Защита. Локальные атаки.

Автор: manager Воскресенье, Март 16th, 2008 Нет комментариев

Рубрика: Безопасность

При работе на компьютере вопросы о локальной защите возникают с одной стороны часто, а с другой — довольно редко. Часто — это дома, чтобы защитить свои документы от случайного стирания детьми, а редко — где-нибудь в конторе, особенно если компьютер не «общего пользования» — где нибудь в отделе рекламы — а, как бы, свой, в кабинете. Действительно, что его защищать — фирма-то «родная», сотрудники знакомые, хакеров среди них нет… И все-таки…

Оставив в стороне «шпионские страсти» и, предполагая, что промышленных секретов, за которыми охотятся спецслужбы всего мира у вас в компьютере нет, я могу сходу назвать три причины по которым ваш компьютер может заинтересовать посторонних. Во-первых, банальное любопытство. Интересно же подсунуть «что-нибудь этакое» начальнику и посмотреть чем он занимается. Во-вторых, месть и карьерные вопросы — ну, там, посмотреть готовящиеся приказы или, скажем, сравнить свою зарплату с зарплатой коллег. Ну и, наконец, охранникам (или другим сотрудникам), например, может банально захотеться устроить по сети чемпионат в «Кваку» и предоставить ваш компьютер кому-то в качестве «рабочего места».

Защищаться от этого дела тоже можно (и нужно) по разному. Думаю, что наиболее важное — это обеспечить защищенность документов. Многие для этого используют встроенную в тот же Word возможность установить пароль на документ. А зря. Защита там очень некачественная. Просто для общего развития попробуйте, например, «закрыть» ваш документ паролем, а затем воспользоваться программой Advanced Office 97 Password Recovery. Более «продвинутые» пользователи занимаются тем, что архивируют документы с паролем. Это, конечно, несколько лучше, но ведь есть и Advanced ZIP Password Recovery, и Advanced ARJ Password Recovery, и RAR Password Cracker… Именно поэтому, такую «защиту» лучше не использовать совсем — очень часто пользователи сами забывают пароль, с помощью которого все было зашифровано, что только добавляет неудобств, а для «злоумышленника» такая защита — не проблема. Если уж использовать шифрование, то лучше воспользоваться какой-то профессиональной программой, хотя тут есть еще одна опасность — если уж вы забудете пароль, то с данными можно будет распрощаться…

Лично мне, очень нравится программа BestCrypt, которая заводит на диске файл, указанного вами размера, который в любой момент можно «подключить» к Windows. Подключенный файл выглядит просто как еще один диск, но все данные, которые вы на него пишете автоматически шифруются. В случае любых сбоев питания, или выключения Windows этот файл остается на диске, сохраняя ваши документы зашифрованными. Причем, этот файл вы можете без проблем переносить с одного компьютера на другой (скажем между домашним и рабочим компьютером), а за счет того, что вы можете задавать программе желательный размер, это удобно делать, например, с помощью ZIP-дискет (или даже обычных дискет, если вам надо хранить не очень много документов). Аналогичной функциональностью обладает и StrongDisk. Можно присмотреться еще и к Scramdisk-у.

Помимо шифрования, не стоит забывать и о резервном копировании данных. Если шифрование дает гарантию того, что до ваших документов не доберутся злоумышленники, то резервное копирование дает гарантию того, что до них доберетесь вы сами. К сожалению, созданием копий файлов пренебрегают слишком часто, а зря. Конечно, это требует некоторых затрат времени (нажать кнопочку и подождать чуть-чуть) и денег — приобретение носителей, но ведь потеря информации — штука намного менее приятная… Если бы вы знали как часто ко мне прибегают пользователи и говорят, что вот, мол, еще буквально вчера файл был, и весь такой хороший, а вот сегодня случайно нажалась не та кнопочка и нету…

Есть довольно много программ для резервного копирования, которые изрядно облегчают эту нудную процедуру. А если документов у вас не так много, то можно и не заморачиваться с ними, а сделать все вручную. Главное — заниматься этим делом регулярно — по закону подлости диск «накроется» как раз в тот момент, когда вам бы меньше всего этого хотелось. Если с носителями у вас напряженка, то хотя бы копируйте периодически свои рабочие файлы в какую-нибудь директорию (что спасет вас в том случае, если вы по ошибке удалите файл), а еще лучше — на другой физический диск, если у вас в компьютере стоят два диска. Если данных много, то не поленитесь хотя бы раз в неделю сбрасывать их на CD — даже если у вас нет своего рекордера, существует множество фирм, предоставляющих такие услуги, а ваша работа, скорее всего, стоит больше 100 рублей, потраченных на запись диска. В фирмах, эту задачу проще решить, организовав файловый сервер — когда все данные собраны в одном месте, сисадмин без большого труда сможет организовать и их шифрование, и резервное копирование…

Если у вас возникли подозрения, что кто-то «нелегально» пользовался вашим компьютером, то не поленитесь проверить его на предмет «жучков». В самом банальном варианте это может быть какая-нибудь программка, записывающая в файл (или отправляющая по сети) данные о том, что вы делаете на компьютере, скажем, что именно вы печатали в качестве пароля. Большинство таких программ «прячутся» от пользователя — у них нет окон или иконок, и даже при нажатии заветной комбинации Ctrl-Alt-Del их не видно в списке задач. Для того, чтобы увидеть что именно работает у вас на компьютере, воспользуйтесь каким-нибудь task-manager-ом, например, Kill`em или OptiX, только перед тем как убивать что-то «ненужное» попробуйте разобраться что же это такое. В принципе, в борьбе с такого рода «подсадками» вам пригодятся те же методы, которые используются при борьбе с троянами. Можно еще воспользоваться программкой StatWin, которая умеет отслеживать и писать в лог всю активность вашего компьютера.

Ну и последнее — это защита от «несанкционированного запуска компьютера». Очень многие считают, что установив пароль на БИОС или на вход в Windows они выполняют эту задачу. Увы, это не так. Пароль в БИОСе довольно легко обойти просто вытащив батарейку из материнской платы и закоротив соответствующие контакты, или установив специальный джампер, который есть на всех современных материнских платах. Правда, при этом вы обнаружите, что пароль «пропал»… Всевозможные пароли Windows и ограничения прав пользователей тоже обходятся сравнительно легко, поэтому следует принять за правило, что если кто-то имеет физический доступ к компьютеру, то он имеет и доступ ко всей хранящейся на нем информации…

Источник: http://www.diskovod.ru/

Оставить комментарий

Чтобы оставлять комментарии Вы должны быть авторизованы.

Похожие посты

  • Похожие посты отсутствуют