Перейти к содержанию
View in the app

A better way to browse. Learn more.

IT2B - Технологии разведки для бизнеса

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Защита информация на ПК

Featured Replies

Опубликовано

Хочу ответить на возгласы некоторых коллег. Что удалённые сервера это решение проблемы безопасности особенно при посещении офиса контролирующими органами. Существуют конторки которые предлагают сервис по защите информации – подключение к удаленному серверу в Швейцарии и работа с информацией через удаленные каналы. На вашем компьютере вообще не находится никакой информации. Вы выходите в Интернет, заходите на сайт и работаете там. Вся ваша информация хранится в Швейцарском бункере, на серверах. Имеет несколько степеней защиты и практически недоступна для вскрытия или взлома.

 

Казалось бы, вот оно долгожданное решение проблемы. Завел всю конфиденциальную информацию на такой удаленный сервер, который практически недоступен для вскрытия или взлома и все в порядке. Люди, предлагающие такой сервис, вероятно, действительно верят в то, что пишут. Ведь они продают вам готовое решение, за которое хотят получить с вас деньги.

 

К сожалению, действительность оказывается не такой, какой она кажется с первого взгляда. Давайте рассмотрим недостатки такого вида хранения информации:

 

1. Также как в случае с неизвестными криптографическими программами, код которых не был никому раскрыт для тщательного изучения и поиска в нем возможных "дырок" или программных недоработок, вам предлагается поверить на слово и доверить всю свою конфиденциальную информацию людям, которые находятся в Швейцарии. А как вы думаете, если вас обвинят в отмывании денег или торговле наркотиками (это же ведь не так и сложно, как кажется с первого взгляда. Разве так трудно для профессионала подбросить вам в машину пакетик белого цвета?) данные господа откажутся раскрыть вашу информацию чиновникам из силового ведомства? А если сюда подключится государственный орган США, то станет ли компания, оказывающая данные услуги, вставать в позу? Ведь даже банки не встают в позу, а частенько предпочитают втихушку раскрыть информацию, что же можно сказать об обычной компании, которая не обладает какими-либо серьезными ресурсами для того, чтобы вставать в позу? Вы наверное уже и сами поняли ответ на этот вопрос. А если информация будет правильно спрятана на жестком диске вашего компьютера, то к кому органы смогут обратиться с просьбой получить доступ к информации? Только к вам и больше ни к кому. Тут уж вам самим решать, открывать или не открывать. Вы же ведь лучше других знаете, торговали вы наркотиками или нет.

 

2. При пользовании данной системой хранения информации клиенту необходимо регулярно выходить в Интернет для закачки и скачки информации. Все это время ваш компьютер подключен к сети и на него десятками тысяч рвутся разные вредоносные программы и вирусы. Каждый день хакеры создают все новые и новые вирусы, которые проникают в разные программные ошибки операционной системы и особенно файерволла, который должен стоять на вашем компьютере. (Вы же ведь не пользуетесь встроенным файерволлом Windows???) После внимательного прочтения всей информации, уже даже дураку должно быть понятно, что самая большая угроза вашей безопасности - это постоянное подключение вашего компьютера к сети Интернет и особенно по выделенной линии. Естественно, компании, предлагающие такие удаленные решения защиты конфиденциальной информации, будут вам говорить о полной безопасности и невозможности взломать удаленный сервер, находящийся в бункере в Швейцарии. Однако, не забывайте о том, что безопасность всей системы зависит прежде всего от безопасности самого слабого звена системы, а самое слабое звено в данном случае представляет ваш компьютер, на котором стоит "коряво" сделанная операционная система (в которой каждый день хакеры находят множество ошибок), файерволл, который также имеет определенные и пока неизвестные вам ошибки и посреди всего этого хаоса вы, находясь в сети у всех на виду, вводите имя пользователя и пароль. Ну разве это не смешно? Обсуждаемые способы защиты конфиденциальной информации очень тщательно анализируют способы отключения компьютера от сети во время ввода парольной фразы, а тут вы, раз, заходите в сеть, вводите пароль, а потом еще проводите в сети достаточно большое количество времени для работы с "конфиденциальной" информацией, которая уже перестала такою быть, а превратилась в публичную информацию. Всеобщее connectivity (обилие самых разных сетей, интернет, интранет) очень опасно для конфиденциальности.

 

Ну, и чтобы быть полностью справедливым, надо бы рассмотреть и преимущества данного способа хранения информации. А преимущество тут видно только одно:

 

Размещение информации на удаленном сервере и не на вашем компьютере.

 

Да, это хороший аргумент, но только в том случае, если никто не сможет получить доступ к этому серверу. Но никто не может этого гарантировать. Ведь и пароль, и программа для передачи информации на удаленный сервер все равно будет находиться на вашем компьютере, и вам все равно придется эти данные прятать на вашем компьютере. И все равно у вас тут возникают те же самые проблемы. Вашим врагам достаточно будет только найти пароль доступа к удаленному серверу и ваша песенка будет спета. Ведь вы же сами облегчите им работу, заходя на удаленный сервер через публичную сеть Интернет.

 

И напоследок, хотелось бы сказать, что не следует верить профессиональным регистраторам, когда они говорят вам о том, что вся информация о ваших компаниях находится на зарубежных серверах, а не на их компьютерах. В 99% случаев профессиональные регистраторы компаний и вообще юристы являются "чайниками" в деле сохранения конфиденциальной информации. Специалисты силового ведомства с легкостью получат доступ ко всем их паролям, если захотят. Даже Швейцарские банкиры не один раз лоханулись. Например, была такая история с одним представителем Швейцарского банка, когда он приезжал в США для личной встречи с рядом клиентов в США. Когда данный банкир приехал в США, то агенты ФБР заинтересовались этим банкиром и сделали так, что банкир на какое-то время вышел из номера, а ноутбук остался в номере. Воспользовавшись этим случаем, агенты ФБР проникли в его номер и быстренько переписали все содержимое жесткого диска банкира на свой компьютер, а когда данные передали в лабораторию ФБР, то оказалось, что данный банкир держал у себя на компьютере данные о всех клиентах банка, включая клиентов из США в НЕЗАШИФРОВАННОМ ВИДЕ! После этого случая почти всем клиентам данного банка, проживающим в США, были предъявлены обвинения в неуплате налогов и многие их них попали в тюрьму.

 

 

Из всего вышесказанного можно сделать только несколько выводов:

1 . Нельзя никому доверять, кроме себя.

2. Я настаиваю на организации серверной в стороннем помещении, не связанном с Вашим офисом, но соеденённым скрытой проводкой для обеспечения канала связи ( таких серверов может быть несколько и все они друг без друга не могут работать) . О существовании подобного сервера знать должны только Вы.

3. Используйте Криптосерверы, на которых установлены криптоконтейнеры, желательно двойные плюс криптоконтейнеры должны делится на несколько частей

Изменено пользователем SNIFER

  • Ответов 127
  • Просмотры 51,7т
  • Создана
  • Последний ответ

Топ авторов темы

Опубликовано

И ещё одно хотел бы подробней остановится на безопасности Вашей конфидициальной информации. Для начала хотел сказать, что уже долгое время использую программу PGP, в качестве контейнера для хранения данных.

Основной рекомендуемый способ защиты конфиденциальной информации

Во-первых, перед установкой программы PGP установите на ваш компьютер программу создания шифруемых отсеков на диске, такую, как, например Scramdisk, которую можно бесплатно скачать в Интернет по адресу: _ttp://www.scramdisk.clara.net/. Scramdisk - это эффективное средство защиты конфиденциальной информации с помощью надежных алгоритмов шифрования. По адресу, указанному выше, вы найдете официальный сайт создателей этой программы, а также сможете бесплатно скачать последнюю версию программы для Windows-95,98 и Millenium.

 

Недавно создатель программы Scramdisk сообщил нам о том, что программа Scramdisk для следующих операционных систем (Windows 2000) изменилась и стала по другому называться. Теперь Scramdisk был заменен на программу DriveCrypt. Адрес сайта в Интернете: _ttp://www.drivecrypt.com/

 

Изучив инструкцию по работе с программой Scramdisk, создайте на вашем компьютере логический диск нужного вам размера, куда потом можно будет установить программу PGP.

 

Кроме программы Scramdisk можно и рекомендуется использовать аналогичную программу, но с более расширенным набором функций: BestCrypt, которую можно скачать по следующему адресу в Интернете: _ttp://www.jetico.com/

 

Эта утилита имеет следующие насколько преимуществ перед Scramdiskом:

 

Функция шифрования своп-файла, которая позволяет защищать конфиденциальные данные, которые могли попасть в своп-файл во время работы с конфиденциальной информацией.

 

Последняя версия программы BestCrypt № 7 позволяет создать внутри зашифрованного отсека еще один тайный отсек, существование которого невозможно доказать, не зная правильной парольной фразы для открытия этого тайного отсека. Т.е. если силовые структуры изымут ваш компьютер и обнаружат на нем зашифрованный контейнер, созданный с помощью программы BestCrypt, то после того, как на вас начнут оказывать давление или физическое принуждение, вы можете "расколоться" и раскрыть вашим врагам парольную фразу, открывающую "видимый" отсек. О том же, что в этом отсеке существует еще один, тайный отсек, доказать невозможно, т.к. это не видно ни с первого взгляда, ни после тщательного изучения этого отсека специалистами".

 

Во-вторых, при установке программы PGP устанавливайте ее не в каталог Program files, а в каталог, находящийся внутри диска, созданного с помощью программы Scramdisk (либо BestCrypt). Везде далее в статье подразумевается, что почти во всех случаях наряду с программой Scramdisk можно использовать BestCrypt . Таким образом, вы обезопасите вашу программу PGP от возможной модификации. Перед запуском программы PGP необходимо сначала запустить Scramdisk. Теперь вы можете спокойно оставлять свой компьютер без присмотра т.к. никто не сможет получить доступ к программе PGP и ее файлам, не открыв сначала Scramdisk. С другой стороны, при установке программы PGP вы можете установить ее туда же, где устанавливаются все другие программы на вашем компьютере, т.е. в директорию Program files, но сделайте так, чтобы файлы с открытыми и закрытыми ключами (public key ring, secret key ring) этой программы были установлены внутри Scramdisk. Однако, имейте в виду, что в этом случае злоумышленник, получивший доступ к вашему компьютеру, может попробовать заменить исполняемый файл программы PGP на измененную троянскую копию этой программы.

 

В-третьих, купите себе второй жесткий диск и два съемных шасси для жестких дисков, после чего установите оба своих жестких дисков в съемные шасси. Теперь, у вас есть два диска. На диске № 1 можно установить полный набор программ, требующийся вам для обычной работы и хождения по Интернету. PGP и Scramdisk должны быть установлены на диске № 2, хотя копии этих программ можно установить и на диске.№1 в качестве маскировки.

 

Во время работы диска № 1 диск № 2 должен быть отсоединен от компьютера с помощью съемного шасси, либо с помощью отключения его через BIOS компьютера. Во время же работы диска № 2 диск № 1 должен быть отсоединен от компьютера таким же способом. Никогда нельзя допускать, чтобы оба диска были одновременно подключены к компьютеру т.к. иначе в использовании второго диска теряется какой-либо смысл и Троянский конь может просто перекочевать с диска № 1 на диск № 2, а затем обратно.

 

Диск № 1 можно использовать для повседневной работы с Интернетом, а на диске № 2 Интернет устанавливать нельзя.

 

Теперь вы можете не бояться, что во время работы с Интернетом на ваш компьютер попадет Троянский конь, который будет незаметно записывать все ваши нажатия на клавиши клавиатуры. Пускай он это делает. После получения зашифрованного сообщения его необходимо сохранить на дискете. После этого вы выключаете компьютер и вытаскивайте съемное шасси № 1 из компьютера, вставляете съемное шасси № 2 в компьютер, либо просто переключаете настройки BIOSа, что проще.

 

Включите компьютер и зайдите в настройку BIOS с тем, чтобы ваша материнская плата увидела второй диск. После этого сохраните изменения в настройке BIOS и загружайтесь через операционную систему, установленную на диске № 2.

 

Когда диск № 2 загрузится, запустите Scramdisck и затем PGP. Теперь откройте дискету и перепишите зашифрованное сообщение с дискеты на диск № 2, вытащите дискету из дисковода и расшифровывайте сообщение с помощью программы PGP. При работе с дискетой необходимо следить за тем, чтобы посредством этой дискеты на диск № 2 не проник вирус в виде Троянского коня.

 

Расшифрованные сообщения можно не стирать, а поместить внутри диска, созданного с помощью программы Scramdisk. Внимательно изучите правила работы с программой Scramdisk для того, чтобы не совершать грубых ошибок и не оставлять на своем компьютере конфиденциальную информацию в таком виде, когда ее очень просто обнаружить и скопировать.

 

Если вам необходимо подготовить ответ и выслать его в зашифрованном виде через Интернет, то зашифруйте ваше сообщение, находясь на диске № 2 и перепишите полученный зашифрованный текст на дискету. После чего закройте Scramdisk, выключите компьютер, предварительно проделав процедуру по выключению Windows.

 

Теперь можно вытащить диск № 2 из компьютера (либо отключить его только с помощью BIOS), вставить диск № 1, запустить его и отправить зашифрованное сообщение во время очередного сеанса с сетью Интернет. Таким образом, вы создадите систему физической изоляции двух дисков друг от друга, что не позволит "троянскому коню" или вирусу перекочевать с одного диска на другой и узнать вашу парольную фразу.

 

В четвертых, старайтесь как можно чаще дефрагментировать жесткий диск, на котором ранее находилась конфиденциальная информация, т.к. процесс дефрагментации позволяет более надежно удалять остатки информации, которая могла быть стерта недостаточно эффективно.

 

В пятых, старайтесь при удалении конфиденциальной информации отключать кэширование или буфферизацию жесткого диска т.к. оказывается, что функция VCACHE в системе ОС Windows настолько хитрая, что при поступлении команды на надежное удаление файла с последующим переписыванием места, где находился файл, эта команда не исполняется полностью, если кэш не был полностью заполнен следующим блоком информации.

 

Примечание: в более ранних версиях программы PGP была утилита PGP disk, которая, подобно скрамдиску, создает на жестком диске компьютера зашифрованный виртуальный диск. Краткое описание использования PGP diskа можно найти здесь. Однако в последующих выпусках PGP disk был убран из бесплатной версии этой программы и остался только в платной версии. Если вы очень хотите поставить на свой компьютер PGP disk, то если вы зайдете на официальный сайт PGP по адресу http://www.pgpi.com/ то сможете там найти PGP disk hack, что представляет собой компонент PGP disk, который был извлечен из комплекта PGP версии 6.5.3. Этот компонент можно установить в более позднюю версию программы PGP, например 6.5.8 или 7.0.3. Преимущество этого компонента состоит в том, что он легко устанавливается на windows-2000 в то время как бесплатная версия scramdisk на windows-2000 не ставится.

 

Однако, с другой стороны, у Sscramdiskа имеется несколько следующих преимуществ перед PGP disk:

 

Контейнер PGP disk может иметь только одно расширение (*.pgd) , поэтому в случае анализа вашего компьютера третьими лицами они сразу увидят, где находится ваш засекреченный файл. Контейнер, содержащий scramdisk, может иметь любое название с любым расширением, например, вы можете назвать его game.bat или любым другим образом, что позволит вам отрицать наличие на вашем компьютере зашифрованного диска.

 

В отличие от scramdiskа внутренняя структура PGP диска имеет специфический характер, присущий только ему. Поэтому при открытии файла PGP диска любым редактором сразу будет видно даже невооруженным глазом, что это PGP диск, а не какой-либо другой файл. Поэтому, даже переименовав контейнер PGP диска, вам не удастся ввести третье лицо, осматривающее ваш компьютер, в заблуждение относительно истинного характера файла PGP диска. Контейнер scramdiskа же имеет совершенно другую структуру, что позволяет отрицать наличие секретного файла (диска) на вашем компьютере.

 

Программа scramdisk позволяет даже разместить секретный диск внутри любого звукового файла, что в криптографии называется стеганографией. В результате вы можете замаскировать свой секретный файл под один из множества звуковых файлов, которые могут иметься на вашем компьютере. Этот способ маскировки зашифрованного контейнера очень эффективен в случае изъятия вашего компьютера силовыми структурами и оказания на вас физического давления для того, чтобы заставить вас раскрыть парольную фразу. После того, как вы спрячете зашифрованный контейнер внутри звукового файла, ваши враги не смогут вас уличить в том, что вы используете программу Scramdisk для хранения конфиденциальной информации.

 

Программа Scramdisk в отличие от PGP диска использует 8 алгоритмов шифрования, что может значительно затруднить попытки третьих лиц расшифровать ваш секретный файл. Ведь для расшифровки надо знать какой именно алгоритм использовался для создания контейнера. Хотя конечно нельзя забывать о важности величины и качества парольной фразы, о чем подробно написано ниже в этой статье.

 

И, наконец, окошко для ввода парольной фразы в программе Scramdisk имеет гораздо больший размер, чем в PGP диске, что также позволяет использовать более длинные и сложные парольные фразы. Кстати, рекомендуем вам активно использовать возможность ввода пароля во всех четырех строках. Даже если ваша парольная фраза недостаточно длинная, все равно рекомендуется ее растягивать таким образом, чтобы были заполнены все четыре линии ввода пароля.

 

 

Еще несколько слов о программе PGP. После создания версии 6.5.8 первоначальный создатель этой программы Филлип Циммерман ушел из компании Network Associates. Во время ухода он опубликовал открытое письмо, в котором он утверждал, что последующие версии PGP, а именно версии 7.0.1 и 7.0.3 не содержат скрытых уязвимостей и что он полностью уверен в этих версиях . Однако, при этом надо учитывать следующие обстоятельства:

 

Последний код, открыто опубликованный для всей публики, это код программы PGP версии 6.5.8. Коды же последующих версий 7.0.1 и 7.0.3 не были раскрыты и пока неизвестно, будет ли это когда-либо сделано компанией Network Associates. В связи с этим многие пользователи программы PGP не доверяют последним версиям программы и остановились на версии 6.5.8. Мы также поступили так и не перейдем на последующие версии PGP, пока коды этих версий не будут открыто опубликованы.

 

Даже тот факт, что Филлип Циммерман открыто заявил о том, что он доверяет последующим версиям PGP, которые были выпущены компанией Network Associates уже после его ухода, не является твердым доказательством этого факта. Ведь если бы Филлип Циммерман проявил нерешительность и сказал, что-нибудь такое, что можно бы было истолковать как его неуверенность в надежности последних версий программы, то компания Network Associates могла бы предъявить ему иск. В связи с этими обстоятельствами после внимательного прочтения открытого заявления Филлипа Циммермана в связи с его уходом из компании складывается впечатление, что он сделал его после консультации со своим юристом.

 

 

Внимание! Недавно была обнаружена уязвимость, связанная с функционированием программы PGP вместе с программкой (Outlook plug in), которая помогает автоматически рас/зашифровывать сообщения, пересылаемые или отправляемые через почтовый клиент Microsoft Outlook. Данная уязвимость затрагивает программу PGP версий 7.0.2 и 7.0.3. Похоже, что владельцам версии 6.5.8 опасаться нечего. Эта уязвимость атакует ошибку, найденную в маленькой программке Outlook plug in, которая сильно облегчает жизнь пользователям PGP. Сущность этой ошибки состоит в том, что путем отсылки на компьютер с установленными на нем вышеуказанными программами специального сформированного сообщения, содержащего в себе вирус, у хакера появляется возможность дистанционно управлять вашим компьютером, как только вы откроете это сообщение. При этом прилагаемый к сообщению файл открывать не обязательно и он запустится автоматически, что даст хакеру возможность получить доступ к вашей парольной фразе и вообще установить полный контроль над вашим компьютером. Сразу после опубликования данной уязвимости компания Network Associates разместила на своем сайте заплатку, устраняющую данную уязвимость, по следующему адресу: http://www.nai.com/naicommon/download/upgr...h-pgphotfix.asp

 

 

Опубликовано

Ой бля, тут проффи живут, сотрите сами быстро,

Опубликовано
В четвертых, старайтесь как можно чаще дефрагментировать жесткий диск, на котором ранее находилась конфиденциальная информация, т.к. процесс дефрагментации позволяет более надежно удалять остатки информации, которая могла быть стерта недостаточно эффективно.

Ржунимагу

 

Сами же писали, что есть PGP (название PGP Shredder о чем-либо Вам говорит...)

сотрите сами быстро,

+1000

Опубликовано
...

 

Коллега, Ваш пост содержит прямой призыв к противодействию государственным структурам, что на данном форуме, мягко говоря, не приветствуется.

Защита информации от неограниченного круга лиц и "если силовые структуры изымут ваш компьютер ..." - суть разные вещи.

 

По существу - зачем городить огород, когда проще и эффективнее для работы с КИ использовать отдельно стоящий компьютер, не подключенный ни к локальной ни к внешней сетям.

На предлагаемые Вами временные затраты согласится не многие.

 

Для защиты от тех же троянцев существуют проверенные и эффективные методики, не раз обсуждаемые на данном форуме.

Использование данных методик гораздо эффективнее, нежели предлагаемый Вами механизм. Ваш механизм слишком громозк и неудобен и требует слишком большого участия человеческого фактора, где слишком велика цена ошибки.

 

 

 

 

Для публикации сообщений создайте учётную запись или авторизуйтесь

Account

Navigation

Поиск

Поиск

Configure browser push notifications

Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.