18.03.2010 14:34

Omppukoneiden tietoturva

Mac-koneita pidetään hyvin vastustuskykyisinä virusten, hakkerien ja haittaohjelmien metkuja vastaan. Tämä on totta, mutta aivan miten sattuu ei niidenkään kanssa sovi toimia.

Jos käyttää palomuurilla ja haittaohjelmatutkalla suojaamatonta Windows-konetta, voi yhtä hyvin julkaista luottokorttinumeronsa ja sähköpostinvaihtonsa paikallisessa sanomalehdessä. Nettiin liitetyt koneet voivat saastua näennäisesti itsestään, sillä haittaohjelmat etsivät jatkuvasti verkosta suojaamattomia kohteita.

Mac-käyttäjät ovat toistaiseksi saaneet elää haittaohjelmarintamalla melkoisessa lintukodossa. Omppufanaatikkojen mukaan tämä johtuu siitä, että Mac OS X on rakenteellisesti niin paljon turvallisempi kuin Windows, joka toki pitää paikkansa. Windows-fanaatikkojen mukaan kyse on vain siitä, että Macisteja on niin vähän, ettei koneille kannata laatia haittaohjelmia – joka on myös totta. Kuten harmaansävyistä koostuvassa maailmassa yleensäkin, totuus on varmasti näiden kahden mielipiteen välimaastossa.

Haittaohjelmien vähäisyys on tehnyt monista Macisteista liiankin luottavaisia. Myös OS X:lle tehdään haittaohjelmia, toki murto-osa siitä määrästä, mikä niitä löydyy Windowsille. Nämä haittaohjelmat eivät toistaiseksi pysty leviämään yhtä tehokkaasti kuin Windowsissa, sillä ne eivät voi tartuttaa konetta itsestään, vaan käyttäjien pitää asentaa ne erikseen. Jos koneen ääressä istuu tietotekniikkaa huonosti tunteva käyttäjä, joka ei ole tullut ajatelleeksikaan haittaohjelmia, tämä on ihan mahdollinen temppu.

Heikoin lenkki on käyttäjä
 

Unix-pohjalle rakennettu Mac OS X on haittaohjelman laatijalle huomattavasti haastavampi kohde kuin Windows. Kummassakin järjestelmässä on yksi yhteinen heikko lenkki: tietokoneen käyttäjä. Mikäli käyttäjä itse asentaa haittaohjelman koneelleen, jota ei ole varustettu erillisellä haittaohjelmatutkalla, käyttöjärjestelmä on tässä tilanteessa voimaton.

Tällä hetkellä ainoa luotettava tapa ujuttaa haittaohjelma Mac OS X -käyttöjärjestelmällä varustetulle koneelle on huijata käyttäjä asentamaan itse ohjelma koneelleen. Tähän voidaan käyttää monia tekniikoita, joista eräs on ohjelman naamioiminen asialliseksi työkaluksi tai viihdeohjelmaksi. Toinen on Windows-puolelta tuttu sähköpostiviestin liitteenä toimitettu sovellus. Käyttäjä voi saada esimerkiksi viestin, jossa hänen kerrotaan voittaneen rahaa, tai vaikkapa huijausviestin, jossa hänen väitetään tilanneen kalliin tietokoneen. Viestin mukaan voiton voi lunastaa tai tilaustiedot katsoa avaamalla liitteenä olevan tiedoston, joka on mikäpäs muu kuin haittaohjelma.

Mac OS X:lle on kehitetty muutamia haittaohjelmia, jotka toimivat juuri tällä tavalla. Eräs näistä on pornosivuilla kiertänyt OSX.RSPlug.A, joka tekeytyy QuickTime-koodekiksi, jota ilman pornovideot eivät muka näy. Todellisuudessa kyse on haittaohjelmasta, joka kaappaa yhteyksiä mm. eBayhin, PayPaliin ja joillekin pankkisivuille. Vuoden alussa löydettiin puolestaan haittaohjelma, joka naamioituu iWork 09:n piraattikopion osaksi.

Mac-käyttäjän tulee olla yhtä valppaana kuin Windows-käyttäjän asentaessaan ohjelmia tai avatessaan sähköpostien liitetiedostoja – itse asiassa vielä valppaampana, sillä Windows-puolella haittaohjelma saattaa vielä jäädä virustutkan haaviin, mutta Mac-puolella virustutkia ei juuri ole käytössä. Erityisen varovainen tulee olla, mikäli ohjelma pyytää käyttäjää syöttämään salasanansa. Ennen kuin antaa ohjelmalle oikeudet muokata koko järjestelmän asetuksia, kannattaa pysähtyä hetkeksi miettimään, mitä on tekemässä.

Tietokalastelu ja huijaukset

Vaikka tietokone olisi miten turvallinen, se ei välttämättä pysty suojelemaan käyttäjää huijauksilta ja tietokalastelulta. Jälkimmäisellä tarkoitetaan sitä, että käyttäjä jotenkin huijataan kertomaan esimerkiksi luottokorttinumeronsa, pankkitunnuksensa tai käyttäjätunnuksensa johonkin rahanarvoiseen palveluun, kuten PayPaliin tai vaikkapa World of Warcraftiin, jonka virtuaaliesineillä on tosimaailman arvoa.

Modernit selaimet, kuten Firefox ja Safari, varoittavat käyttäjää, mikäli hän sattuu eksymään tunnetulle huijaussivustolle. Tällainen sivusto on saatettu naamioida esimerkiksi aidoksi PayPal-sivuksi, jonne syötetyt tunnukset kilahtavat kuitenkin huijareiden sähköpostiin. Tämä ominaisuus on kätevä, mutta siihenkään ei kannata sokeasti luottaa – huijarit kun pyrkivät jatkuvasti keksimään tapoja näiden suodatuksen kiertämiseen. Ennen kuin syöttää tunnuksiaan, kannattaa siis varmistaa, että on varmasti oikealla sivulla. Hyvä sääntö on, ettei nettipalveluihin kannata siirtyä klikkailemalla sähköposteissa olevia linkkejä.

Palomuuria ja virusturvaa OS X:ään
 

Monet tietoturvatalot tarjoavat nykyisin virusohjelmistoja OS X:ään. Turvaohjelmapaketit saattavat myös tehostaa esimerkiksi selainten phishing-tietokalastelun havaitsemista sekä tarjota muita käteviä turvatyökaluja. OS X:n Snow Leopard -laajennuksen mukana tulee sisäänrakennettu haittaohjelmatutka, joka nykyisten tietojen mukaan tosin havaitsee vain pari haittaohjelmaa. Käyttäjä ei myöskään pääse vaikuttamaan mitenkään tutkan asetuksiin. Tästä syystä esimerkiksi http://www.intego.com Integon virustutkan hankkiminen ei nykyisellään ole hätävarjelun liioittelua, etenkin sellaisille nettikäytössä oleville koneille, joiden käyttäjät eivät tunne tietoturvaseikkoja kovin hyvin.

OS X on varustettu omalla palomuurillaan, joka on oletusarvoisesti pois päältä. Palomuurin voi käydä kytkemässä päälle Järjestelmäasetuksista. Turvallisuusasetukset-kuvaketta klikkaamalla avautuvasta ikkunasta löytyy Palomuuri-välilehti, josta palomuurin voi klikata päälle. Edistyneemmät käyttäjät voivat määrittää sovelluskohtaisesti, millä ohjelmilla on lupa kuunnella netistä tulevaa liikennettä, millä ei. Mikäli haluaa pitää tarkkaa kirjaa siitä, mitä tietoa omalta koneelta lähetetään, kannattaa tutustua http://www.obdev.at/products/littlesnitch/index.html Little Snitch 2 -ohjelmistoon, joka antaa käyttäjälle monipuoliset työkalut sen määrittämiseen, mitä tietoa koneelta saa huudella verkkoon.

Janos Honkonen