Мой комп - моя крепость! О беспределе правоохранительных и налоговых органов, который сейчас творится в странах бывшего великого союза я думаю слышали все. Те, кто сам с этим столкнулся стали пользоваться диктофонами, реже носить с собой конфиденциальные записи и лучше хранить данные у себя на работе и дома.
Практически все, кому необходимо "хорошо" спрятать нужную информцию, будь это обыкновенный клерк или владелец преуспевающей фирмы пользуются для ее хранения компьютерами. Удобно. Поэтому и налоговая полиция любит их изымать - любопытно им. Лучше конечно не доводить до этого ситуацию, но случаи бывают разные. А установив пароль на свой Word файл с кодами, данными за последний месяц предположим по обналу, левыми печатями, перепиской вы наверно будете чувствовать себя спокойнее. Правильно - любой пароль прибавляет вам уверенности и спокойствия. Но не в данном случае.
Наверно у всякого человека, занимающегося предпринимательством и пользующегося современной техникой, на компьютере можно найти информацию, за которую можно папасть в места не столь отдаленные - в такой пока стране мы живем, да и мошенников честно говоря тоже хватает, а кредитные карточки и ваши банковские счета слишком лакомый кусочек для них.
Рассмотрим, куда обычно ставят пароли 90% пользователей компьютера, на которых в самом скромном случае хранятся данные деловых партнеров, пароли или номера электронных кодированных банковких счетов (сразу оговоримся, что пароли в основном ставятся стандартными установленными программами) : BIOS, администратор, пользователь, архив, Word, Exsel, e-mail. Сорока минут хватит, чтобы при этих паролях переписать нужную информацию на дискету а затем уже с спокойной обстаноке с ней работать. Дальнейшие действия будут зависить уже от того каким образом зашифрованы файлы. Если вы заархивировали этот файл в ZIP, ARJ, RAR, или ACE и поставили на него пароль, взлом пароля займет от 2 до 20 мин, при этом пароли будут проверяться со скоростью 15 миллионов минуту. Не верите? Проверьте сами - вот эта программа: Advanced Archive Password. Если же кто-то решил воспользоваться установкой пароля на файлах Word или Exsel - программа Advanced Office 2000 Password подберет пароль где-то за это же время. Если вы поставили пароль на свою почтовую программу, то к ним подберут пароль эти программы: Advanced Outlook Password или Advanced Mailbox Password.
При этом нужно отметить, что это всего несколько программ по взламыванию паролей. Если вам это интересно, то порывшись в сети сможете отыскать и другие.
Из всего вышеперечисленного можно сделать вывод - надо пользоваться нестандартными программами, которыми пользуется остальные 10%. Хотя и в этом случае расшифровка возможна, но при это все уже будут решать сроки получения пароля, а при грамотном использовании даже средних криптографических программ их расшифрока займет от нескольких месяцев до нескольких лет, т.е. после расшифровки, в большинстве случаях, эта информация уже не будет актуальной.
Под грамотным использованием имеется в виду следующее:
Рабочее место.По возможности его надо организовать исключив возможность заглядывания в монитор из-за спины. Когда же такие случаи происходят, то желательно. чтобы в этот момент на нем не было важной информации. Сам рабочий блок лучше разместить так, чтобы его не легко было вытянуть и добраться до кабелей (их можно сделать короткими). Этим вы исключите установку клавиатурного монитора (время установки 10-20сек), устанавливаемого между клавиатурой и блоком, который записывает все ваши нажатия на клавиатурные клавиши, в т.ч. и при наборе паролей и другой конфиденциальной информации. Это не очень удобный вариант - чтобы прочитать записанную информацию устройство надо еще снять. Есть аналогичные программные мониторы (трояны), но об этом чуть позже.
Оснащение. Если информация особо ценная, то не смотря на наличие на вашем компьютере антивирусных программ, было бы неплохо приобрести и установить два съемных шасси и второй винчестер для хранения особо важной информации. В этом случае использование второго жесткого диска возможно только во время работы с конфиденциальной информацией, исключая при этом работу с основным диском, интернетом, играми и т.д. Это практически полностью исключает работу вирусов и программ-троянов, даже если они каким то образом и попали к Вам (а это вполне возможно). Естественно, чем меньше об это будет знать людей, тем лучше для вас.
Програмное обеспечение. Для обеспечения наилучшего шифрования и безопасности рекомендуется создать виртуальный диск. На подобии тех. что создается для игровых программ, только этот шифрованный и закрыт паролем. В этом случае под диск выделяется отдельный файл, после ввода пароля происходит расшифровка записанных на него данных, появляется еще один диск в "Мой компьютер", с которым можно работать как с обыкновенным диском. После его закрытия, зависания или аварийного выключения компьютера все данные будут зашифрованы. На этом диске можно хранить не только любые файла, но и устанавливать любые программы (при инсталяции программы указать место установки - папку на виртуальном диске). Кстати в этом случае у вас не возникнет проблем с использованием нелицензионного программного обеспечения - его просто никто не увидит, кроме Windows конечно - на него прийдется раскошелиться. Наиболее лучшие программы для создания таких дисков это Scramdisk и PGP. Первая небольшая по размеру, но говорят, что не корректно работает с некоторыми уставленными на созданный диск программами. Вторая тянет от 6м, но работает более корректно. Обе программы являются бесплатными. Честно говоря автору не встречались глюки ни в одной из этих программ. Для основного шифрования рекомендую использовать программы PGP 6.0.2i и Kremlin 2.21 . Причем вторая кроме шифрования папок и файлов различных форматов, отправки кодированного e-mail с анонимным адресом производит очистку системы и дисков. Программа PGP при работе создает два ключа-пароля, второй передается открыто вместе с зашифрованным текстом и служит для расшифровки сообщения получателем. В случаях необходимости перемещения данных на дискетах или CD-R дисках рекомендую воспользоваться программой с высокой степенью защиты FineCrypt 7.1, которая позволяет, введя пароль, расшифровать файл на компьютере где нет установленной программы FineCrypt.
Телефонные переговоры. Если Вы серьезно взялись за безопасность, то советую, даже если вы будете это редко делать, воспользоваться программой PGPfone 2.1 которая обеспечивает безопасность телефонных разговоров, которые в этом случае придется производить через модем на модем или Интернет. Программа использует сжатие речи и криптографические протоколы в реальном масштабе времени.
Выбор пароля. Выбору пароля мало кто уделяет много внимания. А зря. Рекомендую выбирать пароль минимум из двенадцати знаков (прочтите еще раз, что написано выше о программах для взлома паролей), причем для наибольшей безопасности было бы неплохо, что бы знаки были как в нижнем регистре, так и в верхнем. Кроме этого, чем чаще вы их будете менять, тем лучше (хотя бы раз в три месяца, если к компьютеру имеют доступ посторонние). Можно воспользоваться программой Password Generator, для создания паролей или Whisper32 для генерирования, замены через определенный срок и хранения паролей.
Антивирусные программы. Они обязательно должны быть и работать. Я думаю, что вы знаете как вирусы могут попасть на компьютер и чем их вылавливать и удалять. Но есть еще вирусы, называемые троянами. Точнее это даже не вирусы а не большие программы, которые попадая в компьютр дают возможность его дистанционного управления. Есть трояны, которые могут собрать неоходимую им информацию и отправить ее по электронной почте. Полее подробно об этом рассказано здесь. Зайдя в разрел Программы-Безопасность нашего сайта вы сможете подобрать себе несколько программ, позволяющих обнаружить и удалить трояны с вашего компьютера.
Очистка системы. Для доступа к информации совсем не обязательно взламывать защиту ваших файлов, есть и другие пути. Ваши действия можно проследить и проконтролировать получив доступ к компьютеру всего на несколько минут. И даже если вы успели все удалить, зашифровать и спрятать, то все равно остаются следы действий и документов. При решении вопросов защиты информации надо знать, что даже после очистки Корзины удаленные файлы можно восстановить например программой Unerase, очень многие программы для хранения своих временных файлов используют каталог Temp, информация о файлах с которыми вы работали хранится в каталоге \Windows\ Recent, при работе Windows помещает очень много информации на свой временный (Swapfile) файл. Это всего несколько мест, откуда при желании можно выудить нужную информацию. Что бы этого не допустить рекомендую использовать программу Kremlin 2.21. Настроив программу можно добиться не только автоматического шифрования при выключении компьютера, но и полной очистки свободного пространства на любом из дисков, очистки оперативной и виртуальной памяти, а функция удаления обесчит полное стирание любых файлов.
Человеческий фактор. Помните, что денег ни когда не быват мало. И поэтому даже если на все 100% вы уверены в своем компьютерщике, системщике или администраторе, даже если он или они получают высокую по вашим меркам зарплату, необходимо хотя бы один раз в два месяца проверять работу компьютера и систему в нейтральных, хорошо проверенных организациях или специалистов. Доверяй, но проверяй. Кроме этого рекомендуется обучить и постоянно заставлять всех сотрудников пользоваться анологичными программами. Я понимаю, что они будут там хранить не только документы, с которыми работают, но и игры и порнографию, но от этого ни куда не денешься и из двух зол надо выбирать меньшее. Самым слабым звеном вашей безопасности будет являться человеческий фактор. Это нормально и с этим можно бороться. В организациях с высокой внутренней дисциплиной, где правила соблюдает в первую очередь сам руководитель, а уже затем его подчиненные этот фактор риска минимальный.
О проблемах затронутых в этом небольшом обозрении рано или поздно задумывается каждый. К сожалению это часто проиходит тогда, когда уже поздно что-то исправить. Будь вы простой смертный или владелец обналичивающей фирмы, я уверен, что вы будете чуствовать себя спокойнее зная, что конфиденциальная информация не достигнет чужих "ушей".
P.S. 1. Согласно действующих сейчас законов запрещена "деятельность юридических и физических лиц, связанная с разработкой, производством, реализацией и эксплуатацией шифровальных средств, а также защищенных технических средств хранения, обработки и передачи информации, предоставлением услуг в области шифрования информации, без лицензий, выданных Федеральным агентством правительственной связи и информации".
P.S. 2.Комментарии я думаю не нужны. Лично как для меня - лучше заплатить административный штраф, чем терять деньги или не дай бог свободу (уже постучал по дереву). << назад...
|