Наверное, нет человека в сети, который не слышал ничего о PGP, если он хоть раз задумывался о конфиденциальности своих данных. Но есть и новички, вот для них и предназначается данная статья, этот как томик Блока, который всегда стоит на наших полках.

Создатель программного комплекса Pretty Good Privacy (PGP), Фил Циммерман, объявил конфиденциальность личной информации одной из основ настоящего цивилизованного общества. Поначалу PGP распространялся абсолютно бесплатно безо всяких ограничений. Однако ситуация изменилась, PGP стал коммерческим продуктом, а бесплатно распространяемая версия имеет значительные ограничения. Тем не менее, даже сильно усеченная FreeWare-версия PGP – великолепный продукт, позволяющий достаточно надежно скрыть конфиденциальную информацию от постороннего взгляда.

PGP работает по принципу шифрования с открытым ключом. Суть метода заключается в следующем. Первым делом пользователь создает пару ключей – небольшие текстовые файлы. Один ключ – закрытый, прячется в надежном месте и никому не показывается. Второй (публичный, открытый), наоборот, выкладывается на всеобщее обозрение. Когда кто-то хочет зашифровать написанное мне письмо, он делает это с помощью моего открытого ключа. С того момента, как письмо зашифровано моим открытым ключом, его может прочитать только обладатель моего закрытого ключа, то есть, я сам. Обратите внимание: даже автор после шифрования письма моим открытым ключом, не сможет его прочесть.

Этот принцип шифрования очень надежен. Его самое тонкое место – проблема достоверности открытого ключа. Другими словами, прежде чем зашифровать написанное для меня письмо, человек должен убедиться, что имеющийся в его распоряжении открытый ключ – действительно мой, что злоумышленник не подменил его своим, чтобы свободно проникнуть в нашу переписку. Для решения этой проблемы создана система подтверждения достоверности открытых ключей, которые публикуются на специальных серверах, имеют «срок годности», могут быть заверены подписями других пользователей и т. д. Чем большей секретности хочется достичь, тем чаще нужно менять свои ключи. Тут нужно обратить особое внимание на то, что открытый и закрытый ключ очень тесно взаимосвязаны: один без другого не имеет смысла. Поэтому, если хочется заменить свой открытый ключ, нужно создавать новую пару целиком, вместе с ключом закрытым. Старую пару, отслужившую свое, остается только выбросить за ненадобностью.

Но вернемся к PGP и принципам работы этой программы. Сразу после установки в системном лотке (трее) появляется иконка модуля PGP tray. Щелчок правой кнопки мыши откроет контекстное меню, из которого можно запустить еще один модуль: PGPkeys (см. иллюстрацию выше). С помощью этого модуля пользователь генерирует свои пары ключей. Мастер генерации работает в двух режимах.

В стандартном режиме пользователь указывает:

1. Имя для создаваемой пары ключей. Вообще говоря, наиболее правильно будет указать свое собственное имя, чтобы в дальнейшем корреспондентам было проще находить ключ пользователя на своей «связке» используемых открытых ключей.
2. Адрес электронной почты, с которым будет проассоциирована данная пара ключей.

После этого необходимо ввести и подтвердить пароль, которым будет защищена данная пара ключей. При вводе пароля PGP показывает индикатор его качества: чем длиннее пароль и чем шире набор использованных в нем символов, тем труднее будет такой пароль взломать. Наконец, получив всю эту информацию, PGPkeys генерирует пару ключей.

Создавая пару ключей в режиме Expert, пользователь указывает больше информации:

• Имя для ключей и адрес электронной почты, как в стандартном режиме.
• Key type (тип ключа). По умолчанию установлен тип Diffie-Hellman/DSS. Его стоит использовать в большинстве случаев. О том, в каких случаях лучше использовать два других типа, RSA и RSA Legacy, можно узнать в справочной системе PGP.
• Key size (размер ключа). Чем больше размер ключа, тем сложнее его взломать. С другой стороны, работа с ключом большего размера требует большего времени. Впрочем, современный компьютер позволяет легко работать с ключами большого размера.
• Key expiration (срок годности ключа). Можно указать любую дату, после которой ключ станет недействительным. Корреспонденты, использующие этот ключ, увидят срок окончания его действия точно так же, как и владелец ключа. Если они захотят продолжать зашифрованную переписку с владельцем «просроченного» ключа, им нужно будет запросить у него или разыскать на специализированном сервере новую версию ключа.

Итак, пара ключей создана, что дальше? Дальше необходимо «раздать» открытые ключи всем тем, с кем будет вестись скрытая переписка. Это можно делать несколькими путями. Есть возможность сохранить ключ в виде файла и отправить его корреспонденту на электронном носителе. Можно отправить его по электронной почте, прямо из PGPkeys. Еще один путь распространения открытого ключа – закачать его на специализированный сервер. Все пользователи PGP имеют доступ к этим серверам, могут найти необходимый им ключ с помощью системы поиска, встроенной в PGPkeys, и добавить его в собственную «связку». Таким образом, с каждым пользователем, открытый ключ которого добавлен в «связку», можно начинать секретную переписку. Для этого нам потребуется следующий модуль – PGPmail.Этот модуль выполняет несколько операций:

• PGPkeys. Запускает соответствующий модуль.
• Encrypt (зашифровать). Для того чтобы зашифровать информацию (файл или содержимое буфера обмена), необходимо всего лишь выбрать в имеющейся «связке» открытый ключ получателя. Зашифрованный файл отправляется любым доступным способом получателю.
• Sign (подписать). Одна из проблем электронного обмена информацией – идентификация ее отправителя. Каким образом убедиться, что полученный файл отправлен именно тем человеком, чей адрес указан в электронном письме? Как удостовериться, что в исходный файл злоумышленником не были внесены какие-либо изменения? Для этого разработан механизм электронной подписи, которая строится на основе содержимого подписываемого файла и ключей отправителя. Если внести в исходный файл малейшее изменение, подпись перестанет соответствовать его содержимому и PGP моментально это обнаружит.
• Encrypt and Sign (зашифровать и подписать). Как уже понятно из названия этой функции, она объединяет две операции, описанные выше.
• Decript/Verify (расшифровать и(ли) проверить подпись). Обратная операция, позволяющая расшифровать полученную информацию с помощью своего закрытого ключа, а также проверить подлинность подписи.
• Wipe («зачистить»). После удаления файлов средствами операционной системы, на жестком диске остаются «следы», позволяющие эти файлы восстановить. Операция «зачистки» стирает с жесткого диска не только указанные пользователем файлы, но и все их следы так, что их не сможет восстановить никто. Это делается путем многократной записи различной бессмысленной информации на место удаленного файла.
• Freespace Wipe («зачистка» свободного пространства). Эта операция дополняет предыдущую, обеспечивая полную защиту от восстановления удаленных файлов. Дело в том, что во время работы с документом его содержимое зачастую записывается в различные временные файлы, о которых пользователь даже не подозревает. При нормальном закрытии документа временный файл удаляется, но его содержимое может еще долго сохраняться на диске, пока на его место не будет записана новая информация. Таким образом, удаление файла и даже «зачистка» отводившегося под него места все еще не дают стопроцентной гарантии, что данные не будут восстановлены, хотя бы частично. Операция Freespace Wipe заключается в том, что на всем свободном пространстве диска будет несколько раз проведена перезапись случайных данных. После этого станет невозможно восстановление любых удаленных с диска данных.

Хочу обратить внимание читателей на следующий нюанс. Модуль PGPmail предназначен для работы с файлами и содержимым буфера обмена. Зашифровав или подписав файл или содержимое буфера обмена, их можно вставить в письмо и отправить получателю. Гораздо удобнее использовать возможности PGP-шифрования с помощью модулей поддержки PGP, встроенных в различные почтовые клиенты. В этом случае порядок работы несколько изменяется. Пользователь создает в почтовой программе письмо, дает команду зашифровать и(ли) подписать его и после этого отправляет получателю.

Как уже говорилось, после установки программы, в системном лотке (трее) появляется иконка PGPtray. Правым щелчком мыши по этой иконке вызывается контекстное меню, с помощью которого можно не только запускать остальные модули PGP, но и

• Зашифровать и подписать или, наоборот, расшифровать и проверить подпись содержимого текущего активного окна или буфера обмена.
• Очистить или отредактировать содержимое буфера обмена.

В контекстном меню PGPtray присутствует еще один пункт, PGPdisk. Его функции аналогичны описанной выше программе VipNET SAFE DISK. Однако воспользоваться этим модулем смогут лишь владельцы коммерческой лицензии PGP.

Таковы, в самых общих чертах, принципы работы мощнейшей системы криптозащиты, Pretty Good Privacy. За подробностями следует обратиться к справочной системе программы или к соответствующим публикациям, которых, к счастью, в Интернете – множество.

В данный момент актуальна коммерческая версия PGPDesktop9.5 на оффициальном сайте www.pgp.com

Некоммерческие версии pgpi.com

сайт проекта «openPGP в России», посвященного информационной безопасности, криптографии, сетевой анонимности www.pgpru.com

Даже если не рассматривать мою статью, за годы было написано множество работ (как солидных, так и шуточных) о том, как создавать надежные пароли. Однако, большинство из них основывается скорее на анекдотических предположениях, нежели на фактических доказательствах. То, что следует ниже — это ряд серьезных рекомендаций.

Атака, которую я буду рассматривать, — это автономный подбор пароля. Эта атака основывается на том, что взломщик либо располагает зашифрованной копией вашего документа, либо имеет зашифрованный файл паролей сервера и может тестировать пароли так быстро, насколько это для него возможно. Бывают случаи, когда подобная атака бессмысленна. В частности, банковские карты достаточно защищены, даже несмотря на всего лишь четырехзначный PIN-код, поскольку вы не можете перебирать его автономно. А полиция с большей вероятностью получит ордер для доступа к вашему почтовому ящику на Hotmail, нежели будет морочиться со взломом пароля. Система депонирования ключа в вашей шифровальной программе наверняка более уязвима, чем ваш пароль, так же, как и любые «секретные вопросы», которые вы установили на случай, если забудете основной пароль.

Современные средства автономного перебора одновременно быстры и умны. AccessData продает Password Recovery Toolkit (Пакет восстановления паролей), или PRTK. В зависимости от взламываемой программы PRTK способна проверять до сотен тысяч паролей в секунду, при этом вначале она тестирует наиболее распространенные и уже затем переходит к более сложным.

Таким образом, стойкость вашего пароля опирается на две вещи: на механизмы программы, замедляющие подбор паролей, и на порядок, в котором средства вроде PRTK проверяют различные пароли.

Некоторые прикладные программы содержат процедуры, предназначенные для намеренного замедления подбора паролей. Хорошие шифровальные средства не используют ваш пароль непосредственно как ключ шифрования; в них реализован процесс, преобразующий пароль в криптографический ключ. И программа может сделать этот процесс настолько медленным, насколько захочет.

Результаты налицо. Microsoft Office, к примеру, имеет простейшую схему преобразования пароля в ключ, так что PRTK может проверять по 350.000 паролей Microsoft Word в секунду, работая на 3 ГГц Pentium 4, являющимся на сегодня эталонным ПК. А WinZip и того хуже — свыше миллиона проверок в секунду для версии 7.0, правда с версии 9.0 криптографическая замедляющая функция стала значительно лучше: PRTK может пробовать лишь 900 паролей в секунду. PGP тоже сильно усложняет жизнь для программ вроде PRTK, так же допуская порядка 900 проверок в секунду.

При взломе программ с намеренно замедленными функциями важно, чтобы ни одна попытка не прошла даром. Простая атака полным перебором на шестизначный пароль из строчных букв, от “aaaaaa” до “zzzzzz”, потребует более 308 миллионов комбинаций. Это совершенно нерационально, поскольку большую часть времени программа будет тестировать маловероятные пароли типа “pqzrwj”.

По словам Эрика Томпсона из AccessData, обычный пароль состоит из корня и дополнения. Корень — не обязательно словарное слово, но все же нечто произносимое. Дополнение — это либо окончание (в 90% случаев), либо приставка (10% случаев).

Итак, первая атака, которую предпринимает PRTK, — это проверка словаря из примерно 1.000 распространенных паролей, чего-то вроде “letmein”, “password”, “123456” и т.п. Затем, она тестирует их же с сотней дополнительных часто встречающихся окончаний: “1”, “4u”, “69”, “abc”, “!» и пр. Хотите верьте, хотите нет, но одни эти 100.000 комбинаций восстанавливают порядка 24% паролей.

Затем PRTK применяет ряд более сложных словарей корней и дополнений. Эти словари включают:

• Словарь общеупотребимых слов: 5.000 слов
• Словарь имен собственных: 10.000 слов
• Полный словарь: 100.000 слов
• Словарь фонетических конструкций: 1/10.000 от числа комбинаций полного перебора

Словарь фонетических конструкций весьма занятен. Это не совсем словарь; это схема цепочек Маркова, которая генерирует произносимые англоязычные строки данной длины. Например, PRTK способна сгенерировать и проверить словарь всех произносимых шестизначных строк или всех едва произносимых семизначных строк. Сейчас они работают над механизмами генерации для других языков.

Кроме того, PRTK производит полный перебор всех четырехзначных строк; она прогоняет словари со всеми строчными буквами (что наиболее распространено), с первой заглавной (второй по распространенности случай), со всеми заглавными и с последней заглавной; она проверяет словари с распространенными подстановками: «$» вместо “s”, «@» вместо “a”, “1” вместо “l” и т.д., включая даже “l33t-speak” с цифрой “3” вместо “e”.

Словари дополнений содержат такие компоненты:

• Все двузначные цифровые комбинации
• Все даты с 1900 по 2006
• Все трехзначные цифровые комбинации
• Все одиночные символы
• Все комбинации из одной цифры плюс одиночного символа
• Все двузначные комбинации символов

Фирменный соус AccessData — это последовательность, в которой программа проверяет различные комбинации словарей корней и дополнений. Исследования, проведенные компанией, показали, что лидером популярности паролей является семи-девятизначный корень плюс одно из распространенных дополнений, причем более вероятно, что человек выберет непредсказуемый корень, нежели необычное дополнение.

Как правило, PRTK работает на сети компьютеров. Взлом паролей — это элементарно распараллеливаемая задача, к тому же легко выполняемая в фоновом процессе. В крупной организации типа Секретной Службы сотни компьютеров могут пыхтеть над чьим-то паролем. Фирма под названием Tableau разрабатывает специализированную FPGA-микросхему, предназначенную для аппаратного ускорения работы PRTK с такими «медленными программами», как PGP и WinZip: по грубым оценкам, в 150–300 раз.

Насколько все это круто? По оценкам Эрика Томпсона, за время от пары недель до месяца его программа способна взломать от 55% до 65% всех паролей. (Разумеется, это очень существенно зависит от атакуемого приложения.) Это хорошие, но не сногсшибательные результаты.

Однако, лишь при отсутствии личных и биографических данных. При всякой возможности AccessData собирает любую доступную личную информацию по объекту атаки перед началом работы. Если она может просмотреть другие пароли, то может предположить, какие типы паролей предпочитает человек. Насколько крупный он использует корень? Какой вид корня? Куда он ставит дополнение, в начало или в конец? Использует ли символьные подстановки? Почтовые индексы являются распространенными дополнениями, так что они тоже идут в файл. Так же как и адреса, имена из адресной книги, другие пароли и все прочие приватные данные. Вся эта информация несколько повышает процент успеха PRTK, но, что более важно, сокращает время поиска с недель до дней и даже часов.

Теперь, если вы хотите, чтобы ваш пароль было трудно подобрать, следует выбирать нечто, чего нет ни в одном словаре корней и дополнений. Нужно смешивать заглавные и строчные буквы в середине корня. Нужно вставлять цифры и знаки в середину корня, причем не в качестве распространенных подстановок. Либо вы должны переместить дополнение в середину корня. Или использовать два корня с дополнением посередине.

Даже что-нибудь из менее приоритетных словарных вариантов PRTK — семизначная фонетическая конструкция совместно с необычным дополнением — едва ли будет угадана. Равно, как пароль, составленный из первых букв предложения, особенно если в такую мешанину добавить символы и цифры. Да, конечно, такие пароли трудно запомнить, поэтому для их хранения вам следует пользоваться такой программой, как бесплатный и открытый Password Safe. (Кстати, PRTK способна тестировать только 900 паролей Password Safe 3.0 в секунду.)

Но даже если так, это все равно может вам не помочь. AccessData продает еще одну программу, Forensic Toolkit (Экспертно-следственный пакет), которая, помимо всего прочего, сканирует жесткий диск на предмет любых строк печатного текста. Она просматривает документы, системный реестр, почтовый архив, своп-файлы, свободное пространство диска… абсолютно всё. А затем формирует из всего найденного словарь, который скармливает PRTK.

И PRTK взламывает более 50% паролей лишь по одному такому словарю.

Так происходит потому, что подсистема управления памятью ОС Windows в процессе обычной работы оставляет фрагменты данных повсюду. Вы вводите пароль в программу, и он размещается где-то в памяти. Windows выгружает страницу памяти на диск, и она сохраняется в хвосте какого-то файла. Она перемещается в дальний угол вашего жесткого диска и остается там навечно. Linux и MacOS в этом отношении едва-ли сколь-нибудь лучше.

Я должен отметить, что все сказанное не имеет ничего общего с алгоритмом шифрования и длиной ключа. Слабый 40-битовый алгоритм не делает эти атаки проще, а стойкий 256-битовый алгоритм нисколько их не усложняет. Описанные атаки симулируют процесс ввода пользователем своего пароля, поэтому итоговый размер ключа не играет никакой роли.

Многие годы я повторял, что наиболее легкий способ атаковать криптографическую программу практически никогда не связан со взломом алгоритма, поскольку почти неизбежно в ней присутствует программная ошибка, позволяющая вам обойти математику и взломать софт. Похожая ситуация происходит и здесь. Самый простой способ узнать пароль — это даже не заниматься его подбором, а использовать сущностные недостатки самой операционной системы.

© 2007 Брюс Шнайер

Я знаю очень многих людей, считающих, что для полной безопасности им необходима самая малость – последняя версия «Касперского» и грамотно настроенный файрвол. Ерунда это все! Уж мы-то с тобой знаем, что от хитроумной заразы ни антивирус, ни брандмауэр не спасут. И, даже просто блуждая по интернету с помощью браузера, каждый из нас рискует подцепить заразу, целью которой становится как электронная наличность, так и содержимое жесткое диска. Да что там говорить, если браузерам не под силу даже замести следы пребывания на сомнительных ресурсах. Причем большинство из нас об этом даже не подозревает, свято веря в кнопку «Удалить кэш и историю посещений».

Сила в правде
И что теперь? Отключиться от Сети и удариться в низкоуровневый кодинг? Нет, есть более демократичные меры! Чтобы выходить в инет без страха, совсем не нужно знать дзюдо и быть Шварцем, достаточно просто прочитать эту статью. И прежде чем ставить жутко навороченную сигнализацию или врезать выдранный из сейфа замок, следует уяснить, что информационная безопасность — это не товар, а услуга. Ни один из продуктов (как коммерческих, так и бесплатных), присутствующих на рынке, не в состоянии надежно защитить компьютер, поскольку на каждую хитрую идею найдется идея покруче и изощренней. Можно очень внимательно читать релизы многочисленных программ, обещающих защитить тебя от всего и вся, но полагаться можно только на себя. А для этого, как ни крути, придется узнать побольше о том софте, который ежедневно используешь. Обезопасить себя от массовых червей и воинствующих хулиганов вполне возможно. Еще проще спрятать компрометирующие данные, которые браузеры генерят в таком изобилии, что люди в погонах расплылись бы в экстазе, добравшись до твоего компьютера. Но обо всем по-порядку.

Факторы угрозы
Количество хакерских атак неуклонно растет, и значительная их часть приходится на web-браузеры. Из всех факторов риска в первую очередь можно выделить следующие 3 ипостаси:
Атака на сам браузер с засылкой троянской программы;
Сбор данных о пользователе (с какой страницы пришел, под каким IP);
Сохранение компрометирующих данных о посещенных страницах на жестком диске;

Поясню сказанное на конкретных примерах. Практически все браузеры страдают дефектами разработки (или, в просторечии, дырами). Через дыры лезут черви, вирусы и другие вандалы. Независимо от текущей политики безопасности, в настройках браузера при посещении страницы всегда, повторяю — всегда, существует угроза подцепить какую-нибудь заразу, проникающую сквозь антивирусы и брандмауэры. Причем это относится не только к порнографическим сайтам или востребованным ресурсам с кейгенами и кряками, но и к серверам весьма респектабельных компаний. Известен случай атаки на гостевую доску совсем нехилой фирмы AMD, результатом которой стали тысячи зараженных пользователей. И хотя это не правило, а, скорее, экзотическое исключение, ездить на дырявом браузере не безопасно.

К тому же, честные браузеры негласно передают серверу большой объем информации о пользователе: версию самого браузера (вместе с региональными настройками), языковую кодировку, часовой пояс, URL предыдущей посещаемой страницы, IP-адрес – словом, достаточно для того, чтобы сдать себя. Несмотря на то что де-юре данная информация не считается конфиденциальной, факт ее разглашения существенно напрягает, особенно если пытаешься выдать себя за девушку Kee-Kee, живущую по легенде в Японском городе Фукуока, которая по какой-то мистической причине использует русскую версию браузера с московской Time-Zone в придачу. Так что легкий флирт очень быстро заканчивается.

Третий фактор — самый серьезный. Компьютер помнит все наши шаги, сохраняя на жестком диске уйму компрометирующей информации, которую не так-то просто удалить. Каждый гражданин имеет право на тайное посещение сайтов нетрадиционной направленности, гарантированное Конституцией, но далеко не каждому удается реализовать это право на практике. Я уже не говорю о просто хакерских сайтах и конференциях, которые приходится посещать, исходя из профессиональной необходимости, хотя афишировать подобную активность отнюдь не желательно. Более того, пароли и прочая информация, сохраненная в куках, становится легкой добычей троянских программ, одногруппников/коллег или даже членов семьи.

Обеспечение собственной безопасности требует целого комплекса защитных мер, которые делятся на серверные и клиентские. К серверным в первую очередь относится выбор надежного анонимного proxy, о чем мы в «Хакере» писали уже не раз и не два. Поэтому не будем повторяться, а лучше сразу займемся клиентской проблемой, то есть браузером.

Выбор браузера

Internet Explorer
Общая безопасность:
Internet Explorer – это определенно самый популярный сетевой обозреватель всех времен и народов. Одновременно с этим – самый небезопасный и дырявый. Практически каждую неделю в нем обнаруживается свежая порция новых дыр, а сколько ошибок остается невыявленными, остается только гадать! И уж точно они не остаются незамеченными профессиональными программистами. Раз — и сразу появится эксплойт, жертвой которого можем стать и мы.

Компрометирующие данные:
Но дыры – это еще не все. Хуже всего, что IE страдает хроническим недержанием конфиденциальной информации. В первую очередь это относится к кэшу, истории, ActiveX-компонентам и кукам. По умолчанию кэш размещается в каталоге \Documents-n-Settings\user-name\Local Settings\Temporary Internet Files\ и, по идее, в любой момент может быть удален по команде «Сервис -> Свойства обозревателя -> Общие -> Временные файлы интернета -> Удалить файлы». Но не все так просто! За счет грубых ошибок в системе индексации часть файлов просто не удаляется (в чем легко убедиться, заглянув в указанный каталог после его очистки). Туда же попадают и вложения электронной почты при открытии аттачей в Outlook Express, причем штатными средствами IE они обратно уже не удаляются. Самое интересное, что индексный файл index.dat, находящийся в том же подкаталоге, физически не очищается и продолжает хранить адреса посещенных сайтов. Да, чисто теоретически, они постепенно затираются в процессе посещения новых страниц, но не все и не всегда. На скриншоте приведен фрагмент индексного файла после его очистки штатными средствами IE. Как видно, владелец компьютера посещал сайты весьма компрометирующего характера, но почему, черт возьми, следы оставила хваленая система очистки?!

Содержимое индексного файла кэша IE после его мнимой очистки.
Вот так люди и палятся…

Хинты:
Решение проблемы состоит в ручном удалении всего содержимого папки Temporary Internet Files, но при этом необходимо выйти из системы и войти под другим пользователем, поскольку в противном случае доступ к части файлов будет заблокирован. Однако следует помнить, что физического удаления файлов при этом не происходит и утилиты типа GetDataBack (GetDataBack) могут вернуть их назад, пока они не будут основательно затерты новым содержимым. Снизить вероятность восстановления до нуля помогут вайперы, например BCWipe или Steganos Safe. История посещения страниц хранится в папке History, в том же каталоге, что и Temporary Internet Files. Естественно, лучше и надежнее всего очищать ее вручную. Куки лежат в папке Cookies, в подкаталоге на один уровень выше. А вот ActiveX-элементы (и создаваемые ими файлы) могут храниться в любом месте диска, где только пожелают. Причем никакой возможности уследить за ними у нас нет, ведь фактически это обыкновенные исполняемые программы! Кстати, стоит отметить, что при определенных обстоятельствах Windows едет крышей и сохраняет все это хозяйство отнюдь не в Local Settings, а непосредственно в самом каталоге Windows! Так что надо быть начеку! А еще лучше сменить браузер на более надежный!

Opera
Общая безопасность:
Широко распространенный в узких кругах, этот браузер практически не содержит дыр. Во всяком случае, документально подтвержденных атак зафиксировано не было. Даже если кто-то и кричит о работающем эксплойте, то, скорее всего, нагло врет или вообще не понимает, о чем говорит. Opera на текущий момент неприступна.

Компрометирующие данные:
Все данные, поступающие из Сети (кэш, куки, история посещений), хранятся в единственном месте — в папке Opera\profile. Там же хранятся skin’ы и другие настройки, поэтому удалять эту папку целиком не рекомендуется. В отличие от IE, она не будет воссоздана автоматически при последующем запуске браузера. Стандартные средства очистки приватного содержимого также, к сожалению, не без греха и содержат ряд ошибок, в результате чего качество очистки оставляет желать лучшего. Тем не менее, блуждая по Сети с Оперой, за хакерские атаки можно не волноваться.

Хинты:
Содержимое профиля (вместе с самой Оперой) очень легко перенести на flash-брелок. Тогда на жестком диске никаких следов нашего пребывания уже не остается. Добавь к этому возможное шифрование данных на сменном носителе и почувствуешь себя в памперсах. К тому же Опера поддерживает развитую и хорошо продуманную систему клавиатурной навигации, обеспечивающую намного более быстрый серфинг, чем просто Internet Explorer с одной только мышкой. Другое немаловажное достоинство Оперы — ее бесплатность. Новые версии IE уже не являются частью операционной системы, как раньше, и раздаются только легальным пользователям Windows, а в будущем за них планируется взимать дополнительную плату. А тут тебе – олимпийское спокойствие к хакерским атакам, возможно, самая шустрая производительность и отменная функциональность!

Firefox
Общая безопасность:
Горящий Лис – стихийно возникший на обломках Netscape, довольно популярный, но, увы, дырявый и категорически небезопасный браузер, причем с каждым днем дыр в нем обнаруживается все больше и больше. Массовых атак на Лисов до сих пор не наблюдалось в силу того, что подавляющее большинство все-таки сидит под IE, а Лиса ставят себе в основном достаточно продвинутые пользователи, справиться с которыми на порядок сложнее. Но угроза подцепить троянскую лошадь при посещении web-странички вполне реальна, а вот стоит ли с ней считаться или понадеяться на авось, каждый должен решать сам.

Из Firefox’а можно сотворить все,
что угодно (даже столь сексуальное),
но безопаснее от этого он не будет

Компрометирующие данные:
Свои следы Firefox хранит сразу в двух местах. Папка \Documents-n-Settings\user-name\Application Data\Mozilla\Firefox\Profiles\случайный_набор_букв_и_цифр.default, помимо кучи пользовательских схем, настроек и расширений, дает приют файлам cookies.txt и history.dat, о назначении которых можно догадаться и без пояснений. Кэш целиком сосредоточен в папке \Documents-n-Settings\user-name\Local Settings\Application Data\ Mozilla\Firefox\Profiles\случайный_набор_букв_и_цифр.default.default\Cache и, как и все остальные браузеры, не всегда корректно очищается штатными средствами. Что с ним делать, ты уже знаешь.

Хинты:
Для Лиса существует огромное количество расширений, многие из которых запоминают некоторую информацию в своих собственных местах (например, историю поисковых запросов, адреса наиболее часто посещаемых страниц и т.д.). За этим надо следить. Но зато плагины расширяют Firefox до совершенно недостижимых для IE границ. Если отдел маркетоидов и дизайнеров IE курит хорошую траву и выдумывает фенечки, «реально необходимые каждому пользователю», то в Лисе все, что нужно, реализуется сразу, как только в этом возникает потребность или кого-то озаряет свежая идея.

Heatseek
Общая безопасность:
В отличие от трех предыдущих, Heatseek — это браузер, изначально ориентированный на просмотр adult-контента (и прочих сайтов сомнительного содержания) и потому обладающий рядом несомненных преимуществ. Но, несмотря на привлекательные возможности (о которых ты прочитаешь ниже), он подвержен хакерским атакам почти так же, как и Internet Explorer. И все потому, что нагло использует его движок (файл mshtml.dll). Отсюда следуют две новости – плохая и очень плохая: во-первых, мы должны иметь IE, установленный на своем компьютере; во-вторых, все атаки, которым подвержен IE, автоматически распространяются и на Heatseek, что делает его использование совсем не безопасным! Поэтому обновляться (скачивать заплатки с Microsoft Update) следует как можно чаще.

Компрометирующие данные:
Я говорил о преимуществах. Во-первых, это мощная система шифрования, кодирующая всю информацию, записываемую на жесткий диск. Благодаря ней достигается полная приватность и конфиденциальность. Даже если жесткий диск попадет в руки спецслужб, без утюга и паяльника расшифровать его содержимое ни за что не удастся, а нам не придется каждый раз очищать кэш. Шифруется все: содержимое самих страниц, графические изображения, история, куки и даже закладки – ну разве не прелесть?! Однако следует помнить, что информация, физически проходящая через компьютер провайдера, равно как и маршрутизатор локальной сети, передается в незашифрованном виде. И если она кэшируется (а обычно она кэшируется), то может быть использована для компромата. Чтобы этого не произошло, необходимо использовать https proxy-сервера или даже более продвинутые защитные механизмы, о которых мы поговорим в другой раз.

Хинты:
Если занимаешься грязными делишками на работе, учебе или в публичных местах, то тебе очень кстати будет клавиша аварийной маскировки «Чем это вы тут занимаетесь?!». Она вкупе с подавлением всех всплывающих окон и прочей гадости дает возможность наслаждаться страницами без риска быть пойманным, даже если за спиной то и дело шастают всякие любопытствующие. Попутно Heatseek позволяет просматривать видеофайлы, защищенные DMR (Digital Management Right – «Механизм контроля авторских прав»), сохраняя их на диске даже тогда, когда они этому всячески сопротивляются и во всех остальных браузерах не сохраняются. Более того, предусмотрена защита от всяких зловредных шпионских программ, стремящихся выведать о пользователе хоть какую-то информацию или подкинуть ему троянскую лошадь. Самое главное, что все это удовольствие не стоит ни копейки и может быть скачано с www.heatseek.com совершенно бесплатно, причем без всякого Adware или другого замаскированного средства оплаты.

Двойной презерватив — двойная защита!
Для достижения наивысшей безопасности (в плане атаки) следует установить виртуальную машину типа VM Ware, настроить виртуальную сеть (благо она это позволяет) и выходить в Сеть только через нее. Тут можно поступить двояко — либо дать VM Ware физический доступ к сетевой карте, USB/COM-модему, либо установить на основной операционной системе proxy-сервер, через который виртуальная машина будет общаться с внешним миром. Proxy-серверов, изначально заточенных под домашних пользователей, очень много. Лично я предпочитаю быстрый, компактный и нетребовательный к ресурсам Etlin HTTP Proxy (www.eternallines.com/httpproxy). Вообще-то он не совсем бесплатен и по истечении испытательного срока требует регистрации, но нашего пользователя это обстоятельство еще никогда не останавливало! По соображениям сохранения полной конфиденциальности, виртуальные машины лучше всего создавать на съемных носителях (типа карт flash-памяти) или зашифрованных дисках (типа PHP-Disk). Тогда на основном жестком диске никаких следов нашего пребывания на порнографических серверах не останется. Естественно, это справедливо только в том случае, если VM Ware имеет прямой доступ к сетевой карте или модему, а при работе через Proxy он может откладывать в логах все, что угодно.

Атас! Нас поимели!
После секса без презерватива, в смысле блуждания по Сети с IE (а ведь мы же предупреждали), душу начинают терзать смутные сомнения: «А не подцепили ли мы чего?!» Тут же устанавливаются самые свежие версии антивирусов, которые, естественно, ничего не находят, от чего подозрения только усиливаются, распространяя устойчивый запах паранойи. Нам кажется, что компьютер ведет себя как-то не так, и любой сбой трактуется как: «Ну все, конец, это вирус». Как отловить заразу? Достаточно простым, но эффективным тестом на внедрение заразы был и остается поиск по вновь созданным файлам. 99,9% троянских и шпионских компонентов не утруждают себя модификацией даты создания файла (не путать с так называемой MS-DOS-датой), а потому и палятся еще на излете. После посещения подозрительных уголков Сети как можно быстрее нажимаем на «Пуск», где видим «Найти -> Файлы и папки». Ищем файлы, созданные за последний день на диске С (для надежности можно охватить и другие диски). Там будет много всего, но нас в первую очередь интересуют исполняемые файлы, динамические библиотеки и прочие программные компоненты, расположенные в Program Files и каталоге Windows.

Вот так просто можно найти практически любую заразу
Вот, например. В глаза сразу же бросается epinh.exe, расположенный в C:\WINNT\System32. Мы туда его не клали. За hiew32.exe и ka6.0.0.303ru.exe в TEMP’е можно не опасаться — это мы сами только что их скачали. Остальные файлы представляют собой файлы данных (кучи, содержимое кэша браузера, логи безопасности) и к вредоносным компонентам никакого отношения не имеют.
А вот epinh.exe нас все-таки поимел. Что делать?! Если есть опыт, дизассемблировать самим, если нет, отсылать в «Лабораторию Касперского». По моим наблюдениям, она реагирует на поступление новой заразы оперативнее других.
материал с сайта xakep.ru

Поиск в Интернете – каталоги и поисковые серверы
Англоязычные поисковые сервисы
Google – Самая лучшая и перспективная поисковая система: наибольшее число проиндексированных страниц (более 8 млрд.), находит релевантные (подходящие) страницы благодаря уникальному поисковому алгоритму и системе PageRank, самый быстрый поиск (0.1-0.5 секунд). Поддержка кириллицы (без словоформ).

altaVista – Хорошая поисковая система (поиск по www и newsgroups): более 150 миллионов документов, индексируется 10 млн. документов в день, полная глубина индексирования, поддержка фреймов, учет частоты обновления, полный язык запросов (поиск по домену, поиск по URL, учет региста, поиск по заголовку, использование маски ‘*’, поддержка NEAR). Поддержка кириллицы (без словоформ).

Lycos – Поисковая система (нет полной глубины индексирования): 50 миллионов документов, индексируется 6-10 млн. документов в день, регистрация занимает 2-3 недели, язык запросов (поиск по домену, поиск по URL, поиск по заголовку, поддержка NEAR). Кириллицу не ищет.

HotBot – Поисковая система (проблемы при индексировании страниц с фреймами): более 100 миллионов документов, индексируется 10 млн. документов в день, регистрация занимает 2 недели, полная глубина индексирования, полный язык запросов (поиск по домену, частичный учет региста, поиск по заголовку, использование маски ‘*’). Кириллицу не ищет.
Англоязычные каталоги
dmoz – Open Directory Project – Лучший каталог: наибольшее число редакторов (более 40 тысяч), категорий (более 400 тысяч) и сайтов (более 3 млн.). Выдает провернные и релевантные ссылки. Данные каталога используются Netscape, Lycos, HotBot и другими системами.

Yahoo – Большой каталог: более 750 тыс. ссылок. Поддержка кириллицы (без словоформ).

Рускоязычные поисковые сервисы
Яндекс – Поиск на 330 тыс. серверов, 46 млн. уникальных URL.
Рамблер – Поиск по 12 млн. документов на 48 тыс. серверов, учет времени создания, поиск в группах новостей. – add
Апорт – Поиск по 1.5 млн. страниц (2 млн. адресов), индексируется 10 тыс. серверов в день.

Рускоязычные каталоги
Russia on the Net – Каталог ресурсов -
Weblist.Ru - Каталог ресурсов -
Иван Сусанин -
Каталог ресурсов -One.Ru – Каталог ресурсов

Украиноязычный поиск
Meta – Украинская поисковая система

Половина решений всех наших проблем лежит и ждет, что мы их найдем. Осталось только научиться искать.
В помощь всем ищущим www.google.com, а также книга
«Google эффективный поиск, краткое руководство»

Рейтинг основных поисковых систем.
Кто-то знает, а кто-то ищет! Занимаясь поисковой оптимизацией всегда интересно понимать насколько актуальны Ваши труды. Для этого необходимо знать какова популярность поисковых систем в интернете (search engine popularity). На какие поисковые системы люди ходят, а какие игнорируют. Данная статья об этом.
Рейтинг глобальных поисковых систем (по данным Nielsen NetRatings).

Основные поисковые системы
http://www.google.com/ – 46.2%
http://www.yahoo.com/ – 22.5%
http://search.msn.com/ – 12.6%
http://www.aol.com/ – 5.4%
http://www.myway.com/ – 2.2%
http://www.ask.com/ – 1.6%
http://search.netscape.com/ – 1.6%

Прочие поисковые системы (7.9%)
http://home.iwon.com/
http://www.dogpile.com/
http://www.earthlink.com/
http://www.alltheweb.com/
http://www.hotbot.com/
http://www.teoma.com/
http://www.altavista.com/
http://www.gigablast.com/
http://www.looksmart.com/
http://www.lycos.com/
http://dmoz.org/
http://www.about.com/
http://www.britannica.com/
http://www.excite.com/
http://www.webwombat.com.au/
http://www.webcrawler.com/
http://www.pepesearch.com/
http://www.aeiwi.com/
http://www.links2go.com/
http://www.searchking.com/
http://www.qango.com/

Рейтинг отечественных поисковых систем (по данным SpyLog).
Основные поисковые системы
http://www.yandex.ru/ – 54.8267%
http://www.rambler.ru/ – 21.7645%
http://www.google.com/ – 15.6207%
http://www.mail.ru/ – 4.5466%
http://www.aport.ru/ – 1.5788%
Прочие поисковые системы (1,6627%)
http://www.msn.com/
http://www.yahoo.com/
http://www.metabot.ru/
http://www.altavista.com/
http://www.meta.ua/
http://www.alltheweb.com/
http://www.bigmir.net/
http://www.ask.com/
http://www.cnet.ru/find/
http://www.aol.com/
http://www.lupa.ru/
http://www.overture.com/
http://www.toursearch.ru/

Welcome to WordPress.com. This is your first post. Edit or delete it and start blogging!