И о безопасности…

На самом деле забавно начинать запись в этом году, как будто не было двухнедельного перерыва на отпуск. Сразу скажу честно, что за время отпуска у меня не только был ограниченный доступ к интернету, что не позволяло мне коллекционировать статьи для перевода, а затем в свободное время их переводить, но и не особо было желание этим заниматься — все-таки горы, лыжи, все такое. Поэтому сейчас, после возвращения, приходится писать что-то свое, но, надеюсь, блог быстренько выйдет в рабочий режим, хотя, может, и в слегка измененном формате.
Собственно, почему о безопасности? Там, в горах, как раз постоянно помнишь о ней — чтобы ничего себе не сломать, не упасть, не удариться, не убиться, в конце концов. Поэтому сначала ездишь аккуратно, потом запасаешься всякими шлемами (а некоторые еще и на позвоночник защиту вешают), ну и вообще ни на минуту не расслабляшься — а то на тех склонах, да на скорости, можно неплохо приложиться (/me потирает поврежденные связки на правом колене). Но вообще я не о том, блог же все-таки о компьютерах, поэтому поговорим о компьютерной безопасности, поскольку это — довольно актуальная тема, и на страницах этого блога она поднималась неоднократно.

Банально напоминать всем активным пользователям компьютеров и интернета о том, что на каждом шагу их подстерегают опасности в виде вирусов, троянов, spyware и прочих гадостей, которыми кишит интернет. Конечно, Мак-пользователям это практически ни к чему (пока что) — реальных вирусов, не вышедших из концептуальных пеленок, под Мак пока что нет. Хотя, я считаю, это не повод расслабляться и особо этим пунктом хвастаться. Сейчас Mac OS X находится на том уровне (почти 10%), когда она вот-вот вполне может вызвать интерес у компьютерных злоумышленников, и тут не хочется, чтобы тебя застали, как говорят американцы, “со спущенными штанами”. Кроме того, пересылка вирусов для Windows может выглядеть недружественным шагом по отношению к вашим друзьям на Windows, поэтому от этого факта лучше перестраховаться. Поэтому лично я склоняюсь к той точке зрения, что лучше перебдеть, чем недобдеть, и перестраховаться антивирусом даже на Маке. Лично я для этого использую бесплатный ClamXav, который настроен для автоматического сканирования некоторых “входящих” папок в системе — Downloads, Mail и еще парочки.
[ad#intext-inside]
Но написать этот пост меня подтолкнула немного другая ситуация в моем отпуске, а точнее — уже в процессе возвращения домой. Магическое название ей — “Общий доступ”, он же — “File Sharing”.
А все просто — в аэропортах очень популярна услуга интернет через WiFi (к сожалению, почти везде платная и недешевая — путешествия самолетом стали бы намного приятней, будь везде в аэропортах бесплатный вайфай). Но мой оптимизм неистребим, и каждый раз я, надеясь, что “ну хоть здесь-то должны быть нормальные люди”, пытаюсь найти шаровой интернет. В аэропорту Парижа имени Шарля де Голля “шары” не оказалось (впрочем, чего еще ждать от французов?), зато Finder услужливо обнаружил и показал несколько Маков и PC в локальной сети, которые, очевидно, были подключены к тому же WiFi, что и я.
Что делает пытливый ум, когда обнаруживает в локальной сети неизвестные компьютеры? Правильно, быстренько пытается пошариться “а что же там внутри?”. В одном из компьютеров я обнаружил файлик расходов семейства из трех человек, с практически всеми покупками за последние полтора года и различной финансовой информацией. Упс, не уверен, что человек, ведущий этот файл, рассчитывал, что его будут видеть посторонние, и тем не менее, он не позаботился о том, чтобы этот файл был недоступен. Я тут же, на всякий случай, заглянул в свои настройки системы, чтобы убедиться, что мой “Общий доступ” выключен.
Конечно, найти чужака в аэропорту и сказать ему “эй, ты шаришь свой файлик на весь аэропорт” сложновато, а вот предупредить об этом читателей блога вполне возможно. Не забывайте отключать “общий доступ” к файлам, выдвигаясь куда-то за пределы своей квартиры или офиса, или же прятать файлы из доступных “гостям” директорий, или, в конце концов, настройте доступ по логинам и паролям, чтобы ничего не “светить”. Это несложно, а может уберечь вас от неприятных моментов растаскивания вашей частной информации незнакомцами.
Примерно в той же области лежит и вопрос защиты информации на экране ноутбука, если работа на нем происходит в публичных местах. Помнится, когда-то, когда я отвечал за информационную безопасность компании, к нам приезжал проверяющий от одной из компаний-заказчиков с аудитом по безопасности. Еще тогда я отметил у него защитный экран на ноутбуке, который, благодаря поляризации изображения, позволял видеть оное только тому, кто сидел ровно перед компьютером — сидящему сбоку от экрана человеку ничего не было видно. “Какая офигенная штука!”, подумал тогда я. Сейчас, когда из-за специфики работы, я опять работаю не в офисе, а где придется — дома, в кафе и тд, я тоже задумался о покупке подобного экрана для ноутбука — не люблю, знаете ли, когда кто-то косится в мой экран. Думаю, подобная штука пригодится многим, кто ценит приватность информации у себя на экране.
[ad#intext-inside]
Ну и не лишним будет напомнить, что если вы все же носите ноутбук с собой, то крайне важно установить пароль для входа в систему. Таким образом, если даже у вас украдут ноут, то ворам проще будет переформатировать систему (и удалить все данные), чем пытаться подобрать или сменить пароль. Много раз меня удивляли мои знакомые, показывая свои незапароленные компьютеры — это у меня не очень укладывается в голове, как можно настолько не ценить свою информацию. Кроме того, нужно убедиться, что все операционные системы, которые есть на компьютере, защищены паролем на вход — я сам недавно только понял, что у меня Mac OS X с паролем, а Windows, которая стоит второй системой — без. Да и пароль желательно не 1234 или что-то подобное. Я, например, поплатился своим номером ICQ из-за слишком простого пароля.
На самом деле советов, подобных вышеперечисленным, можно собрать довольно много — и о пользовании Keychain, и о шифровке данных с помощью FileVault, и об использовании SSL при получении почты, и тд, и тп. Главное помнить, что ваши данные на компьютере — это есть самая важная ценность, а не железка, на которой они хранятся, и нужно использовать те механизмы защиты, которые уже встроены в систему, что значительно повысит шансы сохранности этих данных и недоступности их тем, кому их видеть не следует.


Discover more from alexmak.net

Subscribe to get the latest posts sent to your email.

9 thoughts on “И о безопасности…

  1. По поводу наклеек на экран – вещь конечно классная, но вообще нелепица получается. Сначала производители LCD дисплеев долго боролись за угол обзора и цветопередачу экранов. Добились почти 180 градусов, теперь начинают рубиться в противоположном направлении 🙂
    ЗЫ: я пользую фингерпринт ридер на компе – оч удобно. Не знаю, насколько это секьюрно. Кстати, макбуки оборудованы такой фичей?

    • Это не только не серьезно, да еще и опасно. Опасно надеятся, что сканирование отпечатков пальца, встроенное в ноут, сможет защитить систему от проникновения — погуглите на то, сколько существует способов взлома. Да в них нет ничего сверхъестественного. Может быть поэтому такой “фичи” и нет в макбуках – потому как не может бысть достаточно качественной защитой на сегоднящний день — ни сколь не лучше простого ввода пароля.

      • Если у злоумышленника хватило рвения добыть мой отпечаток пальца и сделать из Gummybear квази-палец, которым он будет вскрывать мой ноут, то, я думаю, ему хватит и рвения сломать пароль. И никакая криптография тут не поможет.
        А преимущество Fingerprint’а – это скорость и удобство.

          • КАк бы то ни было, секьюрити бывает двух типов:
            1. Защита от дурака (fingerprint imho отрабатывает)
            2. Суперзащита: “самое главное – никакого секса”
            А в гугл читать вредно. Вот Синьюс после новогодней комы написал, что один запрос гугла – это 7 г углекислоты 🙂
            http://cnews.ru/news/top/index.shtml?2009/01/13/334148

          • это не Cnews написали, а ученые Гарварда обнаружили. Я считаю, на этой волне Microsoft должна заявить, что их поиск генерит в два раза меньше углекислоты, чем поиск Гугла.

    • ну, нелепица — это для дизайнеров, которые сидят дома или в офисе, и им нужен угол обзора и цветопередача. а тем, кому нужна безопасность, меньше задумываются над углом и цветопередачей.
      А fingerprint — это тоже фигня, почитай
      http://www.theregister.co.uk/2002/05/16/gummi_bears_defeat_fingerprint_sensors/
      в макоси когда-то даже был вход по голосовому паролю, но потом на это забили 🙂
      но самое главное — если у злоумышленников есть физический доступ к компьютеру, то не поможет ничего. усложнит процесс — да, но не предотвратит.
      кстати, это не наклейка, это просто еще один layer над экраном.

  2. в мире есть всего 2 бесконечные вещи: вселенная и человеческая глупость. Хотя насчет первого я точно не уверен. (с) Альберт Эйнштейн

  3. Поиск микрософта не генерит углекислоты, потому что им никто не пользуется 😀

Leave a Reply