Dodał admin, 2008-01-12 Autor / Opracowanie: Mad Max

Od pewnego czasu nie ustają dyskusje na temat bezpieczeństwa, a raczej ryzyka związanego z surfowaniem w Internecie z wykorzystaniem przeglądarek WWW.

Nawet jeśli uda się odnaleźć takie zbiory, udowodnienie, że zostały one pozyskane drogą nielegalną jest bardzo trudne. Poza tym nawet w czasie przeszukiwania łatwo usunąć nielegalnie zdobyte dane. Sprawdzonym środkiem zaradczym jest klasyfikacja materiałów np.: jawne, do użytku wewnętrznego, poufne, tajne oraz tajne o ograniczonym dostępie. Czytelny napis na dokumencie oznaczający jego kategorię wyklucza późniejsze tłumaczenie niewiedzą. Poufne dane nie powinny oczywiście znajdować się w miejscach ogólnodostępnych. Oznaczenie stopnia poufności danych jest zresztą wymagane przez ustawę o nieuczciwej konkurencji.
Od pewnego czasu nie ustają dyskusje na temat bezpieczeństwa, a raczej ryzyka związanego z surfowaniem w Internecie z wykorzystaniem przeglądarek WWW. Niewiele osób zdaje sobie sprawę, że równie niebezpieczne, a może nawet bardziej, są mechanizmy sieciowe Windows 95 i NT. Nie kończące się spory o bezpieczeństwo żeglowania po bezkresnych „wodach” Sieci koncentrują się zazwyczaj na zagrożeniu ze strony obiektów ActiveX, programów w języku Java czy JavaScript, błędach w przeglądarkach WWW i dodatkach do nich - pluginach. Przytłaczająca większość użytkowników Internetu nie domyśla się nawet, że np. odwiedzając odpowiednio przygotowaną stronę WWW, pozwala na przechwycenie nazwy swojego konta sieciowego oraz używanego hasła! Wczasach, kiedy firmy Microsoft i IBM współpracowały przy tworzeniu oprogramowania sieciowego, opracowano protokół transmisji SMB (Server Message Block) bazujący na wykorzystywanym
w Internecie TCP/IP i odpowiedzialny za dostęp do zasobów dyskowych i drukarek. Zaprojektowano go z myślą o sieciach opartych na NetBIOS-ie (komputery w nich pracujące z założenia nie miały komunikować się z maszynami spoza tej sieci), choć obecnie jest on używany przez Windows 95, 98 i NT w przypadku połączeń wykorzystujących TCP/IP i IPX. Ten ostatni to podstawowy, a do niedawna jedyny, protokół sieciowy wykorzystywany w systemach NetWare firmy Novell. Za pośrednictwem protokołu SMB serwer WWW może „skłonić” przeglądarkę WWW do identyfikacji, polegającej na podaniu przez nią nazwy użytkownika oraz hasła zabezpieczającego jego konto. W przypadku Windows 95 hasło może zostać przechwycone w postaci jawnej (!), a w NT zaszyfrowanej. Dotyczy to zarówno osób posługujących się Internet Explorerem, jak i Netscape Navigatorem, ale ten ostatni wydaje się mniej „podatny” na przekazywanie informacji o lokalnym komputerze.
Najgorsze jest to, że użytkownik nie zdaje sobie z tego sprawy, ponieważ proces autoryzacji przebiega w całości bez jego udziału.
Użytkownikom pracującym w sieciach NetWare i przechowującym wszystkie ważne dane na serwerze może się wydawać, że zagrożenie ich nie dotyczy. Pomijając możliwość zainfekowania wirusem dysku lokalnego, istnieje znacznie większe niebezpieczeństwo. Większość osób - dla ułatwienia sobie życia - posiada to samo hasło na koncie sieciowym i w Windows. Dzięki temu, po przechwyceniu kodu dostępu z „95” dane z serwera „stoją otworem” przed hackerem czy sprytnym administratorem WWW. Problem przechwytywania haseł łatwo rozwiązał w firmach podłączonych do Internetu poprzez router (urządzenie łączące sieć lokalną z Internetem). Wystarczy bowiem „nie wypuszczać” na zewnątrz pakietów z danymi zawierających nazwę i hasło użytkownika. Nie zabezpieczy nas to jednak przed włamywaczem pracującym w tej samej sieci lokalnej.