|
|
|
|
Защита. Локальные атаки.
|
Дмитрий Турецкий
При работе на компьютере вопросы
о локальной защите возникают с одной
стороны часто, а с другой - довольно редко.
Часто - это дома, чтобы защитить свои
документы от случайного стирания детьми, а
редко - где-нибудь в конторе, особенно если
компьютер не "общего пользования" -
где нибудь в отделе рекламы - а, как бы, свой,
в кабинете. Действительно, что его
защищать - фирма-то "родная",
сотрудники знакомые, хакеров среди них нет...
И все-таки...
Оставив в стороне "шпионские
страсти" и, предполагая, что
промышленных секретов, за которыми
охотятся спецслужбы всего мира у вас в
компьютере нет, я могу сходу назвать три
причины по которым ваш компьютер может
заинтересовать посторонних. Во-первых,
банальное любопытство. Интересно же
подсунуть "что-нибудь этакое"
начальнику и посмотреть чем он занимается.
Во-вторых, месть и карьерные вопросы - ну,
там, посмотреть готовящиеся приказы или,
скажем, сравнить свою зарплату с зарплатой
коллег. Ну и, наконец, охранникам (или
другим сотрудникам), например, может
банально захотеться устроить по сети
чемпионат в "Кваку" и предоставить
ваш компьютер кому-то в качестве "рабочего
места".
Защищаться от этого дела тоже
можно (и нужно) по разному. Думаю, что
наиболее важное - это обеспечить
защищенность документов. Многие для этого
используют встроенную в тот же Word
возможность установить пароль на документ.
А зря. Защита там очень некачественная.
Просто для общего развития попробуйте,
например, "закрыть" ваш документ
паролем, а затем воспользоваться
программой Advanced
Office 97 Password Recovery. Более "продвинутые"
пользователи занимаются тем, что
архивируют документы с паролем. Это,
конечно, несколько лучше, но ведь есть и Advanced
ZIP Password Recovery, и Advanced
ARJ Password Recovery, и RAR
Password Cracker... Именно поэтому, такую "защиту"
лучше не использовать совсем - очень часто
пользователи сами забывают пароль, с
помощью которого все было зашифровано, что
только добавляет неудобств, а для "злоумышленника"
такая защита - не проблема. Если уж
использовать шифрование, то лучше
воспользоваться какой-то
профессиональной программой, хотя тут
есть еще одна опасность - если уж вы
забудете пароль, то с данными можно будет
распрощаться...
Лично мне, очень нравится
программа BestCrypt,
которая заводит на диске файл, указанного
вами размера, который в любой момент можно
"подключить" к Windows. Подключенный файл
выглядит просто как еще один диск, но все
данные, которые вы на него пишете
автоматически шифруются. В случае любых
сбоев питания, или выключения Windows этот
файл остается на диске, сохраняя ваши
документы зашифрованными. Причем, этот
файл вы можете без проблем переносить с
одного компьютера на другой (скажем между
домашним и рабочим компьютером), а за счет
того, что вы можете задавать программе
желательный размер, это удобно делать,
например, с помощью ZIP-дискет (или даже
обычных дискет, если вам надо хранить не
очень много документов). Аналогичной
функциональностью обладает и StrongDisk.
Можно присмотреться еще и к Scramdisk-у.
Помимо шифрования, не стоит
забывать и о резервном копировании данных.
Если шифрование дает гарантию того, что до
ваших документов не доберутся
злоумышленники, то резервное копирование
дает гарантию того, что до них доберетесь
вы сами. К сожалению, созданием копий
файлов пренебрегают слишком часто, а зря.
Конечно, это требует некоторых затрат
времени (нажать кнопочку и подождать чуть-чуть)
и денег - приобретение носителей, но ведь
потеря информации - штука намного менее
приятная... Если бы вы знали как часто ко
мне прибегают пользователи и говорят, что
вот, мол, еще буквально вчера файл был, и
весь такой хороший, а вот сегодня случайно
нажалась не та кнопочка и нету...
Есть довольно много программ
для резервного копирования, которые
изрядно облегчают эту нудную процедуру. А
если документов у вас не так много, то
можно и не заморачиваться с ними, а сделать
все вручную. Главное - заниматься этим
делом регулярно - по закону подлости диск
"накроется" как раз в тот момент,
когда вам бы меньше всего этого хотелось.
Если с носителями у вас напряженка, то хотя
бы копируйте периодически свои рабочие
файлы в какую-нибудь директорию (что
спасет вас в том случае, если вы по ошибке
удалите файл), а еще лучше - на другой
физический диск, если у вас в компьютере
стоят два диска. Если данных много, то не
поленитесь хотя бы раз в неделю сбрасывать
их на CD - даже если у вас нет своего
рекордера, существует множество фирм,
предоставляющих такие услуги, а ваша
работа, скорее всего, стоит больше 100
рублей, потраченных на запись диска. В
фирмах, эту задачу проще решить,
организовав файловый сервер - когда все
данные собраны в одном месте, сисадмин без
большого труда сможет организовать и их
шифрование, и резервное копирование...
Если у вас возникли подозрения,
что кто-то "нелегально" пользовался
вашим компьютером, то не поленитесь
проверить его на предмет "жучков". В
самом банальном варианте это может быть
какая-нибудь программка, записывающая в
файл (или отправляющая по сети) данные о
том, что вы делаете на компьютере, скажем,
что именно вы печатали в качестве пароля.
Большинство таких программ "прячутся"
от пользователя - у них нет окон или иконок,
и даже при нажатии заветной комбинации
Ctrl-Alt-Del их не видно в списке задач. Для того,
чтобы увидеть что именно работает у вас на
компьютере, воспользуйтесь каким-нибудь
task-manager-ом, например, Kill`em
или OptiX,
только перед тем как убивать что-то "ненужное"
попробуйте разобраться что же это такое. В
принципе, в борьбе с такого рода "подсадками"
вам пригодятся те же методы, которые
используются при борьбе
с троянами. Можно еще воспользоваться
программкой StatWin,
которая умеет отслеживать и писать в лог
всю активность вашего компьютера.
Ну и последнее - это защита от "несанкционированного
запуска компьютера". Очень многие
считают, что установив пароль на БИОС или
на вход в Windows они выполняют эту задачу. Увы,
это не так. Пароль в БИОСе довольно легко
обойти просто вытащив батарейку из
материнской платы и закоротив
соответствующие контакты, или установив
специальный джампер, который есть на всех
современных материнских платах. Правда,
при этом вы обнаружите, что пароль "пропал"...
Всевозможные пароли Windows и ограничения
прав пользователей тоже обходятся
сравнительно легко, поэтому следует
принять за правило, что если кто-то имеет
физический доступ к компьютеру, то он
имеет и доступ ко всей хранящейся на нем
информации...
|
 |
[an error occurred while processing this directive] |
 |
|
|
|
|
