Форма входа

Развитие компьютерных технологий и интернета в значительной мере облегчило информационный обмен, сделало его значительно более быстрым. Но в то же время, эта информация как никогда легко может стать достоянием посторонних людей, для которых она совсем не предназначена. Моя цель - научить вас защищать конфиденциальную информацию, как в процессе её хранения, так и в процессе обмена. Запомните первое правило при работе с конфиденциальной информацией: всегда придерживайтесь такого уровня безопасности, как будто вас контролируют! Лучше лишний раз перестраховаться, чем потом долго сожалеть об уничтоженной или попавшей в чужие руки информации. Рассмотрим для начала основные слабые места, где информация может попасть в чужие руки: 1. Локальный компьютер. Полностью безопасным является только компьютер, отключенный от питания и помещённый в железном сейфе. Даже если у вас нет ни сети, ни интернета, всё равно на компьютере может кто-то работать, помимо вас (интернет-кафе, большинство организаций, родственники дома). 2. Локальная сеть. Сейчас домовые сети не редкость даже в провинциальных областных центрах (могу судить по себе). Если в сети есть подростки, с уверенностью в 99% могу сказать, что они будут пробовать взломать чужие компьютеры хотя бы ради удовольствия. 3. Интернет. При работе в интернете для вашего провайдера не составит никакого труда перехватывать весь ваш траффик, особенно легко это делается с электронной почтой. 4. Различные организации, предоставляющие компьютерные услуги - печать, работу с интернетом и электронной почтой. Не так давно в одном таком клубе я видел папку прямо на рабочем столе - "Интеллектуальная собственность клиентов", в ней были копии всех материалов, которые они печатали. Соответственно, с различными типами угрозы вашей конфиденциальности следует использовать различные типы защиты - организационные, технические, программные. Каждый из этих типов с практическими примерами применения будет рассмотрен далее. Для начала рассмотрим один из самых важных моментов, который существует при защите информации - безопасность вашего пароля. В том, что конфиденциальная информация должна быть защищена паролем, уже не сомневается никто, но придумать себе хороший пароль, мало кто в состоянии. Пример из моей работы - в государственном учреждении, которое работает с финансовыми документами, сотрудник отдела информационных технологий в качестве пароля установил свой домашний номер телефона. Такой подход говорит о полной безответственности. Первое правило при выборе пароля - никогда не использовать никакой связанной с вами информации - имени жены/мужа, даты рождения, номера телефона и т.д. Такие пароли знающими вас людьми подбираются в пределах 15 минут - получаса. Рассмотрим на примере Васи Пупкина, как можно выбрать достаточно хороший пароль для защиты своей конфиденциальной информации. Вариант 1. Пароль "vasyapupkin". Имя, фамилия, их комбинация, номер телефона проверяются в первую очередь. "VasyaPupkin" - уже немного лучше, поскольку присутствуют как большие, так и маленькие буквы. 11 букв дают 2048 комбинаций, хотя с помощью специальных программ подбирается достаточно быстро. Вариант 2. Попробуем этот пароль немного усложнить - наберём имя и фамилию по русским буквам, но при включенном английском языке. При наборе таким способом словосочетания "васяпупкин" получим пароль "dfczgegrby". Этот вариант получше прежнего, поскольку, на первый взгляд, такой пароль выглядит полной бессмыслицей. Если ещё чередовать большие и маленькие буквы, использую комбинации типа "DfcZGEGrbY", это усложнит задачу подбора пароля, хотя даже в этом случае вероятность подбора остаётся достаточная. Вариант 3. В комбинации с именем использовать цифровую информацию, например, дату рождения любимого кота (это не шутка - вашу дату рождения узнать несложно, а вот вашего кота - задача практически непосильная). Этот вариант значительно лучше двух прежних, хотя и не является идеальным - любой пароль, основанный на осмысленной информации, можно подобрать. Вариант 4. Кроме комбинаций больших и маленьких букв, а также цифр, использовать спецсимволы - такие, как ~!@#$%^&()_-+=\\|. Само собой, что при этом вы не используете никакой связанной с вами информации. У вас возникнет закономерный вопрос, - а какие же пароли использовать в таком случае? Идеальный вариант - как пример привожу пароль, который я использовал в своё время для доступа в компьютерную сеть своего ВУЗа - "LX37d2IWQst". Никакой осмысленной информации здесь нет, это действительно случайный набор символов. При использовании такого варианта для вас существует только одна проблема - запомнить этот пароль, поскольку случайный набор символов для любого человека запомнить сложнее, чем любую осмысленную фразу. Но защита ценной информации стоит и не таких усилий. Для защиты конфиденциальной информации рекомендую вам использовать именно такие пароли - вероятность успешной попытки подобрать их близится к нулю. Если вы не можете придумать такой пароль сами, воспользуйтесь любой программой - в интернете их хватает. Безопасность домашнего компьютера.* Если вы думаете, что уделять внимание безопасности домашнего компьютера не нужно, вы ошибаетесь - полностью безопасным с точки зрения сохранности информации является только выключенный компьютер. Многое из написанного относится и к рабочему компьютеру, - мне не раз встречались ситуации, когда администратор сети ленивый и даёт пользователям полный доступ ко всему, - в такой ситуации нужно максимально защитить свой компьютер. Меры по обеспечению безопасности во многом зависят от версии установленной у вас операционной системы. Если это Windows NT4/2000/XP/2003 - здесь особых проблем не возникает, если же это Windows 95/98/Millennium - эти системы сами по себе не поддерживают функций администрирования и управления доступом. Хотя и здесь ситуация не безнадёжна - есть ряд специальных программ, которые помогут установить требуемый уровень безопасности даже в этих системах. Рассмотрим обеспечение сохранности информации в Windows NT4/2000/XP/2003. В плане администрирования эти системы похожи, поэтому всё написанное будет относиться к любой из этих версий, если не оговорено специально. Вариант 1. Вы работаете на компьютере один. Во-первых, установите пароль (о надёжности пароля было много сказано в первом выпуске). Во-вторых, НИКОГДА НЕ ПОЛЬЗУЙТЕСЬ встроенной учётной записью администратора, - если вам часто нужно выполнять действия, которые требуют административных прав, создайте себе учётную запись с такими правами. Оптимальный вариант - вы создаёте для себя учётную запись с правами пользователя, а администраторской пользуетесь только при необходимости. Если вы время от времени пускаете на свой компьютер поработать кого-то из родственников или знакомых, - тоже создайте для такого случая учётную запись с правами пользователя, поскольку что-то сделать можно даже случайно. Пример. Примерно полтора года тому назад мне пожаловалась знакомая, что у неё пропали все данные по предприятию в 1С - зарплата около 30 работников и вся отчётность за 3 года. Как выяснилось, она пускала поиграться племянника. А ему не хватало места для установки игры, и он перенёс папку с данными на другой диск, хорошо хоть, что не стёр. Если бы он имел права простого пользователя, система бы ему не позволила такое сделать. Вариант 2. Вы работаете не один, но вы являетесь администратором компьютера. Действия те же, что и в первом варианте, дополнительно устанавливайте каждому пользователю МИНИМАЛЬНО НЕОБХОДИМЫЕ для работы права доступа. Если кто-то из пользователей просит установить программу - установите её сами, но администраторских прав не давайте даже временно. Не поленитесь почитать справку по управлению пользователями и при необходимости создать новые группы со специально заданными правами доступа. Вариант 3. Вы работаете не один, прав администратора не имеете. На первый взгляд, мало, что можно сделать. Пожелание в таком случае - все важные данные хранить в архивах (заодно и место на диске сэкономите), на все архивы установить пароль, не забывая о его надёжности. Все конфиденциальные данные - например, пароли для доступа к определённым ресурсам - следует хранить только на внешнем носителе (CD-R/CD-RW/USB-Flash), а ещё лучше - в голове. Если вы пользуетесь любой почтовой программой - не сохраняйте пароли в ней, лучше каждый раз его вводить, но быть спокойным о сохранности информации. Такое же пожелание и по отношению к ICQ и вообще любым программам, которые требуют ввода пароля. Кроме того, Windows 2000/XP/2003 поддерживает шифрование данных, можно воспользоваться этим средством для сохранения конфиденциальности. При использовании шифрования средствами Windows помните об одной вещи - если администратор компьютера принудительно изменил вам пароль, шифрованные данные прочитать больше никто не сможет - ни он, ни вы, так что пользуйтесь этим средством крайне осторожно. Также шифрование важных данных можно осуществлять и внешними программами - например, PGP. Об этой программе будет рассказано позже. Общие пожелания для всех 3 вариантов. Регулярно делайте резервные копии всех важных данных, лучше на любом внешнем носителе. Установите антивирус (любой, на ваш вкус, - я использую Касперского), регулярно обновляйте его базы и не забывайте проверять файлы, полученные из сомнительных источников, и обязательно все файлы, полученные из сети - не важно, интернет это или локальная сеть. Также обязательно проверяйте всю электронную почту, даже полученную из надёжных источников, - возможна ситуация, когда у вашего корреспондента компьютер заражен вирусом и отсылает сообщения даже без ведома пользователя. Проводите регулярную полную проверку компьютера - её можно ставить на ночь. Кроме антивируса, желательно установить любое средство для поиска шпионских программ, которые могут сохранять все нажатия клавиш, открывать сетевой доступ к вашему компьютеру и выполнять прочие нежелательные для вас операции. Если вам позволяют финансовые возможности, установите на компьютере 2 винчестера и операционную систему установите на первом, а данные храните на втором - в случае возникновения критических ситуаций его можно просто отключить. Обязательно отключите загрузку с компакт-диска и дискеты и установите пароль на вход в настройки BIOS - иначе доступ к данным можно получить очень легко, даже не имея учётной записи на компьютере. Важный момент - какую файловую систему следует выбрать - NTFS, FAT16 или FAT32? Последняя поддерживается, начиная с 2000-й версии. С точки зрения безопасности - только NTFS, ведь FAT16/FAT32 не поддерживают прав доступа к файлам и папкам. Хотя за счёт этой поддержки NTFS работает немного медленнее, но на современных компьютерах это незаметно. Немаловажный момент - позаботьтесь об ограничении физического доступа к винчестеру - при подключении его на чужой компьютер вся информация (естественно, только незашифрованная) читается очень просто, особенно если у подключившего права администратора. И даже NTFS в таком случае не особо поможет. Теперь речь пойдёт о Windows 95/98/Millennium (9x). Скажу вам сразу, что такой уровень безопасности, как в NT-системах, здесь обеспечить невозможно - эти системы не поддерживают средств администрирования и управления доступом. Но кое-что сделать всё же можно. Во-первых, много что можно взять из предыдущей части, что не касается особенностей NT-систем - резервные копии, использование 2 винчестеров, отключение загрузки с дискеты и компакта, шифрование с помощью PGP, установка антивируса, по возможности ограничение доступа к компьютеру... Особенности работы в системах 9x: 1. В отличие от NT, в этих системах диспетчер задач не показывает системных процессов, и любую вредоносную программу для программиста средней квалификации скрыть очень легко (в NT тоже возможно, но это требует достаточно много работы). Поэтому обязательно установите любую программу для наблюдения за процессами, например, TaskInfo. Скачать последнюю версию можно на www.iarsn.com, генератор серийных номеров - в интернете, я брал на www.andr.net. Эта программа показывает вам все запущенные процессы и открытые ими файлы даже в системах 9x. Кроме этого, в ней есть ещё ряд полезных функций (например, принудительное завершение даже системного процесса, в том числе, и в NT), но это выходит за тему данного материала. 2. Отсутствие средств администрирования и управления доступом делает работу в этих системах, с одной стороны, простой, а с другой - крайне ненадёжной в плане безопасности. Если за компьютером работает один человек - это ещё полбеды, но если несколько - могут возникнуть серьёзные проблемы. Выход один - установить и настроить программу типа FolderGuard, которая позволяет запретить вход в компьютер без пароля, нажатие Escape в окне входа в систему (учётная запись по умолчанию), загрузку в режиме эмуляции DOS и многое другое. Немаловажная деталь - есть функция запрета доступа к системному реестру и удаление программы только по паролю (обязательно его установите!). Кроме того, программа поддерживает парольный доступ к её администрированию. Ещё один важный момент - разграничение доступа по принципу "пользователь/система" - даже если пользователь не имеет доступа, например, к папке Windows, сама операционная система может там сохранять данные без проблем, что имеет большое значение для нормальной работы. Я эту программу использовал, когда работал на компьютерных курсах - закрывал лишний доступ от учеников, чтобы не лазили, куда не следует. 3. Надёжность файловой системы FAT32 не выдерживает критики, поэтому лучше все разделы, кроме системного, отформатировать в NTFS и установить бесплатные драйвера от Winternals для чтения/записи NTFS разделов в Windows 9x. Под Millennium я их не пробовал, но под 95/98 они показали высокую надёжность. Система выдерживала даже многократную перезагрузку с помощью RESET. Но системный раздел, всё же, нужно оставить FAT32, иначе вы с него не загрузитесь. Кроме этих основных моментов, учтите общие пожелания из предыдущей части. Уточнение: для программ сетевой защиты есть 2 названия - файрволл (англ. firewall - огнеупорная стена) и брандмауэр (то же самое, только по-немецки). Разработчики Windows используют немецкое название, посторонние производители программ - преимущественно английское. Я буду использовать немецкое, когда речь будет идти о встроенном средстве операционной системы и английское - во всех остальных случаях. Эти два слова являются синонимами. Локальная сеть. Я не буду ориентироваться на конкретную сеть - предприятия или домовую, принципы защиты компьютера одинаковые, разница в том, что в домовой сети следует уделять значительно большее внимание защите своего компьютера - если на предприятиях администраторы хоть немного следят за порядком, то в домовых сетях, которые сейчас не редкость, царит обычно хаос. Основное внимание будет уделено наиболее популярной у нас операционной системе Windows XP Professional. Большая часть будет относиться также к Windows XP Home Edition и к 2000. О некоторых моментах я упоминал, когда касался темы защиты локального компьютера (первая часть выпуска 2), не лишним будет повторить: 1. ОБЯЗАТЕЛЬНО установите пароль на учётную запись администратора - обычно это огромная дыра в вашей системе безопасности. 2. Не давайте никому административных прав, пользуйтесь принципом минимально необходимых для работы условий безопасности. 3. Помните о надёжности пароля. А теперь то, что относится именно к сети: 1. При работе в сети (когда сетевой кабель включен в сетевую карту) постоянно держите включенным антивирус и файрволл. Причём, не имеет значение, какая именно это сеть - локальная или интернет. 2. При отсутствии необходимости использования удалённого рабочего стола отключите его - помните, что пользователи с правами администратора имеют доступ к нему по умолчанию. 3. Установите все обновления операционной системы - Сервис пак 2 (есть уже и 3, правда, я пока видел только бета-версию) и всё, что было выпущено после него. 4. Если вы не имеете файрволла от стороннего производителя (я использую Kerio Personal Firewall, хотя из своего опыта использования могу также порекомендовать ZoneAlarm и Outpost Firewall), защитите сетевое подключение встроенным брандмауэром Windows. Хотя у меня всегда было недоверие к программам, которые работают в фоновом режиме, практически не выдавая результатов работы (начиная со второго Сервис пака, он выдаёт хоть что-то). 5. Не используйте схему простого общего доступа к папкам - он не позволяет гибко использовать настройки уровня безопасности для пользователей. 6. Не поленитесь скачать программу XP Tweaker (http://xptweaker.narod.ru/) и установить две важные настройки - полностью отключить общие ресурсы Admin$, C$ и т.д., а также запретить просматривать ресурсы анонимным пользователям. Программа занимает около 700 килобайт. 7. Откажитесь в сети от использования DHCP - динамического распределения IP-адресов, дайте всем статические из серии 192.168.xxx.xxx или 10.xxx.xxx.xxx - в случае атаки на ваш компьютер легче будет установить исполнителя данного действия. Кроме того, отпадёт необходимость в сервере, который должен быть включенным постоянно. 8. Откажитесь от автоматического поиска сетевых папок и принтеров - компьютер сам будет проверять открытые ресурсы в сети и файрволлы, настроенные в режиме параноика, будут выдавать тревогу, в результате чего в попытках взлома могут обвинить уже вас. Настраивается в Проводнике: "Сервис" - "Свойства папки". В сетях обычно присутствует обмен информацией - преимущественно фильмы, игры и музыка, реже программы. Открывая свои папки для доступа, не забывайте их закрывать, как только отпадёт необходимость в их использовании, и возьмите себе в привычку регулярно проверять открытые папки. Легче всего это сделать в окне управления компьютером (shared.jpg). В этом же окне можно принудительно завершать сеансы подключений к вашему компьютеру. Кроме того, открывайте папки только для чтения - если вам забьют диск мусором, это полбеды, хуже, если среди полезных программ вам запишут вирус или трояна. Кроме того, при открытии доступа не забывайте ограничить количество одновременных подключений - иначе ваш компьютер время от времени будет зависать в те моменты, когда другие пользователи будут у вас активно переписывать информацию. Если вам нужно взять информацию у кого-то, НИ В КОЕМ СЛУЧАЕ не предоставляйте ему право записи в ваши папки - пусть он даст доступ только для чтения или воспользуйтесь внешним носителем - CD-R/CD-RW/USB-Flash. Вообще, настоятельная просьба дать право записи информации в ваши папки уже должна вас насторожить. У себя я реализовал обмен иным путём - из дополнительных компонентов Windows установил Internet Information Service, организовал FTP-сервер и создал под него учётную запись User-FTP с ограниченными правами доступа. Обмен информацией ведётся, в то же время открытых папок нет вообще! Не забывайте проверять антивирусом всё, что вы получаете из сети - обычно такая информация является основным источником вирусов. Кроме антивируса, обязательно установите любую программу для обнаружения шпионских программ. Их достаточно много, и выбор конкретной - дело вашего вкуса. При первом подозрении о взломе - отключите компьютер от сети (вытяните кабель из сетевой карты), дальше проверьте сохранность информации визуальным просмотром содержимого дисков, проверьте список процессов в диспетчере задач, нет ли чего лишнего - если есть, завершайте его принудительно, а потом проверяйте компьютер антивирусом и сканером шпионских программ. Если вы заметили уничтожение важной информации, помните - на тот диск, где эта информация хранилась, ничего нельзя записывать, тем самым вы значительно уменьшаете шансы на восстановление. Если информация уничтожена на диске C, восстанавливать придётся, подключив винчестер к другому компьютеру, в таком случае наилучший вариант - вытянуть из розетки кабель питания (не завершая нормально работы - при нормальном завершении на системный диск сохраняется много информации, см. предыдущее предложение). Если информация уничтожена на другом логическом диске - здесь ситуация проще, восстанавливается легче. Восстановлению информации будет посвящён отдельный выпуск, сразу после сетевой защиты. Настройка файрволла. Предусматривая первый вопрос - для чего это нужно и нельзя ли обойтись встроенным средством Windows XP? Не спорю, можно, но стоит ли доверять программе, которая практически не выдаёт результаты своей работы? А для чего нужно, - так всегда в сети найдутся любители покопаться в информации на чужих машинах, которые считают себя крутыми хакерами, вот от них и нужно защититься. Вопрос второй - файрволлы выпускаются многими корпорациями, какой использовать? В основном это дело вашего личного вкуса и удобства работы с его интерфейсом. Я использую Kerio Personal Firewall 2.1.5, тому есть ряд причин: 1. Для домашнего использования он бесплатный, регистрации не требует. У меня работает уже 2 месяца без ввода серийного номера. 2. Опыт работы с программами Kerio оставил положительные впечатления - простой, интуитивно понятный интерфейс. 3. Неплохая функциональность и гибкие настройки. ВАЖНОЕ ЗАМЕЧАНИЕ: Ни в коем случае не используйте к такого рода программам крэки и патчи (например, русификаторы), ищите только серийный номер. Бывали случаи, когда использование крэка отключало часть функций, и если для графической программы это не критично, то ошибка в работе системы безопасности может привести к печальным результатам. После того, как вы скачали его и установили, обязательно перезагрузите компьютер - до того времени файрволл не будет работать. В главном окне отображены все запущенные процессы и параметры их сетевых соединений. Те программы, которые в данный момент используют сеть, выделены цветным фоном - исходящие соединения зелёным, входящие красным. Через меню "File" - "Admin" заходим в настройки. Первое, что нужно сделать - на закладке "Authentication" установить пароль на управление настройками. После установки пароля у вас появится возможность включить удалённое управление. Если это не сервер, на котором нет монитора - не делайте этого! Лучше управлять настройками только с локальной машины. Переходим на закладку "Firewall" и жмём на "Advanced", в результате у вас появится новое окно. В этом окне можно дополнительно настроить правила фильтрации сетевых пакетов данных. Первое, что нужно сделать - нажать "Add", установить настройки и нажать "OK". Это сделано для того, чтобы закрыть 135-й порт - программами он обычно не используется, а вот эксплоитами для взлома систем - очень даже активно. То же самое следует сделать со 137-м портом - NetBIOS. Кстати, направление (Direction) лучше указывать только входящее (Incoming), а не оба (Both) - если вам придётся работать с программами, использующими эти порты, файрволл их пропустит. Можете установить отметку "Display alert box when rule matches" - будете видеть окно с сообщением при срабатывании правила. После настройки фильтрации переходим на вторую закладку "Microsoft Networking". Что здесь можно изменить? Если хотите закрыть доступ к своим ресурсам, снимите отметку "Allow other users to access my shared folders/printers". Кроме того, при необходимости настройте параметры доверенных адресов. Пример: мой компьютер имеет IP-адрес в сети 192.168.2.13, маска стандартная - 255.255.255.0, в моём случае лучше задать диапазон доверенных адресов в виде сеть/маска - 192.168.2.0/255.255.255.0, то есть при попытке соседей по сети получить доступ файрволл будет спрашивать для доверенных адресов и блокировать все соединения от других. Если вы не хотите пускать к себе всю сеть - задавайте отдельные адреса. Переходим на следующую закладку - "Miscellaneous". Здесь настраиваются параметры записи событий в журнал, это отмечайте по своему желанию, а также, учитывая тот факт, будет ли у вас время изучать журнал (за неделю при средней работе компьютера 12 часов в сутки у меня туда пишется в среднем 2,5-3 мегабайта чистого текста при настройке полной записи). Лучше снять отметку "Log packets addressed to unopened ports" - всё равно на закрытый порт программа не достучится, а вам в журнале сотни лишних записей ни к чему. Если этот компьютер играет роль шлюза между локалкой и остальным миром, установите отметку "Is running on internet gateway". И последняя закладка в расширенных настройках - проверка MD5-сумм для приложений, это позволяет контролировать, не было ли в приложениях изменений (что может быть вызвано и вирусом). Лучше пусть будет включено. Исключение можно сделать в том случае, если вы постоянно пишете сами программы для работы с сетью, - при каждой новой сборке MD5-сумма будет изменяться, и вопросы о том, стоит ли пускать в сеть приложение, в котором выявлены изменения, вас со временем достанут. Другие важные пункты меню: "File" - "Connect" - удалённое управление такой же программой на другом компьютере в сети. "Logs" - "Firewall log..." - журнал работы. Сохраняются в текстовом виде все события. "Logs" - "Statistics" - количество отправленных и принятых пакетов. Приложение. Список системных процессов, которым обязательно следует позволить выход в сеть для нормальной работы сетевых служб: system, svchost.exe, lsass.exe. Остальные - смотрите сами, что за программа и куда она хочет подключиться (правда, при использовании прокси все программы будут лезть именно туда). Кстати, даже Word и Excel пробуют полезть в интернет при запуске. Кроме того, следует позволить работу в режиме сервера и клиента для локальной машины процессам persfw.exe и pwfadmin.exe - это сам файрволл, который без своего же разрешения никуда не полезет, в отличие от Windows, которая без файрволла лезет куда хочет. Если вы сомневаетесь, что за процесс просит соединения, попробуйте найти его описание на http://www.answersthatwork.com/Tasklist_pages/tasklist.htm - список довольно неплохой, есть рекомендации, что делать с процессом (на локальной машине), минус один - на английском языке. Наверное, все вы согласитесь с утверждением, что у каждого из нас есть информация, не предназначенная для посторонних - или личная, или только для узкого круга друзей. И иногда эту информацию для друзей мы вынуждены пересылать электронной почтой. Как в таком случае обеспечить её конфиденциальность? Конфиденциальность пересылаемой информации часто нужна и в нашем деле. Выход есть - PGP. Кого интересуют теоретические вопросы, могу порекомендовать статью, которая размещена по адресу http://exler.ru/expromt/02-03-2005.htm - написано просто, доступно для неспециалистов в этой области и с юмором. А мы перейдём к практической части. Итак, заходим по адресу http://www.pgp.com/downloads/index.html и качаем себе любую версию, лучше free - функциональность почти та же, а не нужно искать серийник. Устанавливаем и перезагружаем компьютер (даже если программа установки и не предложит - до перезагрузки часть функций может не работать). Настройки по умолчанию сделаны неплохо, программу можно сразу использовать в работе без дополнительной установки каких-либо параметров. Кроме ярлыков, программа создаёт пункты в контекстном меню файлов и папок, что делает процесс шифровки достаточно простым. Помимо этого, программа интегрируется в популярные почтовые клиенты - Outlook Express, прекрасную молдавскую разработку The Bat! и есть плагины для Microsoft Outlook 2003. После этого запускаем программу PGPKeys и создаём новый ключ - через меню "Keys" - "New Key...". Запустится мастер создания ключа, который проведёт нас через несколько этапов: 1. Пригласительное окно, текст в котором можно не читать, а нажать "Далее" ("Next"). 2. Ввести имя и адрес электронной почты. Вводить следует реальные, поскольку эти данные используются при цифровой подписи шифрованного сообщения, чтобы вы были уверены, что письмо не подделано. 3. Ввести пароль для ключа - чем длиннее, тем лучше. Обратите внимание на индикатор "Passphrase Quality" - качество пароля. Можно снять отметку "Hide typing" - "Скрыть набор", если никто не подсматривает - так будет проще вводить. В любом случае программа не признаёт паролей меньше, чем 8 символов. После прохождения этих этапов программа сгенерирует ключ, который будет отображаться в окне вместе с именем и электронным адресом. Ключ состоит из 2 частей - открытой и секретной. Открытую часть вы можете пересылать, кому угодно, распечатывать и расклеивать на заборах и т.д. - то, что в ней зашифровано для вас, может быть расшифровано только при использовании секретной части, о сохранности которой следует очень хорошо подумать. Длину ключа следует выбирать из принципа "чем больше - тем надёжнее", срок действия ключа - на ваше усмотрение, я для себя установил отсутствие срока, то есть ключ действителен всегда. После создания ключа экспортируйте в файл открытую часть - через меню "Keys" - "Export". УБЕДИТЕСЬ, ЧТО НЕ УСТАНОВЛЕНА ОТМЕТКА "INCLUDE PRIVATE KEY(S)". Открытая часть готова для распространения среди друзей. Если кто-то прислал вам свой открытый ключ, внесите его в базу ключей - через меню "File" - "Import". Он также будет отображаться в окне программы с именем вашего друга. Для эксперимента в письмо вложен мой открытый ключ. Итак, подготовка закончена. Рассмотрим процесс шифровки сообщений. На любом файле щёлкните правой кнопкой мышки и в контекстном меню выберите "PGP" - "Encrypt". У вас есть возможность зашифровать сообщение двумя способами - с использованием открытого ключа получателя и с использованием пароля. Для шифрования с использованием открытого ключа выберите получателя в верхнем списке и перетяните мышкой в список "Recipients" (средняя часть окна). Две полезные опции: 1. "Self Decrypting Archive" - архив с саморасшифровкой, данные дополнительно сжимаются. 2. "Wipe Original" - безопасное удаление исходного файла с невозможностью его восстановления. После установки необходимых опций нажмите "OK". Для использования этого способа вы должны обменяться с получателем открытыми ключами. Второй способ предполагает отсутствие открытых ключей - сообщение шифруется с помощью пароля, которым вы должны обменяться с получателем ЛИЧНО - при использовании электронных средств связи или обычной почты пароль легко перехватить, и тогда отпадёт вся польза шифрования. Для использования этого способа установите отметку "Conventional Encription". После нажатия "OK" программа попросит вас ввести пароль, и если вы не сняли отметку "Hide typing" - повторить его во избежание случайной опечатки. После использования любого из двух способов в папке с исходным файлом появится ещё один - с таким же именем и дополнительным расширением "pgp". Если исходный файл имел расширение, тогда у зашифрованного оно будет двойным. Этот файл вы можете пересылать как вложение, не боясь, что содержимое станет доступно для посторонних (при условии безопасного обмена ключами или паролями). При использовании PGP совместно с почтовой программой (например, The Bat!) открытый ключ получателя должен присутствовать в базе программы, зашифровать с помощью пароля невозможно. Выход простой - зашифровать файл и переслать как вложение. Для шифрования сообщения в меню The Bat! выберите пункт "Защита" - "Зашифровать перед отправкой". Или "Защита" - "OpenPGP" - "Зашифровать весь текст" для немедленного выполнения этой операции. Дополнительные функции программы PGP. Но вначале хочу извиниться - в первой части я рассказал о шифровке сообщений, но забыл сказать, как их расшифровать. Из почтовой программы сохраняете вложенный файл, вызываете на нём контекстное меню правой кнопкой мыши и выбираете пункт "PGP"- "Decrypt". Если сообщение шифровалось вашим открытым ключом, программа расшифрует с помощью секретной части, если с использованием пароля - попросит вас ввести пароль для расшифровки сообщения. Безопасное удаление файлов. Эта часть актуальна для вас, если вы за компьютером работаете не один или кто-то может получить физический доступ к вашему винчестеру. Вначале несколько слов о том, как же происходит удаление файлов. При удалении файла (о Корзине я не говорю, оттуда восстановить ОЧЕНЬ просто) физически с диска он не удаляется - всего-навсего в таблице размещения файлов в начале диска (таблица для пользователя недоступна) место, которое он занимал на диске, помечается как свободное, а в имени удаляется первая буква. Программ для восстановления удалённой информации есть достаточно, большинство из них рассчитаны на не подготовленного пользователя (опытные такие ошибки делают редко, удаляя нужную информацию) и процесс восстановления автоматизирован. Программа ищет в таблице размещения записи о файлах и те, которые можно восстановить, отображаются в её окне. Пользователю нужно только мышкой выбрать файлы... Восстановление возможно, при условии, что место, которое занимал файл, физически не занято другой информацией, попросту, если вы хотите восстановить случайно стёртый файл, ничего на тот диск нельзя записывать. А как быть, если файл нужно удалить гарантированно, чтобы никто после удаления не смог восстановить его? Программа PGP имеет функцию безопасного удаления файлов - место, которое файл занимал на диске, перезаписывается 3 раза (для надёжности, эта процедура используется в правительственных организациях США) нулями, а потом единицами, то есть файл удаляется ФИЗИЧЕСКИ с диска. Для такого удаления щёлкните на файле правой кнопкой мышки и выберите пункт "PGP" - "Wipe". Программа запросит подтверждение действия, поскольку операция эта необратима - восстановить файл уже никто не сможет. Эта команда также работает и для папок (затирается каждый файл, находящийся там), а также для групп выделенных файлов и папок. Шифрованный диск. Часто возникает необходимость держать часть информации зашифрованной от посторонних, но в то же время самому иметь к ней простой и быстрый доступ. Программа PGP предлагает вам шифрованный диск. Физически на диске он располагается, как один большой файл (его объём вы можете регулировать), а работаете вы с ним, как с дополнительным диском или как
1 2 3 4 5 Категория: Практические советы \| Добавил: NazBoL (20.06.2010)
Просмотров: 1375 \| Рейтинг: 0.0/0

Всего комментариев: 0