Таким образом, электронные ключи подойдут не только для тех, кто использует специализированное программное обеспечение. Например, в Windows 2000 и Windows XP их поддержка уже встроена изначально. Одно из решений Aladdin обеспечивает защищенный вход в сеть с помощью расширения PKINIT протокола Kerberos версии 5. Оно позволяет использовать сертификат открытого ключа вместо пароля в процессе начальной аутентификации. Так как при аутентификации между центром сертификации и eToken происходит обмен данными, не являющимися секретными и не представляющими ценности для злоумышленников, этот процесс абсолютно защищен.
Электронные ключи оказались тем более удобны, что для их подключения не требуется никаких дополнительных специальных устройств: ключ напрямую вставляется в порт USB, которым оснащены едва ли не все компьютеры, выпускаемые в последние годы. Поддерживается и возможность "горячего подключения" (hot plug), что позволяет подсоединить и отсоединить ключ без выключения системы.
Однако не существует универсальных решений: если у вас старый компьютер без порта USB, то вы все же столкнетесь с проблемой при использовании устройств от Aladdin.
Подводя итоги, следует сказать, что на сегодняшний день основными конкурирующими решениями являются разработки на основе смарткарт и электронных ключей. Но до тех пор, пока не произойдет существенное снижение стоимости данных устройств и они не превратятся в столь же стандартное устройство для персональных компьютеров, как, скажем, CD-приводы или дисководы, трудностей нам не избежать.
В качестве примера можно рассмотреть брелок российского производителя Aladdin. Принцип работы устройства очень прост: микросхема памяти брелка является энергонезависимой, и в нее можно записать до 30 тыс. байт абсолютно любой информации, в том числе защищенной паролем. Само устройство поставляется с SDK, благодаря чему любой программист может сам написать программу, которая будет шифровать/дешифровать с помощью брелка и работать с памятью устройства.
Максимум памяти, который может быть "на борту" брелка, составляет всего лишь 64 Кбайт, однако для хранения паролей и шифров этого более чем достаточно. Более простая версия брелка, eToken R2, имеет аппаратно реализованный алгоритм шифрования DESX с ключом 120 бит. Вторая версия, eToken PRO, дополнительно снабжена чипом смарткарты, который аппаратно реализует алгоритмы шифрования RSA/1024, 3DES (TripleDES), SHA-1, MD5 и генератор личных (Private) ключей, никогда не покидающих чип.
Внутреннее устройство
Несмотря на все достоинства, самым интересным моментом оказалась внутренняя файловая система брелка. Система Siemens CardOS/M4 позволяет создавать структуры любой степени вложенности и практически не отличается от привычного FAT. Работать с ней можно с помощью специальной программы, которая мало чем отличается от проводника Windows.
Защита
Для защиты файлов и директорий можно использовать пароли, которые запоминаются в брелке, причем не в явном виде в какой-либо скрытой области памяти, а в виде 16-байтного хэша, полученного в результате DESX-преобразования. С этим связано еще одно, правда, для меня лично очень спорное, достоинство. Если пользователь забыл пароль, то брелок можно просто выкинуть - без пароля никакой пользы от него нет, разве что радует глаз.
eToken R2 не обладает механизмом блокировки неудачных обращений и, соответственно, никогда не блокируется, сколько бы раз не вводился неправильный PIN-код. Однако чтобы жизнь медом не казалась и обычный перебор модифицированным John the Ripper или аналогичной программой был невозможен, после каждого неверного ввода PIN-кода установлена задержка в 1 секунду.
СМЕРШ ДЛЯ КОМПЬЮТЕРА
В Интернете слишком много желающих познакомиться с содержимым вашего компьютера. Пути и методы такого проникновения могут быть разными, но цель одна - шпионаж. Для этого существуют различные программы-шпионы, которые мы часто получаем в качестве довеска к полезным и распространенным утилитам.
Например, имеется целый ряд весьма полезных утилит, которые широко применяются большинством пользователей (как частных, так и корпоративных), не ведающих о двойной жизни их любимого софта. Дело в том, что эти программы отличаются нездоровым интересом к содержимому компьютера, на котором они установлены. Этим грешат, например, некоторые версии таких популярных программ, как CuteFTP, GetRight, GolZilla, Net Sonic и многие другие. Они очень часто содержат шпионские модули (spyware).
Наиболее известны такие spyware, как Aureate, Cydoor, DoubleQick, EverAd, OnFlow и WebSOOO. Чаще всего шпионские модули попадают на ваш компьютер через программы типа adware, поэтому их еще называют spyware рекламного типа.
Конечно, рекламный тип шпионских программ относительно безопасен, но тем не менее неприятно, что эти программы в процессе работы потихоньку собирают конфиденциальную информацию и передают ее либо на сайт разработчика, либо еще куда-то. Желающие могут в этом наглядно убедиться, используя специальные средства защиты.
Однако существуют и другие виды spyware. Наиболее опасным типом spyware являются так называемые программы для тотальной слежки за вашим компьютером (например, Y3K, Spektor, AgentSpy и т. п.). Они пробираются на ваш компьютер самыми различными путями и очень умело маскируются, так чтобы быть абсолютно незаметными для пользователя. Действуют они, естественно, также не афишируя своего присутствия.
Их цель - запись абсолютно всего, что происходит на вашем компьютере: создание "мгновенных снимков" экрана, фиксирование последовательности нажатия клавиш на клавиатуре, перехватывание паролей для доступа в Интернет или номеров кредитных карточек и т. д. и т. п. Кроме того, некоторые программы этого класса могут записы-вать происходящее на вашем компьютере на видео.
Существуют различные способы защиты от шпионского софта. Понятно, что самый простой способ - вообще не подключаться к Интернету. Но это крайняя мера. Можно также установить на компьютере программу-firewall, и спать спокойно. Однако такой подход не позволяет детектировать существование самих шпионских программ в вашей системе. Проблематично также, что он защитит вас от вредоносной работы уже проникших в вашу систему и хорошо замаскировавшихся шпионских модулей. Именно для того чтобы обнаружить непрошенных гостей на вашем компьютере на ранней стадии их развития и, естественно, оградить себя от их работы, предназначены специальные антишпионские программы.
Кто любит знать о вас все?
Я вынес этот вопрос в заголовок не для красного словца. Ведь все чаще выясняется, что информацию о пользователях хотят получить не полубезумные хакеры-одиночки для удовлетворения своих амбиций, а серьезные фирмы и государственные организации. Да и в самом деле - велика ли выгода одинокому полуночнику от того, что он узнал, насколько часто вы заходите на Napster и какие музыкальные файлы скачиваете? Между тем, Windows Media Player 8, намертво вплавленный в состав Windows XP, собирает информацию обо всех файлах, которые проигрывались в нем. Более того, при закачивании файлов, проигрываемых с ее помощью, программа передает на сайт (а это сайт, принадлежащий Microsoft) идентификационный номер пользователя. Согласитесь, что подобная информация может оказаться полезной многим компаниям, например звукозаписывающим или продюсерским. И все бы хорошо, только почему-то Microsoft решила предупреждать пользователей о таком своеобразном поведении программы только после того, как в адрес компании был направлен запрос от Associated Press.
Подобным повышенным интересом к пользователям компьютеров отличаются не только частные фирмы, но и государственные учреждения. Так, среди покупателей программы Investigator значится Федеральное бюро расследований. Говорят, что ФБР использовало эту программу для поимки русских хакеров в Сиэтле. А позволяет Investigator ни много ни мало как отслеживать и записывать все действия, совершаемые пользователем, вплоть до передачи хозяину программы всего, введенного с клавиатуры. Последняя версия программы позволяет делать скриншоты пользовательского экрана, снимки web-камер, отслеживать общение в чатах.
Вообще, программа Investigator является классическим примером того, как можно извратить изначально хорошую мысль. Первоначально программа задумывалась как инструмент для поиска и исправления ошибок в других приложениях. Но популярность она снискала именно как программа-шпион. Именно в этом направлении автор и стал в дальнейшем ее развивать. На момент написания этой статьи число проданных копий перевалило за 200 тысяч. Возникает закономерный вопрос о том, кто же эти копии использует и какую информацию о чужих компьютерах собирает?
Список литературы:
А. Амеличев “СМЕРШ ДЛЯ КОМПЬЮТЕРА “ Chip май 2002
С. Воронов “ВИРТУАЛЬНАЯ БЕЗОПАСНОСТЬ “ Chip, январь 2002
”Информационная безопасность. Как много в этом звуке…”-ЗАО "НПП "БИТ"
М. Мамаев, С. Петренко “WORLD WILD WEB ИЛИ ДИКАЯ ПАУТИНА” Chip, январь 2002
Д. Солошенко ” ЧЕМ ГРОЗИТ ВНЕШНИЙ ВРАГ” Chip, июль 2002
По материалам интернета:
Sec.Ru -Информационный сервер по безопасности
Библиотека Информационной Безопасности- www.pps.ru/bib