Ubuntun käyttö > Ubuntu tietokoneissa

Ohjelmistojen tietoturvariskeistä

(1/18) > >>

Ganymedes:
Tietoturvauhat koskevat kaikkia ohjelmistoja käyttöjärjestelmästä tai ohjelmistojärjestelmästä riippumatta. Tietoturvauhat eivät kuitenkaan ole samanlaisia kaikissa tapauksissa eivätkä niiden vaikutukset ole samanlaisia erilaisissa ohjelmistojärjestelmissä tai käyttöjärjestelmissä. Eri ohjelmistojärjestelmiin ohjelmistoja hankitaan tyypillisesti myös erilaisista lähteistä, toisaalta tässä vaikuttavat myös henkilökohtaiset tarpeet ja mieltymyksetkin. Tämä on kirjoitettu Ubuntua varten.


Seuraavassa jäsentelyä eri perspektiiveistä.


Riskeistä ohjelmiston lähteen mukaan:


a) Ubuntun omat ohjelmat Canonicalilta (pakettivarastosta)

Tietoturvauhat ovat minimissään johtuen siitä, että näissä ohjelmissa on Ubuntun kehittäjän oma maine pelissä ja ohjelmat ovat avoimia ja yleisiä. Sikäli näihin salattujen takaporttien tekeminen on vaikeahkoa ja tahattomat virheet pyritään pitämään minimissään.


b) Ubuntu-ohjelmalähteiden muut ohjelmat (pakettivarastosta)

Tietoturvauhat ovat pieniä, koska ohjelmat tulevat tunnetusta lähteestä ja ovat yleensä avoimia ja yleisiä tai melko yleisiä.


c) Ulkopuolisista, tunnetuista paikoista erikseen ladattavat ohjelmat (ei pakettivarastosta)

Tietoturvauhat ovat yleensä pieniä, koska lähteen tunnettavuus omalta osaltaan takaa mainetta. Kestävää ohjelmistomyynti ei myöskään voi tehdä jos maine on huono. Jotkut ilmaisohjelmistot, kuten Abode Reader, ovat kuitenkin varsin huonossa maineessa. Tämä ei ole mielipide, vaan vetoan tässä esim. Suomen Viestintäviraston lausuntoon olla käyttämättä kyseistä ohjelmistoa sen huonon turvallisuuden vuoksi, tämä vain yhtenä esimerkkinä uutisoinnista. Esimerkin opetus oli vain se, että tunnetujenkin ohjelmien kanssa pitää olla tarkkana.


d) Ulkopuolisista, tuntemattomista paikoista erikseen ladattavat ohjelmat (ei pakettivarastosta)

Näiden tietoturvataso voi periaatteessa olla mitä hyvänsä. Lähteen yleinen taso kannattaa tarkistaa.


e) Asennus jonkun Ubuntu-ohjelmiston sisältä

Tällä tarkoitetaan esimerkiksi Firefoxin sisältä asennettavia lisäosia.

Ohjelmiston asennus poikkeaa normaalista asennuksesta sikäli, että asennuksen tekeminen ei edellytä järjestelmänhallintaoikeuksia. Toisaalta asennus ei myöskään ole voimassa järjestelmänlaajuisesti vaan ainoastaan sille käyttäjälle joka asennuksen teki tai ainakin tämä on yleensä idea (tätä on kommentoitu jäljempänä enemmän).

Nämä ohjelmien lisäosat ovat useimmiten kolmannen osapuolen lähteestä ladattuja lisukkeita, koska esim. Firefox varoittaa näiden latauksesta maininnalla "asenna ainoastaan lähteistä jotka tunnet". Näinollen nämä eivät ole Firefoxin omia (tai paremminkin sen tekijän, Mozillan omia). Tämä kolmas osapuoli voi olla lataajan kannalta katsottuna tunnettu tai tuntematon lähde.

Käytännössä tämä tarkoittaa sitä, että näiden kanssa pitää olla tarkkana, mutta tuskin on luotettavan ohjelmistotoimittajan (esimerkkinä Firefox) etujen mukaista pitää listoilla epäluotettavia lisäosia - vaikka vastuusta teoriassa vetäydytäänkin. Hetkellisesti epäluotettavia lisäosia voi olla jakelussa.



Riskeistä ohjelmiston tyypin mukaan:


a) Avoimet ohjelmistot

Takaporttien tekeminen tällaisiin ohjelmiin on vaikeaa, koska lähdekoodi on avointa kaikille. Tästä myös jää avoimen lähdekoodin vuoksi kiinni ennemmin tai myöhemmin. Toisaalta, tilapäistä tietoturvauhkaa ei koodin avoimmuus poista ollenkaan. Koodin avoimmuus voi olla myös näennäistä - eli avoimmuus voi olla huijausta jo sekin.


b) Suljetut ohjelmistot

Tahattomia tietoturvauhkia näissäkään ei ole, jos ohjelmiston tekijä on kiinnostunut maineestaan. Aivan yksinkertaisista tietoturvariskeistä, varsinkin jos ohjelmistot ovat hyvin yleisiä, jää kiinni vaikka koodi on suljettuakin. Näissä voi kuitenkin olla erittäin vaikeasti havaittavia takaportteja, joista kuitenkin voi jäädä kiinnikin ... ehkä joskus myöhemmin.



Riskeistä ohjelmiston käyttötarkoituksen mukaan:


Tässä auttaa oma harkinta.

a) Jos ohjelmistolla on tarkoitus editoida koneella sijaitsevia, paikallisia tekstitiedostoja, ei tietoturvauhka ole kovin todennäköinen.

b) Jos ohjelmistolla on tarkoitus liikkua Internetissä tai ohjelmaa käytetään tyypillisesti Internetistä peräisin olevien tiedostojen kanssa, on tietoturvauhka todellisempi.

c) Jos ohjelmistolla hallitaan rahaliikennettä, on syytä olla ohjelmiston turvallisuuden kanssa jo huomattavasti tarkempi. Kannattaa huomata se, että kaikki WEB-selailuun liittyvät ohjelmat, mukaanlukien selainten, kuten Firefoxin, lisäosat kuuluvat tähän ryhmään.



Riskeistä ohjelmiston asennustavan mukaan:


a) Asennus Ubuntun normaalilla graafisella käyttöliittymällä

Turvallisuus riippuu siitä mitä pakettivarastoja on valittu. Oletuksena ainoastaan turvalliset ovat mukana, mutta tänne on mahdollista lisätä omia, esim. WEBistä saatuja varastoja, joiden turvallisuus on jotakin muuta.

Paikassa Ohjelmalähteet (Software Sources) voi myös tehdä valintoja kuten "pre-released updates" ja "unsupported updates". Näiden turvataso ei välttämättä ole samalla tasolla varsinaisten päivitysten kanssa.


b) Asennus komentoriviltä, pakettivarastosta

Tällä tarkoitetaan asennusta, esim. komennolla "sudo apt-get install paketin_nimi".

Tällainen asennus toimii samojen ohjelmalähteiden varassa kuin graafisen käyttöliittymän asennuskin.

Komentoriviasennuksiin voi usein liittyä ajettavia komentoja ja scriptejä. Jos nämä tulevat epäluotettavasta lähteestä, niin pitää ymmärtää että tällaiset voivat tehdä periaatteessa mitä hyvänsä, esimerkiksi tyhjentävät koko kovalevyn tai pahempaa.


c) Asennus komentoriviltä paikallisesta paketista

Asennuksen turvallisuus riippuu täysin siitä mistä paketti on peräisin.


d) Ohjelmistoihin asennettavat lisäosat.

Lisäosien asennus ei voi aiheuttaa varsinaisia järjestelmänlaajuisia muutoksia, koska asennukselle ei anneta järjestelmänvalvojan oikeuksia.

Lisäosa voi kuitenkin tehdä kaikkea sitä mitä ohjelman alkuperäinen tekijä on tehnyt lisäosalle mahdolliseksi. Näitä mahdollisuuksia ei oikeastaan käyttäjä voi tietää, joten kannattaa lähteä siitä, että lisäosalla voi tehdä kaikkea sitä mitä ohjelmalla itselläänkin. Ei myöskään ole itsestään selvää, etteikö lisäosa vaikuttaisia muidenkin käyttäjien tekemisiin, tavalla tai toisella, vaikka se ei tarkoitus yleensä olisikaan.


Riskeistä ohjelmistojen käytön mukaan:


Ubuntu-järjestelmän ohjelmat eivät lähtökohtaisesti asennu ja konfiguroidu siten, että niiden käyttö olisi mahdollista ulkopuoliselle tunkeutujalle. Jos kuitenkin itse asennat tällaisia ohjelmia, niin turvariskit kasvavat oleellisesti. Tässä tarkoitetaan nyt ohjelmia kuten Web-serverit ja erinäiset yhteysohjelmat (esim. ssh, vnc).

Tällaisilla ohjelmilla on aivan omat turvariskinsä ja niiden konfigurointi pitää tehdä oikein, jotta riskit ovat minimissään. Huolimaton konfigurointi voi kostautua hyvin nopeasti, koska tällaisten ohjelmien hyödyntäminen lienee melko korkealla prioriteetillä crackereiden käyttämissä menetelmissä.

Aivan yleisenä piirteenä kannattanee huomata se, että kyse ei ole siitä, että "miksi kukaan tulisi juuri minun koneelleni?". Kyse on siitä, että turva-aukkoja tai huonoja salasanoja metsästetään ympäri nettiä ja tunkeudutaan niille koneille, joille helpoiten pääsee - mahdollisesti valjastaen näin jopa miljoonia koneita johonkin nettihyökkäykseen tai vaikkapa SPAMin levittämiseen.



Yhteenveto:

Edellä mainitut seikat muodostavat matriisin ja tietoturvauhkaa kannattaa arvioida näiden kaikkien asioiden summavaikutuksen kautta.

Tietoturvauhkia kannattaa arvioida myös todellisten vaihtoehtojen kautta. Esimerkiksi nettimaksujen turvallisuudesta uutisoidaan näyttävästi, mutta kannattaa miettiä kumpi on oikeasti turvallisempaa, kenellekin:

a) Nettimaksu luottokortilla Tallinnalaiseen kauppaan ja tavaran toimitus postissa,

b) Käteisen rahan mukaanottaminen Tallinnan matkalle, maksun suorittaminen kassalla Tallinnassa ja tavaran omatoiminen kuljettaminen Suomeen.

Ganymedes:
Lisätty ohjelmistojen lisäosat matriisiin - tarkoittaa eniten esim. Firefoxin lisukkeita.

Leisko:
mitä väliä tieto turvalla kun linuxille ei oo viiruksia?

Ganymedes:

--- Lainaus käyttäjältä: Leisko - 25.05.11 - klo:03.16 ---mitä väliä tieto turvalla kun linuxille ei oo viiruksia?

--- Lainaus päättyy ---

Aika paljonkin on väliä. Viruksien lisäksi tietoturvariskinä on mm. seuraavat asiat jotka kaikki vaikuttavat hieman erilaisilla tavoilla: madot, vakoiluohjelmat (monentyyppisiä), troijan hevoset, piiloutuvat haittaohjelmat, avoimet haittaohjelmat, web-sivujen kaappaukset, kalasteluohjelmat, monenlaista muutakin on riippuen miten niitä halutaan luokitella.

Edellinen esitys käsittelee oikeastaan lähinnä ohjelmistojen asennusta ja siihen liittyviä tietoturvakysymyksiä. Järjestelmässä on muitakin riskejä kuin pelkkä asennustapahtuma. Nämä asiat ovat tärkeitä Ubuntussakin, mutta ne olisivat oma esityksensä.

Ganymedes:
Seuraavassa pieni havainnollistus sille miksi tietoturva-asiat koskevat kaikkia ohjelmistojärjestelmiä vaikka ohjelmistojärjestelmät eivät olekaan samanlaisia tässä suhteessa.

Tämä vastaus ei ole mikään vakavasti otettava luotaus tietoturvan syövereihin, vaan pelkästään havainnollistus edellisen kysyjä herättämään asiaan. Kyseessä ovat aina riskit - kuten yleensäkin riskianalyysi ei ole aivan yksinkertaista matematiikkaa vaan siihen millä todennäköisyydellä mikäkin toteutuu, vaikuttaa hyvin moni asia. Valitsin madon tähän havainnollistukseen, koska takavuosina madon saaminen toteutui XP järjestelmässä lähes 100 %:n todennäköisyydellä, jos tietoturva oli lyöty laimin (=jätetty turvapäivitykset tekemättä) ja koneen tökkäsi väärään paikkaan kiinni. Ongelma oli todellisuudessa vielä pahempi, koska XP:n asennuksessa turvapäivityksiä ei ole mukana ja kuitenkin kone piti liittää verkkoon asennuksen ajaksi (ei-ammattilaiselle mielestäni mahdoton tilanne).

- - -

Virukset ovat ohjelmanpätkiä, jotka tarttuvat isäntäohjelmaan kiinni. Kun isäntäohjelmaa ajetaan, virus aktivoituu ja leviää muihinkin ohjelmiin joita ajetaan. Virukset ovat vaikeasti havaittavia koska ovat niin pieniä eivätkä toimi itsenäisesti. Virukset tarttuvat hyvin herkästi. Virukset voivat aiheuttaa monenlaisia ongelmia, harmittomista hyvin vakaviin altistuksiin. Tässä mielessä nämä pienet ohjelmat muistuttavat sitä kiusaa mitä viruseliöistä on biologisissa järjestelmissä - aluksi virukset ovat vain pienehkö kiusa, joten niitä opitaan sietämään. On totta että Linux-järjestelmille ei tunneta luonnossa eläviä viruksia.

Tietoturvauhkia on muitakin. Tällaisia ovat mm. erilaiset haittaohjelmat jotka voivat siirtyä koneelle. Nämä ohjelmat eivät ole erityisen pieniä ja ne voidaan havaita periaatteessa helposti koska ne ovat itsenäisiä ohjelmia. Ne voivat tulla koneelle jonkun muun ohjelman asennuksen mukana - siksi on hyvin tärkeää tietää mistä ohjelmia asentaa. Asennuspaikat ovat Linux-järjestelmille yleisesti ottaen hyvin turvallisia, koska niille kaiken tyypillisen saa luotettavista lähteistä, itse Linux-järjestelmän ohjaamana. Tällöin tietoturvariskit ovat minimissään. Asentuessaan nämä haittaohjelmat voivat aiheuttaa mitä hyvänsä haittaa koneella ja tehdä kaikkea mitä itse ohjelmakin voi. Koska tietokoneet ovat yleiskäyttöisiä, joissa ohjelmat yleensä pyrkivät mahdollistamaan monenlaisten asioiden teon, voi myös tällainen haittaohjelma toimiessaan tehdä hyvin monipuolisesti haittaa.

Tällaisesta haittaohjelmasta voi myös kehittyä mato, tai se voi olla tehty madoksi, joka luikertelee muihin koneisiin. Tällöin tartunnan saamiseksi ei tarvitse tehdä mitään, vaan se siirtyy automaattisesti tietoverkkoa pitkin. Tällainen mato ei voi niin vain pesiytyä toiseen Linux-järjestelmään, koska ohjelmien latautuminen itsestään on lähtökohtaisesti estetty. Mutta jos järjestelmän ohjelmissa on turva-aukkoja, ne ovat yleisesti tunnettuja ja mato on ohjelmoitu käyttämään näitä, voi mato luikerrella sisään tällaisen turva-aukon kautta. Tästä johtuen on hyvin tärkeää, myös Linux-järjestelmässä, että ohjelmien turvapäivityksiä asennetaan usein.

Madon leviäminen tietoverkossa voi olla estetty, esim. palveluntarjoajan palomuureissa, mutta esim. sisäverkossa kotona tällaista suojaa ei yleensä ole eikä sellaista ole monesti yritystenkään sisäverkossa. Tällaisia mato-ongelmia on ollut jonkun verran ja nämä madot ovat joskus läpäisseet kaikki tunnetut palomuuritkin. Edellisen kaltaisia, yleisiä mato-ongelmia ei ole viime aikoina raportoitu, mutta turvapäivitysten lataaminen suojaa monilta muiltakin mahdollisilta tietoturvaongelmilta.

Madon voi saada myös ulkoisilta medioilta, erityisesti USB-laitteilta. Tämän tyyppisiä epidomioita on tapahtunut viime vuosinakin ja ne ovat olleet hyvin vakavia ja kalliita niille organisaatioilla, jotka tällaista ovat kohdanneet - onpa raportoitu, että erittäin isoissa organisaatioissa on jouduttu kokonaan kieltämään ulkoisten usb-medioiden käyttäminen (Windowsissa). Näillä madoilla on mahdollisesti ollut taka-ajatuksena vakoilu. Tällaisten ohjelmien tekeminen oli verrattain helppoa Windowsille - mikäli korjaukset tepsivät niin ei välttämättä ole enää. Vastaavan voisi ehkä tehdä Linuxillekin, hieman erilaisella tavalla, erityisesti jos turvapäivitykset on jätetty asentamatta, joten tietoverkko ei ole ainoa varottava asia.

---

Tämä oli tehty vain havainnollistamaan viruksia ja tietynlaisia haittaohjelmia. Riskejä on muunkinlaisia kuten edellä huomautettiin. Tästä havainnollistuksesta toivottavasti kävi myös esille se, että riskit eivät rajoitu pelkkään asennustapahtumaan, mutta kuitenkin ohjelmiston lähteiden varmistamien on hyvin tärkeää riskien eliminoimiseksi.

Linuxille ei ole viruksia, lähtökohtaisesti ohjelmat eivät asennu itsestään, ylimääräiset portit ulospäin (tietoliikenteessä) eivät ole toiminnassa ja lähtökohtaisesti ohjelmistolähteet ovat turvallisia. Nämä ovat etuja Linux-järjestelmässä, mutta omilla toimillaan nämä hyvät periaatteet voi kuitenkin osittain romuttaa - esim. jättämällä turvapäivitykset tekemättä ja asentamalla ohjelmistoja kyseenalaisista lähteistä -  ja riskitekijöitä on vielä muitakin.

Navigaatio

[0] Viestien etusivu

[#] Seuraava sivu