Компьютерная Безопасность

Общие соображения о безопасности

Безопасность, что это такое? В словаре русского языка дается следующее определение: «Состояние, при котором не угрожает опасность, то есть защита от опасности.»

В жизни нам угрожает много опасностей, поэтому каждый человек, который решил связаться с действиями так или иначе наказуемыми, должен защитить себя.

Здесь и ниже будут рассмотрены вопросы компьютерной безопасности.

Важно! Автор не несет никакой ответственности за использование или неиспользование данной информации. Все ниженаписанное представленно исключительно в образовательных целях.

Применяйте полученные знания на свой страх и риск.

Автор будет благодарен за дополнения и исправления.

Введение

Вопросы и меры по обеспечению безопасности должны быть комплексными. Не будет никакого смысла, если Вы защитите свой компьютер, но будете всем друзьям и знакомым рассказывать какой вы крутой гровер или что-то вроде того. ;)

Что будет рассказано

Хотелось бы коснуться таких вопросов как:

• защита информации на домашнем компьютере
• обеспечение безопасной передачи конфиденциальных данных
• защита компьютера при работе в сети интернет

Что НЕ будет рассказано

Вы не найдете здесь рекомендаций по взлому и прочим нехорошим вещам.

Инструменты

Для того, чтобы обеспечить безопасность данных от несанкционированного доступа (т.е. без Вашего разрешения) их необходимо защитить. Одним из самых эффективных методов защиты данных является шифрование.

Существует множество способов шифровать данные: простые и сложные, эффективные и не очень. Нас, в первую очередь, интересуют простые и очень эффективные способы. Однако требуется понимать основы методов шифрования, чтобы во-первых уметь правильно воспользоваться ими, во-вторых, чтобы быть уверенными в надежности защиты.

Существует два основных метода шифрования: симметричное и ассиметричное. В обоих случаях есть некоторый алгоритм, по которому шифруются данные и есть некоторый пароль (ключ), без знания которого по идее невозможно расшифровать данные (даже зная алгоритм).

В симметричном шифровании используется один и тот же пароль как для прямого (шифрование), так и для обратного (расшифрование) преобразования. Это значит, что простым перебором можно подобрать пароль, после чего успешно получить доступ к данным.

Все современные алгоритмы и способы шифрования основаны на теории простых чисел, вернее разложении их на множители. Мы не будем углубляться в эту тему, рассмотрим лишь уже готовые к использованию методы и готовое программное обеспечение.

Хочу еще раз подчеркнуть, что для правильного использования современных высокоэффективных систем шифрования необходимо понимать основы их работы.

Самым надежным является ассиметричное шифрование. Существует множество алгоритмов, мы рассмотрим использование ПО от PGP Corporation. При использовании ассиметричного шифрования используется два ключа, которые создаются в начале работы: открытый ключ и закрытый ключ. Открытый ключ необходимо передать всем лицам, с которыми мы будем осуществлять защищенную передачу данных. Нет ничего страшного в том, если открытый ключ получит злоумышленник, он ему ничем не поможет (это заложено в теорию). Закрытый ключ необходимо нажедно спрятать.

Как работает ассиметричное шифрование. Пусть две стороны А и Б хотят обмениваться защищенными данными. Каждая сторона создает пару ключей (закрытый и открытый). Стороны обмениваются открытыми ключами. Пусть сторона А хочет отправить стороне Б защищенное сообщение. Сторона А берет свой закрытый ключ и открытый ключ стороны Б. По определенному алгоритму она зашифровывает сообщение и отправляет его по открытому каналу (по e-mail, например). Сообщение сможет расшифровать только сторона Б, т.к. при шифровании был использован ее открытый ключ. Открытый и закрытый ключи связаны между собой, поэтому злоумышленник не сможет расшифровать сообщение, имея открытый ключ стороны Б (он был послан по открытому каналу) и имея зашифрованное сообщение. Чтобы расшифровать это сообщение, сторона Б использует свой закрытый ключ (который никуда не пересылается и хранится в надежном месте) и открытый ключ стороны А.

Возможно это звучит запутанно, но тут уж ничего не поделать. Если есть необходимость надежно защитить данные, необходимо потратить некоторое время на разбор основ. В сети Вы сможете найти много исчерпывающей информации, если пожелаете углубиться в эту тему.

Схематически изобразить использование ассиметричного шифроания можно так:

Ну и теперь сами инструменты:
Пакет программы PGP можно скачать здесь (8.3 Мб)

Также нам понадобится:
Флэшка самого маленького размера. На ней мы будем хранить ключи. Эту флэшку мы будем всегда носить с собой и никогда с ней не расставаться :) Внимание! Флэшка должна поддерживать зашиту паролем содержимого.

И еще, по хорошему, нам понадобится небольшой по объему жесткий диск, который мы монтируем в Mobile Rack?. На этом диске мы будем хранить секретную информацию в зашифрованном виде (подробности ниже). В случае необходимости или опасности, всегда можно быстро извлечь этот диск. В самом крайнем случае его можно будет быстро уничтожить. ;)

Настройка

В этом разделе мы рассмотрим как с помощью ПО PGP можно защитить данные на домашнем компьютере.

Подготовка флэш-карты

Перед установкой программного комплекса PGP необходимо подготовить флэшку. Как уже было сказано выше, объем ее (а следовательно, стоимость) должен быть минимальным. Кроме этого, она должна поддерживать защиту данных паролем. В этом нужно убедиться при ее покупке. Рекомендуется с помощью прилагаемого к ней ПО разделить флэшку на две части. Одна часть открытая, на нее следует записать дистрибутив программы PGP а также свой открытый ключ, чтобы он всегда был под рукой. Об открытом ключе речь пойдет ниже. Вторую часть флэшки нужно сделать закрытой, на этой закрытой части будет храниться пара ключей, включая закрытый. Т.о. при вставке флэшки в USB порт, всякий раз будет запрашиваться пароль. Внимание! НЕ стоит забывать пароль, т.к. восстановить данные будет невозможно, и что более важно, Вы не сможете извлечь данные с зашифрованного диска, поэтому пару ключей имеет смысл скопировать на CD-ROM и хорошенько припрятать ;)

Примерно так выглядит окно запроса пароля при вставке подготовленной флэшки:

Кроме этого, стоит назначить букву для защищенного раздела на флэшке подальше от начала алфавита, например “Y”:

Подготовка жесткого диска

Строго говоря, можно обойтись без дополнительного жесткого диска, т.к. PGP хранит все зашифрованные данные в файле. Этот файл после подключения к PGP виден в системе как еще один диск. Однако использование дополнительного жесткого диска внутри Mobile Rack позволяет быстро его извлечь и, если надо, тут же уничтожить.

В нашем примере будет использован дополнительный жесткий диск объемом 15 Гб, который будет подключен к общей файловой системе как обычная папка. Я не буду подробно останавливаться как это сделать, в конце концов, ничего страшного не будет в том, что дополнительный диск будет подключен как обычно, важно то, что на нем мы будем хранить зашифрованный файл с данными, который будет виден как еще один логический диск.

Если секретных данных немного, то можно купить флэшку побольше и на ней хранить зашифрованный файл с данными.

Установка пакета программ PGP

Пакет программ PGP содержит все необходимое, чтобы решить поставленные задачи по обеспечению безопасности данных на домашнем компьютере, а также для обеспечения безопасной передачи данных.

Установка не представляет проблем.

Пропускаем приветсветнные сообщения, соглашаемся с условиями использования. Где-то четвертым по счету появится окно:

При первой установке у Вас ключей еще нет, и надо выбрать второй пункт. Программа создаст ключи и сохранит их на диске.

Укажите путь установки (по умолчанию программа установки все делает правильно, и можно просто согласиться с ее выбором). Далее программа предложит выбрать компоненты, которые могут быть установлены дополнительно. Среди них нам наиболее интересен компонетн “PGPdisk Volume Security”. Остальные компоненты относятся к защите почтовых программ. Если есть желание, можно установить и их. Описывать их использование я не буду.

После этого программа распакует на диск необходимые для ее работы файлы и попросит о перезагрузке компьютера. Перезагрузитесь.

После перезагрузки в правом нижнем углу появится значок установленной программы PGP:

Генерация ключей

Теперь настало время создать пару ключей. Все ключи программа PGP хранит в хранилище:

В данный момент ключей там нет. Сейчас мы создадим для себя пару ключей. Следует заметить, все остальные ключи (открытые), которые Вы получите от своих адресатов, следует импортировать в это хранилище...

Нажмите Ctrl-N для генерации пары ключей.

Нажмите кнопку “Expert”

Вам необходимо ввести имя (или псевдоним) и адрес электронной почты. Можно также выбрать различные алгоритмы и длинну ключа. Я рекомендую использовать алгоритм Деффии-Хелмана с длинной ключа 2048 бит.

После этого Вам необходимо будет ввести кодовую фразу. Это будет пароль для доступа к новой паре ключей. Даже если злоумышленник получит Вашу пару ключей, включая закрытый, без знания этой фразы он не сможет ими воспользоваться. Введите какой-нибудь текст, он должен быть длинным и хорошо запоминающимся.

После этого у Вас появится своя пара ключей. Осталось сохранить ее на флэшке... Для этого заядите в меню Edit->Options вкладка Files. Там будет указано, где программа PGP хранит Ваши ключи. Измените местоположение на закрытый раздел флэшки. Нажмите Ok. Программа сообщит, что новый файл ключей был создан и запросит подтверждение на копирование информации из исходного файла в новый надо согласиться.

Далее программа предложит сделать резервную копию ключей, мы ее уже сделали, поэтому можно отказаться.

Регистрация программы

Программа PGP не распространяется бесплатно, поэтому ее необходимо зарегистрировать. Вот регистрационная информация: LicenseName: r0r_ROR LicenseCompany: TEAM ROR 2003 LicenseNumber: CUZ66-HX0PL-1ACX6-D2ZG9-F2Y3J-VEA LicenseAuthorization: -----BEGIN PGP LICENSE AUTHORIZATION----- ADIAAaYAAKDwnSiyT5rfXUss42GavMstVtJVGgCfRCvCM5TN0noKOXgd1Ssacej8W78= -----END PGP LICENSE AUTHORIZATION-----

Что мы имеем?

У нас есть установленный программный комплекс PGP, а также созданные ключи. Тот, кто был внимательным, мог заметить, что мы изменили путь к файлам с ключами на флэшку, при этом файлы со старыми ключами остались. Их надо удалить. Старые файлы обычно лежат в папке «Мои документы\PGP». Найдите и удалите их!!! Ключи останутся только на флэшке в защищенной области.

Защита информации на домашнем компьютере

У нас все готово к тому, чтобы заняться защитой информации на домашнем компьютере. Важно, чтобы к моменту, когда Вы захотите получить доступ к зашифрованным данным у себя на диске, или послать защищенное сообщение, флэшка была подключена. Иначе программа PGP не найдет установленные ключи.

В этом разделе мы займемся настройкой защищенного хранилища данных на домашнем компьютере. Для этого будет использоваться модуль PGPdisk.

Основная мысль такова. Программа PGP создаст зашифрованный файл, подключит его как логический диск и пока он открыт (подмонтирован), все остальные программмы будут воспринимать его как обычный логический диск. После завершения работы или по времени (это настраивается), программа PGP закроет этот диск (он пропадет из списка логических дисков). И на компьютере останется только зашифрованный файл, для расшифровки которого понадобятся Ваши ключи, которые хранятся на защищенном разделе флэшки (чтобы его открыть, надо знать пароль), а также знание ключевой фразы для того, чтобы воспользоваться Вашими ключами. Алгоритм шифрования весьма надежен, на сегодняшний день практически невозможно сломать такую защиту в лоб. Согласитесь, неплохо...

Но все по порядку. Выбираем меню PGPdisk-New disk. Открывается окно мастера подключения PGP диска.

В следующем окне мы указываем расположение файла нового диска. Рекомендуется разместить этот файл на дополнительном жестком диске, монтированном в Mobile Rack?. В данном случае будет создан защищенный диск размером 10 Гб.

На вкладке “Advanced options...” Можно указать букву для нового диска (рекомендуется назначать букву подальше от начала алфавита), указать алгоритм шифрования, а также указать файловую систему (рекомендуется NTFS).

В следующем окне нужно указать каким образом защищать диск. Можно использовать секретную фразу (в этом случае ключи не нужны), но рекомендуется защищать данные с помощью ключей (они тоже защищены защитной фразой, которую Вы вводили при создании ключей).

На следующем окне нужно указать какой из публичных (открытых) ключей будет использоваться для защиты.

После этого запустится процесс создания защищенного файла. В зависимости от размера файла и от производительности компьютера, этот процесс может занять от нескольких минут, до нескольких секунд.

Если все прошло удачно, то у Вас в системе появится еще один логический диск, на который можно записывать файлы, как на обычный диск. Для того, чтобы подмонтировать новый диск (например, после перезагрузки), нужно в меню PGP указать PGPdisk->Mount Disk Далее нужно указать расположение зашифрованного файла с данными. Если Вы защитили этот файл с помощью открытого ключа, то программа попросит ввести секретную фразу, которую Вы вводили при создании ключей. Если Вы защитили диск с помощью секретной фразы, введите ее для подключения диска.

Теперь Вы можете хранить свои секретные данные на защищенном диске.

Безопасный обмен информацией

С помощью программы PGP можно не только защитить информацию на диске, но также защитить Ваши сообщения, которые Вы отправляете по e-mail или по ICQ. PGP позволяет шифровать текущее окно (например, где Вы набираете Ваши сообщения). Очень часто возникает необходимость перекинуться парой важных фраз по ICQ или послать важное сообщение по e-mail. С помощью PGP Вы будете уверены, что кроме Вашего адресата никто не сможет прочитать Ваше сообщение. Кроме того, получатель бутет уверен, что именно Вы отправили ему это сообщение.

Мы рассмотрим как с помощью PGP можно удобно шифровать текст, неважно где он набран, в почтовой программе, или в окне ICQ.

Для начала включим горячие клавиши: Options -> вкладка Hot Keys?

Для примера будет использоваться редактор notepad. Вот снимок исходного окна:

Нажимаем Ctrl-Shift-E:

В этом окне необходимо выбрать получателя сообщения. Только получатель сможет его расшифровать. Получатели перечислены внизу. Доступные адресаты – вверху. В данном случае мы посылаем сообщения сами себе ;)

Вот, что получается:

В таком виде сообщение отсылается получателю. Теперь попробуем раскодировать. Нажимаем Ctrl-Shift-D. Для того, чтобы раскодировать сообщение будет использоваться открытый ключ отправителя сообщения и закрытый ключ получателя. В данном случае, это оба Ваших ключа. Но, как Вы помните, закрытый ключ защищен от несанкционированного доступа секретной фразой. Программа требует ввести эту фразу:

Если ключевая фраза введена правильно, то сообщение будет успешно раскодировано:

Однако посылать сообщения самим себе не имеет никакого смысла. Как Вы помните, для обмена сообщениями, необходимо импортировать открытый ключ и передать его всем, кому планируется отправлять защищенные сообщения. Для этого используется меню Import (для загрузки в систему чужих ключей) и Export (для выгрузки своего открытого ключа).

Советы

Перед тем, как взять на вооружение рассказанную технологию, хорошо подумайте надо ли оно Вам. Так ли нужны кому-то Ваши фотки, тексты и прочая шпыёнская информация? Может быть это всего лишь параноя? Использование столь мощной защиты теоретически может привлечь к Вам дополнительное внимание(!)

Помните, что самый лучший способ себя обезопасить – это не ввязываться ни в какие незаконные предприятия. Не секрет, что с помощью горячего утюга можно взломать самую изощренную систему защиты.

Не пугайтесь сложности настройки и использования ПО PGP! Если Вы потратите немного времени на изучение теории, на практике у Вас все будет хорошо. Рекомендуется почитать хелп по PGP.

Перед тем, как все же начать использовать PGP потренируйтесь несколько раз в установке программы. Рекомендуется изучать PGP вдвоем. Перед началом использования PGP необходимо четко понимать что Вы делаете и зачем. Помните, что если Вы забудете ключевую фразу, все ваши секретные данные будут потеряны, они не достатунся никому.

Не забывайте пароль к флэшке или секретную фразу к ключам, потому что В данном случае Вы не сможете никаким образом восстановить данные.

Если Вы часто и подолгу бываете в Интернете или, что более важно, работаете по выделенной линии, обязательно установите программу-файрвол для защиты компьютера, например Outpost.

© Общество Любителей Конопли