Erez Zukerman. Tools for the Paranoid: 5 Free Security Tools to Protect Your Data
Поскольку даже у очень законопослушного гражданина всегда имеется пара скелетов в шкафу, сейчас мы расскажем вам о пяти инструментах для сохранения конфиденциальности информации. Чтобы заполучить их, вам не потребуется кредитная карта – все они бесплатны.
Вы только что прочитали о взломе еще одной онлайновой базы данных – 4 млн имен и паролей пользователей просочились в Интернет, и теперь с ужасом думаете, что и вы вполне могли бы стать одним из этих несчастных. Значит, существуют дыры в безопасности, о которых вы пока ничего не знаете, а злоумышленники в любой момент могут беспрепятственно получить доступ к вашей электронной почте или, того хуже, к кредитной карте.
Краеугольный камень: KeePass
Если вы решите применить всего один инструмент из предлагаемых в этой статье, воспользуйтесь KeePass. Это бесплатный менеджер паролей с открытыми кодами, работающий на платформе Windows и неофициально портированный на iOS, Android, Linux и Mac OS X. Длинный, безопасный, полностью состоящий из случайных символов пароль – важная составляющая вашей защищенности. Заводите разные пароли для каждого веб-сайта и сервиса, это простое правило поможет вам всегда чувствовать себя в безопасности.
KeePass осуществляет быстрый поиск паролей и позволяет организовать их в сложное дерево папок |
Большинство из нас вместо менеджера паролей используют один и тот же пароль везде, где только возможно. Значит, если злоумышленники взломают один из веб-сайтов с вашим аккаунтом, то они автоматически получат доступ и ко всем остальным аккаунтам на других сайтах и сервисах, ведь для этого нужно знать лишь имя и пароль. И потому настоятельно рекомендуем использовать уникальные сложные пароли для каждого веб-сайта, на котором вы регистрируетесь, независимо от того, как часто планируете его посещать.
KeePass поможет хранить все пары имя_пользователя/пароль в безопасной кодированной форме. Так что единственный пароль, который вам придется запомнить, это пароль от самой базы данных. В отличие от своего платного конкурента LastPass, программа KeePass не выкладывает автоматически вашу базу паролей в облако (хотя при желании вы сможете самостоятельно загрузить ее в Dropbox).
KeePass имеет собственный генератор случайных паролей, так что вам не придется самостоятельно выдумывать сложную последовательность случайных символов. В приложении есть строка для быстрого поиска, куда нужно будет ввести фрагмент названия веб-сайта для быстрого поиска логина и пароля к нему. Список паролей может содержать тысячи записей, и для лучшей организации его допустимо подразделять на каталоги и подкаталоги. KeePass не ограничивается простым хранением логинов и паролей: каждая запись имеет несколько дополнительных полей, включая поле для заметок, где можно сохранять текст в любой форме.
Единственный способ для злоумышленников обойти защиту паролем – использовать кейлоггер. Это приложение или физическое устройство, подключаемое к компьютеру, которое работает в фоновом режиме и незаметно фиксирует каждое нажатие клавиши <Ввод>, а потом передает эти сведения злоумышленнику. Если в вашей системе прописался кейлоггер, хакер имеет возможность отслеживать каждое набираемое вами слово, включая все имена пользователя и пароли.
От кейлоггеров KeePass защищается с помощью опции AutoType, благодаря которой вам не придется вручную вводить пароли для сайтов. KeePass просто подставляет их в окне браузера, используя сочетание виртуальных нажатий на кнопки и искажение содержимого буфера обмена. Благодаря таким действиям, кейлоггеру сложно определить, какая последовательность символов в действительности является паролем. Функция AutoType очень необычная, но очень полезная в работе. KeePass также позволяет вводить пароль мастера к самой базе данных в защищенной форме через UAC (User Account Control), блокируя все программные кейлоггеры, не работающие с правами администратора на вашем компьютере.
Скачайте KeePass и начните им пользоваться. Вы не один раз поблагодарите себя, когда услышите, что тысячи имен пользователей и паролей с очередного крупного веб-ресурса просочились в киберпространство.
Для ваших файлов: TrueCrypt
Позвольте предположить, что вы используете Dropbox. Или, может быть, SkyDrive, или Google Drive, или любой другой из многочисленных сервисов хранения файлов. Обычно такие ресурсы позволяют синхронизировать данные с различными компьютерами или мобильными устройствами, а также делиться ими с другими пользователями. И здесь есть один интересный момент: знаете ли вы, что любой сотрудник Dropbox имеет доступ к вашим файлам? Это, конечно, не означает, что все они производят какие-то действия с вашими данными, но все-таки лишняя страховка не повредит. Бесплатная утилита TrueCrypt позволяет легко закодировать папки, так что все размещенные в облаке данные останутся только вашими.
Простой интерфейс TrueCrypt позволит задать вместимость защищенной области TrueCrypt и буквенное обозначение диска, а также отобразит статистику установленных дисков |
TrueCrypt создает виртуальные кодированные диски. Значит, с точки зрения Dropbox, кодированные диски TrueCrypt – это просто «пузыри» случайных бинарных данных. Чтобы создать новый диск с помощью TrueCrypt, вам потребуется просто ввести нужный пароль, и новый диск отобразится в вашей системе. Каждый файл, помещенный на этот диск, мгновенно кодируется, становясь недоступным для любопытных глаз. Как только вы демонтируете диск, он станет полностью недоступен.
TrueCrypt серьезно относится к защите данных, при необходимости предоставляя вполне правдоподобную «раскодировку». Предположим, некое лицо или юридический орган узнает, что вы храните на диске TrueCrypt закодированные файлы, и оно имеет все полномочия, чтобы потребовать от вас пароль. Как только вы сообщите пароль, ваши данные перестанут быть секретом.
Но TrueCrypt позволяет обойти эту ситуацию, создав скрытый том внутри контейнера TrueCrypt. Введете один пароль – получите доступ к одному набору файлов (например, к файлам-«приманкам», которые будут выглядеть довольно правдоподобно), введете другой – откроется доступ к истинному набору файлов, которые вы пытаетесь защитить. Иными словами, те, кто узнают ваш «пароль», будут уверены, что получили доступ к скрытым файлам, хотя в действительности это не так. Причем вы можете смело утверждать, что это и есть скрытые данные – никакого способа распознать наличие двух паролей не существует. Звучит, как сценарий шпионского боевика, но данный бесплатный инструмент на самом деле обладает великолепными возможностями.
Защита для браузера: Tor Browser Bundle
Если разумно применять KeePass и TrueCrypt, то этого будет более чем достаточно для создания очень защищенной среды. И потому покинем территорию приложений и перейдем к безопасности во Всемирной паутине. Если вы хотите усилить безопасность интернет-браузера, то лучше всего это сделает Tor Browser Bundle.
Панель управления Vidalia для Tor автоматически обрабатывает все соединения, запуская Firefox всякий раз, как только вам потребуется выйти в Интернет |
Сеть Tor предоставляет возможность анонимного просмотра. Когда вы подключаетесь к Tor, весь интернет-трафик кодируется и перенаправляется через сложную сеть анонимных узлов, пока не достигнет конечного пункта назначения. Это не 100%-я защита, но никакой лучшей альтернативы просто не существует. Tor присутствует на рынке с 2002 г., сеть была апробирована в условиях, возникающих как в сложной ситуации в Египте, так и в ряде других авторитарных режимов, ограничивающих доступ в Интернет. И она реально работает.
Портативный самораспаковывающийся архив Tor Browser Bundle содержит специальную версию Firefox и приложение для соединения с Tor. Чтобы начать работу, дважды нажмите кнопку Start Tor Browser, после чего появится окно соединения и начнутся дальнейшие шаги инициализации. Вам делать ничего не нужно – просто дождитесь окончания процесса. Как только защищенное соединение с Tor будет установлено, загружается Firefox, после чего можно приступать к просмотру веб-сайтов.
Поскольку Tor маршрутизирует ваши данные через многочисленные слои и случайные конечные точки, загрузка веб-страниц не происходит молниеносно. Но, к счастью, мы и не живем в рамках режима, делающего Tor необходимой частью ежедневного браузинга. А для эпизодического использования это вполне элегантное решение, запускающее сложную систему безопасности двойным щелчком мыши.
Сокрытие информации от любопытных глаз: OpenPuff
Стеганография, или сокрытие сообщений из виду, уходит своими корнями в Древнюю Грецию. В современной практике стеганография означает сокрытие информации в мультимедийных файлах, таких как MP3 или JPEG. При этом сам файл «с секретом» работает как обычно, и если вы не ищете специально в них зашифрованные данные, то и не заметите там ничего необычного. Другими словами, вы можете встроить скрытое текстовое сообщение в файл рисунка и затем выложить этот файл в любой публичный онлайновый сервис. Ваш адресат просто скачает этот файл, и, воспользовавшись инструментами стеганографии и известным только вам двоим паролем, обработает его и извлечет зашифрованную информацию. Одним из наиболее подходящих для этой цели инструментов является OpenPuff – мощное приложение для стеганографии с открытым кодом, поддерживающее различные форматы «носителей» скрытых данных, включая MP3, JPEG и др.
Стартовый экран OpenPuff содержит всего несколько кнопок, что максимально упрощает работу с приложением |
По умолчанию OpenPuff предложит вам защитить информацию тремя различными паролями, хотя можно будет выбрать и лишь один. OpenPuff также способен правдоподобно скрывать наличие какого-либо зашифрованного сообщения. Даже если кто-то заподозрит, что в музыкальном файле или изображении есть скрытый текст, OpenPuff позволит наряду с реальным сообщением встроить в файл ложное сообщение-приманку. Доступ к настоящему и поддельному сообщениям ограничивается различными паролями. Сторонний пользователь может извлечь из файла с изображением «приманку», а реальное сообщение останется скрытым.
Обычно стеганографию применяют для сокрытия коротких текстовых сообщений или другой конфиденциальной информации. Вы не сможете скрыть в одном видеофайле другой видеоролик из-за отсутствия места для дополнительных байтов. Если вам нужно скрыть большой объем информации, OpenPuff разобьет ее по нескольким файлам-«носителям». Чтобы извлечь информацию, реципиент (или вы сами) должны будете скачать все файлы и пропустить их через OpenPuff в правильной последовательности, вводя верный пароль или пароли. Процедура не для слабонервных.
Конфиденциальный чаттинг: Cryptocat
Если перенаправление трафика и стеганография больше напоминают шпионские страсти, вспомните о более привычной дыре в системе безопасности – чатах. В наши дни беседа онлайн – привычное повседневное занятие, но безопасно ли оно? Современные клиенты для чаттинга (бесплатный видеочат без регистрации), встроенные в Facebook и Gmail, больше сфокусированы на удобстве и простоте использования, чем на заботе о безопасности и конфиденциальности данных. Бесплатный клиент для чаттига, Cryptocat, сочетает в себе удобство и мощную систему защиты, что делает его уникальным среди аналогичных.
Простая эстетика CryptoCat позволяет сосредоточиться только на общении |
Наименее зрелый инструмент в этом обзоре, Cryptocat, преподает важный урок, посвященный безопасности программного обеспечения: новое редко означает лучшее.
Вряд ли стоит рекомендовать Cryptocat для передачи особо важных и уж тем более коммерческих секретов, но сервис вполне способен добавить немного безопасности и конфиденциальности во встроенные функции Google и Facebook, а кроме того, он очень прост в использовании. После инсталляции расширения для Chrome или Firefox, все, что вам нужно сделать, это выбрать ник и название комнаты для чата. И вуаля – вы можете общаться с другими пользователями Cryptocat, которые присоединятся к комнате. Эстетика старой 8-битной школы только добавляет шарма Cryptocat. Это не только отличный способ пообщаться с друзьями, но и напоминание о важности использования других форм безопасности.
Маленькая защита – долгий путь
Играя с защитным программным обеспечением, легко впасть в крайности. Вы можете создать небольшую базу данных в KeePass, встроить ее в MP3-файл с помощью стеганографии, поместить файл в TrueCrypt, запустить Tor и рассказать обо всем друзьям с помощью Cryptocat. Все это можно проделать в качестве веселого эксперимента, но все же лучше пользоваться лишь несколькими максимально необходимыми инструментами безопасности. Если эта статья стимулировала вас применить хотя бы одно из представленных приложений, выберите KeePass и позаботьтесь о более серьезной защите паролей. Если вы уже используете менеджер паролей, можете выбрать что-то другое, чтобы еще более тщательно защитить свою частную жизнь от рисков, с которыми постоянно приходится сталкиваться в онлайне.