COMPUTER SECURITY

MAIN

PRIVATE

TOPIC

GRATITUDE

LINKS

CODERS DISEASE

CONTACT

Компьютерная безопастность

Защита информации.

При работе на компьютере вопросы о локальной защите возникают с одной стороны часто, а с другой - довольно редко. Часто - это дома, чтобы защитить свои документы от случайного стирания детьми, а редко - где-нибудь в конторе, особенно если компьютер не "общего пользования" - где нибудь в отделе рекламы - а, как бы, свой, в кабинете. Действительно, что его защищать - фирма-то "родная", сотрудники знакомые, хакеров среди них нет... И все-таки... Оставив в стороне "шпионские страсти" и, предполагая, что промышленных секретов, за которыми охотятся спецслужбы всего мира у вас в компьютере нет, я могу сходу назвать три причины по которым ваш компьютер может заинтересовать посторонних.
Во-первых, банальное любопытство. Интересно же подсунуть "что-нибудь этакое" начальнику и посмотреть чем он занимается. Во-вторых, месть и карьерные вопросы - ну, там, посмотреть готовящиеся приказы или, скажем, сравнить свою зарплату с зарплатой коллег. Ну и, наконец, охранникам (или другим сотрудникам), например, может банально захотеться устроить по сети чемпионат в "Quake" и предоставить ваш компьютер кому-то в качестве "рабочего места".
Защищаться от этого дела тоже можно (и нужно) по разному. Думаю, что наиболее важное - это обеспечить защищенность документов. Многие для этого используют встроенную в тот же Word возможность установить пароль на документ. А зря. Защита там очень некачественная. Просто для общего развития попробуйте, например, "закрыть" ваш документ паролем, а затем воспользоваться программой Advanced Office Password Recovery. Более "продвинутые" пользователи занимаются тем, что архивируют документы с паролем. Это, конечно, несколько лучше, но ведь есть и Advanced ZIP Password Recovery, и Advanced ARJ Password Recovery, и RAR Password Cracker... Именно поэтому, такую "защиту" лучше не использовать совсем - очень часто пользователи сами забывают пароль, с помощью которого все было зашифровано, что только добавляет неудобств, а для "злоумышленника" такая защита - не проблема. Если уж использовать шифрование, то лучше воспользоваться какой-то профессиональной программой, хотя тут есть еще одна опасность - если уж вы забудете пароль, то с данными можно будет распрощаться...
Лично мне, очень нравится программа BestCrypt, которая заводит на диске файл, указанного вами размера, который в любой момент можно "подключить" к Windows. Подключенный файл выглядит просто как еще один диск, но все данные, которые вы на него пишете автоматически шифруются. В случае любых сбоев питания, или выключения Windows этот файл остается на диске, сохраняя ваши документы зашифрованными. Причем, этот файл вы можете без проблем переносить с одного компьютера на другой (скажем между домашним и рабочим компьютером), а за счет того, что вы можете задавать программе желательный размер, это удобно делать, например, с помощью ZIP-дискет (или даже обычных дискет, если вам надо хранить не очень много документов). Аналогичной функциональностью обладает и StrongDisk. Можно присмотреться еще и к Scramdisk-у.
Помимо шифрования, не стоит забывать и о резервном копировании данных. Если шифрование дает гарантию того, что до ваших документов не доберутся злоумышленники, то резервное копирование дает гарантию того, что до них доберетесь вы сами. К сожалению, созданием копий файлов пренебрегают слишком часто, а зря. Конечно, это требует некоторых затрат времени (нажать кнопочку и подождать чуть-чуть) и денег - приобретение носителей, но ведь потеря информации - штука намного менее приятная... Если бы вы знали как часто ко мне прибегают пользователи и говорят, что вот, мол, еще буквально вчера файл был, и весь такой хороший, а вот сегодня случайно нажалась не та кнопочка и нету...
Есть довольно много программ для резервного копирования, которые изрядно облегчают эту нудную процедуру. А если документов у вас не так много, то можно и не заморачиваться с ними, а сделать все вручную. Главное - заниматься этим делом регулярно - по закону подлости диск "накроется" как раз в тот момент, когда вам бы меньше всего этого хотелось. Если с носителями у вас напряженка, то хотя бы копируйте периодически свои рабочие файлы в какую-нибудь директорию (что спасет вас в том случае, если вы по ошибке удалите файл), а еще лучше - на другой физический диск, если у вас в компьютере стоят два диска. Если данных много, то не поленитесь хотя бы раз в неделю сбрасывать их на CD - даже если у вас нет своего рекордера, существует множество фирм, предоставляющих такие услуги, а ваша работа, скорее всего, стоит больше 100 рублей, потраченных на запись диска. В фирмах, эту задачу проще решить, организовав файловый сервер - когда все данные собраны в одном месте, сисадмин без большого труда сможет организовать и их шифрование, и резервное копирование...
Если у вас возникли подозрения, что кто-то "нелегально" пользовался вашим компьютером, то не поленитесь проверить его на предмет "жучков". В самом банальном варианте это может быть какая-нибудь программка, записывающая в файл (или отправляющая по сети) данные о том, что вы делаете на компьютере, скажем, что именно вы печатали в качестве пароля. Большинство таких программ "прячутся" от пользователя - у них нет окон или иконок, и даже при нажатии заветной комбинации Ctrl-Alt-Del их не видно в списке задач. Для того, чтобы увидеть что именно работает у вас на компьютере, воспользуйтесь каким-нибудь task-manager-ом, например, Kill`em или OptiX, только перед тем как убивать что-то "ненужное" попробуйте разобраться что же это такое. В принципе, в борьбе с такого рода "подсадками" вам пригодятся те же методы, которые используются при борьбе с троянами. Можно еще воспользоваться программкой StatWin, которая умеет отслеживать и писать в лог всю активность вашего компьютера.
Ну и последнее - это защита от "несанкционированного запуска компьютера". Очень многие считают, что установив пароль на БИОС или на вход в Windows они выполняют эту задачу. Увы, это не так. Пароль в БИОСе довольно легко обойти просто вытащив батарейку из материнской платы и закоротив соответствующие контакты, или установив специальный джампер, который есть на всех современных материнских платах. Правда, при этом вы обнаружите, что пароль "пропал"... Всевозможные пароли Windows и ограничения прав пользователей тоже обходятся сравнительно легко, поэтому следует принять за правило, что если кто-то имеет физический доступ к компьютеру, то он имеет и доступ ко всей хранящейся на нем информации...