Опасността от сигурни връзки

Какви са сигурни връзки

Сигурна връзка е предназначена за защита на данните, предавани по интернет между два компютъра. Създаване на сигурна връзка има следните цели:

скриете поверителни данни от страни извън;
гарантиране на събеседника;
защита на предаваната информация от неразрешен четене и модификация.

Фиг. 1. Достъпът до пощенска кутия MS Exchange Server по сигурна връзка

Фиг. 2. криптиране на данни с помощта на PGP програма

Encrypt предаване канал. Този метод включва прикриване на цялото съдържание на връзката с мрежата и удостоверяване на участващите в мрежата, свързваща компютрите. Въпреки това, самите данни, за разлика от първия метод, в повечето случаи, не са потвърдени - например, за да се провери автентичността на изпращача, получени през шифрован канал съобщение по електронна поща не е възможно. Тези протоколи за криптиране се наричат SSL и TLS.

Фиг. 3. Създаване на сигурна връзка в Outlook Express

Подкрепа за криптиране на канала в момента е прилагането на по-голямата част от интернет приложения: имейл сървъри и клиентски програми, уеб сървъри и браузъри, както и разнообразие от развитие на мрежата на отделни приложения, като например управление на банкова сметка и платежни транзакции. Простотата на това изпълнение е видимо за разработчици: за установяване на защитена връзка с мрежата може да работи на стандартен протокол за пренос на данни, за да се промени, че програмистите трябва да се направи в прилагането на крайния мрежа, е много малка. Ето как най-известните протоколи:

HTTPS (HTTP на обикновен - основна Интернет протокол - шифрован чрез SSL / TLS)
УОЗ (нормално за POP3 - основният протокол за получаване на електронна поща - шифрован чрез SSL / TLS)
SMTPS (нормално за SMTP - основният протокол за изпращане на електронна поща - шифрован чрез SSL / TLS)
Съобрази с IMAPS (нормално за IMAP4 - общ протокол за получаване на електронна поща - шифрован чрез SSL / TLS)
NNTPS (нормално за NNTP - общ протокол за четене на новини - шифрован чрез SSL / TLS)

Някои мрежови услуги предлагат услугите си само чрез криптирана връзка - например, така че отива на известния услугата поща Gmail. В тази статия ние просто ще се разговаря за това как да се кодира канала за предаване - така наречените "сигурни връзки".

Видове защита срещу заплахи в мрежата

От другата мрежова връзка тя се простира не само полезна информация, но също така и данни, които носят опасност за компютъра. Пример за зловреден софтуер е по-голямата част от днешните заплахи: тези хакери и троянски коне и червеи, както и програми, които се възползват от уязвимостта на уеб приложения (подвизите).

Борба с вредни мрежа за данни, предназначени да участват в следните видове софтуер и фърмуер комплекси:

Защитните стени.
- Проверете всяка локална компютърна мрежа връзка за спазването на правилата и или да позволят или забранят съединение.
- Може да открие (но не елиминира) Троянската програма, когато се опитате да се прехвърлят чувствителни данни, събрани от него.
- Те не могат да се открият на вируса или в нормален или в шифрована връзка.
Фиг. 4. защитната стена правила за приложение,
Системата за защита срещу атаки по мрежата (IDS).
- търси (и успешно блок) за атака подписи в установена връзка с мрежата, независимо от протокол;
- Те могат да се открият на вируса, но не може да го изтриете от общи протоколи от високо ниво: HTTP, POP3, и т.н. Така че, ако един вирус е открит в писмо, получено чрез протокола POP3, единственото действие, което те извършват - връзка с мрежата. Вирусът, който се съдържа в писмото, той не убива, но когато потребителят се опита да получи други имейли от сървъра за електронна поща, след като заразени имейли ще доведе до прекратяване на връзката;
- не може да открие вирус в шифрована връзка.
Фиг. 5. Блокиране атака мрежа
Antivirus (Mail и Web Anti-Virus).
- може да се намери и поправи всеки познат те неутрализират вируса при предаване / получаване на известен протокол на високо равнище;
- не може да открие вирус в шифрована връзка.

Фиг. 6. Откриване на вируса в изтеглен файл

Опасността от сигурни връзки

Както бе споменато по-рано, мрежови връзки могат да се подават като безобидни и злонамерени данни. Стандартните средства за защита на вашия компютър от заплахи в традиционните мрежови връзки, но за да се противодейства на заплахите в сигурни връзки не могат да: проверка на съдържанието на "сигурна връзка" не е възможно именно поради своята сигурност, както е видно от посочените по-горе възможности на стандартните средства за защита. В резултат на злонамерени данни в защитените канали може да се повреди по-голяма от предаването чрез конвенционални връзки.

Лесно е да се приложи канал криптиране на мрежата и липса на (в повечето случаи), създател на резултатите от проверката файл днес, за да парадоксална ситуация: съществуването на "сигурна връзка" към сървъра създава илюзията за сигурност, но не гарантира отсъствието на това съединение злонамерени данни.

Опасността от "сигурна връзка", е от особено значение и днес, когато те стават все по-чести. След / TLS поддръжка на SSL, разработчиците са приложили всички популярни уеб базирани приложения, множество сървъри в Интернет е предоставяне на своите услуги по следния начин: заедно с обектите на банките все по-сериозни пощенски услуги и партньорски сайтове предоставят достъп само на защитена връзка. В същото квалификацията на администраторите на тези сървъри често не са достатъчни дори правилно да конфигурирате сървъра за защитена връзка.

Ситуацията се усложнява от факта, че нападението на компютъра на потребителя от разстояние - например, чрез просто поставяне на заразения файл на сървъра, с който комуникацията е възможно само чрез защитена връзка.

Нека илюстрираме по-горе с няколко примера.

GMail и вируси

популярна услуга за електронна поща в Gmail осигурява достъп до услугите си само чрез защитена връзка. Известно е, че на пощенските сървъри, инсталирани антивирусни GMail. А сега си представете следната ситуация:

Virus писател изпраща вирус си за електронна поща с GMail пощенската кутия на потребителя.
Anti GMail не разпознава вируса, защото антивирусната база данни се актуализира и със закъснение.
След известно време, потребителят е свободен да изтеглите заразени имейли на вашия локален компютър, защото GMail антивирусен софтуер, за да оптимизират своите проверки на работа само след получаването на писмото в пощенската кутия, но не проверите дали ги прехвърли директно на потребителя.
На локалния компютър, когато местната поща антивирусни и вече са известни вирусни сигнатури не може да се открие, защото връзката с мрежата е криптирана в съответствие с изискванията на GMail и Mail Anti-Virus е в състояние да провери писмото.
File Anti-Virus намери вирус в базата данни на пощата, и вие трябва да го изтриете, тъй в някои случаи, лечението не може да бъде вашата поща.
В крайна сметка: потребителят е принуден да загубите всичките си кореспонденция.

Вирус на уеб сървър

Друг пример, а не по-малко интересно: поставяне на заразен файл на уеб сървър и да привлече потребителите на интернет до сървъра. Ако вирусът е изложена на нормален сървър, предаване и приемане на данни по HTTP, защитения уеб-Antivirus, компютърът не е в опасност. В същото време, ако вирусът ще бъде качен на сървъра, осигуряващ над HTTPS услуги, ситуацията не е толкова ясно:

За да се гарантира проверката предава през защитена връзка за данни, повечето производители на антивирусен решение осигурява плъгини за уеб приложения. Това решение има своите плюсове и минуси:

Фиг. 7. анти-вирус плъг-ин за програмата Microsoft Office Outlook

Една алтернатива е да се провери приставката за проверка на трафика, базирани на метода на «човек-в-средата". Това решение слага край на негативните аспекти на плъгин архитектура. Макар че има и своите недостатъци, той принуден да доставчиците на антивирусни програми за защита на потребителите.

Този метод е, всъщност, е атака срещу SSL / TLS, като Тя представлява прихващане на сигурна връзка, замяната на оригиналния сертификат и за установяване на две сигурни връзки: между прилагането и пълномощника Antivirus и Antivirus между пълномощника и на отдалечения компютър.

Фиг. 8. Средна защитена връзка

Фиг. 9. сканиране криптирана връзка

На практика, добре организирана проверка на трафика не носи реална опасност за потребителя: извършена тази проверка директно на локалния компютър и да отидете в диалог с потребителя, всички получени от отдалечен компютър сертификати могат да бъдат проверени Antivirus в магазина на сертификата, както и да направи уеб приложение ,

Метод Против «човек-в-средата» повече от компенсирани за пълна защита на вашия компютър от заплахи във всички мрежови връзки.

Kaspersky Internet Security Solutions

Kaspersky Internet Security включва справянето проверки за сигурност и от двата вида съединения:

Фиг. 10. Откриване на теста за вируса eicar.com в защитена връзка на браузъра

заключение

Целта на сигурни комуникации е да се защити предава данни от кражба и промени. Въпреки това, към днешна дата не по-малко опасни от кражба или промяната на информация, са защита на мрежата заплаха, която не осигурява защитена връзка.

В същото време, терминът "сигурна връзка", може да въведе в заблуждение потребителите и да създаде у тях фалшиво чувство за сигурност, гарантирана от използване на криптирани връзки. Ситуацията се утежнява от факта, че стандартните инструменти за сигурност на мрежата не могат да осъзнаят, тяхната функция в рамките на сигурни канали.

За да се защити напълно вашия компютър от всички онлайн заплахи изисква използването на специални методи на обработка на сигурни връзки. Най-простият и най-очевидното решение - използването на плъгини за уеб приложения - за съжаление, не универсални, защото много приложения не поддържат способността да вградите плъгини или сериозно да ограничи тяхната функционалност. Допълнителна решение намерен от производителите на антивирусен софтуер, трафик се проверява.

Опасните "сигурни комуникации" не трябва да се подценява. Организиране на защитата на вашия компютър, се уверете, че вашата антивирусна осигурява пълна защита срещу всички интернет заплахи.