Руководство по обеспечению безопасности пpи pаботе на компьютеpе

"Провода имеют уши"


Перехватить данные, передаваемые при взаимодействии между компьютерами в сети, гораздо легче, чем подключиться к телефонной линии. Любой канал связи между компьютерами потенциально небезопасен, также как и любой из компьютеров, через которые передаются данные в сети. Можно перехватить всю информацию, передаваемую по сети, несмотря на то, что вы можете думаеть "А кому это надо?".

Информация, передаваемая по сети, может быть прочитана не только тем, кому она предназначена, но также и другими людьми. Это может произойти и с вашим электронным письмом, и с важной коммерческой информацией, полученной через WWW. Более конкретную информацию об обеспечении конфиденциальности вашей информации вы найдете в разделах "Безопасная работа в WWW" и "Ловушки электронной почты"

Как пользователь, вы должны прежде всего обезопасить себя от ошибок при использовании вашей учетной записи(account), и во-вторых обеспечить вашу безопасность при работе в сети.

Если вы не предприняли необходимых предосторожностей, каждый раз, когда вы подключаетесь к сети, или к сетевым службам, ваш пароль и конфиденциальная информация могут быть украдены. Они могут быть использованы для того, чтобы получить незаконный доступ от вашего имени к компьютерам или сети в целом. В некоторых случаях последствия этого очевидны: если кто-то получил доступ к вашему банковскому счету, вы вскоре понесете финансовые убытки. Менее очевидным является тот факт, что можно злоупотребить использованием сетевых служб, которые не являются финансовыми по своей природе, что в конечном счете также может привести к финансовым потерям. Вы тоже несете ответственность в том случае, если имели место злоупотребления кем-то при использовании вашей учетной записи!

Многие сетевые службы требуют регистрации(log in). Пользователю на экран выдается предложение ввести имя своего аккаунта (username или account ID) и пароль. Если эта информация посылается через сеть в нешифрованном виде, это сообщени может быть перехвачено кем-либо.
Правда, этого не происходит при подключении к сети через телефонную сеть, при котором вы устанавливаете соединение с сетью и вход в нее по коммутируемому каналу, так как перехватить данные, передаваемые по телефонной линии гораздо труднее, чем перехватить данные, передаваемые по сети.

Вы подвергаетесь такому риску тогда, когда вы используете какие-либо программы для подключения к удаленным компьютерам в сети. Многие из распространенных программ для подключения к компьютерам или для передачи файлов между компьютерами (например, telnet и ftp) посылают ваше имя и пароль, а также ваши данные по сети в открытом виде.

Обычной мерой предосторожности, предпринимаемой в организациях для защиты от перехвата пароля, является использование систем с одноразовыми паролями. До недавнего времени эти системы были слишком сложны и слишком дороги для простых пользователей и маленьких организаций. Но все увеличивающееся число программ этого типа уже сейчас позволяет реализовать такие системы не на базе дорого оборудования, а на основе криптографических технологий. Примером такой технологии является программа Secure Shell (SSH) - существуют как бесплатная, так и коммерческая ее версии для разных платформ. Многие продукты (в том числе и SSH), также позволяют шифровать все данные, передаваемые по сети.



Содержание раздела