linux – bezpieczeństwo – „trojan” w systemie

Przez ten weekend byłem jak by odcięty od świata, ale o tym w kolejnych postach😉
Ale w ciągu tych dwóch dni uzmysłowiłem sobie kilka rzeczy i zauważyłem pewne zgubne posunięcia odnośnie nas samych użytkowników.

Chcę wam tu wskazać, że mamy w systemie „trojana” – który nie dość, że jest instalowany normalnie jako program, to jeszcze wielu użytkowników cieszy jego bytem.
Mowa o Zeitgeist…
… który obecnie jest standardem w Ubuntu 11.04, ponieważ został on zintegrowany z Unity i dodatkami odnośnie: menu programów.

Czym jest ten Zeitgeist?
To program, który ŚLEDZI wszystko to co robimy. Kiedy coś kopiujemy, kiedy coś używamy, ile tego używamy, jakie pliki skopiowaliśmy i jeszcze więcej. I nie było by to złe, gdyby nie to że mamy dosłownie pełne dane na wyciągnięcie ręki. Jeśli ktoś inny usiądzie nam na laptopie, czy komputerze i uruchomi Unity, zobaczy: jakie pliki używaliśmy ostatnio, jakie otwarliśmy, czy jakie katalogi używaliśmy w przeciągu chwili – pełne dane. Wliczając w to filmy, zdjęcia, osobny plik, czy katalogi – kompletna jawność🙂
Podobnie jest z programami: które są zliczane pod względem użycia, czasu ich użycia czy dnia ich użycia.
Zeitgeist zbiera wszystko co się da i skąd się da. Usługa ta działa w tle i cały czas zbiera o nas informacje. I fajnie, jak by można było ją wyłączyć😉 ale się po prostu nie da. Jeśli to zrobimy – padnie nam możliwość oglądania panelu z ikonkami programów i plików w Unity i Unity2d. Oczywiście ten moduł możemy sobie odinstalować, ale w takim przypadku Unity i jego cała użyteczność staje się kupą kodu, czy czegoś co nie nadaje się do użytku. Ponieważ menu nie działa, nie mamy możliwości ani wyszukania, ani przełączenia się w trym ikonek – wtf.

Zeitgeist kiedy się pojawiło w imię gnome – wszyscy piali z zachwytu. A mnie osobiście ten element nie zachwycił – ponieważ nie był mi do niczego potrzebny. I tak używam wyszukania w terminalu: find… więc po co mi było coś, co ma mnie śledzić, a dla mnie nie jest przydatne.

Ale nie było by w tym śledzeniu nic złego, gdyby nie fakt podejrzenia wszystkiego co robimy. Każdy kto zasiada na naszym komputerze, ma dostęp do tego co robiliśmy, w jakim dniu, o której godzinie. Żona czy syn może sobie sprawdzić, jakie porno oglądaliśmy, ile razy i kiedy (dzień). Można też podejrzeć syna, który skopiował sobie kilka fotek panienek z rozwartymi udami, wiemy kiedy je oglądał, ile razy, w jakim dniu. Wszystko to co kiedyś było anonimowe, teraz stało się dostępne… a Unity w tym przypadku udostępnia te dane BEZ HASŁA. A nawet napiszę więcej: Unity – a tym samym Ubuntu 11.04 pozwala na odnalezienie plików, w naszym systemie – który sobie ukryliśmy, czy gdzieś tam przechowujemy!! Co to daje? A to że wystarczy usiąść komuś do komputera z Ubuntu 11.04 i otworzyć ikonkę Ubuntu (uruchomione Unity) i wpisać np. se(x/ks) i pojawią się wszystkie pliki i katalogi, które pasują do tego POCZĄTKOWEJ frazy, można też wpisać: du(pa) i ta sama analogiczna sytuacja… – jak dla mnie to wnikanie w kogoś system, bez zabezpieczenia.

I chyba najważniejsza rzecz, a o której nikt przy zeitgeist nie wspomina. Przykładowo, ktoś włamuje się nam na komputer. Przechodzi do bazy zeitgeist i ją sobie kopiuje. I wie o nas wszystko, dosłownie wszystko. Ale to jeszcze nic🙂 Przypuścimy, że pobieramy sobie paczkę, którą ktoś spreparował i w niej znajduje się spreparowany zeitgeist, który jest prawdziwym trojanem. I który kontroluje nas odnośnie haseł i loginów np. na strony banków czy innych miejsc. Ponieważ instalując coś z innych miejsc, nie widzimy co tak naprawdę zawiera paczka, lub co jest instalowane.

I mnie osobiście odpycha od tego elementu Ubuntu i innych systemów linux sam fakt, że to mnie cały czas: śledzi. Obecnie zeitgeist znajduje się już w prawię większości dystrybucji, a za pewne za niedługo zostanie on zintegrowany ze systemem linux lub wybranymi dystrybucjami, jako podstawa systemu, bez którego dystrybucja nie będzie mogła działać. Wszystko dla dobra użytkownika…

I dziwi mnie fakt, że Canonical poszedł w stronę integracji wyżej wymienionego elementu do zbierania o mnie informacji z Unity i Unity2d. W moim odczuciu nie jest to nic dobrego, a świadczy przeciwko używaniu Ubuntu.
I najgorsze jest to, że choć można tego nie uruchamiać i tak demon działa w tle i ładuje się mimo wyłączenia go: killall. Wywalenie go z uruchamiania i tak go uruchamia. Wszystko za sprawą tego, że Unity potrzebuje tego do działania – więc czy to przesądza o Unity i Ubuntu, jako o systemie, który jest wolny i daje nam wolność?

Jak już to napisał dużo wcześniej: Unity nas ograniczyło odnośnie swoich ustawień i tego, co możemy zrobić z danym panelem i dock’iem. A teraz jeszcze okazuje się, że ktoś nas śledzi i to za naszym przyzwoleniem… Canonical zaczyna, w moim odczuciu, coraz bardziej kierować się polityką pieniądza i ograniczania swobody, niż dawania jej i bycia wolnym.

Aby pozbyć się „trojana” wystarczy zainstalować inny pulpit i skasować Unity i jemu podległe elementy. Ponieważ Unity bez zeitgeist jest tylko paskiem na górze, dock’iem z boku i tyle – bo nic więcej Unity nie potrafi, tylko na to na co pozwala compiz.

Trochę to dziwne, ale nasuwa mi się pytanie: czy użytkownicy systemów linux sami nie dali przyzwolenia na bycie ciągle śledzonym, ciesząc się czymś co obecnie może i jest dobre, ale jeśli system nie jest ogólnodostępny dla innych i nie mamy połączenia z siecią globalną – inaczej jest to po prostu trojan, do którego sami mamy dostęp, ale co się stanie jak ktoś inny zechce nas kontrolować?

ps.
Pojawiła się kwestia bezpieczeństwa i odczytania danych z innego konta. A w czym problem🙂
W Ubuntu (o czym już pisałem) nie ma hasła root – w praktyce, wszystko wykonujemy poprzez sudo… sudo apt-get, sudo nano itd.
Co to oznacza? Że możemy skasować na innym koncie pliki, wpisując sudo rm … albo co gorsza po przez mc: sudo mc – gdzie manager daje nam całą władzę nad plikami. Jak już wspomniałem: Ubuntu nie ma hasła root i opiera się na sudo – to polecenie może służyć do: odczytania plików root, jak i ingerencję w dane pliki – bez hasła root, czy innego użytkownika.
Niech za przykład tu posłuży mi mój arch i Ubuntu, które mają swoje konta users na jednej partycji /home – a tym samym są one koło siebie jako katalogi (obeznani wiedzą o czym mówię). I teraz wiele razy robiłem tak, że kopiowałem dane katalogi do innego konta (ustawienia), aby się nie męczyć😉 ale też miałem pełny dostęp do i jednego konta i drugiego (katalogi i wszystkie pliki), bez hasła na to drugie konto. Powód: linux nie ma zabezpieczenia do katalogu, ale jest zabezpieczenie do katalogu root – tylko, że z niego się tak naprawdę w wielu systemach linux nie korzysta i nic tam ciekawego nie ma.
Co to daje w wolnym tłumaczeniu? Że jesteśmy wstanie podpiąć się pod dane konto: wskazując jako katalog docelowy – miejsce na innym koncie. W teorii jesteśmy wstanie korzystać z ustawień i danych innego konta, nie znając jego hasła🙂 A wszystko za sprawą sudo i dowiązań.
Ubuntu ze swoimi uproszczeniami doprowadził do tego, że wystarczy nam znać swoje hasło na konto, aby mieć dostęp do całego systemu, wliczając w to inne konta, nie ważne czy na Ubuntu – czy na innej dystrybucji.

I jeszcze jedna uwaga: Ubuntu i jej klony – wliczając w Mint – jako jedyna nie posiada hasła root. Gdzie w innych dystrybucjach aby coś zainstalować, zmienić – trzeba podać hasło: ROOT, a nie użytkownika. Oczywiście jest możliwość zmiany sudores – ale chyba też przy podaniu hasła root. Ponieważ w innych dystrybucjach jesteśmy użytkownikiem, a root to root – to on ma prawa do wszystkiego, a nie jak to jest w Ubuntu – użytkownik jest panem – co pociąga za sobą konsekwencję, że mając konto na danym laptopie, komputerze – mamy władze, nie ważne czy jesteśmy dziadkiem, synem, czy kuzynem – możemy przeglądać konta wszystkich i zmieniać je jak się to komuś podoba…

17 thoughts on “linux – bezpieczeństwo – „trojan” w systemie

    • Ja przez weekend nie miałem dostępu za bardzo do dobreprogramy – więc to raczej zbieg okoliczności🙂

      I jeśli miał bym internet w weekend mój tekst powstał by w sobotę, lub niedzielę – a ten db powstał dzisiaj. Choć mój mówi o czymś innym, niż o tym że zeitgest zostanie dodany/połączony z KDE (sic!).

      Lubię

  1. Głupie pytanie: Czy z konta ‚ania’ mogę podglądać aktywność konta ‚kasia’? Jeżeli tak (w co wątpię), to faktycznie strzał w swoje kolano, jeżeli nie to o co ten krzyk? Załóż konto wujkowi, cioci, siotrze, bratu, czy kogo tam jeszcze masz i po sprawie. Idziesz sobie od komputera to zablokuj ekran/się wyloguj.

    W Windowie masz indeksowanie plików i śledzenia aktywności (chache itp itd), w systemie od Apple masz Searchera, w KDE Strigi, w obu przypadkach równie szybko mogę znaleźć owy „sex”.

    Co za problem instalując coś z innych miejsc zajrzeć do paczki (najczęściej tar.* lub deb/rpm, odpowiednie narzędzia pewno już masz w systemie)? (btw: najczęściej problem jest między klawiaturą, a krzesłem) Co za problem z przeprowadzeniem podobnego ataku na windowsie, macosie?

    Lubię

  2. A czy ty testowałeś wyszukiwanie w Unity?
    Jeśli tak, to naciśnij na ikonkę Ubuntu w rogu i powoli zacznij wpisywać frazę, literką po literce – zobaczysz o co mi chodzi.
    Jeśli nie, no to wiadome że każdy system ma wyszukanie, ale nie w czasie rzeczywistym – chyba że się coś zmieniło.
    Zazwyczaj wpisujesz słowo i dajesz: szukaj.
    A w Unity wyszukanie odbywa się podczas wpisywania.

    Więc kolega który wpada do nas pogadać, siada na chwilę przed nasz laptop, czy komputer i chce coś nam pokazać. Wystarczy że obrócisz głowę, a on wpisze pierwsze dwie literki, aby wiedzieć o to wszystko w danym temacie i o nas🙂
    Po za tym Unity pokazuje w swoim panelu pliki ostatnio otwarte, i t często używane – bez jakiegokolwiek zabezpieczenia.

    Ale jak ktoś jest za czymś – to go nie przekonasz🙂

    Lubię

    • Finder? Szukanie przez nepomuka z krunnera?
      Większość środowisk ma ostatnio otwierane dokumenty (Windows/KDE), czy listę ostatnio uruchamianych programów…

      Ciągle pytam: Co za problem zablokować ekran?

      Lubię

    • BTW: W większości indekserów (Windows, MacOS), czy to uderzę w 2 klawisze, czy w 3 (dwa poprzednie + enter) jest bez znaczenia bo i tak wyniki pojawią mi się bardzo szybko.🙂

      „Ale jak ktoś jest za czymś – to go nie przekonasz” – Czy ta uwaga była do mnie czy tak ogólnie rzucona w eter?

      Lubię

  3. Ach, czyli Unity po prostu nie jest dla osób, które „mają coś do ukrycia” hehehe😉

    A czy owy Zeitgeist czyta również z trybu Incognito/Prywatnego przeglądarki?

    Lubię

  4. W czesci wpisu dotyczacej uprawnien do zasobow dyskowych niestety sie nie popisales. Jak najbardziej mozna nadac takie uprawneinia by inni (poza root’em) nie mieli zadnej mozliwosci wgladu do „naszych” katalogow….

    Lubię

    • A może miałem przedstawić stworzony trojan, albo złośliwy kod… tu nie o to chodziło🙂 No ale widać, coraz więcej osób chce wszystko dostać na tacy, bez męczenie się…

      Lubię

        • Korzystam z Unity od prawie jego początku. I widzę w jaki sposób jest zeitgeist wykorzystywane. Dla jednych to ułatwienie – a dla innych to ujawnianie danych. mam partycję /home – gdzie mam dwa konta z różnych dystrybucji i nawet bez hasła ma dostęp i do jednego i do drugiego. A w Ubuntu dodaje sudo i mam pełny dostęp i do jednego i do drugiego. Co do oznacza, że mogę sobie nawet czytać kogoś maile, które ktoś ma na swoim koncie.

          Po za tym🙂 jak już to powinieneś przedstawić argumenty i opis SPRAWDZONEGO tego, że się mylę. Bo ja też mogę napisać komuś: mylisz się, nie mając nic więcej do powiedzenia.
          Więc do czego mam się odnieść…😉

          Lubię

        • W Ubuntu (na wirtualnej maszynie) mam użytkownika o swoim imieniu i jego hasło faktycznie pozwala na odpalenie czegoś przez sudo.
          Dodałem użytkownika test i próbowałem wykonać kilka poleceń, oto wyniki.

          test@Cubbi-Ubu:~$ sudo su
          [sudo] password for test:
          test is not in the sudoers file. This incident will be reported.

          test@Cubbi-Ubu:~$ sudo ls /home/artur
          [sudo] password for test:
          test is not in the sudoers file. This incident will be reported.

          Wspólny home dla 2 systemów nie jest problemem pod warunkiem, że użytkownicy o tych samych nazwach mają te same UIDy i o ile obaj są zwykłymi użytkownikami to przyłożenie chmodem 700 i odpowiednim chownem w ich katalogi domowe załatwia sprawę.

          Przez moje ręce również przewinęło się sporo dystrybucji Linuksa, we wszystkich katalogi domowe listowały się mniej więcej tak „drwx—— 61 artur users”.

          Czy to wystarcza jako dowód?

          Pozdrawiam
          Artur.

          Lubię

        • No, ok. Moze faktycznie byloby lepiej z mojej strony podac dowod. Tylko chmod 700 na katalgu, to jest chyba jednak jakas podstawa. Dowod, a w zasadzie wyjasnienie (lacznie z UID) pokazal Ci Who? BTW, dzieki za wyreczenie.

          Lubię

        • Zgoda: Ubuntu niestety domyślnie ma
          „drwxr-xr-x” (trochę wstyd), a zdanie poprzednie poprawiam na:

          „Do katalogów domowych dostęp powinni mieć tylko ich właściciele” Jak przyłożysz chmodem 700 w tym wypadku to będzie ok.

          W tym wątku odbiegliśmy trochę od tematu.

          Jak mam dostęp do Twojego profilu to pozamiatane.

          Lubię

  5. Niewiele z tego rozumiem, ale na wszelki wypadek usunąłem zeitgeist (wszystkie, razem z bibliotekami). Narazie komp działa. Mam Ubuntu 11.04. Nie lubię jak ktoś mnie śledzi.
    A szukanie załatwiam updatedb.

    Lubię

Skomentuj

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Logo WordPress.com

Komentujesz korzystając z konta WordPress.com. Log Out / Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Log Out / Zmień )

Facebook photo

Komentujesz korzystając z konta Facebook. Log Out / Zmień )

Google+ photo

Komentujesz korzystając z konta Google+. Log Out / Zmień )

Connecting to %s