Компьютерная безопасность

[Beliy]

Собственно не то чтобы у меня паранойя. Но все таки не нравится когда за мной наблюдают.Полный текст здесь: http://www.gloffs.com/computer_security.htmПривожу часть:

Недавно мы прочитали интересную заметку на одной из конференций о компьютерной безопасности, с сокращенным переводом которой хотели бы вас ознакомить:Новая операционная система Windows XP такая огромная, что в ней очень просто спрятать море информации о том, каким образом пользователь использует свой компьютер, на какие сайты заходит и что делает. С помощью встроенной системы криптографии такую информацию стало еще проще прятать от владельца компьютера. Микрософт (и ее подручники) точно знают, где эта информация размещается на компьютере пользователя и теперь могут в любое время выдернуть ее с компьютера как только он подключится к Интернету. После этого с помощью улик, собранных таким образом, можно засадить любого человека в тюрьму на очень долгое время. Смотрите статью по адресу http://www.infoworld.com/articles/hn/xml/0...928hneffata.xml ( в данной статье идет речь о новом законопроекте, подготавливающемся в Конгрессе США, согласно которому хакеры и лица, способствующие и помогающие им, могут получить статус террориста и соответствующие тюремные заключения). Недоработки операционной системы Windows позволят хакерам и других лицам подставлять обычных пользователей путем незаметного размещения на их компьютерах компрометирующей их информации.Не мешало бы спросить компанию Микрософт (которая почему то с легкостью идет на уступки государственным органам) почему она не принимает никаких мер против обеспечения безопасности своих операционных систем, которые используются во всем мире. Естественно эти недоработки и в частности "raw sockets" позволяют определенным лицам осуществлять эффективный мониторинг тех пользователей, которые регулярно заходят или постоянно подключены к Интернету. С помощью этих "дыр" в операционной системе Windows такие агентства, как ФБР и NSA (Национальное Агентство Безопасности) могут легко следить за действиями пользователей ОС Windows в сети Интернет. Недавнее решение государственных органов США "простить" компанию Микрософт и не разбивать ее на несколько разных компаний в результате расследования монопольной деятельности компании Микрософт, по моему, является прямым результатом того, что компания Микрософт игнорирует проблемы безопасности в ОС Windows.К тому времени, когда новая ОС Windows-XP станет широко распространенной операционной системой, установленной на компьютерах пользователей во всем мире, у правительства появится возможность невиданного ранее контроля за своими подданными.Еще одно подтверждение того, что Агентство Национальной Безопасности США (NSA) может иметь доступ ко всей информации, находящейся на компьютере пользователя с установленной на нем Windows, заключается в том, что уже два года тому назад независимые компьютерные исследователи обнаружили в системе Windows ключ под названием "NSAKEY". Представители компании Microsoft не отрицали того факта, что на всех системах Windows имеется такой ключ, но отказываются разъяснить, для чего он там находится.Если материал этого раздела не убедил вас в предательски опасных чертах Windows-XP, то мы советуем вам почитать большую статью, подробно описывающую все те гадости, которая были уготовлены компанией Microsoft ничего не подозревающему пользователю. Вот, адрес этой статьи: http://www.hevanet.com/peace/microsoft.htm К сожалению статья эта на английском языке, но написана она интересно и очень подробно раскрывает все те маленькие и большие гадости, которая Microsoft готовила для своих пользователей на протяжении нескольких последних лет. Если вы помните о программе VMWare, которую удобно использовать для изолирования диска с конфиденциальной информацией от враждебного Интернета (о ней рассказано выше в этой статье), то весной 2003 года произошло неприятное событие состоящее в том, что компания Microsoft заявила о намерении купить с потрохами компанию, создавшую VMWare. Казалось бы, что в этом может быть неприятного? Аппетиты у компании Microsoft крупные и вполне естественно, что она решила прибрать к рукам удачный программный продукт. Что нам по этому поводу сокрушаться то? Но не все так просто, как кажется с первого взгляда. Давайте посмотрим на это событие следующим образом: есть операционная система Windows, в которой имеется множество раскрытых и еще больше нераскрытых багов и уязвимостей, с помощью которых кто-то может собирать информацию о всех миллионах пользователей, которые поставили на свои компьютеры Windows. Затем появилась VMWare, которая позволяет этим пользователям эффективно прятать свои диски с конфиденциальной информацией от всяких разных гадов, вроде троянов, вирусов и прочей нечести, создаваемой в недрах ЦРУ и ФСБ якобы для борьбы с преступниками и террористами. Вам конечно же должно быть понятно, что, используя программу VMWare, можно мгновенно отрубать всех этих маленьких гадов и, что особенно приятно, можно полностью плюнуть на все эти баги и уязвимости, которые может быть были специально созданы в недрах компании Microsoft. И вот компания Microsoft - гигант софт индустрии делает заявление о покупке прав на программу VMWare, которую она теперь интегрирует с системой Windows. От этого слова "интегрирует" у нас прямо пробегает холодок, когда начинаешь понимать, какие теперь возможности появляются у Билла Гейтса. Внедрив в VMWare небольшую потайную "дверку", у него появится возможность проникать сквозь изоляцию, которая появлялась при использовании VMWare для работы в Интернете от имени притворной, виртуальной операционной системы и, таким образом, засылать троянцев собственного изготовления на диск с конфиденциальными данными.Конечно, мы не можем быть на 100% уверенными в том, что эти мысли не являются паранойей и что за решением компании Microsoft стоят не только деловые интересы. Однако, паранойя еще никогда не была лишней в борьбе против бюрократов и их прихвостней, которые любыми способами (например, под предлогом борьбы с терроризмом) пытаются забраться на ваш компьютер, чтобы узнать, в каком именно банке у вас открыт счет и сколько там есть денег.Поэтому, нам кажется, что если вы решите воспользоваться VMWare для создания непреодолимой преграды между враждебным Интернетом и вашим компьютером, то лучше всего инсталлировать ту версию VMWare, которая была создана до поглощения этой программы Микрософтом.Пришло время новой операционной системы Windows Vista. Одним словом, это операционная система, которая может ударить вас ниже пояса, если вы будете хранить на ней свои тайны. Вот, почитайте комментарий одного товарища по поводу Висты на форуме, который вы взяли вот отсюда: https://www.pgpru.com/Новости/Безопасность/...ents=1#commentsЧто до висты – микрософт потерял всякий стыд и совесть в погоне за длинным баксом и юзера считает за быдло. За его же денежки. Ну вот пусть быдло и покупает эту систему, а мне не нужны троянские фичи в моей системе нацеленные против меня за мои же денежки. Когда-то я уважал Микрософт. А сейчас честно говоря начинаю ненавидеть – используют методы достойные шайки жулья и сборища рэкетиров, а не солидной корпорации. Вероятно они решили что в погоне за длинным баксом все средства хороши. Более того, виста ОЧЕНЬ опасна для использования в ответственных местах. Во первых, активация. Без одобрения редмонда вы не сможете пользоваться системой. Во вторых, сертификаты драйверов позволяют устраивать удаленный саботаж. В 64-битной висте драйвера не загружаются если нет цифровой подписи или она не валидна. Итого микрософт не только будет всем диктовать как жить и что делать но и всегда может отозвать драйвер, запросто сорвав этим работу системы. При этом вас забудут спросить, хотите вы этого или нет. Итого в критичный момент система может подвести, просто потому что господам из редмонда и медиа-барыгам видите ли захотелось отозвать драйвер. Впрочем микрософт уже показал свое лицо раздав под видом срочного апдейта WGA-шпиона. Извините, после этого я этому вендору не доверяю. А виста лишний раз показывает их нехорошую морду. Система где браузер по дефолту стучит куда вы ходили «для борьбы с фишерами», где вас не пускают в ядро чтобы вы не дай боже не сломали DRM, где апдейт может скачать нежелательные компоненты, где в ядро встроено подобие руткита чтобы вы не совались в их DRM, надежной и доверяемой никак не является.

Хотелось бы просто услышать мнения, что вы думаете по поводу того, что мы все под колпаком? Или все это бред?

[Leonid]

Очередная "пиндосы-уроды" статья, это сейчас модно и популярно. Собственно, к компьютерной безопасности имеет очень отдаленное отношение, главное - вякнуть в общем хоре ненависти к гадам-американцам.

[SystemNIK]

у меня все коммерческие данные находятся на закриптованом разделе... защищаюсь от случая потери ноута...а вот против винды никак не защищен... надеюсь на грамотных людей, прислушиваюсь к их мнению... пока остаюсь на ХР... Изменено 27 ноября, 2008 пользователем SystemNIK

[Beliy]

Очередная "пиндосы-уроды" статья, это сейчас модно и популярно. Собственно, к компьютерной безопасности имеет очень отдаленное отношение, главное - вякнуть в общем хоре ненависти к гадам-американцам.

Ты считаешь, что майкрософт не оставляет "дыр" для спецслужб, например?

у меня все коммерческие данные находятся на закриптованом разделе... защищаюсь от случая потери ноута...а вот против винды никак не защищен... надеюсь на грамотных людей, прислушиваюсь к их мнению... пока остаюсь на ХР...

Ну вот в том то и дело что для работы с закриптованным диском нужно ввести пароль, который может быть перехвачен посредством умышленно сделанных "дыр" в винде.Вот собственно мне и интересно работает ли майкрософт со спецслужбами и оставляет ли она умышленные "лазейки" в своих продуктах?

[Loster aka Serg]

Если паранойя достала, то можно сперва поставить браузер с открытым кодом, типа файерфокса и установить под него кучу плагинов для безопасности. Хотя и без них данный браузер предоставляет возможность удаления всех следов прибывания в инете. Т.е. убивает всю историю, куки и прочую инфу с компа пользователя. Далее можно поставить криптосредства с открытым кодом для создания шифрованных хранилищ данных, чтобы ни кто не смог узнать и скачать. Далее, от проникновения из вне ставим файервол с сертификацией от ФСТЭК (например ViPNet Personal Firewall. Благо стоит не дорого). Желательно, также, научиться использовать анонимные прокси-серверы для пользования инетом, дабы труднее было установить инетную активность со стороны провайдеров. Для обмена электронной почтой обязательно надо использовать шифрование. Опять же, желательно использовать криптосредства с открытым кодом, либо сертифицированные ФСТЭК, ФСБ и т.д. (второе желательно, но есть опасения на бэкдоры для выдающих лицензию). Далее меняем операционную систему на что-нить с открытым кодом.Но самое главное! Чтобы не париться над всем этим! Изучаем наше законодательство или законодательство страны проживания/прибывания и соблюдаем его от пункта, до пункта. И ни кто к вам не придет и не схватит за причинное место.

Ты считаешь, что майкрософт не оставляет "дыр" для спецслужб, например?

Да я вас умоляю! Там и без этого дыр хватает!Станут они еще для спецов делать! Просто набор эксплоитов для существующих дыр отдадут и все. ))))

Ну вот в том то и дело что для работы с закриптованным диском нужно ввести пароль, который может быть перехвачен посредством умышленно сделанных "дыр" в винде.

А для этого существуют электронные ключи: etoken, aladdin, аккорд, соболь... и т.д.

[striker]

а использования каких данных против вас вы боитесь ? реальная работа с закрытой информацией = шифрование+отсутствие выхода в интернет... а персональную информацию о конкретном человеке найти легко - продаются практически любые базы данных - паспортные, налоговые, кредитные, собственность плюс социальные сети типа вконтакте или одноклассники.плюс работая в интернете - ваш провайдер обязан сотрудничать со спецслужбами, хранить и при необходимости передавать ВСЮ информацию о ваших действиях. а так - много всего... документы MS Office например историю правок умеют хранить и без стараний микрософта (точнее благодаря их криворукости) море компов - особенно в локальных сетях заражены троянами для использования в качестве зомби-машин при атаках хакеров...один из выходов при обострении паранойи - bsd/linux системы, плюс работа с почтой только с использованием PGP, контроль сетевых соединений, и т.п. - тут сразу вопрос встает - а как тогда играть/неудобно/непривычно/только для работы ))) и все возвращается обратно

[Loster aka Serg]

тут сразу вопрос встает - а как тогда играть/неудобно/непривычно/только для работы smile.gif))) и все возвращается обратно smile.gif

+1

[Beliy]

а использования каких данных против вас вы боитесь ?

Не то чтобы боюсь. Просто неприятно знать, что кто-то может узнать то, что я не хочу чтобы знали.А вообще - мало ли что...)

плюс работая в интернете - ваш провайдер обязан сотрудничать со спецслужбами, хранить и при необходимости передавать ВСЮ информацию о ваших действиях.

Ну это понятно. Вот поэтому и интересны способы защиты

[Loster aka Serg]

Ну это понятно. Вот поэтому и интересны способы защиты

Да все просто! Переходи на фидо! Или тренируйся ходить через цепочку анонимных прокси-серверов. Но фидо все равно рулит! По диалапу разумеется, а не по ip...

[striker]

Да все просто! Переходи на фидо! Или тренируйся ходить через цепочку анонимных прокси-серверов. Но фидо все равно рулит! По диалапу разумеется, а не по ip...

дык фидо тож не сильно анонимная а что - остались bbs диалапные до сих пор ? насчет анонимных прокси - это плюс, но по-любому половина из них спецслужбам принадлежат... воизбежание так сказать так что надо определиться - что именно вы можете потерять - какую информацию- и от этого думать... а компьютер - вообще кладезь личной информации, характеризующей человека - и что пишете, что читаете, куда ходите, какие документы редактируете, с чем работаете и т.п. - и это все в нем самом или у провайдера хранится и может утечь

[Beliy]

Да все просто! Переходи на фидо! Или тренируйся ходить через цепочку анонимных прокси-серверов. Но фидо все равно рулит! По диалапу разумеется, а не по ip...

Я вообще не представляю что такое фидо ((

[Kenny]

А покупали ли Майкрософтовцы VMWare?Не перепутал ли её безмерно компетентный автор статьи с VirtualPC от Connectix. Если речь идёт о 2003 годе, то определённо перепутал. Но это фигня, потомучто недостаток фактов всегда можно компенсировать избытком эмоций, хотя, само наличие такой путаницы уже неплохо подрывает авторскую репутацию..Что же касается лазеек для силовых структур - неужели у кого-то есть сомнения что так всё и происходит? Любой государственный строй, будь то самая демократичная демократия или жестчайшая из тираний - есть система тотальной слежки. Причём, это не значит что за всеми всегда следят. Означает это лишь то, что при желании и основаниях проследить могут за кем угодно и со сколь угодно высокой детализацией. Думается мне, в случае отказа Microsoft сотрудничать, мы бы куда чаще видели разбирательства её с антимонопольными службами.. А так - ничего вроде, компания не сильно-то и монополист, не особо-то и диктует условия рынку..То же и со средствами, сертифицированными и лицензированными ФСТЭК и ФСБ. Нужно понимать что Госконтроль СЗИ для негосударственных организаций введён не только от того, что государство сильно дофига заботится о недопущении утечек конфиденциалки, но и от некоторых других причин (На слуху была ФСБшная фозня по поводу свободного устойчивого крипто для конечного пользователя, которое превышало нормативы устойчивости). Причём, если ты делаешь фигню на территории РФ, то куда логичнее бояться не заморского Майкрософта, ЦРУ и ФБР, а вполне отечественных наших организаций.Вспомнилась цитата из Франклина: Жертвующий хоть толикой свободы ради безопасности, не достоин ни свободы, ни безопасности и потеряет и то, и другое.Ну а если у меня появятся такие тайны, которые я сочту необходимым скрывать от государства - я буду скрывать их методами государства: в нешифрованном виде в бетонной комнате с фильтрами по цепям питания и без подключения к каким бы то ни было сетям передачи данных. BSD с сертифицированными брандмауэрами отдыхает.

[el tequila]

Да все просто! Переходи на фидо! Или тренируйся ходить через цепочку анонимных прокси-серверов. Но фидо все равно рулит! По диалапу разумеется, а не по ip...

блин а че фидо в челябинске еще живо? кто бы подключил ип-пойнта? интересно че там щас в сурвайвл гвайде творицца конту с хазиным такое наверное даже в ночных кошмарах не снилось

[striker]

Ну а если у меня появятся такие тайны, которые я сочту необходимым скрывать от государства - я буду скрывать их методами государства: в нешифрованном виде в бетонной комнате с фильтрами по цепям питания и без подключения к каким бы то ни было сетям передачи данных.

зависит от класса защищенности, на небольших всетаки имеет место использование шифрованной сети передачи данных, но может имелось ввиду всетаки в "шифрованном виде" ? все остальное то верно и безопасность зачастую достигается в том числе невозможностью использования этой техники для каких либо еще задач - только то, что обрабатывается и все - больше ничего система не умеет специфика

 

Что же касается лазеек для силовых структур - неужели у кого-то есть сомнения что так всё и происходит? Любой государственный строй, будь то самая демократичная демократия или жестчайшая из тираний - есть система тотальной слежки. Причём, это не значит что за всеми всегда следят. Означает это лишь то, что при желании и основаниях проследить могут за кем угодно и со сколь угодно высокой детализацией.

и тут +1... т.е. главное - определить, когда вы уже можете по каким-либо причинам заинтересовать тех, кто может накопленную инфу использовать, или чем их может заинтересовать тот, кому это понадобилось, чтобы эта информация была собрана, обработана и проанализирована - и от этого отталкиваться...

 

например - не беря в расчет криминал - финансовая/конкурентная разведка, пром.шпионаж, бизнес - тоже повод

[Kenny]

зависит от класса защищенности, на небольших всетаки имеет место использование шифрованной сети передачи данных, но может имелось ввиду всетаки в "шифрованном виде" ? все остальное то верно

Потому и написал в нешифрованном, что передачи нет, зато есть экономическая составляющая.. =))Просто обучаюсь на защите информации и по этому поводу уже на голове должна появиться параноидальная плешь.. Уж очень много волнительных вещей (То же расстояние от заземления до границ КЗ), так много что аж надоело волноваться. Потому и статьи подобные воспринимаются очень скептично и с некоторой даже озлобленностью..

[anyman]

Да кому мы нужны с нашими тайнами)

[Loster aka Serg]

блин а че фидо в челябинске еще живо?

Думается, что да! Живет еще. Но с приходом доступного инета ушла в глубокий андеграунд... А до инета почти стала попсой! По ип точно работает. А вот есть ли диалапы - не знаю...

[striker]

Просто обучаюсь на защите информации и по этому поводу уже на голове должна появиться параноидальная плешь..

вот вы кстати и есть наглядный пример человека, до которого есть интерес нашим спецслужбам... именно упреждающе - просто во избежание и на всю жизнь, даже если смените профиль деятельности вы и сами это знаете... но это хороший хлеб

[Loster aka Serg]

Да кому мы нужны с нашими тайнами)

В нужный момент пригодитесь! )))