Интернет - грамотный подход 029

Дистанционный курс

Учебник для начинающих

Inet on CD

Рассылка: Интернет - грамотный подход

Выпуск 029

Шифрование, сетевая безопасность, письма и критика.

Все, кто внимательно читает мои выпуски, конечно же помнят письма читателя Alex Nomand Onim. Alex неоднократно высказывался по многим важным темам рассылки: о спаме, фаерволах, системных контрольных точках... И я эти письма с большим удовольствием публиковал, т.к. они всегда были четкими, краткими, интересными и по делу. А сейчас я спешу сообщить, что Alex Nomand Onim пишет книгу, посвященную сетевой безопасности "Защити себя сам". Начало уже готово и доступно для скачивания. Очень рекомендую ознакомиться с этой информацией.

Скачать "Введение" можно здесь: http://anonim.h12.ru/index.php?m=b-downloads&a=view&id=13 (224 кб), а первую главу здесь: http://anonim.h12.ru/index.php?m=b-downloads&a=view&id=12 (687 кб).

Если сайт откажется отдавать статьи сразу (как было в моем случае), то следует проявить настойчивость - полученная информация того стоит. А лучшим способом узнать о выходе продолжения книги "Защити себя сам" является подписка на новости сайта http://anonim.h12.ru. Рекомендую подписаться, т.к. сайт содержит интересные материалы и, надеюсь, будет пополняться и дальше.

А ниже Alex Nomand Onim опять снабжает меня и всех читателей рассылки интересной информацией:

Доброго времени суток, Павел,

Читал про новое постановление правительства, по которому все on-line общество подпадает под тотальный контроль? Если нет, то читай ниже, если да, то можешь не читать. Думаю, что в следующем выпуске тебе надо вдогонку к PGP написать об этом. Опасность конечно не в том, что провайдер будет знать твои паспортные данные, а в том, что любой дурак сможет просматривать твой трафик. А подавляющее большинство паролей к web-почте, а также пароли на доступ к сайтам ( в том числе и к моему) передаются незашифрованными. Ни один из известных мне вариантов защиты не является достаточно эффективным при такой постановке вопроса. Можно, конечно, переписать скрипт регистрации пользователей с использованием SSL, но на практике даже его можно расшифровать довольно быстро.

Российский сегмент всемирной сети перестанет быть анонимным: доступ можно будет получить только после предъявления паспорта. Правила оказания услуг связи по передаче данных, утвержденные правительством России 23 января, вводятся в действие с 1 июля 2006 года. Сейчас практически услуги по модемному доступу предоставляются по Prepaid-картам - провайдер предлагает свои услуги (делает публичную оферту), а гражданин - покупает карточку и активирует ее (акцептирует предложение). И все. С 1 июля это будет незаконно. Кроме того, любой пользователь Интернета будет внесен в базу данных. Сначала абонент подает провайдеру заявление, в котором указывает все реквизиты, в том числе паспортные данные. Представители юридических лиц должны предоставлять свидетельство о регистрации и доверенность. Все эти сведения проверяются оператором и вносятся в договор. Собранные о пользователях данные, включая как реквизиты, так и сведения о расчетах за оказанные услуги связи, о соединениях, трафике и платежах, будут доступны Федеральной службе безопасности (а иногда и МВД) в режиме on-line. Хранить ее операторы должны три года. Кроме того, с письменного согласия абонента эти сведения могут быть использованы самим оператором для оказания справочных и иных информационных услуг или передаваться третьим лицам. Используя сведения о пользователях Интернета, можно определять, кто пользовался тем или иным сайтом, какие страницы смотрел, кто пишет на форумах под псевдонимом, пользуется бесплатной почтой (mail.ru и т.п.), кто искал на просторах Интернета ту или иную информацию и т.д.

---
С уважением,
Alex Nomand Onim

(Павел Любовин) Вот такие нововведения ждут всех российских пользователей интернета. Это означает, что количество людей, которые могут совать нос в чужие дела, например, читать твою электронную переписку увеличится. Значит, актуальность шифрования возрастает. Вот об этом мы сейчас и поговорим.

В прошлом выпуске PGP Messaging упоминался поверхностно. Сейчас я расскажу о нем чуть более подробно. PGP Messaging следит за всеми отправляемыми и пересылаемыми письмами и, если это необходимо, занимается шифрованием или расшифровкой. Для каждого почтового ящика, обрабатываемого почтовой программой, PGP Messaging создает два набора правил - для входящей и исходящей корреспонденции. Эти правила становятся доступны при двойном клике на значке PGP в трее и переходе в секцию PGP Messaging слева. Можно создавать специальные правила обработки для каждого почтового ящика. (А чтобы твои адреса появились в PGP Messaging, достаточно просто проверить все свои почтовые ящики почтовой программой и разрешить PGP следить за ними). Для создания и редактирования правил выбери нужный адрес, а потом в основном окне найди и нажми "Edit Policies". Здесь можно, например, указать, что при пересылке писем на определенные адреса письма не шифруются. Или, что если письмо содержит какое-то условное слово (допустим "секретно"), то письмо будет зашифровано.

Убедись, что PGP Messaging для ящика включен - рядом с адресом должен быть значок в виде конверта и замка. Включить и отключить обработку e-mail адреса можно правым щелчком мыши на нем (Enable / Disable Service). Чтобы изменения вступили в силу, нужно перезапустить почтовую программу.

Вот, собственно, и все. Теперь, если ты отправляешь письмо с темой "секретно" (если конечно такое правило создано, по умолчанию шифруется вся исходящая почта), то оно будет перед отправкой зашифровано и/или подписано, согласно правилам.

Входящая зашифрованная корреспонденция также должна расшифровываться автоматом. Но это только в том случае, если твоя почтовая программа поддерживает работу с PGP (установлен соответствующий плагин). Мой почтовик The Bat не может нормально работать с PGP 9. Только с 8-ой версией и ниже. Поэтому расшифровывать письма мне приходится через буфер обмена. Об этом я писал в прошлом выпуске. Но это, на самом деле, не большая проблема.

Продолжает тему безопасности следующее письмо:

Здравствуйте!

Я хочу сказать несколько слов по поводу выпуска 028 рассылки.
Дело в том, что помимо программных методов защиты конфиденциальной информации могут быть применены и аппаратные, как-то:
компакт-диски, жесткие диски малой емкости, дискеты, флеш-карты и пр. Для большей надежности в паре с указанными средствами могут быть применены сейфы, железные двери, вооруженные охранники и прочие аппаратные средствА. На данный момент не существует ни одного более-менее известного метода удаленного перехвата информации, хранимой и передаваемой при помощи указанных средств.
Вторым по степени надежности способом передачи информации является прямое соединение компьютеров (P2P, peer-to-peer), например, с помощью сетевого кабеля или посредством телефонной сети и программы HyperTerminal.
Сегодняшний уровень информационной культуры позволяет применять и такой метод: передаваемая информация архивируется малоизвестным архиватором (например, PAQAR 6.0) или переводится в редкий формат (например, DjVu, как это ни странно), и только затем пересылается.

Раз уж речь зашла о шифровании, то хотелось бы упомянуть программу Any Password (http://www.anypassword.com/?ap). Сама она ничего шифровать не умеет, но зато надежно хранит пароли к зашифрованной информации. Благодаря ей все шифры содержатся в одном месте - файле с паролями. При необходимости этот файл тоже можно зашифровать, но шифр к нему вам придется хранить в другом месте.

Несколько слов о резервном копировании. Хочу сказать, что для резервного копирования можно применять и самые обычные архиваторы, например, WinRAR или 7-zip. Они, как и любые специальные программы, создают копии файлов и сохраняют эти копии в одном месте (файле). Но если спец. утилиты сжимают копируемую информацию в лучшем случае алгоритмом ZIP (в худшем - вообще не сжимают), то резервные копии, полученные при помощи того же WinRAR, куда более компактны по определению. Таким образом, использование архиваторов позволяет здорово сэкономить место на жестком диске (если резервная копия хранится на нем) или уменьшить количество используемых для хранения копии компакт-дисков (если есть пишущий CD- или DVD-привод).
Но за экономию "болванки" или мегабайтов на жестком диске придется заплатить: во-первых, потраченным временем - на сжатие файлов уходит всегда больше времени, чем на простое их копирование; во-вторых, если вы решили заархивировать весь жесткий диск, вам придется создать отдельный раздел на нем и установить на этот раздел еще одну операционную систему, из под которой и нужно будет запускать архиватор. Последнее, кстати, полезно также с точки зрения общей надежности работы системы.

Напоследок хотел бы рассказать о том, как я борюсь с захламлением реестра ненужными ключами и жесткого диска - ненужными файлами. Я перепробовал довольно большое число программ для очистки реестра, но лучше всех зарекомендовал себя тандем из следующих программ:
1. CLEANMGR.EXE - стандартная программа Windows для очистки жесткого диска; рекомендую запускать ее с параметрами "/Sage /D C:\".
2. SuperCleaner 2.81 (http://www.southbaypc.com/) - ищет и удаляет ненужные файлы по всему жесткому диску. В отличие от аналогов, знает куда больше мест в Windows и в некоторых распространенных программах, где прячется "мусор". Платная.
3. RegCleaner 4.3 (http://www.jv16.org/) - самая аккуратная в мире "метла" для реестра. "Дружит" с командной строкой, грамотно создает резервные копии, поддерживает список исключений (которым, замечу, мне пришлось пользоваться только однажды - когда у меня появился сканер фирмы HP с потрясающе глючным фирменным ПО; будьте внимательны!). К тому же бесплатная.
4. Norton WinDoctor (http://www.symantec.com/) - без комментариев. Каждый раз, когда нужно "почистить" жесткий диск, я запускаю самодельный bat-файл, который по очереди запускает все эти программы. Несколько минут "головомойки" компьютеру - и система как новенькая.

С уважением,
White Dragon.

(Павел Любовин) White Dragon, спасибо. Дорогой читатель, хочу обратить твое внимание на то, как White Dragon запускает весь свой арсенал по чистке компьютера - с помощью bat-файла, т.е. всего одним кликом! Вопрос о написании таких файлов и их использовании выходит за рамки данной рассылки, но тем не менее скажу, что грамотное применение таких файлов позволяет автоматизировать многие рутинные операции. Подробнее эту тему может осветить Яндекс http://www.yandex.ru/yandsearch?rpt=rad&text=%ED%E0%EF%E8%F1%E0%ED%E8%E5+bat

Кстати, могу предложить отличное аппаратное средство: можно сделать архив с секретными данными достаточно большим, чтобы его было невозможно выкачать с помощью интернета. Для dial-up достаточно 50 мегабайт. Такой размер архива сводит вероятность похищения данных практически к нулю. И это точно дешевле, чем нанимать вооруженных охранников :) Если у тебя широкий интернет-канал, то размер архива придется сделать побольше. Так что, владельцам мегабитов этот способ вряд ли подойдет.

А теперь снова вернемся к теме восстановления данных. Вот небольшая переписка на эту тему:

Здравствуйте Павел.

В теме посвященной восстановлению данных, была (на мой взгляд) незаслуженно обойдена вниманием замечательная программа от Acronis - True Image. Я хоть и являюсь в компьютерных делах новичком, как говорится "чайником", но возьму на себя смелость порекомендовать эту прогу всем юзерам. Это отечественная разработка, стало быть, весь интерфейс русский и очень "дружественный". Подробная русскоязычная справка в формате PDF (хотя итак все довольно понятно интуитивно). Описывать все достоинства этой программы очень долго, поэтому приведу краткую выдержку из справки. Итак...

Что такое Acronis True Image

Программа Acronis True Image призвана решить проблему резервного копирования данных, гарантируя при этом полную сохранность всей информации, хранящейся на жестких дисках компьютера. Воспользовавшись ей, вы сможете сохранить точный образ жесткого диска вашего компьютера, включающий все операционные системы и программы, данные, личные настройки и т. д.

В случае какого-либо сбоя, нарушившего доступ к информации или работу системы, а также в случае нечаянного удаления нужных файлов, вы легко сможете восстановить работу системы и утраченную информацию. При сохранении информации вам не потребуется выбирать резервируемые файлы и папки, как это делается в традиционных программах резервного копирования. Вместо этого вы указываете Acronis True Image, какие диски надо копировать, и программа сохраняет все содержимое этих дисков в виде так называемого образа диска. В результате работать с Acronis True Image намного проще и быстрее, чем с традиционными программами. Для хранения образа можно использовать почти любое из устройств хранения, подключаемых к компьютеру: локальные жесткие диски, сетевые диски и много разновидностей накопителей со сменными носителями с интерфейсами IDE, SCSI, FireWire (IEEE-1394), USB (1.0, 1.1 и 2.0), PC card (PCMCIA), в том числе записываемые и перезаписываемые компакт-диски CD-R(W), записываемые диски DVD, магнитооптические накопители, устройства Iomega Zip и Jaz, Ziv и другие.

В любое время вы сможете восстановить раздел с поврежденной системой или информацией из образа. Либо вы сможете подключить образ как виртуальный диск, просмотреть его содержимое, извлечь из образа отдельные файлы и скопировать их на диск.

Не имеющая аналогов технология, разработанная компанией Acronis и используемая в программе True Image, дает вам возможность создавать точный образ диска и восстанавливать из него содержимое диска непосредственно из Windows, избегая перезагрузок, обычных для других продуктов аналогичного назначения.

При установке в компьютер нового жесткого диска, Acronis True Image поможет вам за считанные минуты перенести на него информацию со старого диска, включая операционные системы, программы, документы и персональные настройки.

Технология мастеров и красивый и наглядный интерфейс в стиле Windows XP делают работу с программой легкой и приятной. Всего лишь ответьте на несколько простых вопросов, а Acronis True Image позаботится обо всем остальном! Уже через несколько минут после выявления неполадки работоспособность компьютера будет восстановлена.

Добавлю, что можно создавать образы не только системного диска, но и вообще любого другого, из числа тех, на которые разбит ваш "винт". Образ может создаваться (при хранении его на "винте") в специальной защищенной зоне, не подверженной никакому внешнему влиянию, что повышает шансы сохранности информации. Основываясь на собственном опыте, могу сказать, что я затрачиваю на полное восстановление работоспособности системы, включая все установленные программы, их настройки и настройки самой системы, минут 15-20, в зависимости от ситуации. (Привожу данные восстановления системного диска размером чуть больше 7 гигабайт, если диск больше, то соответственно увеличится и время восстановления данных)

Программа предоставляет еще много полезного, кто заинтересуется, сам узнает. Можете "сходить" на сайт компании: www.acronis.ru . Там ест и другие интересные "продукты". К сожалению, программа не бесплатна, но она стоит потраченных денег.

С уважением, Евгений.

(Павел Любовин) Спасибо за письмо и за то, что поделились своим опытом.

Но возник вопрос, если у меня, например, полностью заполненный винчестер 40 гиг, то сколько места займет его образ - еще 40? Или же поддерживается какое-нибудь сжатие?

(Евгений) Однозначно и точно я на этот вопрос ответить не могу, потому что, действительно, там есть режим высокого сжатия, я просто не знаю на сколько эффективно это сжатие, т.к. его не использовал (надобности не было, у меня места хватает, а экспериментировать как-то не возникало желания). Лично я пользуюсь стандартным режимом сжатия, он стоит по умолчанию. Кроме того, размер образа диска будет зависеть от того, какой именно образ вы создаете, есть возможность создания полного образа или инкрементного. Создав один раз полный образ, по мере установки нового софта, вы можете в последующем на основе этого полного образа, создавать инкрементные образы, они занимают меньше места и соответственно меньше времени уходит на их создание, но повторяю, один полный образ должен быть создан в любом случае.

Если проводить аналогию (правда это будет весьма условно и очень приблизительно), то мы получим следующие данные. Я делаю обычно полный образ системного диска, его емкость чуть больше 7 гигов, его образ занимает сейчас примерно 2 гига, имеем: 7 : 2 = 3,5, стало быть емкость образа в 3-3,5 раза меньше оригинала, при стандартном сжатии. Исходя из этого можно примерно прикинуть сколько места понадобится Вам: 40 : 3,5 примерно будет 11,4 Гб. Но повторяю это все весьма условно.

Если вы к тому, что образ не помещается целиком на внешний носитель, то это не беда, там есть возможность деления образа на несколько частей и размещения этих частей на отдельных носителях. Времени конечно понадобится побольше, но зато сохранность данных очень высока, и их восстановление, в случае чего, чрезвычайно легко и просто и не требует каких либо усилий.

Не мне вам говорить, что утрата каких либо ценных данных, имеющихся на "винте" порой очень "болезненна", а иногда и просто катастрофична. Поэтому лучше потратить не много денег и какое-то время на сохранность данных, чем потом оказаться у "разбитого корыта".

До свидания, Евгений.

(Павел Любовин) Евгений, спасибо за подробное описание программы Acronis True Image. От себя добавлю, что взять эту программу можно здесь: http://netz.ru/ru/comments/acronis_true_image_90_build_2337/ или здесь: http://inetoncd.bloha.ru/detail.php?file_id=3230

И последнее на сегодня письмо от Александра - очень недоверчивого читателя :)

здравствуйте!

вот тут я подписан на вашу рассылку. господи что это за бред???? что вы пишете? зачем вы это пишете? вы хоть читали, что вы пишете? кому это надо? у меня возникло ещё очень много вопросов но эти главные.

я, конечно понимаю что это бизнес и вы за это получаете деньги, но мне кажется что ваша рассылка просто какое-то недоразумение. вы обсуждаете какие-то антивирусы вирусы файерволы и подобную чушь!!!! спрашивается, кому это надо?????????? вы в каждом выпуске противоречите себе сами. вы пишите обсуждаете всякие антивирусы, одни которые сильно тормозят систему, но тем не менее вы устанавливаете их себе на свой компьютер. зачем??? вы ведь только же сами написали что они тормозят систему. или это электронный садо-мазохизм????????? вы пишете, если сделать то-то то будет плохо, а потом берете и делаете это. ну как это ещё назвать? та же фигня с какими-то файерволами. что это вообще такое? вы сами придумали это слово? пишите, что если неправильно его настроить то не будут работать программы и тут же пишете что его устанавливать надо. зачем? чтобы у меня не работали программы? нет уж спасибо. потом, боязнь каких то вирусов. вы всё слишком близко принимаете к сердцу. кому вы нужны? задумайтесь! к интернету подключены не тысяча, ни две, а десятки тысяч пользоватлей. если бы каждый боялся бы вирусов, то это просто было бы каким-то кошмаром. потом, зачем вы в каждом выпуске имитируете переписку? то есть якобы вам кто-то пишет и задаёт вопросы. никто же наверное вашу рассылку не читает. было бы интересно узнать адреса хоть парочки людей которые читают это...........

конечно, я рискну предположить что вы учли то что можно догадаться что никто вам не пишет, поэтому вы наняли еще 2-3 человек и пишете друг другу письма по заранее задуманному сценарию. так что вот такой вердикт вынес я на основе вашей рассылки и хотелось бы вас попросить закрыть её.

теперь вот это - inetoncd. что это такое и кому это надо? вы якобы можете закачать любой файл из интернета и доставить его пользователю. у вас нет элементарной логики: если человек может зайти к вам на сайт и оформить заказ то он также может спокойно скачать эти файлы сам!!!

хорошо предположим что находятся те кто пользуются вашим inetoncd. тогда возникает вопрос: как вы успеваете обслуживать своих заказчиков?????? допустим, что я сделал заказ и вы поехали ко мне его доставлять. в то время пока вы доставляли мне мой заказ вам сделали ещё один заказ. и что получается? выходит тот, кто сделал заказ должне ждать пока вы съездите в мой город доставите мне мой заказ потом приедете обратно схватите другой заказ и поедете в другой город! видите получется полный неправдоподобный бред. наводит на мысль об обмане. поэтому хотелось бы узнать хотя бы пару адресов которые пользовались inetoncd и пообщаться с ними.

и еще хотелось бы чтобы написали всё то что я вам сказал в своей рассылке и опубликовали мой почтовый адрес чтобы мне могли написать другие читатели вашей рассылки и пользователи которые пользуются inetoncd чтобы они могли связаться со мной и переубедить меня. хотя я знаю что таких людей не будет.

до свидания.
ag85@inbox.ru

(Павел Любовин) Отвечаю кратко. Фаерволы и антивирусы нужны, чтобы компьютер работал длительное время с Интернетом без сбоев, чтобы не платить за лишний трафик, чтобы не заражаться вирусами и т.д. Все это уже было рассказано в прошлых выпусках рассылки. Если у кого возникают подобные вопросы - советую обратиться к архиву. Защитные программы нужно ставить такие, чтобы они НЕ тормозили компьютер и НЕ блокировали работу с интернетом. Опять же, как это сделать написано в архиве. По поводу переписки - письма настоящие. Вашу просьбу закрыть рассылку (!) выполнить не могу и не хочу.

Теперь про Inet on CD. Логика есть. Если 10 кб может выкачать любой пользователь интернета с легкостью, то 10 мегабайт - это уже достаточно серьезный размер для многих, т.к. скачивание такого объема информации занимает определенное время и стоит некоторых денег. Скачать себе 10 гигабайт в настоящее время подавляющее большинство интернет-пользователей не может. А с помощью сервиса Inet on CD - пожалуйста. Каждый может получить из интернета все что угодно. Минимальный заказ всего 100 рублей, доступен любому. Доставка почтой, поэтому никто никуда не ездит.

Если у тебя, мой дорогой читатель, есть время и желание, то черкни что-нибудь Александру по поводу его письма - уж очень просит человек :) Напоминаю адрес: ag85@inbox.ru

Я уверен, что среди моих читателей есть такие, которые, как и Александр, считают тему Сетевой безопасности скучной или ненужной. Могу сказать им следующее - впереди будет много других интересных тем, поэтому оставайтесь на связи! :)

Дистанционный курс

Учебник для начинающих

Inet on CD

Все вопросы и пожелания, восхищенные отзывы и критику жду по адресам internet@bloha.ru или ezh-internet@mail.ru

Архив рассылки доступен по адресу: http://bloha.ru/articles.html

До встречи, Павел Любовин, bloha.ru