Журнал «Компьютерра» № 33 от 11 сентября 2007 года
Шрифт:
Можно допустить, что людям, не знающим подоплеки этой истории, такое разъяснение покажется убедительным. Но для всякого, кто хоть мало-мальски соображает в криптографии, пресс-релиз означает лишь одно – горячее желание компании а) уклониться от обсуждения искусственно ослабленной криптосхемы и б) оставить все как есть. Ведь если из 64 бит секретного ключа ("тяжелых" для тотального перебора) случайными оставлены всего-навсего 28 (вскрываемых влет), сие означает лишь одно – намеренно внесенную в алгоритм слабость. С какого боку на это ни смотри.
Другая новость, тоже пришедшая из США, касается нюансов работы ФБР. Правозащитная организация EFF, руководствуясь законом о свободе информации, получила в распоряжение большую – около тысячи страниц – пачку документов, описывающих устройство и функционирование секретной компьютерной системы ФБР DCS-3000 для автоматизированного перехвата данных в самых разных коммуникационных системах, от Интернета до проводной телефонии и сотовой связи. Цензура, как водится, безжалостно прошлась по документам, но и оставшейся информации достаточно, чтобы получить представление о том, как далеко шагнули технологии тотальной слежки. Впрочем, речь не о том.
Стив Белловин (Steve Bellovin), один из самых авторитетных в США экспертов по компьютерной и сетевой безопасности, сразу отметил, что даже при поверхностном анализе DCS бросаются в глаза серьезнейшие дефекты в организации защиты этой системы и накапливаемых ею данных. В DCS-3000 вообще нет непривилегированных пользователей – лишь два типа аккаунтов для разного уровня привилегий. Причем работу индивидуальных пользователей (знающих подходящую пару логин-пароль) эффективно отследить невозможно, а уровень привилегий без особых проблем можно повышать по ходу работы с системой. Иначе говоря, защита DCS подразумевает лишь врагов из внешнего мира и не берет в расчет злоумышленников внутренних. Хотя давно известно, что наибольший урон обычно наносят враги внутренние. Вроде того же Роберта Ханссена (Robert Hanssen), далеко не последнего в ФБР человека, который много лет продавал российской разведке информацию, бесконтрольно извлекавшуюся им из Automated Case System – базы данных Бюро. По мнению Стива Белловина, в ФБР просто не понимают, что такое компьютерная безопасность, если то и дело наступают на одни и те же грабли.
Однако есть множество свидетельств, что Бюро и прочие спецслужбы уже давно сами не занимаются созданием сложных компьютерных систем, заказывая их разработку у профессионалов вроде крупных корпораций SAIC или CSC. А там прекрасно знают, что такое контроль за действиями и полномочиями каждого индивидуального пользователя в сети. И если в новой системе оставлен простор для анонимной и неотслеживаемой работы с важными данными, то маловероятно, что сделано это неумышленно. А всякие умники, вытаскивающие на свет столь вопиющие слабости, оказываются в подобной ситуации явно лишними.
Ярчайшим примером того, что власти спят и видят, как бы приструнить независимых экспертов по компьютерной безопасности, стало «антихакерское» законодательство, недавно принятое в Германии. Согласно очень жестким, можно сказать, драконовским поправкам, уголовно наказуемыми преступлениями стали разработка, использование и распространение программ, входящих в арсенал всякого специалиста по защите информации и сетей – вроде средств подбора паролей, сканирования портов или анализа пакетов. В связи с такими крутыми переменами германские разработчики подобных программ срочно переносят свои проекты в другие регионы. Как саркастически прокомментировали ситуацию члены старейшего в Европе хакерского клуба CCC, вероятно, германские политики пришли к выводу, что их страна уже решила все свои проблемы с компьютерной безопасностью. Причем интересно, что министр внутренних дел ФРГ Вольфганг Шойбле (Wolfgang Schaeuble) одновременно застолбил за властью неотъемлемое право скрытно загружать в компьютеры граждан троянцев-шпионов, столь популярных среди криминальных хакеров.
Невольно вспоминается галактика Кин-дза-дза, обитатели которой твердо верили в то, что общество без цветовой дифференциации штанов не имеет перспективы. И Скрипач (то есть хакер, игнорирующий цвет штанов) там никому не нужен.
Софтерринки
Автор: Илья Шпаньков
ОС Windows, Linux, Mac OS X
Адрес www.floola.com
Версия 2.0
Размер 4,8—5,1 Мбайт
Интерфейс многоязычный (русский не поддерживается)
Цена бесплатно
Лицензия проприетарная (freeware)
Утилита Floola работает во всех популярных операционных системах и позволяет редактировать и синхронизировать данные в iPod с домашним "музыкальным автоматом" – компьютером. Кроме того, она умеет отыскивать продублированные композиции, конвертировать файлы в подходящие форматы, работать с подкастами (достаточно добавить URL), обладает возможностью интеграции с популярными веб-сервисами (YouTube, Last.fm) и даже способна производить «ремонт» iPod, если по каким-то причинам произошел сбой в работе программного обеспечения плеера. Floola будет полезной и владельцам телефонов Motorola, имеющих встроенные средства взаимодействия с iPod.
ОС Windows
Адрес www.spritesoftware.com
Версия 6.0
Размер 10,6 Мбайт
Интерфейс английский
Цена $29,95
Ознакомительный период 10 дней
Потеря данных в связи с очередной системной коллизией в Windows дело привычное, не минула чаша сия и обладателей мобильной версии этой ОС. Впрочем, есть средство, способное избавить от неприятных хлопот, – программа Sprite Backup, предназначенная для резервного копирования данных с карманного компьютера на ПК. Она поддерживает все устройства, работающие под Windows Mobile 5 и 6, умеет сохранять резервную копию по расписанию, шифровать данные и многое другое. Из опций, появившихся в шестой версии, отметим сохранение бэкапа на FTP-сервер и расширенные возможности шифрования. Также имеется Lite-версия пакета с небольшими функциональными ограничениями.
ОС Windows
Адрес www.cpufsb.de/CPUCOOL.HTM
Версия 8.0.6
Размер 1,7 Мбайт
Интерфейс многоязычный (русский не поддерживается)
Цена $17,95
Ознакомительный период 30 дней
Существует множество программ, позволяющих отслеживать температурный режим компонентов компьютера, состояние жестких дисков и осуществлять мониторинг других параметров системы. Программа CPUCool включает в себя практически весь набор подобных средств. Пользователь может не только наблюдать за внутренними процессами, но и вносить коррективы в некоторые из них, тем самым добиваясь оптимальных результатов. Все данные представлены как в виде цифр, так и в виде удобного графика, в режиме реального времени отображающего параметры работы выбранных компонентов. Новая версия программы позволяет размещать данные контрольных измерений в боковой панели Windows Vista.
ОС Windows
Адрес www.softheap.com/secagent.html
Версия 11.4
Размер 1,9 Мбайт
Интерфейс многоязычный (русский не поддерживается)
Цена $49
Ознакомительный период 30 дней
Security Administrator содержит набор утилит, позволяющих надежно защитить компьютер от несанкционированных действий. В списке функций – отключение пунктов меню «Пуск», ограничение доступа к элементам панели управления, управление доступом в Интернет, отключение режима командной строки и многое другое. Также программа способна уберечь от изменения реестр Windows и ограничить доступ к принтерам и прочим устройствам. В общей сложности управлению и контролю подлежит несколько сотен системных компонентов. При желании можно контролировать число запусков некоторых приложений. Если компьютер работает в многопользовательском режиме, Security Administrator поможет назначить индивидуальные настройки для каждого пользователя.