безопасность

Действительно, Холмс, как? Как, например, переслать свои паспортные данные? Или пароли доступа к частным ресурсам? Или поминутно расписанный план захвата Белого дома? Да так, чтобы их никто никогда не смог прочитать кроме того, кому они предназначаются.

Все широко известные способы передачи конфиденциальной информации либо слишком ненадёжны, либо чересчур сложны для такого простого действия. К счастью, есть сервис, который позволяет вам легко поделиться секретом, не создаёт никаких дополнительных сложностей, не требует никаких специальных знаний и предварительного обучения и при всём при этом гарантирует абсолютную защиту конфиденциальных данных от просмотра чужих глаз. Сказка? Вовсе нет, можете сами проверить:

http://xmsg.services

Работает эта система очень просто и прозрачно:

  • Вы указываете сообщение и пароль, который понадобится, чтобы прочитать это сообщение.
  • Нажимаете кнопку "Получить ссылку". В этот момент ваше сообщение кодируется прямо в браузере и в закодированном виде отправляется на сервер хранения. Заметьте, передача и хранение сообщения происходят только в закодированнои виде. То есть, не зная пароль, прочитать его не сможет никто, включая владельцев сервиса.
  • Пароль вообще никуда не передаётся и остаётся только у вас в голове. Он используется только для кодирования сообщения и для его последующего раскодирования.
  • После передачи сообщения на сервер хранения, вы получаете ссылку, которую уже можно отправлять тому, для кого предназначено ваше секретное послание. Пересылать эту ссылку по открытым каналам связи, типа электронной почты, скайпа или ICQ, вполне безопасно, ведь даже если эту ссылку кто-то перехватит, прочитать ваше сообщение он все-равно не сможет, не зная пароля.
  • Пароль вы должны будете сообщить получателю сообщения отдельно. Сделать это можно в телефонном разговоре или в СМС-сообщении.
  • Как только получатель сообщения прочитает его, введя правильный пароль, сообщение будет удалено с сервера хранения безвозвратно. Второй раз прочитать его уже нельзя -- оно просто не будет существовать.
  • Если получатель не перешёл по ссылке и не ввёл правильный пароль в течение семи дней, то сообщение будет автоматически удалено с сервера. Это дополнительный уровень безопасности.

Родители не в состоянии контролировать каждый шаг ребёнка, и в то время, когда их чадо сидит за компьютером, а сами родители заняты своими делами, хотелось бы, чтобы запутанные тропы всемирной паутины не привели ребёнка к шокирующим открытиям в области сексопатологии. Вряд ли найдётся человек, готовый спокойно мириться с тем фактом, что простой клик по, казалось бы, безобидной ссылке на интернет странице может покрыть весь монитор перед глазами ребёнка изображениями чужих гениталий.

Сразу скажу, что ста-процентной защиты на все случаи жизни не существует, но каждый родитель должен принять какие-то меры предосторожности, снижающие риск попадания ребёнка на порнографические и другие опасные сайты. Сегодня я хочу рассказать о быстром и достаточно эффективном способе решения проблемы. Решение это называется OpenDNS.

Сервис OpenDNS был открыт в середине 2006-го года частным предпринимателем Дэйвидом Юлевич (David Ulevitch). Целью проекта является предоставление услуг фильтрации DNS запросов с целью отсеивания нежелательных интернет-ресурсов, таких как сайты порнографического характера, сайты, представляющие угрозу для компьютера пользователя, так называемые фишинговые сайты, подстраивающиеся под хорошо известные ресурсы с целью кражи личных данных пользователя, а так же многие другие категории сайтов вплоть до простых "пожирателей времени". Услуги, предоставляемые сервисом OpenDNS, бесплатны, хотя есть и платная подписка стоимостью $20/год. Преимущества платной подписки довольно сомнительны, о чём мы ещё поговорим позднее.

Для самых нетерпеливых

Чтобы воспользоваться услугой фильтрации FamilyShield для домашней сети, предварительно настроенной самим сервисом OpenDNS и подходящей для большинства домашних пользователей, достаточно в настройках сетевого соденинения компьютера указать в качестве основного и дополнительного DNS серверов следующие адреса: 208.67.222.123 и 208.67.220.123. Как это сделать?

В панели управления Windows переходим в окно настроек сетевых подключений, щелкаем правой кнопкой мыши по активному в данный момент сетевому подключению и в выпадающем меню выбираем команду "Свойства":

В открывшемся окне свойств ищем в списке компонентов "Протокол интернета версии 4 (TCP/IPv4)". Выделяем его с помощью мыши и нажимаем кнопку "Свойства".

В открывшемся окне свойств протокола выбираем пункт "Использовать следующие адреса DNS-серверов" и прописываем адреса: 208.67.222.123 и 208.67.220.123.

Закрываем все окна нажатием кнопок OK.

Вся настройка заняла не более пары минут! Чтобы проверить, работает защита или нет, попробуйте в адресной строке браузера набрать адрес http://www.internetbadguys.com и перейдите по этому адресу (или просто щёлкните по ссылке в этом тексте). Вы должны увидеть следующее сообщение, указывающее, что доступ к сайту заблокирован:

Если в доме есть несколько компьютеров, планшетов и смартфонов, то, скорее всего, все они выходят в интернет через маршрутизатор. Если это не так, то срочно звоните 03 — в Кащенко вас вылечат. Настроив маршрутизатор на использование DNS-серверов от OpenDNS вы одним махом обезопасите всю вашу домашнюю сеть от негативного интернет трафика. К сожалению, привести примеры настроек всех маршрутизаторов, имеющихся на рынке, не представляется возможным, поэтому в качестве примера покажу настройки популярной прошивки DD-WRT:

Теперь ваша домашняя сеть под защитой.

Далее поговорим о преимуществах и недостатках данного способа защиты.

Если Вам кажется, что за Вами следят, то постарайтесь расслабиться и не думать об этом, потому что, скорее всего, так оно и есть на самом деле. Об этом всем нам хотел рассказать Сноуден, и теперь он вынужден на собственном опыте узнавать, насколько мала Земля и как трудно на ней спрятаться.

Вслед за Сноуденом, попал в немилость почтовый сервис Lavabit, который, вероятно, использовал Сноуден для ведения защищённой от чужих глаз переписки с издательствами. Если правительство не в состоянии контролировать что-либо, то это "что-либо" должно быть уничтожено.

По этому поводу вспомнил анекдот. Могу наврать в деталях, но суть в том, что несколько друзей оказались в гостиничном номере, и один из них решил разыграть остальных. За небольшую мзду он договорился с официантом из обслуживания номеров, чтобы в назначенное время тот принёс в номер шампанское. А сам за десять минут до этого времени затеял с друзьями разговор на тему глобальной слежки. Он убеждал друзей, что даже в этом гостиничном номере их сейчас прослушивают и он может это доказать. Глядя в потолок, шутник сказал: "Товарищ капитан, принесите нам, пожалуйста, бутылочку шампанского". Друзья посмеялись, но, когда через 5 минут в дверь их номера постучались, все напряглись. Шутник открыл дверь и торжественно продемонстрировал остальным покрытую капельками воды холодную бутылочку шампанского. У друзей отвисли челюсти, а официант наклонился к шутнику и негромко сказал: "Товарищ капитан просил передать, что шутка ему понравилась".

Периодически у каждого пользователя компьютера возникает необходимость решить ту или иную задачу, а подходящей программы не оказывается под рукой. Тогда мы лезем в интернет, находим то, что нам нужно, скачиваем и запускаем. За последние три дня я столкнулся с тремя такими задачами у разных пользователей: массовая рассылка СМС-сообщений, массовая рассылка электронных писем и восстановление забытого пароля. Стоит сказать, что массовая рассылка не предполагает рассылки спама, а служит для быстрого оповещения сотрудников компании о каком-то событии. В связи с популярностью подобного рода задач существует много программ, предлагающих их решение. Проблема в том, что все эти программы находятся, так сказать, в зоне повышенного риска из-за своей неоднозначной направленности - запуская у себя на компьютере подобного рода программы вы всегда рискуете подхватить вирус или усадить себе на машину трояна. Мне самому поднадобилось восстановить пароль к одному удалённому соединению, которое нужно было перенести на другой компьютер. Я нашёл в интернете программу, которая может это сделать, но не рискнул сразу запустить её, а решил сначала проверить, насколько я могу быть уверенным в том, что мои пароли не уплывут в чужие руки. Вот об этой проверке я и хочу поговорить.