Arkivë për etiketën 'Siguri'
“Nisje e Sigurt”: Kush do ta kontrollojë kompjuterin tuaj të ardhshëm?
Nga 
Matthias Kirschner, 01-06-2012
Matthias Kirschner, 01-06-2012Marrë prej FSFE-së
Synimi i FSFE-së është të bëjë të mundur që të zotët e pajisjeve TITeknologji Informacioni, dhe vetëm ata, të jenë përherë në kontroll të plotë të tyre. Ky parim themelor tani së fundi është vënë në pikëpyetje.
Me një funksion të quajtur “Nisje e Sigurt”, që do të sendërtohet në kompjutera duke filluar nga 2012, prodhuesit e përbërësve hardware dhe software në TI po rreken të kapin një pozicion prej nga ku të kontrollojnë në mënyrë të përhershme pajisjet TI që prodhojnë. Në këtë frymë, pajisje të tilla do të jenë “të sigurta”, sipas idesë së prodhuesit, por jo domosdoshmërisht edhe sipas asaj të zotëruesit: I zoti mund të trajtohet si palë e kundërt. Duke parandaluar përdorimin e pajisjes për qëllime jashtë atyre të paramenduara nga prodhuesi, ata mund të kontrollojnë dhe kufizojnë krejt për çka mund të përdoret një makinë TI e karakterit të përgjithshëm (p.sh. një PC, laptop, netbook). Në rastin e pajisjeve TI me hyrje në internet, ata mund t’i ndryshojnë në çfarëdo kohe këto kufizime përdorimi, edhe pa e vënë në dijeni të zotin e pajisjes. Si pasojë, prodhuesit TI, sipas qejfit, mund t’u heqin përdoruesve të drejta të rëndomta që zakonisht i gëzojnë.
“Nisja e Sigurt”: Roje para sistemit operativ
Kur ndizen, pajisjet TI përmbushin një proces fillimi të quajtur nisje. Në rastin e kompjuterave ky proces fillimi përfaqësohet nga ekzekutimi i një firmwareNjë radhë urdhrash, e integruar në një përbërës elektronik. Roli i tij është të nisë vetë përbërësin dhe t'i bëjë të mundur të ndërveprojë me përbërës të tjetër hardware. Termi rrjedh nga bashkimi i firm (firmë, ndërmarrje) dhe ware (përbërës), dhe tregon që programi nuk mund të modifikohet nga përdoruesi i fundëm.-i. Ky firmware, nga ana e tij, nis një tjetër program të quajtur ngarkues nisjesh, i cili mandej nis sistemin operativ faktik, mbi të cilën mund të ekzekutohen pastaj zbatimet. Më 2012, kalimi në shkallë industrie i firmware-it të PC-ve, notebook-ve, shërbyesve, dhe kompjuterave të tjerë nga BIOS-i konvencional në UEFI do të jetë thuajse i plotë. Krahasuar me BIOS-in konvencional, UEFI ka disa të mira, fjala vjen, kohë nisjeje më të shpejta, përudhësa të pavarur nga sistemi operativ, dhe një premtim për siguri të zgjeruar.
Pjesa e sigurisë trajtohet nga një funksion i quajtur “Nisje e Sigurt”. Që prej UEFI 2.3.1 (hedhur në qarkullim më 8 Prill, 2011) “Nisja e Sigurt” siguron që gjatë procesit të nisjes të ekzekutohet vetëm software që është në pajtim me nënshkrimet kriptografike të sendërtuara paraprakisht në pajisje. Kjo bëhet për të parandaluar ekzekutimin e software-eve të padëshiruar gjatë nisjes së kompjuterit, përmes verifikimit kriptografik të një nënshkrimi për çdo përbërës software (hapat e ndryshëm të firmware-it UEFI, ngarkuesi i nisjes, kerneli i sistemit operativ, etj.), përpara ekzekutimit të secilit. Prandaj nënshkrimet kriptografike që do të duhej të përdoreshin, duhen vendosur te baza e të dhënave të nënshkrimeve UEFI të secilës pajisje TI të pajisur me “Nisje të Sigurt” UEFI, përpara se një përbërës software i nënshkruar kriptografikisht të mund të fillojë të xhirohet në një makinë të dhënë.
FSFE-ja parashikon që shumica e prodhuesve të kompjuterave do ta sendërtojnë “Nisjen e Sigurt”, ngaqë Microsoft-i ka njoftuar se prodhuesit e kompjuterave duhet të sendërtojnë “Nisjen e Sigurt” UEFI, po qe se duan të përfitojnë certifikim të Windows 8-s për pajisjet që krijojnë, p.sh. që të vendosin në to logon Compatible with Windows 8.
Kompjuteri: makinë për qëllime të rëndomta
Duke evoluar kompjuteri përgjatë dhjetëvjeçarëve të fundit në një makinë për qëllime të rëndomta, shoqëria jonë ka krijuar një mjet të fuqishëm për kryerjen e lloj-lloj punëve me një makinë të vetme. Tani prodhuesit e TI-së zbuluan se mund të përfitojnë interes ekonomik duke kufizuar arbitrarisht atë që mund të kryhet me këto makina. Me “Nisjen e Sigurt” të zotët e pajisjeve TI nuk do të jenë në gjendje të vendosin në mënyrë të pavarur për përdorimin e makinave të tyre, ngaqë nuk vendosin dot cilin software të xhirojnë.
Njësia që kontrollon në instancë të fundit se cili software mund të ekzekutohet në një pajisje, dhe për këtë arsye përcakton funksionet specifike që mund të përmbushë pajisja, në fund të fundit mund të kontrollojë çfarëdo të dhënash të përpunuara dhe të depozituara nga pajisja. Si pasojë, i zoti i një pajisje TI nuk mund të ketë më në dorën e tij kontrollin e të dhënave të veta.
Për cilat pajisje vlen kjo?
Deri më sot, shumica e njerëzve e bazojnë analizën e tyre të gjendjes së UEFI-t mbi Windows 8 Hardware Certification Requirements, botuar nga Microsoft-i në Dhjetor të 2011-s. Është e kuptueshme pse Microsoft-i nuk bëri, dhe ende nuk bën publik ndonjë version të këtyre domosdoshmërive për certifikimin e hardware-it, ngaqë ato janë baza e një kontrate individuale mes Microsoft-it dhe secilit prej prodhuesve të hardware-it që duan të përfitojnë Windows 8 Certification e Microsoft-it për produktet e tyre kompjuterike. Ndaj Windows 8 Hardware Certification Requirements mund të ndryshojnë në çfarëdo kohe, pa u vënë re nga publiku, ose hollësitë specifike mbi çfarë është e domosdoshme për të pasur logon mund të ndryshojnë nga prodhuesi në prodhues: gjithçka ndodh sipas vullnetit të Microsoft-it dhe në pjesën dërrmuese pas dyersh të mbyllura. Kështu që askush nuk bazohet dot te një version i botuar dhe statik i Windows 8 Hardware Certification Requirements, por i percepton hollësitë e planifikuara për “Nisjen e Sigurt” si një “objektiv gjithnjë në lëvizje”.
Pra, problemi i “Nisjes së Sigurt” nuk kufizohet medoemos te Connected Stand-By SystemsEmërtim i përdorur nga Microsoft për pajisje të lidhura në Internet dhe që në çastin në fjalë gjenden nën gjendjen stand-by (sipas gjasash një përqindje e madhe e tregut të ardhshëm të notebook-ëve, netbook-ëve dhe PC-ve) dhe te kompjutera të ndërtuar me mikroprocesorë ARM (kryesisht tablete dhe telefonë celularë), por mund të zgjerohet në çfarëdo kohe nga Microsoft-i drejt çfarëdo lloji tjetër pajisjesh. Po njësoj, prodhuesit e hardware-it që nuk prodhojnë pajisje për Windows 8 mund ta vënë në punë “Nisjen e Sigurt” UEFI, ose të tjera procese nisjeje të kufizuar me ndihmën e nënshkrimeve kriptografike. TiVo ka një dhjetëvjeçar që e bën këtë, dhe konsola të ndryshme lojërash, nga ato të Sony-it deri te ato të Microsoft-it i përdorin gjithashtu proceset e nisjes të kufizuar kriptografikisht. Të tjerë prodhues mund të përdorin specifikime apo kërkesa të ngjashme me ato të Windows 8 Hardware Certification Requirements, që të kenë mundësi të kufizojnë artificialisht aftësitë e pajisjeve TI.
Kufizime që mund të zgjerohen drejt zbatimeve?
Teksa specifikimet e “Nisjes së Sigurt” UEFI (si edhe ato të Trusted Computing Group që përkufizojnë “Nisjen e Besueshme”) mbulojnë procesin parësor nga nisja deri te futja në lojë e kernelit të sistemit operativ, infrastruktura për ta shtrirë kontrollin përmes nënshkrimesh mbi krejt software-in që xhiron në një kompjuter është e pjekur dhe funksionale në disa sisteme operativë. Por përveç se te Windows 8, deri më sot është e detyrueshme vetëm për përudhësa Windows.
Kërcënim për punën me kompjuter në përgjithësi
Sikur krejt këto masa të ishin thjesht nën kontrollin e të zotit të pajisjeve, kjo do të ishte tërësisht në interesin e tij, pse do ta ndihmonte atë të thellonte sigurinë e procesit të nisjes, i cili sot, në shumicën e rasteve, është i pasigurt. Kjo do të ndodhte nëse nënsistemet e sigurisë të përcaktuar nga forumi UEFI dhe Trusted Computing Group (TCG) të mundeshin të garantonin teknikisht kontrollin e përhershëm, të plotë dhe vetëm nga përdoruesi mbi formësimin dhe administrimin e këtyre nënsistemeve të sigurisë, çka do të përfshinte krijimin, depozitimin, përdorimin dhe fshirjen e kyçeve kriptografikë, dëshmive dhe nënshkrimeve. Por, që nga çasti kur këto nënsisteme sigurie mund të përdoren nga të tjera entitete, jo vetëm nga i zoti i pajisjes, kjo u lë dorë atyre të përjashtojnë përdorime jashtë kuadrit të paramenduar për të cilin janë shitur ose thjesht përdorime të paparashikuara të këtyre pajisjeve TI.
Pra, me sendërtimin e “Nisjes së Sigurt”, mundësia për të pasur kompjutera vërtet për përdorim të rëndomtë dhe nën kontrollin e plotë të të zotit mund të rrudhet shumë. Pajisjet e kufizuara në mënyrë domethënëse nga masa të tilla si “Nisja e Sigurt” nën kontroll kompanish zakonisht quhen pajisje ose kompjuter për qëllime speciale (p.sh. qendra medie, telefona, lexues librash). Ndaj, e pakta, disa prej pajisjeve Windows 8 do të jenë më tepër pajisje Windows se sa kompjuter i personalizuar. Edhe pse mund të ketë treg për pajisje të tilla kompjuterike, FSFE-ja bën thirrje me forcë që këto pajisje TI të etiketohen qartësisht si të kufizuara për të përdorur modele të parashikuara nga një kompani, me qëllim që blerësi potencial të informohet në kohë.
A është opsion anashkalimi i këtyre kufizimeve?
Njerëz të aftë në TI mund të mendojnë se masa të tilla janë parë edhe më herët, dhe shumica e tyre janë nxjerrë jashtë loje. Kështu ka ndodhur me disa modele konsolash loje PlayStation dhe Xbox, si dhe me mjaft nga telefonat më të rinj celularë. Por cilësia dhe shtrirja e çështjes këtë herë janë më të mëdha:
- “Nisja e Sigurt” UEFI është konceptuar së pari për PC tradicionalë.
- Pas saj janë rreshtuar pjesë të mëdha të industrisë TI, shihni p.sh. anëtarët e forumit UEFI Forum.
- Konceptimi dhe specifikimet e saj janë rezultat i një përpjekjeje kolektive inxhinierësh TI prej kompanish të ndryshme. Ajo shfrytëzon përvojën e një dhjetëvjeçari në procese nisjeje të bazuar në nënshkrime, ndaj edhe shmang shumë nga dobësitë klasike, p.sh. mungesën e firmware-eve të specifikuar qartë dhe të siguruar kriptografikisht (UEFI) të procesit të përditësimit.
- Prej saj përdoren nënsisteme sigurie të bazuar në hardware, p.sh. siç specifikohet nga TCG (TPM ose MTM, dhe specifikimet shoqëruese): Ndërkohë që specifikimet UEFI nuk kërkojnë detyrimisht një sendërtim specifik “depozitimi të mbrojtur” kyçesh kriptografikë, dëshmish dhe nënshkrimesh, specifikimet së fundi nga TCG (që prej 2011-s) e bëjnë.
- Në sendërtimet e “Nisjes së Sigurt” (si në gjithë software-et) pritet të ketë të meta sigurie, por ngaqë do të ketë konkurrencë komerciale mes atyre që tregtojnë UEFI, është në interes të tyre të gjejnë zgjidhje për këto të meta sigurie. Përkundrazi, në të shkuarën vetëm prodhues të veçantë sendërtuan procese nisjeje të kufizuar kriptografikisht për pajisje të tyre specifike: TiVo Inc. për TIVO-t e veta, Microsoft-i për breza të ndryshëm Xbox-i, si dhe Sony për Playstation-et e veta.
Më tej, edhe pse kufizime të ngjashme të përdorimit janë nxjerrë jashtë loje në të kaluarën, kjo vetëm dëshmon që sendërtimi i tyre teknik qe me të meta dhe i hapur karshi malware-it, pra duke mos ofruar “sigurinë” për të cilën qenë hartuar. Edhe pse ka gjasa që kjo të vlejë edhe për disa nga sendërtimet e “Nisjes së Sigurt”, zbërthimi dhe nxjerrja jashtë loje e këtyre mekanizmave kurrë nuk mund të jetë zgjidhje për çështjet e lirisë ose për mungesën e kontrollit të zotëruesit mbi pajisjen.
Kërkesat e FSFE-së
Për të ruajtur rritje të qëndrueshme të zhvillimit dhe përdorimit të software-eve, është kyçe pasja gjerësisht e kompjuterave për punë të rëndomtë.
FSFE-ja kërkon që përpara se të blihet një pajisje, blerësit të jenë të informuar saktësisht rreth masave teknike të sendërtuara në pajisjen e dhënë, si edhe për kufizimet specifike të përdorimit dhe pasojat e tyre për përdoruesin.
Më tej, FSFE-ja këshillon me forcë të blihen vetëm pajisje TI që u japin përdoruesve kontroll të plotë, të përhershëm dhe vetëm prej tyre, mbi nënsisteme sigurie (p.sh. kufizime përdorimi me bazë nënshkrimesh), në mënyrë që ruhet aftësia për të instaluar software sipas dëshirës dhe në analizë të fundit të ruhet kontrolli ekskluziv i dikujt mbi të dhënat e veta.
Copyright © 2001-2012 Free Software Foundation Europe. Lejohet kopjimi fjalë për fjalë dhe shpërndarja e tërë këtij artikulli në çfarëdo media, me kusht që të ruhet ky shënim.
Shfletoni i Lumtur
Përdorimi i një shfletuesi të vjetruar e bën kompjuterin tuaj të pasigurt. Shfletoni i Lumtur është një mënyrë për të njohur se cilat janë versionet më të reja të shfletuesve më të njohur rreth e qark. Mund të mësoni gjithashtu mbi shfletues alternativë që mund t’ju bëjnë punë madje më mirë se sa ai që përdorni deri sot.
Kur një përdorues klikon mbi lidhjen e site-it që nga shfletuesi i vet, kontrollohet versioni aktual i shfletuesit që ai përdor dhe jepen të dhënat përkatëse, tok me sugjerime të rastit.
Rrjetet shoqërorë të shpërndarë, sipas një rrëfimi vizatimor
Stili prej filmi vizatimor i rrëfimit vijues ndihmon të kuptohen më mirë rreziqet potenciale që sjell përdorimi i pakujdesshëm i rrjeteve shoqërorë të centralizuar dhe pse-në e lindjes së rrjeteve shoqërorë të shpërndarë. Rrjetet shoqërorë të shpërndarë, ose me shpërndarje, do të ishin zgjidhja për shumë nga problemet e sigurisë dhe privatësisë që hasin përdoruesit e rrjeteve shoqërorë të centralizuar.
Për ta parë rrëfimin në Shqip, klikoni mbi figurën e mëposhtme:
Punën origjinale në Anglisht, të krijuar nga J. David Eisenberg, mund ta shijoni këtu.
SOPA dhe PIPA shpjeguar në gjuhë të thjeshtë
Interneti është një nga industritë më të fuqishme dhe më me rritje në Shtetet e Bashkuara Ai u lejon miliarda njerëzve komunikim të lirë dhe të hapur, dhe ka qenë frymëmarrja e protestave anembanë botës. Por një projekt-ligj i ri propozon që industrisë së dëfrimit t’i lihet dorë e lirë të censurojë Internetin. Mban emrin PROTECT IP, dhe ja se si do të funksiononte:
Korporata private duan të jenë të lira të mbyllin site-e të paautorizuar ku njerëzit shkarkojnë filma, shfaqje televizive dhe muzikë. Ngaqë shumica e këtyre site-eve ndodhen jashtë juridiksionit të SHBA-ve, PROTECT IP përdor ca taktika të tjera nga ato brenda kufijve të Amerikës. Së pari, i jep qeverisë fuqinë të detyrojë mundësuesit e Internetit në SHBA të bllokojnë hyrjen për te emra përkatësish të shkelësve. Po njësoj mund të padisin motorë kërkimi me bazë në SHBA, lista, madje edhe blogje dhe forume me synim heqjen prej tyre të lidhjeve për te këto site-e. Së dyti, PROTECT IP u jep korporatave dhe qeverisë aftësinë e ndërprerjes së financimeve për site-et web shkelëse përmes anulimit të llogarive të tyre te reklamues dhe shërbime pagesash me bazë SHBA-të. Përmbledhtas, kjo është ajo që PROTECT IP do të provojë të bëjë.
Por sipas të gjitha gjasave, bashkë me të do të bëjë edhe diç tjetër. Si për fillim, nuk ka për t’u vënë fre atyre që shkarkojnë. Prapë do të jeni në gjendje të hyni te një site i bllokuar, thjesht duke dhënë adresën e tij IP në vend të emrit. Ajo çka PROTECT IP do të bëjë është gjymtimi i sipërmarrjeve të reja ngaqë u lejon gjithashtu kompanive të padisin cilindo site që mendojnë se nuk po bën filtrim të kënaqshëm. Këto procese gjyqësore do të çonin kollaj në falimentim motorë të rinj kërkimi dhe site mediash shoqërore. Dhe teksti i PROTECT IP-së është aq i dykuptimtë saqë site-e të rëndësishëm mediash shoqërore mund të shndërrohen në objektiv goditjeje. Shumë site-e web novatore mund të duken si pirateri në sytë e gjykatësit jo të duhur: Tumblr, SoundCloud, dhe YouTube-i në fillimet e veta. Kudo që njerëzit shprehen, bëjnë art, transmetojnë lajme, ose organizojnë protesta ka të përziera shumë xhirime TV-je, copëza filmash, dhe muzikë nën të drejta autori. Dhe edhe sikur t’i besoni qeverisë së SHBA-ve se nuk do të abuzojë me fuqinë e re për censurim të Net-it, po vendet që do ndiqnin shembullin tonë dhe do të hartonin ligje të tilla? Njerëzit nëpër botë do të kishin kështu Internete shumë të ndryshëm, dhe qeveri të paskrupullta do të kishin mjete të fuqishme për të shtypur shprehjen e lirë.
Por ndoshta gjëja më e rrezikshme do të qe se PROTECT IP do të përziehej me funksionimin e brendshëm të Net-it. Ekspertët besojnë se duke futur hundët te regjistrat Web të emrave të përkatësive përfundimi do të ish më pak siguri dhe qëndrueshmëri. Shkurt, PROTECT IP nuk do ta ndalë piraterinë, por do të hapë rrugën për potenciale të mëdha censure dhe abuzimi, për ta bërë Web-in më pak të sigurt dhe të besueshëm.
Ky është Internet-i për të cilin flasim. Një mjet vital dhe plot gjallëri, dhe qeveria jonë po fut hundët në strukturën bazë të tij se ndoshta kështu njerëzit do të blejnë më tepër filma Hollivudi. Por me filmat e Hollivudit nuk zgjidhen kandidatë nga baza, nuk përmbysen regjime të korruptuar, dhe krejt industria e dëfrimit nuk kontribuon kushedi çë në ekonominë tonë. Këto të gjitha bëhen me Internet, këto e të tjera. Korporatat i kanë tashmë mjetet që të luftojnë piraterinë. E kanë mundësinë të ndalin qarkullim lënde të caktuar, të padisin për mbyllje kompanitë e software-it peer-to-peer, dhe të padisin gazetarë thjesht se kanë folur se si të kopjohet një DVD. Janë plot me bëma ushtrimi dhe abuzimi të fuqisë së tyre. Ato u përpoqën të hiqnin nga YouTube-i një video për një bebe, vetëm për muzikën që luhej në sfond. Dënimet që jepen për pirateri komerciale në shkallë të gjerë i kanë përdorur kundër familjesh dhe fëmijësh. Janë po këto që hapën padi për ndalimin e VCR-së dhe të pajisjeve të para MP3.
Ndaj pyetja është, deri ku do të shkojnë me këtë punë? Përgjigja në këtë pikë është e qartë. Deri atje ku do t’i lejojmë ne. Që kur krijuam këtë video, PROTECT IP është përkeqësuar dhe po përgatiten për miratim të shpejtë. Tani qeveria dhe korporatat mund të bllokojnë çfarëdo site-i, të brendshëm ose të jashtëm, thjesht për një lidhje që do të shkelte ligjin. Site-eve si YouTube, Twitter, dhe Facebook do t’u duhej të censuronin përdoruesit e vet ose të mbyllen, ngaqë bëhen përgjegjëse për gjithçka që përdoruesit e tyre postojnë. Përdoruesi i rëndomtë mund të përfundojë me burg 5 vjetë për postim të çfarëdo gjëje nën të drejta autori– madje edhe thjesht nga të kënduarit e një kënge.
Mirazhi i Sigurisë sipas Bruce Shcneier-it
Ndjesia jonë dhe realiteti i sigurisë jo gjithmonë përputhen, shprehet eksperti i sigurisë Bruce Shcneier. Në TEDxPSU, ai shpjegon pse shpenzojmë miliarda për t’u marrë me rreziqet që tregohen në lajme, të tilla si “teatri me sigurinë” që po luhet tani në aeroportet tona, ndërkohë që lihen pas dore rreziqe më me probabilitet — dhe se si mund ta heqim këtë huq.
Bruce Schneier përsiat fort rreth sigurisë — si guru i sigurisë në kompjutera, dhe si filozof i një nocioni më të gjerë mbi shndërrimin e botës në më të sigurt
Bruce Schneier është profesionist dhe autor i mirënjohur në shkallë ndërkombëtare në fushën e sigurisë. I karakterizuar nga The Economist si “guru i sigurisë,” njihet më tepër si zë kritik dhe komentues i kthjellët dhe i ndritshëm për temat e sigurisë. Kur njerëzit duan vërtet të dinë se si funksionon siguria, ata i kthehen Schneier-it.
Suksesi i i tij i parë, Kriptografi e Zbatuar, shpjegonte se si funksionon faktikisht shkenca e mistershme e kodeve sekrete, dhe u përshkrua nga Wired si “libri që Agjencia Kombëtare e Sigurisë nuk donte të botohej kurrë.” Libri i tij mbi sigurinë në kompjutera dhe rrjete, Sekrete dhe Gënjeshtra, u quajt nga Fortune “[një] kuti xhevahiresh surprizash të vockla që mund t’i përdorni.” Përtej Frikës merret me problemet e sigurisë, të vogla dhe të mëdha: siguria personale, krimi, siguria në shkallë korporate, siguria kombëtare. Libri i tij i fundit, Schneier-i mbi Sigurinë, ofron opinione mbi gjithçka, nga rreziku i vjedhjes së identitetit (gjerësisht i mbivlerësuar) te rreziku me shtrirje të gjerë i sigurisë nga fuqitë e pakontrolluara të presidentit, dhe mbi një rrugë çuditërisht të thjeshtë për zgjedhje të pamanipulueshme.
Schneier boton një buletin mujor falas, Crypto-Gram, me mbi 150 000 lexues. Gjatë dhjetë viteve të botimit të rregullt, Crypto-Gram është shndërruar në një nga forumet e lexuara më tepër për diskutimet e lirshme, kritikat e mprehta dhe debatet serioze lidhur me sigurinë. Dollibash kokëshkretë i sofrës, Schneier-i shpjegon, zbërthen dhe nxjerr mësime nga historitë që lajmet peshkojnë mbi sigurinë.
Mikko Hypponen: Luftë viruseve, në mbrojtje të rrjetit
Në këtë video të përkthyer për TED-in, Hypponen trajton çështje të viruseve kompjuterikë, krimit të organizuar online dhe sigurisë online, lidhjen me tyre, pak nga historiku mbi temën, për të dhën një fund një ide përmbledhëse se ç’duhet synuar në të ardhmen.
Drejtuesi i kërkimeve në F-Secure Corporation në Finlandë, Mikko Hypponen e ka udhëhequr ekipin e tij përgjatë disa prej epidemive më të mëdhaja nga viruse kompjuterash në histori. Ekipi i tij mposhti rrjetin mbarëbotëror të përdorur nga krimbi Sobig.F. Ai qe i pari që vuri alarmin rreth epidemisë së virusit Sasser, dhe ka formuluar përmbledhje shpjeguese sekrete mbi veprimin e krimbit Stuxnet — një krimb jashtë mase i ndërlikuar, i konceptuar për sabotimin e fabrikave të pasurimit bërthamor të Iranit.
Dora dorës që disa qindra milionë përdorues Interneti nga India, Kina dhe gjetkë bëhen pjesë e web-it, dhe që qeveritë dhe korporatat bëhen më të sofistikuara në përdorimin e viruseve si armë, Hypponen shtron pyetjen: po më tej? Kush do të jetë në ballë të mbrojtjes së rrjeteve të botës nga software dashakeq? Vepra e tij ofron një pamje të së ardhmes post-Stuxnet.
Ai shprehet: “Është më shumë se shqetësuese të shohësh që ka kompani të mëdha që merren me hartim portash të pasme, shfrytëzime dhe trojanë.”
Transkriptimin në Shqip e gjeni më poshtë:
E dua Internetin. Është e vërtetë. Sillni në mendje gjithçka që na ka sjellë. Sillni në mend gjithë shërbimet që përdorim, krejt lidhjet që mbajmë, gjithë atë zbavitje, gjithë atë biznes, gjithë atë tregti. Dhe kjo po ndodh gjatë jetës sonë. Jam shumë i sigurt që një ditë do të shkruajmë libra historie këtu e qindra vjetë në të ardhmen. Atëherë brezi ynë do të kujtohet si brezi që u hodh në linjë, brezi që krijoi diçka vërtet dhe përnjëmend globale. Por po, është po aq e vërtetë që Interneti ka probleme, probleme shumë serioze, probleme sigurie dhe probleme lidhur me privatësinë. E shkova karrierën time duke u ndeshur me këto probleme.
Ndaj lejomëni t’ju tregoj diçka. Ky këtu është Truri. Kjo është një disketë — një disketë pesë inç e një çerek e infektuar nga Truri.A. Është virusi i parë fare që kapëm për kompjuterë PC. Dhe në fakt e dimë se nga erdhi Truri. E dimë, ngaqë kjo tregohet brenda kodit. Le t’i hedhim një sy. Bukur. Ky është sektori nisës i një diskete të infektuar. Dhe po ta shohim më nga afër, do të shohim mu aty, që thotë, “Mirë se vini në bodrum.” E mandej vazhdon, për të thënë, 1986, Bazit dhe Amxhad. Dhe Bazit dhe Amxhad janë emra, emra pakistanezësh. Në fakt, ka një numër telefoni dhe një adresë Pakistani.
(Të qeshura)
Pra, 1986. Sot jemi në 2011. I bie 25 vjetë të shkuar. Problemi i viruseve të PC-së është sot 25 vjeç. Kështu, këtu e një vit e gjysmë më parë, vendosa të shkoja vetë në Pakistan. Le t’i shohim, një dorë fotosh që bëra në Pakistan. Kjo është në qytetin Lahore, që bie rreth 300 km në jug të Abotabadit ku u kap Bin Ladeni. Ja pamja e një rruge të rëndomtë. Dhe kjo është rrugica që shpie në këtë ndërtesë, blloku 730 Nizam në qytetin Alama Ikbal. I rashë derës. (Të qeshura) E gjeni dot se kush ma hapi derën? Baziti dhe Amxhadi; atje janë akoma. (Të qeshura) (Duartrokitje) Ky këtu në këmbë është Baziti. Ulur është i vëllai, Amxhadi. Këta janë trimat që shkruan virusin e parë për PC. Sigurisht që diskutimi me ta qe shumë interesant. I pyeta pse e bënë. I pyeta si ndjeheshin kur ia filluan. Dhe u kënaqa ndoca kur mësova se si Bazitit, ashtu edhe Amxhadit u qenë infektuar kompjuterët me dhjetëra herë nga viruse të tjerë, krejt pa lidhje me të tyrin përgjatë këtyre viteve. Pra tek e fundit, ka një farë drejtësie në botë.
Tani, viruset që kemi parë në vitet ’80 dhe ’90 kuptohet që nuk janë më problem. Ndaj lejomëni t’ju tregoj një dorë shembujsh se si dukeshin dikur. Ai që po xhiroj këtu është një sistem që më mundëson të xhiroj programe të vjetër në një kompjuter modern. Pra, dale të montojmë ca disqe. Po kalojmë atje. Ajo që duket këtu është një listë virusesh të vjetër. Ja të xhirojmë disa prej këtyre viruseve në kompjuterin tim.
Për shembull, le t’ia fillojmë së pari me virusin Njëqindkëmbëshi. Dhe mund ta shihni në krye të ekranit, që ka një njëqindkëmbësh që lëviz nëpër kompjuterin tuaj kur infektoheni me një të tillë. E dini që jeni infektuar, sepse ai shfaqet. Ja një tjetër. Ky është virusi i quajtur Vithisja shpikur në Rusi më 1992. Ja t’ju tregoj edhe një që prodhon dhe ca tinguj. (Zhurmë sirene) Dhe shembulli i fundit, pa gjejeni se ç’bën virusi Këmbësori. Po, ky është një tip që ecën nëpër ekranin tuaj nëse infektoheni prej tij. Pra, dikur qe deri diku e lehtë të dihej që ishit infektuar nga një virus, kur viruset shkruheshin nga hobistët dhe adoleshentët.
Sot, nuk shkruhen më nga hobistë dhe adoleshentë. Sot viruset janë një problem global. Ajo që kemi këtu në sfond është një shembull i sistemeve që xhirojmë në laboratorët tanë, ku gjurmojmë infeksione virusesh anembanë botës. Pra mund të shohim në kohë reale që sapo bllokuam viruse në Suedi dhe Tajvan Rusi dhe gjetkë. Në fakt, nëse thjesht lidhem me sistemet tona të laboratorit përmes Web-it, mund të shohim në kohë reale për të pasur njëfarë ideje se sa shumë viruse, sa shumë shembuj të rinj malware-i gjejmë përditë. Ja ku është virusi më i ri që gjetëm në një kartelë, i quajtur Server.exe. Dhe e gjetëm mu tani, tre sekonda më parë — i mëparshmi, gjashtë sekonda më parë. Dhe po t’u hedhim një sy, dukuria është thjesht masive. Gjejmë dhjetëra mijëra, madje qindra mijëra. Dhe kjo për malware-in e 20 minutave të fundit, çdo ditë.
Pra, nga vijnë tërë këta? Në ditët tona viruset shkruhen nga banda të krimit të organizuar ngaqë me viruset fitojnë para. Bëhet fjalë për banda si — le të hapim GangstaBucks.com. Ky është një site web që vepron në Moskë ku këta tipat blejnë kompjuterë të infektuar. Kështu që nëse jeni programues virusesh dhe jeni në gjendje të infektoni kompjuterë Windows, por nuk dini se ç’të bëni me ta, mund t’ia shisni këta kompjuterë të infektuar — kompjuterin e dikujt tjetër — këtyre tipave. Dhe këta ju paguajnë para për ato kompjutera. Nga i nxjerrin paratë këta tipat me këta kompjutera të infektuar? Ka shumë rrugë të ndryshme, trojanë banke, fjala vjen, që vjedhin para prej llogarive tuaja bankare online kur bëni veprime bankare online, ose tasteregjistruesit. Tasteregjistruesit rrinë në heshtje brenda kompjuterit tuaj, i vidhen shikimit, dhe regjistrojnë çdo të rënë tastiere. Pra, jeni përballë kompjuterit tuaj dhe po bëni kërkime me Google. Çdo kërkim me Google që shtypni ruhet dhe u dërgohet shkelësve të ligjit. Çdo email që shkruani ruhet dhe u dërgohet shkelësve të ligjit. E njëjta gjë me çdo fjalëkalim e me radhë.
Por gjëja që lakmojnë më shumë janë sesionet kur kaloni online dhe bëni blerje online në çfarëdo shitore online. Sepse kur bëni blerje në shitore online, do të shtypni emrin tuaj, adresën për dërgesën, numrat e kartës suaj të kreditit dhe kodin e sigurisë për të. Ja një shembull prej një kartele që e gjetëm në një shërbyes disa javë më parë. Këta janë numrat e kartës së kreditit, kjo është data e skadimit, ky është kodi i sigurisë, dhe ky është emri i të zotit të kartës. Sapo të mundeni të hyni në të dhënat e kartës së kreditit të dikujt, ju thjesht kaloni online dhe blini ç’të doni me ndihmën e këtyre të dhënave. Dhe kjo, qartazi, që është problem. Tashmë kemi një treg të tërë dhe ekosistem biznesi të fshehtë të ngritur rreth krimit online.
Ky qe një shembull se si këta tipa janë në fakt në gjendje të përftojnë para përmes veprimeve të tyre. U hedhim një sy faqeve të INTERPOL-it dhe kërkojmë për persona që ndiqen. Gjejmë tipa si Bjorn Sundin, me origjinë nga Suedia, dhe bashkëpunëtorin e tij të krimeve, edhe ky në listat e të kërkuarve nga INTERPOL-i, z. Shaileshkumar Jain, qytetar i Sh.B.A.-s Këta xhironin një operacion të quajtur I.M.U., një operacion krimi informatik përmes të cilit fituan miliona. Që të dy tani diku fshihen. Askush nuk e di se ku gjenden. Zyrtarë amerikanë, vetëm disa javë më parë, ngrinë në Zvicër një llogari bankare pronë e z. Jain, që përmbante 14.9 milionë dollarë amerikanë.
Pra sasia e parave që vjen prej krimit online është domethënëse. Dhe kjo do të thotë që shkelësit online të ligjit janë në fakt në gjendje të investojnë për sulmet e tyre. E dimë që shkelësit online të ligjit punësojnë programuesa, persona testues, që testojnë kodin e tyre, të pajisur me sisteme back-end me baza të dhënash SQL. Janë në gjendje të paguajnë për të vëzhguar se si punojmë ne — pra se si punojnë njerëzit e sigurisë — dhe përpiqen të gjejnë rrugëdalje për çfarëdo masash parandaluese sigurie që ne krijojmë. Ata shfrytëzojnë natyrën globale të Internetit për të përfituar. Dua të them që Interneti është internacional. Ndaj edhe e quajmë Internet.
Dhe po të shkoni e të hidhni një sy se ç’po ndodh në botën online, ja një video e krijuar nga Clarified Networks, e cila ilustron se si një familje e vetme malware-i është e aftë të kalojë në krejt botën. Ky operacion, besohet i filluar në Estoni, kalon nga një vend në tjetrin sapo provohet të bllokohet dhe mbyllet site-i web. Pra thjesht nuk i bllokoni dot këta trimat. Ata do të hidhen nga një vend në tjetrin, nga një juridiksion në tjetrin — anembanë botës, duke shfrytëzuar faktin që nuk kemi aftësinë të disiplinojmë globalisht operacione si ky. Pra Interneti është sikur dikush t’u kish dhënë bileta avioni falas krejt botës kriminale online. Tashmë, shkelësit e ligjit që dikur nuk qenë të zotët të arrinin te ne tani mund të na arrijnë.
Si i bëhet atëherë për të gjetur shkelësit online të ligjit? Si bini në gjurmët e tyre? Ja t’ju jap një shembull. Kjo këtu është një kartelë shfrytëzimi. Ja, po shoh trajtën Hex të një kartele figure, që përmban një rrugë shfrytëzimi. Kjo do të thotë që nëse provoni ta shihni këtë figurë në kompjuterin tuaj Windows, ajo do të marrë në dorë kompjuterin dhe do të xhirojë kod.
Po t’i hidhni një sy kësaj kartele figure — ka një titull figure, dhe me të fillon kodi i vërtetë i sulmit. Dhe ky kod është i shifruar, le ta deshifrojmë. Është koduar me funksionin XOR 97. Thjesht u zini besë fjalëve të mia, me të është shifruar. Dhe mund kalojmë këtu dhe të zëmë e ta deshifrojmë. Pra pjesa e verdhë e kodit tani është deshifruar. E di, nuk duket se ndryshon kushedi çë nga origjinali. Por pa vazhdoni ta vështroni. Do të shihni në fakt që këtu poshtë duket një adresë Web: unionseek.com/d/ioo.exe Dhe kur e hapni këtë pamje me kompjuterin tuaj në fakt ai do të shkarkojë dhe xhirojë atë program. Dhe kjo është deriçka e pasme nga ku do të marrin në dorë kompjuterin tuaj.
Akoma më interesante, po të vazhdojmë deshifrimin, do të gjejmë këtë varg misterioz që thotë O600KO78RUS. Ky kod gjendet nën shifrimin, si punë nënshkrimi. Nuk përdoret për ndonjë gjë. Po e shihja, duke u rrekur të kuptoja se ç’donte të thoshte. Dhe kuptohet që kërkova me Google rreth tij. Asnjë përfundim; s’kish gjë. Kështu që ua thashë atyre të laboratorit. Në laboratorët tanë kemi nja dy rusë, dhe njëri prej tyre tha se, mbaron me rus, si te Rusi. Dhe 78 është kodi postar për qytetin e Shën Petrogradit. Për shembull, e gjeni te disa numra telefoni apo targa makinash, apo gjërash si këto. Kështu që zura të kërkoj për kontakte në Shën Petrograd. Dhe përmes një rruge të gjatë, në fund gjetëm këtë site web.
Ja ku kemi këtë rusin, i pranishëm online prej një dorë vitesh që ka një site web të vetin, dhe ka një blog të ndërtuar me Live Journal. Dhe në këtë blog ai shkruan mbi jetën e tij, rreth jetës së tij në Shën Petrograd — diku te njëzet e ca vjeç — rreth maces së tij, mikeshës së tij. Dhe ka një makinë shumë të mirë. Në fakt, ky tip nget një Mercedes-Benz S600 V12 me motor gjashtëlitrosh me mbi 400 kuaj-fuqi. Tani, kjo është makinë ca e mirë për një djalosh njëzetvjeçar nga Shën Petrogradi.
E nga e di unë punën e makinës së tij? Ngaqë e ka tjerrë te blogu i vet. Pati një aksident me makinën e tij. Në qendër të Shën Petrogradit, e përplasi makinën e vet me një tjetër. Dhe shtoi edhe foto nga aksidenti me makinën — ky është Mercedesi i tij — e këtu shihni Lada Samara-n që ai përplasi. Dhe mund të shihni që targa e Samara-s mbaron me 78RUS. Dhe po të shihni foton e ngjarjes, mund të shihni që targa e Mercedesit është O600KO78RUS. Tani unë avokat nuk jam, por po të isha, ky është çasti që do të duhej të thosha, “Kaq kisha rreth çështjes.”
(Të qeshura)
Pra ç’ndodh kur kapen shkelës online të ligjit? Në shumicën e rasteve puna nuk shkon kaq thellë. Në shumicën dërrmuese të çështjeve të krimit online, as që nuk e dimë se prej cilit kontinent vijnë sulmet. Dhe edhe sikur të jemi në gjendje t’i gjejmë ligj-shkelësit online, shumë shpesh nuk ka frute. Policia vendore nuk vepron, ose kur vepron, nuk ka prova të mjaftueshme, ose për ndonjë arsye nuk i ndalojmë dot. Do të doja të ish më e lehtë; mjerisht nuk është.
Por gjërat gjithashtu po ndryshojnë me ritëm shumë të shpejtë. Të gjithë keni dëgjuar për gjëra si Stuxnet. Shihni se ç’bëri Stuxnet-i: infektoi këta. Ky është një Siemens S7-400 PLC, [kontrollor] logjik i programueshëm. Dhe këta janë ata që xhirojnë infrastrukturën tonë. Me këto xhiron gjithçka rreth e qark nesh. KLP-të, këto kuti të vockla pa ekran, pa tastierë, që programohen, vendosen diku, dhe bëjnë punën e tyre. Fjala vjen, ashensorët në këtë ndërtesë sipas gjithë gjasave kontrollohen nga një i tillë. Dhe kur Stuxnet-i infekton një prej tyre, bëhet fjalë për një përmbysje masive të llojit të rreziqeve për të cilët duhet të shqetësohemi. Sepse gjithçka rreth nesh xhirohet prej këtyre. Dua të them që bëhet fjalë për infrastrukturë kritike. Shkoni në cilëndo fabrikë, në cilindo prodhues energjie, në cilëndo uzinë kimike, në cilëndo fabrikë përpunimi ushqimesh, që shihni rreth e qark — gjithçka xhirohet nga kompjutera.
Gjithçka kontrollohet nga kompjuterat. Gjithçka varet nga funksionimi i këtyre kompjuterave. Jemi bërë shumë të varur nga Interneti, për gjëra themelore si elektriciteti, kuptueshëm, nga funksionimi i kompjuterave. Dhe kjo është vërtet diçka që krijon probleme tërësisht të reja për ne. Na duhet të kemi disa rrugë vazhdimi të funksionimit edhe nëse kompjuterat dështojnë.
(Të qeshura)
(Duartrokitje)
Pra, të qenët i përgatitur nënkupton që të mund të mbarojmë punë edhe kur gjërat që i marrim të mirëqena nuk janë më aty. Në fakt është themelore — të menduarit rreth vazhdimësisë, të menduarit rreth rrugëdaljesh, të menduarit rreth gjërash që kanë vërtet rëndësi.
Ua thashë dhe më parë — (Të qeshura) E dua Internetin. Pa mëdyshje. Sillni në mend krejt shërbimet online që kemi. Mendoni sikur t’jua hiqnin, sikur një ditë të mos i kishit më për një arsye a një tjetër. Të ardhmen e Internetit e parashoh të hijshme, por shqetësohem edhe se mund të mos arrijmë ta shohim. Shqetësohem, se po hasim në probleme për shkak të krimit online. Krimi online është ai që mund të na i marrë këto gjëra.
(Të qeshura)
E kam harxhuar jetën time duke mbrojtur rrjetin. Dhe e ndjej se nëse nuk e luftojmë krimin online, rrezikojmë t’i humbim të tëra. Na duhet t’i bëjmë gjërat globalisht, dhe na duhet të fillojmë që tani. Ai çka lypset është një kuadër ligjor shtrëngues më global, më ndërkombëtar për të gjetur bandat e krimit online — këto banda të organizuara që nxjerrin miliona nga sulmet e tyre. Kjo është shumë më e rëndësishme se sa xhirimi i anti-viruseve ose i firewall-eve. Ajo që ka vërtet rëndësi është kapja e personave që gjenden pas kësi sulmesh. Dhe, edhe më e rëndësishme, na duhet të gjejmë personat që janë gati të bëhen pjesë e kësaj bote krimi online, por ende nuk kemi arritur. Lypset të gjejmë personat me aftësi, por pa mundësi, dhe t’u japim mundësinë t’i përdorin aftësitë e tyre për mirë.
Shumë faleminderit.
(Duartrokitje)
Firefox 4 Beta 7 – Njihuni me Firefox-in e Ri
Firefox 4 Beta vjen me një ndërfaqe të përditësuar, për të gjitha platformat, më elegante dhe më e lehtë për t’u përdorur. Me vendosjen e tyre të re, skedave iu është dhënë përparësia kryesore në anën pamore, për një shfletim më intuitiv dhe të efektshëm. Grupimi dhe, më gjerë, administrimi në përgjithësi i skedave është bërë më i kollajtë, duke e vënë theksin te përbërësja pamore e këtij akti.
Tanimë me Firefox Sync mund të njëkohësoni rregullimet, fjalëkalimet, faqerojtësit, historikun, skedat që kishit hapur para se të dilnit, dhe të tjera personalizime të këtij lloji, mes instalimeve të Firefox-it në pajisje të ndryshme (kompjuter, telefona celular, iPad, etj). Kështu do ta keni me vete Firefox-in tuaj, kudo që të gjendeni.
Firefox 4 Beta sjell përmirësime të mëdha në performancë, përfshi një motor të ri për JavaScript, JägerMonkey-in e Mozilla-s . Ndryshimin do ta vini re menjëherë te koha më e shkurtër e nisjes, apo te koha që i duhet për të paraqitur grafikë, dhe në përgjithësi në shpejtësi më të madhe gjatë ngarkimit të faqeve.
Në pararojë të zbatimit të standardeve HTML5 për videot, Firefox-i mbulon formatin WebM, që kështu të mund të shihni video në cilësi HD. Veç kësaj, mbulimi i HTML5-s e bën Firefox 4 të jetë gati të xhirojë zbatimet web më të mira të sotme dhe të nesërme.
Mbulimi i karakteristikave të reja CSS3, të tilla si Transitions dhe Transformations e bën të lehtë të shtohen animacione elegante në faqet Web.
Figurat SVG, që tani mbulohen nga Firefox-i, mund të përdoren për të prodhuar faqe web mahnitëse dhe që nuk shkojnë ndesh me performancën e site-it.
JetPack SDK lejon tashmë instalimin e shtesave Firefox pa qenë nevoja të riniset shfletuesi.
Firefox-i mundëson shfletim të pandërprerë në Windows, Linux, tani edhe Mac, edhe kur bllokohet shtojca Adobe Flash, Apple Quicktime ose Microsoft Silverlight. Nëse një nga këto shtojca të përdorura rëndom vithiset ose bllokohet, pjesa tjetër e Firefox-it nuk do të preket. Thjesht mund të ringarkoni faqen që të riniset shtojca dhe të riprovoni.
Firefox-i tani pranon urdhra nga ana e një site-i për kalim vetvetiu në lidhje të sigurt (https), në rast se kapen sulme mbi të dhëna të rezervuara ndërkohë që vizitohet site-i.
Disa video përshkruese të veçorive të reja që do të gjeni te Firefox 4 mund t’i shihni (në Anglisht) prej këtej. (Shihni për rrethin me një trekëndësh brenda – shenja që duhet klikuar për secilën video.)
Për ta shkarkuar mjafton të klikoni këtu. Pas kësaj mos harroni të jepni përshtypjet tuaja duke përdorur mekanizmin që ofron vetë programi. Vlerësimin tuaj do shihni të shfaqet te kjo faqe.
