Наука
Хакери також сканують наші найбільш конфіденційні дані через Інтернет. Після реклами.
Андраш Сваби, ТВ 2, Факти
Оскільки різні випадки потрапляють на перші сторінки все частіше і частіше, ми можемо відчувати, що Інтернет стає все менш і менш безпечним. Це неправда, але щоб зрозуміти, чому, нам потрібно вивчити основи комп’ютерної безпеки. Комп’ютерна безпека складається з трьох частин - фізичного, адміністративного та алгоритмічного захисту.
Про фізичний захист згадують рідко, хоча ми знаємо, що так само простіше починати нирки нашого ділового партнера за допомогою кількох замішаних допоміжних сил замість судових процесів, а не всіх видів злому
легше вкрасти
вибраний комп'ютер разом із даними, що зберігаються на ньому. У більшості випадків дія не така різка, як правило, з машини викрадається лише диск, але є спосіб отримати доступ до машини, переодягнувшись інженером-опалювачем, і перенести більш цікаві дані на ноутбук. Якщо хтось має фізичний доступ до вашого комп’ютера або носія інформації, ви маєте справу. На щастя, ІТ-активи досить цінні, щоб їх можна було зберігати в приміщенні, тому більшість місць автоматично мають певний рівень фізичного захисту. Однак рідко беруть до уваги, що інформація часто має на порядок більшу цінність, ніж пристрій, який її обробляє. Таким чином, можливо, що сервер і бухгалтер замикаються у власних кімнатах, але кабель, що з'єднує ці два, йде по проходу, і хакер, найнятий компанією-конкурентом, із задоволенням виймає з цього цікавинки. Цей компонент захисту не є явним ІТ-завданням, але без нього неможливо знайти повне рішення.
Адміністративний захист ще більш громіздкий, саме тому, як і законодавство розвинених демократій, тут трапляються найбільші недоліки та найбільш вміле обхід правил. Опитування показали, що дев'яносто відсотків випадків безпеки даних можна було б запобігти за допомогою відповідної політики безпеки, без додаткового шифрування або потрійного брандмауера. Коротше кажучи: вам потрібно контролювати, хто до чого і як має доступ до системи. В ідеалі це робиться шляхом оцінки системи та її середовища, а потім підготовки політики безпеки. У ньому зазначено, що "пароль обліку для комп'ютера системи обліку повинен складати щонайменше 12 літер і повинен бути негайно змінений щомісяця або у разі зміни адміністративного персоналу", або "система реєстрації клієнтів не повинна бути безпосередньо підключений до машини, підключеної до Інтернету ", або" ми не будемо розголошувати імена секретних агентів на прес-конференції ".
На жаль, існують принципові суперечності між безпекою та зручністю використання, оскільки адекватний захист передбачає необхідність дотримання певних обмежень. Користувачам це важко переносити, тому не рідко вони мають Розмістити йогоповторно написаний пароль висить збоку на моніторі або видається всім працівникам компанії адміністратором парольп’ять, щоб ви могли діяти ефективно, так би мовити, якщо щось піде не так. Нещодавно в одній з видатних вітчизняних брокерських фірм бос відкрив власний пароль свого підлеглого до торгової системи, щоб він міг швидко рухатися. Ну, ефективність дійсно зросла, правопорушнику вдалося скоротити компанію на кілька сотень мільйонів.
Серед дурниць, які можна вчинити у випадку пароля, Windows 98, швидше за все, забере долоню, оскільки пропонує записати пароль наполовину, щоб потім не довелося вводити його знову. Звичайно, користувачі лише раді - не потрібно балакати - до тих пір, поки хтось не сяде перед їх машиною на півхвилини один раз, щоб піти з паролями, які вони пам’ятають. Більш войовничі адміністратори
хто дурний, помре
його вічний пароль озвучується в такі часи, але, на жаль, ринок чудовий, якщо покупець хоче всмоктувати свої гроші, він повинен ретельно всмоктувати їх. Результатом став нещодавній випадок, коли 3Com, одна з найбільших компаній мережевого обладнання, завод «секретний» пароль, який дозволяє отримати доступ до віджету з найвищими привілеями. Звичайно, це довгий час не залишалося б таємницею, якби сам Ласло Кьовер шифрував його протягом ста років, так що метою пароля було те, що якщо клієнт Т. забув власний пароль і помилився, клієнт служба може ввійти в Інтернет на пристрій. У будь-якому випадку, 3Com - серед гучного сміху мережевого світу - швидко випустив оновлення програмного забезпечення, яке вже не мало цієї практичної, але неймовірно небезпечної задньої двері.
Справа в тому, що адміністративний захист - це дуже складна сфера, норми, встановлені тут, можуть ефективно застосовуватися лише засобами, яких насправді недостатньо для верховенства права, але, звичайно, це не причина, чому є порівняно мало новин про успішні хаки з Афганістану або Північної Кореї. Існує ще третя галузь захисту - алгоритмічний захист. Це, грубо кажучи, означає, що те, що ми не можемо заблокувати в сейфі, не можемо заборонити, ми шифруємо. Існує багато добре функціонуючих методів шифрування,
криптографія
проте це одна з найбільш проблемних точок безпеки в Інтернеті. Численні експерименти продемонстрували, що цілий ряд широко використовуваних процедур не є незламним. Однак у цій галузі відбудуться зміни з двох основних причин: уряд США скасував експортне обмеження на криптографічні процедури та Захист даних RSA патенти компанії.
Перший важливий, оскільки відтепер американські програмні компанії також зможуть експортувати продукцію із сильною криптографією, і їм не доведеться поставляти програмні системи, які потрапили на зовнішній ринок і, отже, можуть бути зламані. Це значний крок вперед, оскільки США досі вперто забороняли експорт криптографії, не завдаючи нічого, окрім завдаючи значної шкоди американським постачальникам програмного забезпечення та суттєвих вигод іншим країнам, з яких законно можна задовольнити потреби в шифруванні, що не належать до США. І закінчення терміну дії патентів RSA є важливим, оскільки вони застосовуються до шифрування відкритим ключем, яке найбільш ефективно використовується в Інтернеті. Після повного випуску технології вона буде поширюватися ще ширше.
У випадку з системою ми можемо говорити про безпеку лише в тому випадку, якщо всі ці три сфери правильно розроблені та узгоджені між собою. Це рідко вдається досконало, тому ми все ще можемо рахувати
хакери та зломщики
успішна операція. Скептики стверджують, що мережева безпека зростає, як у жарті виробництво албанських тракторів, і в цьому є трохи правди - п’ять років тому в мережі практично не було серйозної безпеки, оскільки на університетському майданчику не було попиту на неї. Відтоді ситуація погіршилась і покращилася. До ризику для безпеки додається той факт, що більша частина вибухонебезпечної бази користувачів походить від не ІТ-експертів: раніше безпека часто базувалася на тому, що власник машини знав, що робить - середній користувач сьогодні здатний на волосся. підняття речей. Це компенсується зростаючим попитом ринку на безпеку. У комерційному секторі мережеві оператори, часто за власний рахунок, ставляться до цих питань дедалі серйозніше. Втручання, звичайно, завжди було і буде, але можна сміливо стверджувати, що мережа стає більш безпечною. Через два роки ніхто не вважатиме Інтернет більш ненадійним, ніж телефон або відділення полярного банку. А до того часу журналісти дізнаються щось інше.
Саболч Сігеті