[09.08.1999, 17:19:49]
Валерий Котов,
<enterpress@mail.ru>
Мой дом - моя крепость
"Мой дом - моя крепость". Этот лозунг в последнее время получил широкое распространение. Прошли те времена, когда ключи от квартиры оставляли в "надежном" месте под ковриком, а дверь открывали всем подряд. Теперь квартиры и офисы действительно стали походить на мини-крепости. Решетки, бронированные двери, домофоны, на входе в офис надпись: "Осторожно, злая охрана". Все это стало неотъемлемым атрибутом сегодняшней жизни. Но многие, закрыв двери и выставив охрану, забывают, что с черного входа у них ворота нараспашку. Речь идет о компьютерах. Иногда украденный пароль или скопированная информация могут привести к гораздо худшим последствиям, чем обычное воровство. Так давайте рассмотрим некоторые моменты компьютерной безопасности.
Начнем с пароля.
Сразу разграничим деятельность злоумышленника: во-первых, когда он имеет непосредственный доступ к компьютеру или доступ по локальной сети, во-вторых дистанционно, через Интернет. В большинстве своем спросом пользуются пароли на вход в Интернет, в меньшей на вход в систему. Хотя последний бывает гораздо важнее.
Начнем по порядку. К локальным способам снятия пароля относятся так называемые закладки. То есть злоумышленник устанавливает на компьютер небольшую программку (человек, знающий программирование в несколько минут может написать такую), которая подменяет собой заставку ввода пароля. Таким образом, пользователь вводит свой логин (имя) и пароль, после чего выскакивает заставка, что якобы был указан неверный пароль. И появляется уже настоящая заставка с просьбой ввести пароль. Пользователь думает, что он сделал какую-либо ошибку и просто-напросто набирает пароль заново. Вся же информация записывается в отдельный файл, который впоследствии считывается. В разных системах по-разному реализована борьба с подобным явлением, например в Unix или Net Ware на черном фоне появляются надписи Login:, Pasword:. Соответственно, подделать такое приглашение на идентификацию пользователя для знающего человека не составит большого труда. Более продумана в этом плане NT.
Другой способ - это установка на компьютер монитора клавиатуры. Это программка сохраняет в отдельном файле всю информацию, вводимую с клавиатуры. Вообще-то аналогичная программа уже стоит на каждом компьютере, только она исполняет благую цель - переводит с английского языка на русский. А так система действия практически та же. Программа отслеживает вводимый текст и конвертирует его в нужный вид.
Как же бороться против таких посягательств? К сожалению, здесь возможна только пассивная защита. Во-первых если ваш компьютер находится в локальной сети, то ограничьте доступ к своему системному диску, обычно это диск С. Хотя это не оградит вас полностью от нападок, но все же сможет уберечь ваши файлы от несанкционированного доступа. К ним относятся файлы с расширением pwl (пароль на вход в систему), да и мало ли чего интересного находится на системном диске... Все это относится к локальной сети. При непосредственном доступе к компьютеру может помочь пароль на BIOS, он выставляется в настройках и запрашивается при запуске компьютера. Хотя он является сомнительной защитой, так как знающий человек может снять его в несколько секунд. Но уж лучше это, чем ничего. Также существует масса программок, которые закрывают компьютер в момент вашего отсутствия. Их можно найти на любом сайте бесплатного софта, например, www.listsoft.ru. Даже простой пароль на скринсервере сможет оградить вас от нежелательного посягательства. Хотя и он взламывается. Если же у вас возникли подозрения, что с вашей машиной творится что то не то, так как при каждом открытии Word'а компьютер запрашивает у вас пароль, то обратитесь к вашему системному администратору. Хотя вполне возможно, что это была всего лишь чья-то шалость.
Все вышесказанное в основном относится к организациям с большим штатом сотрудников и не меньшим количеством компьютеров. К тому же, после установки пароля некоторым становится интересно, что же там такое прячут, и происходит взлом компьютера ради спортивного интереса. Да и сисадмина по каждой мелочи не стоит беспокоить, например, если у вас пропало одно из окон Нортон Коммандера ;-)
Если же у вас в офисе среди сотрудников всеобщая любовь и каждая собака друг, да и стоит всего 2-3 компьютера, то не страдайте паранойей. Куча паролей и ограничений доступа могут внести разлад в вашу идиллию. Тем более это относится к домашним компьютерам.
Все это были технические способы. Но, как говорится, все гениальное просто. Большинство пользователей теряют свои пароли по собственной безалаберности. Например, зовут какого нибудь умного соседского мальчика настроить компьютер, а потом удивляются, почему счет за Интернет такой большой ;-) Существует еще один простейший способ снятия пароля - обычное подглядывание. Не стесняйтесь, попросите человека, стоящего у вас за спиной, отвернуться на несколько секунд, пусть это даже будет ваш хороший знакомый.
Некоторые особо сообразительные умудряются записывать свой пароль на бумажке, прикрепленной к монитору, чтоб никто не догадался.
(Примечание редактора. Если уж по какой-то причине вы все-таки записываете пароль на бумажке, то хотя бы запишите его в обратном порядке или добавьте какие-нибудь цифры в определенных позициях...)
Если все же при входе в Интернет вам постоянно выдается сообщение, что неправильно набран пароль, то немедленно звоните в службу технической поддержки вашего провайдера и при необходимости меняйте пароль. Хотя если у вас в компьютере сидит "троянец", то это делу не поможет. Но об этом в следующий раз...
|
