SSL-salauksen kiertäminen

Verkkosivujen tietoturvasta puhuttaessa usein viitataan myös SSL-salaukseen (https-protokolla). Aina painotetaan sitä, että salaamattomille sivustoille ei saisi antaa arkaluontoista informaatiota, kuten henkilö- tai pankkitunnuksia. Internetin eri palveluja käyttäessä oppii nopeasti tuntemaan, mitkä sivustot ovat oletuksena salattuja ja mitkä eivät. Esimerkiksi nettipankin sivustoon luotetaan todennäköisesti sen kummempaa ihmettelemättä. Onhan sen oltava salattu!

Koska käyttäjä todennäköisesti oletuksena luottaa valitsemiinsa palveluihin, voi hyökkääjä käyttää tätä ihmismielen heikkoutta hyväkseen.

MITM-hyökkäyksen avulla on mahdollista riisua salaus pois halutusta verkkopalvelusta. Riisuminen tapahtuu siis vain käyttäjän laitteen päästä. Itse palvelulle ei tietenkään voida tehdä mitään, eli emme voi poistaa esimerkiksi verkkopankin SSL-salausta pankin päästä.

Esimerkki: Käyttäjä on tottunut siihen, että vaikkapa GMail on toteutettu SSL-salauksella. Näin ollen hän menee sivustolle aina sen enempää tietoturvaa (salausta) ajattelematta. Mikäli käyttäjän kone onkin joutunut MITM -hyökkäyksen kohteeksi, voi sokea luottamus kyseiseen verkkosivustoon koitua kohtalokkaaksi.

gmail_sslTässä kuvassa (vuodelta 2011) on esitettynä kaksi erillistä osoiteriviä (Firefox-selaimesta). Ylemmässä on normaali GMail+SSL -salaus. Alemmassa osoiterivissä on GMail hyökkäyksen jälkeen. Ero on siis vain kosmeettinen eikä sitä välttämättä huomaa, ellei erikseen aina tarkista osoiteriviä!

MITM hyökkäys käytännössä

Jotta Man in the Middle hyökkäyksen käytännön toteutus olisi helpommin ymmärrettävissä, niin tässä on ensin lueteltuna aiheeseen liittyviä käsitteitä.

IP-osoite

Laitteen yksilöllinen osoite verkossa. Verrattavissa esimerkiksi matkapuhelimien puhelinnumeroon.

MAC-osoite

Esimerkiksi jokaisella verkkokortilla on oma yksilöllinen MAC-osoite, jolla laite tunnistetaan tietoliikenneverkossa. Tämä osoite tunnetaan myös ns fyysisenä osoitteena.

ARP

Tällä termillä tarkoitetaan yleensä ARP-protokollaa (Address Resolution Protocol). Protokollan tavoitteena on selvittää mistä IP-osoitteesta tietty MAC-osoite löytyy. Verkossa keskustelevat koneet lähettävät toisilleen ARP-paketteja, jotka kertovat koneiden sijainteja.

ARP-taulu

Käyttöjärjestelmä ylläpitää ns ARP-taulua, johon se tallentaa edellä mainitut MAC ja IP osoiteparit. ARP-taulu on siis kuin osoitekirja.

arp_table_windows

Kuvassa on esimerkki ARP-taulusta. Tietty Internet-osoite on yhdistetty tiettyyn Fyysiseen osoitteeseen. Aina kun käyttäjän koneelta (IP osoite: 192.168.1.100) lähtee paketteja laitteelle192.168.1.254 (esim WLAN-modeemi), niin ne tiedetään lähettää oikeaan fyysiseen (MAC) osoitteeseen 00-04-ed-xx-xx-xx. WLAN modeemi sitten ohjaa tiedot muualle verkkoon. Vastaavasti kun joku haluaa keskustella .100 koneen kanssa, niin paketit tulevat ensin .254 laitteen kautta.

ARP Spoofing ja ARP Poisoning

Spoofing on suomeksi ”huijaus” ja Poisoning tarkoittaa ”myrkytys”. MITM-hyökkäyksessä näillä termeillä tarkoitetaan operaatiota, jossa hyökkääjä väärentää (huijaa/myrkyttää) uhrikoneen ARP-taulun. Myrkytys tapahtuu siten, että hyökkääjä lähettää ARP-pakettina virheellistä tietoa jonkin koneen sijainnista. Uhrikone tallentaa virheellisen tiedon ARP-tauluunsa (kts kuva alla).

arp_table_spoofed

Kuvassa on ARP-taulu sen jälkeen, kun uhrikoneelle on suoritettu ARP-huijaus (MITM-hyökkäys!). Nyt kun 192.168.1.100 lähettää paketin modeemille 192.168.1.254 niin se ei menekäään enää fyysisesti osoitteeseen 00-04-ed-…. vaan ohjautuu hyökkääjän laitteelle 00-11-22-33-44-55. Hyökkääjä voi muokata pakettia matkalla ja lähettää sen sitten eteenpäin verkkoon.

Vastaavasti kun joku lähettää paketin .100 koneelle, niin hyökkääjä voi muokata sitä ensin ja laittaa väärennetyn tiedon eteenpäin koneelle .100.

Man In The Middle hyökkäys teoriassa

Niin sanottu Man In The Middle (MITM) -hyökkäys on erittäin vaarallinen, mutta silti ehkä hieman tiedostamaton uhka eri langattomissa ja langallisisa lähiverkoissa.

Keskusteluasi salakuunnellaan?

Man In The Middle on vapaasti (ja huonosti) suomennettuna ”Mies välissä”. Toisaalta suomennos kertoo asiasta kaiken oleellisen. Hyökkäyksen ideana on asettua kahden kohteen välille ja salakuunnella niiden välistä keskustelua. MITM mahdollistaa myös keskustelun väärentämisen ilman, että osallistujan sitä välttämättä edes huomaavat. Ohessa muutama erittäin laadukas kuva, joiden tarkoituksena on havainnollistaa mitä hyökkäyksessä tapahtuu.

MITM kirjeen lähettäminen

Kun lähetellään kirjeitä niin perusajatus on se, että toinen lähettää kirjeen ja toinen vastaanottaa sen. Todellisuudessahan välissä on esimerkiksi postilaitos tai kuriiri tms.

man in the middle esimerkkiJos tähän perusajatukseen sisällytetään MITM-hyökkäys, niin silloin joku kolmas osapuoli esim. varastaa kirjeen ennen kuin posti ehtii vastaanottamaan tai toimittamaan sen perille. Varas lukee kirjeen tai muuttaa sitä haluamallaan tavalla. Sen jälkeen varas lähettää kirjeen alkuperäiselle vastaanottajalle, joka ei välttämättä edes tajua tulleensa huijatuksi.

MITM tietoliikenteessä

Tietoliikenteessä hyökkäyksen idea on täysin sama. Esimerkkikuvassa on seuraavat roolit:

  • A on kone, jolta selataan Internetiä
  • B on reititin/modeemi, joka muodostaa yhteyden ulkoverkkoon
  • C on hyökkääjä

man in the middle tietoliikenteessäEsimerkkikuvassa hyökkääjä on suorittanut MITM-hyökkäyksen ja lopputulos on se, että A luulee keskustelevansa suoraan modeemin kautta Internettiin, mutta todellisuudessa kaikki liikenne kiertää hyökkääjän C kautta. C voi mielensä mukaan muokata tai salakuunnella liikennettä.

Kodin tietoturvaopas

Tämän hieman erilaisen oppaan tarkoituksena ei ole tarjota täydellistä listaa asioista, joita noudattamalla käyttäjä saa itselleen 100% tietoturvallisen toimintaympäristön. Sen sijaan päämääränä on saada lukija ajattelemaanmiten hän itse on hoitanut tietoturvansa.

Mitä on tietoturva?

Usein erehdytään tietoturvan laajuudesta. Virusturvan ja palomuuriohjelmiston asentaminen tietkoneelle on vain yksi pieni osa kokonaisesta tietoturvasta. Et välttämättä ole tullut ajatelleeksi, että mahdollisuus lukita ulko-ovi on myös tietoturvan parantamista. Tietoturvaa on yleisesti ottaen kaikki ne toimenpiteet, joilla pyrit suojaamaan sinulle tärkeitä tietoja ja materiaaleja. Mikäli sinulle tulee jossain vaiheessa opasta lukiessasi mieleen ajatus ”minulla ei ole mitään salattavaa”, niin lueppa vaikka tämä pieni tekstinpätkä.

Tietoturva jaetaan yleensä osiin

Varsinkin yritysmaailmassa tietoturvaa ajatellaan usein eri osa-alueiden kautta. Tyypillisesti niitä on kahdeksan. Voit tutustua osa-alueisiin tarkemmin tästä linkistä.Tavallisessa kotitaloudessa tietoturva voidaan ajatella myös kahdeksan eri osa-alueen näkökulmasta, mutta ajattelin yksinkertaistaa asiaa hieman. Käyn tässä oppaassa läpi muutamia asioita, jotka tulevat vastaan arkielämässä.

Ihmisen toiminta tietoturvan parantamiseksi

Nykyaikaiset tietotekniset laitteet ovat jo sen verran kehittyneitä, että niiden tietoturvan taso on jo oletuksena melko hyvä. Sen sijaan ihmisen asenteissa on paljonkin korjaamista. Esimerkiksi tuo kirottu lause ”minulla ei ole mitään salattavaa” pitäisi saada kitkettyä pois ihmisten mielistä. Kuten monessa muussakin asiassa, myös tietoturvassa asenne ratkaisee paljon. Käyttäjän on haluttava suojata omia tietojaan ja yksityisyyttään. Mieti näitä asioita:

  • Miten säilytän tärkeitä asiakirjoja? Esimerkiksi sellaisia joissa on henkilötunnukseni.
  • Ei kai tärkeät asiakirjat ole luettavissa suoraan ikkunan ulkopuolelta?
  • Otanko kopioita tärkeistä asiakirjoista?
  • Mikäli on tarvetta, niin miten tuhoan tärkeitä tietoja sisältävät asiakirjat?
  • Olenko tosiaan niin hölmö, että pankki(kortti)tunnukseni ja niiden yhteydessä tarvittavat salasanat ovat samassa paikassa? En kai vaan säilytä molempia helposti varastettavassa kukkarossa?
  • Säilönkö salasanoja, tunnuksia tai muita tärkeitä tietoja selvästi luettavassa muodossa kännykkääni?

Kuten huomaat, mainitut asiat eivät suoraan liity tietotekniikkaan (pankkitunnuksia lukuunottamatta), mutta ne ovat kaikki tietoturvan kannalta olennaisia asioita. Listaa voisi jatkaa mielensä mukaan.

Tietoteknisen ympäristön tietoturvan parantaminen

Näistä asioista voi lukea joka puolelta, mutta silti niistä on aina muistutettava. Tässä muutamia provosoivia lauseita:

  • Kun tietokoneohjelma ilmoittaa jotain niin onko minulla oikeasti niin kova kiire, etten ehdi lukemaan ilmoitusta?
  • Kun tietokoneen jokin ohjelma tai käyttöjärjestelmä haluaa päivittää itsensä, miksi minulla ei ole aikaa siihen?
  • Virusturvalla/Palomuurilla/Muulla ohjelmalla on jotain asiaa. Miksi painan aina kohdasta ”Muistuta myöhemmin” tai ”Älä muistuta tästä asiasta uudelleen” painikkeita?
  • Jos en osaa jotain asiaa mikä voi vaikuttaa turvallisuuteen, miksi en ole kysynyt siitä keneltäkään?
  • Ruudulle ilmestyy vieraskielinen varoitus. Miksi en edes vaivautunut yrittämään ymmärtää sitä tai katsonut asiaa hakukoneesta?
  • Sähköpostiin tuli liitetiedostolla/linkillä varustettu viesti tuttavalta. Miksi avasin sen ajattelematta ensin?
  • Miksi käytän helppoa salasanaa, vaikka tiedän sen olevan liian helppo, liian lyhyt ja turvaton?
  • Miksi en ota varmuuskopioita? Tiedän että 5000 lomakuvaani ovat tallennettuna vain tietkoneeni kovalevylle. Tiedän myös, että muistitikku maksaa kaupassa alle 10e ja voisin tallentaa ne myös sinne turvaan.

Vinkkejä tietoturvan parantamiseksi

  • Mikäli minulla ei ole mahdollisuutta tuhota jotain dokumenttia esimerkiksi polttamalla, niin revin niistä yleensä tärkeimmät tiedot erittäin hyvin. Jos asiakirja sisältää henkilötunnukseni, niin revin sen kohdan eriksiin niin pieniksi palasiksi, että sen kokoaminen ei ole järkevää.
  • Salasanoja voi tallentaa kännykkään fiksusti. Jos salasana on esimerkiksi numerokoodi(4567), niin tallenna se vaikkapa osoitekirjaan seuraavasti: 0123456789. Sinun on muistettava vain kohta, josta koodisi alkaa. Voit päättää, että se on aina esimerkiksi viidennestä numerosta alkaen. Tästä numerosarjasta 8475893056 oma koodini olisi siis 8930.
  • Edellistä ohjetta muokkaamalla se sopii myös salasanoihin. Tiedät että salasanasi on 8 merkkiä pitkä ja se alkaa viidennestä merkistä. Tallenna puhelimeesi tekstiviesti 45jui9478fhvbit958. Salasanasi on siis i9478fhv.
  • Mikäli sinun tarvitsee muistaa useita salasanoja, tutustu esimerkiksi KeePass ohjelmaan. TietojesiTurvaksi.fi sivustolla on sen käyttöön myös ohje.
  • Jos kotonasi on langaton verkko niin muista vaihtaa sen oletusasetukset. Jotkut laitteet ovat erittäin turvattomia oletusasetuksilla.
  • Kysy aina apua jos et tiedä jotain. Ystäväpiirissäsi tai netissä on varmasti joku, joka osaa auttaa sinun ongelmasi kanssa.
  • Muista että tietoturvan heikoin kohta on näppäimistön ja tuolin selkänojan välissä.
  • Ajattele ennen kuin toimit!

Tiedostojen ja osioiden turvallinen poistaminen

Monet yritykset tai yksityiset henkilöt ovat varmasti olleet tilanteessa, jossa esimerkiksi vanha tietokone annetaan pois, kun uutta laitetta ollaan ottamassa käyttöön. Tällaisissa tilanteissa suositellaan, että koneen käyttämät tallennusmediat tyhjennetään asianmukaisilla työkaluilla. Pelkkä tiedostojen manuaalinen poistaminen tai kovalevyjen formatointi ei valitettavasti tyhjennä levyä siten, että se olisi täysin tietoturvallinen.

Internetistä on saatavilla ohjelmia, joiden avulla huonosti tyhjennetyistä levyistä voidaan palauttaa myös arkaluontoisia tietoja.

Miksi tiedostot eivät poistu oletuksena turvallisesti?

Yleensä kun jokin tiedosto poistetaan, siirretään se oletuksena käyttöjärjestelmän roskakoriin. Sieltähän se on helposti siirrettävissä takaisin käyttöön. Tästä on hyötyä esimerkiksi jos on vahingossa poistanut väärän tiedoston.

Mikäli roskakori tyhjennetään, katoaa tiedosto kokonaan käyttäjän näkökulmasta. Todellisuudessa käyttöjärjestelmä vain poistaa viittaukset tiedostoon ja merkitsee kyseisen kovalevyn muistialueen uudelleen käytettäväksi.

Tiedostoa ei enää näy missään, mutta se on silti olemassa kovalevyllä. Jos joku saa kovalevyn haltuunsa, voi hän saada arkaluontoisia tietoja esiin. Jotta arkaluontoiset tiedostot saataisiin kokonaan poistettua, pitää muistialueet täyttää uudelleen. Tätä kutsutaan ylikirjoittamiseksi.

Mikäli jokin tiedosto on poistettu ja tila merkitty uudelleen käytettäväksi, saattaa käyttöjärjestelmä jossain vaiheessa ylikirjoittaa kyseisen tilan jollain muulla tiedostolla. Ylikirjoittaminen on mahdollista suorittaa myös sitä varten tehdyillä ohjelmilla. Ohessa on vielä kuva selventämään asiaa. Ylärivillä olevat numerot kuvaavat muistipaikkoja kovalevyllä. Kirjaimet A-D kuvaavat kyseisiä muistipaikkoja eri tapahtumahetkellä.

tiedosto_levylla

  • A = Kovalevyn muistipaikoissa 1-9 ei ole mitään tiedostoa.
  • B = Kovalevylle lisätään kuva, joka vie muistipaikat 1-5.
  • C = Kuvatiedosto poistetaan käyttöjärjestelmästä. Tiedosto säilyy silti kovalevyllä, vaikka käyttöjärjestelmä ei sitä enää näe.
  • D = Kovalevyn muistipaikat 1-9 ylikirjoitetaan useaan kertaan satunnaisella datalla eli ykkösillä ja nollilla. Kuvatiedostoa ei enää ole.

Ohessa on listattuna muutamia ohjelmia ja ohjeita niiden käyttöön. Parhaaseen lopputulokseen päästään koko osion ylikirjoittavalla DBAN -ohjelmalla. Muut ovat lähinnä yksittäisten tiedostojen tai kansioiden ylikirjoittamiseen tarkoitettuja.