Шпионские игры. Защищаемся

Шпионские игры. Защищаемся

Безопасность электронной почты

Среднестатистический пользователь уделяет незаслуженно мало внимания проблеме безопасности при обмене данными по электронной почте. А ведь этот вид связи является едва не наименее защищенным среди всех современных средств коммуникации. В то же время именно посредством e-mail осуществляется значительная часть деловых переговоров, поэтому к вопросам безопасности при передаче сообщений электронной следует отнестись более чем серьезно.

При работе с электронной почтой существует ряд нюансов, способных лишить добропорядочного пользователя спокойного сна. Во-первых, практически любой недоброжелатель, обладая минимальными техническими навыками, может отправить письмо якобы от Вашего имени. Мы не станем рассматривать эту процедуру, поскольку она подробнейшим образом описана в специализированных интернет-изданиях, и найти ее не составит особого труда. Отметим лишь, что неопытного получателя письмо-подделка может серьезно ввести в заблуждение, а при отсутствии альтернативных способов связи (телефонной, а лучше - персональной) это чревато определенными последствиями для отношений между партнерами. Однако наибольшую угрозу для делового пользователя представляет потенциальная возможность перехвата конфиденциальных данных, пересылаемых по электронной почте. Несмотря на бурное развитие систем безопасности, почтовые серверы до сих пор остаются сравнительно уязвимыми для внешних атак. Таким образом, перед пользователем возникают две задачи: защитить свой почтовый ящик и защитить содержимое своих посланий.

Начнем с обеспечения безопасности почтового ящика. Если ваш ящик принадлежит к корпоративной сети, то вся ответственность за настройку почтового сервера возлагается на системного администратора. Если же вы решили использовать бесплатный сервис электронной почты, рекомендуем остановить свой выбор на службах, обеспечивающих более или менее высокую степень защиты своих пользователей. Важнейшим условием является работа с сервером по протоколу SSL (Secure Socket Layer), созданным для конфиденциальности обмена данными между сервисными (HTTP, FTP) и транспортными (TCP/IP) протоколами. На сегодняшний день можно отметить ряд компаний, предоставляющих бесплатные почтовые ящики с доступом по SSL. Среди сервисов с русскоязычным интерфейсом бесспорным лидером является проект www.s-mail.com. Если же вас привлекают англоязычные ресурсы, рекомендуем обратить внимание на www.hushmail.com, один из лучших почтовых сервисов, который помимо бесплатного доступа предоставляет и платный пакет расширенных услуг.

Однако правильный выбор почтового сервера – лишь полдела. Необходимо также защитить данные передаваемых сообщений. Проще (и эффективнее) всего это сделать с помощью системы PGP (Pretty Good Privacy). PGP была разработана 15 лет назад одним из наиболее выдающихся математиков современности Филиппом Циммерманом. Логика системы достаточно прозрачна, хоть и вызывает недоумение у некоторых неподготовленных пользователей. Существует два ключа: закрытый (он находится у владельца и предназначен для дешифровки данных и цифровой подписи) и открытый (он доступен всем и предназначен для шифрования данных с целью отправки их владельцу). Таким образом, для того, чтобы отправить сообщение адресату, его необходимо зашифровать с помощью открытого ключа адресата – тогда данные будут расшифрованы лишь в том случае, если к ним будет применен закрытый ключ, хранящийся исключительно у адресата. В настоящее время доступны как платная, так и бесплатная версия программного обеспечения PGP, различия между ними заключаются в поддержке аппаратных криптографических ключей и плагинов для автоматического шифрования электронной почты в платной версии. Помимо того, лицензия на бесплатную версию не предусматривает использование продукта для любых деловых контактов в коммерческой, государственной и образовательной сферах, а также в других случаях, несущих финансовую выгоду от использования.

Безопасность данных

Безопасность данных, хранящихся на настольном или портативном компьютере – больной вопрос для всех, кто так или иначе связан с работой над конфиденциальными материалами. И если от деструктивных действий вирусов можно уберечься с помощью соблюдения элементарных правил безопасности плюс регулярного резервного копирования, то от кражи важных материалов не застрахован никто. Итак, какие же эффективные методы защиты пользовательской информации существуют на сегодняшний день?

Разумеется, наиболее распространенным средством обеспечения защиты данных является шифрование. Если раньше криптографические пакеты были громоздкими и не слишком удобными в глазах рядовых пользователей, то сегодня они превратились в простые и в то же время мощные продукты, выполняющие целый ряд защитных функций. Одним из лидеров рынка является пакет Steganos Security Suite, объединивший в себе несколько утилит, отвечающих за информационную безопасность системы. Steganos Safe предназначен для создания секретных виртуальных дисков, на которые можно поместить данные для защиты от посторонних глаз. При работе с этим пакетом пользователю становится доступен еще один накопитель в окне "Мой компьютер", а после того, как на него скопированы необходимые файлы, диск защищается паролем и становится скрытым. Аналогичную операцию можно проделать и с оптическим диском CD или DVD – для этого используется утилита Steganos Portable Safe. Программа Steganos E-mail Encryption, как следует из ее названия, служит для создания зашифрованных сообщений электронной почты. Исходящее письмо защищается паролем и помещается в exe-файл, который можно отправить как обычное вложение. Разумеется, для получения доступа к данным получатель должен знать пароль и ввести его при открытии сообщения. Steganos File Manager – один из центральных элементов пакета – предназначен, собственно, для шифрования файлов. Данные можно поместить в защищенный файл с расширением SEF, однако существует и другая опция: пакет позволяет шифровать данные методом стеганографии. Таким образом, данные могут быть помещены в любой пользовательский файл – картинку, мелодию и т.п. При этом файл-контейнер полностью сохранит свою работоспособность, то есть, вы сможете слушать The Beatles, как прежде, только теперь в "Let It Be" будут храниться номера ваших кредитных карточек. Если вы постоянно забываете свои пароли от учетных записей, почтовых ящиков, интернет-форумов и пр., на помощь придет Steganos Password Manager – небольшая утилита, хранящая все пароли в одной базе и защищающая их 128-битным ключом.

Одним из потенциальных источников утечки информации является кэш интернет-браузера – для его очистки следует воспользоваться программой Steganos Internet Trace Destructor. Последняя из утилит, входящих в состав Steganos Security Suite, называется Steganos Shredder. Как известно, при удалении файла средствами Windows, его достаточно просто можно восстановить "из небытия". Steganos Shredder предназначен для полного и окончательного удаления данных, после которого их сможет восстановить, разве что, технический отдел СБУ. Steganos Security Suite – один из немногих программных пакетов, обеспечивающих комплексный подход к обеспечению безопасности компьютерной системы. От немногочисленных конкурирующих продуктов он отличается великолепно продуманным интерфейсом, скромными требованиями к системным ресурсам и вполне демократичной ценой.

Если же вы не желаете доверять сверхсекретные данные своему компьютеру, остается несколько вариантов: либо размещать информацию на защищенных хранилищах в интернете, либо (в случае небольшого объема данных) поместить все файлы на персональный флэш-диск, предварительно зашифровав их. Для пущей надежности можно приобрести флэш-диск с биометрическим контролем доступа – SanDisk и Transcend уже давно выпускают гаджеты со встроенным сканером отпечатков пальцев…

Безопасность мобильных устройств

В прошлом тысячелетии на человека, озабоченного безопасностью своего телефона, смотрели, как на душевнобольного, сегодня же производители программного обеспечения первого эшелона с гордостью представляют новые и новые продукты для обеспечения безопасности мобильных устройств.

Следует понимать, что мобильные устройства являются наиболее уязвимыми с точки зрения информационной безопасности. С одной стороны, злоумышленнику куда проще получить физический доступ (попросту - выкрасть) к портативному гаджету, нежели к десктопу, находящемуся на охраняемой территории. С другой – многие вирусы для мобильных платформ (а их написано уже достаточное количество) способны уничтожить пользовательские данные, среди которых, по закону Мерфи, обязательно окажется исключительно важная информация. Еще одна проблема использования мобильных устройств заключается в том, что большинство владельцев не используют специализированное программное обеспечение для хранения конфиденциальной информации, ограничиваясь стандартными средствами системы. Это приводит к тому, что важнейшие данные могут храниться …в виде черновика SMS или заметки на "рабочем столе". Стоит ли напоминать, что в этом случае уровень безопасности данных даже не нулевой, а отрицательный…

Если кражу мобильного телефона или карманного компьютера невозможно предотвратить программными средствами, то от потери или уничтожения данных уберечься можно и нужно. Прежде всего, следует установить антивирусное программное обеспечение. Для смартфонов и коммуникаторов антивирусы выпускают несколько известных разработчиков. Наиболее функциональными являются пакеты Symantec Mobile Security, Kaspersky Mobile, Trend Micro Mobile Security, F-Secure Mobile Anti-Virus, BullGuard Mobile Anti-Virus. Эти продукты обеспечивают комплексную защиту от всех модификаций вирусов, поражающих смартфоны. Для карманных компьютеров существуют более продвинутые продукты, включающие в себя не только антивирусный пакет, но и ряд утилит для реализации политики информационной безопасности. Так, Kaspersky Security for PDA содержит приложение Kaspersky DataSafe для защиты данных от несанкционированного доступа. DataSafe, подобно Steganos Safe для десктопа, позволяет создавать секретные диски, информация на которых шифруется посредством пароля. Кстати, о паролях: для карманных компьютеров существуют менеджеры паролей, не уступающие своим "настольным" аналогам – ярким примером тому является бесплатная утилита CryptoCard, обеспечивающая достойный уровень функциональности и удобства использования. Среди других программ для КПК следует отметить AirScanner Mobile Firewall – полноценный брандмауэр для мобильной платформы, отличающийся непревзойденной функциональностью и бесплатным распространением. Определенный интерес может вызвать утилита SMSHide, позволяющая скрывать корреспонденцию SMS и MMS, а также сообщения электронной почты. Среди многофункциональных приложений обратим внимание на paolaZip – пакет, предназначенный для шифрования файлов с длиной ключа до 128 бит и последующей архивацией в формат ZIP. Если же вы ищете приложение исключительно для шифрования файлов, не обремененное дополнительными функциями, рекомендуем остановить свой выбор на HideIt! Professional – замечательном пакете от известного производителя.

Обилие программных продуктов для КПК не должно натолкнуть на мысль, что владельцы смартфонов оказались функционально обделены. Для платформ Symbian и Windows Mobile также создано огромное количество программных пакетов, призванных обеспечить достойный уровень информационной безопасности, - от менеджеров паролей и секретной информации (Wallet Manager) до систем автоматической отправки SMS на заданный номер в случае кражи телефона (SAVE Enhanced). Есть из чего выбирать...

Хай Вей
h.ua