Для тех, кто в теме

Последние годы интернет оброс всевозможными соц. сетями. Теперь каждый может найти своих бывших одноклассников, сослуживцев и друзей безо всякого труда.  Но что же скрывается за этой безобидной маской. В этой статье я постараюсь рассказать вам о возможных и очевидных негативных факторах пользования данными сайтами.

Регистрируясь в популярных социалках вы сразу-же начинаете писать на себя «Дело», а именно.

1. Раскрываете круг вашего общения путем добавления Друзей

2. Ведете открытые фоторепортажи с ваших встреч, добавляя все новые и новые фото.

3. Показываете администрации время и место пребывания в интернете. Ведь каждый раз зайдя в соц сеть ваш IP логируется системой, хоть вы этого и не видите.

В принципе если вам по жизни нечего скрывать, то может показаться что вы ничем и не рискуете во время пользования соц. сетью, но это не так. Вся личная информация выложенная вами на протяжении пользования при должной фильтрации может показать подробнейшую картину о вашей жизни. Приведу примеры того что можно сделать имея доступ к просмотру вашей страницы.

1. Можно взять ваши личные фотографии и использовать их в любых целях.

2. Можно узнать какое у вас авто, посмотреть гос номера по фото, понаблюдать за вашим распорядком дня, выбрать удобное место и время и как итог просто угнать его.

3. Если у вас были или есть какие-то проблемы с законом (от этого еще никто не был застрахован) – то выйти на ваших друзей и «пробить» что нибудь интересное на вас не составит труда.

4. В будущем ваше семейное положение и социальный статус могут резко измениться и вам нужно будет держать марку. Полезными для ваших конкурентов будут забавные фоторепортажи с пьянок, тусовок и т.д

Такие примеры можно перечислять до утра. Мораль сей статьи такова что Соц. Сети – мощнейший инструмент для ведения «дела» на каждого. Этой информацией могут воспользоваться государственные спецслужбы, мошенники и любой другой человек, которому это потребуется. Все настройки приватности на сайтах сетей ограждают вас только от не умелых юзеров, при наличии маломальских знаний PHP можно без труда заполучить доступ к вашей анкете и посмотреть абсолютно все.

Задумайтесь нужны ли социальные сети вам. Ведь друзей никогда не бывает много и достаточно книжки в телефоне. Контакты партнеров по бизнесу лучше тоже не светить. Все сервисы предлагаемые соц сетями имеют более продвинутые аналоги в интернете, например если зайти проти по этой ссылке, вы без труда найдете удобный музыкальный плеер с такой-же базой mp3 как и в любой сети. Регистрация там не требуется, данных о человеке никаких не собирают и пользовательский интерфейс намного шире по возможностям чем сами знаете где.

Эта статья только введение в глобальную паранойю, ждите обновлений.

P.S. Лучше подумать о безопасности раньше, чем потом об этом сожалеть.

P.S.S. Все Подколпа.ком

Далеко не каждая программа способна обеспечить полноценную поддержку прокси. Исключение составляют браузеры, да и те, далеко не всегда способны полностью скрыть ваш IP адрес, систему могут выдавать различные плагины, например Adobe Flash или Sun Java.  Программа Proxifier поможет решить эти и многие другие проблемы.

Proxifier выполняет роль промежуточного звена между вашими программами и прокси-сервером, пропуская через себя весь ваш сетевой трафик. Проста в настройке, в чем вы можете убедиться скачав пробную 30-ти дневную версию на сайте разработчика. Сразу после первого запуска программы, при использовании настроек по умолчанию, весь ваш трафик будет проходить через Proxifier. Это значит, что запускаемые вами приложение могут вовсе не иметь поддержку прокси.

Еще одной полезной особенностью Proxifier является работоспособность при включенном межсетевом экране. Программа обходит его ограничения, подсоединяясь даже к портам, на которые действуют ограничения.В основном окне мы можете увидеть текущие подключения. Достаточно наглядно показывается IP адрес, куда обращается приложение, а так же количество передаваемых данных.

Главная панель содержит три вкладки. В первой из которых, в реальном времени отслеживаются все соединения. Отображаются как удачные, так и неудачные попытки.

Во второй вкладке – график скорости.

Третья вкладка – статистика по полученным и отправленным данным.

Для того чтобы изменить настройки прокси, необходимо запустить инструмент Proxy Settings.Proxifier позволяет приложениям обращаться к DNS  прокси-сервера. Это необходимо указывать в настройках  Name Resolution.

Так же стоит отметить, что в состав программы, входит утилита Proxy Checker, позволяющая тестировать прокси-сервера на пригодность.Программа позволяет гибко настраивать правила использования. Вы можете указать приложения которые работают минуя Proxifier, так же можно указать диапазоны IP-адресов и портов.

Proxifier отлично подходит для того, чтобы полностью скрыть свой адрес. А так же способен справиться с рядом задач, ограничивающих пользователя использующего прокси. Менять настройки прокси в каждом приложении не нужно, все программы будут думать что они выходят в сеть напрямую, что делает работу с прокси – простой и удобной.

Сайт разработчиков программы: http://www.proxifier.com/

30-ти дневные версии:
Proxifier: http://www.proxifier.com/distr/ProxifierSetup.exe
Proxifier Portable: http://www.proxifier.com/distr/ProxifierPE.exe

В основе Сетевой установки (CentOS NetInstall) лежит очень маленький образ ISO, который догружает необходимые файлы на лету.
Данная статья является описанием установки CentOS 5.4 через HTTP. Этот метод является наиболее быстрым для основных систем, так как позволяет не загружать 4-6 ISO образов или один большой образ DVD.

Загрузка ISO образа NetInstall
Сначала вы должны скачать iso образ с наиболее подходящего вам зеркала.
В зависимости от архитектуры вашей системы вам необходимо выбрать подходящий образ. Например, i386 поддерживается большенством компьютеров, в том числе с 64х битной архитектурой, в то время как x86_64 на компьютерах с 32битной архитектурой работать не будет.

Скачать (i386): http://mirror.yandex.ru/centos/5.4/isos/i386/CentOS-5.4-i386-netinstall.iso
Скачать (x86_64): http://mirror.yandex.ru/centos/5.4/isos/x86_64/CentOS-5.4-x86_64-netinstall.iso
Список зеркал: http://www.centos.org/mirrors/

Запись ISO обаза и подготовка к процессу установки
После записи на компакт диск, вы можете с него загрузиться для того чтобы начать установку. Вам необходимо пройти несколько шагов. Выбрать язык установки и раскладку клавиатуры. Настройки TCP/IP – DHCP (в случае если в вашей сети IP адреса присваиваются автоматически, игаче следует указать вручную)

Выбор метода установки
Во время http установки, вам нужно будет ввести адрес зеркала, а так же директорию, соответствующую выбранной архитектуре:

Website Name: mirror.yandex.ru
CentOS Directory: centos/5.4/os/i386

Процесс установкиВесь процесс, как правило занимает не более 30 минут. NetInstall – это достаточно удобный и быстрый способ установить CentOS на сервер исплользуя любой KVM с эмуляцией CD привода (в частности iLO).

На сегодняшний день, пожалуй не остально ни одного пользователя Windows, который не сталкивался бы с различного вида вредоносным ПО. Пользоваться Windows подключенным к сети интернет, без установки Антивирусного программного обеспечения – равносильно размахиванием красной тряпкой перед разъяренным быком.

Avira AntiVir Personal Edition - бесплатный (для частных пользователей) антивирус, предлагающий эффективную защиту против компьютерных вирусов.
Avira AntiVir Personal находит и уничтожает вирусы и трояны, в том числе и еще неизвестные макровирусы. Постоянно наблюдая за системой, не дает компьютеру запускать приложения, способные навредить вашему компьюетру.

К наиболее сильным сторонам AntiVir Personal Edition следует отнести хорошо отработан механизм детектирования полиморфных вирусов. А так же практически нулевую нагрузку на систему, в отличии от навязанного рекламой KAV, сводящего вычислительный потенциал современного компьютера, до деревянных счет.

Основные характеристики Avira AntiVir Personal Edition:
- Вирусная база данных антивируса Avira насчитывает около 150 тысяч вирусов.
- Резидентный сервис Virus Guard автоматически отслеживает работу с файлами (например при загрузке из Интернета, или просмотре в проводнике).
- Avira находит макровирусы и умеет лечить пораженные ими файлы.
- Защита от так называемых дайлеров, программ дозвона.
- Защита от троянов, червей и других вредоносных программ.
- Ежедневное обновление Антивирусных баз.
- Возможность работы по расписанию.
- Полностью бесплатный.

Сайт компании: http://www.free-av.com/ru/
Страница загрузки бесплатной версии Avira AntiVir: http://www.free-av.com/ru/download/1/avira_antivir_personal__free_antivirus.html

Всем приходится довольно часто сталкиваться со случаями, когда необходимо скрыть информацию от посторонних. Обстоятельства складываются по-разному, и иногда в связи с этим появляются дополнительные трудности. Наверняка у вас были случаи, когда на флэшке лежат важные файлы, личные фото, или документы, а вам нужно дать флэшку постороннему человеку, и вы не хотите чтобы он видел их. Truecrypt решает эти проблемы раз и навсегда. Вы можете создать шифрованный раздел, и хранить на нем всю нужную информацию. Никто и никогда не догадается, что у вас там лежит.

Truecrypt – является мощным инструментом для шифрования и защищены информации от посторонних.  Он позволяет полностью или частично зашифровать дискеты/usb-флешки, а так же практически все наиболее распространенные носители информации. Кроме того, можно зашифровать часть жесткого диска, или же весь жесткий диск целиком. Данные зашифрованные при помощи Truecrypt, без наличия пароля, будет не возможным сосчитать. Для подбора ключа могут потребваться сотни тысяч лет. Не мало важным является тот факт, что Truecrypt является приложением с полностью открым исходым кодом, что исключает наличие бэкдоров.

Дополнительная информация:
TrueCrypt может создавать виртуальные шифрованные диски на любых носителях, и при этом они будут отображатся как реальные разделы (в случае с ОС Windows), с которыми можно полноценно работать. Программа обеспечивает 2 уровня безопасности: шифрованная информация (она будет видна, но недоступна), и скрытая информация (не будет показано ни одного байта.). Все шифрование происходит в реальном времени, что может существенно снизить производительность системы, при записи и чтении данных щифрованного контейнера. Truecrypt способен полностью зашифровать и спрятать операционную систему Windows установленную на компьютере.

В программе реализованы следующие алгоритмы шифрования: AES (256-bit key), Blowfish (448-bit key), CAST5 (128-bit key), Serpent (256-bit key), Triple DES, and Twofish (256-bit key), AES-Serpent-Twofish.

Официальный сайт программы: http://www.truecrypt.org

Скачать TrueCrypt: http://www.truecrypt.org/downloads

PGP – один из самых популярных криптографических комплексов на данный момент. Это вполне объяснимо, так как он использует лучшие из существующих алгоритмов шифрования. В статье я постарался рассмотреть все алгоритмы используемые в оригинальной версии PGP.

В процессах шифрования PGP использует три основных типа алгоритмов: алгоритмы криптосистем с открытым ключом (RSA, DSA, Эльгамаль), алгоритмы односторонних хэш-функций (SHA1, MD5) и итеративные блочные шифры (AES, CAST, 3DES, IDEA, Blowfish, Twofish).
Практически все вышеуказанные алгоритмы уже не раз подвергались детальному криптоанализу, поэтому их защите можно доверять. Я постарался сравнить все входящие в комплекс алгоритмы. Конечно , они разделены по группам, так как сравнивать блочный алгоритм и хэш-функцию – бессмысленно.

Блочные алгоритмы.

Блочный шифр (симметричный алгоритм) используется в PGP для зашифрования открытого текста случайным сеансовым ключом.

Triple-DES 168 бит ключ/64 бит блок
Сеть Файстеля; имеет пространство слабых и полуслабых ключей; быстр; устойчив к криптоанализу; сравнительно низкая стойкость ключа к лобовой атаке (112 бит); проверенная 20 годами надёжность; в разработке участвовало АНБ.

AES (Rijndael) 256 бит/256 бит
Уникальный, но простой дизайн (операции с таблицами массивов данных), облегчающий анализ на наличие брешей; принят в качестве гос. стандарта США после открытого конкурса; в сравнении с высокой стойкостью очень быстр; относительно нов.

CAST 128 бит/64 бит
Сеть Файстеля (DES-подобный дизайн); не имеет слабых ключей; быстр; совершенно устойчив к криптоанализу; существует уже 10 лет.

IDEA 128 бит/64 бит
Основан на уникальной концепции (смешение операций разных алгебраических групп); имеет пространство слабых ключей; послужной список в 13 лет; не все работы по криптоанализу были опубликованы.

Twofish 256 бит/128 бит
Сеть Файстеля; один из финалистов конкурса AES; медлителен; сложный дизайн, затрудняющий формальный анализ; имеет большой запас прочности.

Blowfish 128 бит/64 бит
Сеть Файстеля; простой дизайн; медлителен; имеет небольшое пространство слабых ключей; имеет высокий запас прочности.

Хэш-функция

Хэш-функции используются в PGP для генерирования цифровых подписей и и для защиты симметричных и закрытыйх асимметричных ключей шифрования.

MD5 128 бит
Быстра; большая часть документации по разработке была опубликована; относительно короткая свёртка; проведён ряд успешных криптоаналитических атак, серьёзно ослабивших алгоритм.

SHA-1 160 бит
Медлительна; принята в качестве гос. стандарта США; большая часть документации по разработке закрыта; разработчиком является АНБ; факты успешных криптоатак неизвестны.

Алгоритм MD5 является одним из самых совершенных на данный момент. Лучшего метода взлома, чем перебор (метод дней рождения) пока нет (если не считать возможности более быстрого взлома при определенных обстоятельствах).

Ассиметричные алгоритмы

В PGP асимметричные алгоритмы применяются а) для генерации ЭЦП и б) для зашифрования симметричных сеансовых ключей

RSA До 4096 бит ключ
Шифрование / подписание Основан на трудной задаче факторизации больших чисел; NP-полнота задачи не доказана и не опровергнута; один из первых асимметричных алгоритмов.

ElGamal До 4096 бит
Только шифрование Основан на трудной задаче вычисления дискретных логарифмов в конечном поле; в PGP используется только для шифрования; позволяет быстро генерировать ключи без снижения стойкости.

DSA До 1024 бит
Только подписание Основан на трудной задаче вычисления дискретных логарифмов в конечном поле; используется только для подписания; длина ключа ограничена 1024 битами; принят в качестве гос. стандарта США; применяется для секретных и несекретных коммуникаций; разработчиком является АНБ.

Что получаем в итоге: программный комплекс вполне способен обеспечить требуемую безопасность, но не забывайте о человеческом факторе, порой пароль получают методом «пояльника».

… конкурентами, «любителями» или спецслужбами ознакомьтесь с решением от французской компании Secway, которая предоставляет продукт Simp шифрующий сообщения в сетях MSN Messenger, Yahoo! Messenger, ICQ/AOL Instant Messenger (AIM), Jabber/Google Talk и других.

Благодаря этой программе вы свободно сможете шифровать свои ICQ сообщения с помощью алгоритма AES 128-bit.  Для шифрования самих сообщений и файлов используются симметричные шифры AES, 3DES, CAST и Twofish c длиной ключа 128 бит.
Для безопасной передачи симметричного ключа шифруемой сессии и аутентификации собеседников используются ассимметричные шифры RSA 2048-4096 bit, ElGamal/DSA 1024/2048 bit, Elliptic curve over GF(p) 256/521 bit.

Наглядная схема

Как попробовать SIMP?

1. Качаем бесплатную версию продукта SIMP Lite.

2. Настраиваем своего ICQ клиента на работу через прокси:
адрес: 127.0.0.1 порт 15190, режим SOCKS5.

3. Настраиваем SIMP Lite, выбирая того ICQ клиента, с которым вы привыкли работать (например для &RQ выбирайте other ICQ/AIM Client). Во вкладке Connection программы SIMP Lite ставим галку Automatically detect settings.

4. SIMP Lite сам предложит создать вам ключи и обменяется ими ICQ-адресатами, вам нужно будет только нажать Accept в диалоговом окне, которое вскоре должно появиться.

5. При нажатии на трей-иконку SIMPa откроется окно, где будет видно, с кем вы «шифруетесь» и с кем нет.

- Зеленый цвет диалога означает что ваш адресат гарантированно получит сообщение и оно будет зашифровано.
- Cиний означает, что сообщение зашифровано, но может не дойти до адресата, т.е. теоретически может быть перехвачено, но все же в зашифрованном виде.
- Красный говорит о том, что разговор не зашифрован, значит вам нужно еще раз проверить все настройки.

Главное – это цвет диалога, а «человечек» в трее может быть красным.

Следите за тем, чтобы при важных переговорах у вас был только зеленый цвет диалога, для дополнительной безопасности можно менять ключи так часто, как вы это захотите, например раз в месяц – программа сама обменяет их с вашими ICQ-адресатами.

Для нетребовательных домашних пользователей есть бесплатные Lite версии для каждого протокола. Для корпоративных пользователей – версия Pro.

P.S. Программа работает только когда вы находитесь в visible режиме и должна быть установлена у обоих участников диалога.

Cайт разработчика: http://secway.com/

Скачать Simp Lite для ICQ: http://secway.com/us/products/simplite_icq_aim/