Zabezpieczenia Windows 98
Sun, 1 July 2001
W zasadzie uśmiecham się czytając o tych `dobrych zabezpieczeniach Windows 98` na ataki hakerów, bo bardziej niebezpiecznego systemu, jak się okazuje, nigdy nie wyprodukowano! :)
Krótka krytyka zabezpieczeń
Jak zapewne wiecie, Winek umożliwia zakładanie profili czyli indywidualnych ustawień użytkownika korzystającego z systemu operacyjnego lub programu np. w Winku 9x profile umożliwiają dostosowanie do własnych potrzeb tapety, wygaszacza ekranu, paska menu, dźwięków, kolorów i wielkości czcionek używanych przez system i całe oprogramowanie itp. Nie czepiał bym się tego wszystkiego gdyby nie fakt, że te profile nawet nie utrudniają odczytania twoich osobistych wiadomości. Tak, tak - właśnie. Chcę powiedzieć, że nawet użytkownik, który jest kompletnym młotkiem będzie umiał dotrzeć do informacji, które (niby) masz pod hasłem. Załóżmy, że masz utworzone pięć profili, a w każdym z nich masz tajne informacje. Nazwy tych profili mogą być dowolne np. J. Bond,
tajne, Bill Gates, Sieciowe lub mogą być nazwami użytkowników np. Łukasz Wyporek itp. lub ich nickami: Lukas itp.
Niezależnie od tego jakie hasło założysz na profil będzie ono tylko prowizorką pod którą kryje się tajemnica :)
Przejdźmy teraz do praktyki. Założyłem już, że masz dostępnych parę profili...
Teraz uruchom ponownie systema i poczekaj aż wyświetli się okienko logowania, następnie kliknij na Anuluj lub naciśnij klawisz Escape. Gdy załadują się wszystkie programy z autostartu w profilu ogólnym (jak go nazwałem) naciśnij klawisz Win + R i w pole 'Otwórz' wpisz zwykły Slash, następnie naciśnij klawisz Enter. W ten sposób otworzyłeś dysk C: na którym masz zainstalowany system Windows. Kliknij teraz na katalogu Windows, następnie jeśli masz włączoną opcję 'Jako stronę sieci Web' może pojawić się monit z ostrzeżeniem (ale klikasz na 'Pokaż pliki'). Następnie w katalogu systemu Windows przechodzisz do folderu Profiles, wybierasz nazwę profilu (kliknij nań) i klikasz na moje dokumenty. Pytanie: Czy windows w ogóle próbował Ci przeszkodzić w dostępie do tajnych danych :? Nie! I oto ukazała się prawda, której już nikt nie zignoruje - Windows ma zabezpieczenia jakich mało. A przecież zawsze czytaliśmy w książkach, że Windows to najbezpieczniejszy system pod słońcem. Tak, to z jednej strony prawda ponieważ Windows posiada dość dobrą ochronę przed włamaniami hakerów (ale
dla dzisiejszego hakera to żaden problem). Często właśnie widzimy w ustawieniach przeglądarki ustawienia zabezpieczeń - to też jest dość dobre ponieważ uniemożliwia uruchamianie się niepodpisanych składników ActiveX , lecz dla chcącego nic trudnego :)
A z profilami? No właśnie, to jest chyba pomyłka jakich dużo w Winie, ale dajmy spokój tym z MS-a bo może główkują teraz nad czymś bardziej inteligentnym. Teraz już wiesz jak można dostać się do twoich dokumentów i łatwo je usunąć.
A więc jak się bronić? Dobre pytanie...
Jak się bronić?
To rzeczywiście dobre pytanie... Więc na nie odpowiem :) Istnieją programy takie jak PGP czy Kryptel Lite umożliwiające 'zahaślenie' pliku. Takie programy jak PGP dość trudno jest zhakować ale to też kwestia precyzji. No dobrze, ale gdzie znaleźć taki program? Istnieje kilka serwisów z FTP-em , które udostępniają takie programy np. www.komputerswiat.pl lub www.pcwk.pl . Szczególnie polecam program Kryptel Lite choć jest on gorszy od PGP ale chyba nie masz żadnego hakera w domu :? Polecam ten program dlatego, że jest szalenie prosty w obsłudze ponieważ tak jak jego kolega, integruje się z powłoką systemu. W Kryptelu wystarczy kliknąć na dowolny plik i z menu kontekstowego wybrać polecenie Encypt , następnie wpisać hasło i kliknąć na OK. Od tej pory masz zabezpieczony plik. Jedyną wadą tego programu jest niemożliwość wykonywania operacji 'zahaślenia' na więcej niż jednym pliku. Ale wróćmy teraz do Win-a. Pewnie niektórych to zaskoczyło. A niektórzy znali już od lat ten trik ale to jest czasami potrzebne nawet do podstawowej obsługi systemu.