Алекс Экслер - Омерт@. Учебник по информационной безопасности для больших боссов

Рейтинг:

• 80
• 1
• 2
• 3
• 4
• 5

Название:

Омерт@. Учебник по информационной безопасности для больших боссов

Автор:

Алекс Экслер

Издательство:

неизвестно

Жанр:

Прочая старинная литература

Год:

0101

ISBN:

нет данных

Скачать:

99Пожалуйста дождитесь своей очереди, идёт подготовка вашей ссылки для скачивания...

Скачивание начинается... Если скачивание не началось автоматически, пожалуйста нажмите на эту ссылку.

Вы автор?
Жалоба

Все книги на сайте размещаются его пользователями. Приносим свои глубочайшие извинения, если Ваша книга была опубликована без Вашего на то согласия.
Напишите нам, и мы в срочном порядке примем меры.

Как получить книгу?

Оплатили, но не знаете что делать дальше? Инструкция.

Описание книги "Омерт@. Учебник по информационной безопасности для больших боссов"

Описание и краткое содержание "Омерт@. Учебник по информационной безопасности для больших боссов" читать бесплатно онлайн.

Впрочем, «нигерийские письма» - это, конечно, не единственный вид скама. Пользователям приходит масса писем от жуликов всех мастей, в которых могут предлагаться как классные русские невесты (впрочем, тебе это не актуально), так и «настоящие» Rolex за пятьдесят баксов, участие во всяких пирамидах, просьбы о деньгах «на операцию» с фотографией больного ребёнка, и так далее, и тому подобное.

Почему это влияет на безопасность? Так я же не случайно привел историю с Анной-Марией. Ты на подобную дешёвку, может, и не клюнешь, но если клюнет кто-нибудь из твоих работников и начнет воровать деньги со счетов фирмы, надеясь покрыть недостачу «наследством нигерийского короля», - будет уже всё равно, кто именно клюнул на подобное письмо.

Как бороться? Способом, завещанным вашим дедушкой Лениным: учиться, учиться и учиться. А точнее – просвещать, просвещать и просвещать. Твоих работников. Все подробно растолковывать или давать им читать соответствующую главу этого учебника. Чтобы они скам чуяли за версту…

На страже почтового ящика

Давай теперь поговорим о том, что такое действительно защищённый почтовый ящик, а что такое письмо от Пети к Васе, доступное Маше.

Электронной почтой пользуются двумя способами: через так называемый веб-интерфейс и с помощью так называемого почтового клиента.

Веб-интерфейс – это когда для работы с почтой ты заходишь на сайт почтового сервиса (Mail.ru, Mail.Yandex.ru, GMail.com и Hotmail.com, например), вводишь имя ящика и пароль, после чего работаешь с почтой прямо там, на сайте. Почта при этом также хранится на сайте.

С одной стороны, твой почтовый ящик типа как защищён паролем. Но я не зря употребил выражение «типа как». Потому что это именно «типа как защищён». Обычная парольная защита почты напоминает турецкий дверной замок: хвалёные «двести тысяч степеней защиты» вскрываются с помощью пластинки жвачки и обычной отвёртки, а кроме того, ключи от одних таких замков нередко подходят к другим.

Является ли этот способ действительно безопасным? Нет, нет, еще раз нет и сто тысяч раз нет! Это чистые письма от Пети к Васе, доступные Маше и еще десятку миллионов всех желающих! Секьюрностью там не пахнет даже на гомеопатическом уровне! И вовсе не потому, что владельцы сервиса при необходимости могут получить доступ к твоей почте (хотя и это тоже). И не только потому, что соответствующие ребята ОТКУДА НАДО также мгновенно могут получить доступ к твоей почте. (Доподлинно это, скажем так, неизвестно, но ходили небезосновательные слухи о том, что всех провайдеров обязали выдать соответствующим специальным службам так называемый универсальный логин-пароль, открывающий доступ к любому ящику. Разумеется, это всё должно производиться с санкции прокурора и всё такое, но вряд ли тебя утешит тот факт, что у них была санкция прокурора. И не обрадует тот факт, что никакой санкции не было.)

Основная прореха в безопасности в данном случае заключается в том, что вся твоя почта хранится на чужом сервере. Причем в данном случае неважно, используешь ли ты сервис бесплатных почтовых ящиков или оплаченную услугу какого-нибудь провайдера. Чужая душа – потёмки! Чужой сервер – чужой праздник жизни. Почта на чужом сервере может быть перлюстрирована, испорчена, изменена, уничтожена и подвергнута вивисекции. Короче говоря, чёрт знает что с ней может произойти. Ты при этом ситуацию никак не контролируешь. Когда тебе сообщат о том, что «простите, сэр, вся ваша почта, сэр, потеряна, сэр, наши, сэр, извинения, сэр» - уже поздно будет и пить «Сан Пелегрино», и подвешивать кого-нибудь из админов за интимные места над стадом голодных крокодилов. Бобик сдох, дорогой мой, почты нет! (Американцам в таких случаях нравится говорить: “Zed's dead, baby. Zed's dead”.)

Поэтому первая заповедь действительно секьюрной электронной почты – никаких веб-интерфейсов и никакого хранения почты на чужих серверах! Веб-интерфейс – только для невинного флирта через Интернет. Заведи себе псевдоним Игривый Шалун, создай ящик [email protected], зацепи какую-нибудь нимфетку в чате – и развлекайся с ней сколько хочешь. Даже если письма из этого ящика каким-то образом будут обнародованы, ты всегда сможешь сказать, что занимался этим исключительно в целях исследования глубин человеческой психики, ну и кроме того, тебя вряд ли посадят, потому что нимфетка окажется лысоватым мужчиной средних лет, ЖЕЛАЮЩИМ СТРАННОГО. Но твой бизнес при этом не пострадает, а ведь это главное, правильно?

Нормальная почта – это почтовый клиент, то есть программа на твоём компьютере, которая утягивает почту с интернетовского сервера и держит её у тебя. Интернетовский сервер при этом используется только как перевалочный пункт, то есть почта на нем не хранится. (В случае, если ты по каким-то причинам не используешь корпоративный почтовый сервер, о котором мы подробно поговорим чуть позже.)

Таким образом, вопрос защиты почты сводится уже к защите информации на компьютере, а это решается намного проще. Сохранность архивов почты – то самое резервирование (архивирование) с паролем, о котором мы говорили. Раз в день почтовые базы архивируются, защищаются и сливаются на какой-нибудь внешний носитель (компакт-диск, DVD), и ты всегда можешь восстановить свою базу в случае внезапной смерти жёсткого диска или пожирания всей информации проклятым хомяком – вирусом.

Кстати, почтовые базы в обычных почтовых клиентах (Outlook Express, The Bat!, Eudora) толком не защищаются. (Разве что за исключением почтового клиента The Bat!, в котором можно защищать почтовые ящики по паролю, но там защита настолько примитивная, что сработает она разве что против любопытной секретарши, да и то если она – блондинка.)  И в этом есть определённый смысл, потому что если на компьютере установлена защищённая операционная система (Windows 2000 или Windows XP) и нормальное разделение доступа, то твои данные как отдельного пользователя со своим логином и паролем защищаются системой. Тебе только нужно следить за тем, чтобы компьютер не стоял открытый всем ветрам, когда ты вошел в систему (залогинился), но отошёл пообедать, за кофе или перекурить.

Впрочем, оно понятно, что защита почты вместе с остальными файлами пользователя – это всего лишь костыль в длинном железнодорожном полотне информационной безопасности. Полного спокойствия подобная защита не даст просто по определению.

Что использовать? Действительно секьюрные почтовые клиенты с серьёзной защитой почтовых баз. Существует, например, специальная версия программы The Bat!, в которой почтовые базы шифруются и защищаются с помощью e-token – электронного ключа, подключаемого к компьютеру. Этот ключ ты носишь с собой в качестве брелока. Для доступа в свою почтовую базу нужно вставить в компьютер ключ, а кроме того – ввести пароль. Это уже хороший уровень защиты, потому что если у тебя украдут e-token – без пароля злоумышленники им не смогут воспользоваться. Если случайно подсмотрят/украдут пароль – без e-token он не имеет никакого смысла. Ну а если украдут e-token, свистнут пароль, да ещё и получат доступ к твоему компьютеру в твоё отсутствие – ничего интересного в этой почте они не найдут, потому что если у человека вот такой уровень безалаберности, он вряд ли работает кем-нибудь старше мелкого клерка на должности «подай-унеси».

Ещё неплохой способ – использовать обычный почтовый клиент, но сами базы с письмами располагать на секретных дисках (папках), защищаемых по тому же паролю вместе с e-token или каким-либо другим программно-аппаратным средством защиты.

Шифровка из центра

В предыдущих главах мы рассмотрели различные методы защиты электронной почты от, так сказать, обезличенных нападений - вирусов-троянов и спама, а также поговорили о том, что почта должна храниться на компьютере пользователя, причём в защищённом виде. При этом вопрос о том, что творится с безопасностью почты, в любом случае проходящей через серверы провайдеров (ведь понятно, что почта пересылается не напрямую, а по Интернету, - именно это как раз означает, что она проходит через различные промежуточные этапы), по-прежнему остается открытым.