Москва, 1998
Васильев Г.А., Громов В.И.
Энциклопедия безопасности
Компьютерная безопасность
Материалы, предлагаемые в этой главе книги посвящены вопросам компьютерной безопасности (в том числе безопасности в сети Интернет).
Эти материалы рассчитаны на подготовленного читателя. Если вы еще не совсем опытный пользователь персонального компьютера (ПК), то рекомендуем начинать его изучение с таких книг, как например, замечательная книга Фигурнова: "Работа пользователя с IBM PC".

1. ЗАЩИТА КОМПЬЮТЕРОВ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА К ИНФОРМАЦИИ

Особенности защиты персональных компьютеров (ПК) обусловлены спецификой их использования. Как правило, ПК пользуется ограниченное число пользователей. ПК могут работать как в автономном режиме, так и в составе локальных сетей (сопряженными с другими ПК) и могут быть подключены к удаленному ПК или локальной сети с помощью модема по телефонной линии.
Стандартность архитектурных принципов построения, оборудования и программного обеспечения персональных компьютеров, высокая мобильность программного обеспечения и ряд других признаков определяют сравнительно легкий доступ профессионала к информации, находящейся в ПК. Если персональным компьютером пользуется группа пользователей, то может возникнуть необходимость в ограничении доступа к информации различных потребителей.
Несанкционированным доступом (НСД) к информации ПК будем называть незапланированное ознакомление, обработку, копирование, применение различных вирусов, в том числе разрушающих программные продукты, а также модификацию или уничтожение информации в нарушение установленных правил разграничения доступа. В защите информации ПК от НСД можно выделить три основных направления:
- первое ориентируется на недопущение нарушителя к вычислительной среде и основывается на специальных технических средствах опознавания пользователя;
- второе связано с защитой вычислительной среды и основывается на создании специального программного обеспечения по защите информации;
- третье направление связано с использованием специальных средств защиты информации ПК от несанкционированного доступа.

1.1. Специальное программное обеспечение по защите информации ПК

Для защиты персональных компьютеров используются различные программные методы, которые значительно расширяют возможности по обеспечению безопасности хранящейся информации. Среди стандартных защитных средств персонального компьютера наибольшее распространение получили:
- средства защиты вычислительных ресурсов, использующие парольную идентификацию и ограничивающие доступ несанкционированного пользователя;
- применение различных методов шифрования, не зависящих от контекста информации;
- средства защиты от копирования коммерческих программных продуктов;
- защита от компьютерных вирусов и создание архивов.

1.2. Средства, использующие парольную идентификацию

В простейшем случае вы можете воспользоваться аппаратными средствами установления пароля на запуск операционной системы ПК с помощью установок в CMOS Setup. При запуске ПК на экране монитора появляется сообщение (в зависимости от типа установленного у вас BIOS) вида: Press "DEL" if you want to run Setup или Press "Ctrl""Alt""Esc" if you want to run Setup (для некоторых видов BIOS).
Нажмите клавишу "DEL" или ("Ctrl"+"Alt"+"Esc") и на экране появится меню CMOS Setup. Выберите опцию Password Checking Option, введите пароль, сохраните новые установки Setup ("F10", "Y") и перезапустите ПК. Теперь перед каждым запуском компьютера на экране монитора будет появляться сообщение с требованием ввести пароль.
К сожалению, использование подобной парольной идентификации не является надежным. Достаточно ввести универсальный пароль (AWARD_SW) или отключить аккумуляторную батарею, расположенную на материнской плате, и компьютер "забудет" все установки CMOS Setup.
Защита встроенного накопителя на жестком магнитном диске составляет одну из главных задач защиты ПК от постороннего вторжения. Существует несколько типов программных средств, способных решить задачи защиты: защита от любого доступа к жесткому диску; защита диска от записи/чтения; контроль за обращением к диску; средства удаления остатков секретной информации.
Защита встроенного жесткого диска обычно осуществляется путем применения специальных паролей для идентификации пользователя (так называемая парольная идентификация). В данном случае доступ к жесткому диску можно получить при правильном введении пароля при загрузке операционной системы. В противном случае загрузка системы не произойдет, а при попытке загрузки с гибкого диска, жесткий диск становится "невидимым" для пользователя. Эффект защиты жесткого диска в системе достигается видоизменением загрузочного сектора диска, из которого удаляется информация о структуре диска. Такая защита надежно защищает жесткий диск от рядового пользователя.

2. ИСПОЛЬЗОВАНИЕ КРИПТОГРАФИИ

Возможность использования персональных компьютеров в локальных сетях (при сопряжении их с другими ПК) или применение модемов для обмена информацией по телефонным проводам предъявляет более жесткие требования к программному обеспечению по защите информации ПК. Потребители ПК в различных организациях для обмена информацией все шире используют электронную почту, которая без дополнительных средств защиты может стать достоянием посторонних лиц. Самой надежной защитой от несанкционированного доступа к передаваемой информации и программным продуктам ПК является применение различных методов шифрования (криптографических методов защиты информации).
Криптографические методы защиты информации - это специальные методы шифрования, кодирования или иного преобразования информации, в результате которого ее содержание становится недоступным без предъявления ключа криптограммы и обратного преобразования. Криптографический метод защиты, безусловно, самый надежный метод защиты, так как охраняется непосредственно сама информация, а не доступ к ней (например, зашифрованный файл нельзя прочесть даже в случае кражи носителя). Данный метод защиты реализуется в виде программ или пакетов программ, расширяющих возможности стандартной операционной системы. Защита на уровне операционной системы, чаще всего, должна дополняться средствами защиты на уровне систем управления базами данных, которые позволяют реализовывать сложные процедуры управления доступом.
В настоящее время не существует общепринятой классификации криптографических методов защиты информации. Однако, когда подвергается преобразованию (шифровке) каждый символ передаваемого сообщения ("симметричный" метод закрытия информации), можно условно выделить четыре основные группы:
- подстановка - символы шифруемого текста заменяются символами того же или другого алфавита в соответствии с заранее определенным правилом;
- перестановка - символы шифруемого текста переставляются по некоторому правилу в пределах заданного блока передаваемого текста;
- аналитическое преобразование - шифруемый текст преобразуется по некоторому аналитическому правилу;
- комбинированное преобразование - исходный текст шифруется двумя или большим числом способов шифрования.
Существует большое число программных продуктов шифрования информации, различающихся по степени надежности. Ниже мы рассмотрим наиболее надежные, проверенные временем программы.

2.1. Pretty good privacy (PGP)

Очень сильное средство криптографической защиты. Сила PGP не в том, что никто не знает, как ее взломать иначе как используя "лобовую атаку" (это не сила, а условие существования хорошей программы для шифровки), а в превосходно продуманном и чрезвычайно мощном механизме обработки ключей, быстроте, удобстве и широте распространения. Существуют десятки не менее сильных алгоритмов шифровки, чем тот, который используется в PGP, но популярность и бесплатное распространение сделали PGP фактическим стандартом для электронной переписки во всем мире.
Обычные средства криптографии (с одним ключом для шифровки и дешифровки) предполагали, что стороны, вступающие в переписку, должны были в начале обменяться секретным ключом, или паролем, если хотите, с использованием некоего секретного канала (дупло, личная встреча и т. д. ), для того, чтобы начать обмен зашифрованными сообщениями. Получается замкнутый круг: чтобы передать секретный ключ, нужен секретный канал. Чтобы создать секретный канал, нужен ключ. Разработанная Филипом Циммерманном программа PGP относится к классу систем с двумя ключами, публичным и секретным. Это означает, что вы можете сообщить о своем публичном ключе всему свету, при этом пользователи программы смогут отправлять вам зашифрованные сообщения, которые никто, кроме вас, расшифровать не сможет. Вы же их расшифровываете с помощью вашего второго, секретного ключа, который держится в тайне.
Свой публичный ключ можно разместить на Web странице, или послать его электронной почтой своему другу. Ваш корреспондент зашифруют сообщение с использованием вашего публичного ключа и отправит его вам. Прочесть его сможете только вы с использованием секретного ключа. Даже сам отправитель не сможет расшифровать адресованное вам сообщение, хотя он сам написал его 5 минут назад. И самое приятное. На сегодня даже самым мощным компьютерам в ЦРУ и ФСБ требуются века, чтобы расшифровать сообщение, зашифрованное с помощью PGP!
Программа PGP широко доступна в сети. В связи с ограничениями на экспорт криптографической продукции, действующими в США, резиденты и нерезиденты США должны использовать разные места для загрузки программы.
Не так давно вышла новая freeware версия программы PGP 6.0i для Windows 95/NT (знак i после версии означает international). Ее можно скачать здесь (http: //www. pgpi. com).
Сам по себе экспорт PGP из США в 1991 году, распространение программы по всему миру, судебное преследование автора, юридические хитрости, недавно использованные для законного экспорта в Европу версии 5.5 в печатном виде, и другие связанные с PGP моменты представляют из себя историю весьма занимательную. Читайте об этом на официальном сайте в Норвегии или по-русски на отличном сайте Максима Отставнова в Русском Альбоме PGP: http: //www. geocities. com/SoHo/Studios/1059/
Там вы найдете ответы на все связанные с PGP вопросы.

2.1.1. Уязвимые места PGP

Ни одна система защиты данных не является неуязвимой. PGP можно обойти целым рядом способов. Защищая данные, вы должны задать себе вопрос: является ли информация, которую вы пытаетесь защитить, более ценной для атакующего, чем стоимость атаки? Ответ на этот вопрос приведет вас к тому, чтобы защитится от дешевых способов атаки и не беспокоиться о возможности более дорогой атаки.
Нижеследующее обсуждение по большому счету относятся не только к PGP но и ко многим другим системам шифрования и их уязвимым местам.

Скомпрометированные пароль и закрытый ключ

Наверное, самую простую атаку можно осуществить, если вы оставите где-нибудь записанный пароль, защищающий ваш закрытый ключ. Если кто-нибудь получит его, а затем получит доступ к файлу с вашим закрытым ключом, он сможет читать адресованные вам зашифрованные сообщения и ставить от вашего имени цифровую подпись.
Вот некоторые рекомендации по защите пароля: 1. Не используйте очевидные фразы, которые легко угадать, например, имена своих детей или супруги.
2. Используйте в пароле пробелы и комбинации цифр, символов и букв. Если ваш пароль будет состоять из одного слова, его очень просто отгадать, заставив компьютер перебрать все слова в словаре. Именно поэтому фраза в качестве пароля гораздо лучше, чем слово. Более изощренный злоумышленник может заставить свой компьютер перебрать словарь известных цитат.
3. Используйте творческий подход. Придумайте фразу, которую легко запомнить, но трудно угадать: такая фраза может быть составлена из бессмысленных выражений или очень редких литературных цитат.
4. Используйте максимально длинные пароли - чем длиннее пароль, тем труднее его угадать.
5. При генерации ключей ВСЕГДА выбирайте максимальный размер ключа. В DOS версии на вопрос о размере ключа ответьте: 2048 (вместо выбора предлагаемых трех вариантов). В Windows версии выбирайте ключ размером 4096 и более.

Подделка открытых ключей

Самое уязвимое место - это возможность подделки открытых ключей. Вероятно, это самое серьезное слабое место любой криптосистемы с открытыми ключами, в частности, потому, что большинство новичков не в состоянии немедленно обнаружить такую подделку.
Когда вы используете чей-то открытый ключ, удостоверьтесь, что он не был подделан. Целостности нового чужого открытого ключа следует доверять, только если он получен непосредственно от его владельца или подписан кем-то, кому вы доверяете. Обеспечьте невозможность подделки открытых ключей на вашей связке. Сохраняйте физический контроль как над связкой открытых ключей, так и над своим закрытым ключом, по возможности сохраняйте их на своем персональном компьютере, а не на удаленной системе с разделением доступа. Сохраняйте резервную копию обеих связок.

Не до конца удаленные файлы

Еще одна потенциальная проблема безопасности связана со способом, которым большинство операционных систем удаляет файлы. Когда вы шифруете файл и затем удаляете файл с исходным открытым текстом, операционная система не стирает данные физически. Она просто помечает соответствующие блоки на диске как свободные, допуская тем самым повторное использование этого пространства. Это похоже на то, как если бы ненужные секретные документы выбрасывались в мусорную корзину вместо того, чтобы отправить их в шреддер. Блоки диска все еще сохраняют исходные секретные данные, которые вы хотели стереть, и лишь со временем будут заняты новыми данными. Если злоумышленник прочитает эти блоки данных вскоре после того, как они помечены как свободные, он сможет восстановить ваш исходный текст.
Это может произойти и случайно: если из-за какого-нибудь сбоя будут уничтожены или испорчены другие файлы, для их восстановления запустят программу восстановления, а она восстановит также и некоторые из ранее стертых файлов. Может случится так, что среди последних окажутся и ваши конфиденциальные файлы, которые вы намеревались уничтожить без следа, но они могут попасться на глаза тому, кто восстанавливает поврежденный диск. Даже когда вы создаете исходное сообщение с использованием текстового редактора или Word-процессора, программа может оставить множество промежуточных временных файлов просто потому, что она так работает. Эти временные файлы обычно удаляются редактором при его закрытии, но фрагменты вашего секретного текста остаются где-то на диске.
Единственный способ предотвратить восстановление открытого текста - это каким-либо образом обеспечить перезапись места, занимаемого удаленными файлами. Если вы не уверены, что все блоки, занимаемые на диске удаленными файлами, будут вскоре использованы, нужно предпринять активные шаги для перезаписи места, занятого исходным открытым текстом и временными файлами, создаваемыми Word-процессором. Это можно осуществить, используя любую утилиту, которая способна перезаписать все неиспользованные блоки на диске. Такими возможностями, к примеру, обладают многие криптосистемы (Kremlin, BestCrypt - см. ниже).

Вирусы и закладки

Другая атака может быть предпринята с помощью специально разработанного компьютерного вируса или червя, который инфицирует PGP или операционную систему. Такой гипотетический вирус может перехватывать пароль, закрытый ключ или расшифрованное сообщение, а затем тайно сохранять их в файле или передавать по сети своему создателю. Вирус также может модифицировать PGP таким образом, чтобы она перестала надлежащим образом проверять подписи. Такая атака обойдется дешевле, чем криптоаналитическая.
Защита от подобных нападений подпадает под категорию общих мер защиты от вирусных инфекций. Существует ряд доступных антивирусных программ с неплохими возможностями, а также набор гигиенических процедур, следование которым серьезно снижает риск заражения вирусами. PGP не содержит никакой защиты от вирусов, и ее использование предполагает, что ваш персональный компьютер является надежной средой. Если такой вирус или червь действительно появится, будем надеется, что сообщение об этом достигнет ушей каждого.
Другая аналогичная атака заключается в том, чтобы создать хитрую имитацию PGP, которая в работе выглядела бы точно так же, но делала не то, что предполагается. Например, она может обходить верификацию подписей, делая возможным принятие фальшивых сертификатов ключей.
Вы должны попытаться получить свою копию PGP непосредственно от PGP, Inc (http: //www. pgpi. com).
Существует также возможность проверить, не подделана ли PGP, с помощью цифровых подписей. Вы можете использовать другую заведомо целую версию PGP для верификации цифровых подписей на двоичных файлах подозрительной версии. Это не поможет, если вирусом инфицирована сама операционная система или если первоначальная версия PGP модифицирована таким образом, чтобы уничтожить в ней способность проверять подписи. Такая проверка также предполагает, что у вас есть заслуживающая доверия копия открытого ключа, который можно использовать для верификации подписей на исполняемых модулях PGP.

Файлы подкачки (виртуальная память)

PGP первоначально разрабатывалась для MS-DOS, довольно примитивной по сегодняшним стандартам операционной системы. С ее переносом в другие, более сложные операционные системы, такие как MS Windows или MacOS, возникло еще одно уязвимое место. Оно связано с тем, что в этих более хитрых операционных системах используется технология под названием "виртуальная память".
Виртуальная память позволяет вам запускать на своем компьютере огромные программы, размер которых больше, чем объем установленных на машине микросхем памяти. Это удобно, поскольку с тех пор, как графический интерфейс стал нормой, программы занимают все больше и больше места, а пользователи норовят запускать по несколько больших приложений одновременно. Операционная система сохраняет фрагменты программного обеспечения, которые в настоящий момент не используются, на жестком диске. Это значит, что операционная система может записать некоторые данные, о которых вы думаете, что они хранятся только в оперативной памяти, на диск без вашего ведома. Например, такие данные, как ключи, пароли, расшифрованные сообщения. PGP не оставляет подобного рода секретные данные в памяти дольше, чем это необходимо, однако остается вероятность того, что операционная система успеет сбросить их на диск.
Данные на диск записываются в особую временную область, известную как файл подкачки. По мере того как данные становятся нужны, они считываются обратно в память. Таким образом, в каждый отдельный момент в физической памяти находится лишь часть ваших программ и данных. Вся эта работа по подкачке остается невидимой для пользователя, который лишь слышит, как щелкает дисковод. MS Windows перекачивает фрагменты памяти, называемые страницами, используя алгоритм замещения LRU (наиболее давно использованных страниц). Это означает, что первыми окажутся сброшены на диск страницы, доступ к которым осуществлялся наиболее давно. Такой подход предполагает, что в большинстве случаев риск того, что секретные данные окажутся сброшенными на диск, неощутимо мал, поскольку PGP не оставляет их в памяти надолго. Но мы не можем дать никаких гарантий.
К этому файлу подкачки может получить доступ каждый, кому физически доступен ваш компьютер. Если вас беспокоит эта проблема, возможно, вам удастся ее решить, установив специально программное обеспечение, стирающее данные в файле подкачки (например замечательная программа Kremlin 2.21 см. ниже). Другим возможным средством является отключение механизма виртуальной памяти в операционной системе. Это позволяет сделать и MS Windows, и MacOS. Отключение виртуальной памяти означает, что вам потребуется больше физически установленных микросхем оперативной памяти.

Нарушение режима физической безопасности

Нарушение режима физического доступа может позволить постороннему захватить ваши файлы с исходным текстом или отпечатанные сообщения. Серьезно настроенный противник может выполнить это посредством ограбления, роясь в мусоре, спровоцировав необоснованный обыск и изъятие, с помощью шантажа или инфильтрации в ряды ваших сотрудников. Применение некоторых из этих методов особенно подходит против самодеятельных политических организаций, использующих в основном труд неоплачиваемых добровольцев.
Не стоит впадать в ложное чувство безопасности только потому, что у вас есть криптографическое средство. Приемы криптографии защищают данные, только пока те зашифрованы, и не могут воспрепятствовать нарушению режима физической безопасности, при котором скомпрометированными могут оказаться исходные тексты, письменная или звуковая информация.
Этот вид атаки дешевле, чем криптоаналитическая атака на PGP.

Радиоатака

Хорошо оснащенным противником может быть предпринята атака еще одного вида, предполагающая удаленный перехват побочного электромагнитного излучения и наводок (сокращенно - ПЭМИН), испускаемого вашим компьютером. Эта дорогая и часто трудоемкая атака, вероятно, также является более дешевой, чем криптоанализ. Соответствующим образом оборудованный фургон может припарковаться рядом с вашим домом или офисом и издалека перехватывать нажатия клавиш и сообщения, отображаемые на мониторе. Это скомпрометирует все ваши пароли, сообщения и т. п. Такая атака может быть предотвращена соответствующим экранированием всего компьютерного оборудования и сетевых кабелей с тем, чтобы они не испускали излучения. Технология такого экранирования известна под названием Tempest и используется рядом правительственных служб и организаций, выполняющих оборонные заказы. Существуют поставщики оборудования, которые продают Tempest. Кроме того можно использовать специальные генераторы "белого шума" для защиты от ПЭМИН, например: ГБШ-1, Салют, Пелена, Гром и др. Их можно приобрести во многих Московских фирмах торгующих спецтехникой (см. ПРИЛОЖЕНИЯ).

Защита от фальшивых дат подписей

Несколько менее очевидным слабым местом PGP является возможность того, что нечестный пользователь создаст электронную подпись на сообщении или сертификате ключа, снабженную фальшивой датой. Если вы пользуетесь PGP от случая к случаю, вы можете пропустить этот раздел и не погружаться в дебри сложных протоколов криптографии с открытыми ключами.
Ничто не помешает нечестному пользователю изменить системную дату и время на своем компьютере и создать сертификат своего открытого ключа или подпись, содержащие другую дату. Он может создать видимость того, что подписал что-то раньше или позже того времени, когда он это действительно сделал, или что его пара ключей была создана раньше или позже. Из этого могут проистекать различные юридические или финансовые выгоды, например, за счет создания некоего оправдания, позволяющего ему затем отрицать свою подпись.
Мы полагаем, что проблема фальшивой даты на электронной подписи не более серьезна, чем проблема фальшивой даты, стоящей рядом с подписью ручкой. Никого не волнует, что кто угодно может поставить любую дату рядом со своей подписью на договоре. Иногда "некорректная" дата рядом с подписью не предполагает никакого мошенничества: возможно, она означает время, с которого подписывающий признает этот документ, или время, с которого он хочет, что бы его подпись вступила в силу.
В ситуациях, когда вопрос доверия к тому, что подпись выполнена именно в определенное время, является критичным, люди могут просто обратится к нотариусу, чтобы он засвидетельствовал момент подписи и заверил это своей печатью. Аналогично, при использовании цифровой подписи для заверки даты подписи документа можно обратится к пользующейся доверием третьей стороне, чтобы она сертифицировала эту подпись своей. Никакого экзотического или чрезмерно формализованного протокола для этого не требуется. Подписи свидетелей издавна используются как юридическое доказательство того, что документ был подписан в определенное время.
Пользующийся доверием уполномоченный сертификатор или нотариус может создавать достойные доверия подписи с заведомо корректной датой. Такой подход не требует централизованной сертификации. Возможно, эту роль может выполнять любой пользующийся доверием посредник или незаинтересованная сторона точно так же, как действуют сегодня обычные нотариусы. Когда нотариус заверяет своей подписью подпись другого лица, он создает заверенный сертификат другого заверенного сертификата, который может служить подтверждением подписи, выполненной от руки. Нотариус может вести собственный реестр, добавляя в него отдельные сертификаты с цифровыми подписями (не копируя в него сами подписанные документы). Этот реестр можно сделать общедоступным. Дата на подписи нотариуса должна пользоваться доверием, и она может являться более веским доказательством и юридически быть более значимой, чем дата на сертифицируемой подписи.
Последующие версии PGP, вероятно, будут предусматривать возможность простого управления нотаризованными сертификатами подписей с достойными доверия датами.

Утечка данных в многопользовательских системах

PGP была создана для использования на персональном компьютере, находящимся под физическим контролем лишь одного пользователя. Если вы запускаете PGP дома на своем собственном PC, ваши зашифрованные файлы находятся в безопасности, пока никто не ворвался в ваш дом, не украл компьютер и не заставил вас открыть ему свой пароль (или не отгадал пароль, если он слишком прост).
PGP не предназначена для защиты исходных открытых данных в скомпрометированной системе. Она также не может предотвратить использования злоумышленниками изощренных способов доступа к закрытому ключу во время его использования. Вы должны просто знать о существовании этих опасностей при использовании PGP в многопользовательской среде и соответствующем образом изменить свои ожидания и свое поведение. Возможно, ваши обстоятельства таковы, что вы должны рассмотреть возможность использования PGP только на изолированной однопользовательской машине, находящейся под вашим непосредственным физическим контролем.

Анализ активности

Даже если атакующий не сможет прочитать содержимое вашей зашифрованной корреспонденции, он может извлечь по крайней мере некоторую полезную информацию, наблюдая, откуда приходят и куда уходят сообщения, отмечая их размер и время дня, когда они отправляются. Это похоже на то, как если бы злоумышленник смог взглянуть на счет за междугородные телефонные переговоры, чтобы узнать, кому вы звонили, когда и сколько времени разговаривали, даже если содержание телефонных разговоров остается ему неизвестно. Это называется анализом активности. Решение этой проблемы требует введения специальных коммуникационных протоколов, разработанных для повышения сопротивления анализу активности в вашей коммуникационной среде. Возможно, при этом потребуется применение ряда криптографических приемов.

Криптоанализ

Возможно, кто-то, обладающий суперкомпьютерными ресурсами (например, правительственная разведывательная служба) предпримет дорогостоящую и чудовищную криптоаналитическую атаку. Возможно, ему удастся сломать ваш ключ RSA, используя новые засекреченные знания в области разложения чисел на множители. Но гражданские ученые интенсивно и безуспешно атакуют этот алгоритм с 1978 года.
Возможно, правительство обладает каким-либо секретным методом взлома обычного шифра IDEA, использованного в PGP. Это - самый страшный кошмар для криптографа. Но абсолютных гарантий безопасности в практическом приложении криптографии не бывает.
И все же осторожный оптимизм кажется оправданным. Разработчики алгоритма IDEA - одни из самых сильных криптографов Европы. IDEA подвергался интенсивной проверке на безопасность и экспертировался лучшими гражданскими криптографами мира. В том, что касается устойчивости к дифференциальному криптоанализу, он, вероятно, лучше DES.
Кроме того, даже если этот алгоритм обладает каким-то до сих пор не замеченными слабыми местами, опасность сильно уменьшается из-за того, что PGP сжимает открытый текст до шифрования. Стоимость необходимых для взлома вычислений скорее всего будет больше ценности любого сообщения.
Если обстоятельства, в которых вы находитесь, оправдывают предположения о том, что вы можете подвергнутся столь чудовищной атаке, возможно, вам следует обратится к консультанту по вопросам безопасности данных для выработки особого подхода, соответствующего вашим чрезвычайным требованиям.
В общем, без надежной криптографической защиты ваших данных от противника не требуется практически никаких усилий для перехвата ваших сообщений, и он может делать это на повседневной основе, особенно если они передаются по модему или электронной почтой. Если вы используете PGP и соблюдаете разумные меры предосторожности, злоумышленнику потребуется затратить намного больше усилий и средств для нарушения вашей приватности.
Если вы защищаете себя от простейших атак и чувствуете, что на вашу приватность не собирается посягать целеустремленный и обладающий огромными ресурсами противник, вы, вероятно, будете защищены PGP. PGP дает вам Почти Полную Приватность.

2.1.2. Интернет-ресурсы PGP

В сети Интернет можно найти огромное количество связанной с PGP информации. Неплохие ее каталоги расположены на страницах:
- PGP, Inc. (www. pgp. com);
- PGP. net (www. pgp. net);
- международный сервер PGP (www. pgpi. com);
- конференция пользователей PGP (pgp. rivertown. net);
- "Русский Альбом PGP" (www. geocities. com/SoHo/Studios/1059/).

2.2. Зашифровка информации в изображении и звуке

Этот класс продуктов, называемых стеганографическими, позволяет прятать текстовые сообщения в файлы .bmp, .gif, .wav и предназначен для тех случаев, когда пользователь не хочет, чтобы у кого-либо создалось впечатление, что он пользуетесь средствами криптографии. Пример подобной программы - S-tools: ftp: //ftp. kiae. su/pub/windows/crypto/s-tools4. zip
Программой очень легко пользоваться. Внешне графический файл остается практически неизменным, меняются лишь кое-где оттенки цвета. Звуковой файл также не претерпевает заметных изменений. Для большей безопасности следует использовать неизвестные широкой публике изображения, изменения в которых не бросятся в глаза с первого взгляда, а также изображения с большим количеством полутонов и оттенков. Использовать картину Танец Матисса - идея плохая, т. к. все знают, как она выглядит, и, кроме того, она содержит большие зоны одного цвета.
Программа может использовать несколько разных алгоритмов шифровки по выбору пользователя, включая довольно сильный алгоритм Triple DES.

2.3. Зашифровка с помощью архиваторов

Arj, Rar, WinZip и им подобные архиваторы позволяют создавать защищенные паролем архивы. Этот способ защиты значительно слабее описанных выше. Специалисты по криптографии утверждают, что в методах шифрования, применяемых в архиваторах, содержаться "дыры", позволяющие взломать архив не только подобрав пароль, но и другими способами. Так что не стоит пользоваться этим методом шифрования.

2.4. Защита паролем документов MS Office

*Не используйте этот метод никогда! * Взлом настолько прост, что изготовитель коммерческого пакета для восстановления паролей, забытых незадачливыми пользователями, включил в программу пустые циклы, чтобы замедлить ее работу для создания впечатления сложности поставленной задачи. Изготовитель же некоммерческого пакета: http: //www. geocities. com/SiliconValley/Vista/6001/pwdremover. zip пустых циклов в программу не включал, так что взлом занимает меньше секунды. Взламываются документы MS Word 6.0 и 7.0, MS Excel 5.0 и 7.0, причем созданные как английской версией продукта, так и несколькими национальными, включая русскую.

2.5. Защита данных с помощью программы NDEC

NDEC простая и в то же время чрезвычайно надежная программа, в который были применены оригинальные алгоритмы многоступенчатого полиморфного кодирования с использованием двух ключей. Это означает что например один и тот же файл зашифровываемый одним и тем же ключом, каждый раз будет иметь новый, отличный по всем байтам вид. Пользователям NDEC при шифровании/расшифровке данные необходимо вводить ДВА пароля. Длинна каждого пароля не может быть больше 256 символов.

*Для расшифровки следующего далее UUE шифра (он еще не раз вам встретится по тексту) - используйте любой UUE декодер, например, востренный в программы-оболочки Dos Navigator и Windows Commander*.
section 1 of file ndec. com < uuencode 1.0 by FRIENDS Software >
filetime 614831580 begin 644 ndec. com M4+AU'[HN! 3O$<WF+Q"U"`R7P_XOXN: $`OHX! _/. EB]BQ! -/KC-D#V5, SVU/+ MD`$"3F]N($1E8V]D: 6YG($5M86EL($-R>7! T; W(@=F5R<VEO; B`Q+C`@0F5T M82`M(#0N, 2`J*BHJ3F]T(&5N; W5G: "! M96UO<GDD("`@("`@("`@("`@N``) MNF8! S2'-(/V+^$]/OLX"`_*+RM'I\Z7\A_=&1K\``: V5NA``ZS*0K96R$. L[ MK96R$. L\K96R$. M! K96R$. MCK96R$. MDK96R$. MEK96R$. MFK96R$'((I-'M M2G3T<_@SR3/; T>U*=+_1T]'M2G2^T=. %VW07T>U*=+G1TX#[! G(+T>U*=02M ME; (0T=, NBH\; `8#Y"G0Z, ]N#^0)T)M'M2G27<A_1[4ITEM'3T>U*=)71T]'M M2G24T=. `^P)S'BZ*ORL! K(K85HOW*_/SI%[KB*P"R(#5`#S_=; SK, ]'M2G4$ MK96R$-'3@/L(<M+1[4IU! *V5LA#1TX#[%W+"T>U*=02ME; (0T=. !X]\`AM_K MM%@&NRX)4S/; B\N+TXOKB_. +^\L#``(*! `4````````&! P@)`0(```, $! 08` M``````````<("0H+#`T*0#X! *$, I2&E-04XN`8`! =F5R>2! S: 6UP; &4@8X)4 M"W! T; W(6/````0! .; VXM1&5C; V1I; F<@1<`)+6UA: 6P@0R(H=&VR"BD@. C@D M(#$`D"XP($)E=&$@+2`T#0H%%%L2.3DW+3(P`2`*5$UI5&]S; V9T. H&$-G! A M<F%T, BP@06P"BDM2: 6=H=', '97, J! 4A+9#I4: &F_4G-59B\@BE)X=`YN82MU MBL0C(! 1L>6)N; W0N8! R5<W1R: 6)U5IE0. T5GI5`01B"=(%M0H%1); &EP(%K5 M; 4"AF+=N; ETB"D99E36F&V4%LV`A8V5N<]KTJB! D`TZ>; J(4; W1H! '<! +JB$ M<VAO=W1(8WDN8[*K"`U("2AJFF%CB7=I)ZM2*F$Z*')*5CIW170\A! 55]: A` M<&)*22=G+"X$=H(46215<PYE. NFU4"`: ;$66.2UE>-*69: HJ/@P3/E6*. N2H M8R(@5)0X&D89($]U`2<(6W! A<W, Q70@R. ^]=22M)\^P(2@(. =$EDM11*6V$D M%R0M; V5SH0)D? `HE$RX9! R131'5! %==Y('! H<BXE, 4@". B1/; O, @; 154%^$M M)`_/)R@. ?1MQ#D50%<4@^BSH*%@$2F%G826]5#H&88! W, 16Y'4YF9@@%]V%4 MHRT&`)&Y_P`SP"XJ! 3+@`L3@! /; 81^+TPQ("! 2K@95(R$M02Y$! 451[D01`( M)`$`'_X`, N3-%CP-=`. JXO4`9#+`JKI_! .@V`, -7. `$`#O. J7\/W%8OWK8O0 MN7T4@`"M*D+0_LHRP@K`=02"`E[2R*K2#=; 0Y@(``/`JUO; >XN##M`G-(<. L M/"``H'3[3L, \87(&/'IW`B3? H)! D0`"L@6@! =`M. "1L': ^YKPU5N"#)K; F]W M, VUM2$! J. @! M`&]H_`'\! _QLT@W\$P$`90$J`C("*C(`N``]S2&+V`"AP[0\ M, \GK]; 1`3`GAM#\%/@7\NBB`, `'H"? N^@`"L$P`*"[IY`NC[^KC_3! OH^! (` M^JP, +J)^! #Q%=`D\1```=`6Z; @3KX. C@^K^"! %? HZQ0`^NC6"L, $Z. +Z6NB: M_P`2<QU2NA4#Z+[Z7DET"T`! Z, 'ZBM"T`D? K\+H; `Z@$ZZJC! #XL>O]RV``( MHP8%@'S_#70]Z); Z@P)*-K\(! 4Z=^E]7%! 16Z%4^7^C]^70(8*, )+OX&/P, H M; .AN*$5H"`8D>23H\@*%'0D)Z: $`S! ,'Z! L$BAD%Z! 7ZNB]Z1/I25"+S'H`^ ML*F2JQRK$C(%5! XDW_F+SX'I": H"#+XMG/. F7W04%`BZD! \3^NNZ, ^*E%_E5 MBP! R)@@D)NC%^6_HO_E6[OF: ^9Q6&K)D5MP>)(E64GH(*\]4! @%4P=XUZ[WH M3J2@E#1%=$*Z4A>H3$)2``: B! A`)N0$`BQX%L`2U>_ZZ=0RY``0! H`UN_@O` M=! 90B\CH=P"4@A<0%`845? Y8/0+*'W39ZT^Z8#QF! BA"8/GH`_D\A70$5, VE M=/5E3BI, NE)8Z"4"41W? [U'%403>; %$A`? X41@#Z_2T)^<T@"E! 1OSXNBB8( M"3/; "@`'A]4N`"4N]ATN*`4N! 4`P`P`%TLSVW#+@1T-0@24"(N+<6>L`. =4R M+29]-$(R! 5. !-! #K\RX"! O[2YU0V/$(E%%`_, L0]XM=9, L"^! 50V.1! 14*Q1 MNS2$4J, \)P6@'! OXJEE84+L-"=<`5=>S"UC^P#P#: 0B4+>+869=APV[J%3@* B.. L#J5<XGQ`0GY/GGP"? T@V? #0\U`P86-``, )0F<#0: ?_P ` end sum -r/size 33185/2491 section (from "begin" to "end") sum -r/size 51962/1789 entire input file

2.6. Защита данных с помощью программы "Кобра"

"Кобра" - это программа, о которой даже зарубежные специалисты говорят как о самой совершенной и научно обоснованной криптосистеме. Ежегодно проводятся семинары и научные конференции, где сотни уважаемых математиков всех стран обсуждают перспективы "Кобры" и оригинальный алгоритм, разработанный российскими программистами. Так что "Кобра" это пожалуй лучший вариант, но она стоит денег.
Справки по телефонам в Питере: (812)-234-0415, 245-3743, 234-9094, 245-3693.

2.7. Защита дискет с помощью программы DiskHide

DiskHide это программа которая позволяет сделать любую дискету (после того как вы записали на нее информации) абсолютно пустой. Вряд ли например у таможни или у вашего начальника хватит ума просматривать с помощью DiskEditor`а содержимое пустой дискеты.

section 1 of file dh.zip < uuencode 1.0 by FRIENDS Software >

filetime 614831580
begin 644 dh.zip
M4$L#!!0````(```(?!OBTQ*(Z`4``#H&```,````1$E32TA)1$4N15A%79-[
M4%-W%L=_]^;>/`GAD6A]WYAP>20$0M!`B#%@@@P2&@&A^&``!>211)(`1B$D
MC6#K5<"V5*WMB`A%@=@6'%0TJXN/];%8LEB'+>WJ5-?!LG5QJ19!R0*=SFC/
M'Y_O]_SFG-\?Y_Q^FHTR@``(D,%:R./9!@`,`(#&/"DSXN4;M"88TZ2MP31Y
MVPKU6PTZ3!PI%D>$8_%&2\ZN0KTA=`66:]B)B<.CL)0RDZDP!\,P"G@SSIV&
M>K,`"D`,&0:FA:$8F*P;F`I=`.HN:\__#4@\&7]10:_&6V^?H?5&0/W<?BS9
M8,;R](:R@NV8+D]G,%KXK_</ISJNB$C?[^\G^FR/6-\@Q/\&'Q-WW$^2DXEI
MP8A@J.Y:W?!XZZNZ'RGD2P"2O'`V]OJ`T;`&9V.7SVC4'*/GJ)AC]AQSYI@[
M2R.C,Z*OW?U+HOF9Z;GDIF1XUO:Y!V?EK^[!FF'S_%E[T3UHFR(;&3.^#)GM
M<P^*]M7G0[:7=+-9,NQX"9M#9NL^,_)FY<CO%QR>DS\:;%.PB2/:=ZD<ZMPW
ME$[\)AB?',=;IK)&[6\548W#;^7SC;??R.T/[X/:^Z.N3OB&[3L@]Y2]OXD8
M=5SQ(0;K^IQ*LV^"^;>#SD,XM.2GE_8^#VOTB9-T96;N3N+!E),TE.K4S@SL
M1\EE8HBX00P0(\08,7&;!&`Z@OZ^-3*%2H-F7@()0<E_;'+FB,[P8H(_A^-.
M3RV#Z[ZHN<V_&`?7`_4-^YUG/0RZ"V*=I4,`.<M@B.Y%QIN@+O@)Q8\MU%"I
MCJ%N9$$-&'F\VSW>YY!G,%Q:!`*H2+*ZFB)=967A'X[9]:G3JP4_"[:(@P5[
MO06U,8RF"WZ[5IQUT)""S672`B52L%&ZR88T/&-9:-T,=3M*N0#8P*?F'6O,
M]"U.S01:_I\@=H>!Z<RX[XJ_>D5KZSCFS?);S)7#.UCG[KIB5TF[-)=(U&`K
MQ<I!$$[:\>[MS%_I%.E0FS>4RF,#7H##VK!#&AN[$Z**XC2E\,D]@MHDOXX<
M9*+_9%Q&NG<7E2EO07_@<:/=CK%[__XN,_L1F=\3"H"_E=:;V:Y#%\%G%Q+J
M@TNE=K[7U,TFAQ"B^?5$`U$*?&%Q)-Q$J>'DT/=`Q>1%F6G/60(6'RK*G89=
M]-5`^[%PXB:]FO;@`\H[=7YW[TGM/M(5BSB3S/8M)"WC7T#UZ:_=0I4QVC<V
MS5\>H;+R[0D-88]WH>2')N0IM0G+#%Z9R+;:'J%P/17/_3J/[GCU4+(!?9V5
MV^PBD8#Y:']K[:VFI%%/-XG4ZSK.()="](S[L/J$EWJ)ZX*?FBF;!N<!2)%?
M#;'G4^81UXD?QMJ6MO_CZ)!/XN*'"`P'7HV^.>6D@Y<+$=T"QVOL`!1P375Y
MC^_8,X%WY6)D\MN*$84-+4X'XN_)D6@#XDI&H@8LWI:!U:C)._`%*<E?<^"+
MZT@Y%-*3\(F,YD6CP!!7!O[9)X*Z4"9^B2^(#0H"X7$;DQ'=5D-Q08F!JUP?
MKI#)5T7+?(LJ@):U4U1=6,(/3BZKWF:U-2_+YD4)"_-*ET?&O&#*%,+ZS@<U
M*;UX:T<SVF:[2CKZ]*>.$VUMH2W"7]*UH4\Y89'A$6Q]40R/PA>+%;:4M/RJ
M?%6NOH0?HE6KPN0KN)HEX<N/]<Z'%-^&3;@2@4*I*31FE_/R371_BZ4ZOZ22
M&:*DEX=GDQ.P"-[RX^<:0Z,#ON('<TWXJABYTNO,T[MA+'PE<1K%5T:IJ'AX
M]W,V+E/@$6S\2",+YU65OPL"Y-1UKA$<"8B)$-,F]:51;-P''5@O#`'+C)7F
M]LUH8``DML&108*LG*7\/)T)65^EWQ53L4.WT(Y6@LW*PF*3<6=-R\2&DMR0
M4YSWLM5%.1\U<2V:K.!UH?*6YOBUHMVR@@K*$+.L;7O1SY^SPZ+X;&V5<K<X
M7Q]8G%WXY=^YY;X;UPCC3B7J#"%%%0SF?T]8BHNVME1WS!,8DRJAO'ED]%!%
M.GN$N??P`J8&\L"`!+R`QU,%;LS]^_\#4$L#!!0````(```(?!ON151$N04`
M`*4,```,````1$E32TA)1$4N5%A4G59-;Q-7%-TC\1]NNZB"Y`RQ\T78A9`*
MA")5E`7;EE@T*B4HB6CIJLJ*!55;J=M*+\_S\//,O.<][0]H%_T/\V''22?)
M_(6>.YX/.V"0L)1HQK[OW*]SSWU7KU#QV=A]]F)OY_$W!S2W<8VV'FS05GM[
MY^FCW>^HN;:VZ-#ZDR=TGPWVZ7Y[O[WWO+WM7+U2`]S>V?_VSLYVFYK.@D._
MA+83BB`0Y/H9!2+R=&BEITF;@0T#<:PU&?RH(T_%8CB%=$A&>3:V83JDR$]&
M(AL2216=`<VHU\H7L?*5H7YHH\#&(?5M!&MKC`XT^?I8!+I`J[TUB+JBKR-A
MC.VQZ]HW(5I-Y[$-X";*1@K!*J)DJ$]#971&48%VH@=(0ABM`G(!A/A&`JX1
M%<76/_/RI[X-;$=<Q`U"?N*UHD"=X)62J*].C`V2`BVRPU`8.+@@BD7/I`[]
M`2RR1_]ED<E4'&7X004-&O'7D0CPWPA?CQ"=47UKLABYO)4I49Y>E1\>9=IMI5`Q'A/\Y843<:BEN#A5'<O'8<:5*]``'RKK6E\'%J7@FB-KBCS;YSZ*^`Q'
MB$(1%37A+Q0LM<^5EN2&24</RTS'36SDCI$+&A&J6.,,OI"VFQ^CO@I5E/I>
M4D3N@`BQ\'1%@@*M8T/1=3GH\\%`>;&6ACV3#!2#3[0IX\2B/CK3+4*LF9B\
M@R&QHYRJ;HA-5Q0#/HKQVO"W5G>E=3EZV5<C$8.*6E4]E2H\4>`8C32BZ:%*
M42R,*T+T"KV-<V]Q7D1FHD,O@]R<Q^2<#QPKOV0OJN0:T35BI,:>BY$J1ZU!
M^9B(#)P)`0J"!(ALH(]UF*#;XTPJOM6YJEY>V2`_U[4EQ:P99^U?'&$6ZMQE
MZC)Y^@EG5*!Y-C1*(E[R1"Q\VT';BP+*M.-G*!#SB/WY9^],O<$_SZJ;4\M!
M+26UQH!Y1S;.&<U<1\"81690A!S@C]\\&_3/+F(5BF&C=L,DT0$K"]V]M45?
M;!"M/[C^\`'8%JH@*PKHY8.D2=J(VV<E-SDK"II60\(=DND)QX$ZP6>DO,2X
MP((4\<3<S,/KBI)V2#RY*/L"`#`S*]'TB$<Q%ZF4V?K)I";.^OR:UP')E.S(
M2U>?:SKTJJ2\F"#[1'T/D:$\BQ55<0%NBBN8YYP3>.I;=VC=[%3WQN887Q?&
M!1J"!T<TL)"V3#%YK&^*!J+GT^V[7]Z[<_?VIK/Y<-.AGP6=>ZQ_I+LY"S7T
M[N9DZ/_\^[&?/VN0-V^O,VHN-9NM!=K:W7^T^SWMM1\[]/G>BZ]^W'FZ.[],
M7^_^0,V%&_1F$J0X\LI&GH.A\1WJ./1[F'6UL3@CKF?Y&6C67&MYY1HMS;>6
MY]=6ID$F-R11Z\9\LSF_MD@?_$R`_/W1-?EKLK2;3P_:>[2]M_.\34_:!_PR
MMTZ[>W3KVE0+#GEL)=C-+(8ZQ7F+H0LDI7*YSX1Q,2",#J3U:1Y4P`Q5S!`MDI5>\(H.>%Y!(&YVI<:)"D16Z2[KB($3':@0S^L0%"9+P992M6=P!G1?=EK+
MGS:*Y!97%N[A&87G+//7VKAUR;CIM+9F&B^^WWBU-6F\]'YC?JV-EQV`U[:,
M-!-X9=JVZ2PMS8YB]?W&^?N[.?%9;77PXEF;YIJ.XZQ>XD;)@,CF'(EBF5R<
M0MV(CK&`DUPU0!>I00ZL?<U<JO8Q>FX[I?I7=.$[1:&Q6$GB%.@R8E4$]]"O
M!BV-KPJKXSL;&,(+`_>&+O2W%*&Q!J=DL0Z@7U.W3X2#/<.T<:9X<#BI\^H#
M.CE+SB6K8R&.E3;J*5$LT"Y+XR5MA"M%*%F^R5B750_5Y>O,/.Z9(]ZFGO"J
MT>)K0NHFI[B5YC<E[."790(9'24N!GARD8FI#?&3KSS<BMV0?K.>]:W$QM!#
MH?WJ?6*\WI+!*1ULE$*([_F*/K#FDA[BEE.@,89,49ZYA;652R;%[9%X5\/[
M_U!+`0(4`!0````(```(?!OBTQ*(Z`4``#H&```,````````````(```````
M``!$25-+2$E$12Y%6$502P$"%``4````"```"'P;[D541+D%``"E#```#```
M`````````"`````2!@``1$E32TA)1$4N5%A44$L%!@`````"``(`=````/4+
$``````
`
end
sum -r/size 16086/4433 section (from "begin" to "end")
sum -r/size 28110/3199 entire input file

2.8. Защита жестких дисков с помощью программы BestCrypt

Проблема защиты данных на жестких дисках ПК, является, пожалуй, самой актуальной в области защиты информации.
Программа BestCrypt, на наш взгляд является лучшей (из доступных бесплатно в Интернет) программой для создания шифрованных логических дисков. Есть версии для Dos, Win 3. XX, Windows 95/98, Windows NT. На таких дисках целесообразно хранить не только всю секретную информацию но и другие программы (тогда вас будет практически невозможно обвинить в пиратстве) и программы для шифрования (в т. ч. PGP со всеми секретными ключами).
Программа на ваш выбор предлагает три алгоритма шифрования (DES, GOST, BlowFish) - рекомендуем выбирать проверенные алгоритмы - GOST или BlowFish.
Кроме создания шифрованных дисков (и всего сервиса связанного с ними) программа позволяет полностью на физическом уровне производить шифрование дискет, что очень удобно для передачи секретной информации.
Эту замечательную программу вы можете скачать на сервере разработчика, Финляндской фирмы Jetico: http: //www. jetico. sci. fi
Вот серийный номер, необходимый для регистрации бесплатной версии программы:
User name: Sonixx
Organization: For You
Serial number: BC-3645-EE3F-7A29
Либо используйте генератор ключей, чтобы зарегистрировать программу на свое имя:
section 1 of file bac!b414.zip < uuencode by Dos Navigator >

begin 644 bac!b414.zip
M4$L#!`H```````$*=R6BB.C+,@8``#(&```,````0D%#(4(T,30N0T]-Z5(%
ML+*>O._">P!#%(WPSH:I@@F!#R&195WF.;7^*B6!J9UT9O!6GI^_4][,4J@I
MX1CS?!:N:.@U`RPM1^KP9*MG^EG^9IYY<CJD`8(BR@U&CQ"W$KKV$"R`<&*,
M7DCA,_G8";EO20K,<"&\CH-\'Y%\CQ`FKE>WW7.'C>PO<UJ)EA8J_3D2)M5Z
MC"E<^VP%5GD[=8*)#X56TBJD8O97R:#BB&5NZD>:D;HPG2Z$?T@-2W4)8#@S
MC`F68EC/"A%D?JH]>BM.S0\R[Z>)%+<,>MH+$6M:.O%D7.R6+'&\=-,6,CH>
ML10S<FA?7WDL+(D7S@$3'E=T_QV>?TBC[OO7X[;U2@4=MGQXJ9-=2.LIU;7W
MVEEY+$_*0M*?%2`=?$ELR#]Y+7^53>KK]KE-:-?F;"3^G]71=[&)T?YR/`.L
M>B]MES``^CW;AKQ"K#DEG=J2*%9'(%"?K&8/#]NRQ@$B+^V21R+@5K#XZ4*L
M.1NE4SMJ0:XY']G?5L1HF`%12[@1P^\>M?OM\SDMP;$I>[&_@J&0:\22M'-Y
M[%ZB$TEGL)I/)=A[1;?IW`<9[_>U2SU4!RC?@C%%=9#*)[3O;+<@BEY).+(_
MKCZ*4MSP!%L%,MF/NKD&<!916LU[?[[$JL.4BRR*G0:U4A@-OD#UEZEI?9^C
MY%-&VVL[8WIZ]GGL'LJ#M[Z1>C?R:491NS8DN@SDM)UV^>])CX<6O%#!H)5T
MALIIDE$O608=VVQ(-TXKN-.$LQ=JF<3U%DAMVS[.0-9^@"6'[IA;J6!RWRVP
M@EQJ@]'\#Y"F0`8/G#*EQC3!H8A[Y'(#V)R9@Y*P+13^U!L-D#+SGDI7M/K&
M-V-\5IB.)_79*(/-VWRVHA/I1!8(`I<-D0'7<E23]ZZU.C<DGW4A.&*)*I%\
M++PTRMY^R2QLD8079/K.+!)RW\TUG-;83^4Q`?A#+7M<EX$T-HN"!X82BH1Q
MSK@X23YA1O3P#WH;)/.E`U+)9&921\M&"9X[]>%X=/@KO\R?%((V-H_EJ[P7
MP?7T?W'G08D_&Z??.'UT=^F:.D^LD3)4Q2:<Z`FG3@CUEPF(<P!G0/_9?`/T
MD=#'6$@!$)80EQ^/)\]&3,)4_"P$[7:[;4N"D#W/4F"^B`UV*=I%<Y7MY'?9
M+8RV6`XG]-HO74/U$UM*J+3$'33]?)8;]&-%@X4,GC+"6W&_J0#2_JY"DHDD
MFG;VKT&5M@N<^8UN$>K,R1KL2;7,O\SURV9D.-P<YXNV72-VD%17^B@,(]1S
M-3.U/ZL;XTH`#IDSY]<NE?OVE"JWQE!AMYE&K:Z>G;'!L90ON`X+N>K-=F@,
M.@"XW9J1_U)7E"%#?8K@M89YSJCNZ6+T0$#YD]W*8;>#@@D'D3?_[T:L(2_`
M9(R>(Y%.X'/A41>][L[Z"3L3V)5'A([X%GJ#N->."7<`:SS+`8Z8/OCP8<LG
MMJP"SM[;\SUSZT]I?94?U!D)UWUAB8#*P?=8^`F:$IIZ2):@22,._6I,CXD`
MDCY3Q76A*D)M9<R&^3XX`]-4DEAR^83SQ.A!O?/=>L&/ZPC*,2Z1K(_".3E6
M`EN(!;<VB74I=%XP-98N$"3)@+UN$.>EYP)D:9T\VY.@<T$`L&\7\\]8+H"3
M<YC,FB'?\V(["GAOOE49:?2&\.9+\06$_S[HP']YKD^3M?7T?>O^81?TOD(J
M1Z-,,C!+)US7O#.%[:[A]D`S\P0?JGT_AI:K/[(`VHA5'_(FJ13"CJ_%J$1E
MRV554#K$U\%A%_NC.4,%PU/'9>>P2_KI1/!U_6?;ZZ&%"_VAD+C(`QN,JD8&
MJR&M(XT_^[.YT_')Z```78U>2.M?`3?K>+\#`>F1`(S`ZSA8ZRM#ZQ#-+^OR
M0^M]9KU+2$-"Z9(``3_K``$'ZRJ[`@+K1W0FZT!0ZVQTQNL#6^O22.L(!!#K
M;`/XZ\1T&NLZB@'K<W0HZP-(Z]B!!X@`ZP=3Z[DLB.M(@R]$ZY5UX>L`'NL`
M!^M+2.O`,__K$RD_ZP/,Z[*Y4@7K`TCKQS/;ZP2.Q^N!,]+I;/])Z]"^``'K
MKC+$ZP6XA!;K@XKFZ[7#TL#KD#+#ZP6X!`#KQ8@`Z5C_:``!Z^B*\.O76U-#
M4EE05#$N,%U02P,$%``"``@`#@IW)>)WH:\#`0````(```L```!&24Q%7TE$
M+D1)6EU004[#0`R\1\H?YA()+I4"%8(C[1UQKWJH(%);.,`V*N)7B;_CW?HG
M*VRG*8&1-AY[[%EO,"!&&IDE44]91!>8&?DL,A,+:XF29A2CB,J4RP)&5$WX
M;>TS3E9CV`3W$.6]&L/K/7=^0=;9$Y//*%PR&W/LK%GK_6!B4G1KWTNO4RJC
M(W.288PH:2X=?"*)-:?M/AKRI9NZD233SYQ!%H>5DS9')O64S,,"HL\0_8B_
M/<&#@\I"<('J'C"!C(I"]ZBF6"W>-R]O>`SM`<O0?*W_J)7_"&#1'-IE^/YH
M\?2,XWQ6SX&KU[`[-L'3NVNU7=W<SNIZ]G#_SV-ZVW:WWWRNJQ]02P$"%``*
M```````!"G<EHHCHRS(&```R!@``#````````````"``````````0D%#(4(T
M,30N0T]-4$L!`A0`%``"``@`#@IW)>)WH:\#`0````(```L``````````0`@
H````7`8``$9)3$5?240N1$E:4$L%!@`````"``(`<P```(@'````````
`
end
sum -r/size 13224/2877 section (from "begin" to "end")
sum -r/size 19204/2065 entire input file

2.9. Защита жестких дисков с помощью программы seNTry 2020

Программа seNTry 2020 (версия 2.04) на наш взгляд является одной из лучших программ для создания шифрованных логических дисков под Windows NT.
Эту программу вы можете скачать на сервере разработчика: http: //www. softwinter. com
А вот генератор ключей, необходимый для регистрации программы:

section 1 of file sentry.com < uuencode 1.0 by FRIENDS Software >

filetime 619930778
begin 644 sentry.com
MZ(``M`FZY0'-(;I*`K0*S2&T";HY`LTA,\"Y`@"^3`*_=`:KJZRK04$\#77X
MOG0&9KK62G*SZ"8`9H'R17[!*F:)%G0&Z(8`9H'R17[!*F:)%G0&Z'<`ND<"
MM`G-(</\9O?2K&:+VF;!Z@AF@>/_````,MAG9C,4G70"``#BY&;WTL/]OW`&
MNO\`N0@`9@^WPF;1Z',&9C4@@[CMXO-FJTIYY_S#4,'H".@!`%A@4,#H!.@&
M`%CH`@!APR0/!#`\.G("!`=2BM"T`LTA6L.^=`:Y`@"MAN#HR_]2LB"T`LTA
M6N+PPPT*<V5.5')Y(#(P,C`@=C(N,#0@:V5Y9V5N97)A=&]R+B`H8RD@,3DY
M."!!:R!+;W)T(%M33U,@9W)O=7!=#0H-"D5N=&5R('EO=7(@;F%M93H@)`T*
14V5R:6%L(&ES.B`D#0HD'@`
`
end
sum -r/size 34466/486 section (from "begin" to "end")
sum -r/size 2375/332 entire input file

2.10. Защита жестких дисков с помощью программы SafeHouse

Еще одна программа для создания шифрованных логических дисков. Есть версии для Dos, Win 3. XX, Windows 95/98, Windows NT. Международная версия слабая (40/56 бит ключ), а американская вполне достойная. С их сайта http: //www. pcdynamics. com/SafeHouse/ в Интернете просят не переписывать ее не жителям США. Но только просят. Загрузить можно без проблем. Пароль для инсталляции - us. checkpoint

2.11. Защита данных с помощь программы Kremlin

Программа Kremlin является как бы логическим дополнением программы BestCrypt. Она позволяет шифровать файлы и электронную почту по многим алгоритмам, на ваш выбор (IDEA, 3DES, CAST и др. ). Но главным ее достоинством является возможность (в заданные промежутки времени, или, например, при каждом выключении компьютера) НЕВОССТАНОВИМО стирать все файлы истории, лог-файлы, временные файлы Интернет а также все те файлы что вы укажете. Кроме того вы можете указать НЕВОССТАНОВИМОЕ обнуление информации на свободном месте жесткого диска и в файле виртуальной памяти (своп-файле) Windows.
Программа доступна для скачивания, на многих бесплатных серверах, в том числе на: http: //www. shareware. com http: //www. download. com
А вот серийный номер, необходимый для регистрации бесплатной версии программы (проверялся на версии 2.21): 4040053298

2.12. Защита ПК с помощью аппаратных средств

Назначение данного устройства - удаление информации при попытке изъятия накопителя, при похищении компьютера, при проникновении в зону обслуживания компьютера (сервера) или при нажатии определенной кнопки. По сути дела данное устройство является аналогом бумаго-уничтожительной машинки (шредера).
Принцип действия данного устройства - форматирования накопителя. Известно, что в начале каждого накопителя расположены таблицы разделов, таблицы размещения файлов, каталоги - поэтому уничтожение информации начинается именно с них и даже после нескольких секунд работы данного устройства на накопителе остается информация, которую очень тяжело восстановить. Если же устройство отработает несколько минут, то вся информация будет уничтожена. После первого цикла уничтожения начинается второй и так далее (до разряда автономного источника питания), поэтому информация нельзя восстановить даже по остаточной намагниченности. Подобный метод стирания есть в утилитах WipeFile и WipeDisk, однако для их запуска компьютер должен быть включен, да и многие операционные системы не представляют непосредственный доступ к диску и соответственно эти утилиты могут не сработать.
Подобный метод уничтожения информации может показаться "варварским", однако если правильно организовать работу (резервное копирование каждый день, ведение полного протокола работы за день и т. п.), то стертую информацию можно восстановит с минимальными потерями времени (диск не страдает).
Для идентификации администратора, имеющего доступ к охраняемым компьютерам компьютеру) применяются электронные ключи с длиной кода 48 бит. Небольшое время, отведенное для предъявление данного ключа - 10 секунд, полностью исключает возможность его подбора. Датчики, при срабатывании которых происходит уничтожение информации, пользователи выбирают сами. Наиболее часто используются концевые выключатели (вскрытие компьютера, открытие комнаты, тревожная кнопка), звонок телефона (пейджера), датчики срабатывающие при изменении объема.
Устройство представляет собой блок, монтируемый в отсек 3, 5" дисковода и имеет автономное питание. Устройство включается в разрыв IDE шлейфа и не требует установки никаких драйверов. Данное устройство можно установить в любой компьютер, имеющий накопители типа IDE. Обеспечивается монтаж и годовая гарантия.
Подробную информацию об уничтожителе можно получить по телефону в Питере: (812)-259-50-18 в АОЗТ "БАЙТ". Применяемый метод уничтожения информации не приводит к порче накопителя и не противоречит законодательству (как и любая бумаго-уничтожительная машинка).
E-mail: byte@infoservice. spb. ru


2.13. Криптография и политика

Крупнейшие специалисты в области защиты информации сегодня откровенно заявляют: правительство США, как и любое другое, включая Россию, принимая законы об обязательной защите информации в государственных и частных коммерческих фирмах, на самом деле пытается получить доступ к конфиденциальной информации о своих гражданах. Что происходит?

Большой брат с американским акцентом

Любая западная фирма, желающая расширить свой бизнес за счет рынков третьих стран, рано или поздно сталкивается с ограничениями на экспорт некоторых технологий, имеющих двойное применение или просто слишком хороших для слаборазвитых стран.
Но если эта фирма согласится соблюдать определенные правила игры, подобный экспорт будет разрешен. Главное условие - засекречивание всей сопутствующей документации. Секретность достигается использованием специальных компьютерных программ, называемых криптографическими. Специальные государственные службы следят за тем, чтобы фирмы не скупились на покупку такого программного обеспечения и постоянно использовали его в своей работе. В заявлениях для прессы и открытых инструкциях делается упор на самые новейшие достижения криптографии, алгоритмы и программы, сертифицированные правительственными службами. Нас ежедневно уверяют, что именно эти программы гарантируют стопроцентную защиту от любого несанкционированного доступа. И напротив, говорится о том, что программы, созданные в частных или независимых от государства предприятиях, "взломает" даже ребенок.
Это преувеличение, на практике приводящее к большой лжи.
Стремление государственных секретных служб ввести свои правила шифрования частных и коммерческих данных означает лишь желание Большого брата выведать их. Для этого есть два подхода, и оба они активно применяются на практике.

"Стопроцентная защита"

Совсем затюканный западными странами Саддам Хуссейн потерпел поражение задолго до войны в заливе. Имеющиеся в его распоряжении самолеты "Мираж" были поставлены французами. Коварные лягушатники уверяли покупателя, что электроника этих самолетов имеет стопроцентную защиту от несанкционированного доступа. Однако, когда дело дошло до войны, эта защита была сломана немедленно - одним кодовым сигналом, пущенным в обход хитроумной системы. Бортовые системы самолетов были отключены, и диктатор остался без авиации.
Подобный "черный вход" в якобы защищенную систему имеется в ЛЮБОЙ СЕРТИФИЦИРОВАННОЙ ГОСУДАРСТВОМ ПРОГРАММЕ, но об этом не принято распространяться вслух.
Билль сената США S266 от 1991 года откровенно требует, чтобы американское криптографическое оборудование содержало ловушки, известные лишь АНБ - Агентству национальной безопасности. В 1992 году ФБР предложило конгрессу закон, - облегчающий подслушивание телефонных разговоров, но он был провален. Тогда в 1993 году Белый Дом начал кампанию за утверждение в качестве государственного стандарта криптографической микросхемы CLIPPER для употребления при засекречивании в телефонах, факсах и электронной почте. Однако разработчики, компания AT&Т, не скрывают, что у правительства есть ключик от "черного входа" в систему вне зависимости от того, какой сложности пароль назначит наивный пользователь.

"Общественные гарантии"

Второй подход в обжуливании потенциальных клиентов основан на системе так называемых открытых ключей, только полная совокупность которых может позволить владельцу расшифровать любое сообщение в системе.
Пользователь читает только свои сообщения, но если дело доходит до серьезных и законных причин (например, решение суда или интересы национальной безопасности), стоит собрать, скажем, десять уважаемых граждан, которым розданы части главного ключа, как тайное станет явным.
Подобный подход был справедливо раскритикован большинством специалистов. По мнению Аллена Шиффмана, главного инженера фирмы Terisa Systems, Калифорния, технология "ключ у третьей стороны" не только не будет использоваться за рубежом, но и вообще представляет собой еще один ход правительства США для удержания технологии шифрования в стороне от прогресса. "А разве применил бы Форд систему защиты, разработанную в фирме Toyota, если бы ключи от системы были у японского правительства? " - вопрошает Джим Бидзос, президент авторитетной корпорации RSA Data Security.
Среди корпоративных пользователей, ищущих гарантий того, что важные данные не будут перехвачены, даже сама возможность поверить правительству полностью исключается. И это в Америке, где спецслужбы регулярно получают увесистые оплеухи за малейшие попытки проникнуть в частные дела гражданина. Кто же в России поверит правительству, которое ни разу не было откровенно со своими гражданами?!

Зачем ФАПСИ такие большие уши

Федеральное агентство правительственной связи и информации России - структура, аналогичная американской АНБ. Но поскольку работает она в России, для удовлетворения своего профессионального любопытства использует методы попроще. Например, дискредитацию систем защиты, разработчики которых сознательно исключают возможность "черных входов", а также все программы, в разработке которых ФАПСИ не участвовало.
Дело в том, что сейчас во многих городах страны ФАПСИ созданы некие научно-технические центры, занимающиеся внедрением собственных защитных систем. Эти разработки немедленно получают необходимые для продвижения на рынок сертификаты качества, выдаваемые, разумеется, ФАПСИ. И независимые конкуренты бьются жестко - ФАПСИ отказывается лицензировать чужую продукцию, сколь хороша бы она ни была. К тому же последнее - надежность, как вы уже поняли, - традиционно лишнее качество для Большого брата любой национальной принадлежности.
Со времени своего создания и поныне ФАПСИ развернуло грандиозную пропагандистскую кампанию против подобных фирм. Вот пример информации, опубликованной во многих СМИ.
"О шифросредствах, не гарантирующих защиты. По имеющимся в отделе лицензирования и сертификации ФАПСИ сведениям, ряд российских фирм разработчиков и производителей средств защиты информации получили сертификаты на разработанные ими шифросредства в обход существующей системы...
... ФАПСИ предупреждает потенциальных пользователей, что данные сертификаты не могут удостоверять соответствие указанных продуктов действующим России требованиям к шифровальным средствам и гарантировать обеспечение безопасности обработанной с их помощью информации".
В числе упомянутых программ - система "Кобра", программа, о которой даже зарубежные специалисты говорят как о самой совершенной и научно обоснованной криптосистеме. Ежегодно проводятся семинары и научные конференции, где сотни уважаемых математика всех стран обсуждают перспективы "Кобры" и оригинальный алгоритм, разработанный российскими программистами.
Чуть раньше в "Московском комсомольце" появилась статья, авторы которой заявляли буквально следующее "Шифры, созданные коммерческими структурами ФАПСИ расколет за обеденный перерыв".

2.14. Выводы

Теперь давайте сделаем выводы из всего прочитанного: 1. При планировании мероприятий по защите информации целесообразно применять комплексный подход:
- рядом с вашим компьютером в обязательном порядке должно быть установлено устройство для защиты от ПЭМИН (например ГБШ-1, Салют, Пелена, Гром и т. п. );
- вся важная информация (в т. ч. и программы для шифровки электронной почты типа PGP) должна храниться на зашифрованном диске (разделе жесткого диска) созданного например с помощью программы BestCrypt или, что еще лучше - "Кобры";
- установите программу Kremlin 2.21 и настройте ее таким образом, чтобы при каждом выходе из Windows она обнуляла: свободное место на всех дисках, содержимое виртуальной памяти (своп-файл), все файлы истории, лог файлы и т. д. ;
- вся ваша корреспонденция (E-Mail) должна шифроваться с помощью программы PGP (рекомендуем версии 2.6.3ia - для DOS и 6.0i для Windows). Шифруйте абсолютно всю корреспонденцию, нельзя давать повода расслабляться Большому брату;
- периодически (раз в месяц или раз в квартал) производите полную смену всех паролей;
- при передачи секретной информации через съемные носители информации (например через дискеты) целесообразно маскировать ее например с помощью программы DiskHide или шифровать с помощью программы BestCrypt;
- для надежного шифрования файлов используйте программы: NDEC, "Кобра", Kremlin, PGP.
2. При выборе пароля руководствуйтесь следующими рекомендациями:
- не используйте очевидные фразы, которые легко угадать, например, имена своих детей или супруги;
- используйте в пароле пробелы и комбинации цифр, символов и букв. Если ваш пароль будет состоять из одного слова, его очень просто отгадать, заставив компьютер перебрать все слова в словаре. Именно поэтому фраза в качестве пароля гораздо лучше, чем слово. Более изощренный злоумышленник может заставить свой компьютер перебрать словарь известных цитат;
- используйте творческий подход. Придумайте фразу, которую легко запомнить, но трудно угадать: такая фраза может быть составлена из бессмысленных выражений или очень редких литературных цитат;
- используйте максимально длинные пароли - чем длиннее пароль, тем труднее его угадать.
3. Никогда не защищайте секретную информацию с помощью архиваторов и парольной защиты встроенной в Microsoft Office.
4. Никогда не пользуйтесь криптосистемами сертифицированными ФАПСИ, АНБ и пр. , ВСЕ они имеют так называемые "черные ходы" и легко взламываются как этими службами так и хакерами.
5. Для большей надежности иногда имеет смысл использовать не одну, а несколько системам шифрования (например шифровать E-Mail сначала с помощью NDEC а затем с помощью PGP).
6. Всегда осуществляйте физический контроль за носителями информации. Лучше всего если они всегда будут при вас (например коробка дискет в дипломате).
7. Помните - в новых версиях даже надежных криптоситем (типа PGP) могут появиться "черные ходы" под давлением правительства и спецслужб, так что имеет смысл пользоваться известными и проверенными версиями.
8. Используйте сами и активно пропагандируйте среди своих друзей и знакомых применение самых лучших средств криптографии. Пусть шифрование станет одной из неотъемлемых частей вашей жизни. Подобным образом жизни вы внесете свою лепту в справедливое дело борьбы со всевозможными спецслужбами (ФСБ, ФАПСИ и пр. ) защищающими интересы преступного режима, а не ваши интересы!


3. СОЗДАНИЕ АРХИВОВ

При эксплуатации персональных компьютеров по самым различным причинам возможны порча или потеря информации на магнитных дисках. Это может произойти из-за физической порчи магнитного диска, неправильной корректировки или случайного уничтожения файлов, разрушения информации компьютерным вирусом и т. д. Для того чтобы уменьшить потери в таких ситуациях, следует иметь архивные копии используемых файлов и систематически обновлять копии изменяемых файлов. Для хранения архивов данных можно использовать внешние запоминающие устройства большой емкости, которые дают возможность легко скопировать жесткий диск (например, магнитооптика, стримеры, "Арвид" и др. )
Для копирования файлов можно, разумеется, использовать следующие средства:
- стандартные команды Сору, Xcopy, Diskcopy;
- программные средства PCtools, Norton Commander, Windows;
- программы непрерывного копирования Backup и Restore.
Однако при этом архивные копии занимают столько же места, сколько занимают исходные файлы, и для копирования нужных файлов может потребоваться много дискет.
Более удобно для создания архивных копий использовать специально разработанные программы архивации файлов, которые сжимают информацию. При архивировании степень сжатия файлов сильно зависит от их формата. Некоторые форматы данных (графические, Page Maker и др. ) имеют упакованные разновидности, при этом сжатие производится создающей исходный файл программой, однако лучшие архиваторы способны поджать и их. Совсем другая картина наблюдается при архивации текстовых файлов, файлов PostScript и им подобных (текстовые файлы обычно сжимаются на 50-70%, а программы на 20-30%).
Наиболее популярны архиваторы ARJ, LHA, RAR и PKZIP (имеет отдельный распаковщик PKUNZIP).
Большинство из этих программ не надо специально покупать, так как они предлагаются как программы условно-бесплатные (Shareware) или свободного распространения (Freeware). Хорошую помощь при архивации программ (поскольку каждый пользователь имеет любимый архиватор) могут оказать вам специальные "оболочки" (так называемые PackerShells), такие как SHEZ или GUS, которые самостоятельно определяют компрессированный файл и помогают его распаковать (так называемый процесс разархивации); аналогичные средства имеются в современных оболочках общего назначения (Norton Commander, Windows Commander, DOS Navigator и др. ).
Принцип работы архиваторов основан на поиске в файле "избыточной" информации и последующем ее кодировании с целью получения минимального объема. Самым известным методом архивации файлов является сжатие последовательностей одинаковых символов. Например, внутри вашего файла находятся последовательности байтов, которые часто повторяются. Вместо того чтобы хранить каждый байт, фиксируется количество повторяющихся символов и их позиция. Для наглядности приведем следующий пример.
Упаковываемый файл занимает 15 байт и состоит из следующей последовательности символов:

BBBBBLLLLLAAAAA

В шестнадцатиричной системе

42 42 42 42 42 4С 4С 4С 4С 4С 41 41 41 41 41

Архиватор может представить этот файл в виде (шестнадцатиричном):

01 05 42 06 05 4С OA 05 41

Эти последовательности можно интерпретировать следующим образом: с первой позиции 5 раз повторяется знак В, с шестой позиции 5 раз повторяется знак L и с позиции 11 повторяется 5 раз знак А.
Согласитесь, очень простая демонстрация алгоритма архивации. Очевидно, что для хранения файла в его последней форме требуется лишь 9 байт - меньше на 6 байт.
Описанный метод является простым и очень эффективным способом сжатия файлов. Однако он не обеспечивает большой экономии объема, если обрабатываемый текст содержит небольшое количество последовательностей повторяющихся символов. Более изощренный метод сжатия данных, используемый в том или ином виде практически любым архиватором, - это так называемый оптимальный префиксный код, и в частности, алгоритм Хаффмана, или кодирование символами переменной длины. Код переменной длины позволяет записывать наиболее часто встречающиеся символы и фразы всего лишь несколькими битами, в то время как редкие символы и фразы будут записаны более длинными битовыми строками. Например, анализируя любой английский текст, можно установить, что буква Е встречается гораздо чаще, чем Z, а Х и Q относятся к наименее встречающимся. Таким образом, используя специальную таблицу соответствия, можно закодировать каждую букву Е меньшим числом бит, используя более длинный код для более редких букв, тогда как в обычных кодировках любому символу соответствует битовая последовательность фиксированной длины (как правило, кратной байту).
Популярные архиваторы ARJ, RAR, PKZIP работают на основе алгоритма Лемпела-Зива. Эти архиваторы классифицируются как адаптивные словарные кодировщики, в которых текстовые строки заменяются указателями на идентичные им строки, встречающиеся ранее в тексте. Например, все слова этой книги могут быть представлены в виде номеров страниц и номеров строк некоторого словаря. Важнейшей отличительной чертой этого алгоритма является использование грамматического разбора предшествующего текста с разложением его на фразы, которые записываются в словарь. Указатели позволяют делать ссылки на любую фразу в окне установленного размера, предшествующем текущей фразе. Этот размер определяет границы поиска соответствия; при его увеличении возрастает плотность упаковки, но снижается скорость работы программы. Если соответствие найдено, текущая фраза заменяется указателем на ее предыдущее вхождение.
Программы-архиваторы позволяют не только сэкономить место на архивных дискетах, но и объединять группы совместно используемых файлов в один архивный файл, что заметно облегчает ведение архивов. К основным функциям архиваторов относятся:
- архивация указанных файлов или всего текущего каталога;
- извлечение отдельных или всех файлов из архива в текущий каталог (или в указанный каталог);
- просмотр содержимого архивного файла (состав, свойства упакованных файлов, их каталожная структура и т. д. );
- проверка целостности архивов;
- восстановление поврежденных архивов;
- ведение многотомных архивов;
- вывод файлов из архива на экран или на печать.
Все программы-архиваторы, как правило, снабжены подробными комментариями, поэтому их применение не вызывает особых затруднений. Кроме того, в программах-архиваторах могут быть предусмотрены дополнительные функции по защите информации в архивном файле с помощью пароля, который используется как ключ алгоритма шифрования данных в архиве.

4. ЗАЩИТА ОТ КОМПЬЮТЕРНЫХ ВИРУСОВ

Компьютерный вирус - это специально написанная небольшая по размерам программа, которая может "приписывать" себя к другим программам (т. е. "заражать" их), а также выполнять различные нежелательные действия на компьютере. Программа, внутри которой находится вирус, называется "зараженной". Когда такая программа начинает работу, то сначала, как правило, управление получает вирус. Вирус находит и "заражает" другие программы или выполняет какие-нибудь вредные функции: портит файлы или таблицу размещения файлов на диске, "засоряет" оперативную память, изменяет адресацию обращений к внешним устройствам и т. д. Более того, зараженные программы могут быть перенесены на другой компьютер с помощью дискет или локальной сети.
В настоящее время известно более двадцати тысяч вирусов. Условно они подразделяются на классы по следующим признакам.
*По среде обитания*:
- сетевые, распространяющиеся по компьютерной сети;
- файловые, внедряющиеся в выполняемый файл;
- загрузочные, внедряющиеся в загрузочный сектор жесткого диска или дискеты.
*По способу заражения*:
- резидентные, загружаемые в память ПК;
- нерезидентные, не заражающие память ПК и остающиеся активными ограниченное время.
*По возможностям*:
- условно-безвредные, не влияющие на работу ПК;
- неопасные, влияние которых ограничивается уменьшением свободной памяти на диске и графическими звуковыми и прочими эффектами;
- опасные, которые могут привести к серьезным сбоям в работе ПК;
- очень опасные, которые могут привести к потере программ, уничтожению данных, стиранию информации в системных областях памяти и даже преждевременному выходу из строя периферийных устройств.
Данная классификация объединяет, естественно, далеко не, все возможные вирусы; в каждой категории встречаются варианты, не названные в силу их экзотичности, например, CMOS-вирусы, FLASH-вирусы или вирусоподобные структуры, "обитающие" в среде Microsoft Word. Кроме того, встречается ряд программ, не обладающих всеми свойствами вирусов, но могущих представлять серьезную опасность ("троянские кони" и т. п. )
Для защиты и борьбы с вирусами применяются специальные антивирусные программы, которые можно разделить на несколько видов:
- *программы-детекторы* позволяют обнаружить файлы, зараженные вирусом. Работа детектора основывается на поиске участка кода, принадлежащего тому или иному известному вирусу. К сожалению, детекторы не гарантируют обнаружения "свежих" вирусов, хотя в некоторых из них для этого предусмотрены особые средства. Наиболее известными детекторами являются ViruScan, Norton Antivirus, NetScan. У нас в стране используется детектор Aidstest;
- *программы-доктора* (или фаги) "лечат" зараженные программы или диски, уничтожая тело вируса. При этом в ряде случаев ваша информация может быть утеряна, так как некоторые вирусы настолько искажают среду обитания, что ее исходное состояние не может быть восстановлено. Широко известными программами-докторами являются Clean-Up, M-Disk, Norton Antivirus и уже упомянутый выше Aidstest;
- *программы-ревизоры* сначала запоминают сведения о состоянии программ и системных областей дисков, а в дальнейшем сравнивают их состояние с исходным. При выявлении несоответствий выдают сообщение пользователю. Работа этих программ основана на проверке целостности (неизменности) файлов путем подсчета контрольной суммы и ее сравнения с эталонной, вычисленной при первом запуске ревизора; возможно также использование контрольных сумм, включаемых в состав программных файлов изготовителями. Могут быть созданы, и встречаются, вирусы, не изменяющие при заражении контрольную сумму, сосчитанную традиционным образом - суммированием всех байтов файла, однако практически невозможно замаскировать модификацию файла, если подсчет ведется по произвольной, заранее неизвестной схеме (например, четные байты дополнительно умножаются на 2), и совсем невероятно при использовании двух (или более... ) по-разному сосчитанных сумм К широко распро-страненным программам-ревизорам относятся Adinf, AVP Inspector;
- *доктора-ревизоры* - это программы, объединяющие свойства ревизоров и фагов, которые способны обнаружить изменения в файлах и системных областях дисков и при необходимости, в случае патологических изменений, могут автоматически вернуть файл в исходное состояние. К широко распространенным докторам-ревизорам относятся Adinf, Adext, AVP Inspector;
- *программы-фильтры* располагаются резидентно в оперативной памяти компьютера, перехватывают те обращения к операционной системе, которые могут использоваться вирусами для размножения и нанесения вреда, и сообщают о них пользователю. Программы-фильтры контролируют действия, характерные для поведения вируса, такие как:
- обновление программных файлов;
- запись на жесткий диск по физическому адресу (прямая запись);
- форматирование диска;
- резидентное размещение программ в оперативной памяти.
Выявив попытку совершения одного из этих действий, программа-фильтр выдает описание ситуации и требует от пользователя подтверждение. Пользователь может разрешить операцию, если ее производит "полезная" программа, или отменить, если источник данного действия неясен. К широко распространенным программам-фильтрам относятся FluShot Plus, Anti4Us, Floserum, AVP, Norton Antivirus, Disk Monitor. Это достаточно надежный метод защиты, но создающий существенные неудобства для пользователя.
Некоторые антивирусные функции встроены в современные версии BIOS.
Выпускаемые антивирусные программные продукты, а их очень много, как правило, объединяют основные функции детектора-доктора-ревизора. Следует отметить, что антивирусные программы постоянно обновляются, не реже одного раза в месяц, и способны защитить компьютеры от вирусов, известных программе на данный момент.
Прежде всего, необходимо подчеркнуть, что защитить компьютер от вирусов может только сам пользователь. Только правильное и своевременное применение антивирусных средств может гарантировать его от заражения или обеспечить минимальный ущерб, если заражение все-таки произошло. Необходимо правильно организовывать работу на ПК и избегать бесконтрольной переписи программ с других компьютеров, в первую очередь это касается развлекательных программ и компьютерных игр.

4.1. Действия при заражении вирусом

При заражении компьютера вирусом (или подозрении на это заражение) необходимо выполнить следующие операции.
1. Выключить компьютер, чтобы вирус не продолжал выполнение своих разрушительных функций.
2. Произвести загрузку компьютера с "эталонной" (системной) дискеты (на которой записаны исполняемые файлы операционной системы и антивирусные программы) и запустить антивирусные программы для обнаружения и уничтожения вируса. Использование "эталонной" дискеты является необходимым, т. к. при загрузке операционной системы с жесткого диска некоторые вирусы могут переместиться в оперативную память из загрузочного модуля. *При этом системная дискета должна быть защищена от записи, с помощью переключателя, расположенного на ее корпусе (для дискет 3, 5") или наклейки (для дискет 5, 25")*.
3. Далее следует последовательно обезвредить все логические диски винчестера. Если некоторые файлы на логическом диске невозможно восстановить и они не уничтожаются, то необходимо неповрежденные файлы скопировать на другой логический диск, а этот диск заново отформатировать. Затем восстановить все файлы на этом логическом диске путем обратного копирования и с использованием архивных копий.

4.2. Профилактика против заражения вирусом

Профилактика в основном состоит следующем.
Проверка информации, поступающей извне (дискеты, локальной сети, Интернет и т. д. ), с помощью программ-детекторов или программ-ревизоров. Для этого желательно использовать программы, которые проверяют не длину файла, а вычисляют его контрольную сумму, так как многие вирусы не изменяют длину зараженных файлов, а изменить файл так, чтобы его контрольная сумма осталась прежней, практически не возможно (Adinf, AVP Inspector).
Если принесенные программы записаны на дискете в архивированном виде, то следует извлечь файлы из архива и проверить их сразу, только после этого файлы можно пускать в работу.
Очень простой и надежной проверкой на наличие резидентных вирусов является отслеживание изменений в карте памяти компьютера, например, за прошедший день. Для этих целей можно использовать специальные программы, которые заносятся в командный файл autoexec. bat, выполняемый при начальной загрузке MS DOS. Весьма удачным выбором здесь может быть программа ADinf, которая умеет читать информацию с дисков без использования услуг DOS, так что ни один "невидимый" вирус не может ее обмануть. Это существенно сокращает время проверки, поскольку требуется проверить только вновь появившиеся или измененные файлы.

* * *

Из существующих на сегодняшний день антивирусов мы рекомендуем: из зарубежных - Norton Antivirus (http: //www. symantec. com); из отечественных - AVP, Adinf, Adext, Doctor Web. Если вы захотите приобрести их, вот координаты:

антивирусный отдел АО "ДиалогНаука", Москва
тел. (095) 135-6253, 137-0150, тел. /факс 938-2970
BBS (095) 938-2856 (28800/V.34)
FidoNet: 2: 5020/69
E-mail: antivir@dials. ru
WWW-сервер: http: //www. dials. ru, http: //www. dials. ccas. ru

5. СОХРАНЕНИЕ ИНФОРМАЦИИ НА МАГНИТНОМ НОСИТЕЛЕ

Информация на жестком диске может разрушиться не только вследствие действия компьютерного вируса или злого умысла вашего недоброжелателя, но и в результате физических и логических дефектов. Кроме того, неприятности могут возникнуть и по вашей собственной неосторожности - в случае ошибочного форматирования дисков или удаления файлов.
Для сохранения данных на диске необходимо:
- регулярное проведение профилактических работ;
- своевременное реагирование на первые признаки повреждения;
- соблюдение правил обращения с диском;
- систематическое резервное копирование.

5.1. Проведение профилактических работ

Регулярно проверяйте свой диск на наличие плохих (bad) секторов. Для их обнаружения можно воспользоваться утилитой Disk Doctor из комплекта Norton Utilities или Scandisk из комплекта DOS или Windows.
Следует помнить, что единственным стопроцентно надежным способом уберечь вашу информацию от любых разрушительных случайностей является четкая, неукоснительно соблюдаемая система резервного копирования. Многолетний опыт как частных лиц, так и крупных предприятии во всем мире показывает, что при грамотном подходе (несколько "поколений" копий для каждого из ряда временных интервалов - месяц, неделя, день, полдня) вы не потеряете более одного рабочего дня на восстановление утраченной информации; в случае же, если последние копии архива содержат уже поврежденные файлы, вы имеете возможность вернуться к более ранним. С появлением доступных носителей CD-ROM ведение архивов облегчилось, поскольку необходимо хранить только целевые файлы и небольшое количество программ, основная же масса программного обеспечения легко восстанавливается с лазерных дисков или фирменных дистрибутивов (стоит, правда, напомнить, что известны случаи обнаружения вирусов и в тех и в других). Существует доступная возможность переписать информацию длительного хранения на лазерный диск, тем самым предохранив ее практически от всех неприятностей.

5.2. Действия при первых признаках повреждения диска

Наиболее типичными симптомами, предшествующими возникновению серьезных дефектов на диске - следующие:
- отсутствие доступа к отдельному файлу или появление в текстовых файлах посторонних символов;
- замедление работы дисковода;
- появление при записи и чтении информации звука, напоминающего фырканье насоса;
- неустойчивость процесса загрузки операционной системы.
При появлении какого-либо из перечисленных симптомов в первую очередь перепишите на дискеты (или иные носители) наиболее важную информацию (которая еще доступна). Затем запустите процесс диагностики и восстановления диска утилитой Norton Disk Doctor или Scandisk.
Во многих случаях описанных действий достаточно для восстановления работоспособности диска. Однако иногда исправление дефектов в автоматическом режиме невозможно. В этом случае применяются специальные методы, описание которых выходит за рамки данной книги. Для изучения этого вопроса вам следует обратиться к специальной компьютерной литературе.

5.3. Эксплуатация и обслуживание дисков

Приводы жестких дисков обычно в обслуживании не нуждаются. Диски располагаются в герметически закрытом корпусе. У вас никогда не должно появляться мыслей об очистке винчестера от пыли - даже если внутри его находятся частицы пыли, т. к. срок его службы достаточно велик. Разборка винчестера с высокой вероятностью (99, 99%) приводит к его выходу из строя!
Для обеспечения безаварийной работы жесткого диска старайтесь воздерживаться от курения возле ПК. Особенно страдают дискеты. Частицы дыма и смол, оседающие на их поверхности, образуют слой, сравнимый с толщиной магнитного покрытия, и данные перестают читаться.
В отличие от жесткого диска, дисководы требуют регулярной очистки, поскольку в отверстие, предназначенное для установки дискет проникает пыль, табачный дым и др. Первичную очистку можно выполнять при помощи специальных пылесосов через мелкие щели. Не пользуйтесь мощными агрегатами, так как добычей пылесоса могут оказаться головка записи/чтения или другие небольшие механические части, находящиеся внутри дисковода. Если же вы возьметесь за дело таким рьяным способом, то это профилактическое мероприятие приведет только к необходимости приобретения нового дисковода!
К значительным проблемам приводят осаждения пыли на головке записи/чтения. В результате на экране появляются сообщения типа "Can't read disc in drive А: " и другие.
Однако прежде чем вы решите, что виноват дефектный или грязный привод, проверьте используемые дискеты. Дискеты, которые без проблем читаются на других дисководах, должны читаться и на вашем. Таким образом, можно сразу же определить, действительно ли виноват дисковод.
Очистку рабочих головок необходимо поручать специалистам, а если еще не истек гарантийный срок дисководов, то изготовителям или поставщикам.
Если вы непременно хотите очистить рабочие головки самостоятельно, лучше воспользоваться специальными чистящими дискетами.
В заключение еще несколько советов по обращению с дискетами.
- Наряду с рекомендациями, которые находятся на конверте каждой дискеты, нужно хранить дискеты в закрытом ящике, что обеспечивает следующие преимущества: вы найдете необходимые данные быстрее, если не будете разыскивать дискеты по разным углам; вы защищаете дискеты от механического и магнитного влияния извне, вы обеспечиваете определенную степень защиты и безопасности дискетам и хранимым на них данным.
- Извлекайте дискеты из дисковода только тогда, когда индикатор LED погашен.
- Храните 5, 25" дискеты в их защитном конверте.
- Подписывайте дискеты только с легким нажатием. Не давите на защитный футляр и не сгибайте дискету.
- Никогда не касайтесь пальцами незащищенной области дискеты.
- Не держите дискеты в месте с очень низкими или высокими температурами.
- Никогда не располагайте дискеты вблизи от источников электромагнитных полей (акустических систем, телевизора и др. ). Вы должны помнить, что данные, потерянные по причине воздействия электромагнитного поля, как правило, восстановлению не подлежат, хотя в принципе это возможно. При транспортировке дискет заворачивайте их в фольгу; в противном случае три-четыре поездки на троллейбусе или трамвае могут оказаться фатальными для ваших данных.
- При перемещении важных данных не поленитесь записать их на дискету (дискеты) дважды, в разные каталоги, чтобы не пришлось совершать утомительные путешествия из-за сбоя в одном из ста файлов.
- Записав данные на дискету, убедитесь в их читабельности путем повторного считывания, или командой типа "COPY A: \*. * NUL".

6. СПЕЦИАЛЬНЫЕ СРЕДСТВА ЗАЩИТЫ ПК

Прохождение электрических сигналов по цепям ПК и соединительным кабелям сопровождается возникновением побочных электромагнитных излучений в окружающей среде. Распространение побочных электромагнитных излучений за пределы контролируемой территории создает предпосылки для утечки информации, так как возможен ее перехват с помощью специальных технических средств контроля. В персональном компьютере основными источниками электромагнитных излучений являются устройства ввода и вывода информации совместно с их адаптерами (монитор, принтер, клавиатура, печатающее устройство и т. д. ), а также центральный процессор. Утечке информации в ПК способствует применение коротких видеоимпульсов прямоугольной формы и высокочастотных коммутирующих сигналов. Исследования показывают, что излучение видеосигнала монитора является достаточно мощным, широкополосным и охватывает диапазон метровых и дециметровых волн.
Для уменьшения уровня побочных электромагнитных излучений применяют специальные средства защиты информации: экранирование, фильтрацию, заземление, электромагнитное зашумление, а также средства ослабления уровней нежелательных электромагнитных излучений и наводок при помощи различных резистивных и поглощающих согласованных нагрузок.
Специальная проверка ПК заключается в проверке выполнения установленных требований по защите информации, а также в выявлении и анализе источников - каналов утечки информации и разработке предложений по их закрытию. Специальную проверку, как правило, проводят организации (учреждения), являющиеся головными по защите информации в министерствах (ведомствах), разрабатывающих и изготавливающих аппаратуру контроля информации. Техническому контролю в ПК должны подвергаться следующие потенциальные и реальные каналы утечки информации:
- побочные электромагнитные излучения в диапазоне частот от 10 Гц до 1000 МГц;
- наводки сигналов в цепях электропитания, заземления, в линиях связи;
- опасные сигналы, образующиеся за счет электроакустических преобразований, которые могут происходить в специальной аппаратуре контроля информации. Эти сигналы должны контролироваться в диапазоне частот от 300 Гц до 3, 4 кГц;
- каналы утечки информации, образующиеся в результате воздействия высокочастотных электромагнитных полей на различные провода, находящиеся в помещении, которые могут выступать в качестве приемной антенны. В этом случае проверка проводится в диапазоне частот от 20 кГц до 1000 МГц.
При контроле защиты информации ПК используются специально разработанные тестовые программы, а также специальная аппаратура контроля уровня излучения, которые определяют режим работы ПК, обеспечивающий совместно с другими техническими средствами скрытый режим работы для различных средств разведки.

* * *

Наиболее серьезной техникой оснащены те лица, которые стремятся получить несанкционированный доступ к банкам данных компьютеров. Для этого необходима специальная аппаратура с цифровой обработкой. Самое надежное внедрение можно осуществить путем непосредственного подключения к компьютерной сети. Это возможно лишь в том случае, если в здании компьютеры объединены в общую локальную сеть.
Снимать информацию с последующей обработкой можно, регистрируя излучения компьютера и его периферии, а также компьютерных линий. Во время работы компьютера в питающей сети наводятся сигналы, регистрируя которые после соответствующей обработки можно получить полную или частичную информацию о процессах, происходящих в памяти компьютера и его периферии. Для дистанционного снятия информации за счет побочного излучения компьютера и его периферии применяют высокочувствительные широкополосные приемники с последующей цифровой обработкой полученной информации. Проведите небольшой эксперимент: включите ваш компьютер и проведите перестройку радиоприемника в УКВ диапазоне. Практически весь диапазон будет забит помехами от работающего компьютера и, если ваш IBM-совместимый или любой другой компьютер без соответствующей защиты, никто не сможет дать гарантию, что его не контролируют. Системы съема компьютерной информации довольно сложны и требуют специальной аппаратуры аналоговой и цифровой обработки с применением компьютеров и определенного программного обеспечения.
Для защиты от ПЭМИН, можно использовать специальные генераторы "белого шума", например: ГБШ-1, Салют, Пелена, Гром и др. Их можно приобрести во многих Московских фирмах торгующих спецтехникой (см. ПРИЛОЖЕНИЯ).

7. ЗАЩИТА ПК ОТ СБОЕВ

Порой различные программно-аппаратные сбои компьютера приносят больше вреда, чем компьютерные вирусы. Вот самые общие рекомендации по их предотвращению.

7.1. Защита от аппаратных сбоев

- если позволяют средства, то всегда приобретите и используйте блоки бесперебойного питания (UPS), лучше фирмы APC (модель Back или Smart). Если средства не позволяют, то поставьте хотя бы простой Pilot;
- никогда не приобретайте (а если он у вас есть - то откажитесь от использования) т. н. Кэш-контроллеры (в особенности фирмы Tekram);
- никогда не приобретайте (а если он у вас есть - то откажитесь от использования) т. н. BackPack (жесткий диск - работающий через параллельный порт) - чрезвычайно ненадежное устройство;
- заземлите свой компьютер. Хорошим заземлением может послужить металлическая арматура дома (но не батареи);
- никогда не доверяйте ремонт (сборку, разборку, подключение дополнительных устройств, "апгрейд") - неквалифицированным лицам;
- покупку компьютера и комплектующих производите только в надежных и проверенных фирмах. Подробнее об этом можно например узнать в конференции Фидо - PVT. EXCH. BLACK. LOG. Приведем лишь несколько примеров фирм, где НЕ СЛЕДУЕТ покупать компьютеры: Вист, Формоза, Р&К, Партия, Лэнд (Ток Интрнейшнл), Al Tech. Неплохие фирмы: НТ, Московский Негоциант, Клондайк, Компьюлинк.

7.2. Защита от программных сбоев

- пользуйтесь надежными операционными системами. На наш взгляд наилучшим выбором является - Microsoft Windows NT 4.0 (5.0) и Windows 98. Операционная система Windows 95 очень нестабильна и содержит множество ошибок;
- никогда не используйте программу кеширования дисков smartdrv. exe - всегда удаляйте ее из файлов config. sys и autoexec. bat, а также другие программы программного (к аппаратным кэш-контроллерам это так же относится) кэширования дисков (Norton Speed Drive, Rocket и др. ). Как правило большинство сбоев жестких дисков происходит именно из-за них;
- никогда не пользуйтесь Norton Utilites для Windows 95 (если вы все же используйте эту операционную систему);
- не используйте функцию Direct Access в программе Dos Navigator, иногда она работает очень некорректно;
- и наконец самое главное - выполняйте периодическое резервное копирование (архивирование) всех важных данных. Причем желательно иметь не менее двух копий (разных дат) с вашими важными данными помните скупой платит дважды а то и трижды! НЕ ЗАБЫВАЙТЕ О ШИФРОВАНИИ ВАЖНЫХ ДАННЫХ!


8. ЧТО ПОМНИТ ВАШ КОМПЬЮТЕР?!

Рассмотрим еще один аспект нашей безопасности. Это "нехорошие" функции многих программ: вести лог-файлы, протоколы, запоминать все, что делалось вами и т. д.

Защита от программ Microsoft

Программы фирмы Microsoft обладают на редкость исключительным количеством всевозможных "черных ходов", "люков" и т. д. Вот лишь некоторые примеры:

- Microsoft Outlook Express 4.0 - все письма которые вы когда либо отправляли, получали или удаляли он все равно хранит в своей базе. Поэтому периодически рекомендуем удалять (лучше невосстановимыми методами, например с помощью программы Kremlin) эти файлы. Они расположены в директориях:

\Windows\Aplication\Microsoft\Outlook Express\Mail\ - почта здесь необходимо удалить все файлы с расширениями IDX и MBX.
\Windows\Aplication\Microsoft\Outlook Express\News\ - новости здесь необходимо удалить все файлы с расширениями NCH.

- Microsoft Internet Explorer 4.0 - в директориях:

\Windows\Cookies\ - хранит файлы Cookies (их лучше периодически удалять).
\Windows\Temporary Internet Files\ - хранит там места где вы были в Интернет (их лучше периодически удалять).

- Microsoft Windows 95 - в директориях:

\Windows\History\ - хранит все файлы истории (их лучше периодически удалять).

\Windows\name. pwl - в этих файлах Windows хранит имена, телефоны и пароли для соединения с Интернет, все они легко (с помощью специальных программ) расшифровываются...

\Windows\Profiles\name\ - где name имя пользователя, хранит профили и все установки конкретных пользователей (это кстати справедливо и для Windows NT)
\Aplication\Microsoft\Outlook Express\Mail\ - почта
\Aplication\Microsoft\Outlook Express\News\ - новости
\Aplication\Microsoft\Address Book\ - адресная книга
\Cookies\ - файлы Cookies
\Favorites\ - файлы закладок Интернет
\History\ - файлы истории Windows user. dat - системный реестр user. da0 - резерв системного реестра

Это лишь малая часть из возможных примеров, большинство других программ (модемные, факсовые, FTP-клиенты, броузеры и т. д. ) ведут лог-файлы (где и когда вы были, что делали), кэши и т. д. - ПРОВЕРЯЙТЕ И ОТСЛЕЖИВАЙТЕ ЭТО, БУДЬТЕ БДИТЕЛЬНЫ! И удаляйте такие файлы с помощью программы Kremlin 2.21.

К вопросу о CMOS SETUP

Вот вам еще один наглядный пример лазеек для спецслужб. Любой компьютер имеет возможность установить пароль на вход. Но мало кто знает что специально для спецслужб (разработчиками BIOS) были созданы универсальные пароли, открывающие вход в любой компьютер.
Вот примеры:

- AWARD BIOS: AWARD_SW, lkwpeter, Wodj, aPAf, j262, Sxyz, ZJAAADC

- AMI BIOS: AMI, SER, Ctrl+Alt+Del+Ins (держать при загрузке, иногда просто INS)

Вводить пароль нужно в соответствии с регистром букв.

Программы авторизующиеся в Online

В последнее время все чаще стали появляться программы, которые проводят проверку своей легальности посредством Интернет (вернее когда вы находитесь в Интернет, они незаметно проверяются, а потом радуют вас сообщением о том, что это нелегальная копия - наглядный пример Bullet Proof FTP). Но это еще пол беды, существует мнение, что такие программы, как например операционная система Windows, способны как бы следит за всем что происходит на компьютере (либо сами, либо по команде из Интернет) и отправлять все собранные данные своим разработчикам. Недавно был скандал, когда один известный FTP клиент оправлял все вводимые имена и пароли своим разработчикам. Так что *будьте бдительны! *

Клавиатурные шпионы

Это программы предоставляющие возможность записи того, что вы печатаете на чужом компьютере, владельцем этого компьютера, или, если смотреть на это с другой стороны, ваше право посмотреть, что творилось на вашем компьютере, пока вас не было в офисе.
И то, и другое делается одним методом: все, что набирается на клавиатуре, заносится в текстовый файл специальной программой. Так что набранный вами текст на компьютере например в интернет-кафе может легко стать достоянием владельца такого компьютера. Технически такая операция выполняется классом программ, называемых keyboard loggers. Они существуют для разных операционных систем, могут автоматически загружаться при включении и маскируются под резидентные антивирусы или что-нибудь еще полезное.
Самая лучшая из опробованных авторами программ, Hook Dump (http: //www. geocities. com/SiliconValley/Vista/6001/hookdump. zip, для Win 3.1 и Win 95), написанная Ильей Осиповым (http: //www. halyava. ru/ilya/), может автоматически загружаться при включении компьютера, при этом никак не проявляя своего присутствия. Набранный на клавиатуре текст, названия программ, в которых набирался текст, и даже скрытый пароль в Dial-Up Networking, который вообще не набирался - все записывается в файл, расположенный в любом директории и под любым именем. Программа имеет много настроек, позволяющих определять нужную конфигурацию.

9. ЗАЩИТА ОТ ВРЕДНЫХ КОМПЬЮТЕРНЫХ ФАКТОРОВ

Наша нынешняя жизнь немыслима без ПК, но при работе с ним необходимо учитывать ряд рекомендаций, которые помогут сохранить ваше здоровье.
1. Оптимальное расстояние между экраном и работающим ПК должно быть около 50 см.
2. В качестве монитора ПК лучше всего использовать новые цветные жидкокристаллические дисплеи.
3. Идеальным (с точки зрения безопасности для здоровья) является компьютер типа "Notebook".
4. Если вы пользуетесь обыкновенным монитором с ЭЛТ, то в обязательном порядке необходимо использовать защитный экран класса "полная защита". Мы рекомендуем: Русский Щит (Золотой или Платиновый).
5. Верх экрана должен быть примерно на уровне горизонтальной линии, проведенной от глаз к экрану.
6. Во время работы положение кистей рук должно быть горизонтальным, предплечья разогнуты в локтевых суставах под углом 90 градусов, спина должна быть прямой. Руки должны иметь опору на столе.
7. Во время нормальной работы голова не должна быть сильно наклонена, чтобы не беспокоили головные боли и боли в шее.
8. Клавиатура должна располагаться не ближе 10 см от края стола. При длительной работе с клавиатурой нежелательно, чтобы кисти и предплечья опирались на угол стола.
9. Желательно чтобы компьютер был заземлен.
10. При длительной работе с ПК важны своевременный отдых, раз-минка.
11. Во время работы с монитором не следует сидеть "как столб", необходимо периодически менять позу, двигать плечами, поморгать глазами или закрыть их на несколько секунд. Дышать надо свободно. После 30-45 минут интенсивной работы желательна пауза и гимнастика, в том числе для глаз.
12. Через 10 минут работы полезно на 5-10 с отвести глаза в сторону от экрана.
13. Следует ограничить время интенсивной работой с ПК; *не более 4 часов в день*.
14. Рабочие места с ПК должно определенным образом устанавливаться относительно светопроемов:
Дверь
------------------------<-------------->------------------------¬
¦ Допускается Рекомендуется ¦
¦ ---------------¬ ---------------¬ ¦
¦ ¦ Стол ¦ ¦ Стол ¦ ¦
¦-----------¬ ¦------¬------¬¦ ¦------¬------¬¦ ----------¬¦
¦¦ Кресло ¦ ¦¦Кла- ¦¦ ¦¦ ¦¦ ¦¦ Кла-¦¦ ¦Кресло ¦¦
¦¦линия --> ¦ ¦¦виа- ¦¦ВДТ ¦¦ ¦¦ВДТ ¦¦ виа-¦¦ ¦<-- линия¦¦
¦¦ взора ¦ ¦¦тура ¦¦ ¦¦ ¦¦ ¦¦ турদ ¦взора ¦¦
¦L----------- ¦L------L------¦ ¦L------L------¦ L----------¦
¦ L--------------- L--------------- ¦
¦ Окно Окно Окно ¦
L--------<----------->----<----------->------<---------->------ - Схемы размещения рабочих мест с ПК должны учитывать расстояния между рабочими столами с видеомониторами (в направлении тыла поверхности одного видеомонитора и экрана другого видеомонитора), которое должно быть не менее 2, 0 м, а расстояние между боковыми поверхностями видеомониторов - не менее 1, 2 м.
- Конструкция рабочего стола должна обеспечивать оптимальное размещение на рабочей поверхности используемого оборудования с учетом его количества и конструктивных особенностей (размер ВДТ и ПК, клавиатуры и др. ), характера выполняемой работы. При этом допускается использование рабочих столов различных конструкций, отвечающих современным требованиям эргономики.
- Конструкция рабочего стула (кресла) должна обеспечивать поддержание рациональной рабочей позы при работе на ВДТ и ПК, позволять изменять позу с целью снижения статического напряжения мышц шейно-плечевой области и спины для предупреждения развития утомления.
- Рабочий стул (кресло) должен быть подъемно-поворотным и регулируемым по высоте и углам наклона сиденья и спинки, а также расстоянию спинки от переднего края сиденья, при этом регулировка каждого параметра должна быть независимой, легко осуществляемой и иметь надежную фиксацию.
- Поверхность сиденья, спинки и других элементов стула (кресла) должна быть полумягкой, с нескользящим, неэлектризующимся и воздухопроницаемым покрытием, обеспечивающим легкую очистку от загрязнений.


10. БЕЗОПАСНОСТЬ ПРИ РАБОТЕ С ББС И FTN СЕТЯМИ


В этой главе мы рассмотрим основные рекомендации, целесообразные к применению в целях вашей безопасности при регистрации и работе с ББС и FTN сетями.
ББС - это программно-аппаратный комплекс обеспечивающий с помощью модема и необходимого ПО доступ к программам и информации.
FTN сети (например Фидо) - это любительские компьютерные сети, предназначенные для обмена сообщениями электронной почты.
Итак, наши рекомендации: 1. ПРОВЕРЯЙТЕ ОТСУТСТВИЕ АОН. Прежде чем звонить на ББС или FTN узел, удостоверьтесь (например путем звонка с сотового телефона, с телефона-двойника типа Panasonic, с таксофона или с телефона который гарантированно не определяется системой АОН) что на данном узле отсутствует система АОН. Если в списке ББС (или в рекламе) указан тип модема: Russian Courier, Zyxell или IDC - то можете не звонить туда, там с вероятностью 99% используется АОН. АОН засвечивает себя характерным щелчком и звуковым сигналом, как правило после первого гудка (т. е. он снимает трубку а далее уже идут гудки выдаваемые самими АОН, и по тональности как правило отличающиеся от первого гудка).
Если АОН есть, но вам все же надо остаться анонимным, то воспользуйтесь АнтиАОНом. Функции АнтиАОНа присутствуют практически во всех телефонных аппаратах с АОН (например в РУСЬ или в Phone Master). Либо купите (например, на радиорынке в Митино) приставку АнтиАОН, она вам еще не раз пригодиться! Функцию АнтиАОН лучше включать почти сразу после набора номера и удерживать ее некоторое время; экспериментируйте и умение придет к вам. Если АОН не может определить номер то вы, после снятия трубки АОНом, услышите характерные тональные посылы (порядка 9 штук).
Вот небольшой список Московских Нод на которых установлен АОН: 2: 5020/1046, 2: 5020/1506, 2: 5020/1564.
2. ПРИ РЕГИСТРАЦИИ ИСПОЛЬЗУЙТЕ ВЫМЫШЛЕННЫЕ ДАННЫЕ. Никогда не стоит регистрироваться под своим настоящим именем, ибо неизвестно к кому могут попасть ваши данные и для чего их могут использовать.
Возьмите любую телефонную базу, например КОТИК или ее Online версию: http: //www. xland. ru: 8088/tel_win/owa/tel. form и введите любую выдуманную вами фамилию. Не стоит вводить тривиальные фамилии, вроде Иванов, Петров, Смирнов, Андреев, Алексеев и т. д. Лучше что-то не совсем обычное, ну первое что приходить в голову: Левашов, Дубинин, Малкин, Садовский и т. д. Далее, выпишите любого из выведенного списка (выпишите инициалы, адрес и телефон).
3. ПОДДЕЛЫВАЙТЕ PKT ФАЙЛЫ. Подделка PKT файлов, позволит вам писать письма в любую конференцию, от любого (в т. ч. и вымышленного) имени и адреса (для многих "щекотливых" и конфиденциальных целей, это может быть очень полезно).
PKT файл (т. е. тот файл который образуется после того как вы написали какое-либо письмо в какую-либо конференцию) имеет следующую структуру:
---------------------------------------------------------------------XXXXXX MSGID: 2: 5020/666.66 54b3169f
Hello, All!

Текст_письма
By
--- GoldEd 2.50+
* Origin: Default Origin (2: 5020/666.66) SEEN-BY: 5020/666 777 888 999 159 168 180 184 232 PATH: 5020/666 777 888 999 -------------------------------------------------------------------- В начале файла (XXXXXX) располагается служебная цифровая информация (пароли и т. д. ) необходимая для идентификации письма на вашем узле-аплинке (ноде) - никогда не пытайтесь менять эту информацию!
Клудж (служебный символ) MSGID: содержит информацию об отправителе письма, кроме того, она как правило приписывается в Origin (как видно на приведенном выше примере). Число 54b3169f в приведенном примере НИКОГДА исправлять не надо, это чисто служебная информация.
Клудж PATH: содержит информацию о том, по какому пути шло письмо. Каждая станция (нода, хаб) через которую проходит письмо оставляет там свою подпись (свой номер).
Клудж SEEN-BY: содержит информацию о том, кто получил это письмо. Каждая станция (нода, хаб) через которую проходит письмо оставляет там свою подпись (свой номер).
Для подделки PKT файлов, можно выполнить следующие шаги:
- напишите письмо (письма) в эхоконференцию - причем в вашем почтовом редакторе, надо сразу (при написании письма) задать вымышленное имя и вымышленный адрес;
- распакуйте (как правило с помощью pkunzip) получившийся почтовый пакет, и получите такими образом файл (файлы) с расширением pkt;
- с помощью любого hex-editora (например используя встроенную функцию Dos Navigator, hiew или UltraEdit) подправьте в клуджах:
MSGID: отправителя сообщения (например 2: 5020/666.66)
PATH: его ноду (например 5020/666)
SEEN-BY: его ноду (например 5020/666)
- снова запакуйте pkt файл в тот архив, из которого он был распакован в режиме замены файлов;
Примечание. Для того чтобы сильнее запутать следы можно (используя схему руотинга сети, или случайным образом) приписать в клуждах PATH: и SEEN-BY несколько существующих промежуточных узлов.

10.1. Интересные ББС

Ниже приводиться список наиболее интересных Московских ББС:

----------------------------T------------T---------------------------¬
¦ Название ББС ¦ Телефон ¦ Время работы ¦
¦ ¦ ¦в рабочие дни в выходные ¦
+---------------------------+------------+-------------T-------------+
¦ Anarhia BBS ¦095-948-6250¦ 06:00-14:00 ¦ <<< ¦
¦ DGN LTD BBS (AON) ¦095-582-4922¦ 24h ¦ 24h ¦
¦ Fantom BBS ¦095-907-0382¦ 24h ¦ 24h ¦
¦ Gnosis Occultus BBS (AON) ¦095-916-4042¦ 22:30-07:00 ¦ <<< ¦
¦ Hack's Station BBS Line#1 ¦095-430-4530¦ 22:30-08:00 ¦ <<< ¦
¦ Hack's Station BBS Line#3 ¦095-437-0960¦ 01:00-09:00 ¦ <<< ¦
¦ Hacker's Stone BBS ¦095-344-1227¦ 00:00-12:00 ¦ <<< ¦
¦ InfoScience BBS line 2AON¦095-923-0871¦ 24h ¦ 24h ¦
¦ InfoScience BBS line 4AON¦095-923-2003¦ 24h ¦ 24h ¦
¦ InfoScience BBS line 5AON¦095-229-7622¦ 24h ¦ 24h ¦
¦ InfoScience BBS line 6AON¦095-229-3985¦ 24h ¦ 24h ¦
¦ InfoScience BBS line 8AON¦095-913-9944¦ 24h ¦ 24h ¦
¦ InfoScience BBS line 9AON¦095-913-9945¦ 24h ¦ 24h ¦
¦ InfoScience BBS line 12AON¦095-742-1440¦ 24h ¦ 24h ¦
¦ InfoScience BBS line 13AON¦095-742-1441¦ 24h ¦ 24h ¦
¦ InfoScience BBS line 14AON¦095-742-1443¦ 24h ¦ 24h ¦
¦ MSAAB BBS ¦095-270-0237¦ 24h ¦ 24h ¦
¦ MAKET (AON) ¦095-263-1129¦ 24h ¦ 24h ¦
¦ Orl. Corp ¦095-152-9044¦ 23:00-07:00 ¦ 24h ¦
¦ Some Old Bullshit BBS(AON)¦095-236-3424¦ 00:00-07:30 ¦ <<< ¦
¦ SoftLand BBS ¦095-932-9053¦ 24h ¦ 24h ¦
¦ Shadow Gluck BBS SG#1(AON)¦095-452-4103¦ 24h ¦ 24h ¦
¦ The Videoman station ¦095-432-0257¦ 23:00-08:00 ¦ <<< ¦
L---------------------------+------------+-------------+------------
Примечания:

АОН - наличие АОН на станции.
24h - станция работает 24 часа в день.
<<< - Станция работает так же, как и в рабочие дни (см. столбец weekdays).

10.2. Интересные конференции сети Фидо

Ниже приводиться список наиболее интересных конференций Фидо:

Mo. Advice - ответы на любые вопросы
Mo. Books. Wanted - поиск и продажа книг
Mo. Talk - Московские разговоры
Mo. SoftExchange - поиск программ
Mo. Wanted - поиск всего остального
N5020. Point - поиск поинтовых вакансий в Московском Фидо
Ru. Aon - об АОНах
Ru. Anti. Ats о борьбе с АТС
Ru. Army - как откосить от армии
Ru. Internet - вопросы по Интернет
Ru. Internet. Chainik - аналогично но для чайников
Ru. Internet. WWW - анонсы новых WWW сайтов
Ru. Phreaks - фрикинг, взлом сотовых телефонов, карточек и т. д.
Ru. Crypt - криптография
Ru. Security - безопасность
Su. Chainik - вопросы по FTN технологии
Su. Chainik. Faq - факи
Su. Chainik. General - общие вопросы
Ru. Hacker - о хакерах и для хакеров
Su. Hardw. chainik - вопросы по железу (Hardware)
Su. Hardw. phones - о телефонах
Su. General - обо всем понемногу
Su. Spy - шпионская эха
Su. Virus - компьютерные вирусы
Su. Pol - политика
Su. Pol. Theory - политика (теория)
Survival. Guide - выживание и безопасность
XSu. Cellular - сотовые телефоны

Оглавление

 
www.pseudology.org