Безопасность в сети

Здравствуй, мой маленький друг!

Продолжаем наш цикл статей о подготовке к Армагеддону. Правовой Армагеддон уже наступил, и боюсь это для тебя уже не секрет, раз ты стал интересоваться такими скользкими вещами. Если ты читаешь эту статью, это значит что у тебя проблемы и люди из Министерства Добра уже дышат тебе в затылок. Или ты думаешь, что у тебя могут быть проблемы. Так или иначе, ты или хочешь решить все прямо сейчас, или хочешь подстелить себе соломку заранее. Сразу хочу предупредить, проблему сетевой безопасности в два клика решить не получится. Но кликов в пять-десять попробуем уложиться. Коротенько пробежимся по всем темам, в конце дам ссылки если кто-то желает копать глубже.

Посмотри внимательно в правый нижний угол своего рабочего стола, там должны мигать иконки файрвола и антивируса. Если ты не знаешь что это такое, закрой эту страницу и для начала обзаведись ими.

Начнем с организации нашего рабочего места, нашей внутренней Монголии, нашего личного пространства — защитим наши конфиденциальные данные на нашем десктопе.

Начнем с организации хранения паролей. Помни, хранить на засаленном клочке бумажки свой единственный пароль, который у тебя наверняка подходит ко всем твоим почтовым ящикам, аське и блевничку — уже давно не модно. Прогрессивное человечество давно придумало менеджеры паролей, позволяющие хранить все конфиденциальные данные аккаунтов в зашифрованном виде. Алгоритмы шифрования типа AES и Bloufish не вскрываемы. Менеджер сам придумает пароли ко всем твоим ящикам и блевничкам, тебе нет нужды их запоминать, он сам заботливо их сохранит, тебе достаточно запомнить только один мега-пароль, к самому менеджеру паролей. Пусть это будет что-то вроде fgEb26#6sb&sn6Au!n, бессмысленное сочетание букв разного регистра, цифр и спецсимволов, пароли в виде слов элементарно подбираются по словарю (есть такой вид атаки). Знаков 20 думаю хватит, в любом случае не меньше 15, меньшее количество ненадежно.

Сразу договоримся — я буду давать программы с открытыми источниками, они бесплатны, и любой может проверить их на наличие «черного входа», это их главое отличие от коммерческих продуктов.

Итак, приступим.

KeePass

Идем на www.keepass.info/download.html, и качаем последнюю версию парольного менеджера KeePass.

Устанавливаем, запускаем.

Кликаем File-New, получаем вот такое окошко.

Вводим наш мастер-пасс, повторяем его в строке ниже. Цветной индикатор покажет нам насколько надежен наш мастер-пароль.

Помимо пароля можно привязать наш KeePass к так называемому ключевому файлу, т. е. если даже люди из Министерства Добра каким-то образом похитят базу данных и узнают пароль, без этого ключевого файла они ничего не откроют.

Создать его можно поставив галочку в поле key file/ provider и кликнув на кнопку Create

В открывшемся окне выбираем место где он будет храниться и жмем Сохранить.

После всех манипуляций жмем Ok. Защищенная база данных создана, осталось её наполнить.

Попробуем завести данные аккаунта для выдуманного ящика dedushka88@gmail.com

Кликаем правой клавишей на вкладку eMail, выбираем Add Group

Заполняем все поля, нажатие на кнопку с точками скрывает или открывает пароль.

Пароль либо придумываем сами, или пользуемся генератором паролей, кликнув на кнопку с ключиком.

Цветная шкала показывает нам криптостойкость пароля.

Тут вы можете регулировать длину пароля, другие опции, но можно просто кликнуть Ok, и получим наш пароль, сразу в соответствующем поле.

После заполнения всех строк жмем Ок. Получаем готовую базу данных

Как теперь вытащит оттуда пароли? Очень просто — кликаем правой клавишей в поле с данными, и выбираем соответствующий пункт — copy user name и copy password.

Удачи!

TrueCrypt

Так, с паролями разобрались, сталось придумать как спрятать всю коллекцию палева на жестком диске — все эти фотки с зигами, порно, ролики с ю-тьюба и прочая запрещенная литература.

Жалко случись чего лупить по диску молотком, он же денег стоит. Поэтому надо придумать что-нибудь другое.

Придумал! Создадим на нашем жестком диске некий защищенный контейнер, в котором будет храниться все наше палево, и компьютер сможет работать с ним как с логическим диском! Нее пугайтесь, все на самом деле просто.

Идем на www.truecrypt.org/downloads и качаем оттуда свежую версию TrueCrypt для своей операционной системы.

Устанавливаем, запускаем.

Чтобы создать наш контейнер, щелкаем на кнопочку Create Volume

Ставим галку в поле create an encrypted file container, жмем Next

Пока вы ещё маленькие, выбирайте standart truecrypt volume

Жмем Next

Выбираем место, где будет лежать наш контейнер, притворяясь каким-нибудь файликом. Запомните имя файла и где он лежит. Жмем Ok.

В этом окне надо выбрать алгоритм шифрования. Выбирайте AES, не ошибетесь.

Выбираем размер нашего контейнера. Сколько там вам надо, 10, 20 гигабайт? В данном случае я выбрал 2 гигабайта.

Вводим и подтверждаем пароль. Пароль кстати можно создать и хранить в KeePass, да что там можно, нужно!

Выбираем тип файловой системы нашего контейнера. Выбирайте NTFS, думаю что не ошибетесь.

Кликаем на format и ждем.

Далее нас выкинет в первоначальное окно. Присоединим наш свежесозданный контейнер к файловой системе вашего компьютера.

Жмем select file, находим то место где лежит наш файлик (надеюсь вы все то запомнили, я вас об этом просил). Вводим пароль. Все, контейнер присоединен.

Идем в папку Мой Компьютер — и о чудо, видим там новый жесткий диск! Это и есть наш контейнер, он притворяется жестким диском и на лету шифрует все что вы туда сбрасывайте. Просто скопируйте все палево на этот диск и уничтожьте исходники.

Отсоединить его и превратить в неприступную крепость так же просто — кликните на Dismount all или просто выключите компьютер.

Eraser

Теперь, все остальное что мы не спрятали — надо стереть. И не думай, что если ты удалил файл и вычистил корзину, то это гарантирует тебя от того, что умный дядя не восстановит его. Отставить молоток, для гарантированного уничтожения данных есть специальные программы, например бесплатный Eraser, скачать его можно отсюда — http://eraser.heidi.ie/index.php#download

Устанавливаем, Eraser интегрируется в наше контестное меню, которое мы вызываем при правом мышеклике на файл или папку:

Выбираем пункт Erase, попадаем в следующее диалоговое окно:

Щелкнув по кнопке Options попадаем в диалоговое окно выбора протокола уничтожения данных, выбирайте указанный на картинке, в три прохода (за каждый проход в кластеры диска, содержащие данные, записывается случайный набор нулей и единиц) -этого вполне хватает:

Выбираете, жмете Ок, затем Yes. Помянем наши файлики!

У Eraser есть ещё одна замечательная функция — эта программа чистит свободное место наших жестких дивков от кусков когда-то давно удаленных файлов, делая тем самым невозможность их восстановления.

Открываем программу, затем File-New Task:

В появившемся окне выбираем Unused space on drive и наш локальный диск

Жмем Ок. Далее на появившейся строке кликаем правой кнопкой мыши и выбираем Run

До этой операции неплохо было бы выбрать протокол уничтожения данных в три прохода, так как это описано выше, в противном случае будете до утра ждать пока программа отработает.

FoxyProxy

Немного о сети. Надеюсь ты используешь Mozilla Firefox, ведь юзать Эксплорер это так же нелепо как жить с членом на лбу, поддерживать однополые браки и ездить на французских автомобилях. Но ты же не такой, верно? И у тебя точно стирается вся хистори твоего браузера после завершения работы (чтобы это было так, надо поставить галочку в поле «При закрытии Firefox всегда удалять мои личные данные» на вкладке Приватность, чтоб попасть на эту вкладку выберите в меню Инструменты-Настройки).

Провайдеры хранят историю ваших похождений в сети, куда и когда вы ходили. Дело в том, что у каждого компьютера в сети есть свой паспорт — так называемый ip-адрес. Что конкретно вы там делали — обычно провайдеры это не фиксируют, перехват и анализ трафика осуществляется провайдерами только с указания Министерства Добра, а для этого вы должны их очень заинтересовать, на официальном языке — попасть в разработку.

Поэтому в большинстве случаев достаточно скрыть от провайдера и/или от сайта свой ip. Для этого используют так называемые сервера-посредники или proxy. Именно ip прокси-сервера будет в логах провайдера, именно ip прокс-сервера будет в логах посещаемого вами сайта. Проще всего использовать cgi-proxy, они имеют адресную строку как в браузере, просто забиваете там нужный адрес и вперед. Но они часто дохнут, порой режут видео-трафик и яву, порой не поддерживают авторизацию. Тем не менее ими вполне можно пользоваться во многих ситуациях.

Более удобно будет использовать простые анонимные прокси, с помощью соответствующего плагина FoxyProxy к Firefox.

Идем на https://addons.mozilla.org/en-US/firefox/addon/2464 и жмем большую зеленую кнопку Add to Firefox. Устанавливаем, перезапускаем firefox.

Но есть проблема — где взять все эти анонимные прокси? Даю подсказку — забейте в гугль free proxy list. Забили? Для примера сходим вот сюда — www.proxy4free.com/page1.html

Выбираем прокси, кликаем на кнопку плагина правой кнопкой — Настройки FoxyProxy

Жмем Добавить:

Забиваем имя прокси — любое, можете забить его ip

Переходим на вкладку Параметры соединения:

Вводим с соответствующие поля ip-адрес прокси и порт. Жмем ок.

Кликаем на кнопку плагина, выбираем наш прокси, кнопка поменяет цвет:

Проверяем, идем на www.2ip.ru:

Упс, проксик работает, но он не совсем анонимный. Берем другой, картина должна получиться вот такая:

Теперь провайдеру будет казаться, что вы большой друг Индии.

Tor

Напоследок — тяжелая артиллерия. Полнофункциональная система маскирования и шифрования твоего трафика — создана специально для разнообразной диссиды и прочих врагов народа, используется в том числе и USMC.

В настройке легка, н канне медленна — ибо поддерживается энтузиастами. В общем, картинки и видео не покачаешь. Tor — это на самый крайний случай.

Качаем, вот отсюда — http://www.torproject.org/easy-download.html Installation Bundle for Windows, приложение устанавливаем, в процессе установки умная программа сама установит вам плагин Torbutton — кнопку включения/выключения доступа в Интернет через Tor.

Запускаем приложение Vidalia:

Кликаем на start tor, придется подождать, пока Vidalia законнектится с сетью.

Когда картинка поменяется вот на такую:

Тогда мы смело запускаем firefox и кликаем на torbutton — Tor включен. Идем на www.2ip.ru и смотрим на наш ай-пи. Если вы видите что-то вроде этого, значит все работает.