Как быть, ведь в этом случае мы не можем быть уверены ни в вирусной чистоте этого компьютера, ни в квалификации обслуживающего его администратора? И здесь приходится, увы, вспоминать, что спасение утопающих — дело рук самих утопающих.
Какие же угрозы возникают при использовании общедоступных компьютеров? Во?первых, воровство паролей с применением специальных программ фиксации нажатий на клавиши (keylogger) и, во?вторых, воровство временных файлов браузеров Интернета, файлов cookies и прочей неважной на первый взгляд информации. Что можно этому противопоставить? В данной статье мы рассмотрим несколько продуктов, способных помочь в подобной ситуации.
Kaspersky Password Manager
Данное программное обеспечение появилось сравнительно недавно, однако, на мой взгляд, оно вполне стоит того, чтобы рассмотреть его внимательнее, особенно понимая, что продукты такого класса, в общем-то, не характерны для «Лаборатории Касперского». Установка данного продукта проводится весьма быстро, останавливаться на ней мы не будем. Итак, основные функции Kaspersky Password Manager:
- отслеживание действий программ с паролями;
- предотвращение воровства персональной информации;
- хранение паролей;
- поиск учетных записей, паролей, имен пользователей и другой персональной информации в базе паролей;
- восстановление базы паролей из резервной копии;
- генерация устойчивых паролей при регистрации новых учетных записей;
- защита паролей от несанкционированного доступа.
Список поддерживаемых браузеров впечатляет: Microsoft Internet Explorer; Mozilla Firefox; Avant Browser; Green Browser; Crazy Browser; Enigma Browser; Maxthon 2; Flock; Seamonkey.
Вернемся к нашей ситуации и заранее подготовимся к ней, ведь на том компьютере, с которого вы будете заходить в Интернет, данной программы не будет. Что же делать? Выполняем два шага, достаточные для решения проблемы:
- Устанавливаем данное программное обеспечение на своем домашнем компьютере.
- Создаем переносную версию данной программы, ведь именно такую версию вы сможете использовать в любом месте и на любом компьютере.
Для этого дома, после того как вы создадите базу паролей, необходимо запустить в программе мастер создания переносной версии. При этом на USB-накопителе потребуется 8 Мбайт свободного места.
При использовании переносной версии, как только съемное устройство будет подключено к общедоступному компьютеру, Kaspersky Password Manager автоматически запустится. Персональные данные надежно защищены, поскольку переносная версия не требует предварительной установки или настройки параметров. Как только съемный носитель будет отключен, Kaspersky Password Manager автоматически закроется, и на общедоступном компьютере не останется ваших данных.
Переносная версия будет создана на USB-носителе в папке Kaspersky Password Manager. Для запуска переносной версии запустите файл spPortableRun.exe. При этом будет установлен дополнительный модуль к используемому браузеру. Дальнейшая работа ничем не отличается от обычной настольной версии программы.
Вместе с тем хотелось бы рассказать еще о двух весьма удобных функциях. Вы можете создать связь между запуском Kaspersky Password Manager и USB-накопителем. При этом менеджер паролей будет запускаться только тогда, когда будет вставлен конкретный флэш-накопитель или установлено нужное Bluetooth-соединение, а в качестве устройства для опознавания будет использоваться ваш телефон с поддержкой Bluetooth.
Режим InPrivate в IE 8
Если на общедоступном компьютере установлен браузер Internet Explorer 8, то для защиты личных данных вся ваша пользовательская сессия должна проходить с использованием режима InPrivate. Рассмотрим подробнее, что это такое. Напомню, что в состав Internet Explorer 8 входят следующие технологии безопасности:
- фильтр SmartScreen, который обеспечивает защиту от фишинга и вредоносных программ, а также защиту от ClickJacking;
- фильтр запуска сценариев между узлами (XSS);
- выделение имени домена;
- запуск Internet Explorer в защищенном режиме;
- задание явного согласия на запуск элементов ActiveX;
- просмотр страниц в режиме InPrivate;
- фильтрация InPrivate;
- защита от исполнения в области данных DEP (Data Execution Protection/NX).
В данном случае наиболее актуальным для нас является режим просмотра InPrivate. Данный режим предназначен, прежде всего, для обеспечения конфиденциальности просмотра. Он позволяет запретить Internet Explorer 8 сохранять историю перемещения по сайтам, файлы cookie и прочие данные на жестком диске компьютера.
При использовании этого режима (экран 1) происходит следующее:
- отключаются модули поддержки браузера (BHO) и панели инструментов;
- не сохраняются новые файлы cookie;
- если веб-узел пытается создать сохраняемый файл cookie, то браузер преобразует его в сеансовый и удаляет по завершении сеанса;
- ранее сохраненные файлы cookie не считываются и не отправляются серверу;
- новая функция хранилища DOM ведет себя аналогично;
- в историю обзора не добавляются новые записи;
- вновь созданные временные файлы Интернета удаляются после закрытия окна просмотра InPrivate;
- не сохраняются данные форм;
- не сохраняются пароли;
- не сохраняются адреса, введенные в адресной строке;
- не сохраняются запросы, введенные в поле поиска.
Просмотр InPrivate можно сделать режимом по умолчанию, если в командную строку запуска браузера добавить ключ -private, например:
C:\Program Files\Internet Explorer\iexplore.exe -private
Фильтрация InPrivate
Данная функция предлагает пользователю дополнительные средства контроля над сторонними узлами, которым он согласен передавать данные о своем поведении в Интернете. Пользователи часто не обращают внимания на то, что фрагменты содержимого, некоторые изображения, рекламные объявления и аналитические данные предоставляются сторонними узлами и что эти узлы имеют возможность отслеживать поведение отдельного пользователя на различных сайтах. Фильтрация InPrivate дает пользователю дополнительные средства контроля над тем, какую именно информацию сторонние веб-узлы смогут использовать для отслеживания поведения в сети. Управлять режимом InPrivate можно с помощью параметров групповой политики, описанных в таблице и настраиваемых в разделе Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Internet Explorer\InPrivate. Эта информация предназначена в первую очередь для администраторов общедоступных компьютеров.
Таким образом, используя данный режим, вы можете предотвратить кражу вашей истории посещения сайтов Интернета, временных файлов и файлов cookies. Не забудьте об этом, когда будете использовать общедоступный компьютер.
Однако существует и третий способ, который, по сути, является объединением первых двух, но вместе с тем может быть использован на компьютерах, на которых отсутствует IE 8.
SanDisk Cruzer Contour
Недавно ко мне в руки попало одно интересное устройство. Это не просто USB-накопитель, к которому мы все привыкли. В данном случае USB-накопитель представляет собой комбинацию двух устройств — виртуального привода CD-ROM и собственно USB-накопителя.
После первого подключения данного устройства вам будет предложено либо добавить необходимое программное обеспечение с сайта U3 Download Central, либо установить его из My Computer или с помощью Cruzer Program Wizard.
Для установки из My Computer потребуются заранее загруженные из Интернета файлы U3. Для использования Cruzer Program Wizard или U3 Download Central необходимо соединение с Интернетом. Фактически для решения поставленной нами задачи необходимо заранее установить Firefox и менеджер паролей.
Стандарт U3. U3 (You free) — стандарт, который обеспечивает приложениям, используемым на USB-накопителях, большую мобильность и большую степень защиты. Создан в апреле 2005 года. Поддержка данного стандарта включает следующие требования:
- спецификация USB-накопителя для совместимости со стандартом U3;
- службы USB- накопителя;
- U3 Launchpad — графический интерфейс, устанавливаемый на все U3 USB-накопители;
- U3 Software Development Kit (SDK) — набор программных инструментов;
- U3 Hardware Development Kit (HDK) — набор инструментов, используемый производителями флэш-накопителей для разработки устройств с поддержкой стандарта U3.
Подробную информацию о технологии U3 можно найти по адресу http://u3.com. Перечислим основные преимущества данной технологии.
- Запускаемые программы, использующие технологию U3 (в том числе использующие каталоги TEMP и временные файлы и взаимодействующие с реестром) не оставляют никаких следов на компьютере, на котором они выполняются. Что это означает на практике? В первую очередь то, что кэш браузера, содержащий рисунки, журнал посещаемых страниц, cookies, пароли и имена учетных записей, временные файлы офисных документов и т. д. не остаются на том компьютере, на котором вы работали. Это гарантирует приватность.
- Автоматический старт системы U3 при подключении накопителя.
- USB-накопитель разбит на два тома, первый из которых занимает несколько мегабайтов и виден системе как компакт-диск, а второй — как обычный USB-диск. При этом система U3 стартует с созданного таким образом виртуального компакт-диска. Если в вашей операционной системе разрешен автоматический запуск программ с компакт-диска, то соответствующая U3 программа стартует автоматически.
Вместе с тем стоит отметить, что данная технология доступна только в Windows начиная с версии Windows 2000. Для пользователей Linux, Mac OS данный USB-накопитель будет не более чем просто USB-накопителем.
Использование USB-накопителей с технологией U3
Как уже говорилось, при использовании общедоступных компьютеров нам угрожает кража пароля, значит, в данном случае на помощь придет одна из программ для хранения паролей. В частности, это может быть как уже упоминавшийся Kaspersky Password Manager, так и другое программное обеспечение, в частности SignupShield Password.
SignupShield Password — менеджер паролей, предназначенный для хранения паролей для онлайн-банкинга и различных имен и паролей ко множеству веб-сайтов. Программу необходимо настроить заранее, введя мастер-пароль. Следует позаботиться о том, как восстановить мастер-пароль, если вы его забудете. Для этого в ходе настройки система предложит выбрать контрольный вопрос, ответив на который вы получите мастер-пароль. Мастер-пароль используется для шифрования паролей.
Для того чтобы на общедоступном компьютере не оставлять историю посещаемых веб-страниц, сами страницы и cookies в папке временных файлов, можно воспользоваться Mozilla Firefox for U3. То есть запустить браузер Mozilla Firefox for U3 с вашего USB-носителя (экран 2).
При этом все ваши временные файлы и история перемещения по сайтам будут находиться на USB-диске, а не оставаться на общедоступном компьютере. Аналогично можно использовать и заранее настроенный почтовый клиент. Таким образом, заблаговременно подготовившись к тому, что вам придется работать с общедоступного компьютера, вы сможете снизить вероятность перечисленных выше угроз.
Владимир Безмалый (vladb@windowslive.com) — специалист по обеспечению безопасности, MVP Consumer Security, Microsoft Security Trusted Advisоr