Несколько вопросов по безопасности

[edde]

Несколько вопросов по безопасности

Автор Павел Шевчук    

В. Насколько безопасна беспроводная (WiFi) сеть?

О. Это зависит от ваших целей. Если вам скрывать нечего, то безопасна:) Если вам бы не хотелось, чтобы узнали сам факт вашей активности в сети и возможных адресатов, то лучше такую связь не использовать.

Чаще всего бывает промежуточный вариант, тогда надо помнить о шифровании. Обычно можно зайти через браузер в точку доступа (Access Point), которая установлена у вас дома или в офисе. Посмотрите там на установленный тип шифрования. WEP - не годится, никакой длины битности. Например, компания Tamosoft уже много лет продаёт утилиту для взлома ключа WEP. Она продается только государственным агентствам, но нет гарантии, что не уплыло на сторону. Есть, конечно, и другие производители аналогичных утилит.

Выбирайте тип шифрования WPA (обычно в бытовых точках доступа это сейчас WPA2-PSK*), но помните о ключе. Та же Tamosoft также продаёт утилиту для взлома WPA-ключей, но тут всё намного сложнее. Возможен только подбор пароля по словарю, плюс комбинации слов и подстановка лидирующих и финальных символов. Поэтому вводите бессмысленный и достаточно длинный пароль, лучше длиннее 10 символов. Что-нибудь типа jhgHS^1g2Ha22, такой пароль не ломается наверняка. Постарайтесь не записывать его на стикере, приклеенном на мониторе:) Пароли типа SuperVasja01 категорически не годятся.

В. Где хранить пароли, если они такие бессмысленные и я их не могу запомнить?

О. Хороший вопрос. Вам всё же придётся запомнить один длинный мастер-пароль, которым вы закроете все остальные пароли. Вы, наверное, уже знаете, что довольно глупо использовать один и тот же пароль для разных целей. Так что у вас их наверняка накопилось много. У меня их, например, больше тысячи. Есть много шифрующих программ, с помощью которых можно надёжно зашифровать файл с паролями, не буду рекламировать, найдёте сами. Только помните о том, что лучше хранить файл паролей на другом компьютере, в случае аварии хард-диска вы можете потерять всё. Есть даже неплохие шифраторы для телефонов, например, я использую некоторые продукты компании SpbSoftware для смартфона, у них есть и шифратор.

Мастер-пароль можно составить логично, чтобы помнить, например (пример случайный): dV62uL74dS - расшифровывается как "дядя Вася 62 года рождения, живёт на улице Ленина дом 74, его дочь Света". Надеюсь, идея понятна, нужно построить ассоциации, которые вы запомните, а посторонний наверняка не угадает.

В. Как пользоваться электронной почтой?

О. На мой взгляд, самое глупое, что можно придумать - это использовать веб-почту. Вы рискуете трижды: доверяете свою почту неизвестно кому, не имеете гарантии её сохранности, можете иногда остаться без доступа к интернету и не иметь возможности найти старое письмо. Если уж вам так хочется иметь почту на гугл-мэйле или аналогичном сервисе, сейчас многие дают возможность синхронизации по протоколу IMAP4. Не поленитесь синхронизировать почту и делать локальную копию регулярно, иначе может быть очень обидно за всё потерянное. А судиться с адвокатами Гугла или Мэйл.Ру - бессмысленное занятие.

Обязательно используйте шифрование при получении и передаче почты, эти протоколы называются SSL или TLS, вы можете найти по этим ключевым словам на сайте провайдера или в справке почтовой программы. Даже если вам скрывать нечего, вы рискуете хотя бы увеличением количества спама. Лучше один раз не полениться и настроить шифрование.

В. Стоит ли использовать домовую сеть (в многоэтажке) или лучше АДСЛ по телефону?

О. Домовая сеть обычно даёт преимущество в скорости доступа, т.к. имеет быстрый канал. Но в безопасности - это огромная дырка. Обычно провайдеры экономят на оконечном оборудовании и ставят дешёвые роутеры. Есть продукты, которые реализуют атаку типа спуфинг - это моментальное забивание таблицы MAC-адресов роутера случайной информацией. После этого роутер начинает передавать пакеты на все порты одновременно, т.к. "теряет ориентацию". Таким образом вы можете подслушивать соседа, если он использует не шифрованные каналы связи.

В. Как вы относитесь к интернет-банкингу?

О. Очень осторожно. Можно реализовать атаку типа MITM (man in the middle - между вашей станцией и оконечной появляется посредник, которые перекодирует информацию и оставляет себе копию, а может даже её и искажать). Поэтому всегда обращайте внимание на сертификат, обычно все современные браузеры при несовпадении сертификата и адресата выдают предупреждение, но многие бездумно нажимают кнопку "Продолжить". Любое несовпадение или предупреждение должно вызвать у вас настороженность. Лучше зайти в закладку свойства страницы, обычно там можно посмотреть детали сертификата и подробно его изучить. Если у вас появились хотя бы малейшие сомнения, лучше отказаться от этого визита.

________________________

*Так-же небезопасно :)