Selaajan tietoturva

WWW:n käyttäjän tietoturvaa voidaan jäsentää ensinnäkin sen mukaan,

  • millaista selaajan seitistä saama tieto on ja
  • mitä tietoja selauksen yhteydessä on siirtynyt muualle.
  • Lisäksi voidaan tarkastella tekeillä olevan selainpohjaisen toiminnan tietoturvaa.

Seuraavassa tarkastellaan erityisesti kahta ensimmäistä aluetta ja viitataan teksteihin, jotka käsittelevät tietoturvaa tarkemmin. Mainitaan kolmannesta alueesta vain sen verran, että siinä on yleensä kyse jostain sovelluksesta, esim. tilisiirrosta, sähköpostista, etäylläpidosta, joka on rakennettu selaimella käytettäväksi: Tällaisten sovellusten turvatarpeet pitää toteuttaa erikseen, alkaen tyypillisesti SSL-protokollan käytöstä (vrt. jäljempänä). Nyt esillä olevaan yhteyteen kuuluvat lähinnä sellaiset huolet, jotka liittyvät HTTP-protokollan yleiseen tilattomaan toimintaan, joka voi aiheuttaa transaktion eheyden särkymisen. Ikävyyksiä voi sattua yhteyden katketessa tai ohjelman kaatuessa, mutta myös esim. selaimen paluutoiminnon yhteydessä: jokin kertaluonteisiksi tarkoitettu tapahtuma voi sattua uudelleen (hidas haku tai ostotapahtuma!), kun paluusivun lataaminen lähettää POSTdata-lomakkeen uudelleen. Hyvä selain osaa varoittaa tällaisesta.

Ladatun tiedon laadulla on laajasti ottaen noin kolmenlaista ulottuvuutta:

  • ajankäytöllinen:
    • puhtaasti saatavuusongelma on se, että tiedonhaku ja muu selaus on joskus tuskastuttavan hidasta ja tiedon löytäminen vaikeaa.
    • vähempikin hitaus voi suhtautua haitallisesti muuhun tietoon -- varsinkin työnantajan teettämään tietotyöhön. Tietoturvapolitiikassa voidaan ottaa kantaa esim. estämällä tai kieltämällä pelkkä viihde, määräämällä asia- tai aikarajoituksia työasiattomalle selaukselle, ja varoittamalla asiallisesta mutta tuottamattoman hitaasta selauksesta.
  • staattinen:
    • "tieto" voi olla vahingollista selaajalleen, varsinkin jos tämä on lapsi. Ongelmaa voidaan lievittää lapsisuodattimilla. Ne auttavat myös laittomaan tietoon, mutta siitä pitää sen levittäjä saattaa vastuuseen. Haitallisuus ja laittomuus on monissa yhteiskunnissa määritelty myös poliittisin ja uskonnollisin perustein. Tällöin suodatusta voi harjoittaa laajemmin ISP:den tasolla.
    • tiedon laadusta pitäisi voida vakuuttua. Vaikka seuraavia kolmea voi tarkastella erikseen, vakuuttuminen tapahtuu luonnollisella tavalla kolmessa vaiheessa:
      1. autenttisuus: onko se oikeasti sitä tietoa, miltä se näyttää ja mitä se itse väittää -- onko se väitetyn tahon tuottamaa?
      2. eheys ja ajantasaisuus: onko julkaisija hoitanut tietoa hyvin ja päivittänyt sitä tarvittaessa?
      3. luotettavuus: onko julkaisija luotettava tietolähde kyseisessä asiassa? Mikä kyseisen tiedon luonne oikeastaan on -- ääripäinä mielipiteet (tai jopa jäynät) ja tieteelliset tutkielmat. Nämä ovat tärkeitä kysymyksiä. Silti varsinkin viimeinen kohta (3) ja joiltain osin myös (1) ja (2) ovat tietoturvamekanismien ulottumattomissa.
  • toiminnallinen (tai tekninen):
    • julkaisijan käyttämän palvelimen autenttisuudesta voidaan vakuuttua kolmannen osapuolen sille myöntämän sertifikaatin perusteella käyttäen autentikointiprotokollana tyypillisimmin SSL:ää.
    • ladattava tieto on toisinaan hyvinkin toiminnallista sikäli, että se on koodia, jota selain pystyy ajamaan suoraan (esim. JavaScript?), "PlugInien" eli lisäosiensa avulla (Java, ActiveX?) tai jota selain asentaa erikseen ajettavaksi. Mitään näistä ei tapahdu ilman käyttäjän suostumusta joko selaimen asetusten kautta tai ajon tullessa ajankohtaiseksi. Selaimet itsekin ovat sisältäneet tietoturva-aukkoja ja vielä todennäköisemmin sellaisia on ladattavissa koodeissa. Lisäksi ne voivat olla alunperinkin tarkoitettu vahingollisiksi. Koodin turvallisuudesta vakuuttumisen luonnollinen vaiheistus on oikeastaan vastakkainen tiedon luotettavuuden tarkastelulle:
      1. onko koodin lähde sellainen, että sen ei usko haluavan aiheuttaa harmia?
      2. onko koodi peräisin väitetystä lähteestä ja onko se eheää eli ei ole muuttunut matkalla.
      3. tekeekö koodi sitä ja vain sitä, mitä se väittää? Näitä asioita käsitellään ohjelmistoturvallisuuden yhteydessä.

Selauksessa muualle siirtyvät tiedot. Paikkoja on kolmen- tai neljänlaisia:

  • omalla koneella olevat sivuhistoriat, välimuisti ('cache') ja kirjanmerkit;
  • selaimen ja palvelimen välissä mahdollisesti sijaitsevat välityspalvelimet (proxyt), palomuurit, ISP:t;
  • itse www-palvelin (joita voi yhdellä sivulla olla useita) ja
  • selauksen kautta käytettävä tietojärjestelmä (tämä voi olla pelkästään em. palvelin).

Tiedot jakautuvat luonteensa puolesta seuraavasti

  1. välttämätön itse valittu: haettava www-sivu ja tapahtuman ajankohta.
  2. automaattisia välttämättömiä: IP-osoite (välipaikkoihin ja perille ehkä eri), mahdollisen linkin lähtösivu ja selaimen asetuksia.
  3. automaattisia mutta vältettävissä olevia: evästeet eli kuitit eli cookies (jne).
  4. automaattisia heikommin vältettävissä olevia: pääsivun mukana muista paikoista haettavat mainokset tai 1x1-kokoiset piilokuvat ('Web bugs').
  5. ehkä tarpeen mutta sisällöltään valittavissa: hakusanat, rekisteröitymisten yhteydessä annettavat tiedot, mielipide- ym. palstoille kirjoitettavat tekstit.
  6. välttämättömiä tietoturvamekanismeissa: autentikointidataa eli joko salasana tai varmenne (erityisesti SSL:ssä).

Näiden tietojen merkitys tietoturvan kannalta liittyy selaajan yksityisyyteen, jota käsitellään omassa osa-alueessaan.

Varsinaisen selaintoiminnan ulkopuolella, joskin ehkä verkosta asennettuina, koneessa voi olla vakoiluohjelmia. Vaikka ne eivät olisikaan varsinaista haittakoodia, niiden välityksellä koneelta voi kulkeutua verkkoon ainakin selaustietoja.

-- JukkaKoskinen?

SivuTiedotLaajennettu edit

Vaativuus Perus
Valmius Valmis
Tyyppi Ydin
Luokitus Verkko
Mitä Useita
Miltä Useita
Missä Useita
Kuka Tite-maallikko
Milloin Päivittäin
Miksi Hyvä tapa

This topic: Tietoturva > Sisällysluettelo? > SelaajanTietoturva
Topic revision: r2 - 22 Apr 2010 - 13:30:56 - MaijuLehtonen?
 
Copyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TUTWiki? Send feedback