безопасность

Действительно, Холмс, как? Как, например, переслать свои паспортные данные? Или пароли доступа к частным ресурсам? Или поминутно расписанный план захвата Белого дома? Да так, чтобы их никто никогда не смог прочитать кроме того, кому они предназначаются.

Все широко известные способы передачи конфиденциальной информации либо слишком ненадёжны, либо чересчур сложны для такого простого действия. К счастью, есть сервис, который позволяет вам легко поделиться секретом, не создаёт никаких дополнительных сложностей, не требует никаких специальных знаний и предварительного обучения и при всём при этом гарантирует абсолютную защиту конфиденциальных данных от просмотра чужих глаз. Сказка? Вовсе нет, можете сами проверить:

http://xmsg.services

Работает эта система очень просто и прозрачно:

  • Вы указываете сообщение и пароль, который понадобится, чтобы прочитать это сообщение.
  • Нажимаете кнопку "Получить ссылку". В этот момент ваше сообщение кодируется прямо в браузере и в закодированном виде отправляется на сервер хранения. Заметьте, передача и хранение сообщения происходят только в закодированнои виде. То есть, не зная пароль, прочитать его не сможет никто, включая владельцев сервиса.
  • Пароль вообще никуда не передаётся и остаётся только у вас в голове. Он используется только для кодирования сообщения и для его последующего раскодирования.
  • После передачи сообщения на сервер хранения, вы получаете ссылку, которую уже можно отправлять тому, для кого предназначено ваше секретное послание. Пересылать эту ссылку по открытым каналам связи, типа электронной почты, скайпа или ICQ, вполне безопасно, ведь даже если эту ссылку кто-то перехватит, прочитать ваше сообщение он все-равно не сможет, не зная пароля.
  • Пароль вы должны будете сообщить получателю сообщения отдельно. Сделать это можно в телефонном разговоре или в СМС-сообщении.
  • Как только получатель сообщения прочитает его, введя правильный пароль, сообщение будет удалено с сервера хранения безвозвратно. Второй раз прочитать его уже нельзя -- оно просто не будет существовать.
  • Если получатель не перешёл по ссылке и не ввёл правильный пароль в течение семи дней, то сообщение будет автоматически удалено с сервера. Это дополнительный уровень безопасности.

Родители не в состоянии контролировать каждый шаг ребёнка, и в то время, когда их чадо сидит за компьютером, а сами родители заняты своими делами, хотелось бы, чтобы запутанные тропы всемирной паутины не привели ребёнка к шокирующим открытиям в области сексопатологии. Вряд ли найдётся человек, готовый спокойно мириться с тем фактом, что простой клик по, казалось бы, безобидной ссылке на интернет странице может покрыть весь монитор перед глазами ребёнка изображениями чужих гениталий.

Сразу скажу, что ста-процентной защиты на все случаи жизни не существует, но каждый родитель должен принять какие-то меры предосторожности, снижающие риск попадания ребёнка на порнографические и другие опасные сайты. Сегодня я хочу рассказать о быстром и достаточно эффективном способе решения проблемы. Решение это называется OpenDNS.

Сервис OpenDNS был открыт в середине 2006-го года частным предпринимателем Дэйвидом Юлевич (David Ulevitch). Целью проекта является предоставление услуг фильтрации DNS запросов с целью отсеивания нежелательных интернет-ресурсов, таких как сайты порнографического характера, сайты, представляющие угрозу для компьютера пользователя, так называемые фишинговые сайты, подстраивающиеся под хорошо известные ресурсы с целью кражи личных данных пользователя, а так же многие другие категории сайтов вплоть до простых "пожирателей времени". Услуги, предоставляемые сервисом OpenDNS, бесплатны, хотя есть и платная подписка стоимостью $20/год. Преимущества платной подписки довольно сомнительны, о чём мы ещё поговорим позднее.

Для самых нетерпеливых

Чтобы воспользоваться услугой фильтрации FamilyShield для домашней сети, предварительно настроенной самим сервисом OpenDNS и подходящей для большинства домашних пользователей, достаточно в настройках сетевого соденинения компьютера указать в качестве основного и дополнительного DNS серверов следующие адреса: 208.67.222.123 и 208.67.220.123. Как это сделать?

В панели управления Windows переходим в окно настроек сетевых подключений, щелкаем правой кнопкой мыши по активному в данный момент сетевому подключению и в выпадающем меню выбираем команду "Свойства":

В открывшемся окне свойств ищем в списке компонентов "Протокол интернета версии 4 (TCP/IPv4)". Выделяем его с помощью мыши и нажимаем кнопку "Свойства".

В открывшемся окне свойств протокола выбираем пункт "Использовать следующие адреса DNS-серверов" и прописываем адреса: 208.67.222.123 и 208.67.220.123.

Закрываем все окна нажатием кнопок OK.

Вся настройка заняла не более пары минут! Чтобы проверить, работает защита или нет, попробуйте в адресной строке браузера набрать адрес http://www.internetbadguys.com и перейдите по этому адресу (или просто щёлкните по ссылке в этом тексте). Вы должны увидеть следующее сообщение, указывающее, что доступ к сайту заблокирован:

Если в доме есть несколько компьютеров, планшетов и смартфонов, то, скорее всего, все они выходят в интернет через маршрутизатор. Если это не так, то срочно звоните 03 — в Кащенко вас вылечат. Настроив маршрутизатор на использование DNS-серверов от OpenDNS вы одним махом обезопасите всю вашу домашнюю сеть от негативного интернет трафика. К сожалению, привести примеры настроек всех маршрутизаторов, имеющихся на рынке, не представляется возможным, поэтому в качестве примера покажу настройки популярной прошивки DD-WRT:

Теперь ваша домашняя сеть под защитой.

Далее поговорим о преимуществах и недостатках данного способа защиты.

Если Вам кажется, что за Вами следят, то постарайтесь расслабиться и не думать об этом, потому что, скорее всего, так оно и есть на самом деле. Об этом всем нам хотел рассказать Сноуден, и теперь он вынужден на собственном опыте узнавать, насколько мала Земля и как трудно на ней спрятаться.

Вслед за Сноуденом, попал в немилость почтовый сервис Lavabit, который, вероятно, использовал Сноуден для ведения защищённой от чужих глаз переписки с издательствами. Если правительство не в состоянии контролировать что-либо, то это "что-либо" должно быть уничтожено.

По этому поводу вспомнил анекдот. Могу наврать в деталях, но суть в том, что несколько друзей оказались в гостиничном номере, и один из них решил разыграть остальных. За небольшую мзду он договорился с официантом из обслуживания номеров, чтобы в назначенное время тот принёс в номер шампанское. А сам за десять минут до этого времени затеял с друзьями разговор на тему глобальной слежки. Он убеждал друзей, что даже в этом гостиничном номере их сейчас прослушивают и он может это доказать. Глядя в потолок, шутник сказал: "Товарищ капитан, принесите нам, пожалуйста, бутылочку шампанского". Друзья посмеялись, но, когда через 5 минут в дверь их номера постучались, все напряглись. Шутник открыл дверь и торжественно продемонстрировал остальным покрытую капельками воды холодную бутылочку шампанского. У друзей отвисли челюсти, а официант наклонился к шутнику и негромко сказал: "Товарищ капитан просил передать, что шутка ему понравилась".

  • Установлен ли на вашем компьютере антивирус?
  • Уверены ли вы, что защита от вирусов срабатывает должным образом?

Я столкнулся с ситуацией, когда пользователь, после свежей установки операционной системы, пытался установить какую-то программу, скачанную с торрентов. В момент запуска установщика у него на экране появляется сообщение, что файл заражён вирусом и будет удалён. При этом человек уверен, что никакого антивируса он не устанавливал. Откуда взялось это предупреждение? Доступа к его компьютеру у меня нет, узнать, какой именно дистрибутив опреационки он устанавливал, и входит ли в его состав антивирус (в сборках такое случается), не представляется возможным (из-за "профессионализма" пользователя). Остаётся один вариант: мыслить логически. В голову приходит только три варианта:

  1. Пользователь видит у себя на экране какое-то системное сообщение и воспринимает его, как предупреждение антивируса. На самом деле это сообщение, например, говорит о повреждённом файле и не имеет отношения к вирусам или антивирусам.
  2. Антивирус был встроен в дистрибутив операционной системы.
  3. Установщик программы сам всего лишь эмулирует сообщение от антивируса, чтобы создать у пользователя ложное ощущение безопасности.

Первый вариант не интересн. В любом из двух последующих можно сделать вывод, что человек действительно пытался запустить программу, заражённую вирусом, причём в третьем варианте он его таки запустил и теперь его компьютер заражён. В общем, самый очевидный первый шаг - проверить, установлен на компьютере антивирус или нет.

На заре появления первых компьютерных антивирусных программ каждая команда разработчиков придумывала себе какой-либо тестовый файл, чтобы тестировать работу своего продукта. Со временем Европейский институт исследования компьютерных антивирусов (EICAR - European Institute of Computer Antivirus Research) создал простой универсальный способ, принятый большинством разработчиков антивирусного софта. Способ этот - короткая строка печатных символов (то есть, полностью состоящая из символов, которые можно напечатать на любой клавиатуре). Если эту строку сохранить в файле и назвать файл, например, "vir-test.com", то этот файл становится абсолютно нормальной DOS-программой, которую можно запустить в операционной системе Windows. При запуске этой программы на экране будет напечатана строка "EICAR-STANDARD-ANTIVIRUS-TEST-FILE!", после чего программа завершит свою работу. Никакого вреда компьютеру, но при этом любая антивирусная программа должна немедленно определить этот файл как вирус и прореагировать должным образом (скорее всего, она просто удалит этот файл, сообщив пользователю, что обнаружен вирус). Вот эта строка:

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

Есть только несколько разумных требований к созданию тестового файла из этой строки:

  • тестовый файл должен начинаться именно с этой строки;
  • длина файла не должна превышать 128 символов;
  • в качестве разделителей слов (после тестовой строки) допускаются только пять символов: пробел, табуляция, перенос строки, перенос каретки и символ конца файла (Ctrl-Z).

Можете не заморачиваться созданием файла, а просто скачать его: eicar-virus-test.zip. Ваш антивирус должен выругаться и удалить скачанный файл.

Периодически у каждого пользователя компьютера возникает необходимость решить ту или иную задачу, а подходящей программы не оказывается под рукой. Тогда мы лезем в интернет, находим то, что нам нужно, скачиваем и запускаем. За последние три дня я столкнулся с тремя такими задачами у разных пользователей: массовая рассылка СМС-сообщений, массовая рассылка электронных писем и восстановление забытого пароля. Стоит сказать, что массовая рассылка не предполагает рассылки спама, а служит для быстрого оповещения сотрудников компании о каком-то событии. В связи с популярностью подобного рода задач существует много программ, предлагающих их решение. Проблема в том, что все эти программы находятся, так сказать, в зоне повышенного риска из-за своей неоднозначной направленности - запуская у себя на компьютере подобного рода программы вы всегда рискуете подхватить вирус или усадить себе на машину трояна. Мне самому поднадобилось восстановить пароль к одному удалённому соединению, которое нужно было перенести на другой компьютер. Я нашёл в интернете программу, которая может это сделать, но не рискнул сразу запустить её, а решил сначала проверить, насколько я могу быть уверенным в том, что мои пароли не уплывут в чужие руки. Вот об этой проверке я и хочу поговорить.