Компьютерная безопасность для свингеров.

Может быть кому-то это и все равно, но есть и такие люди для которых "всплыв" некоторой информации в окружающем обществе может нанести существенный вред. Кому-то приходится менять место работы или даже проживания*. Да и наконец, если вы держите в компьютере информацию касающуюся ваших друзей/партнеров (фото, сохраненные анкеты, да все что угодно) - уже банальный этикет подразумевает неутечку через вас.

Самым оптимальным тут было бы просто ничего не открывать, информацию не хранить, не выкладывать, фоток не делать и еще с десяток "НЕ". Но мы все живые люди... во-первых, режим "НЕ" - тоже НЕ обеспечит надежной защиты, а во-вторых - поручиться за действия друзей - сложно.

Предлагаю разобрать совместно ряд наиболее распространенных уязвимостей и методы профилактики утечек. :)
начнем.

1) "кукисы" машинные (cookies)
в общем, полезная штука, но запоминает слишком многое. кроме истории посещенных страниц, введенных запросов в поисковике они с удовольствием запомнят ваши логины-пароли, (чтобы не было заморочек с их введением при следующем посещении), и с радостью впустят в ваш аккаунт любого севшего за такую машинку. На лицо - лазейка. Решается легко - ставим при входе на почты галочки "Чужой компьютер" (на майле), никогда не соглашаемся с сохранением паролей, а перед выходом из сети (особенно в интернет-кафешке) жмем в браузере "сервис/свойства оборзевателя/" на вкладке "общие" выжимаем "удалить Cookie" а после этого еще на всякий случай и "удалить файлы" (снося этим самым временные инет-файлы).

Примечание: если вы подозреваете что в машинке может кто-то целенаправленно проводить поиск информации о вас (ну, к примеру, не в меру любопытный младший братишка), то этот шаг все же оставит для него некоторую лазейку. Но об этом дальше.
Чуть ниже в разделе "Журнал" жмем "очистить".
Для начала - уже неплохо, ПОЧТИ скрыты места пребывания в сети с данной машины.
От случайных прохожих и любопытных чайников - подойдет.

2) временные файлы. Темпы. (temp)
тоже хорошая, по сути штука, но и от них возможны некоторые сюрпризы.

В них варится то, чем вы занимаетесь на машине в данный момент. Это сделано на случай сбоев в системе. К примеру, набирая текст в ворде, редактор автосохраняет ваше творчество в свои темпы, чтбы в случае зависания или пропадания питания, при следующей загрузке предложить восстановить хотя бы часть работы... Проверить можно заглянув в настройки ворды-

"Сервис/параметры/сохранение" - убедитесь в наличии автосохранения, а затем в пути "Сервис/параметры/расположение" можно посмотреть, куда конкретно все помещается. У меня это например, C:Documents and SettingsadabamLocal SettingsMicrosoftWord

(badabam - это имя аккаунта в машине и у вас он будет точно другим :) )
Это широкая форточка в безопасности.

Решается несложно - если вы часто пишите компрометирующие вас вещи в ворде - снимите "автосохранение", если редко - или делайте это в блокноте, или проверяйте после написания временные папки. По-идее машина сама должна их чистить... но это по-идее... частенько в таких папках тонна хлама.

Это мы справились с автосэйвом, остается еще сам, непосредственный темп. Он лежит всегда рядом с открытым документом и являет собой полупрозрачный призрак самого документа, только в имени первые символы "~$".

Ну, а если вы документ создаете сразу из ворды, то место размещения темпа этого файла будет:
C:Documents and SettingsKPLocal Settings emp
в той папочке можно будет обнаружить уже знакомый полупрозрачный призрак с именем начинающимся с тильды.

Прибабах в том, что атрибут у файла "скрытый" и если в системе не включено отображение скрытых файлов - вы его стандартными средствами не увидите.

Если вы не видите темпфайлов, это еще не значит, что их в системе нет. Давайте проверим разрешение на отображение файлов с атрибутом "скрытый". Для этого находясь в любой папке жмем в меню сверху "Сервис/свойства папки/вид" и там..., к концу списка выбираем пункт "показывать скрытые файлы и папки". Щелкаем "ОК" - все - все призраки становятся видны**.
В общем, с темпами и автосэйвами пока все. дальше - круче.

3) Хранение, перемещение и удаление данных....
(Самый длинный и самый полезный раздел ВАЩЕПРЯМ! тут будет повеселеееееее...)
Что происходит с файлом, который вы удалили, нажав кнопку delete или с правого клика? Он помещается в корзину...А на самом деле?
Удалив файл обычным удалением из винды происходит примерно вот что:

1- в служебной информации файла изменяется ВСЕГО ОДИН показатель (типа 1 на 0) который система понимает как - файла больше нет и позволяет потом на этом месте записать другую информацию.
2- копия файла ложится в "корзину"
Восстановить этот файл проще пареной репы. Два наипервейших варианта- идем в "корзину", кликаем по нему правой кнопкой, выбираем "восстановить" и файл из корзинной копии возвращается туда, откуда мы его убрали.
- запускаем любую восстановляху (прогу восстановления удаленных файлов) и она в очень короткое время отыскав в системе "ОДИН показатель" меняет его обратно "с 0 на 1 например). и мы вновь имеем удаленный файл***...

Примеров этой уязвимости можно привести очень много. Вы можете передать другу, знакомому на флешке какую-нибудь мелочь, а он, по_неизвестно_каким причинам прогнав ее восстановляхою получит доступ ко всем файлам которые там имели место когда-то быть....

Обычное человеческое любопытство не прогнозируемо... Однажды найдя флешку на улице (на ней были только пару песен) мы прогнали ее на простейшей Еasy Recovery и отрыли больше 1000 фоток с мест преступления. Оказалось - флешка милиционера, который снимал на камеру всякие служебные необходимости. И он понятия не имел, что даже через продолжительное время это все может всплыть.... Понимаете, удаленный файл не имеет срока давности.... Сломать возможность восстановления можно только одним способом - ПЕРЕЗАПИСАТЬ на то место где он лежал какую-либо другую информацию. В этом случае форматирование - тоже не помощник (восстановят) ... надо именно п е р е з а п и с ы в а т ь !

А теперь представим ситуацию: как перезаписать файл, который уже удален и мы его не видим НИЧЕМ! Правильно - остается перезаписать ВСЕ свободное место на носителе! Иначе никак!

Лирическое отступление:
Знакомый позвонил с новостью - приезжает проверка секретности. Проверка восстанавливает удаленные документы и вставляет пистона всем, кто посмел отрабатывать секретку на несертефицированной машинке. Проблема - удалить ужеудаленное так, чтобы восстановление не принесло результата. (!) … выход был один - на ВСЕ свободное место винта было записано несколько копий фильмов, игр, музыки... до тех пор, пока не осталось НИОДНОГО свободного килобайта.... сменили файловую систему еще для убедительности... итд.. Это сожрало тонну времени, сил и пива.
Тут мне нужно объяснить главное - создавая файл, мы создаем его ОСНОВАТЕЛЬНО! и удалять его придется ГРАМОТНО, а то... или - посторонний доступ к файлу, или тонна гемору по его выкорчевыванию.
Теперь попробуем решить проблему.
К примеру, я сейчас пишу в текстовый файл то, что мне ОЧЕНЬ не хочется, чтобы кто-то случайно вскрыл когда-нибудь....
Народный метод - забудьте о кнопке и команде "удаление" как о таковой. Напечатали - сохранили - все. Файл существует! И дальнейшее с ним обращение должно быть предельно внимательным. Если вы хотите распечатать или отпавить в сеть... (ну, тоесть, не пользоваться им как файлом периодически) - делайте это сразу. Файл отработав - становится ненужным. Ненужный файл ОТКРЫВАЕМ, меняем содержимое (удаляем все нах и пишем сколько-нибудь абракадабры) жмем - СОХРАНИТЬ. ВСЕ! теперь можете удалять смело! восстановив ваш файл можно получить лишь пересохраненную абракадабру.
- профессиональный метод -
забудьте не только об "удалении", но и о "копировании" и "вырезать/вставить" (перемещении) файла. Потому что он, будучи скопированным или перемещенным в другое место УЖЕ оставляет за собой копию-след ЛЕГКОВОССТАНОВИМЫЙ! Получив (создав) файл - помните, место его расположения - источник опасности! И двигая его куда-либо, вы должны побеспокоится о его "следах".
Это одинаково относится как к текстовым файлам, так и к фотографиям, видео (вообще ко всем файлам)
Одно хорошо - мы не единственные, кто ценит и бережет свою безопасность.
Производители софта уже выпустили (и постоянно модернизируют) кучу программ КОНКРЕТНО заточенных под эти задачи. Я имею в виду криптографы, шифровальщики и делитеры.
Расскажу об одной из них.

"Kremlin"
Весит - 1.5мб, маленькая и быстрая, несет в себе кучку алгоритмов шифрования, чтобы сломать которых потребуется машинка за миллион американских рублей и месяц времени (ну, или тысяча простых компов за 2-3 года). :)
Что она делает?
Добавляет в систему пару основных необходимых функций:
1) щелкая правой кнопкой по ЛЮБОМУ файлу или папке, в меню мы получаем пункты:
kremlin encrypt (зашифровать)
kremlin decrypt (расшифровать)
2) и САМОЕ полезное:
secure delete (безопасное удаление)
только ради этого "secure delete" я ОЧЕНЬ советую ее всем, кому тема эта НЕ пофигу.
При нажатии этого пункта, прога ваш файл ПЕРЕЗАПИСЫВАЕТ поверх него кучу всякой хери раза 4 (!) (в настройках можно выбрать сколько раз конкретно)
После этой процедуры файло не восстановить ВООБЩЕ НИЧЕМ! пусть даже ФСБшники принесут свои самородки восстанавливающие все после 4х форматирований - ОБЛОМ! файл БЕЗОПАСНО удален....
(Только не подумайте, что я рекламлю ЭТУ прогу. Их много, но по простоте и занимаемому объему - она пока одна из лучших. Выберите себе PGP - и получите тот же уровень безопасности в разы больше отнимающий ваше время и ресурсы системы...)

Уффф. пиво мое кончается, а еще финал писать...
кто-то может посчитать все это бредом параноика, но многие наши друзья с нами согласны и поэтому мы вот.. :)

+++++++++++++++++++++++++++++++++++++++

Если вы не читали все то, что вышенаписано, и решили сразу перейти к выводам... это для вас:

Никогда не носите на флешках открытую информацию доступ к которой ЧУЖИМИ людьми испортит вашу личную жизнь. лучше закрытый файл и исходник кодировщика рядом.

Никогда не храните в телефонах компроматов - теряются они часто. (это, понимаю, тупой совет, но можно хотя бы не хранить на них компру на других людей и уж за свои "всплывы" обижаться только на себя...)

Не сдавайте компьютеры в ремонт с подключенными жесткими дисками! пусть ремонтируют БЕЗ них. А если это невозможно - перезапишите харды разок, смените файловую систему, отформатируйте.... хотя при целевом поиске вашей инфы это снова не панацея...

+++++++++++++++++++++++++++++++++++++++++
А если читали, то:
Криптопроги занимают очень мало места. В них одна математика.... просто имейте их исходники и пишите на носители вместе с закриптованными файлами. Пароли придумывайте "системные", потому что забыв пароль - вы потеряете инфу НАВСЕГДА.
Пример системных паролей:
они объеденины единой идеей....
химия. вода.
Н2O
спирт:
C2H5OH
итд
поэзия.
раз-два мор да!
1-2morYES!
такие вещи запоминаются НАДОЛГО и работают годами, а подбор их перебором займет КУЧУ времени. Пароли надо не случайно выбирать, а СОЧИНЯТЬ. Только тогда вы получите запоминаемость надолго...... несложно сочинить систему, вспомнив из которой один пароль, вы восстановите в памяти еще десяток....

Словарег для тех, кому некоторые слова нупрямсовсем не знакомы. (из вышеуказанного)

Машинка - тупокомпьютер
badabam - имя учетной записи в компьютере... badabam - это мое имя, у вас будет явно другое.
Аккаунт - ваша учетная запись
Логин - имя вводимое при входе
винт - винчестер, жесткий диск, HDD
Ворд, ворда - текстовый редактор Word

Темп (temp)- от англ. temporary - временный. в данном контексте ФАЙЛ. в системе он должен быть временным, т.е. сама винда должна его удалять после использования, что происходит далеко не всегда.
Автосэйв - автосохранение
Сэйфделит - безопасное удаление (без возможности восстановления)


* - в 2008 году учительница принесла в школу на флешкарте помимо необходимых материалов еще и "домашние" фотографии (очевидно случайно). Детки превратили ее личное в интернет-фишку, а "НТВ" немного позже добил, показав на всю страну...
** - если, все же, не становятся - следует прогнать систему каким-нибудь хорошим антивирусом. т.к. многие гадкие бяки любят отключать в системе управление данной функцией).
*** - эта операция завершится удачно, если на место "бывшего" файла не было ничего записано. (очень часто проходит именно удачно, на флешках нередко восстанавливаются файлы удаленные год назад, хоть ей и часто пользовались. Дело в том, что система пишет новые файлы начиная с начала носителя и последовательно заполняет свободное место... если "удаленный" файл находился ближе к концу свободного места носителя - очень вероятно, что его "след" пролежит там долго, до тех пор, пока когда-нибудь флешка не будет забита "под завязку")

Пока это все. Можно продолжать копать дальше, но, боюсь обзовут параноиком :)
Было бы неплохо выслушать мнения на эту тему...

Автор:paraloves 

Специально для сайта www.swing-kiska.ru