esimerkkinä vertauksellisesti, minua ei uhkaa niin paljoa se että joku voi varastaa tietokoneeni kotoani helposti jos päästän hänet sisälle asuntoon. Mutta minua uhkaa enemmän se jos joku voi varastaa tietokoneeni kotoani varkaan päästessä helposti asuntooni.

audi

  • Käyttäjä
  • Viestejä: 1124
    • Profiili
Vs: Ubuntu ja vakoiluohjelmat
« Vastaus #13 : 10.12.08 - klo:18.14 »
Ei vaan juurikin Closed tilaan. Nopeuttaa verkon toimintaa, antaa virhetiedot molemmille osapuolelle heti ja palomuurista ei tulla läpi yhtään sen helpommin. Stealth tila on vain valheellinen "suoja". Se auttaa vain tilanteissa missä palvelin/kone joutuu DoS hyökkäyksen kohteeksi jolloin kaistaa ei kuluteta pakettien lähettämiseen takaisin vaan yksinkertaisesti pudotetaan. Tavallisella koneella "Stealth" ei tuo muuta kuin haittaa.

No, en osaa perustella muuta kuin mitä olen lukenut. Muilla mielipiteitä asiasta?


Vaikka koneen kaikki portit olisi "Stealth" tilassa niin sieltä IP takaa paljastuu kone olevan päällä.

Itselläni kone on rautapalomuurin takana, joka ei vastaa pingeihin. Ulospäin näkyy siis ainoastaan modeemi eikä sisäverkon koneet. Softapalomuurin olen säätänyt iptablesilla yksinkertaisilla asetuksilla.
Mozillazine

A1398 ym romua,  macOS 10.13
Linux Mint 18, Mate