RusAr

Мой компьютер - моя крепость!

О беспределе правоохранительных и налоговых органов, который сейчас творится в странах бывшего великого союза я думаю слышали все. Те, кто сам с этим столкнулся стали пользоваться диктофонами, реже носить с собой конфиденциальные записи и лучше хранить данные у себя на работе и дома.

Практически все, кому необходимо "хорошо" спрятать нужную информцию, будь это обыкновенный клерк или владелец преуспевающей фирмы пользуются для ее хранения компьютерами. Удобно. Поэтому и налоговая полиция любит их изымать - любопытно им. Лучше конечно не доводить до этого ситуацию, но случаи бывают разные. А установив пароль на свой Word файл с кодами, данными за последний месяц предположим по обналу, левыми печатями, перепиской вы наверно будете чувствовать себя спокойнее. Правильно - любой пароль прибавляет вам уверенности и спокойствия. Но не в данном случае.

Наверно у всякого человека, занимающегося предпринимательством и пользующегося современной техникой, на компьютере можно найти информацию, за которую можно папасть в места не столь отдаленные - в такой пока стране мы живем, да и мошенников честно говоря тоже хватает, а кредитные карточки и ваши банковские счета слишком лакомый кусочек для них.

Рассмотрим, куда обычно ставят пароли 90% пользователей компьютера, на которых в самом скромном случае хранятся данные деловых партнеров, пароли или номера электронных кодированных банковких счетов (сразу оговоримся, что пароли в основном ставятся стандартными установленными программами) : BIOS, администратор, пользователь, архив, Word, Exsel, e-mail. Сорока минут хватит, чтобы при этих паролях переписать нужную информацию на дискету а затем уже с спокойной обстаноке с ней работать. Дальнейшие действия будут зависить уже от того каким образом зашифрованы файлы.
Если вы заархивировали этот файл в ZIP, ARJ, RAR, или ACE и поставили на него пароль, взлом пароля займет от 2 до 20 мин, при этом пароли будут проверяться со скоростью 15 миллионов минуту. Не верите? Проверьте сами - вот эта программа: Advanced Archive Password.
Если же кто-то решил воспользоваться установкой пароля на файлах Word или Exsel - программа Advanced Office 2000 Password подберет пароль где-то за это же время.
Если вы поставили пароль на свою почтовую программу, то к ним подберут пароль эти программы: Advanced Outlook Password или Advanced Mailbox Password.

При этом нужно отметить, что это всего несколько программ по взламыванию паролей. Если вам это интересно, то порывшись в сети сможете отыскать и другие.

Они обязательно должны быть и работать. Я думаю, что вы знаете как вирусы могут попасть на компьютер и чем их вылавливать и удалять. Но есть еще вирусы, называемые троянами. Точнее это даже не вирусы а не большие программы, которые попадая в компьютр дают возможность его дистанционного управления. Есть трояны, которые могут собрать неоходимую им информацию и отправить ее по электронной почте. Полее подробно об этом рассказано здесь. Зайдя в разрел Программы-Безопасность нашего сайта вы сможете подобрать себе несколько программ, позволяющих обнаружить и удалить трояны с вашего компьютера, там же в ознакомительных целях приведено несколько программ-троянов.

Очистка системы. Для доступа к информации совсем не обязательно взламывать защиту ваших файлов, есть и другие пути. Ваши действия можно проследить и проконтролировать получив доступ к компьютеру всего на несколько минут. И даже если вы успели все удалить, зашифровать и спрятать, то все равно остаются следы действий и документов.
При решении вопросов защиты информации надо знать, что даже после очистки Корзины удаленные файлы можно восстановить например программой Unerase, очень многие программы для хранения своих временных файлов используют каталог Temp, информация о файлах с которыми вы работали хранится в каталоге Windows Recent, при работе Windows помещает очень много информации на свой временный (Swapfile) файл. Это всего несколько мест, откуда при желании можно выудить нужную информацию.
Что бы этого не допустить рекомендую использовать программу Kremlin 2.21. Настроив программу можно добиться не только автоматического шифрования при выключении компьютера, но и полной очистки свободного пространства на любом из дисков, очистки оперативной и виртуальной памяти, а функция удаления обесчит полное стирание любых файлов.

Человеческий фактор. Помните, что денег ни когда не быват мало. И поэтому даже если на все 100% вы уверены в своем компьютерщике, системщике или администраторе, даже если он или они получают высокую по вашим меркам зарплату, необходимо хотя бы один раз в два месяца проверять работу компьютера и систему в нейтральных, хорошо проверенных организациях или специалистов. Доверяй, но проверяй.
Кроме этого рекомендуется обучить и постоянно заставлять всех сотрудников пользоваться анологичными программами. Я понимаю, что они будут там хранить не только документы, с которыми работают, но и игры и порнографию, но от этого ни куда не денешься и из двух зол надо выбирать меньшее.
Самым слабым звеном вашей безопасности будет являться человеческий фактор. Это нормально и с этим можно бороться. В организациях с высокой внутренней дисциплиной, где правила соблюдает в первую очередь сам руководитель, а уже затем его подчиненные этот фактор риска минимальный.

О проблемах затронутых в этом небольшом обозрении рано или поздно задумывается каждый. К сожалению это часто проиходит тогда, когда уже поздно что-то исправить. Будь вы простой смертный или владелец обналичивающей фирмы, я уверен, что вы будете чуствовать себя спокойнее зная, что конфиденциальная информация не достигнет чужих "ушей".

P.S. 1. Согласно действующих сейчас законов запрещена "деятельность юридических и физических лиц, связанная с разработкой, производством, реализацией и эксплуатацией шифровальных средств, а также защищенных технических средств хранения, обработки и передачи информации, предоставлением услуг в области шифрования информации, без лицензий, выданных Федеральным агентством правительственной связи и информации".

P.S. 2. Комментарии я думаю не нужны. Лично как для меня - лучше заплатить административный штраф, чем терять деньги или не дай бог свободу (уже постучал по дереву).

Если Вы серьезно взялись за безопасность, то советую, даже если вы будете это редко делать, воспользоваться программой PGPfone 2.1 которая обеспечивает безопасность телефонных разговоров, которые в этом случае придется производить через модем на модем или Интернет. Программа использует сжатие речи и криптографические протоколы в реальном масштабе времени.