При первом выходе в интернет операционная система обычно предупреждает пользователей о том, что отправлять в Сеть сведения о себе небезопасно. Основная масса «юзеров» реагирует на это сообщение установкой флажка «Больше не выводить это окно». Читать далее »
Основная особенность компьютерных вирусов — возможность самопроизвольного внедрения в различные объекты операционной системы — присуща многим вполне безобидным программам. Г-н Касперский, автор популярного антивирусного пакета, считает, что точного определения вируса нет до сих пор и в обозримом будущем оно вряд ли появится. Так от чего же мы пытаемся защититься? Читать далее »
До недавнего времени никто не воспринимал USB-накопители на флэш-памяти как вероятный источник неприятностей. А зря. Ведь по своей сути это мобильные носители информации с открытым доступом. Неслучайно в комплект ПО к большинству USB-дисков входят программы для защиты данных. Читать далее »
Так сложилось, что в России очень невелик процент компьютеров, на которых не установлено ни одной «крякнутой» программы. Удивляться этому не приходится: компакт-диски с подобной продукцией продаются совершенно открыто, а российских веб-ресурсов «варезной» тематики более чем достаточно. Создатели самых популярных из подобных ресурсов — GiR (www.netz.ru), w1cked из r3mteam (www.r3mteam.tk), Inferno из BugZ TeaM (www.bugz.ru) и KpNemo (kpnemo.ru) — согласились ответить на вопросы Upgrade Special.
UPS: Ведущие производители программного обеспечения регулярно публикуют отчеты о миллиардах долларов, которых они недосчитались благодаря пиратам. Ваши сайты занимают ведущие места среди российских «варезников», через них проходит огромное количество взломанных программ и «кряков». Вероятно, доходы, которые теряют разработчики этих программ, оседают именно в ваших карманах и вы – одни из самых богатых людей России?
GiR: Я согласен с тем, что производители программного обеспечения терпят большие убытки. Но с вашим предположением о том, что средства, которые они недополучают, идут в наш карман, я согласиться не могу. Мы ведь не занимаемся перепродажей авторского лицензионного ПО, чтобы получать подобные суммы. Для нас единственным источником дохода является продажа рекламных мест на сайте.
w1cked: Вы правы по поводу убытков, но не все люди, особенно частный сектор, могут приобрести лицензии. Тем не менее я не переживаю за будущее ведущих производителей программного обеспечения. Их основной доход – корпоративные лицензии, когда программу покупают для использования на нескольких компьютерах сразу. Мы не богачи. Зарабатывать большие деньги данным ремеслом невозможно.
Inferno: Да, и именно поэтому мне приходится работать. Получаю я при этом что-то около $200, и половина этой суммы тем или иным способом уходит на поддержание портала.
KpNemo: Все совсем не так. Если для программы нет нужного «кряка», то ищут freeware-альтернативу. Кстати, я вообще живу в Израиле. Но самым богатым человеком России стать бы не отказался.
UpS: Почему же вы занимаетесь этим делом? Просто «из любви к искусству» или это дух бунтарства и противоречия?
GiR: Я занимаюсь этим делом только из альтруистических соображений. Никакого дохода мне это приносит. Духа бунтарства в нашей команде нет, все делается для народа!
w1cked: Можно сказать, это хобби. Вся получаемая прибыль уходит на оплату хостинга, на котором базируется наш сайт. Но и любовь к искусству не последний стимул.
Inferno: Когда начинали, было неважно, какой тематики будет портал, интересно было, сможем или нет. Смогли, раз у кого-то появилось желание взять у нас интервью.
KpNemo: Фиг его знает. Дохода это не приносит, одни убытки: хостинг от $100 до $250 , два магнитофона, три пепельницы, все, что было нажито непосильным трудом…
UpS: Как вы считаете, распространение пиратских программ действительно снижает доходы разработчиков? Или те, кто ими пользуется, все равно никогда бы не смогли или не захотели приобрести лицензионную копию тех же Windows, 3D MAX или Photoshop?
GiR: Распространение пиратских копий программ в самом деле снижает доходы разработчиков. Примеров — великое множество. А с тем, что никто никогда не купит лицензионную копию того или иного софта, я не согласен. Россию можно отнести к той категории стран, где лицензионный софт практически не покупается, потому что наше законодательство не предусматривает особых мер по борьбе с пиратством. В той же Америке рядовой житель лучше купит программу, нежели потом будет платить большой штраф. Впрочем, и в странах, где пиратство строго наказуемо, далеко не все пользуются лицензионным программным обеспечением.
w1cked: Львиная доля спроса на программное обеспечение все-таки приходится на страны с высоким средним достатком (США, Канада, ряд европейских государств). Соответственно, большую часть прибыли приносят именно эти регионы. Борьба с пиратством там развита на очень высоком уровне: нельзя купить пиратский CD в ларьке недалеко от дома, ведется строгий контроль используемого ПО и так далее. Но люди умеют считать деньги и, думаю, все же по возможности покупали бы — и покупают или качают — пиратское программное обеспечение.
Inferno: Снижает, конечно, но не так значительно, как об этом кричат разработчики. Солидные фирмы просто по определению покупают эти программы. А вот заставлять наших российских студентов покупать лицензионки от Windows, скажем W2k Server, который год назад стоил $700, — это просто издевательство.
KpNemo: Второе.
UpS: Тем не менее сегодня в интернете можно встретить много объявлений вроде «Куплю много лицензионных Windows!». С чем это связано?
GiR: Причин может быть много. Скажем, у таких людей слишком толстый кошелек и они не знают, куда девать свои деньги. Или просто не понимают, что делают. Однажды я видел, как некий гражданин умолял менеджера компьютерной фирмы продать ему именно лицензионную Windows XP, а не обычный пиратский диск за 50 рублей, ссылаясь на то, что, когда он пытается выйти в интернет, пираты не дают ему пользоваться услугами Сети. Как я понял из дальнейшего рассказа этого человека, причина заключалась в том, что аппаратное обеспечение его компьютера не было настроено соответствующим образом.
w1cked: Скорее всего, это связано с ужесточением борьбы против нелегального ПО в России. «Много лицензионных Windows» обычно требуется небольшим фирмам, которым накладно покупать корпоративные или small business лицензии у официальных дистрибьюторов. В принципе, и лицензионные Windows можно купить через «левые» руки по значительно меньшей цене.
Inferno: Просто народ понял, что интернет — это золотая жила, причем совсем не разработанная, вот и старается как может.
KpNemo: Без понятия. В Израиле я таких объявлений не видел…
UpS: Каковы объективные причины процветания пиратства в нашей стране? Почему пользователи взломанных программ не испытывают угрызений совести?
GiR: Как я уже сказал, главная причина процветания пиратства в нашей стране состоит в том, что законодательство РФ не предусматривает особых мер по борьбе с пиратством. Но не менее важной причиной является и менталитет российских граждан. По этой же причине пользователи взломанных программ не испытывают никаких угрызений совести.
w1cked: Одна из главных причин — уровень жизни, несомненно низкий по сравнению со странами Европы и Северной Америки. Ну и, конечно, стремление к халяве: зачем переплачивать $1000 за какой-нибудь графический пакет, если его относительно свободно можно скачать из Сети?
Inferno: А почему правительство не испытывает угрызений совести? Думаю, ответ ясен.
KpNemo: Если вы найдете $100 и купите себе софт, вы ведь не будете испытывать угрызения совести? Тут та же фигня.
UpS: Как вы думаете, можно ли бороться с этим явлением? И есть ли вообще смысл в ужесточении мер против пиратов?
GiR: Если смотреть со стороны разработчиков ПО, то бороться с пиратством нужно, что, собственно, и делают многие крупные фирмы. А если взглянуть на проблему со стороны пользователей и распространителей взломанного ПО, то очевидно, что никаких мер предпринимать не стоит. Ведь лучше купить на первом попавшемся лотке диск за 50 рублей, чем покупать аналогичные лицензионные программы за внушительные суммы. Какими могут быть меры по борьбе с пиратством? Достаточно посмотреть на успех Америки в этом деле. Главным образом — серьезные штрафные санкции или, в тяжелых случаях, лишение свободы за распространение взломанного программного обеспечения. Но в России еще как минимум пять лет пиратство будет существовать в открытой форме, как сейчас.
w1cked: В частном секторе противодействовать пиратам очень сложно. А вот на уровне фирм и корпораций, использующих продукт, действительно существуют эффективные методики борьбы. Но это уже вопрос к тем, кто «по ту сторону забора».
Inferno: Сейчас это бесполезно.
KpNemo: Смысла нет, так как бороться нереально.
UpS: Когда проходишь мимо палаток с пиратскими дисками – будь то софт или DVD, — складывается впечатление, что их существование выгодно очень многим ответственным лицам, потому и борьбы с ними практически никакой не наблюдается. Платите ли вы за то, чтобы компетентные органы вами не интересовались?
GiR: Я затрудняюсь ответить на первую часть вопроса, поскольку ориентируюсь, главным образом, на распространение ПО непосредственно в интернете. Плачу ли я за то, чтобы компетентные органы не интересовались моей деятельностью? Нет. У нас не было ни единого случая столкновения с подобными органами.
w1cked: Я никому не плачу.
Inferno: Выгодно, ибо приносит нехилый доход. Нет, мы никому не платим и нас трудно в чем-то уличить — мы не размещаем на своем российском сервере запрещенные материалы.
KpNemo: Без понятия (по указанной ранее причине).
UpS: А с вами вообще кто-то борется?
GiR: Бороться пытаются, в основном, иностранные разработчики. Но они ссылаются на законодательство, действующее в их стране, так что на территории России с их стороны нам практически ничто не угрожает.
w1cked: Борются. Но нас много…
Inferno: Реально пока никто не боролся. Будет прецедент — расскажу, как разобрались.
KpNemo: Да, борются… Есть такой ProxyInspector — он закрыл два наших обменника, пытался закрыть сайт. Если бы обратился и попросил убрать его программу, то было бы проще. А тихо катать малявы хостеру… это нехорошо. Пришлось «расшарить» релизы в сети eDonkey, с чем его и поздравляю.
UpS: Насколько успешны такие методы борьбы с пиратством, как активация программ, которую теперь применяет не только Microsoft, но и Symantec, Adobe, Macromedia?
GiR: Практически безуспешны. Ведь в продукции всех вышеперечисленных компаний активацию удается обходить. Но, безусловно, есть такие производители, защита программ которых действительно заслуживает уважения.
w1cked: Macromedia, развернув огромную сеть операторов для новой системы активации своих продуктов, потеряла десятки миллионов долларов, потому что в течение нескольких суток после официального релиза пираты выпустили консольный генератор лицензий. Повторюсь, этот метод в частном секторе бесполезен. Всегда есть гениальный кодер, который снесет или обойдет любую самую мощную защиту.
Inferno: Этот метод ничем не лучше других методов защиты программ. Делаются антиактиваторы, локальные серверы для активации, и проблема решается очень легко.
KpNemo: Результат налицо. Все кейгены к этим программам появились сразу после официальных релизов.
UpS: Если я не ошибаюсь, последние версии программы Canopus ProCoder взломать так и не удалось. Есть и другие программы и игры (в том числе и российские), которые либо очень плохо взломаны, либо не взломаны вообще. Какие методы защиты программ пока не удалось раскусить пиратам? И почему эти методы не получили повсеместного распространения?
GiR: Как я сказал, существуют производители, у которых защита продукции действительно на высоте. Но речь идет о единицах. Поддержка их методов требует существенных затрат, и многие компании не могут себе это позволить.
w1cked: Некоторые программы, как и Canopus ProCoder (лучший кодер видео), не востребованы широкими массами. Аппаратная защита, используемая в Canopus ProCoder (в USB-порт вставляется специальный аппаратный ключ), — одна из самых сложных. Несколько крэк-групп время от временя выпускают крэки, но, что самое странное, на машинах различной конфигурации они функционируют по-разному: у кого-то без проблем, у кого-то частично, у кого-то вообще не работают.
Данный вид защиты требует от производителей ПО дополнительных дорогостоящих производственных мощностей, а к этому готовы далеко не все. Что касается российских программ/игр, то цена на них часто невысока и люди могут позволить себе приобрести данный продукт (яркий пример: Reget Deluxe – мощный продукт за приемлемую цену). Почти все мало-мальски известные российские программы взламываются довольно успешно.
Inferno: Действительно, есть защиты, которые трудно поддаются взлому. Но со временем и их ломают. Распространение эти методы не получили потому, что считаются интеллектуальной собственностью компаний, которые берегут их как зеницу ока.
KpNemo: Я сам не ломаю, только учусь…
UpS: Некоторые российские программы или зарубежные игры, которые официально локализуются отечественными компаниями, так и не попадают на лотки пиратов или выходят крайне ограниченным пиратским тиражом. При этом они не снабжены какой-то выдающейся защитой. Компаниям, производящим такие продукты, как-то удается договариваться с вашими коллегами? Или пираты-патриоты поддерживают отечественного производителя?
GiR: Игровые диски таких российских фирм, как «1С», в самом деле не пользуются популярностью у пиратов главным образом потому, что стоимость большинства их дисков не превышает стоимости аналогичных дисков в пиратском исполнении. И зачастую локализация у того же «1С» осуществляется более качественно.
w1cked: Обусловлено это тем, что официально локализованные игры выпускаются спустя 2-3 или более месяцев. За это время уже проходит пик продаж данного продукта, и на смену ему спешат десятки новых, не менее интересных проектов. Кроме того, надо иметь в виду, что пираты выпускают локализацию в течение 10 дней со дня выхода игры. За счет столь быстрого реагирования на запросы рынка страдает, конечно же, качество. Так что выбирать вам, потребителям – ждать или вкусить все прелести нового «гамеса» как можно скорее.
Inferno: Один из членов нашей команды, взломав программу, потом прочитал, что она сделана российским программистом, и послал этому разработчику рекомендации по увеличению стойкости ко взлому алгоритма. А вообще, российские программы мы стараемся трогать по минимуму, тем более что многие программисты отдают предпочтение бесплатному распространению своих продуктов на территории бывшего СССР.
KpNemo: Почти уверен, что цена локализованой игры совпадает с ценой игры на лотке.
UpS: Существует ли какое-либо содружество пиратов, в рамках которого они обмениваются свежими «релизами»? Как вообще происходит процесс поиска и взлома нужного программного продукта?
GiR: Безусловно, есть места, где мы можем обмениваться свежими новостями и «релизами». В первую очередь это наши сайты и форумы. Не стоит забывать и о межличностном отношении между владельцами «варез»-ресурсов.
w1cked: Обычно, если такие «содружества» и существуют, то они включают в себя всего лишь несколько групп участников, тесно связанных между собой общими интересами. Сторонние лица в этот круг принимаются крайне редко. «Релизами» же обмениваются через так называемые дампы (от английского dumps).
Дампы – это ftp/http-серверы с широкими (10 и более Мбит/c) каналами и жесткими дисками больших размеров. Доступ к ним имеет опять-таки очень ограниченный круг лиц: сами группы, предоставляющие «релизы»; партнеры и друзья этих групп; лица, предоставляющие данный дамп. В свежие новости на сайте обычно попадают «0day-варез» – программы, выпущенные и взломанные за прошедшие сутки.
Inferno: Мы в таковых не состоим. Это коммерческая тайна.
KpNemo: Имеются FTP 0day, как публичные так и приватные. Ну и у каждой «релиз»-группы есть свой приватный форум/сайт/FTP…
UpS: Среда пиратов неоднородна — например, многие из вас очень не любят сайты так называемых личеров. Кто это такие?
GiR: Личеры — это воры. Они воруют информацию с чужих сайтов и размещают ее в своих проектах без согласия авторов, без ссылки на первоисточник, зачастую даже без изменения описания и ссылки. Кому понравится, что его труды, стоившие немалых затрат сил и времени, просто копируются другим человеком и распространяются от чужого имени? Как правило, личерские проекты больше пары месяцев не живут.
w1cked: Само название происходит от английского leech – пиявка. Поначалу многие молодые «варезные» проекты грешат этим. Но в конце концов все «варезники» стремятся к одному – держать все на собственных выделенных серверах, обвешанных мощными антилич-скриптами.
Inferno: Личеры – люди, которые крадут трафик наших пользователей, когда посылают посетителей своего ресурса по нашим ссылкам, выдавая их за свои.
KpNemo: Есть группы, которые «релизят» — например, TSRh, KpTeaM, DAMN, CRO… А есть сайты, которые выкладывают «релизы» этих групп. Личеры — это те, кто не утруждает себя заботами по заливке софта. Они заходят на мой сайт, на сайт китайских братьев, берут нужные им ссылки и выкладывают у себя.
UpS: Что вы думаете об известной истории с исключением нескольких «околоварезных» сайтов из веб-рейтингов, в которых они занимали первые места?
GiR: По этому поводу в интернете было много дискуссий. Бытовало мнение, что таким образом администрации подобных веб-рейтингов борются с «варезными» ресурсами. Была и теория о том, что это лишь попытка владельцев таких рейтингов набить себе карманы, требуя деньги у владельца того или иного сайта за то, чтобы его ресурс остался в их рейтинге. Я не являюсь сторонником какой-либо из этих теорий. На моем проекте исключение из некоторых рейтингов никак не отразилось.
w1cked: Я, от лица всей r3mteam, не стану кричать: «Гады! Требуем свободы слова!» Мы прекрасно понимаем, что занимаемся «не совсем» законной деятельностью. Но в итоге всем, и «варезникам», и владельцам легальных shareware-архивов, хочется иметь денежку от своей работы над проектами, получаемую в основном за счет показа рекламы на сайтах. Первые места в веб-рейтингах способствуют увеличению этих показов.
Inferno: Думаю, что рейтинги сделали это зря. Интернет должен остаться свободным, и цензура здесь неуместна.
KpNemo: В этом кино мы уже были в 2000 году. Все это не имеет значения. Рейтинг — для чего он нам? Рекламные места продаются железным магазинам, которые находят нас сами, без рейтингов. Кстати, Rax.ru, IPLog.md и HotLog.ru на провокацию не поддались.
UpS: Сегодня мало кто покупает пиратские видеокассеты – у лицензионной продукции и качество гораздо выше, и цена вполне приемлемая. Настанет ли когда-нибудь день, когда российские пользователи компьютеров будут столь же активно приобретать лицензионные DVD и программы?
GiR: Если стоимость лицензионной продукции будет незначительно отличаться от стоимости пиратской, то, безусловно, пользователи будут покупать именно лицензионные копии. Попытки сравнять цены на рынке софта уже есть – в качестве примера можно привести ту же компанию «1С».
w1cked: Возможно, настанет. Будем верить в светлое будущее…
Inferno: Да, если цена будет приемлемой. Я уже сейчас беру игры от «1C», потому что знаю, что там будет хороший перевод.
KpNemo: Дык… Ноу комментс.
UpS: Вы спокойно спите, не ощущаете себя ворами?
GiR: Сплю спокойно, никакого ощущения, что я вор, нет и не будет. Ведь мы работаем для народа, большей частью себе в убыток. Так что судите сами…
w1cked: Нет, ворами мы себя не ощущаем. Сон напрямую зависит от событий прошедшего или наступающего дня, а проблемы софтверных монстров вроде Adobe, Microsoft, Symantec, Macromedia нас мало волнуют.
Inferno: Я сплю отлично.
KpNemo: Воры – это авторы программ. Они делают глючный софт, берут за него деньги и через год закрывают лавочку. Лицензия куплена, а поддержки для нее нет. Пример – Windows 98. Или, скажем, после покупки программы ты пишешь автору, что, мол, глюк и все такое… А тебе отвечают: уйди, противный, про баг знаем, фиксить не будем. И кто после этого вор? Тот, кто обещает одно, а продает другое? – или тот, кто дает возможность попробовать программу, увидеть, катит она или не катит, и только после этого решить, стоит ее покупать или нет?
P.S. Уже после того, как материал был готов, в интернете появилась взломанная версия программы Canopus ProCoder 1.5…
Если вы устанавливаете пароли, электронные подписи и уровни доступа без особой нужды – у вас шпиономания. Если же вы часто пересылаете конфиденциальную информацию, но при этом не шифруете ее, вам просто необходимо прочитать эту статью.
ЭЛЕКТРОННАЯ ПОЧТА И PGP-АЛГОРИТМЫ
Проблема шифрования сообщений, отправляемых по e-mail, возникла практически сразу после появления самой электронной почты. В 1991 году программист Фил Циммерманн опубликовал первую версию своей программы PGP, предназначенной для шифрования любых текстов. Применение PGP требует обмена ключами между отправителем и получателем письма. Это хорошо для постоянной переписки, но не слишком удобно для отправки разового сообщения.
В последнее время все больше компаний, занимающихся разработкой криптографических систем, берут на вооружение идею генерации публичного ключа из личных данных отправителя (имени, названия организации, электронного адреса и прочих). Среди таких систем следует отметить программу e-mail Voltage Security.
Директор компании Voltage Сатвик Кришнамурти утверждает, что при разработке этой системы основная ставка делалась на простоту использования — отсутствие необходимости заранее обмениваться ключами должно привлечь пользователей, ранее не решавшихся на установку программы из-за ее сложности. Мало того, по словам Кришнамурти, e-mail Voltage Security должна стоять только у отправителя письма. Получатель же сможет автоматически расшифровать сообщения, пользуясь любым почтовым клиентом.
АНОНИМНАЯ ПЕРЕПИСКА
Однако иногда мало просто закодировать письмо, хочется еще и сделать так, чтобы шифровка, перехваченная в пути (мало ли что может случиться), не вывела на вас злоумышленников. Скрыть свою причастность к посланному сообщению можно с помощью:
- собственного почтового клиента;
- программ-анонимайзеров;
- так называемых римейлеров.
Почтовая программа
С первым все достаточно просто – в свойствах вашего аккаунта необходимо поменять информацию, которую вы хотите скрыть (имя, название организации, ваш адрес), на любую другую. Если на почтовом сервере не требуется авторизация (а так оно чаще всего и бывает), надо заменить еще и имя вашего SMTP-сервера (список бесплатных SMTP-серверов вы легко найдете в интернете). Все, можно посылать сообщение – теперь ваш электронный адрес останется неизвестным получателю. В использовании данного метода есть только один минус – истинным останется ваш IP-адрес, который можно найти в теле сообщения.
Программы-анонимайзеры
Анонимайзер – это программа, заменяющая в заголовках вашего письма все сведения об отправителе (пример — AnonyMail). Пользоваться такой программой очень просто. Заполнить стандартные поля From, To и Subjects – здесь проблем возникнуть не должно.
В поле Host можно писать имя практически любого хоста (как уже говорилось, в большинстве случаев SMTP-протокол не требует авторизации отправителя). Лучше всего то, которое использует реципиент, – это затруднит ему идентификацию. Скажем, отправляя письмо на адрес vasya_pupkin@coolmail.ru, в поле Host лучше всего написать smtp.coolmail.ru. Однако и этот способ не является стопроцентно надежным – скрывая заголовки, анонимайзер (так же как и любой почтовый клиент) оставляет видимым IP-адрес отправителя, по которому вполне можно вычислить и место, откуда было послано сообщение.
Конечно, IP можно скрыть, используя так называемые Socks-серверы – прокси-серверы, позволяющие посылать и принимать сообщения, скрывая IP-адрес пользователя. Однако большинство почтовых клиентов (такие как The Bat! или Outlook) «не умеют» работать с Socks-серверами, поэтому для сокрытия IP вам придется пользоваться отдельной программой, скажем Mega-Mailer (www.giposoft.chat.ru). Mega-Mailer замечателен тем, что позволяет пересылать сообщения через цепочки Socks-серверов. Правда, публичные Socks-серверы — явление достаточно редкое.
Римейлеры
Наиболее надежный и, главное, простой способ остаться неузнанным – использование римейлеров. Римейлер – это анонимный SMTP-сервер, пересылающий ваше сообщение по указанному адресу. При этом все заголовки, содержащие информацию об отправителе, уничтожаются (и IP-адрес отправителя тоже), поэтому получатель не имеет никакой возможности узнать, кто прислал ему письмо. Это, правда, не касается ФСБ или ФАПСИ, которые имеют право потребовать от римейлер-сервера любые сведения. Но если ваш респондент — простой обыватель, шансов получить интересующую информацию у него, мягко говоря, маловато. Для большей надежности сообщение можно послать через цепочку римейлеров, что, кстати говоря, осложнит работу даже силовым структурам.
Впрочем, особо увлекаться этим не стоит: во-первых, одного римейлера вполне достаточно (если вы, конечно, не параноик), а во-вторых, сообщение может идти очень долго или вообще потеряется. Чтобы воспользоваться римейлером (например, mixmaster@remailer.privacy.at или remailer@dizum.com), необходимо послать на любой из этих адресов письмо с темой «remailer-help». Через некоторое время вы получите ответ с подробными инструкциями.
Теперь представьте себе, что вам необходимо получить ответ на ваше анонимное письмо, в котором истинным является только адрес электронной почты (для этого можно завести «разовый» ящик на любом из бесплатных серверов), и при этом не «засветить» свой IP. Конечно, можно попросту просмотреть ответ через веб-интерфейс, благо большинство бесплатных серверов это позволяют. Однако для этого нужно использовать анонимный прокси — или Socks-сервер, чего, скажем, Yandex вам уже не разрешит. Поэтому идеальным здесь будет использование клиентов вроде SocksChain и SocksCap, способных забирать почту, прогоняя ее через Socks-серверы.
Перед использованием этих программ необходимо в настройках первой указать один или цепочку Socks-серверов, через которые будут передаваться пакеты с почтой. В настройках второй – адрес прокси-сервера, на котором установлена SocksChain (иначе говоря, адрес вашей машины — к примеру, 127.0.0.1 или localhost).
Как только вы даете команду почтовому клиенту (предположим, The Bat!) забрать почту с сервера, SocksCap перехватывает пакеты с почтой и направляет их по адресу 127.0.0.1, то есть попросту передает их SocksChain, которая, в свою очередь, пересылает пакеты по цепочке прокси-серверов, указанных в ее настройках.
Последний сервер в цепочке передаст почту вашему POP3-серверу. Если есть новые сообщения, их путь повторяется, только в обратном порядке. Настроить такую систему достаточно сложно, особенно для неопытного пользователя. Однако, настроив ее, вы сможете быть твердо уверены в том, что отследить вас будет уже невозможно.
СИСТЕМЫ МГНОВЕННОЙ ПЕРЕДАЧИ СООБЩЕНИЙ
Большинство пользователей интернет-пейджеров даже не подозревают, насколько слабо защищены подобные системы от стороннего вмешательства. Особенно если учесть, что помимо передачи сообщений современные интернет-пейджеры поддерживают передачу файлов (а значит, и вирусов) и, что не менее опасно, совместное пользование файлами жесткого диска. Рассмотрим наиболее распространенные проблемы, которые могут возникнуть при использовании сетей мгновенной передачи данных.
Сетевые черви
Все мы уже привыкли к тому, что черви задерживаются еще на почтовом сервере, не успевая пробраться на наш компьютер. Однако подобное антивирусное программное обеспечение не способно контролировать трафик сетей моментальных сообщений, поэтому если червь проник в систему – остановить его будет очень сложно или невозможно.
Это и объясняет интерес компьютерных злоумышленников именно к сетевым червям – буквально за последние полтора года появилось пять вредоносных программ этого типа (таких как W95.SoFunny.Worm@m или W32.Seesix.Worm)! Тем не менее антивирусов, способных предотвратить угрозу на серверном уровне, до сих пор не существует. Связано это в основном с тем, что трафик сетей мгновенной передачи сообщений очень сложно «обнаружить» – очень часто он внедряется в HTTP-пакеты. Поэтому только антивирусные пакеты, работающие на уровне пользователя, смогут предотвратить заражение вашего компьютера.
Трояны
На данный момент существует лишь небольшая горстка троянских коней, работающих через сети мгновенной передачи информации. Большинство из них просто изменяет конфигурации интернет-пейджера так, что все файлы, находящиеся на жестком диске вашего компьютера, становятся доступными для совместного пользования.
А поскольку почти все популярные интернет-пейджеры позволяют «одноранговое» совместное пользование файлами, выходит, что человек, пославший трояна, получает полный доступ к вашему компьютеру. При этом злодей всегда сможет легко найти вас в Сети – даже в случае использования компьютером динамического IP-адреса – и будет получать уведомление, как только вы запустите на своем компьютере интернет-пейджер. К тому же, что очень важно, хакеру не нужно будет открывать новые подозрительные порты доступа – ему вполне достаточно портов, открытых вашим интернет-пейджером.
Естественно, не обошлось тут и без классических троянов, способных передавать хозяину все сведения о компьютере жертвы. Мало того, не так давно появились трояны, способные полностью управлять зараженным компьютером, превращая его в своеобразного зомби.
Перехват и замена сообщений
Раскрытие конфиденциальной информации может произойти и без использования троянов. Поскольку данные, передаваемые посредством интернет-пейджеров, не шифруются, перехватить их (а следовательно, прочитать или изменить) достаточно просто (при помощи программы-сниффера, к примеру). Что, впрочем, не мешает сотрудникам большинства компаний вести конфиденциальную переписку посредством того же ICQ, не обращая внимания на попытки администратора доказать им, насколько это опасно. В результате идеальным решением подобной проблемы стало автоматическое шифрование сообщений в сетях мгновенной передачи данных.
В принципе, для шифрования сообщений можно воспользоваться все тем же PGP – для многих интернет-пейджеров существуют PGP-плагины, применяющие RSA-алгоритм. Кроме того, не так давно вышла в свет программа под названием Top Secret Messenger (TSM) от фирмы Encryption Software (www.encrsoft.com – здесь же можно скачать демонстрационную версию программы), которая позволяет динамически кодировать и декодировать сообщения, используя 307-битный ЕСС-ключ (Elliptic Curve Cryptography). Этот ключ, по словам сотрудников Encryption Software, полностью эквивалентен 4096-битному RSA-ключу. По их же заверениям, для раскодирования сообщения, зашифрованного TSM, понадобится 2^160 MISP (миллионов операций в секунду). Если учесть, что средний процессор выполняет около пятисот операций в секунду, остается только посочувствовать тому мошеннику, который попытается в лоб расшифровать ваше сообщение.
ЗАЩИТА КОМПЬЮТЕРА ОТ ВТОРЖЕНИЯ
Защитить компьютер от атаки через системы мгновенной передачи сообщений не так просто, причем очень часто «благодарить» за это надо самих разработчиков подобных систем. К примеру, простое блокирование портов не даст никакого результата – интернет-пейджеры часто используют распространенные адреса типа HTTP (порт 80) или FTP (порт 21). Более того, в случае блокировки порта, установленного по умолчанию, большинство систем может «на лету» перейти на другой адрес.
Если же прямой доступ блокирован по всем портам, некоторые системы мгновенной передачи сообщений (к примеру, та же ICQ) способны автоматически переключаться на использование любого бесплатного прокси-сервера. Любая поисковая система может выдать список, состоящий из нескольких сотен таких серверов, так что заблокировать их все просто нереально. Таким образом, пока единственно верным решением остается четко проработанная политика безопасности – строгий контроль над всей информацией, передаваемой через сети мгновенной передачи сообщений.
ЦИФРОВАЯ ПОДПИСЬ
Представьте себе, что вам нужно очень срочно провести какую-либо финансовую операцию – например, покупку ценных бумаг на сумму в один миллион долларов. Причем платеж должен быть произведен в течение очень короткого промежутка времени – скажем, нескольких часов – иначе сделка будет считаться недействительной. Понятно, что в данном случае не обойтись без современных электронных средств связи, поскольку использовать традиционные средства засвидетельствования платежных документов – например, печать и подписи директора и главного бухгалтера – невозможно. В подобных ситуациях и возникает необходимость использования электронных цифровых подписей – (ЭЦП, Digital Signature).
Как уже было сказано выше, для создания цифровых подписей применяются криптографические системы с открытым ключом (такие как RSA или DSA) и хэш-функции (к примеру, SHA-1). Сам процесс создания цифровой подписи состоит в следующем: документ, который вы (в данном случае клиент) подписываете, шифруется при помощи хэш-функции, а затем полученная свертка кодируется с использованием ассиметричных криптографических систем.
В результате вы имеете цифровую подпись — закодированные данные – и два ключа — секретный и открытый (публичный). Подпись и открытый ключ отсылаются противоположной стороне (в данном случае «банк»).
Для проверки подлинности ЭЦП банк выполняет практически те же действия, что и вы, но в другом порядке: сначала шифрует подписываемый документ хэш-функцией, а затем открывает цифровую подпись присланным вами публичным ключом. Полученные свертки сравниваются, и если они идентичны – цифровая подпись считается подлинной. Сделка совершена.
К сожалению, у цифровой подписи, как и у любой другой криптографической системы, есть свои уязвимые места — те же алгоритмы с открытым ключом. Многие специалисты в области криптографии склоняются к тому, что в недалеком будущем криптосистемы с открытым ключом постигнет та же участь, что и классические криптосистемы, — они будут взломаны. Будем надеяться, что к тому времени появятся новые идеи и подходы в сфере шифрования информации.
Помимо собственно алгоритма в ЭПЦ есть и еще несколько лазеек, воспользовавшись которыми можно подделать электронную подпись – это криптосистема, неверная реализация передачи и хранения ключей пользователями и, наконец, сами пользователи.
КРИПТОСИСТЕМА
Любая криптосистема (и ЭЦП тоже) не является единым и неделимым блоком, она состоит из нескольких отдельных частей, причем надежность всей системы складывается из надежности каждого элемента. Поэтому в некоторых случаях нет необходимости атаковать весь алгоритм – достаточно взломать лишь один его компонент.
К примеру, механизм генерации ключей: одна небольшая ошибка в генераторе случайных чисел, применяемом для создания ключей, может свести на нет весь алгоритм криптосистемы. Помимо этого в алгоритмах с открытым ключом есть несколько математических лазеек – таких, например, как выбор начальных значений (на основе которых, собственно, и создаются сами ключи). Наконец, стандартно выбранные начальные значения позволяют достаточно быстро вычислить ключи.
РЕАЛИЗАЦИЯ И ХРАНЕНИЕ КЛЮЧЕЙ
Для совершения атак на криптосистему или алгоритм злоумышленнику необходимо обладать достаточно обширными познаниями в области математики. Однако очень часто бывают успешными и атаки на реализацию и хранение ключей. Если ключи недостаточно защищены или, к примеру, не удаляются ключи, передаваемые в процессе использования в оперативную память, любой квалифицированный программист вполне способен их украсть и воспользоваться ими для подделки ЭЦП.
Мы рассмотрели далеко не все возможные атаки с использованием электронной почты и интернет-пейджеров. Однако и этого должно хватить, чтобы вы поняли: защитить себя от подобных атак программными или техническими средствами практически невозможно. Единственная универсальная защита — осторожность.
Кража UIN
Еще одной неприятностью, поджидающей пользователей интернет-пейджера ICQ, является потеря или кража UIN (Unique Identification Number), а точнее – пароля к нему, который каждый пользователь устанавливает при регистрации. Существует даже некий черный рынок UIN-номеров, на котором можно купить тот или иной понравившийся вам номер. Методы кражи UIN очень разнообразны – «троянские кони», способные передать пароль, простой взлом почтового ящика, фиктивные письма от администратора, подбор пароля, взлом сервера в сети компании ICQ Inc., на котором находится вся информация о зарегистрированных пользователях… Однако все можно сделать куда проще, воспользовавшись, к примеру, электронным адресом жертвы.
При получении нового UIN-номера в регистрационной форме необходимо указать адрес электронной почты для обратной связи. Очень часто пользователи указывают либо несуществующий электронный адрес (скажем, asdqw@www.net), либо адрес на бесплатном почтовом сервере. Этим легко может воспользоваться вор, решивший похитить ваш UIN. С неизвестным ящиком все очень просто – достаточно зарегистрировать адрес с таким именем и, воспользовавшись службой Forgotten Password, получить UIN неаккуратного пользователя. Если же в регистрационной форме значится реально существующий адрес (но зарегистрированный на бесплатном почтовом сервере), злоумышленники поступают хитрее.
От вашего имени множеству клиентов рассылаются сообщения рекламного, а порой и откровенно порнографического содержания. После нескольких тысяч таких писем некоторые пользователи (а иногда и сам агрессор), естественно, возмутятся подобным нарушением сетевого этикета, о чем не замедлят сообщить компании, предоставляющей вам услуги бесплатной почты.
В результате такой адрес, скорее всего, удалят без предупреждения. После этого точно такой же электронный адрес будет зарегистрирован на имя вашего «доброжелателя», который с помощью упомянутой службы Forgotten Password добудет «забытый» пароль на все тот же значащийся в системе адрес электронной почты, однако уже принадлежащий другому человеку.
Бумажные документы, по сути не способные достоверно подтвердить личность владельца, постепенно превращаются в анахронизм. Их вытесняют все более и более современные виды пропусков – от смарт-карт до сложнейших систем биометрической идентификации.
ПРОСТЕЙШИЙ ЭЛЕКТРОННЫЙ ПРОПУСК
Наиболее простой вид электронного пропуска — смарт-карта: компактный чип, оформленный в виде маленькой пластиковой карты или, скажем, брелока. Существует несколько видов этих карт, но принцип работы в каждом случае одинаков: карта вставляется в ридер, и происходит идентификация. Но что будет, если карта попадет в чужие руки? Многое зависит от типа карты. Простейшие разновидности смарт-карт (вроде карточек для таксофона) дают минимум защиты для охраняемого объекта. В менее заурядных моделях смарт-карт применяется PIN-код и даже криптографическая защита.
Часто смарт-карты и ридеры для них используют как средство для защиты компьютера от злоумышленников. Так, существуют подключаемые к ПК модули, позволяющие включить машину или загрузить операционную систему только авторизованному пользователю — владельцу смарт-карты, знающему PIN-код или пароль. Тем не менее обойти такую защиту очень легко: достаточно извлечь из машины жесткий диск – и можно использовать хранящуюся на нем информацию по своему усмотрению, поскольку запрет действует лишь на стадии включения и загрузки.
Еще один тип несложных электронных пропусков — «цифровая кнопка» (iButton), которая, будучи приложенной к приемному устройству, передает уникальный идентификационный код вместе с определенным напряжением тока, запрашиваемым с «базы». Выглядит такое устройство как маленькая металлическая таблетка.
В зависимости от конструкции iButton для дополнительной гарантии безопасности может быть использована и криптография. Но такие «кнопки» чаще применяются в военных ведомствах, а в обычной жизни широкое распространение получили лишь базовые варианты устройства. Мы часто сталкиваемся с такими iButton, когда, к примеру, входим в подъезд дома, предварительно приложив «таблетку» к гнезду панели домофона.
На ступень выше смарт-карт и «кнопок» стоят токены (eToken). Эти электронные устройства обычно представляют собой небольшие брелоки, использующие для аутентификации различные виды беспроводной (обычно защищенной) связи. Существует множество разновидностей токенов — от самых простых до весьма совершенных. Обладатель продвинутой модели должен помнить личный PIN, после ввода которого токен в зашифрованном виде обменивается информацией с базой и получает от нее уникальный код, высвечивающийся затем на дисплее брелка.
Вход становится возможен только после ввода этого кода (который, кстати, изменяется каждые несколько минут) в устройство разрешения доступа. Вариант усложнения механизма защиты — имплантация бесконтактного чипа в организм. Понятно, что потерять такой пропуск будет уже невозможно. Такие устройства могут решить некоторые проблемы тяжело больных людей: даже если человек упадет без сознания посреди улицы, приехавшие медики смогут считать из имплантированного в тело больного чипа личные данные и медицинскую карту, чтобы оказать своевременную помощь, не тратя драгоценные минуты на выяснение диагноза и поиск близких.
Еще одно применение электронных имплантантов – слежение за досрочно освобожденными или, скажем, отбывающими срок под домашним арестом преступниками. В данном случае чипы дают властям возможность определить местонахождение человека и генерируют сигнал тревоги при попытке «хозяина» пересечь границу разрешенной зоны.
БИОМЕТРИЧЕСКИЕ СИСТЕМЫ ИДЕНТИФИКАЦИИ
Куда интереснее и, главное, надежнее выглядят биометрические системы идентификации. Интересны они по многим аспектам. Наиболее весомые аргументы в пользу таких систем — это, во-первых, возможность практически безошибочно идентифицировать личность человека, а во-вторых, сложность фальсификации такого «удостоверения личности». Конечно, обойти можно любую защиту, но для обмана биометрической системы идентификации потребуется в сотни раз больше усилий, чем в случае с теми же смарт-картами и уж тем более бумажными документами.
Интересно, что к биометрическим параметрам можно отнести подпись и голос человека, однако как первая, так и второй могут весьма заметно изменяться под влиянием многих факторов: волнения, стресса, недомогания, времени суток, влажности воздуха… Человек не способен каждый раз выводить фотографически точную подпись и совершенно одинаково произносить ключевую фразу-пароль. Зато отпечатки пальцев каждого человека уникальны и не зависят от погодных и прочих условий.
Сканирование отпечатков пальцев
Дактилоскопическая идентификация весьма недорога в реализации и достаточно эффективна, особенно если сочетать ее с PIN-кодом. Сам процесс распознавания отпечатка занимает около 1 секунды. Сканер отпечатков (с разрешением, как правило, 450 точек на дюйм) может быть встроен куда угодно. Если речь идет о доступе в помещение, устройство выполняют в виде настенной панели или умной дверной ручки (сканирующий элемент представляет собой единое целое с блоком ручек и замком).
Для доступа же к информационным ресурсам могут применяться компьютерные мыши или клавиатуры со встроенным сканером отпечатков либо отдельные устройства, подключаемые к компьютеру или терминалу. Эти устройства представляют собой компактные сканеры отпечатков (размером со стаканчик для карандашей или меньше), дающие «добро» на запуск системы в случае успешного распознавания уполномоченного пользователя. Даже при отключенном устройстве идентификации компьютер или терминал будет заблокирован, пока не получит сигнала-ключа от сканера отпечатков. Впрочем, как и в случае со смарт-картами, подобную защиту можно преодолеть, изъяв жесткий диск.
Развивая тему устройств с набортной системой биометрической идентификации, нельзя не сказать про ноутбуки и КПК со встроенным сканером отпечатков. Во многих странах мира служащие носят с собой корпоративные компьютеры даже в общественном транспорте и запросто их теряют. А ведь в таких ноутбуках и наладонниках часто можно найти весьма ценную и даже секретную информацию. Поэтому-то сканер отпечатков и стали устанавливать на машины, предназначенные для корпоративного сектора: если рассеянный служащий забудет в кафе компьютер с важными данными, постороннему человеку получить к ним доступ будет очень сложно.
Существующие сегодня устройства распознавания отпечатков можно разделить на два типа. Простые устройства лишь сканируют папиллярный рисунок оптическим способом, после чего сравнивают полученную картинку с образцом в банке памяти. Более сложные системы располагают сверхчувствительным элементом, на который кладется палец, а папиллярный рисунок распознается по разнице электрических потенциалов на впадинах и возвышенностях подушечки пальца. Что это дает?
Прежде всего, более точную идентификацию. Но куда важнее другое: такая система не пропустит злоумышленника, воспользовавшегося отрубленным пальцем с нужным отпечатком или просто слепком отпечатка, поскольку в этом случае электрические потенциалы будут заметно отличаться от эталонных. Не узнает сканер и пьяного владельца правильного отпечатка. Словом, такой вид идентификации, совмещенный с PIN-кодом, обеспечивает очень высокий уровень безопасности.
Сканирование ладони
Еще один распространенный способ биометрической идентификации — анализ формы ладони и линий на ее поверхности. До недавнего времени распознавание ладони производилось так же, как и при простом сканировании отпечатков пальцев — путем сравнения фотографии из базы и снимка, полученного в результате сканирования.
Однако в последнее время все чаще применяется более тонкая технология: прибор сканирует и ладонь, и ребро ладони, после чего на основе полученных данных создается трехмерная модель. Стоят трехмерные идентификаторы ладони недешево, поэтому пока они востребованы лишь спецслужбами и крупнейшими корпорациями.
Сканирование глаза
Достаточно точный и не самый дорогой вид биометрической идентификации – сканирование глаза. Как и в случае с отпечатками пальцев, существует два серьезно отличающихся друг от друга варианта такой идентификации.
Первый — сканирование радужной оболочки глаза. Этот метод основан на неповторимости рисунка радужной оболочки, подделать который невероятно сложно, если вообще возможно. Оптический сканер высокого разрешения анализирует ваш зрачок и сравнивает картинку с эталонной, учитывая внешние факторы: изменение освещения или физиологические особенности зрачка, способного изменять цвет в зависимости от настроения человека или времени суток.
У этой технологии имеется немало достоинств. Во-первых, она отличается высокой точностью идентификации. Во-вторых, она не требует фокусировки зрения на каком-либо объекте в момент сканирования. В-третьих, процедура распознавания может проходить на расстоянии до 90 см, что очень удобно: для полноценной идентификации человеку достаточно на несколько секунд остановиться посреди коридора. Тот же, кто не знает о необходимости такой процедуры, просто пройдет мимо, вызвав срабатывание сигнализации даже без сканирования.
Немаловажно, что проблемы со зрением — например, катаракта — ни в коей мере не влияют на точность распознавания по этому методу. Именно поэтому сканирование радужной оболочки глаза на сегодняшний день является одним из самых надежных способов идентификации личности.
Второй вариант — сканирование сетчатки. В этом случае инфракрасный луч низкой интенсивности проходит сквозь зрачок, попадая на кровеносные сосуды на задней стенке глаза, и сканирующий элемент считывает отраженную от глазного дна картинку. У этого способа распознавания невероятно низкий процент ошибок, поэтому его часто применяют спецслужбы. Однако назвать идеальной данную технологию все же нельзя: та же катаракта может крайне негативно сказаться на результатах идентификации личности по этому методу.
Сканирование лица
Сканирование лица – один из самых сложных в техническом плане процессов идентификации, требующий максимальной адаптивности системы. Прямое сравнение снимка, полученного в результате сканирования, с эталонным неуместно, поскольку немного измененный ракурс или иное выражение полностью меняют картину.
Именно поэтому процесс распознавания включает в себя первоначальное длительное сканирование лица и создание по так называемым «стабильным зонам», которые не изменяются с возрастом (например, краешки рта и верхняя часть глазниц), шаблона лица. Этот шаблон хранится в базе данных.
А уже при идентификационном сканировании полученное изображение лица посетителя переводится в аналогичный цифровой формат, после чего происходит распознавание по «стабильным зонам» с учетом внешних факторов. Такие системы идентификации чрезвычайно дороги, поэтому их могут позволить себе лишь силовые ведомства и преуспевающие компании.
Системы биометрической идентификации постепенно становятся все более точными и все менее ресурсоемкими устройствами. Уже сейчас руководители аэропортов, вокзалов и крупных предприятий всерьез подумывают об оборудовании своих площадей пропускными комплексами, основанными именно на биометрических системах. По прогнозам аналитиков, в ближайшие годы спрос на подобные идентификационные комплексы может стать лавинообразным. Не исключено, что очень скоро даже милиционеры на улицах будут требовать у нас не паспорт, а отпечаток указательного пальца.
Что такое PIN
PIN – это Personal Identification Number, то есть персональный идентификационный номер. Такой номер, знакомый любому пользователю мобильного телефона, довольно часто используется как дополнение к электронному пропуску.В случае применения в качестве системы аутентификации доступа смарт-карт, токенов или «цифровых кнопок» PIN является непременным атрибутом процедуры опознавания (если, конечно, это не простейшие системы допуска вроде турникетов метро), подтверждающим законность обладания смарт-картой или любым аналогичным электронным пропуском. То же касается и простых сканеров отпечатков пальцев.
Для более сложных систем биометрической идентификации PIN является, скорее, дополнительной гарантией защиты, нежели необходимым ее компонентом. К сожалению, PIN не является абсолютно надежным средством идентификации: его можно забыть или при определенных условиях сообщить злоумышленнику.
Крупнейшие разработчики систем безопасности
Компаний, серьезно занимающихся разработкой и производством систем безопасности и авторизованного доступа, в мире не так много. Ниже приведен перечень наиболее известных из них.
- HID Corporation (www.hidcorp.com). На рынке устройств авторизованного доступа корпорация HID начала работать в 1991 году. Ее штаб-квартира расположена в городе Ирвин (Калифорния, США), в штате более 350 сотрудников. HID Corporation входит в состав холдинга ASSA ABLOY Group, одного из мировых лидеров по производству замков и аксессуаров для устройств контроля доступа.
- Hirsch Electronics (www.hirschelectronics.com). Американская корпорация Hirsch Electronics уже много лет занимается разработкой и производством оборудования и систем авторизованного доступа для особо важных правительственных, военных, дипломатических и ядерных объектов.
Программное обеспечение и уникальные контроллеры с торговой маркой Hirsch позволяют связать в единый комплекс системы контроля доступа, видеонаблюдения, видеоидентификации, мониторинга тревог, охранно-пожарной сигнализации, а также устройства изготовления пропусков. Штаб-квартира Hirsch Electronics расположена в городе Санта-Анна (Южная Калифорния, США).
- Identix (www.identix.com). Корпорация Identix, образованная в 1982 году, — один из крупнейших в мире разработчиков и производителей оборудования для систем охраны и идентификации личности, включая биометрические системы и устройства доступа. Одной из причин успеха Identix стали ее слияния с компанией Identicator Technology (в 1999 году) и с корпорацией Visionics (в 2002-м), признанным лидером на мировом рынке биометрических систем.
- Axis Communications Group (www.axis.com). Шведская компания Axis Communications Group была основана в 1984 году. Является крупнейшим мировым производителем сетевых устройств для цифровых систем видеонаблюдения, включая сетевые видеокамеры, видеосерверы, видеорегистраторы, сетевые камеры и другие приборы. Сегодня цифровые видеокамеры и видеосерверы Axis занимают соответственно 69% и 27% доли мирового рынка продаж данного оборудования. Кроме того, Axis поставляет OEM-оборудование для таких известных производителей, как Canon, Sony, Minolta, Panasonic, Sharp и Epson.
- Keri Systems (www.kerisystems.com). Keri Systems, основанная в 1991 году, является одной из самых динамично развивающихся компаний на рынке систем безопасности, охранного оборудования и ПО для систем контроля доступа экономичного класса. Штаб-квартира Keri Systems располагается в самом сердце Силиконовой долины — в городе Сан-Хосе (Калифорния, США).
Конец врезки
В отличие от рынка программных продуктов для защиты информации рынок аппаратных средств этого направления гораздо уже и специфичнее. Дело в том, что смоделировать тот или иной алгоритм шифрования в программе гораздо проще, да и случаев, когда для безопасности данных требуется именно «железо», не так много.
СИСТЕМЫ ШИФРОВАНИЯ И КРИПТОЗАЩИТЫ
Аппаратные устройства криптографической защиты – это, по сути, та же PGP, только реализованная на уровне «железа». Обычно такие устройства представляют собой платы, модули и даже отдельные системы, выполняющие различные алгоритмы шифрования «на лету». Ключи в данном случае тоже «железные»: чаще всего это смарт-карты или идентификаторы Touch Memory (iButton). Ключи загружаются в устройства напрямую, минуя память и системную шину компьютера (ридер вмонтирован в само устройство), что исключает возможность их перехвата.
Государственная сертификация
Алгоритмы и методы шифрования стандартизированы, поэтому все системы криптографической защиты информации, применяемые в государственных организациях, должны пройти сертификацию в ФАПСИ (Федеральном агентстве правительственной связи и информации при Президенте РФ). Для коммерческих предприятий и частных лиц сертификация необязательна.
Используются эти самодостаточные шифраторы как для кодирования данных внутри закрытых систем, так и для передачи информации по открытым каналам связи. По такому принципу работает, в частности, система защиты КРИПТОН-ЗАМОК, выпускаемая зеленоградской фирмой АНКАД. Эта плата, устанавливаемая в слот PCI, позволяет на низком уровне распределять ресурсы компьютера в зависимости от значения ключа, вводимого еще до загрузки BIOS материнской платой. Именно тем, какой ключ введен, определяется вся конфигурация системы – какие диски или разделы диска будут доступны, какая загрузится ОС, какие в нашем распоряжении будут каналы связи и так далее.
Еще один пример криптографического «железа» — система ГРИМ-ДИСК, защищающая информацию, хранимую на жестком диске с IDE-интерфейсом. Плата шифратора вместе с приводом помещена в съемный контейнер (на отдельной плате, устанавливаемой в слот PCI, собраны лишь интерфейсные цепи). Это позволяет снизить вероятность перехвата информации через эфир или каким-либо иным образом. Кроме того, при необходимости защищенное устройство может легко выниматься из машины и убираться в сейф. Ридер ключей типа iButton вмонтирован в контейнер с устройством. После включения компьютера доступ к диску или какому-либо разделу диска можно получить, лишь загрузив ключ в устройство шифрования.
Технология SecuRec
Интересный пример «домашней» реализации шифрования данных — CD-RW-привод PlexWriter Premium компании Plextor. Фирменная технология SecuRec — это, конечно, не ГРИМ-ДИСК: все сжатие и шифрование возложено на программный пакет PlexTools, позволяющий кодировать данные непосредственно в процессе записи.
Доступ к защищенному диску возможен лишь после введения пароля, использовавшегося при шифровании. Понятно, что в силу программной реализации SecuRec куда более уязвима: во-первых, все, что делается в программной среде, может быть легко перехвачено; во-вторых, пароль – это не криптографический ключ, и взломать парольную защиту, пусть и с шифрованием, значительно проще. Именно поэтому в том случае, если нам необходим повышенный уровень безопасности, без аппаратных шифраторов никак не обойтись.
ЗАЩИТА ИНФОРМАЦИИ ОТ УТЕЧКИ ПО КАНАЛАМ ЭЛЕКТРОМАГНИТНЫХ ИЗЛУЧЕНИЙ
Даже грамотная настройка и применение дополнительных программных и аппаратных средств, включая средства идентификации и упомянутые выше системы шифрования, не способны полностью защитить нас от несанкционированного распространения важной информации. Есть канал утечки данных, о котором многие даже не догадываются.
А ведь еще в школьные годы учитель физики пытался донести до всякого неразумного создания, что работа любых электронных устройств сопровождается электромагнитными излучениями. И средства вычислительной техники не являются исключением: даже на весьма значительном удалении от электроники хорошо подготовленному специалисту с помощью современных технических средств не составит большого труда перехватить создаваемые вашей аппаратурой наводки и выделить из них полезный сигнал.
Источником электромагнитных излучений (ЭМИ), как правило, являются сами компьютеры, активные элементы локальных сетей и кабели. Из этого следует, что грамотно выполненное заземление вполне можно считать разновидностью «железной» системы защиты информации. Следующий шаг — экранирование помещений, установка активного сетевого оборудования в экранированные шкафы и использование специальных, полностью радиогерметизированных компьютеров (с корпусами из специальных материалов, поглощающих электромагнитные излучения, и дополнительными защитными экранами). Кроме того, в подобных комплексах обязательно применение сетевых фильтров и использование кабелей с двойным экранированием. Разумеется, о радиокомплектах клавиатура-мышь, беспроводных сетевых адаптерах и прочих радиоинтерфейсах в данном случае придется забыть.
Если же обрабатываемые данные сверхсекретны, в дополнение к полной радиогерметизации применяют еще и генераторы шума. Эти электронные устройства маскируют побочные излучения компьютеров и периферийного оборудования, создавая радиопомехи в широком диапазоне частот. Существуют генераторы, способные не только излучать такой шум в эфир, но и добавлять его в сеть электропитания, чтобы исключить утечку информации через обычные сетевые розетки, иногда используемые в качестве канала связи.
ЗАЩИТА ИНФОРМАЦИИ В КОРПОРАТИВНЫХ СЕТЯХ
Выйдя в интернет и организовав доступ к своим серверам, учреждение фактически открывает всему миру некоторые ресурсы своей собственной сети, тем самым делая ее доступной для несанкционированного проникновения. Для защиты от этой угрозы между внутренней сетью организации и интернетом обычно устанавливают специальные комплексы — программно-аппаратные брандмауэры (межсетевые экраны). В простейшем случае брандмауэром может служить фильтрующий маршрутизатор. Однако для создания высоконадежных сетей этой меры бывает недостаточно, и тогда приходится использовать метод физического разделения сетей на открытую (для доступа в интернет) и закрытую (корпоративную).
У этого решения есть два серьезных недостатка.
Во-первых, сотрудникам, которым по долгу службы необходим доступ в обе сети, приходится ставить на рабочее место второй ПК. В результате рабочий стол превращается в пульт оператора центра управления полетом или авиадиспетчера. Во-вторых, и это главное, приходится строить две сети, а это немалые дополнительные финансовые затраты и сложности с обеспечением защиты от ЭМИ (ведь кабели обеих сетей приходится проводить по общим коммуникациям).
Если со второй проблемой приходится мириться, то устранить первый недостаток довольно просто: поскольку человек не в состоянии работать за двумя отдельными компьютерами одновременно, необходимо организовать специальное автоматизированное рабочее место (АРМ), предполагающее сеансовый характер работы в обеих сетях.
Такое рабочее место — обычный компьютер, снабженный устройством управления доступом (УУД), в котором имеется переключатель сетей, выведенный на лицевую панель системного блока. Именно к устройству доступа и подключены жесткие диски компьютера. Каждый сеанс работы осуществляется под управлением своей операционной системы, загружаемой с отдельного жесткого диска. Доступ к накопителям, не участвующим в текущем сеансе работы, при переключении между сетями полностью блокируется.
УСТРОЙСТВА УНИЧТОЖЕНИЯ ИНФОРМАЦИИ
Нет более надежной защиты данных, чем их полное уничтожение. Но уничтожить цифровую информацию не так-то просто. Кроме того, бывают случаи, когда от нее нужно избавиться мгновенно (представьте, что злоумышленник добрался-таки до компьютера и пытается заполучить винчестер с важными данными…).
Первую проблему можно решить, если основательно разрушить носитель. Именно для этого придуманы различные утилизаторы. Одни из них работают в точности как офисные шредеры (уничтожители бумаг), механически измельчая дискеты, магнитные и электронные карты, CD- и DVD-диски.
Другие представляют собой специальные печи, в которых под воздействием высоких температур или ионизирующего излучения разрушаются любые носители, включая жесткие диски. Так, электродуговые и электроиндукционные установки могут разогреть носитель до температуры 1000-1200 К (примерно 730-930°C), а в комбинации с химическим воздействием, например с использованием самораспространяющегося высокотемпературного синтеза (СВС), обеспечивается быстрый разогрев вплоть до 3000 К. После воздействия на носитель таких температур восстановить имевшуюся на нем информацию невозможно.
Для автоматического уничтожения данных используются специальные модули, которые могут встраиваться в системный блок или исполняться как внешнее устройство с установленными в нем накопителями информации. Команда на полное уничтожение данных для таких аппаратов подается обычно дистанционно со специального брелока или с любых датчиков, которые вполне могут отслеживать как вторжение в помещение, так и несанкционированный доступ к устройству, его перемещение или попытку отключения питания. Информация в таких случаях уничтожается одним из двух способов:
- физическое разрушение накопителя (обычно химическими средствами);
- стирание информации в служебных областях дисков.
Восстановить работоспособность накопителей после уничтожения служебных областей можно с помощью специальной аппаратуры, но данные будут потеряны безвозвратно.
Подобные устройства исполняются в различных вариантах — для серверов, настольных систем и ноутбуков. Существуют также специальные модификации, разработанные для Министерства обороны: это полностью автономные комплексы с повышенной защитой и абсолютной гарантией срабатывания.
Самый большой недостаток подобных систем – невозможность абсолютной страховки от случайного срабатывания. Можно себе представить, каким будет эффект, если, например, гражданин, осуществляющий техническое обслуживание, вскроет системный блок или отключит кабель монитора, забыв при этом заблокировать устройство защиты.
Аппаратные средства эффективны и надежны. Именно поэтому они применяются тогда, когда речь идет о военных секретах или о нешуточных суммах денег.
Файрволл не относится к категории программ «установил и забыл». Он требует самой тщательной и вдумчивой настройки, анализа и контроля результатов своей работы.
УСТАНОВКА
Установка новейшей версии одного из самых мощных на сегодня файрволлов сложностей не вызывает: пользователю необходимо лишь выбрать Custom-режим инсталляции и решить, нужны ли ему антивирус NAV, идущий в комплекте с файрволлом, поддержка нескольких учетных записей и компонент Productivity Control. Последний позволяет ограничивать доступ к определенным программам, веб-сайтам и телеконференциям UseNet сомнительной направленности (секс, насилие и так далее; регулярно обновляемая база таких ресурсов в NIS весьма обширна).
После завершения инсталляции и перезагрузки компьютера запустится простейший мастер начальной настройки программы, предлагающий либо активацию продукта, либо демонстрационный 15-дневный режим работы. В течение этих 15 дней функциональность NIS ничем не ограничена, поэтому пользователь вполне может понять, подходит ли ему этот файрволл или лучше выбрать программу с русским интерфейсом. Настройку Privacy Control мы расмотрим чуть ниже, а вот определить права пользователей можно уже на этом этапе.
После закрытия мастера активации щелкните по иконке программы в системном трее — в зависимости от конфигурации системы появится диалог выбора локальной сети. В последней версии NIS появилось не так много серьезных изменений, одно из них — возможность создавать различные конфигурации файрволла для каждой из локальных сетей.
Эта функция, рассчитанная главным образом на владельцев мобильных компьютеров, позволяет наиболее гибко настраивать правила файрволла и получать максимум защиты и в домашней сети, и в офисе (утилита NTDETECT, которая автоматически определяет, в какой сети вы сейчас работаете, использует планировщик заданий Windows, поэтому не отключайте его). В этом диалоге, собственно, нужно определить только тип сети, для которой и будут производиться все наши дальнейшие настройки, — например, Home.
НАСТРОЙКА ОСНОВНЫХ ОПЦИЙ ПРОГРАММЫ
Настройку NIS лучше всего начинать не с создания правил работы приложений с интернетом (разговор о них мы оставим на десерт), а с исследования опций самой программы. Для этого в ее главном окне щелкните Options > Norton Internet Security. В появившемся диалоге на странице General есть смысл установить все флаги в разделе Tray Icon Settings.
Это облегчит дальнейшую работу с программой — многие ее компоненты можно будет вызвать двумя щелчками мыши по значку в трее. Разумеется, если ваша система настроена на многопользовательскую конфигурацию и вы не хотите, чтобы неопытные пользователи нарушили настройки файрволла, лучше убрать все значки из трея и включить парольную защиту файрволла (Turn On password protection).
Страница LiveUpdate предназначена для настройки очень удобного режима автоматического обновления программы, работающего независимо от системного «Планировщика заданий». Firewall — самая важная вкладка в этом диалоге, с ее помощью вы определите, какие из многочисленных возможностей файрволла будут использоваться на вашем ПК.
Для каждого из установленных у вас приложений можно создать специальное правило, особым образом разрешающее или запрещающее работу данной программы в интернете. Если же в сеть попытается выйти программа, для которой правило еще не создано, или троянский вирус, то NIS немедленно об этом просигнализирует. Функция Program component monitoring еще больше расширяет эту возможность, так как включает контроль не только за исполняемыми файлами приложений, но еще и за внешними модулями и плагинами, используемыми этими приложениями.
Если троянский вирус является, например, dll-файлом, присосавшимся к ничего не подозревающему Internet Explorer (скажем, в виде плагина или Browser Helper Object), файрволл все равно обнаружит его и просигнализирует пользователю о том, что в сеть рвется незарегистрированная библиотека. Словом, опция весьма полезна, но, к сожалению, определять, легитимна ли та или иная dll-библиотека, подключенная к браузеру, придется самому пользователю, вооруженному антивирусом.
Если довериться Мастеру установки и просканировать компьютер на предмет всех программ и компонентов системы, имеющих доступ в интернет, то файрволл обнаружит немало внешних модулей для каждой программы, с каждым из которых вам придется разбираться отдельно. Но мы рекомендуем пойти другим путем. Установите файрволл на чистую систему (гарантированно без вирусов и Spy-Ware). После включения мониторинга внешних модулей запустите по очереди все программы, которым разрешен доступ в сеть.
Разрешите доступ в сеть всем библиотекам этих программ, поскольку на свежей системе вероятность присутствия среди них вируса очень мала. После этого желательно все же просмотреть вручную все библиотеки, которые обнаружатся в списке Configure Program Component Monitoring. Теперь, если вы каким-то образом подхватите деструктивный модуль, NIS сообщит о новой библиотеке и проверить всего один-два новых файла будет уже значительно легче.
Опция Program launch monitoring гораздо проще в настройке, поскольку включает режим контроля за тем, каким образом была запущена программа, пытающаяся выйти в сеть. Если, к примеру, некий троянский вирус пытается выслать своему создателю ваши пароли, используя для этого обычный Outlook Express, то NIS обнаружит, что легитимный почтовый клиент, которому, разумеется, разрешен выход в интернет, запущен на этот раз не пользователем, а неизвестной программой, и вовремя забьет тревогу. В чистой системе Windows XP в список Program launch monitoring обычно попадают «Проводник» и системные утилиты типа svchost.exe и services.exe, отвечающие за запуск некоторых системных служб.
Далее на этой вкладке следует раздел HTTP port list. Здесь перечислены те порты, которые контролируются файрволлом на предмет содержания проходящей через них информации. Так, если вы включили блокировку рекламы, а на каком-то сайте простейший баннер не фильтруется, то вполне возможно, что веб-браузер обращается к этому сайту не через стандартный http-порт (обычно 80), а, например, через порт 8101, который в списке отсутствует.
Подобные ситуации нередко встречаются, поскольку таким способом многие веб-мастера решают задачу изменения кодировки кириллицы на сайте — скажем, адрес user.chat.ru:8101 соответствует Win-кодировке, а user.chat.ru:8100 — KOI-8R. В такой ситуации, а также если вы используете нестандартный порт прокси-сервера, можно внести новый http-порт в список. В общем же случае добавлять новые порты нет необходимости.
В разделе Advanced Security Settings желательно включить блокировку используемого при некоторых атаках протокола IGMP (Internet Group Membership Protocol), который служит для доставки мультимедиа-контента группам пользователей и применяется очень редко. (Если после этого вы обнаружите проблемы, например, с прослушиванием интернет-радио, попробуйте снять блокировку.) Пункт Stealth blocked ports крайне важен, поскольку он делает ваш ПК как бы невидимым в сети.
При его активации файрволл просто отбрасывает любые входящие пакеты данных, если ваш ПК их не запрашивал, — в результате, например, хакер не сможет понять, присутствуете ли вы в настоящий момент в сети или нет. Если же этот режим не включать, то на запрос взломщика, пытающегося прощупать неиспользуемый порт вашего ПК, будет выдан ответ типа «порт закрыт», что даст злоумышленнику определенную пищу для размышлений.
Блокировку фрагментированных пакетов Fragmented IP packet handling вполне можно перевести в режим Block all. Проблем это обычно не вызывает, а ваш ПК становится более устойчив к бомбардировке некорректными пакетами данных.
Вкладка Email отвечает за настройку антиспамового компонента NIS и компонента, обеспечивающего проверку исходящей почты на предмет наличия в ней приватной информации. Здесь нужно обратить внимание на режим обучения спам-фильтра — Training Settings. На первых порах предпочтительнее включить режим подтверждения при внесении адресата в белый или черный список — это избавит вас от возможных ошибок. И в любом случае пользуйтесь спам-фильтром NIS очень осторожно, поскольку эта программа не распознает национальные кодировки в письмах и нередко определяет нормальные русскоязычные письма как спам.
Обратите внимание на страницу User Access Manager — в Pro-версии файрволла эта вкладка позволяет сохранять настройки программы и переносить их с компьютера на компьютер или восстанавливать при переустановке Windows. К сожалению, из предыдущей версии NIS таким способом переносится только часть настроек (игнорируется даже рекламный блок-лист).
NORTON INTEGRATOR
К сожалению, нельзя сказать, что настройка программы удобна и ее интерфейс блещет изяществом. Для конфигурирования правил работы компонентов файрволла и других программ Symantec служит глобальное окно — так называемый «Интегратор», разбитый на многочисленные разделы и подразделы.
INTRUSION DETECTION
NIS — не просто файрволл, а комплексная система защиты пользователя от интернет-угроз. Эта программа знакома с различными видами сетевых атак, подвешивающих машину пользователя или дающих злоумышленнику полный контроль над удаленным ПК, — например, Kiss of Death или WinNuke. Ей известны уязвимые места некоторых сетевых приложений вроде mIRC. Она знает, как действуют вирусы типа Sobig или MSBlast. Для защиты от подобных атак и их своевременной идентификации и предназначен компонент Intrusion Detection.
Нажав кнопку Advanced в окне настроек этого компонента, вы увидите список известных атак — их больше 100 (подробная информация о каждой из них размещена на сайте securityresponse.symantec.com/avcenter/nis_ids). В качестве примера ложных срабатываний можно привести сигнатуры Invalid IP Options и Invalid Source IP Address. IGMP-пакеты с неверными IP Options могут генерировать некоторые роутеры, а пакеты с неверным IP-адресом отправителя (обычно 255.255.255.255) иногда выдают даже интернет-провайдеры, проверяя таким образом, находится пользователь на линии или нет (если пользователь отбрасывает такие пакеты, то dial-up-соединение разрывается).
В подобных случаях можно временно отключить оповещение об атаках, сняв флаг Notify me when Intrusion Detection blocks connection, дабы избавиться от постоянно всплывающих окон. А для того чтобы компьютер, с которого приходят подозрительные пакеты, не блокировался автоматически, внесите его IP в список Exceptions. Тем самым вы сохраните возможность общаться с удаленным ПК до беседы с сисадмином.
Только учтите, что Intrusion Detection не применяется к ПК, включенным вами в так называемую Trusted Zone (страница Networking в настройках файрволла), и при этом всегда отслеживает информацию, уходящую с вашего собственного компьютера, дабы никакой новый вирус типа MSBlast (сигнатура атаки MS_RPC_DCOM_BufferOverflow) не использовал его для заражения других машин. Если же вам удалось засечь настоящую атаку, скопируйте все сведения о ней, выданные файрволлом, и отправьте их интернет-провайдеру.
PRIVACY CONTROL
Этот компонент, к сожалению, не способен обеспечить вашу полную анонимность в Сети (будем надеяться, что когда-нибудь файрволлы все же будут предоставлять пользователю возможность работы с анонимными прокси-серверами). Зато он защитит вас от случайной отправки в Сеть домашнего адреса или телефона и поможет в ситуации, когда пробравшийся на компьютер троянский вирус попытается отправить в сеть логин и пароль интернет-соединения. Но для того, чтобы все это работало, программу надо настроить: она ведь пока не знает, что ей нужно блокировать.
Нажмите кнопку Private Information > Add и в появившемся окне Add Private Information в строке Information Category выберите, например, пункт Telephone. В поле Description вводим «Телефон редакции Upgrade» — в поле Information to Protect остается ввести номер нужный телефона. Если файрволл заметит в исходящем трафике комбинацию символов, которую вы здесь введете, он в зависимости от настроек либо заблокирует ее, либо спросит у вас разрешения на ее отправку в сеть.
При заполнении последнего поля надо учитывать, что некоторые приватные данные могут быть записаны разными способами (вот, например, варианты записи нашего редакционного телефона: 2464108, 246-41-08, 246-4108, 246 41 08…) и необходимо сделать так, чтобы программа была к этому готова. Поэтому для телефонного номера создавайте три правила, блокирующие такие комбинации символов: 4108, 41-08 и 41 08.
Целиком номер вводить совсем необязательно не только потому, что вероятность случайного совпадения даже четырех цифр в исходящем трафике мала, но еще и потому, что если, скажем, не включена парольная защита программы, то любой, кто откроет это диалоговое окно, сможет сразу узнать все, что вы так хотели скрыть. Если же в настройках NIS указывать не полные данные, а лишь их часть, например последние пять символов восьмизначного пароля интернет-доступа, то можно убить сразу двух зайцев: и в Сеть пароль не уйдет, и на вашем ПК его прочитать будет сложно.
Аналогичным способом вводим имя и фамилию, адрес, e-mail, номер мобильника – словом, все то, что не должно попасть в чужие руки. Рекомендации те же: если какие-то приватные данные можно записать несколькими способами, то вводите все способы (например, фамилия кириллицей и латиницей) и старайтесь не вводить данные полностью (все данные, которые вы вводите, шифруются, но в окне NIS они представлены в явном виде).
Кроме того, для каждой записи можно определять, в каком типе трафика она будет отслеживаться. Так, блокировать собственный e-mail в своих же письмах нет смысла, поэтому при вводе электронного почтового адреса снимите флажок E-Mail в разделе Protect this private information when using. Кроме мониторинга приватной информации личного характера, которую пользователь должен вводить самостоятельно, программа имеет еще несколько функций, доступных при нажатии кнопки Custom Level (специальный слайдер, позволяющий выбирать из трех пресетов, лучше проигнорировать).
В окне Customize Privacy Settings желательно установить переключатель Private Information в положение Prompt, дабы при каждой попытке оправки введенных нами ранее личных данных выдавалось предупреждение. А Cookie Blocking — в положение Block: сайты, на которых без использования cookies обойтись нельзя, позже внесем в список исключений, а если их будет слишком много, то проще разрешить все cookies, опасность которых относительно мала. Имейте в виду, что при установке запрета на cookies они все равно будут создаваться у вас на компьютере, но не будут отправляться в интернет.
Далее ставим флаг Enable Browser Privacy, тем самым исключая отправку браузером нашего e-mail и сведений о последней посещенной странице (referrer) владельцам веб-сайтов, которые по каким-то причинам очень хотят это знать и используют для этого специальный код на своих страницах. (Впрочем, иногда при скачивании файлов обязательно, чтобы закачка запускалась с сайта разработчиков программы. В противном случае вам просто не дадут ее загрузить: для софтовых сайтов, непременно требующих этот параметр, создайте особое правило.) А вот флаг Enable Secure Connections, если вы не являетесь активным пользователем https-сайтов, рекомендуется снять. Дело в том, что при посещении https-страниц вся передаваемая информация шифруется и инструмент Privacy Control становится бесполезен — уплывший к владельцу такого сайта пароль обнаружен не будет.
Осталось разобраться с «продвинутыми» настройками, нажав кнопку Advanced. В диалоге с аналогичным названием установите курсор на слове (Defaults) — это настройки, которые будут применяться ко всем сайтам, кроме тех, что внесены в лист исключений (сайты, перечисленные ниже строки Defaults). На странице Global Settings проверьте положение переключателей. Information about your browser — Permit: и так ясно, что у 95% пользователей Internet Explorer; к тому же некоторые сайты, «не зная» тип вашего браузера, могут отображаться некорректно. Information about visited sites — Block: зачем кому-то знать, по каким сайтам мы ходим?
Animated Images — если вы хотите сэкономить на трафике, то анимированные изображения следует отключить; в этом случае файрволл будет пропускать только часть графического файла — первый кадр. Scripts — Permit: здесь имеются в виду распространенные скрипты VBScript и JScript, которые используются очень часто и без которых многие сайты отображаются некорректно. Если вы хотите обезопасить себя и от них, используйте антивирус типа KAV, который встраивает свой скриптчекер в Internet Explorer. Flash animation — Block: флэш встречается редко, в основном в рекламе, поэтому по умолчанию его обычно блокируют.
Теперь переходим на вкладку Ad Blocking — она предназначена для того, чтобы пользователь мог вносить ключевые слова, по которым файрволл будет определять и удалять рекламные баннеры на веб-страницах. Конечно, NIS умеет вычислять баннеры и по размеру картинки, но максимального эффекта можно добиться, только если внести в уже имеющийся внушительный список новые ключевые слова. Здесь есть два пути. Первый — вручную отслеживать баннеры, появляющиеся на часто посещаемых вами сайтах, определять их адреса (правая кнопка мыши > «Свойства») и вносить в стоп-лист.
Это могут быть и целые домены типа www.clickxchange.com, www.banners.ru, и просто ключевые слова, обычно входящие в название файлов баннеров или папок, в которых они лежат на сервере (например, banner или /reklama/), — ссылки с ними будут вырезаны из HTML-кода файрволлом. Второй — искать уже готовый список известных баннерных служб и ключевых слов — такой можно найти, например, на сайте www.staff.uiuc.edu/~ehowes/resource.htm.
Правда, тут нас поджидает одна досадная неприятность: вручную интегрировать в NIS список, содержащий несколько тысяч позиций, нереально. Но на помощь приходят программы ProWAGoN (www.staff.uiuc.edu/~ehowes/prowagon/pw-readme.htm) и Automate. ProWAGoN, специально «заточенная» для переноса блок-листа в NIS, работает быстро, но иногда через пень-колоду. Automate же — программа универсальная, но, чтобы составить для нее нужный скрипт, придется посидеть часок-другой.
Разобравшись с default-установками, взгляните на список уже имеющихся сайтов-исключений, к которым эти установки не относятся.
Таких исключений Symantec нам предлагает очень много, и, очевидно, не потому, что установки по умолчанию как-то конфликтуют с избранными сайтами. Просто владельцам последних не очень нравится блокировка их рекламы (а cnn.com очень хочет знать, с какого сайта мы к ним пришли). Так что мы с чистой совестью удаляем из списка исключений почти все — кроме microsoft.com, windowsupdate.microsoft.com и www.nortonweb.com.
Если вы впоследствии обнаружите, что какой-то важный для вас сайт отображается некорректно или его функциональность ограничена, внесите его в список исключений и создайте для него особое правило.
Сайты-исключения
Для того чтобы в окне Internet Explorer нормально отображались некоторые важные сайты, необходимо установить для них специальные правила, внеся их в список исключений на странице Advanced. Так, сайту Microsoft необходимо разрешить работу с cookies и получение информации о версии браузера; кроме того, следует разблокировать скрипты, флэш, ActiveX, Java-апплеты и всплывающие окна.Для этого нажмите в левой части меню кнопку Add Site и введите в появившемся диалоге URL-адрес microsoft.com — он будет записан сразу под строкой Defaults. Переместите на него курсор, щелкнув левой кнопкой мыши. Затем на вкладках Global Settings и User Settings установите в соответствующих пунктах значение Permit. Аналогично внесите в список исключений сайт ie.search.msn.com, иначе поисковик в Internet Explorer также не будет нормально работать.
Для сайта v4.windowsupdate.microsoft.com необходимо внести в список Ad Blocking разрешение на ключевое слово popup, а для visualtracking.symantec.com, отвечающего за вывод наглядной информации об IP взломщика, разрешить ключевое слово tracking (разумеется, если в умолчальном правиле эти слова заблокированы).
AD BLOCKING
В разделе блокировки рекламы настройки предельно просты: нужно всего лишь включить сам механизм борьбы с рекламой — Turn on Ad Blocking. В дальнейшем, если система все же пропустит какой-либо баннер, можно вызвать специальное окно Ad Trashcan и перетащить в него этот излишний элемент оформления веб-страницы. Кнопка Advanced возвратит нас к уже знакомому диалогу настройки правил для сайтов-исключений. Новый источник баннеров лучше всего внести именно в список Defaults.
Дело в том, что отправка баннера в «Мусорный контейнер» — Trashcan предохранит вас от просмотра этого самого баннера только при повторном посещении того же сайта. Список же Defaults распространяется на ВСЕ сайты.
Отдельно включаем блокировку всплывающих окон — Turn on Popup Window Blocking. Правда, полностью избавиться от этой напасти нам не удастся, поскольку NIS умеет работать лишь с самыми распространенными способами вызова таких окон. Так что в случае «прорыва» придется прибегнуть к прямому вводу URL-адреса скрипта, вызывающего окно (этот адрес вы увидите в протоколе файрволла Event Log).
NORTON ANTISPAM
Утилита борьбы со спамом в NIS не понимает кириллицу. Можно, конечно, настроить и ее, но фильтры, входящие в состав почтовых клиентов (даже в Outlook Express, не говоря уж о The Bat! с установленным BayesIt!), справляются со спамом ничуть не хуже, обладая при этом гораздо большим количеством настроек. Поэтому установите спам-фильтр в режим Low-защиты и забудьте о нем.
НАСТРОЙКИ ПРАВИЛ PERSONAL FIREWALL
К сожалению, настройки NIS очень запутанны и изобилуют лишними окнами (бедный AtGuard, что с ним сделали!). Чтобы настроить его на максимальный уровень защиты, нам придется пробираться буквально через бурелом диалогов. На странице Firewall мы опять проигнорируем слайдер Set the Firewall Level и сразу нажмем кнопку Custom Level. В окне Customize Security Settings устанавливаем следующие параметры.
Personal Firewall — Block everything until you allow it: полный контроль над системой – все, что не разрешено, запрещено.
Java Applet Security — Block Java Applets: блокируем небезопасные Java-апплеты. ActiveX Control Security — Block ActiveX Controls: блокируем элементы управления ActiveX, которые также нередко используются в неблаговидных целях. Вообще, активное содержимое веб-страниц надо разрешать только на тех проверенных сайтах, где это действительно необходимо, например на Windows Update. В остальных случаях их лучше заблокировать — встречаются они нечасто.
Устанавливаем флаг Enable Access Control Alerts, тем самым включая режим оповещения о работе файрволла. Теперь каждый раз, когда какое-то приложение попробует впервые выйти в сеть, на экране будет всплывать диалоговое окно с сообщением о создании правила для этого приложения (если не используется ручной режим создания правил). А вот флаг Alert when unused ports are accessed лучше снять, иначе оповещения об успешно блокированных попытках обращения к вашим портам доведут вас до белого каления (к тому же подавляющее большинство таких попыток не будет иметь ничего общего со взломом).
Вкладка Programs — обещанный десерт, настройка правил самого файрволла. Это трудная задача для неподготовленного пользователя, поэтому разработчики предусмотрели и набор готовых системных правил, и утилиту-мастер, которая сканирует диск в поисках известных программ и сама создает для них правила (вызвать ее можно, нажав кнопку Program Scan).
Из предложенного списка останется только выбрать нужные программы. Несколько безопаснее постепенное создание правил для каждой программы, действительно используемой пользователем, — режим обучения файрволла. При этом пользователь будет отслеживать момент первого выхода в сеть каждой программы, в каждом случае видеть все данные о реальном соединении и принимать решение — создавать для него правило или нет.
Общие принципы настройки рассмотрим на примере вездесущего Internet Explorer. Сразу после его первого запуска файрволл выдаст диалоговое окно с названием программы, пытающейся получить доступ в сеть. Для программ, известных файрволлу, будет предложен автоматический режим конфигурирования Automatically Configure Internet Access — его и следует для начала выбрать.
После закрытия окна оповещения войдите в диалог Programs и выберите только что созданное правило для Internet Explorer, нажав кнопку Modify, а затем — Manually configure Internet access. Тем самым вы получите возможность просмотреть и отредактировать правило, которое создал NIS (при использовании Program Scan это также необходимо делать). Для IE получится 9 правил! Разумеется, все это можно сделать и вручную, но отредактировать уже готовый набор правил гораздо проще.
Первые три правила, как видно из их названия, определяют FTP-доступ для Internet Explorer. Выделите мышкой первое и нажмите кнопку Modify. Можно заметить, что каждое из таких правил описывает несколько параметров работы программы: разрешить, блокировать или просто записать в протокол событие; вид соединения — входящее, исходящее или оба; адреса удаленного компьютер и локального сетевого адаптера; протокол — TCP, UDP или оба; удаленный и локальный порты. Можно включить режим записи события в протокол и выдачи экстренных предупреждений Security Alert.
И, наконец, для каждого правила задается название и определяется его категория, исходя из которой будет регулироваться доступ пользователей с ограниченными правами (например, если категория программы, к которой относится правило, — Newsreaders, а в Productivity Control запрещена работа с Usenet, то для пользователя с ограниченными правами такое правило автоматически становится блокирующим). Таким образом, для Internet Explorer мы получаем разрешение устанавливать с любыми компьютерами исходящие соединения с TCP-портами удаленных ПК 21, 1024-65535 и входящие с удаленного порта 20 — это стандартный набор, необходимый для работы с FTP.
Аналогично для работы любой другой программы в зависимости от используемого ею протокола служит свой порт — для почтовых клиентов — 25 (SMTP) и 110 (POP3) или 143 (IMAP), для ICQ — 5190, для UseNet — 119 (NNTP). Более или менее четко определено назначение портов с 0 до 1023 (www.iana.org/assignments/port-numbers, www.chebucto.ns.ca/~rakerman/port-table.html). Оставшиеся же используются практическими любыми программами, что мы и наблюдаем в случае с FTP — порты 1024 — 65535 могут «интересовать» FTP-сервер, поэтому IE должен получить к ним доступ.
Для просмотра веб-страниц создано еще одно правило — HTTP Rule, в котором разрешена работа со всеми стандартными http-портами удаленных ПК. Если на какой-то странице понадобится использовать другой http-порт (8101, например), то ничто не мешает его добавить в список. Правила RTSP Rule (Real Time Streaming Protocol, www.cs.columbia.edu/~hgs/rtsp) разрешают IE соединяться с удаленными портами 544 и 8554 для поддержки потокового QuickTime и Real Media.
Если мультимедиа-контент этого формата вас не интересует, то их можно перевести в положение Block или удалить. А вот правила, определяющие работу с практически никем не используемыми Web Folders, лучше сразу перевести в блокирующие, так как они разрешают входящие подключения к IE, что крайне опасно. Последние два правила разрешают IE работать с DNS-сервером (UDP, порт 53), для того чтобы по адресу сайта определять его IP (правда, такое правило есть и среди системных).
Таким образом, для любой известной программы лучше всего выбирать автоматический режим с последующим подробным исследованием и ручным редактированием правил. Для тех же программ, которые не распознаются файрволлом, вполне можно создать правило вручную, взяв за основу либо тот же Intenet Explorer, если программа предназначена для работы с веб-страницами или FTP, либо, например, Outlook Express, если вы хотите настроить работу редкого почтового клиента.
Но в любом случае старайтесь не предоставлять программе слишком много прав, даже если уверены, что она вполне безобидна — открывайте только те порты, которые ей необходимы. К примеру, ICQ достаточно только порта 5190, а http-порты нужны только для закачки баннеров, и их можно блокировать. Программам же, которым выход в Сеть нужен только для доступа к определенным серверам (например, утилите обновления антивируса Касперского), можно жестко указать IP-адреса этих компьютеров.
Generic Host Process for Win32 Services
В процессе настройки файрволла в Windows XP вам наверняка встретится системный процесс svchost.exe. Эта программа — Generic Host Process for Win32 Services — по своему назначению схожа с утилитой rundll.exe из Windows 9x: с ее помощью запускаются различные системные сервисы, представленные в виде DLL-библиотек. Сама утилита вполне легитимна, но проблема в том, что это не svchost.exe пытается выйти в интернет, а один из сервисов пытается с ее помощью получить доступ к Сети.
Увидеть, какие сервисы запущены, вам поможет утилита tlist.exe с компакт-диска Windows (ее можно найти и в интернете). Введите в командной строке команду TLIST -S и в полученном списке посмотрите, какие сервисы воспользовались услугами svchost.exe. В NIS очень неплохое правило для svchost.exe создается автоматически и при этом не только обеспечивает работу важных системных сервисов вроде DNS (локальный порт 53, UDP), DHCP (локальный порт 68, UDP), Time Synchronizer (NTP, локальный и удаленный порт 123, UDP), HTTP (удаленный порт 80, TCP), HTTP (удаленный порт 443, TCP), но и блокирует уязвимые службы, через которые может быть атакован ваш ПК: SSDP Discovery Service и UPnP device Host (порты 1900 UDP, 5000 UDP-TCP), Remote Procedure Call (локальный порт 135 TCP).
Правила файрволла не ограничиваются лишь правилами для приложений. На странице Advanced можно получить доступ к просмотру и редактированию системных правил, относящихся ко всем программам сразу, и правил, созданных специально для отслеживания троянских вирусов. Обработка всего комплекта происходит в таком порядке: системные (доступ к редактированию которых дает кнопка General), приложения, вирусы.
Правила, относящиеся к протоколу ICMP, применяются к любым исходящим ICMP-пакетам, а также к ответам вашего ПК на входящие безобидные и необходимые сообщения echo (0, ответ на ваш «пинг»), dest (3), time-exceed (11), и запрещают любые попытки «прощупать» ваш ПК через ICMP (типа «пингования» – echo-request (8)). Правило DNS обеспечивает разрешение имен (то есть перевод URL-адресов сайтов в IP). Блокировка входящих NetBIOS и File Sharing — запрет любых попыток получить доступ к вашим файлам по сети (и даже увидеть ваш ПК в сетевом окружении); при этом исходящие пакеты NetBIOS разрешены, так как для вас угрозы не представляют.
Loopback касается только вашего ПК (адрес 127.0.0.1) и обеспечивает общение нескольких программ на вашем ПК друг с другом. Block Access to secure sites — запрет работы с HTTP-сайтами, предназначенный только для того, чтобы компонент Privacy Control всегда мог отследить утекающую в сеть приватную информацию, что невозможно при заходе на https-ресурс, шифрующий весь трафик.
Правила Bootp (Bootstrap Protocol, www.networksorcery.com/enp/protocol/bootp.htm, DHCP (Dynamic Host Configuration Protocol) – расширение этого протокола) разрешают автоматическое назначение IP (а бездисковому ПК — еще и его последующую сетевую загрузку). Если ваш IP указан явным образом, то эти правила можно отключить, сняв соответствующие флажки.
Digital Signature Verification обеспечивает работу всех приложений со специальными сайтами Verisign и Microsoft, обеспечивающими, в частности, проверку цифровых подписей файлов NIS. И, наконец, последние блокирующие правила SMB, EPMAP, UPNP устраняют несколько известных уязвимых мест в операционной системе.
Правила, созданные для нескольких десятков «троянских коней» (trojan horses), предназначены не столько для блокирования атак, сколько для выдачи предупреждений при их идентификации, и в какой-либо настройке не нуждаются.
Страница Networking настроек файрволла служит главным образом для обеспечения доступа удаленных компьютеров к вашим файлам. Все ПК, включенные вами в доверенную зону (Trusted Zone), перестают контролироваться файрволлом. Разумеется, это не очень хорошо, и для обеспечения доступа к вашим файлам с какого-то ПК лучше создать специальное системное правило, в котором разрешить конкретному IP входящие соединения NetBIOS (137, 138, 139 порты). В списке его следует разместить выше системных правил, блокирующих NetBIOS для всех остальных IP, чтобы оно имело более высокий приоритет. Компьютеры, отнесенные в Restricted Zone, полностью отсекаются от вашего ПК, и любое соединение с ними становится невозможным.
Инструмент Network Detector, который включается на странице Locations, есть смысл использовать только в мобильных системах. Поэтому на десктопе, который всегда находится только в одной сети, эту функцию можно отключить. (Единственное, что вы сможете сделать на десктопе с помощью Network Detector, — разделить LAN и Dial-Up.)
Почаще заглядывайте в протокол работы файрволла, используя встроенный Log Viewer, — там вы получите подробную информацию о работе программы, что бывает важно, например, если надо понять, почему не работает тот или иной сайт. В окне же статистики вы не только увидите все процессы, работающие с сетью, но и узнаете, сколько мегабайт трафика сэкономила вам грамотная настройка блокировки рекламы.
На сегодняшний день программ для шифрования данных существует множество. Одни из них позволяют вести безопасную переписку по электронной почте или пересылать шифрованные сообщения при помощи интернет-пейджера. Другие обеспечивают шифрование жестких дисков и любых других носителей информации. Третьи прячут секретную информацию в ничем не примечательные графические или аудиофайлы.
PGP (www.pgp.com)
Одним из универсальных пакетов для шифрования данных является PGP (Pretty Good Privacy, дословно — «довольно хорошая секретность»).
Эта программа выпускается в нескольких вариантах и для разных платформ, включая Palm OS и Windows CE. Самой популярной версией PGP является PGP Personal Desktop (до недавнего времени известный как PGP Desktop). Данный пакет включает в себя следующие компоненты:
- PGPkeys для создания и управления ключами;
- PGPmail для шифрования почты и переговоров в ICQ, файлов и папок, а также для удаления данных без возможности восстановления (рис. 1),
- PGPdisk для создания виртуальных шифрованных дисков.
Несмотря на то, что PGP является коммерческим продуктом, практически все ее функции имеются в свободном доступе: незарегистрированные пользователи имеют возможность шифровать и удалять файлы и папки, а также вести шифрованную почтовую переписку.
PGP Freeware отличается от других программ семейства PGP:
- невозможностью использования виртуальных дисков;
- невозможностью автоматического шифрования вложенных файлов;
- отсутствием поддержки плагинов для почтовых программ и ICQ;
- разрешением на использование только некоммерческими организациями и частными лицами в некоммерческих целях.
Удобный доступ ко всем компонентам PGP осуществляется при помощи иконки в системном трее, которая помещается туда при загрузке Windows.
Для того чтобы начать работу с программой, с помощью компонента PGP Keys необходимо создать два ключа. Ключ — это определенная последовательность символов, используемая для преобразования простого текста в зашифрованный и обратно. В обычной криптографии для шифрования и расшифровки данных используется один и тот же ключ. При этом основной проблемой сохранности информации становится безопасность передачи ключа от отправителя к получателю. Если злоумышленник перехватит ключ, он сможет читать, изменять и подделывать любую информацию, зашифрованную или заверенную этим ключом. Применение двух ключей, которое стало возможным с 70-х годов прошлого столетия, исключает такую возможность.
Первый ключ, используемый PGP, называется открытым и используется для шифрования информации, второй — закрытый — применяется для расшифровки. Открытый ключ вы рассылаете тем людям, с которыми ведете переписку, а закрытый оставляете у себя. Человек, имеющий ваш открытый ключ, с его помощью шифрует сообщение, адресованное вам. После этого прочитать такое сообщение можно только при помощи закрытого ключа, который известен лишь вам.
Как правило, изменять тип ключа, который PGP устанавливает по умолчанию (Diffie-Hellman/DSS), не имеет смысла, поскольку он обеспечивает полную функциональность последних версий программы. Но может статься, что ваши адресаты используют старые версии PGP (до 5.0), в которых отсутствовала поддержка Diffie-Hellman/DSS. В этом случае изменение типа ключа вполне оправданно.
Если на компьютерах ваших потенциальных корреспондентов установлена PGP ниже версии 5.0, выбирайте тип ключа RSA Legacy. PGP интегрируется с популярными почтовыми клиентами — Microsoft Office Outlook, Outlook Express, Eudora и прочими. Так, например, после установки программы в Microsoft Office Outlook появятся дополнительные кнопки на панели инструментов, позволяющие зашифровать и расшифровать сообщение, подписать сообщение перед отправкой и так далее.
Для того чтобы иметь доступ к отправленной корреспонденции, обязательно проверьте, установлен ли флажок Always encrypt to default key в закладке General. Если активировать эту опцию, создаваемые вами письма будут шифроваться не только открытым ключом получателя, но и вашим открытым ключом. Если у вас несколько пар ключей, обязательно определите, какой из них используется программой по умолчанию — он будет выделен жирным шрифтом.
Следующий компонент, входящий в состав пакета PGP Workgroup Desktop, — PGP Disk. C его помощью можно создать виртуальный диск, на котором в зашифрованном виде будет храниться ваша секретная информация. Использование виртуального диска удобно по нескольким причинам. Во-первых, вам не нужно шифровать каждый секретный файл отдельно — вы просто можете добавлять его на диск, когда это будет нужно.
Во-вторых, диск полностью невидим для посторонних, а значит, никто и знать не будет, что вам есть что скрывать (на самом деле, он невидим только как диск — но существует в виде файла с расширением pgd, так что скрыть его полностью вам не удастся. — прим. ред.). Виртуальный диск удобен еще и тем, что вы всегда сможете переместить зашифрованный файл с данными с винчестера на дискету или на CD/DVD и использовать на любом другом компьютере, где установлена PGP.
Создание диска происходит при помощи мастера. Программа предлагает шифровать данные 128-битным алгоритмом CAST5 или 256-битным алгоритмом Twofish (а с версии 8.0.2 еще и AES). По умолчанию PGP использует CAST5, который является достаточно стойким и проверенным решением. Защиту виртуального диска PGP обеспечивают закрытые ключи или же парольная фраза, которая должна содержать не менее восьми символов.
Отличие парольной фразы от привычного пароля состоит в том, что при ее создании используется не одно, а несколько слов, а также (желательно) верхний регистр букв, цифры и знаки пунктуации. Благодаря этому парольную фразу нельзя подобрать, используя программу для взлома паролей, подключенную к словарю. Знание парольной фразы (или закрытого ключа) является единственным способом получения доступа к виртуальному диску.
После создания виртуальный диск автоматически становится в ряд с привычными жесткими и сменными дисками. Для его отключения можно использовать иконку PGP в системном трее. Запуск виртуального диска может осуществляться как при загрузке системы, так и вручную. В зависимости от того, какой способ защиты был использован при создании диска, программа потребует ввести парольную фразу, заданную при шифровании, или же пароль для пары ключей. При открытии диска, защищенного закрытым ключом, также потребуется наличие этого ключа на компьютере.
DRIVECRYPT PLUS PACK (www.securstar.com)
В отличие от PGP Disk, DriveCrypt Plus Pack работает не с виртуальными дисками, а посекторно шифрует сами носители информации — винчестеры, дискеты и так далее. Для шифрования программа использует 256-битный алгоритм AES (Advanced Encryption Standard), который в 1999 году был выбран Национальным институтом стандартов и технологий США (NIST) в качестве криптографического стандарта защиты важных несекретных коммуникаций на ближайшие десятилетия.
Для работы с DriveCrypt Plus Pack для начала нужно создать файл, в котором будут храниться ключи (KeyStore). В дальнейшем ключи будут использоваться для шифрования дисков. Для того чтобы файл хранения ключей не бросался в глаза, его можно спрятать в графический или музыкальный файл. Доступ к хранилищу ключей защищен двумя паролями. Каждый раз при запуске программы вам придется указывать путь к этому файлу, а затем вводить пароли.
Перед тем как решиться на шифрование жесткого диска, хорошенько взвесьте все «за» и «против», ведь в случае утери пароля получить доступ к винчестеру будет невозможно. DriveCrypt Plus Pack блокирует диск таким образом, что информацию с него нельзя будет получить ни после загрузки при помощи дискеты или CD-ROM, ни при подключении винчестера к другому компьютеру. Единственный способ расшифровки данных — правильный пароль, который программа запрашивает до загрузки Windows.
STEGANOS SECURITY SUITE (www.steganos.com)
Шифрование электронной почты и файлов, хранящихся на жестких дисках, нельзя считать панацеей. Само наличие шифртекста вызывает у злоумышленника подозрения, а это отправная точка для дальнейших действий. Но заподозрит ли что-нибудь взломщик, найдя у вас на диске простую bmp-картинку, которую вы используете в качестве фона рабочего стола Windows?
Steganos Security Suite — это программный пакет, реализующий цифровую стеганографию. Все, что нужно пользователю, — это выбрать ценный файл, файл-носитель, которым может выступать любой графический или аудиофайл, и нажать кнопку Hide. Программа использует наименее значащие биты файла-носителя для размещения в нем конфиденциальных данных. При этом носитель нисколько не теряет своей функциональности: картинку можно смотреть, а музыку слушать.
Надежность стеганографии может обеспечиваться либо секретностью алгоритма, либо секретностью (непредсказуемостью) данных. Первое отпадает — программа открыто продается, и алгоритм известен. Поэтому в Steganos используется второй вариант: шифрование скрываемого файла алгоритмом Blowfish со 128-битовым ключом. Шифртекст предугадать невозможно, поэтому, даже используя стеганографический алгоритм программы, взломщик не сможет определить, спрятано ли что-либо в файле-носителе.
Помимо собственно реализации стеганографии у последних версий Steganos Security Suite 5 и 6 имеются дополнительные опции: возможность шифровать индивидуальные файлы, не пряча их; удобный менеджер паролей (база данных, защищенная одним мастер-паролем, в которую можно собрать все остальные, чтобы не держать их в голове); поддержка PGPdisk-подобных контейнеров.
Впрочем, нельзя не отметить, что последние обеспечивают более низкую производительность и имеют иные ограничения, отличающие их от PGPdisk в негативную сторону: не поддерживают файловую систему NTFS; не позволяют закрывать контейнер с открытыми файлами (что в экстренных ситуациях бывает жизненно необходимо); в качестве алгоритма шифрования используют только AES со 128-битовым ключом; допускают защиту только одним паролем, а это осложняет совместную работу с контейнером нескольких пользователей.
Интересной функцией пятой и шестой версий Steganos является Steganos Portable Safe — контейнер, который создается на внешнем носителе данных (скажем, на CD-RW или на флэш-карте) и открывается без помощи самой программы. Иными словами, в такой контейнер можно поместить что-либо ценное, перенести на чужую машину, где Steganos нет, и свободно извлечь это содержимое. Разумеется, использовать переносной контейнер «на чужой территории» нужно с исключительной осторожностью, соизмеряя ценность информации и объективный риск.
Шифрование электронной почты в Steganos производится симметричным алгоритмом AES. Это требует от отправителя передачи адресату пароля для расшифровки. Естественно, делать это нужно так, чтобы пароль не был перехвачен оппонентом, то есть через доверенного курьера или при личной встрече.
СЛАБОЕ ЗВЕНО
Как было отмечено выше, идеальных систем информационной безопасности не существует. Если такие и появляются, слабым звеном оказывается человек, использующий систему ненадлежащим образом и не принимающий во внимание объективный риск.
Наиболее очевидный и часто встречающийся случай — выбор пользователем слабых паролей. У Steganos 6 имеется защита против этого почти повсеместного заболевания: встроенный словарь проверяет каждый выбираемый пароль на уникальность и на подверженность простейшим атакам «по словарю». PGP и DriveCrypt Plus Pack поддерживают «усилитель» паролей в виде дополнительного элемента — криптографических смарт-карт и токенов.
Используя PGP для отправки писем, зашифрованных открытым ключом получателя, прежде всего необходимо убедиться в подлинности данного ключа, если он взят из открытого источника. Сделать это можно, сверив его цифровой отпечаток с оригиналом, хранящимся у владельца ключа, либо проверив цифровые подписи, заверяющие ключ.
Уничтожение файлов и очистка свободного пространства дисков, реализованные в PGP и в Steganos, в большинстве случаев являются вполне надежными способами ликвидации данных. Тем не менее современные возможности туннельной электронной микроскопии позволяют восстановить информацию с магнитного носителя даже после 20 проходов методом Гутмана, а уж о возможностях спецслужб нам остается только гадать. Так что если уничтожение какой-либо информации для вас вопрос жизни и смерти, лучше сожгите свой винчестер, а пепел развейте по ветру. В иных случаях придерживайтесь такой схемы очистки:
1. Удалите ценные файлы.
2. Удалите временные файлы.
3. Дефрагментируйте диск.
4. Уничтожьте содержимое свободного пространства диска.
5. Повторно дефрагментируйте диск.
6. Повторно очистите свободное пространство.
Учтите, это весьма длительный процесс: на жестком диске емкостью 10 Гб при использовании метода Гутмана с 10 проходами на очистку уходит около суток.
Желательно настроить в DriveCrypt Plus Pack опции экстренного блокирования Privacy Lockout Screen settings. Отходя от компьютера, нажмите заданную комбинацию клавиш, и до вашего возвращения и ввода пароля разблокировки никто не сможет воспользоваться системой.
Работа с DriveCrypt Plus Pack требует дополнительных мер предосторожности. Так, при серьезном системном сбое пользователю будет крайне сложно восстановить резервную копию ОС. В крайнем случае можно прибегнуть к помощи поставляемой с программой крохотной утилитой recovery.exe, позволяющей расшифровать жесткие диски с пусковой дискеты из DOS (не забудьте только предварительно скопировать эту утилиту на какую-нибудь дискету). Кроме того, если вы шифруете системный диск и активируете режим предзагрузочной аутентификации, обязательно создайте экстренную дискету (Emergency disk).
В случае повреждения загрузочной области системного диска вы с помощью этой дискеты сможете восстановить интерфейс предзагрузочной аутентификации и получить доступ к системе. DriveCrypt Plus Pack, как и другие описанные в статье программы, использует стойкую криптографию, которая, по меткому замечанию криптолога Брюса Шнайера, не позволит правительствам могучих держав прочитать ваши файлы — и уж тем более не позволит сделать это вам, потеряй вы ключ или забудь пароль. Обратного пути не будет — в этом и состоит задача описанных программ.
История PGP
Криптосистема PGP была разработана и опубликована в интернете программистом и математиком Массачусетского технологического института Филом Циммерманом в 1991 году, по сути оказавшись первым продуктом подобного уровня. Ее изначальной задачей была защита электронной почты.
Долгая история PGP привлекла к криптосистеме огромное число пользователей. Тому способствовал и ряд дополнительных обстоятельств.
Во-первых, программа всегда была условно бесплатна. Даже после перехода разработки на коммерческие рельсы продолжают выходить ее freeware-версии. Во-вторых, разработчики — выдающиеся программные инженеры и специалисты в области информационной безопасности — всегда публиковали исходные тексты программы для их свободного изучения.
Рассмотрение положительных и отрицательных сторон открытых исходников выходит за рамки этой статьи, однако стоит вспомнить принцип, сформулированный в XIX веке голландцем Кирхгофом и легший в основу всей современной криптографии: надежность криптографического алгоритма должна опираться только на секретность ключа, но не на секретность алгоритма.
То же можно сказать о криптосистеме, реализующей различные алгоритмы и протоколы. Закрытые исходные тексты лишь осложняют изучение программы на наличие брешей, «потайных ходов» и ошибок в реализации. С другой стороны, факт, что даже наличие открытых исходных текстов не привело к взлому PGP, красноречиво свидетельствует о надежности программы.
Конец врезки
Алгоритмы шифрования в PGP
PGP поддерживает множество криптографических алгоритмов. Известно, что некоторые пользователи по определенным причинам не доверяют тем или иным алгоритмам, разнообразие же допускает возможность выбора. В текущих версиях программы (8.х) в качестве симметричных шифров реализованы CAST5, IDEA, 3DES, Twofish и AES. Не углубляясь в их описание, можно сказать, что CAST5 и IDEA используют 128-битовые ключи, 3DES — 168-битовые (при этом эффективная стойкость составляет 112 бит), Twofish и AES — 256-битовые.
Чем крупнее ключ — тем выше его надежность, но в целом для большинства задач разница между 128 и 256 битами не имеет критического значения; сами же алгоритмы исключительно надежны и неуязвимы для линейного и дифференциального криптоанализа. 3DES более 25 лет; IDEA и CAST5 были разработаны в начале-середине 1990-х; AES был создан бельгийскими криптологами в середине 1990-х и в 1999 году принят в качестве госстандарта США для защиты коммерческой информации; Twofish совсем молод. Все они опубликованы в научной литературе и досконально изучены лучшими криптологами мира, не нашедшими в них никаких слабых мест.
Надежность асимметричной криптографии, в отличие от обычной, базируется на так называемых NP-полных задачах, — особом математическом аппарате, гарантирующем, что знание открытого ключа не поможет взломщику в вычислении закрытого. PGP позволяет работать с двумя типами асимметричных ключей: DH/DSS и RSA. Названные алгоритмы основаны на гипотетически неразрешимых математических проблемах: проблеме дискретного логарифмирования в конечном поле и проблеме разложения на множители (факторизации) больших чисел соответственно.
Графики стойкости DH и RSA похожи, но все же при равной длине ключи RSA чуть менее стойки. В то же время не в пользу DH/DSS говорит тот факт, что главный ключ DSS, используемый для подписания данных и связывания различных элементов сертификата ключа, всегда равен 1024 битам независимо от длины подключа шифрования DH (к этому обязывает следование нормам стандарта Digital Signature Standard). Таким образом, неожиданный революционный прорыв в теории чисел или в алгоритмах дискретного логарифмирования может привести к взлому и компрометации этих ключей ранее остальных. В то же время 1024-битовые ключи признаны совершенно надежными в большинстве областей применения на ближайшие 5-7 лет.
Плюсы и минусы DriveCrypt Plus Pack
DriveCrypt Plus Pack расшифровывает диск посекторно по мере обращения к ним ОС. Это делает снижение быстродействия системы незначительным — обычно на 5-15% в зависимости от мощности процессора. К сожалению, это не обеспечивает защиты от сетевого взлома, при котором оппонент использует системные средства для получения нужной информации.
Как и PGP, DriveCrypt Plus Pack позволяет хранить криптографические ключи на PKCS11-совместимой смарт-карте или USB-токене. При этом программу можно настроить так, что для запуска компьютера будет нужна и смарт-карта, и введение с клавиатуры пароля. Это наиболее оптимальный вариант: при надежном хранении токена (карты) оппонент, даже зная ваш пароль, не сможет получить доступ к данным. А выкрав токен (карту), но не зная пароля, он не запустит компьютер. Дабы максимально обезопасить систему, интерфейс предзагрузочной аутентификации может быть представлен BIOS-подобным сообщением: «Hard disk 0 failure…». Если пользователь корректно авторизуется, система продолжит загрузку.
Минус пакета DriveCrypt Plus Pack — закрытые исходники. Хотя авторитет разработчика и его благонадежность внушают доверие, все же это объективный недостаток криптосистемы. Небольшой компенсацией этого недостатка является интерфейс для проверки корректности реализации шифра AES: пользователь вводит в него, скажем, опубликованные тестовые векторы (в шестнадцатеричной форме) и проверяет точность возвращенного результата.
И еще один нюанс: текущая версия DriveCrypt Plus Pack 2.6 рассчитана на работу только под Windows NT/2000/XP.
Полное уничтожение файлов
Известно, что обычное удаление файла операционной системой не удаляет данные как таковые: ОС лишь определенным образом помечает имя файла и удаляет запись о нем из файловой системы. Имя файла исчезает, но данные по-прежнему остаются на диске. Восстановить их несложно — существует множество программ, предназначенных специально для этой цели. Но как быть человеку, которому нужно удалить файл так, чтобы он уже никогда не был восстановлен (скажем, исходный файл с открытым текстом, оставшийся после шифрования или сокрытия стеганографическими методами)? Ответ прост: нужно перезаписать высвободившиеся секторы диска произвольными данными.
Такую функцию реализуют и PGP, и Steganos, но двумя разными методами. Steganos использует метод, описанный в инструкции Министерства обороны США NISPOM 8-306 (также имеющей реквизит DoD 5220.22-M): один раз перезаписывает файл нулями (имеются в виду биты), второй раз — единицами и третий — псевдослучайной последовательностью из единиц и нулей. В PGP реализован более надежный метод Гутмана: многократная (вплоть до 35 раз) перезапись файла псевдослучайной последовательностью. Кроме того, PGP 6.x и Steganos 6 могут перезаписывать все свободное пространство дисков для уничтожения, скажем, временных файлов ОС и различных приложений, которые пользователь не может удалить самостоятельно.
Однопроходовый метод быстр, но не обеспечивает достаточной надежности. Напротив, файл, уничтоженный полным методом Гутмана с 35 проходами, гипотетически может быть восстановлен только спецслужбами, но на подобную операцию уходит очень много времени. Используя функции уничтожения данных – wiping, — пользователю стоит найти компромисс между ценностью удаляемой информации и надежностью метода.
Полезные утилиты
- Restoration 2.5.14. Эта крохотная бесплатная утилита поможет в том случае, если вы сначала удалили файлы обычным способом, а уж потом задумались о том, что доступ к ним открыт. Программа просканирует диск, отобразит все удаленные файлы и безвозвратно удалит их по первому вашему требованию.
- Window Washer 5.0 (www.webroot.com). Программа поможет убрать все временные файлы и скрыть все следы работы за компьютером — Document History, файлы MS Office, Windows Run History, Windows Media Player и, все, что относится к файлам Internet Explorer и Netscape Navigator. Кроме того, Window Washer может периодически очищать файл подкачки (paging / swap file) и освобождать файл дампа памяти (memory dump file). В программе также уделено внимание проблеме безопасности использования почтового клиента Outlook Express и некоторых интернет-пейджеров (MSN Messenger, Yahoo! Messenger, ICQ, AOL Instant Messenger).
Слово SPAM придумано корпорацией Hormel. Расшифровывается оно как Spiced Ham, что в переводе на русский означает всего-навсего перченую ветчину. С появлением этого термина связана довольно интересная история, из которой напрямую вытекает отношение к нему приличного человека. Читать далее »
Как позвонить с компьютера на телефон: 1888 view(s) 
Восстановление разделов: 1553 view(s) 
Как избавиться от мусора на диске: 1523 view(s) 
Серия телефонов Samsung La Fleur - для стильных девушек: 1114 view(s) 
Безопасность WiFi-сетей : 859 view(s) 
Оцифровка своими руками: 467 view(s) 
Разделяй и властвуй. Подготовка диска для установки операционной системы: 464 view(s) 
Программы для искажения изображений и создания шаржей: 461 view(s) 
Секреты клонирования: 421 view(s) 
Лучшие программы для TV/FM-тюнеров: 398 view(s) 
Loading ...