Személyes adataink ellopása ellen véd a Norton Confidential
A biztonságtechnikai megoldásokat kínáló Symantec olyan új terméket dobott piacra, mely az internet böngészésekor kel a felhasználó védelmére. A kliensoldali Norton Confidential célja elsősorban a személyes adataink bűnözőkkel szembeni védelme, hiszen mára az azokkal való kereskedelem és visszaélések váltak az netes alvilág egyik fő tevékenységévé. A vállalat szerint a szoftver által alkalmazott technikák újszerűek a piacon.
Geekek helyett szervezett bűnözők
Bartha Hedvig, a Symantec hazai marketingvezetője elmondta, korábban a rosszindulatú kódokat olyan emberek írták, kiket az elismerés vagy valamiféle ideológia hajtott, ezt a bomlasztó, látványos eredményeket produkáló támadások szolgálták a legjobban. Ezzel szemben a mai támadásokat szinte kizárólag a profitszerzés hajtja, a támadások csendben, célzottan zajlanak le, amihez a sértettek is asszisztálnak hallgatásukkal, hiszen saját arculatukon ejtenének csorbát a nyilvánosság beavatásával.
A modern online bűnözésből az egyik, ha nem a legnagyobb arányt a személyes adatokkal való visszaélések képezik. Az ehhez alkalmazott eszközök közé tartoznak a számítógépekhez utat nyitó trójaik, az ezen keresztül bejutó billentyűzetfigyelő és képlopó alkalmazások, vagy a böngésző DNS-beállításainak megváltoztatása, ami után a felhasználó a bűnözők által üzemeltetett, az eredetit leutánzó oldalra kerül. A bűnözők ezenkívül igyekeznek a DNS-szervereket is észrevétlenül megfertőzni, ami hasonló eredményre vezet.
Bartha az Anti-Phishing Group felmérésére hivatkozva elmondta, az elmúlt évben az adathalász weboldalak száma drasztikus növekedésnek indult, és a tavaly tavaszi 2500-as magasságból mára a 12 ezret is meghaladhatja. A Symantec tanulmánya szerint a tavalyi második félévben az 50 legelterjedtebb fenyegetésből 80 százalékénak már része volt az adatlopás, ami közel kétszerese a 2004 elején tapasztaltaknak. Az adatlopások az online banki és vásárlási szolgáltatásokra koncentrálódnak, és a téma publicitása miatt a rendszeres netezők többsége már fél az adatait megadni, nehogy illetéktelen kezekbe kerüljenek -- a Confidential itthon stílusosan a Bankcenterben került bemutatásra.
Kontextus-szenzitív védelem
A netet böngésző felhasználók védelmére új technikák bevetésére van szükség, véli a Symantec, amit a Confidential szoftver valósít meg az elképzelések szerint. A vállalat szerint a jelenlegi védelmi rendszerek statikusak, vagyis nem képesek reagálni a felhasználó aktivitására, az aktuális kontextusra. A Symantec állítja, a Confidential az első, mely képes figyelembe venni a komplex környezetet. Ez a gyakorlatban azt jelenti, hogy a szoftver akkor avatkozik közbe, és emeli meg a védelmi szintet, mikor veszélyt érzékel, így az egyéb "ártalmatlan" tevékenységeket nem akadályozza.
A Symantec szerint a többi védelmi szoftvert (pl. tűzfal, vírusirtó) kiegészítő Norton Confidential látványosan figyelmezteti a felhasználót, ha ismert vagy gyaníthatóan adathalász oldalra téved. Előbbit felhasználók milliói által összegyűjtött adatok alapján készített online feketelista alapján állapítja meg a szoftver, utóbbit pedig az oldal címének, tartalmának, felépítésének és kódjának elemzésével. A vállalat szerint rendkívül alacsony a téves riasztások aránya, ami kritikus jelentőségű abban, hogy a felhasználó bizalommal használja a szoftvert.
A feketelista és a heurisztikus oldalelemzés mellett a Confidentialhöz a Symantec "fehérlistát" is létrehozott, mely a teljesen megbízható oldalakat tartalmazza. Ez a lista jelenleg a bankok online rendszerét fedi le. A szoftver érzékeli, hogy a bank oldalát akarjuk meglátogatni, és leellenőrzi, hogy a nálunk megjelent weblap tényleg egyezik-e a bank valódi oldalaival -- a Symantec nyomon követi az oldalak esetleges változásait is. Ez természtesen felveti annak a kérdését is, hogy felhasználó mennyire tartja elfogadhatónak, hogy gépe más számítógépek számára is elárulja, milyen oldalakat látogat, ami persze már az internetszolgáltató esetében is felmerülhetne.
A Confidential azonban nemcsak a megjelenített weboldal megbízhatóságát figyeli, hanem a figyeli a gépre esetlegesen felkerült billentyűzetfigyelő és képlopó kódok után is kutat. Ez a védelem akkor élesedik, mikor a szoftver úgy érzékeli, olyan weblapra látogatunk, ahol személyes adatokat kell megadni -- például felhasználói nevet és jelszót. Hozzátartozik még a biztonsághoz a jelszavak titkosított tárolása is.
Egyelőre csak Internet Explorert támogat
Bartha szerint a Confidential adathalászat elleni védelme sokkal fejlettebb, mint az új böngészőkbe beépített képességek. Egy nemrég közzétett amerikai tanulmány alapján a legmegbízhatóbb védelmek is legfeljebb 85 százalékos megbízhatósággal dolgoznak. A Symantec által közvetlen riválisnak tartott McAfee SiteAdvisor a jelentés szerint egyetlen phishing-oldalt sem tudott azonosítani, igaz, ebbe a kutatásba a Confidential nem került bele még, így korrekt összehasonlításra nem nyílt lehetőség.
Kétségtelenül szépséghiba azonban, hogy -- Bartha elmondása alapján -- a Confidential egyelőre csak Internet Explorert támogat (IE 6), mivel működéséhez be kell épülnie abba. Cserébe a védelem SSL kapcsolaton keresztül is működik, és nyelv agnosztikus, vagyis nem számít milyen nyelvű weboldalakat látogatunk, nem csak angol lapokon működik. A kezelőfelület viszont angol, magyarításról egyelőre nem tudni, de a Symantec úgy véli, a vizualitásra építő üzenetek egyértelműek a szimbólumok és színek alkalmazása révén.
Az elsősorban kiskereskedelmi csatornákban terjesztett szoftver, melyet a Symantec kifejezetten az egyéni felhasználóknak és a SOHO-piacra szán, a hetekben kerül a hazai disztribútorokhoz. A Confidential előfizetéses rendszerben működik, egy évnyi védelem ára nagyjából 12-15 ezer forint között alakulhat majd.