|
V tomto článku si probereme co je to sniffing, co s touto metodou zvládne rozhněvaný zaměstnanec, šikovný hacker a co proti tomu můžeme dělat.
Sniffing je technika, při které dochází k ukládání a následnému čtení TCP paketů. Používá se zejména při diagnostice sítě, zjištění používaných služeb a protokolů a odposlechu datové komunikace.
Pro odposlech datové komunikace (sniffing) existuje hned několik způsobů.
Uvedením síťového hardwaru do promiskutního modu nám umožní odposlechnuti a uložení všech, nebo vyfiltrovaných příchozích dat. Tento druh sniffingu je možný v síti, kde síťový hardware (switch, router...) rozesílá pakety do celé sítě a data jsou zpravována pouze tím počítačem, pro která byla data určena. V takové síti mohou být data odposlechnuta i počítačem, pro který data nebyla určena.
V další možnosti se může sniffer postavit mezi dva počítače nebo servery, data zachytí a dál přepošle. Při této metodě si může útočník data přečíst a pozměnit nebo spojení úplně přerušit. Ideálním místem je proxy server nebo router. Nicméně sniffer se nemusí vyskytovat pouze mezi dvěma počítači, ale může být umístěn mezi THC/IP ovladačem systému a síťovým hardwarem.
Pokud si chcete prověřit, jaké Váš počítač odesílá a přijímá data můžete použít programy Ettercap, Wireshark nebo Ethereal. Hacker by v cizí síti mohl použít mnoho programů od Netcatu až po extrémní nástroje jako je třeba Core Impact.
Rozhněvaný zaměstnanec ve firmě nebo hacker, muže umístit sniffer na strategické místo a odposlouchávat firemní komunikaci, např. mezi vývojovým oddělením a vedením firmy. Tyto informace poté může např. zpeněžit u konkurenční firmy. Podobným způsobem může vedení firmy odposlouchávat své zaměstnance a kontrolovat jejich činnost. Úskalí nastává, pokud zaměstnavatel odposlouchává i soukromou komunikaci svých zaměstnanců. Pokud by zaměstnanec v tomto případě nahlásil zaměstnavatele úřadu pro ochranu osobních údajů, nebo policii, vystavuje se tak zaměstnavatel pokutě, případně bude potrestán odnětím svobody až na jeden rok.
Neoprávněné odposlouchávání dat je trestná činnost podle § 239 TrZ (porušování tajemství dopravovaných zpráv), případně podle § 240 TrZ. Zákon č. 151/2000 Sb. o telekomunikacích definuje v § 84 dílu 12 telekomunikační tajemství a ochranu osobních a zprostředkovacích dat. Předmětem telekomunikačního tajemství je obsah zpráv přepravovaných nebo jinak zprostředkovaných telekomunikačními zařízeními a sítěmi s výjimkou zpráv určených veřejnosti, provozní doklady popisující obsah přepravovaných zpráv a data související s poskytováním telekomunikačních složek, zejména údaje o účastnících telekomunikačního spojení. Podobně zákon č. 29/2000 Sb. o poštovních službách definuje v § 16 hlavy III. poštovní tajemství a podmínky mlčenlivosti nositelů poštovního tajemství. Porušování uvedených tajemství podléhá trestnímu zákonu.
Jak se proti sniffingu bránit?
Bohužel uživatel nemůže udělat nic 100% účinného, aby se ochránil proti krádeži svých odeslaných dat. Základním principem je odeslat data tak, aby je mohl přečíst pouze ten, pro koho jsou data adresována. Odeslaná data můžeme zabezpečit vhodným šifrováním a vhodným způsobem autentizace. Pro tyto účely lze využít šifrování dat skrze SSL certifikáty, odesílání emailu podepsaných PGP klíčem a systémem certifikátů. |
