nibiru.hu

 

 


Veritas Vincit!

Honlapom folyamatosan
építés alatt. (v 0.4.56)

Nyitóoldal, változásokInformatikaPolitika, közélet Magyar SzívvelEgészségSzabadidő, hobbiTudományEgyéb írások

Informatika - Számítógép és biztonság - Messenger programok            Frissítve: 2011.09.09

Barátaim oldalai


Számítógép és biztonság 9.

Messenger programok

Miért használjunk inkább Skype-ot az AIM, Yahoo, és főleg az MSN Messenger helyett?


Előre szólok


A Microsoft 2011 májusában rátette a mancsát a Skype-ra, ráadásul szabadalmaztatta a VOIP lehallgatást. Már önmagában a Skype Microsoft tulajdonába kerülésével is várható volt, hogy a programon nem kívánatos változtatásokat fognak végrehajtani. Gondolok itt a megszellőztetett reklámozási és "egyéb  megoldásokra". Az egyéb megoldás jelen esetben azt is jelenti, hogy a Skype-nak egy az 5.3.116 után a közeljövőben megjelenő  bármelyik verziójában várható, hogy beépítik a lehallgathatóságot biztosító  módosításokat. Aki nem kedveli, ha figyeli a Nagy Testvér, az a továbbiakban álljon le a kliens-frissítésekkel. A régi kliensek addig lesznek használhatók, amíg a Microsoft ki nem találja, hogy a Skype szerver csak az új kliensekkel lesz hajlandó együttműködni. Addigra remélhetjük, hogy lesz egy új, a hajdani PGPPhone-hoz hasonló alkalmazás, vagy a hackerek szedik ízekre a szoftvert és megoldják a problémát.

A verziófrissítési tilalom a telefonokra is ugyanúgy vonatkozik. Symbian-hez az 1.1, iPhone-hoz a 2.0.0 verzió az utolsó, még biztosan nem lehallhatható verzió.

Egyelőre a Skype marad továbbra is az egyetlen általam ajánlott messenger program, már ameddig a régi verziók még használhatóak maradnak.

MSN Messenger, AIM, Yahoo

Sokan használnak üzenetküldő szolgáltatásokat, más néven "messenger" programokat. Ezek közül a legismertebbek az MSN Messenger, az AIM a Yahoo és a Skype.

A legnépszerűbb kétségkívül az MSN Messenger. Ezzel és az összes többivel is (a Skype-ot kivéve) az a baj, hogy alapból a beszélgetéseket titkosítás nélkül nyomják szét a neten, azaz simán lehallgathatóak. A chat üzeneteket is egyszerű szöveg formátumban továbbítják, és a fájlokat sem kódolják. Létezik ugyan hozzájuk olyan harmadik féltől származó plugin, amely ez utóbbi hiányosságukat pótolja, az említett kiegészítő azonban nem oldja meg a titkosítás nélküli beszéd és videókommunikáció problémáját.

Mindezeken felül az összes messenger program működtetéséhez meg kell nyitni egy sor portot a tűzfalon, (kivéve a Skype esetében) ami biztonsági szempontból nézve felettébb aggályos.
 
Az MSN Messenger IM (azonnali üzenetküldő) része táptalaja a legkülönbözőbb és felettébb gonosz kártevőknek, sőt akár egész víruscsaládoknak, melyek szinte a keletkezésük pillanatában megfertőzik az egész MSN hálózatot. Volt ezek között még olyan is (Virkel.F) mely frissítésnek álcázta magát! A kártevőirtó programok adatbázisa ilyenkor hiába friss, egy pár órás vírust, vagy kémprogramot nem biztos, hogy felismernek, arról nem is beszélve, hogy ezek egymást segítve telepednek föl a gépünkre, vagy biztonsági rést nyitnak a rendszerünkön a gazdája számára. Ilyen volt többek között a Bropia.F nevű féreg, amely zombi PC-vé változtatta a megfertőzött számítógépeket. A Bropia erotikus hangzású file-ok küldésével igyekezett rávenni a felhasználókat, hogy fogadják el azokat. Ha elfogadták, azonnal továbbította magát a fogadó fél Messengerében található összes címre. Azok, akik ilyen módon megnyitják a fájlokat, szexképek helyett egy sült csirkével találják szembe magukat. A Bropia itt még nem áll meg, a háttérben ugyanis telepít egy másik férget, az Agobot-ot. Az Agobot (más neveken Pahtbot, vagy Rbot) ezután egy backdoort (hátsó kaput) nyit a rendszeren, amelyen keresztül a támadók hozzáférhetnek a személyes adatainkhoz, vagy kéretlen levelek (spam) továbbítására használhatják a gépünket.

Az azonnali üzenetküldőket 2004-ben összesen még csak 20 ismert veszély fenyegette, ezzel szemben tavaly már több mint ezer(!) ilyet azonosítottak be. A legtöbb támadás az MSN Messengerrel kapcsolatos. Népszerűsége, és programozási hibái is erre predesztinálják. Találtak pl. már olyan biztonsági hibát is az MSN Messengerben, hogy a segítségével bárki idegen láthatta a merevlemezünk teljes tartalmát! Nem csak hogy könnyen boldogulnak a hackerek az MSN Messengerrel, de ezt a hálózatot használják jelenleg a legtöbben, ezért az MSN-en nyüzsögnek a számítógépes bűnözők.
Sajnos az MSN Messenger az internetről érkező támadások ellen gyakorlatilag védtelen, minek folytán az egyik Achilles-sarka lehet a gépünk biztonságának. Mint a Microsoftos programokat általában, ezt is érdemes tehát mellőzni. Ha a leírtak ellenére is ragaszkodunk hozzá, akkor ne tartsuk bekapcsolva folyamatosan, csak ha valakivel beszélgetni akarunk, SOHA ne fogadjunk el fájlokat idegenektől, csak kézzel frissítsünk, és ne ringassuk magunkat abban a tévhitben, hogy ezzel már biztonságban vagyunk.

Ha valamiért muszáj használnunk az MSN-t, akkor a gépen futó kliens helyett használjunk inkább egy a böngészőn keresztül http-n elérhető közvetítőt (pl. eBuddy) amely az említett rendszerhez kapcsolódik, de a gázos részek használatát vagy nem engedi használni, vagy csak akkor, ha személyesen vagyunk olyan buták és engedélyezzük azt.

Az AOL Instant Messenger (AIM) egy fokkal talán jobb volt, de sajnos idővel elég jól "ledolgozta" előnyét az MSN Messengerhez képest. Mára már ez is csak egy kellemetlenkedő darab a gépen. Az AIM is csak akkor működik, ha egy sor portot megnyitunk neki a tűzfalunkon. Ráadásul példátlanul pofátlan módon hangosreklámokat nyomat, ami már felháborító. Ezt a "szolgáltatását" ki lehet ugyan gyomlálni belőle némi munkával, de aki nem tudja mit kell csinálni, valószínűleg rövid úton letörli a gépéről az AIM-et, amin nincs miért csodálkozni.

Ott van még a Yahoo IM. Ennél a kliensnél a fájlok fogadása elképesztő módon alapból automatikusra van állítva. Ez azt jelenti, hogy mindent, beleértve a számunkra küldött rosszindulatú file-okat is, azonnal letölt a kliens a gépünkre a megkérdezésünk nélkül! Ha tehát valaki a Yahoo IM-et használja véletlenül, installálás után azonnal kapcsolja ki az automatikus fájlfogadást! Ehhez itt talál útmutatót.

A Skype

Hosszú idő óta a legbiztonságosabb messenger alkalmazás volt a Skype. Ha a Nagy Testvér és a Microsoft szövetségét nézzük, ennek vége, de magánszemély továbbra sem lesz képes belehallgatni a beszélgetéseinkbe, lévén a Skype - ellentétben a többi üzenetküldő klienssel - mindenfajta kommunikációt titkosít.
A 2048 bites RSA kulcspár, és a VOIP kapcsolatot titkosító 256 bites AES rejtjelezés feltörése a ma létező legbikább számítógépekkel sem lehetséges. A titkosított kommunikációt azonban másképp is le lehet elvileg hallgatni, ha nagyon akarja valaki. Igaz, ez esetben nem a titkosítást törik fel, hanem az emberi beszédre vonatkozó sajátosságok alapján elemzik az adatfolyamot. Persze ehhez az adott nyelv teljes fonetikai térképe is szükséges, és nem olyan egyszerű, mint amilyennek látszik. Mindenesetre, ha ezt ki akarják védeni a Skype-ék, az érdekes munka lesz, valamint igencsak processzorigényessé fogja tenni a Skype-ot ha a normális adatfolyamra akarnak ráültetni egy a szabályokat elfedő jelsorozatot.

Akadnak persze a Skype forgalom megfigyelésére rendkívül drága és költséges, valamint annál is inkább illegális megoldások, de ez már erősen az állami bűnözés kategóriájába tartozik. Aki kíváncsi, olvassa el:

Lehallgatják a Skype-ot   1.rész
Lehallgatják a Skype-ot   2.rész

Vírusok és egyebek szempontjából a Skype még mindig a legbiztonságosabb messenger programnak számít, de ha valaki aktívan közreműködik egy kártevő telepítésében, akkor hiába minden. Magyarán a saját hülyeségünk ellen a Skype sem garancia. 2007 szeptemberében pl. tömegesen jelent meg az a Skype vírus, (nem féreg, mint azt néhol helytelenül írták) mely természetesen nem volt képes terjedni a Skype-on magától, annak sajátosságai miatt, de a fertőzött gépről legálisnak látszó üzenetekbe ágyazta azt az internetes linket, amiről ha a fogadó fél letölti, majd elindítja a vírust, akkor megfertőzi a gépét. A vírus ettől kezdve az ő klienséről népszerűsíti magát tovább hamis üzenetek küldözgetésével. Ha nagyon szigorúan nézem, nem is vírus volt ez, hanem egy ügyesen megírt Skype plugin, amit a felhasználók maguk telepítettek a gépükre.
Terjedési módszerét tekintve az úgynevezett "albán vírushoz" hasonlít. Aki nem ismerné, ez egy vicc. A felhasználó egy szöveges mellékletet kap e-mailben, az alábbi tartalommal:

"Ön most egy albán vírust kapott. Mivel mi Albániában nem rendelkezünk programozói tapasztalattal, így ez a vírus a bizalom elvén működik. Kérjük Önöket, hogy töröljenek le minden állományt a merevlemezükről, de előtte manuálisan továbbítsák ezt a vírust mindenkinek az e-mail címtárukból. Köszönjük a bizalmat és az együttműködést!"

Csak érdekességképpen említem meg, hogy elsőként csak a NOD32 és az Avast kezdte kártevőként beazonosítani ezt a bizonyos "vírust", legkésőbb pedig a Norton Antivirus ébredt rá, hogy ennek nem igazán kéne a gépen lennie.

A Skype titkosítását egyébként még kikapcsolni sem lehet, ami viszont egyes régebbi gépek (gyengébb PIII és az alatt) esetében gondot okozhat, ha videó kapcsolatot szeretnénk fenntartani. A folyamatos videójel továbbításhoz nem szabad a processzor foglaltságnak 80% fölé mennie. Ez azt jelenti, hogy míg a többi messenger program egy régebbi gépen is használható lehet, a Skype kielégítő működéséhez minimum 1.3 Ghz-es processzor szükséges videó kapcsolat esetében, különben a titkosítás miatt a processzor foglaltság annyira megemelkedik, hogy csak 15-20 másodpercenként továbbítunk képet az ellenállomás felé. A Skype így is működik, a hangkapcsolat is megmarad, de a gépen futó egyéb alkalmazások nagyon belassulnak. 

Ha már a lassulásról van szó, érdemes tudni, hogy a Skype a négyes verzió óta felismeri, ha erős hardver (többmagos processzor,  nagy felbontású kamera stb.) van alatta, és ezt azzal jutalmazza, hogy jelentősen feljavítja közvetített videó minőségét.  

Az utolsó (még nem Microsoftos) Skype

(v. 5.3.0.116)


A Skype kliens kinézete sajnos a négyes verzióval átalakult.

Bizonyos, a fizetős Skype szolgáltatásokkal összefüggő részletei javultak ugyan a programnak, (pl. a Skype fiók megtekintéséhez nincs többé szükség külön böngészőre) a felhasználók nem kis bosszúságára eltűntek bizonyos opciók, és chat közben a felek megkülönböztetése is sokkal nehezebbé vált. A chat ablakban ugyanis a felhasználó és a partner beszélgetésének elkülönítését megkönnyítő csíkozást egyszerűen kiszedték a programból a 4-es verzióban, emiatt a saját nevünk szinte teljesen beleolvad a chat szövegébe. Ez annyira zavaró, hogy kezdetben azt hittem, hogy csak a legelső 4-es verziónak valamilyen hibájáról lehet szó. Sajnos nem így volt, az azóta megjelent 5.x-es verziókban sem történt változás ebben a tekintetben, ami teljességgel érthetetlen számomra.

Az 5-ös verzió óta végre eltűntek alulról a senki által nem használt Adatbázis (Directory) és a Vásárlás (Shop) sávok, csak a Tárcsázó (Call Phones) gomb maradt meg, ami a szoftver esetében teljesen logikus és érthető.

Az alul megjelenő Skype-os hirdetéseket egyelőre még le lehet tiltani. Kérdés, hogy vajon meddig, tekintve, hogy a Microsoft a hírek szerint tele akarja majd szórni reklámokkal. Egyelőre az Eszközök-Beállítások-Értesítések- Figyelmeztetések-Ajánlatok mellől szedjük ki a pipát és kész.

A régi 4.0 előtti Skype-ban egy sor állapotjelző létezett, melyek közül kettőt úgy látszik fölöslegesnek találtak a programozók, ezért megszüntették őket. A SkypeMe persze csak az idiótáknak hiányzik (bárki idegen rádcsöröghetett a Skype felhasználók közül, mintha ismerősöd lenne) de hogy a "Nem elérhető" állapot miért bántotta a szemüket, azt senki sem érti. Ez ugyanis fontos információt adott a partnerről. A 4-es óta csak a "Nincs a gépnél" állapot szerepel. A régebbi verziókban be lehetett állítani, hogy ha nem nyúlt a géphez az ember mondjuk 5 percig, akkor átváltott magától az ikon "Nincs a gépnél" jelzésre. Ha pedig mondjuk több mint fél órát (de ezt is be lehetett állítani) nem használta valaki a gépet, akkor pedig "Nem elérhető"-re ugrott. Ez utóbbi opció a 4-es Skype óta nem létezik. Kár érte.

Ha a régi, 3.xx verziójú Skype-ban ráhúztuk az egeret egy partnerre, láthattuk, hogy mikor jelentkezett be utoljára. Valamiért a fejlesztők úgy írták át a programot, hogy az újabb kliensekben már nem elég a partner nevére vagy fényképére ráhúzni az egeret, helyette a név melletti skype-os bogyóra kell célozni. Hogy kinek fájt a régi, rugalmasabb megoldás, nem fér a fejembe.

Kinézetre végső soron az új 4-es és 5-ös Skype nem sokban különbözik a régitől, bár mindenképpen rugalmatlanabb, mint a 3.xx-ig bezárólag kiadott verziók voltak. A hang és a kép minősége azonban észrevehetően javult a 4-es verzióban az előző verziókhoz képest. Ha elég erős a gépünk, és jó minőségű kamerával rendelkezünk, és mindemellett megfelelő sávszélességgel is bírunk, bizony látványos javulás lát mindenki, aki velünk beszélget.

Az 5-ös Skype-ot viszont tele rakták extrákkal, csak remélni lehet, hogy ez nem ront a biztonságán. Integrálták továbbá a Facebookot is, aminek van aki örül, de a Facebook így is mindent figyel és jegyez, sőt, még a Facebook like gombok is kémkednek (még akkor is, ha nem nyomjuk meg!) úgyhogy szerény véleményem szerint jobban járunk, ha legalább a Skype-unkat békén hagyja.

Skype telepítésnél

A Skype 5.3-as verziója előtti telepítők esetén:

1, Ha nem akarjuk, hogy legközelebb egy újabb böngésző fogadjon bennünket, ne
    telepítsük a Skype-pal a Google Chrome-ot, azaz szedjük ki a pipákat az első telepítő
    ablakban! (Az 5.3-as verzió után már nem tartalmazza a telepítő.)

2, Az sajnos - eléggé el nem ítélhető módon - már csak a telepítés után derül ki, hogy a
    Skype Toolbars nevű csomag is felkúszik a gépünkre. Ennek része egy a
    telefonszámokat a weboldalakon Skype linkké formázó kiterjesztés vagy plugin,
    böngészőtől függően. A Skype Toobars -t a Programok hozzáadása, eltávolítása
   
menüből lehet leszedni, ezzel együtt megszabadulunk a beépülőitől is, csak lépjünk ki
    előtte a böngészőkből. (Az 5.3-as verzió már telepíti a Skype Toolbart.)

Telepítés után:

Az Eszközök - Beállítások - Adatvédelem oldalon nyomjuk meg a Részletes beállítás  gombot, és az utolsó két pipát szedjük ki!
Ha nem akarunk remlámokat nézegetni - egyelőre még megtehetjük, hogy letiltjuk őket.
Az Értesítések- Figyelmeztetések oldalról szedjük ki a pipákat. A többi beállítást pedig gondoljuk át józan ésszel. A Skype-on is érvényes, hogy idegeneknek minél kevesebb információt adjunk át magunkról és ne engedjünk bárkinek meg, hogy csak úgy üzengessenek, vagy hívjanak. Ezeket mind le lehet korlátozni - nagyon helyesen - a Skype beállításaiban.

Általános tanácsok a messenger kliensekhez

Minden kliensben tiltsuk le az ismeretlen személyekkel való kapcsolatfelvételt, ha nem akarunk zaklatás áldozataivá, vagy kártevők közvetítőivé válni.

A frissítésekkel legyünk a lehető legjobban naprakészek, mert azok az esetleges biztonsági lyukakat hivatottak betömni. Ez főleg az amúgy is szörnyű MSN esetében fontos, de a többi messenger program újabb verziója sem azért jelenik meg, mert a programozók unatkoznak.

Ne fogadjunk el fájlokat csak ismerőstől, de tőlük is csak kép- és hangfájlokat. Az exe, ocx, scr, stb. kiterjesztésű fájlok egymásnak történő küldözgetésével még ismerősök között is legyünk elővigyázatosak, (az MSN Messenger egyébként alapértelmezésben blokkolja is ezeket) még akkor is, ha egyébként kiváló vírus- és egyéb kártevők elleni védelemmel rendelkezünk. Mindig tagadjuk meg, még ismerősök esetében is ezen fájlok elfogadását, kivéve, ha a mi kifejezett kérésünkre küldi valaki, egyébként előfordulhat, hogy csak egy vírus küldözgeti magát hozzánk a barátunk fertőzött gépéről.

Nibiru

Tovább

1 2 3 4 5 6 7 8 9 10 11 12 13

Főoldal, tartalomjegyzék

 

                                       Copyright (c) nibiru.hu  - Minden jog fenntartva. A felhasználási feltételekről itt olvashatsz.