Отправляет email-рассылки с помощью сервиса Sendsay

Последние новости в мире оффшорного бизнеса

Подписаться Бесплатная «Серебряная» новостная рассылка . Подписчиков 2.301 RSS
  Сентябрь 2001  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
16.09.2001
15:06:24
18:47:22
17
18
19
20
21
22
23
24
25
26
27
28
29
30


За последние 60 дней ни разу не выходила


Сайт рассылки: http://www.gloffs.com
Открыта: 24-08-2000
Адрес автора: business.tax.offshore-owner@subscribe.ru

Автор
Владимир

Статистика

2.301 подписчиков
0 за неделю
  Все выпуски  

Последние новости в мире оффшорного бизнеса


Служба Рассылок Subscribe.Ru проекта Citycat.Ru

Оффшорные механизмы и решения для Российских компаний

http://www.gloffs.com email: gloffs@gloffs.com gloffs@freedom.net

Уважаемые господа!

На нашем сайте в статье о компьютерной безопасности (Как защитить компьютер от хакеров и налоговых инспекторов) опять появилась следующая новая информация: Адрес статьи: http://www.gloffs.com/computer_security.htm

При разработке эффективных способов обеспечения компьютерной безопасности снова и снова приходят в голову мысли о программах, выполняющих роль "клавиатурных шпионов". Какой бы надежной не казалась нам защита конфиденциальной информации с помощью такой программы, как Scramdisk или PGP, клавиатурный шпион может записать в замаскированный файл все ваши нажатия на клавиши клавиатуры и затем незаметно передать его куда-то как только вы подключитесь к Интернету, либо ваш офис или дом могут посетить сотрудники налоговой полиции, которые извлекут этот файл и узнают вашу парольную фразу. Как с этим бороться?

Недавно мы узнали о программе Anti Snoop Password Dropper (http://32-bitfreeware.virtualave.net/hhupd.exe), которая помогает решать именно эти проблемы. Данная программа хранит все ваши пароли в зашифрованном виде и позволяет  избежать необходимости ручного ввода пароля или парольной фразы, таким образом, что при необходимости ввода пароля вы открываете программу Anti Snoop Password Dropper, копируете пароль в буфер обмена и вставляете в окошко ввода пароля. В результате установленный на вашем компьютере клавиатурный шпион не сможет захватить вашу парольную фразу. Эта программа также позволяет создавать очень сложные пароли с высокой степенью энтропии (о том, что такое "энтропия", написано ниже) и теперь  нет необходимости запоминать пароли т.к. они действительно могут не поддаваться словарной атаке. Еще одно преимущество этой программы состоит в том, что при ее запуске  главный пароль вводится с помощью мышки, т.е. не надо набирать пароль на клавиатуре, т.к. даже если вы избежали необходимости ввода пароля для открытия конфиденциальной информации, то вам необходимо крайне тщательно и скрупулезно позаботиться о безопасности главного пароля (мастер пароля), отгадав который ваш противник с легкостью получит доступ ко всем вашим другим паролям, после чего вся ваша конфиденциальная информация станет известной вашим врагам. Это - очень важный момент. Однако, с другой стороны нам не понравилась, что эта программа стоит $20. Представьте себе, что Scramdisk для Windows-2000 стоит $20. Но ведь Scramdisk то выполняет гораздо больше функций, чем Anti Snoop Password Dropper, которая всего лишь хранит все ваши пароли в зашифрованном виде и позволяет вводить мастер пароль с помощью мышки. Стоит ли за это платить $20?

К счастью мы сумели найти эффективную замену программе Anti Snoop Password Dropper. Это - Password Safe (парольный сейф), созданный известным профессионалом в области криптографии Брюсом Шнайером (выдержки из книги которого приведены ниже в этой статье). Программа Password Safe распространяется бесплатно и ее можно скачать по следующему адресу в Интернете: http://www.counterpane.com/passsafe.html

Еще одним убедительным аргументом в пользу "Парольного Сейфа" служит тот факт, что код программы Anti Snoop Password Dropper не был раскрыт, а ее автор не известен в криптографических кругах. Поэтому, неизвестно насколько эффективно эта программа может противостоять усилиям профессионалов. Ведь дело не только в том, насколько надежный алгоритм шифрования используется в этой программе. Достаточно часто происходило такое, когда программы, использующие надежный алгоритм шифрования, имели изъяны в своем интерфейсе, с помощью которых атакующие элементарно "ломали" эти "неподдающиеся расшифровке" программы, а пользователи программ, заплатившие за них деньги, оказывались в дураках.

Интерфейс "Парольного Сейфа" интуитивно понятный и достаточно удобный, однако существенным недостатком Парольного Сейфа является невозможность ввода мастер пароля не используя клавиатуру. Однако, эту проблему можно решать достаточно эффективно, если применить нестандартные способы мышления.

Например, можно поместить пароль в виде открытого текста в одном из тысячи файлов, находящихся на вашем компьютере. Желательно, чтобы это был большой текстовой файл, например, книга или еще что-нибудь подобное. Откуда ваши враги могут знать в каком именно файле хранится ваш мастер пароль? Пускай они попробуют перелопатить всю эту тысячу файлов. В качестве дополнительной меры защиты можно выделить парольную фразу белым цветом таким образом, что при просмотре файла третье лицо даже не увидит ваш мастер пароль. Несмотря на то, что ваш пароль выделен белым цветом, его можно копировать в буфер обмена и затем вводить в окошко ввода пароля Парольного Сейфа. Кроме того, можно применить еще один нестандартный способ хранения мастер пароля: открываете один из документов в формате Word, заходите в меню file-properties и открываете свойства документа. Посмотрите, как много там разных отделов и окошек? В одном из них можно также спрятать мастер пароль. Кроме того мастер пароль можно разбить на две (три?) части и хранить в двух разных файлах. Много, что можно придумать по этому поводу. Главная задача состоит только в том, чтобы не набирать мастер пароль посредством клавиатуры.

 



http://subscribe.ru/
E-mail: ask@subscribe.ru 		Отписаться
Убрать рекламу 		Рейтингуется SpyLog
В избранное