IT sikkerhed Whitelist



Relaterede dokumenter
Spamfilter. Hostcenter Danmark CVR tlf Lindevej 8, 6710 Esbjerg

Brugermanual 1.0 d. 1. november 2012

Spamfilter. Lindevej 8, 6710 Esbjerg Tlf

Instant Spam Control

Ofte benyttes betegnelsen virus om alle former for skadelig kode, men det er ikke helt korrekt.

Spamfilter for domain administrator

En introduktion til. IT-sikkerhed

IT Sikkerhed. Digital Mobning.

Hvad du søgte efter Identiteten på det websted, du besøgte umiddelbart før vores websted (henvisende websted).

Farvel til de irriterende mails

Spamfilter for domain administrator

Brugermanual. Outlook Web Access for Exchange Server 2003 (OWA 2003) Udarbejdet af IT-afdelingen 2006

Manual for installation og brug af Bullguard

Mini-guide: Sådan sikrer du din computer mod virus

Retningslinier for brug af it i Aalborg Kommune, tilrettet til lærerbrug

Afinstaller alle andre programmer Vigtigt! Fjern alle andre antivirus programmer før du installerer Panda Internet Security Mere end et antiviru

Gode råd til netbankbrugere - sikring af en typisk hjemme-pc med adgang til netbank

STOFA VEJLEDNING SAFESURF INSTALLATION

Din mobile digitale signatur. - nøglen til sikker kommunikation på nettet

1. Direkte (Til) - hovedmodtagere af en. Husk at tydeliggøre, hvis der forventes en reaktion eller et svar.

Google Apps. Lær at oprette, organisere, dele og slette dokumenter. Udarbejdet af PLC, version 2013!!!!!!! Side 1 af 9

Webmail Gmail Generelt Side 1

2. udgave April 2008 Tilpasset FirstClass version 8.3, dansk

Mobile Security. Kom i gang lynhurtigt. Dansk


SÅDAN BRUGER DU


Oprettelse og brug af i Jubii

Lærer nye styresystemer Installerer programmer som kun kan bruges i ældre versioner

8 PRINCIPPER FOR GOD NET-ADFÆRD FOR PRIVATPERSONER

. Outlook. Outlook.com

F-Secure Anti-Virus for Mac 2015

BRUGERMANUAL. Outlook på Internettet Pharmakon IT

Brug af Office 365 på din iphone eller ipad

Kapitel 1: Introduktion...3

Mail. Det virker lidt som Internettet. Din computers mailprogram har forbindelse internettet

IT på Social og Sundheds Skolen Fyn Juni 2019

Office/Outlook. Vejledning. Spam IT-AFDELINGEN. Af: Anders C. H. Pedersen Revideret: 1. juni 2015

MICROSOFT OUTLOOK 2010

Sikkerhedskursus del 4. (opdateret )

security qiuckguide

Brug af Office 365 på din Android-telefon

RÅDET FOR DIGITAL SIKKERHED GUIDE TIL SIKRING AF FORBRUGER- ELEKTRONIK PÅ INTERNETTET

Mail. Det virker lidt som Internettet. Din computers mailprogram har forbindelse internettet

Hurtigt, nemt og bekvemt. Ønsker du, som mange andre, at få nye kompetencer. og være opdateret om mulighederne i de produkter

SDBF QUICKGUIDE SKOLERNES DIGITALE BLANKET FLOW - VEJLEDNING EFTERUDDANNELSESKURSISTER

Vejledning i brug af mailadministration.

Brugermanual. PoP3 og Outlook Express Webmail Udarbejdet af IT-afdelingen 2005

DM536. Rapport og debug

GUIDE TIL PR VIA SMS Denne guide indeholder information om:

Manual til AVG Antivirus

Vejledning i brug af dli dokumenthåndteringssystemet til virksomheder

Administrator - installation og brug i Windows

Keepit Classic. Keepit Classic Relaterede Problemer

FOKUS PÅ IT-SIKKERHED! GODE RÅDE OM RANSOMWARE OG FOREBYGGELSER

Webmail manual januar 2006 Introduktion til WebMail

Pronestor Room. Modul 4. At bruge Pronestor Room Side Booker / Sekretær Mine indstillinger Side 4.4

Hvad mener du om Internettets fremtid?

isyn vejledning til leverandører Indhold

Brugermanual Outlook Web App 2010

Brugermanual 3D Webcam

Brug af Office 365 på din Windows Phone

Sikker på nettet. Tryg selvbetjening. Din kontakt med det offentlige starter på nettet

1. Opret din nye Google konto

Nej. Ikke RUC koden, men nogle koder bliver delt. Kæresten kender koden til Netflix. Nej.

Modul 3: Digital Sikkerhed

Guide - Sådan opretter du en backup

Anvendelse af hos Bricksite.com (Version 1.0)

Dokumentation af programmering i Python 2.75

Minecraft 3D printvejledning. Vejledning i 3D print

Kom godt i gang DRG 716 og 717 Fiberboks

Indhold. Hvordan skaffes programmet. 1 af 13. AVG Antivirus

Noget om sikkerhed. Sikkerhedsangreb

Bruge Diskoprydning-programmet i Windows 7 76 Defragmentere en harddisk, er det nødvendigt? 78 Der mangler forskellige programmer i Windows 7 80

Oprettelse af en Gmail-konto

G-MAIL (GOOGLE)

Sikkerhed på Android. Der kan være forskelle i fremgangsmåden på de forskellige Android modeller.

Sådan opretter du en backup

Afregning af rejser på Mit HK

Administrator - installation og brug i Windows

Februar Vejledning til Danske Vandværkers Sikker mail-løsning

TESTPORTAL: BRUGERVEJLEDNING LOG IND ADGANGSKODE

Brugervejledning. til Waoo!

PHP Quick Teknisk Ordbog

OBS! Der kan være forskellige fremgangsmåder for de forskellige Androidmodeller.

SIKKER PÅ NETTET - TRYG SELVBETJENING

10 gode grunde. - derfor skal du vælge Office365

Oversigt over service og support

Computerspil. Hangman. Stefan Harding, Thomas Bork, Bertram Olsen, Nicklas Thyssen og Ulrik Larsen Roskilde Tekniske Gymnasium.

Velkommen til 4. omgang af IT for let øvede

SKYPE FOR BUSINESS QUICK CARDS KOM GODT I GANG MED SKYPE FOR BUSINESS

SDBF EN VEJLEDNING TIL SKOLERNES DIGITALE BLANKET FLOW - VEJLEDNING EFTERUDDANNELSESKURSISTER

Coinbase. Step 1: Gå til Coinbase.com og klik på sign up i venstre hjørne. Læs og forstå the terms of the User Agreement og Privacy Policy.

Først skal du oprette dig i systemet, d. v. s. du skal have en såkaldt Googlekonto bestående af en mailadresse og et kodeord.

Opsætning af Ikketilstedeassistent, Opbevaringspolitik og omdirigering af post fra Windows Live til alternativ konto.

Vejledning til rejseafregning via Mit TL. Indhold. Log ind. Sådan kommer du i gang med afregningen. Side

Annemette Søgaard Hansen/

DLK Pro Download key. Avancerede digitale tachograf løsninger

Transkript:

IT sikkerhed Whitelist IT sikkerhed Whitelist Skrevet af: Anchelika V. Skjødt og Lasse B. Troelsen Kom/IT A Klasse 3.5 Side 1 af 7.

Spam facts Spam er et af de største problemer med internettet på nuværende tidspunkt, da det udgør ca 45 % af alle mails der på daglig basis bliver sendt rundt. Det overordnede ord spam refererer til store mængder data overførsel via mails, med den bagtanke at få modtageren til for eksempel at købe et falsk produkt, inficerer computeren med en virus eller identitetstyveri. Der er 3 store kendetegn ved spam: Individet som spammer har i næsten alle tilfælde skjult sine egne informationer, hvilket resulterer i et forsøg på at være anonym. Disse mails bliver ofte sendt til så mange personer som individet har været i stand til at finde mails på. Mails rammer rigtig ofte folk som ikke har nogen relation til afsenderen. Spam sænker nettets hastighed med en stor del, og dette har direkte effekt på den individuelle bruger, siden at dette resulterer i mere tid online og mere tid spildt på disse mails. For virksomheder kan dette også resulterer i tabt fortjeneste, da det anslåede beløb der går tabt årligt er $ 20.5 milliarder, hvor at hver ansat er beregnet til årligt at miste $ 1934. Det skal dog også forstås, at mange spammers er virksomheder, der prøver at få deres produkt ud til så mange modtagere så muligt, med håb om væsentlig profit. Disse virksomheder kan være alt fra (oftest registreret) medicin produkter mod fedme til pornografisk materiale. De små spammers kan i nogen tilfælde prøve at udnytte firmaers spam mails til at snige en virus ind, eller generelt stjæle information fra modtageren. Det er registreret at ca. 36 % af alle spam beskeder er tilbud af den ene eller anden art, 31.7% er pornografisk materiale, og mails omkring financielle tilbud (get rich quick og lignende.) udgør 26.5%. Der er også scams og svindel udgør overraskende nok kun 2.5 %, med langt størstedelen af dette værende identitetstyveri. Det er næsten umuligt at undgå spam gennem ens internet færden. Spammers bruger programmer, der undersøger forums, chats og andre steder hvor du muligvis har efterladt fodspor der leder til mails. Spam mail bliver kun læst i 14 % af tilfælde og kun 4 % af modtagere tager kontakt til spammeren med hensigt at købe et produkt. Side 2 af 7.

Projektbeskrivelse: Da IT sikkerhed er et meget stort emne, begrænser vi det til noget mindre emne. Mange mennesker ha et spamfilter indbygget i enten deres mail, eller i deres virusscanner. Projektet her går ud på at forklare den mindre del af spamfilter, Whitelisting, da den er meget brugervenlig for både erfarne og mindre erfarne computerbrugere. Ideen med Whitelisting går generelt ud på, at brugeren tillader de personer igennem filteret som man stoler på. I projektet indgår en forklaring hvorfor og hvordan man bør bruge en Whitelisting, og i hvilke tilfælde det er en god ide. Projektet vil også indeholde en prototype Whitelist system til Python Mail system. Whitelist er programmeret i Python, og koderne forklaret. Taget i betragtning af, at Whitelist kun kan være en del af en spamfilter, kan Whitelisting bruges andre steder, og derved omfatter et emne for sig selv. Whitelist er programmeret af gruppen. Problemformulering: Hvad er en Whitelist? Hvorfor bruge/ikke bruge Whitelist? Hvor godt sikrer Whitelist? Hvordan får man en? Hvad er forskellen på Whitelist og Spamfilter? Er der alternative metoder til Whitelist? Side 3 af 7.

Hvad er en Whitelist? Som navnet hentyder, er det en hvid liste, dvs. liste over de mennesker (evt. e mail adresser) du kender, og derved er sikker på at du kan stole på. På den måde, modtager du en e mail fra alle på den hvide liste, mens alt andet bliver blokeret. Der er stadig muligheden for at se de blokerede mails i tilfældet at nogen er blevet blokeret, så kan man se hvem det er, og flytte navnet til Whitelist. Derved næste gang du modtager en mail fra dem, ender den i din indbakke i stedet for blokerede mails. Whitelist sikrer dig, at mails fra uønskede personer, såvel som spamrobotter, ikke ender i din indbakke, men i en separat mappe du kan tjekke manuelt. På den måde bliver risikoen for mail overførte risikoer såvel som uønskede reklamer og andet mindsket. Man kan frit tilføje og fjerne e mail adresser på ens Whitelist. Hvorfor bruge/ikke bruge Whitelist? Whitelist er kun en lille, men meget vigtig del af et spamfilter, som desuden kan fungere alene. Whitelist er en nem og forståelig sikkerhed, som beskytter ens e mail indtil man anskaffer sig et passende spamfilter. I nogle tilfælder er den det bedre valg end et spamfilter, hvis man har behov kun at modtale mails fra nogle bestemte mennesker, såsom medarbejdere fra en arbejdsplads. Så sikrer Whitelist, at det kun er dem, der kan skrive til en. Spamfilter er lidt mere åben, og tillader mere varierede ting igennem, og blokerer det, der er dømt som ikke sikkert selv hvis der ikke er grund til det. Det kan være irriterende hvis man venter på en vigtig mail, mens den er blevet blokeret. Det lader Whitelist ikke ske, men på Whitelist skal man selv sørge for, at de e mail adresser man vil modtage mails fra er skrevet ind på listen. Med andre ord, Whitelist er ikke bedre Eller værre end en fuld spamfilter. Den er endda ofte en del af et spamfilter. Men den er også god for sig selv, og er en god form for sikkerhed i tilfældet man selv programmerer et spamfilter. Indtil den er funktionel, er det godt at begynde med Whitelist, der beskytter ens computer indtil da, og derefter programmeres ind i den færdige spamfilter. Side 4 af 7.

Hvor godt sikrer Whitelist? Et funktionelt Whitelist sikrer mod modtagelser af uønskede mails fra alle dem, der ikke er på listen, såsom virksomheder, hackere mm. Men det modtager ALT det, e mail adresser på selve listen sender. Dvs. hvis en ven, eller en anden på listen har en virus i sin e mail program, Kan den sende den inficere mail videre til alle på hans/hendes afsender og modtagerliste. Derfor er det vigtigt at man ser om mailen virker i orden, (såsom ikke står med unaturligt mange fejl, skrevet på et andet sprog, eller har tegn i stedet for nogle bogstaver). Disse ting er nemlig brugt af spam til at prøve og snyde spamfiltret. Den slags ting er nemlig det en e mail bliver scannet for, når den bliver tilladt eller afvist af spamfiltret. Men det gør Whitelist ikke, for husk jo på, normalt er en Whitelist en del af et spamfilter. Det virker også i mere kendte programmer som MSN og Skype. Ved påførelse af kontaktpersoner tillader du dem igennem dit Whitelist filter som brugere du har tillid til. Whitelist kan også bruges andre steder end mails, hvor den er 100 % sikker. Den bruges nemlig til adgang til nogle datafiler, hvor man bruger Whitelist til at sikre sig, at det kun er nogle bestemte personer der kan komme ind. Et eksempel på det er, hvis der er mulighed for at logge ind på en side som bruger, men der ligger også information udelukkende til programmører som er ansvarlige for siden, kan man Whiteliste programmørerne til alene at være i stand til at komme ind til de oplysninger. Andre vil være blokeret. Hvordan får man en? Næsten alle e mail programmer har en Whitelist (og en spamfilter) indbygget. Hvis ikke, kan der være mulighed for at installere en til ens mail system. Hvis man også har lidt forstand på programmering, eller bare generelt webkodning, vil man være i stand til at programmere egen Whitelist. Hvis der ikke er mulighed for at installere eller tænde et spamfilter eller bare Whitelist, bør man overveje at skifte til en mere sikker e mail system. Side 5 af 7.

Hvad er forskellen på Whitelist og Spamfilter? Som nævnt før, er et spamfilter sikkerheden på ens e mail. Whitelist kan dog fungere sepparat, og ikke kun til e mails i modsætning til et spamfilter. Er der alternative metoder til Whitelist? Et muligt alternativ er Blacklisting, hvilket er modsætning til Whitelist. I stedet for at tillade nogen igennem som på Whitelist, kan man på samme måde med Blacklist blokere Kodning beskrivelse: Da koder er universelle, er dette bare programmeret. Men herunder finder du en forklaring på de forskellige koder til programmet. Disse koder er kun en kopi fra prototype Whitelist som følger med dette projekt. import sys Først, importerer vi modulet, der viderestiller programmet til at vide at der arbejdes med en sys fil. Efterfølgende sørges der for, at den sys fil vi arbejder med er til e mail programmet, og derfor importerer systemindstillinger til e mail. Begge disse indstillinger importeres ind i Python Shell. import mailbox /usr/bin/env python Det næste der gøres er, at det program der er programmeret her, skal kobles på en e mail for at starte whitelisting. Side 6 af 7.

Det er meget simpelt. Det som koden viser nu er, at programmet arbejder for ens mailadresse (path_to_mailbox), og derefter skriver de adresser ind på Whitelist, som den skal tillade ind i lige netop din mailadresse. def main(path_to_mailbox): addresses = set() box = Mailbox.PortableUnixMailbox(file(path_to_mailbox)) Dad et er.mbox format de fleste e mails bruger, er det den format som er foretrukket at gemme i. Desværre kunne det ikke testes på min mail, da Python ikke understøtter Microsoft Outlook, som generelt ikke tillader add ons. Den næste kode er et tjek for, at det kun er adressen, og ikke navnet som Whitelist læser. for message in box: recip = message.getaddr('to')[1] addresses.add(recip) Denne kode bruges kun til at sortere i listen over forskellige e mail adresser: for address in sorted(addresses): print address Den sidste del af koden er den der bruger den tidligere importerede sys fil. Den afslutter programmet indtil den næste gang en e mail modtages, hvor den sætter processen forfra. Side 7 af 7.

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback