Известен, например, такой способ дистанционного считывания информации с ПК, как снятие изображения с экрана дисплея по тому электромагнитному полю, которое он излучает в пространство. Научное название этой технологии - TEMPEST, что означает "Transient ElectroMagnetic Pulse Emanation Surveillance".
Бороться с ней можно, используя жидкокристаллические мониторы, а также тотальным экранированием. Кстати, Scramdisk и Drivecrypt имеют специальный "режим красного экрана", предназначенный для снижения вероятности перехвата изображения с дисплея. Впрочем, ходят слухи, что даже винчестер уже можно читать удаленно...
Разное
Напоследок попробую дать общие рекомендации, касающиеся того, как повысить безопасность общения в Сети или "с Сетью". То, что без хорошо настроенного файрволла в интернете делать нечего, думаю, ясно всем. Помимо прочего, он имеет неплохие шансы отловить трояна, даже если этот вирус настолько редко встречается на воле, что в антивирусные базы пока не попал.
Антивирусов, кстати говоря, нужно иметь не менее двух, и тут для России прекрасно подходят давние конкуренты - Dr. Web (www.drweb.ru) и KAV (www.avp.ru). Используйте для контроля за своими файлами еще и какой-нибудь дисковый ревизор (например, KAV Inspector), отслеживающий размер, дату последнего изменения и контрольную сумму каждого файла, - только так можно выявить неизвестный вирус или новейшую троянскую программу, внедрившуюся в какую-нибудь системную библиотеку.
Никогда не открывайте файлы-вложения, если вы на 100% не уверены в их. Не забывайте также, что вирусы могут быть не только в exe-файах, но и в PIF, scr, VBS, doc, RTF, HTML и еще многих и многих. Не помешает регулярная проверка диска с помощью утилиты для отлова шпионов другого рода - программ класса AdWare или SpyWare, то есть таких, которые качают на ваш ПК рекламу или собирают какие-либо сведения о вас и вашей деятельности в Сети.
Поскольку номинально вирусами они не являются, то "Доктор Веб" от них не спасет, а вот Ad-Aware (www.lavasoft.de/aaw) или Opt Out (grc.com/optout.htm) обнаружат "засланцев" без труда (описание программы Ad-Aware появлялось в Upgrade # 11 (25) за 2001 год в рубрике "Маленькие программы" - прим. ред.).
Не забывайте о периодических обновлениях для своей операционной системы и прикладных программ - лишние "дыры" совершенно ни к чему. Вообще, будет полезно читать новости, касающиеся открытия новых уязвимостей в программном обеспечении и проблем приватности в Сети (рекомендую www.mountainwave.com).
Тщательнейшим образом проверьте настройки системы и программ, связанных с интернетом, - в подавляющем большинстве случаев наиболее безопасный режим не соответствует параметрам, заданным по умолчанию. Просматривайте протоколы системных событий в операционных системах, которые поддерживают эту функцию.
Не используйте публичные компьютеры для доступа к ресурсам, на которых требуется ввести ваш личный логин и пароль, например, для чтения своей почты - все это очень легко перехватывается и администрацией интернет-кафе, и клавиатурным шпионом, установленным предыдущим посетителем. То же самое относится и к офисным машинам - в локальной сети для перехвата чужого пароля или приватной информации большого ума не требуется, тем более что многие компании осуществляют полный мониторинг сетевого трафика. _________________ Опасайтесь кидал из ООО ФинМаркет.
В ноябре 2006 ФинМаркет кинул трейдера на 13700usd.
Никогда не вводите свои истинные данные ни в какие формы на компьютере - программа, которая их затребовала, скорее всего, попытается отправить их своим разработчикам. Тем более остерегайтесь вводить такие данные, как номер кредитной карты на интернет-сайтах. Не подпускайте посторонних к своему ПК и устанавливайте авторизацию по паролю везде, где только можно: запустить троянский вирус, клавиатурный шпион или изменить настройки системы (на минимум защиты) - дело одной минуты.
Помните, что из бытовых ОС только Linux и Windows NT / 2000 / XP имеют более или менее приличный механизм контроля доступа пользователей, но не испытывайте иллюзий на счет их защиты - взломать можно все, а уж войти администратором в Windows 2000 можно с помощью всего лишь одной дискеты. Абсолютно все свои пароли старайтесь делать сложными - более 13 случайных букв разного регистра, символов и цифр.
Попробуйте поискать аппаратные средства идентификации пользователя типа смарт-карт или USB-брелоков eToken, а также устройства экстренного уничтожения данных на диске - они в последнее время стали более доступны. Резервные копии ваших PGP-ключей, файлы с паролями и прочими сверхважными данными храните только на зашифрованном диске, а еще лучше - прячьте их с использованием стеганографии. Наконец, винчестер с секретной документацией храните в специальном сейфе, используя mobile rack, а вместо него устанавливайте в ПК ложный диск, очень похожий на первый, но не содержащий действительно важных файлов.
Не отдавайте сломавшийся диск или ПК с диском, на котором может быть секретный или дискредитирующий вас документ, в сервисные. Позаботьтесь о надежном хранении сменных носителей с важными файлами, тем более что все дискеты очень похожи и перепутать их можно в любой момент. Время от времени меняйте провайдера. Не пользуйтесь такими небезопасными для приватности вещами, как IRC и ICQ.
А уж если вы защищаете банковский сервер, то доверьте это дело профессионалам - они смогут грамотнее подойти к этому вопросу, например, заэкранировать все источники электромагнитного излучения и разместить специальные "глушилки", дабы из стоящего на улице автомобиля нельзя было считать информацию, отображаемую на вашем мониторе.
Но, разумеется, даже при точном следовании самым жестким рекомендациям, стопроцентной гарантии вашей безопасности и сохранения приватных данных никто не даст. _________________ Опасайтесь кидал из ООО ФинМаркет.
В ноябре 2006 ФинМаркет кинул трейдера на 13700usd.
Слишком большие средства вкладываются сегодня во всевозможные разведывательно-шпионские структуры. Да и частный бизнес порой создает такие охранные бюро, что им впору завидывать разведке некоторых государств. Дело доходит до того, что пароли к шифрованным дискам определяются по звуку нажимаемых вами клавиш. Наконец, будь ваши диски хоть трижды зашифрованы, для того, чтобы узнать все ваши секреты, достаточно такого эффективного приема, как утюжок на живот...
(Угу, суровая реальность, от нее никуда - прим. ред.) А уж грубый рашпиль в качестве зубной щетки не требует даже электричества. Но это уже касается безопасности самой личности, мы же с вами старались снизить риск утечки именно электронной информации.
Если же вы все-таки стали жертвой, то загляните на www.identitytheft.org, где содержится неплохая подборка материалов как раз для таких случаев.
Так что, будьте начеку - враг подслушивает! О, а что это за шаги на лестнице? Стук в дверь... Неужели за мной пришли??? Уф-ф-ф, слава Богу, это не ФСБ, а всего лишь санитары... Но я скажу всю правду! В зоопарке льву не докладывают мя... _________________ Опасайтесь кидал из ООО ФинМаркет.
В ноябре 2006 ФинМаркет кинул трейдера на 13700usd.
я читал его "код да винчи" - как-то не особо... хотя написано неплохо.... но остальные его труды (Дэна Брауна) читать пока что не особо охота _________________ Опасайтесь кидал из ООО ФинМаркет.
В ноябре 2006 ФинМаркет кинул трейдера на 13700usd.
Кстати а что в этой дигитальной крепости интересного? _________________ Опасайтесь кидал из ООО ФинМаркет.
В ноябре 2006 ФинМаркет кинул трейдера на 13700usd.
FinVlad, скажи пожалуйста, для чего ты эту статью сюда запостил - на FOREX-форум?
Чё-та я связь не очень наблюдаю... Наверное, лучшее место для статьи - на каком-нить форуме, посвященном софту - там она будет более востребована.
Впрочем, если пришли санитары, то туда писать уже не успеешь... _________________ www.FXDAY.info - SMS-котировки и SMS-алерты
да просто потому что мне она понравилась - решил что людям понравится тоже... так сказать альтруизм в чистом виде
Статья скорее информационная, сложно было ее к какой-то теме привязать - если кому интересно - прочитает и удовольствие получит... ну либо с нею несогласится... _________________ Опасайтесь кидал из ООО ФинМаркет.
В ноябре 2006 ФинМаркет кинул трейдера на 13700usd.
[quote:f9754beae1="Hansa"]FinVlad, скажи пожалуйста, для чего ты эту статью сюда запостил - на FOREX-форум?
Чё-та я связь не очень наблюдаю... Наверное, лучшее место для статьи - на каком-нить форуме, посвященном софту - там она будет более востребована.[/quote:f9754beae1]
ФинВлад не нарушает правила форума Клуба. Для обсуждения любых тем, в том числе и софтверных, и существует раздел "Общие вопросы (флейм)".
Кстати мне статья понравилась. Некоторые моменты принял на вооружение.
кстати раз анекдот про Буша упоминался в статье - вспомнилось:
Утро. Совещание в белом доме сша. Бушу мл. докладывают:
- вчера, по время проведения спецоперации в ираке
was killed a three brasillian soldiers.
Джордж Буш мл. обхватывая голову руками:
- О БОЖЕ, ЭТО ЖЕ УЖАСНО, УЖАСНО!!!!
Потом, немного задумавшись:
- а бразиллион - это сколько? _________________ Опасайтесь кидал из ООО ФинМаркет.
В ноябре 2006 ФинМаркет кинул трейдера на 13700usd.
Финвлад, благодарю за действительно ценную информацию-уберегла от опрометчивых, как оказалось, поступков.Ваши оппоненты не правы-здесь много таких,не шибко грамотных,кому Вы оказали помощь\ себя имею ввиду в первую очередь\. _________________ Приглашаю инвесторов - https://www.instaforex.com/ru/forex_monitoring.php?trader=1511154
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах Вы не можете прикреплять файлы к сообщению Вы можете загружать файлы