IT sikkerhed Whitelist IT sikkerhed Whitelist Skrevet af: Anchelika V. Skjødt og Lasse B. Troelsen Kom/IT A Klasse 3.5 Side 1 af 7.
Spam facts Spam er et af de største problemer med internettet på nuværende tidspunkt, da det udgør ca 45 % af alle mails der på daglig basis bliver sendt rundt. Det overordnede ord spam refererer til store mængder data overførsel via mails, med den bagtanke at få modtageren til for eksempel at købe et falsk produkt, inficerer computeren med en virus eller identitetstyveri. Der er 3 store kendetegn ved spam: Individet som spammer har i næsten alle tilfælde skjult sine egne informationer, hvilket resulterer i et forsøg på at være anonym. Disse mails bliver ofte sendt til så mange personer som individet har været i stand til at finde mails på. Mails rammer rigtig ofte folk som ikke har nogen relation til afsenderen. Spam sænker nettets hastighed med en stor del, og dette har direkte effekt på den individuelle bruger, siden at dette resulterer i mere tid online og mere tid spildt på disse mails. For virksomheder kan dette også resulterer i tabt fortjeneste, da det anslåede beløb der går tabt årligt er $ 20.5 milliarder, hvor at hver ansat er beregnet til årligt at miste $ 1934. Det skal dog også forstås, at mange spammers er virksomheder, der prøver at få deres produkt ud til så mange modtagere så muligt, med håb om væsentlig profit. Disse virksomheder kan være alt fra (oftest registreret) medicin produkter mod fedme til pornografisk materiale. De små spammers kan i nogen tilfælde prøve at udnytte firmaers spam mails til at snige en virus ind, eller generelt stjæle information fra modtageren. Det er registreret at ca. 36 % af alle spam beskeder er tilbud af den ene eller anden art, 31.7% er pornografisk materiale, og mails omkring financielle tilbud (get rich quick og lignende.) udgør 26.5%. Der er også scams og svindel udgør overraskende nok kun 2.5 %, med langt størstedelen af dette værende identitetstyveri. Det er næsten umuligt at undgå spam gennem ens internet færden. Spammers bruger programmer, der undersøger forums, chats og andre steder hvor du muligvis har efterladt fodspor der leder til mails. Spam mail bliver kun læst i 14 % af tilfælde og kun 4 % af modtagere tager kontakt til spammeren med hensigt at købe et produkt. Side 2 af 7.
Projektbeskrivelse: Da IT sikkerhed er et meget stort emne, begrænser vi det til noget mindre emne. Mange mennesker ha et spamfilter indbygget i enten deres mail, eller i deres virusscanner. Projektet her går ud på at forklare den mindre del af spamfilter, Whitelisting, da den er meget brugervenlig for både erfarne og mindre erfarne computerbrugere. Ideen med Whitelisting går generelt ud på, at brugeren tillader de personer igennem filteret som man stoler på. I projektet indgår en forklaring hvorfor og hvordan man bør bruge en Whitelisting, og i hvilke tilfælde det er en god ide. Projektet vil også indeholde en prototype Whitelist system til Python Mail system. Whitelist er programmeret i Python, og koderne forklaret. Taget i betragtning af, at Whitelist kun kan være en del af en spamfilter, kan Whitelisting bruges andre steder, og derved omfatter et emne for sig selv. Whitelist er programmeret af gruppen. Problemformulering: Hvad er en Whitelist? Hvorfor bruge/ikke bruge Whitelist? Hvor godt sikrer Whitelist? Hvordan får man en? Hvad er forskellen på Whitelist og Spamfilter? Er der alternative metoder til Whitelist? Side 3 af 7.
Hvad er en Whitelist? Som navnet hentyder, er det en hvid liste, dvs. liste over de mennesker (evt. e mail adresser) du kender, og derved er sikker på at du kan stole på. På den måde, modtager du en e mail fra alle på den hvide liste, mens alt andet bliver blokeret. Der er stadig muligheden for at se de blokerede mails i tilfældet at nogen er blevet blokeret, så kan man se hvem det er, og flytte navnet til Whitelist. Derved næste gang du modtager en mail fra dem, ender den i din indbakke i stedet for blokerede mails. Whitelist sikrer dig, at mails fra uønskede personer, såvel som spamrobotter, ikke ender i din indbakke, men i en separat mappe du kan tjekke manuelt. På den måde bliver risikoen for mail overførte risikoer såvel som uønskede reklamer og andet mindsket. Man kan frit tilføje og fjerne e mail adresser på ens Whitelist. Hvorfor bruge/ikke bruge Whitelist? Whitelist er kun en lille, men meget vigtig del af et spamfilter, som desuden kan fungere alene. Whitelist er en nem og forståelig sikkerhed, som beskytter ens e mail indtil man anskaffer sig et passende spamfilter. I nogle tilfælder er den det bedre valg end et spamfilter, hvis man har behov kun at modtale mails fra nogle bestemte mennesker, såsom medarbejdere fra en arbejdsplads. Så sikrer Whitelist, at det kun er dem, der kan skrive til en. Spamfilter er lidt mere åben, og tillader mere varierede ting igennem, og blokerer det, der er dømt som ikke sikkert selv hvis der ikke er grund til det. Det kan være irriterende hvis man venter på en vigtig mail, mens den er blevet blokeret. Det lader Whitelist ikke ske, men på Whitelist skal man selv sørge for, at de e mail adresser man vil modtage mails fra er skrevet ind på listen. Med andre ord, Whitelist er ikke bedre Eller værre end en fuld spamfilter. Den er endda ofte en del af et spamfilter. Men den er også god for sig selv, og er en god form for sikkerhed i tilfældet man selv programmerer et spamfilter. Indtil den er funktionel, er det godt at begynde med Whitelist, der beskytter ens computer indtil da, og derefter programmeres ind i den færdige spamfilter. Side 4 af 7.
Hvor godt sikrer Whitelist? Et funktionelt Whitelist sikrer mod modtagelser af uønskede mails fra alle dem, der ikke er på listen, såsom virksomheder, hackere mm. Men det modtager ALT det, e mail adresser på selve listen sender. Dvs. hvis en ven, eller en anden på listen har en virus i sin e mail program, Kan den sende den inficere mail videre til alle på hans/hendes afsender og modtagerliste. Derfor er det vigtigt at man ser om mailen virker i orden, (såsom ikke står med unaturligt mange fejl, skrevet på et andet sprog, eller har tegn i stedet for nogle bogstaver). Disse ting er nemlig brugt af spam til at prøve og snyde spamfiltret. Den slags ting er nemlig det en e mail bliver scannet for, når den bliver tilladt eller afvist af spamfiltret. Men det gør Whitelist ikke, for husk jo på, normalt er en Whitelist en del af et spamfilter. Det virker også i mere kendte programmer som MSN og Skype. Ved påførelse af kontaktpersoner tillader du dem igennem dit Whitelist filter som brugere du har tillid til. Whitelist kan også bruges andre steder end mails, hvor den er 100 % sikker. Den bruges nemlig til adgang til nogle datafiler, hvor man bruger Whitelist til at sikre sig, at det kun er nogle bestemte personer der kan komme ind. Et eksempel på det er, hvis der er mulighed for at logge ind på en side som bruger, men der ligger også information udelukkende til programmører som er ansvarlige for siden, kan man Whiteliste programmørerne til alene at være i stand til at komme ind til de oplysninger. Andre vil være blokeret. Hvordan får man en? Næsten alle e mail programmer har en Whitelist (og en spamfilter) indbygget. Hvis ikke, kan der være mulighed for at installere en til ens mail system. Hvis man også har lidt forstand på programmering, eller bare generelt webkodning, vil man være i stand til at programmere egen Whitelist. Hvis der ikke er mulighed for at installere eller tænde et spamfilter eller bare Whitelist, bør man overveje at skifte til en mere sikker e mail system. Side 5 af 7.
Hvad er forskellen på Whitelist og Spamfilter? Som nævnt før, er et spamfilter sikkerheden på ens e mail. Whitelist kan dog fungere sepparat, og ikke kun til e mails i modsætning til et spamfilter. Er der alternative metoder til Whitelist? Et muligt alternativ er Blacklisting, hvilket er modsætning til Whitelist. I stedet for at tillade nogen igennem som på Whitelist, kan man på samme måde med Blacklist blokere Kodning beskrivelse: Da koder er universelle, er dette bare programmeret. Men herunder finder du en forklaring på de forskellige koder til programmet. Disse koder er kun en kopi fra prototype Whitelist som følger med dette projekt. import sys Først, importerer vi modulet, der viderestiller programmet til at vide at der arbejdes med en sys fil. Efterfølgende sørges der for, at den sys fil vi arbejder med er til e mail programmet, og derfor importerer systemindstillinger til e mail. Begge disse indstillinger importeres ind i Python Shell. import mailbox /usr/bin/env python Det næste der gøres er, at det program der er programmeret her, skal kobles på en e mail for at starte whitelisting. Side 6 af 7.
Det er meget simpelt. Det som koden viser nu er, at programmet arbejder for ens mailadresse (path_to_mailbox), og derefter skriver de adresser ind på Whitelist, som den skal tillade ind i lige netop din mailadresse. def main(path_to_mailbox): addresses = set() box = Mailbox.PortableUnixMailbox(file(path_to_mailbox)) Dad et er.mbox format de fleste e mails bruger, er det den format som er foretrukket at gemme i. Desværre kunne det ikke testes på min mail, da Python ikke understøtter Microsoft Outlook, som generelt ikke tillader add ons. Den næste kode er et tjek for, at det kun er adressen, og ikke navnet som Whitelist læser. for message in box: recip = message.getaddr('to')[1] addresses.add(recip) Denne kode bruges kun til at sortere i listen over forskellige e mail adresser: for address in sorted(addresses): print address Den sidste del af koden er den der bruger den tidligere importerede sys fil. Den afslutter programmet indtil den næste gang en e mail modtages, hvor den sætter processen forfra. Side 7 af 7.