Кампутарная бяспека грамадзяніна.
Уступ. 1
Якія існуюць небяспекі ў захоўванні
кампутаровай інфармацьіі?. 2
Небяспекі выдаленых файлаў. 3
Парадак доступу да кампутару. 3
Як карыстацца электроннай поштай?. 3
Праграмы-пэйджэры (ICQ, Skype і г.д.),
інтэрнэт-чаты.. 4
Вірусы і траяны.. 4
Лакальная сетка. 5
Ананімнасць. 6
Бяспека
пры захаванні дадзеных на кампутары.. 8
Рэзервовая копія. 8
Спосабы рабіць рэзервовыя копіі 9
Захаванне рэзервовых копіяў. 9
Шыфраванне. 10
Паролі 12
Рэкамендаваныя праграмныя сродкі для шыфравання. 13
Сродкі карыстання ВШД.. 13
Дзе узяць. 14
Уступ
Працу сучаснай арганізацыі немагчыма
ўявіць без шырокага выкарыстання кампутарнай тэхнікі. Менавіта на кампутарах, а
не на паперы, змяшчаюцца масівы інфармацыі, датычныя дзейнасці вашай
арганізацыі. Часам гэтая інфармацыя можа стаць падставай для прыцягнення да
адміністрацыйнай альбо нават крымінальнай адказнасці - у дзейнасці беларускіх
няўрадавых арганізацыяў ужо былі гэткія выпадкі.
Першая з магчымых крыніц небяспекі -
ліцэнзійныя праграмы. У суседняй Расеі і ня толькі ў ёй няўрадавыя арганізацыі
церпяць пераслед ад "праваахоўных" ворганаў за выкарыстанне нібыта
скрадзеных кампутарных праграм. Таксама вы можаце адчуваць клопат ад
неадпаведнасці вашага кампутара восьмаму Запавету. Таму перш за ўсё раім
паклапаціцца пра ліцэнзійную чысціню вашага кампутара. Першая
прапанаваная выснова - карыстацца свабоднымі праграмамі на базе сістэмы Лінукс.
Свабоднымі
праграмамі (free software) называюцца праграмы, умовы распаўсюду якіх не
адбіраюць у карыстальніка фундаментальныя свабоды1:
- свабода выкарыстоўваць
праграму для любой мэты - свабода вывучаць, як праграма
працуе і зьмяняць яе для сваіх мэтаў - свабода распаўсюджваць
копіі праграмы - свабода ўдасканальваць
праграму і публікаваць удасканаленыя версіі на карысьць грамадзтва
З
юрыдычнага пункту гледжання, свабоднымі праграмамі зьяўляюцца тыя, ліцэнзіі
на распаўсюд якіх непасрэдна гарантуюць карыстальніку пералічаныя чатыры
свабоды. Такімі ліцэнзіямі зьяўляюцца GPL, BSD License і некаторыя іншыя.
Паводле такіх ліцэнзіяў распаўсюджваюцца апэрацыйная сістэма GNU/Linux, шырока
вядомыя праграмы Firefox, OpenOffice і безліч іншых.
1.
Гэтыя чатыры свабоды натуральным чынам вынікаюць з прыроды любога
інфармацыйнага прадукту.
2.
Таксама ня варта блытаць капірайт з аўтарскім правам (права на захаваньне
подпісу пад творам), і з патэнтам на вынаходніцтвы. Гэта тры розныя рэчы, якія
па рознаму стасуюцца зь інфармацыйнай індустрыяй.
3.
Варта мець на ўвазе, што ліцэнзія не зьяўляецца неад'емнай часткай
інфармацыйныга прадукту. Ліцэнзія — юрыдычны інструмэнт, які апісвае ўмовы
кожнай канкрэтнай перадачы/капіяваньня. Адпаведна, ліцэнзія мае будзь-які сэнс
толькі ў кантэксьце прававога рэгуляваньня распаўсюду інфармацыйных прадуктаў.
Юрыдычны інструмэнт не датычыцца тэхнічных і філязофскіх асаблівасьцяў.
Гэтаксама юрыдычны інструмэнт ня можа датычыцца распаўсюду прадуктаў, які не
кантралюецца дзяржавай (напрыклад, у межах сям'і або любой іншай суполкі па-за
прававой юрысдыкцыяй)
4.
у выглядзе непасрэднай карысьці ад выкарыстаньня копіі прадукту
Якія
існуюць небяспекі ў захоўванні кампутаровай інфармацьіі?
Небяспекі ў захоўванні і перадачы
інфармацыі абумоўленыя працоўнымі сітуацыямі. Бяспека вашай інфармацыі залежыць
ад вашага абсталявання, праграмнага забеспячэння, аперацыйнай сістэмы, вашых
паводзінаў.
Энергазахаванне - таксама праблема
бяспекі. Балышыня кампутараў мае такую настройку сістэмы, якая выключае часткі
абсталявання, калі пэўны час ніхто не працуе з кампутарам. Пры гэтым змесціва
памяці можа быць скінутае на дыск - а ў памяці могуць знаходзіцца дакументы, з
якімі вы працуеце. Нехта можа прасканаваць ваш дыск у пошуку «адбітку памяці» і
скрадзе інфармацыю. Адключыце энергазахаванне ў настройках вашай сыстэмы!
Падобны заган мае і “файл падкачкі”, але адключаць яго не раім – гэта можа
прывесці да нестабільнай працы сістэмы.
Небяспекі выдаленых файлаў.
Проста выдаліць файл з дыска - менш за
паўсправы. Сістэма проста пазначае «месца, занятае гэтым файлам, лічыць
свабодным», але нічога не вынішчае. Спецыяльнымі праграмамі можна аднавіць файл
і прачытаць. Замест таго, каб выдаляць (delete), файлы трэба вынішчаць (wipe)!
Для гэтага выкарыстоўваюцца праграмныя сродкі, прадугледжаныя, напрыклад, у PGP
(націскаеце правай кнопкай мышкі на файл, выбіраеце PGP, выбіраеце wipe - i ваш
файл выдаляецца надзейна).
Парадак доступу да кампутару
Чужы чалавек за кампутарам
-катастрафічна небяспечна! Ён можа занесці вірус альбо выпадкова прачытаць
важную інфармацыю, ён можа аказацца аматарам парнаграфіі (і файлы, якія ён
пакіне па сябе, скампраметуюць вас пры вобшуку). I гэта толькі ў тым выпадку,
калі ён не зламыснік. Калі ж ён мае на мэце шпіёнства - ён можа незаўважна
паставіць на ваш кампутар праграмы, якія перахопяць вашыя паролі і звядуць на
нуль усю вашую бяспеку Дасведчаны чалавек можа гэта зрабіць нават калі за ім
назіраюць! Таму абавязкова пастаўце пароль на кампутар – самы элементарны (на
ўваход у Windows, на bios, на праграму-застаўку). І абавязкова змяніце ў
наладках абалонкі вашыя правы доступа – не сядзіце ніколі пад карыстальнікам з
правамі Адміністратара - такі лагін можа бачыць любыя файлы, выдаляць іх,
перасоўваць і г.д.
Як карыстацца электроннай поштай?
Інфармацыю зручна перасылаць праз
электронную пошту, аднак вашыя лісты лёгка могуць быць перахопленыя, а
паведамленні з эл. пошты могуць пашкодзіць ваш кампутар. Каб пазбегнуць гэтага,
ніколі не карыстайцеся праграмамі Outlook альбо Outlook Express ад фірмы
Microsoft; ніколі не адчыняйце дадаткаў (attachments) няяснага альбо (нібыта)
забаўляльнага прызначэння, у тым ліку мульцікаў, праграмаў ды архіваў, пароль
да якіх прапануецца ў целе ліста. Ніколі не адчыняйце падазроных лістоў!
Адчыніўшы такі ліст, вы можаце не заўважыць нічога, акрамя стандартнай рэкламы,
але насамрэч вірус будзе ўжо запушчаны (праграму-вірус прапісана у самым лісце,
ужываючы, напрыклад, Java-sсripts – вам дастаткова будзе проста адчыніць ліст,
як вірус ужо будзе на вашым кампутары)!
Таксама пры карыстанні электроннай
поштай варта карыстацца самымі простымі правіламі бяспекі - націскаць «выхад»
(«sign out» альбо «log out») перад тым, як зачыніць старонку з поштай,
выкарыстоўваць найбольш бяспечныя зь існых на вашым серверы варыянтаў
падлучэння (“ бясьпечны” - secure), пэрыядычна мяняць пароль, не карыстацца
простымі паролямі, не паведамляць пароль праз тэлефон і не казаць іншым людзям.
Натуральна, вельмі небяспечна карыстацца паштовымі сервісамі, што даступныя для
беларускіх спэцслужбаў (напрыклад, сумнавядомы tut.by). Існуюць таксама
паштовыя серверы, якія маюць убудаваную сістэму шыфравання, адзін з найбольш
вядомых- hushmail.com. Вельмі раім таксама заводзіць паштовыя скрыні на
сервісе gmail.com (пры чым, найлепей, калі камунікацыя між сябрамі будзе
адбывацца выключна ў межах аднаго сервісу gmail). Пры вабары сервіса абавязкова
глядзець, каб на ім быў SSL, і каб быў заўжды, а не толькі ў момант лагіна.
Правераныя намі: https://mail.yandex.ru
https://mail.google.com. Адносна gmail: SSL застаецца,
толькі калі заходзіць праз https://mail.google.com, а не праз gmail.com (там не
працуе).
Калі ёсць мажлівасць, што праз
ліставанне з вамі можа пацярпець іншая асоба, лепей ніколі не пакідаць рэальных
імён людзей у адраснай кнізе вашай пошты!
Праграмы-пэйджэры (ICQ, Skype і г.д.), інтэрнэт-чаты
Карыстанне ICQ і яе аналагаў спыняем
адназначна. У любым выпадку, там не павінна быць ні аднаго (!) кантакта чалавека,
які заангажаваны ў супраціў. Папаліце не толькі сябе, але і яго – размовы па
асьцы чытаюцца імгненна. Ніякія абарончыя плагіны для ICQ гарантаваць небяспекі
не могуць. Гэта тычыцца і ўсіх чатаў. Існуюць больш-менш бяспечныя
праграмы-чаты, але яны мала распаўсюджаны і патрабуюць пэўных навыкаў для працы
з імі.
Адзіная сапраўды
вартасная праграма для інтэрнэт-камунікацыі - Skype (скачаць
бясплатна – skype.com), яе ўзламаць вельмі і вельмі складана, хаця такія
выпадкі і былі (прынамсі, у Германіі і Японіі). Раім карыстацца менавіта ёю,
файлы дасылаць таксама праз яе, а не праз электронную пошту. Але ізноў жа – не
забываемся на даўгі і складаны пароль. Інакш усё будзе марным.
Вірусы і траяны
Далучэнне да Інтэрнэту вашага кампутара
дае шанцы для выкрадання інфармацыі. Па-першае, у вас на кампутары можа быць
незаўважна ўсталяваная праграма-шпіён, закінутая вам у выглядзе вірусу ці
траяну і, ледзь толькі вы ўвойдзеце ў інтэрнэт, яна пачне перасылаць інфармацыю
з вашага дыска ворагам. Па-другое, сама аперацыйная сістэма можа мець «дзіркі»
і памылкі, якія даюць магчымасць нягоднікам кіраваць вашым кампутарам праз
інтэрнэт.
Такім чынам, карыстанне інтэрнэтам
дапушчальнае толькі ў тым выпадку, калі вы ўсталюеце сабе праграму-фаервол
(firewall) ды антывірус. Фаервол - гэта праграмны сродак, які блакуе
недазволеныя сеткавыя аперацыі, перашкаджаючы шкодным праграмам высылаць
штосьці ў інтэрнэт і зачыняючы доступ да вашага кампутара звонку (з інтэрнэту).
Для карыстальнікаў Windows можна парэкамендаваць Comodo Internet Security (http://www.personalfirewall.comodo.com/)
ці Norton Internet Security (да яго патрэбная лицэнзія). У Windows XP таксама
ёсць убудаваны фаервол (брандмаўэр) і антывірус (Windows Defender), яны ня
вельмі надзейныя і маюць пэўныя “дзіркі”.
А зараз больш падрабязна пра самае
цікавае. Клавіятурны шпіён –гэта праграма, якая адсочвае кожнае вашае
націсканне клавіш (запуск праграмаў, набраны тэкст, а значыць, і паролі), а
потым дасылае гэтае ўсё на кампутар ворага. Клавіятурны шпіён можа хавацца ў
аўтазагрузцы, ў сістэмных файлах і іншых “ціхіх” месцах, вы не заўважыце ягонай
працы. Патрапіць можа альбо як вірус, перададзены па інтэрнэту і выпадкова
падхоплены вамі (найчасцей, праз электронную пошту), альбо яго прынясе з сабою
нехта з вашых знаёмых, якім дазваляецца сядзець за вашым кампутарам. Варыянт
адзін – добры антывірус з функцыяй “манітор” (хаця і яны могуць адсачыць далёка
не ўсе вірусы!), рэкамендуем Avast (http://avast.ru/
- бясплатна) Kasperski (лицэнзия), Doctor Web (лицэнзия), AVG (http://free.avg.com/ - бясплатна). І, канешне,
усе правілы бяспекі з поштаю, сайтамі, са скачкаю праграм і фільмаў.
Лакальная сетка
У выпадку з лакальнай сеткай лічыцца
больш надзейным на той кампутар, які непасрэдна падлучаны да інтэрнэту,
ускласці абавязкі выключна фаерволу і шлюза (размеркавальніка інтэрнэту для
іншых кампутараў сеткі) і не працаваць на ім з канфідэнцыйнай інфармацыяй.
Калі у вашай лакальнай сетцы працуюць
людзі, якія не ўваходзяць у кола даверу, пажадана не адкрываць сеткавы доступ
да тых дыскаў і каталогаў, што змяшчаюць сакрэтную інфармацыю, альбо, прынамсі,
абараняць іх паролем. Павінна існаваць пісьмова аформленая палітыка бяспекі у
дачыненні да кампутараў і сеткі. Усталяваннем і настройкай праграмаў павінен
займацца толькі адзін адказны чалавек - адміністратар сеткі. Трэба рэгулярна
ставіць «заплаткі» на праблемныя месцы ў аперацыйнай сістэме і праграмах, што
працуюць з інтэрнэтам.
Прагляднік Internet Explorer, усталяваны
па змоўчанні на кожным кампутары з Windows, мае вельмі дрэнную рэпутацыю: цягам
доўгага часу ў ім знаходзілі ўсё новыя і новыя “дзіркі”. Усталюйце лепш Mozilla
ці Opera, што даступныя бясплатна.
Ананімнасць
Пад ананімнасцю разумеецца магчымасць
хаваць сваю асобу пры працы ў інтэрнэце. Прычым, ад усіх, ад каго вам трэба. На
100% застрахаваным быць немагчыма, але ў абсалютнай бальшыні выпадкаў парады
будуць дзейснымі.
Варыянт 1: Вам трэба пакінуць
паведамленне на чужым форуме так, каб уладальнікі форуме не здагадаліся, хто вы
і адкуль. У большасці выпадкаў, калі вы звяртаецеся да інтэрнэт-серверу, ён
вызначае ваш інтэрнэт-адрас (IP), і, магчыма, захоўвае яго. Пасля, уладальнікі
сайта (або нехта іншы) могуць падняць архівы і дазнацца, хто з якога адрасу
звяртаўся да сервера і што рабіў. Па IP можна вылічыць, дзе вы знаходзіцеся
(дакладней, ваш правайдэр), часам - месца працы. Пры вялікім жаданні, можна
будзе звязацца з вашым правайдэрам і высвятліць сапраўды, хто вы, дзе жывеце,
якая ў вас сістэма на кампутары, на якіх сайтах бываеце і г.д. Гэта значыць,
пры наяўнасці ва ўладальнікаў сайта дастатковай зацятасці і мазгоў, яны змогуць
выйсці на вас. У некаторых выпадках гэта можа быць небяспечна (напрыклад,
могуць сфабрыкаваць справу аб абразе, грунтуючыся на допісах у жч). Акрамя
таго, ведаючы ваш IP-адрас, зламыснікі змогуць арганізаваць хакерскую атаку на
ваш кампутар. З дадзенай сітуацыі магчыма некалькі найболей простых выхадаў:
Выкарыстаць ананімныя проксі-серверы,
прапісаўшы іх у наладках вашага браўзера. Проксі - гэта такі прамежкавы сервер,
які прымае ад вас усё http-запыты і перанакіроўвае яго вэб-серверу. І
вэб-сервер “думае”, што да яго звяртаюцца не з вашага адрасу, а з адрасу
проксі-сервера. Спіс бясплатных проксі можна паглядзець, напрыклад, тут
http://www.publicproxyservers.com/ (такія спісы проста знайсці і праз
пошукавік). Спісы стала працуючых сервераў змяняюцца, таму вам прыйдзецца іх
час ад часу змяняць у наладах браўзера.
Можна скарыстацца так званым ананімізатарам (напрыклад,
http://anonymouse.org). Гэтая служба камбінуе адрасы самога ананімізатара і
сервера, да якога звяртаюцца (напрыклад, http://anonymouse.org/cgi-bin/anon-www.cgi/http://rksmb.ru).
Пры гэтым не трэба змяняць налады вэб-браўзера.
Аднак вэб-сайты могуць захоўваць на
вашым кампутары адмысловыя файлы (cookies), з дапамогай якіх у іх будзе
магчымасць ідэнтыфікаваць вас, нават калі вы зменіце свой IP. Каб гэтага не
здарылася, адключыце cookies, прынамсі для гэтага сайта, або наладзьце іх так,
каб яны выдаляліся пры выхадзе з браўзэра.
Варыянт 2: Зламыснік сочыць за вашым
кампутарам (напрыклад, праз сістэму СОРМ-2), а вам неабходна звярнуцца да
некаторага вэб-рэсурсу так, каб вораг аб гэтым не ведаў. Звычайны проксі-сервер
тут не дапаможа, бо зламыснік убачыць змесціва вашых http-запытаў. Магчымы
выхад - выкарыстаць больш надзейны HTTPS-проксі, пажадана змешчаны ў іншай
краіне. аднак для навічкоў мы не рэкамендуем яго.
Варыянт 3 (для дасведчаных у
кампутарах): Для мацнейшай ананімнасці можаце выкарыстаць сетку TOR
(http://tor.freehaven.net). Знешне, кліент гэтай сеткі выглядае як усталяваны
на вашай машыне проксі-сервер сямейства Socks 4A. У камплекце з гэтай праграмай
ідзе адмысловы HTTP-проксі сервер Privoxy, які таксама ўсталёўваецца на вашай
машыне і падлучаецца к першаму проксі-серверу. Для падлучэння да Тора вашага
браўзэра, вы паказваеце адрас і порт Privoxy (па змаўчанні 127.0.0.1:8118), а FireFox
1.5 і пазнейшыя версіі дазваляе (пасля неабходнай налады) працаваць наўпрост з
кліентам Тора. У чым складаецца асноўная ідэя гэтай сеткі? Сетка ўтрымоўвае
досыць вялікую колькасць сервераў, кожны з якіх мае пару адчынены/зачынены
ключ. Кліент атрымоўвае спіс працаздольных у дадзены момант часу сервераў і іх
адкрытыя ключы, затым стварае выпадковы ланцужок праз некалькі сервераў (па
змоўчанні праз 3), зашыфроўвае паведамленне адкрытымі ключамі гэтых сервераў у
вызначаным парадку. У падрахунку, усё сервера акрамя першага не ведаюць, з
якога адрасу было адпраўленае паведамленне. Усё серверы акрамя апошняга, не
ведаюць, да якога сервера накіроўваецца паведамленне. Акрамя таго, кожны сервер
перадае тысячы пакетаў, што належаць розным карыстачам, а самі ланцужкі
рэгулярна перабудоўваюцца. У выніку, адсачыць вас можна, толькі выдаткаваўшы на
гэтае безліч сіл і грошай.
Але, нажаль, сетка TOR нічым не зможа
дапамагчы, калі ўсталяваныя ў вас праграмы самі перадаюць нейкую інфармацыю,
якая ідэнтыфікуе вас. Таму, пажадана адключыць у браўзэры Cookies (або прынамсі
толькі тыя cookies, да якіх могуць мець доступ іншыя сайты, і ўключыць
выдаленне cookies пасля выхаду з праграмы), адключыць Java, паказ малюначкаў,
прыналежных іншым сайтам (не таму, які зараз паказваецца), таксама пажадана
адключыць JavaScript (пакінуўшы яго для тых сайтаў, якім вы давяраеце і якія
без яго працаваць не могуць), а ў паштовым кліенце адключыце паказ HTML і
JavaScript. Усталяваць TOR вельмі проста, у інтэрнэце ляжыць безліч матэрыялаў
па ягонай наладцы.
Варыянт 4: Вам неабходна адправіць ліст
так, каб ніхто не змог вызначыць, адкуль ён дайшоў. Для гэтых мэт вы можаце
выкарыстаць адмысловыя паштовыя сеткі, званыя рэмэйлерамі (remailers). Адна з
самых сучасных і надзейных на дадзены момант - сетка трэцяга пакалення
Mixmaster, для працы з якой неабходна ўсталяваць адмысловы паштовы кліент
QuickSilver (http://www.quicksilvermail.net). Прынцып працы гэтай сеткі падобны
на прынцып працы TOR. Розніца ў тым, што гэтая сетка выкарыстоўвае таксама
затрымкі паміж перасыланнямі па ланцужку, таму лісты па гэтай сетцы ідуць
параўнальна павольна (каля сутак). існуюць у інтэрнэце і спецыяльныя сайты па
ананімнай адсылкі мэйлаў без указання зваротнага адрасу.
Варыянт 5: Вам падаецца, што за вамі
сочаць, праслухоўваюць тэлефоны, усталявалі вонкавае назіранне, па начах чуеце
тэлефонныя званкі. У такім разе, паспрабуйце выкарыстаць спалучэнне ўсіх
выкладзеных вышэй спосабаў: праз проксі выходзіце ў сетку TOR, з яе праз
HTTPS-проксі адсылаеце лісты праз Mixmaster, зашыфраваныя з дапамогай PGP.
Рэзервовая копія
Калі ваш кампутар (ваш дыск, іншы носьбіт
інфармацыі) будзе скрадзены альбо канфіскаваны, ліхадзеі будуць мець вашыя
файлы, калі вы ігнаравалі патрабаванні бяспекі, і не будуць нічога мець, калі
інфармацыя надзейна зашыфраваная. Аднак глянем на сітуацыю з іншага боку: вы
таксама не будзеце мець вашых файлаў! Нечакана (а такія рэчы заўсёды адбываюцца
нечакана) апынуцца без дакументаў,
архіваў, базаў звестак,
перапіскі, спісу кантактаў, уласных планаў і напрацовак - гэта амаль заўсёды
азначае параліч арганізацыі і страты, часцяком незваротныя.
Каб спаць спакойна, трэба не толькі
пазбавіць не вартых даверу людзей доступу да інфармацыі, але й забяспечыць
надзейны доступ для сябе ў экстраардынарных сітуацыях. Для гэтага абавязкова
трэба рабіць перыядычныя рэзервовыя копіі ўсіх важных звестак (зразумела, у зашыфраваным варыянце).
Напрыклад, раз на паўгады рабіць рэзервовую копію ўсяго таго, што было
напрацавана арганізацыяй.
Важна! Сакрэтная інфармацыя запісваецца на
рэзервовы носьбіт-копію толькі у зашыфраваным выглядзе! Калі вы карыстаецеся віртуальнымі
шыфравальнымі дыскамі - найпрасцей капіяваць увесь файл, які ўтрымлівае дыск.
Адсюль вынікае яшчэ адна парада -ствараючы ВШД, вызначайце яго памер не большым
за ёмістасць носьбіта, на які вы звычайна робіце копію. Заўсёды правярайце, ці
запісалася копія без памылак. Праграмы, што запісваюць CD i DVD, звычайна маюць
опцыю «праверыць запіс» (verify), - абавязкова уключыце яе.
Спосабы рабіць рэзервовыя копіі
Найпрасцейшы варыянт зрабіць рэзервовую копію - запісаць
файлы на CD, у такім выпадку вы зарэзервуеце каля 600-700Mb інфармацыі
(прыкладна як памер аднаго фільму). Калі ж інфармацыі надта многа, спатрэбіцца
многа «балванак» і шмат часу, каб іх запісваць. У такім разе найлешным
варыянтам можа стаць запіс на матрыцы DVD, ёмістасць якіх значна большая.
Запіс на модулі флэш-памяці («флэшкі») цяпер робіцца
папулярным сродкам захоўвання і транспартавання інфармацьіі. Плюсам гэтага
метаду з’яўляецца тое, што флэшка часцяком не выглядае як носьбіт інфармацыі -
звычайна гэтыя модулі выглядаюць як бралок, запальніца, кулон ці кароткі
флямастэр –на яго могуць проста не звярнуць ўвагу пры вобшуку. Звычайна флэшкі
маюць памер 1-2Gb (хаця
бываюць як большага, так і меншага памеру).
Запіс на вонкавыя дыскі (па сутнасці, тыя ж вінчэсцеры,
толькі вынесеныя ў асобны корпус) таксама з’яўляецца добрым варыянтам.
Працаваць з імі зручна, а аб’ём запісанай інфармацыі можа быць вельмі і вельмі
вялікім.
У якасці рэзервовай копіі для зашыфраванай інфармацыі можна
выкарыстоўваць бясплатны хостынг і паштовыя скрыні ў інтэрнэце. Падобную
паслугу робіць gmail.com (адзін з лепшых сервісаў) і шмат якія іншыя рэсурсы.
Вы можаце дабрацца да сваёй інфармацыі з любога месца свету, але ж пакуль у
Беларусі гэты сродак не распаўсюджаны з прычыны невялікай хуткасці сувязі.
Важна! Не карыстайцеся дыскетамі! Яны маюць
вельмі маленькі памер і вельмі ненадзейныя – ламаюцца, размагнічваюцца і г.д.
Захаванне рэзервовых копіяў
Копіі трэба захоўваць у вельмі надзейным месцы, ні ў якім
выпадку не ў тым памяшканні, дзе ляжыць арыгінал. Найлепшы варыянт - аддаць іх
надзейнаму чалавеку які не заангажаваны ў справу (альбо схаваць, да прыкладу, у
лесе). Можаце рабіць некалькі копіяў адначасова і захоўваць іх у розных месцах
– тады верагоднасць страчвання інфармацыі амаль нулявая.
Галоўнае правіла, якім трэба карыстацца
пры працы на кампутары, - шыфруй! Ваш прыватны кампутар можа быць скрадзены
альбо выняты ці канфіскаваны спецслужбамі, а таксама існуе небяспека, што да
яго могуць атрымаць доступ непажаданыя персанажы. Таму абавязкова трэба
карыстацца сродкамі шыфравання інфармацыі.
Шыфраваць можна як асобныя файлы, гэтак
і цэлыя дыскі. Існуюць таксама «віртуальныя шыфраваныя дыскі» (далей ВШД) -
гэта вялікія файлы, якія ўнутры сябе змяшчаюць у зашыфраваным выглядзе мноства
іншых файлаў. Гэта падобна да zip- ці rar-архіву, адрозненне ў тым, што
адмысловыя праграмы дазваляюць адчыніць («змантаваць») іх так, што са змесцівам
гэтых файлаў можна працаваць як з асобнымі дыскамі (ці каталогамі), пры гэтым
сыстэма аўтаматычна шыфруе тое, што вы пішаце на свой віртуальны дыск, і
расшыфроўвае тое, што вам трэба прачытаць. Па заканчэнні працы вы зачыняеце
(дэмантуеце) дыск - і інфармацыя становіцца недаступнай. Апісаны парадак працы
карысны для няўрадавых арганізацыяў: кожны супрацоўнік, які карыстаецца гэтым
кампутарам, мае свой зашыфраваны дыск і толькі ён ведае пароль ад гэтага дыску.
Такім чынам дасягаецца дастаткова вялікая ступень карпаратыўнай бяспекі - не
толькі праз тое, што праца кожнага з карыстальнікаў зашыфраваная і недаступная
для «ворагаў», але таксама і праз тое, што супрацоўнікі ведаюць толькі свой
сегмент інфармацыі і не маюць паролю для іншых ВШД. Бадай што, ВШД - адзін з
аптымальных сродкаў працы з вялікай колькасцю важных файлаў. Тут выбраць добрую
праграму цяжка, у любым выпадку, яна павінна:
1. Дазваляць захаваць зашыфраваны ключ на асобным носбіце
інфармацыі (калі што, то, напрыклад, флэшку заўжды можна зламаць).
2. Мець некалькі пароляў. Адзін сапраўдны, іншы
– для тых, хто спрабуе яго даведацца.
Заган такіх праграм – у выбраным паролі,
нават калі ўлічваць, што перад выкарыстаннем ён будзе шыфравацца і будзе каля
20 сымбаляў даўжынёю, крыптаграфічна выпадковай інфармацыі мала (на ключ у 128
біт).
Варта згадаць пра такі метад абароны інфармацыі,
як стэганаграфія. Спрошчана, гэта спосаб схаваць канфідэнцыйную інфармацыю,
незаўважна ўнядрыўшы яе ў несакрэтную. Напрыклад, стэганаграфічным з’яўляецца
тэкст тэлефанавання «Трэба ехаць у Пухавічы - бабуля ўжо нагатавала сочыва з
яблыкаў» - хто ведае, што ў гэтых бяскрыўдных словах схаванае паведамленне «Ў
падпольнай друкарні выраблены наклад улётак». Аналагічна і ў кампутаровай
інфармацыі сакрэтнае паведамленне можна прыхаваць у несакрэтным файле. 3 гэтай
магчымасці мае сэнс скарыстаць у выпадку калі трэба не проста абмежаваць доступ
да інфармацыі, але зрабіць сам факт яе існавання таямніцай. Напрыклад, файл з
дакументам можна «ўплесці» ў карцінку (здымак з рыбалкі), фільм ці музычны
трэк, прычым выніковая карцінка візуальна не будзе адрознівацца ад
арыгінальнай, фільм можна будзе глядзець, а музыку слухаць, анічога асаблівага
не заўважыўшы. Зразумела, гэты метад мае свае заганы. Асноўная - каб сакрэтны
файл сапраўды незаўважна «расчыніўся» ў нетрах падстаўнога, памер апошняга
мусіць быць сама меней у 15-20 разоў большы за памер сакрэтнага. Так што калі
вы будзеце хаваць вялікія файлы, дыскавая прастора будзе выдаткоўвацца вельмі
неэканомна, апроч таго, можа ўзнікнуць праблема знайсці падстаўны файл
патрэбнага памеру. Зразумела, калі за вас возьмуцца канкрэтна, такая абарона
будзе абсалютна ненадзейнай. Але калі схаваць трэба проста ад чужых вачэй –
добры варыянт.
Калі вы вырашыце пакарыстацца
стэганаграфічнымі праграмамі, паклапаціцеся пра тое, каб аніхто не выдаліў тых
файлаў, у якіх таемна захоўваецца вашая інфармацыя (нехта ж можа без асаблівага
клопату выдаліць музычны файл, каб вызваліць месца на дыску).
Для таго, каб захоўваць бяспеку дадзены
на вашым кампутары, вам трэба карыстацца PGP альбо GPG - абедзьве праграмы
узаемазамяняльныя, аднак для карыстальнікаў Windows лепш падыйдзе першая.
Абменьвайцеся з вашымі карэспандэнтамі ключамі, шыфруйце файлы, якія
перасылаеце, і пачувайце сябе бяспечна. Але пры гэтым захоўваецца небяспека,
што зламыснікі будуць ведаць,
паміж якімі з «падазроных» паштовых скрыняў ідзе актыўная перапіска з
выкарыстаннем PGP альбо GPG, - часам гэта з’яўляецца непажаданым (напрыклад,
калі вы перапісваецеся з нейкім вядомым замежным карэспандэнтам). У мэтах
прадухілення гэткай небяспекі варта завесці для асабліва канфідэнцыйнай
перапіскі адмысловыя паштовыя скрыні. Калі вам трэба пераслаць асабліва
канфідэнцыйную інфармацыю - вядома, зашыфраваную, - варта стварыць выключна
дзеля гэтага выпадку спэцыяльную паштовую скрыню, якой вы скарыстаецеся толькі
адзін раз з дакладна “чыстага” кампутара (інтэрнэт-кавярня, кампутар зусім
недатычнага да арганізацыі чалавека).
Чаму неабходна карыстацца PGP? 3 тых
самых прычын, з якіх вы заклейваеце ліст у капэрту альбо не дазваляеце чытаць
цераз вашае плячо. Стандартныя сродкі электроннай пошты не забяспечваюць
аніякай канфідэнцыйнасці вашаму ліставанню. Перад тым, як дайсці да адрасата,
вашае паведамленне пройдзе праз некалькі кампутараў менавіта ў тым выглядзе, у
якім вы яго стварылі, - г. зн. адкрыты тэкст і даступныя дадаткі (attachments).
На кожным этапе паведамленне можа быць прачытанае. Ясна, што ў варунках небяспекі гэта набывае асаблівае
значэнне. Дадайце да гэтага, што адміністратарамі тых кампутараў і сетак, праз
якія вы адсылаеце пошту могуць быць людзі занадта цікаўныя і недастаткова
сумленныя і, магчыма, яны чуйныя да «настойлівых просьбаў» з боку зламыснікаў. Калі вы карыстаецеся
PGP у адпаведнасці з рэкамендацыямі распрацоўніка, вашае паведамленне наўрад ці
будзе расшыфраванае. Падрабязныя інструкцыі па працы з PGP і іншымі
шыфравальнымі праграмамі можна лёгка знайсці ў інтэрнэце.
Зразумела, кампутарная тэхніка ўвесь час
прагрэсуе і праз нейкі час можа адбыцца тэхналагічны прарыў, які зробіць
расшыфроўку больш магчымай.
Паролі
Паролі для шыфравання - калі вы не падыдзеце да гэтага
пытання адказна - стануць вашай праблемай.
Прыдумаць пароль для шыфравальнай
праграмы - гэта сур’ёзная задача! Сучасныя сістэмы ўзлому здольныя з высокай
хуткасцю перабіраць розныя варыянты пароляў з выкарыстаннем слоўнікаў. Нават
калі слова для варолю – рэдкае, гэта ніяк вас не ратуе, бо прабегчыся па
слоўніку праграма-узломнік зможа досыць спрытна. Хутчэй за ўсё, дастаткова
будзе перабраць колькі дзясяткаў тысячаў варыянтаў, а гэта зусім няшмат для
сучаснай кампутарнай тэхнікі. Дадайце да гэтага, што ў праграму могуць быць
уведзеныя вашыя персанальныя звесткі (прафесія, любімая музыка, імёны родзічаў
і сябром, хобі і г.д.), i гэта дазволіць расставіць прыярытэты і звузіць
дыяпазон пошуку. Такім чынам, калі вы выкарыстоўваеце мянушку вашага сабакі ці
дзень нараджэння мамы ў якасці паролю - ведайце, для яго ўзлому можа хапіць
некалькіх секундаў.
Надзейны пароль - доўгі (даўжыня
залежыць ад канкрэтнага выпадку,
але ў кожным разе не менш за 8 знакаў), ніякай логікай не звязаны з вамі і
складзены з розных сымбаляў: літараў, лічбаў і спецыяльных пазнакаў (накшталт ~
@ # &). Выкарыстоўвайце вялікія і малыя літары. Прыклад добрага паролю
(хоць можа ён выглядае для вас і смешным): Qni/u@917_GoX62. Ён нічога не значыць,
яго немагчыма вылічыць альбо падабраць са слоўніка, хіба толькі зрабіць перабор
знакаў, але ж у такім разе колькасць варыянтаў будзе занадта вялікай, а сам
працэс зойме даволі доўгі час.
Відавочна, што надзейны пароль нялёгка
запомніць, і ў выпадку, калі вам даводзіцца апераваць мноствам складаных
пароляў - хутчэй за ўсё так і будзе, - сітуацыя можа выйсці з-пад кантролю.
Многія людзі пачынаюць занатоўваць свае паролі на паперы - і гэта вельмі-вельмі
кепска, бо паперкі маюць уласцівасць губляцца, вы можаце забыцца альбо пакінуць
без нагляду свой нататнік, ці вас
абшукаюць і ўсе падазроныя запісы будуць вывучаныя. Хочацца папярэдзіць, што
бальшыня нібыта хітрых прыёмаў, напрыклад, укласці паперку з паролямі пад
акумулятар мабільніка альбо занатаваць эсэмэскай у памяці тэлефона - насамрэч
былі правальнымі яшчэ да таго, як вы іх «вынайшлі». Занатоўваць паролі “для
памяці”, выкарыстоўваючы пэўны прыдуманы самастойна код, таксама не варта –
прафесіяналы расшыфруюць яго за гадзіну.
3 гэтага тупіка існуюць два выйсці:
1. Захоўваць паролі ў спецыяльнай праграме
(рэкамендуем Password Safe, хаця да яе таксама ёсць прэтэнзіі, таму самую
важную інфармацыю захоўвайце ўсёткі ў зашыфраваным файле), у гэтым выпадку вы
цвёрда завучваеце адзін пароль, што адкрывае доступ да праграмы, якая ў сваю
чаргу падказвае вам усе астатнія.
2. Нічога не запісваць, а запамінаць з выкарыстаннем
адмысловых мнематэхнікаў. Гэты шлях, канечне, вымагае пэўнага
самаўдасканалення.
Апошняя парада - час ад часу мяняць паролі. У гэтым выпадку,
у прынцыпе, можна карыстацца праграмамі - стваральнікамі пароляў. Імі
карыстацца вельмі пажадана. І, зразумела, нідзе і ніколі не выкарыстоўваць
адзін і той жа ж пароль!
Рэкамендаваныя праграмныя сродкі для шыфравання
Не трэба спадзявацца на магчымасць
проста «запароліць» файлы (альбо уключэнне кампутара) стандартнымі сродкамі
(хаця і гэта, канечне, значна лепш, чым адкрытая для ўсіх інфармацыя) - варта
выкарыстоўваць спецыяльныя крыптаграфічныя (шыфравальныя) праграмы. Такім
чынам, мы пачынаем ствараць на нашым кампутары зашыфраваны дыск.
Сродкі карыстання ВШД
Калі вы працуеце ў Windows XP/2000,
найлепшым варыянтам - на час падрыхтоўкі нашага тэксту – з’яўляецца TrueCrypt -
бясплатная праграма з добрай рэпутацыяй. Для старэйшых версіяў Windows можна
парэкамендаваць PGPdisk - версія 6.2 бясплатная (пазнейшыя версіі –
небясплатныя). PGP-праграмы вельмі папулярныя, яны лічацца дастаткова
надзейнымі і, што важна, «непрыкметнымі». У Беларусі гэтымі праграмамі
шыфравання карыстаюцца сотні людзей - і палітычныя дзеячы, і бізнэсоўцы, і
праграмісты.
Калі вы карыстаецеся Unіх-падобнымі
сістэмамі, стварэнне ВШД не будзе праблемай, да прыкладу, можаце выкарыстоўваць
EncFS у Linux альбо crypto-loopback (шыфраваць адразу ўвесь раздзел), ў FreeBSD
існуе зручны і надзейны geli. Калі вы аднолькава часта карыстаецеся Windows i
якім-кольвек юніксам на адной машыне, для вас ёсць сэнс зірнуць у бок BestCrypt
for Linux, TrueCrypt. Хаця часта ў такія “user friendly” праграмы да шыфраваных
дадзеных дадаюць “службовыя” праграмы. Таму раім для тых, хто разбіраецца ў
кампутарах, карыстацца ўсёткі ўбудаваным у кожную unix-машыну openssl.
Для шыфроўкі асобных файлаў падыйдуць
PGP i GPG, даступныя для самых розных аперацыйных сістэмаў. Абедзьве праграмы
маюць добрую рэпутацыю і пры гэтым сумяшчальныя міжсобку. «Усъвеце ёсъцъ два
гатункі крыптаграфіі: адзін не дасцъ тваёй малодшай сястры чытаць твае файлы,
другі не дасцъ моцным уродам чытаць твае файлы» (Bruce Schneier, Applied
Cryptography). Менавіта PGP належыць да класа надзейных крыптаграфічных
праграм. Толькі ключы лепей браць не менш за 2048 біт, і пажадана захоўваць
ключы на іншым носбіце. І самі ключы абавязкова (!) шыфраваць (опцыя ёсць у
самой праграме) – звычайна гэтага ніхто не робіць.
Дзе узяць
Скачвайце TrueCrypt з сайту
truecrypt.sourceforge.net, PGP, у тым ліку PGPdisk - з pgpi.com, а на gpg.org
адпаведна атрымаеце GPG. Што датычыцца BestCiypt, то гэтая праграма даступная
на сайце вытворцы: jetico.fi (праграма ўмоўна бясплатная, аднак знайсці ў
інтэрнэце “лекі” для яе – не праблема).
У любым выпадку, засцерагайцеся набываць
крыптаграфічныя сродкі на кампутаровых рынках - там вам могуць уперці дзіравую
версію, якая не будзе надзейным сродкам шыфравання.
