Безопасность данных в интерактивной среде.

Интерактивные среды более уязвимы с позиций безопасности данных, а множественные и разнообразные средства несанкцио­нированного доступа к ним делают защиту сложнее. Примерами интерактивных сред, где происходит взаимодействие большого числа различных элементов, являются любые системы с комму­никационными возможностями, например электронная почта, компьютерные сети, Интернет. Причем глобализация информа­ционных связей будет продолжаться, а вместе с этим процессом возникают, с одной стороны, новые формы и методы противо­правных действий, а с другой - способы обеспечения достаточ­ной безопасности данных.

Термин электронная почта достаточно широк, и под ним понимается любой вид связи с использованием компьютеров и модемов. Отправляя кому-либо сообщения через локальные вы­числительные сети, коммерческие интерактивные службы, кор­поративную сеть, через сеть Интернет, собственник информации посылает электронную почту. При этом следует помнить, что человек с правами супервизора имеет доступ абсолютно ко все­му в сети или по крайней мере к трафику, проходящему через его систему.

Электронная почта, направленная через сеть телефонной ком­пании или через Интернет, прежде чем достичь адреса, проходит через многочисленные «почтовые отделения». Любое сообщение, предназначенное для отправки по электронной почте, обрабаты­вается почтовой программой. Некоторые из них производят шиф­ровку сообщения, большинство же пересылают сообщения в виде обычного текста, используя протоколы POP или SMTP . Элект­ронную почту можно сравнить с пересылкой по обычной почте почтовых карточек (а не конвертов), а это значит, что электрон­ное сообщение может быть продублировано (скопировано) перед отправкой, прочтено системным администратором сетевого узла, а, кроме того, сама технология нередко требует, чтобы делались копии всей проходящей через систему электронной почты на слу­чай аварийного отказа электронной почтовой системы.

Наиболее незащищенными местами в электронной почте явля­ются пункт исходящей почты отправителя и почтовый ящик полу­чателя. Почти каждый программный пакет электронной почты позволяет архивировать входящие и исходящие сообщения по лю­бому другому адресу, чем могут воспользоваться злоумышленни­ки. Следует также помнить, что почтовые сообщения не поступа­ют непосредственно на компьютер конечного пользователя - вна­чале они записываются на сервер провайдера получателя и хранятся там, пока конечный пользователь не даст команду «доставить по­чту». Большинство почтовых программ имеет опцию «удалить про­читанную почту», освобождая почтовый ящик пользователя; од­нако это не означает, что сообщение удаляется с сервера пол­ностью. Технологией обеспечения работоспособности и восстанов­ления электронной почты может быть предусмотрен вариант, ког­да весь входящий трафик сообщений дублируется на отдельный жесткий диск или на другой сервер. Тогда информация хранится долго, и хакер, получивший статус супервизора на такой системе, может достаточно свободно читать сообщения.

Для повышения безопасности в состав некоторых почтовых программ включаются функции шифрования, усиливающие кон­фиденциальность пересылки сообщения; не зная ключевого сло­ва, использовавшегося для шифрования, достаточно сложно и трудоемко расшифровать сообщение. Специалистами признает­ся, что достаточно надежными и эффективными системами шиф­рования являются РЕМ (повышенная конфиденциальность) и PGP (достаточно надежная секретность). Одна из мер предосторож­ности при работе с электронной почтой - использование утилит, реализованных в браузерах. В частности, в Netscape имеется ути­лита Unsczamble ВОТ-13, которая просто заменяет символы в со-

общении, сдвигая их на 13 позиций латинского алфавита (к при­меру, А становится М; В заменяется на N и т.д.)- Для чтения за­шифрованного таким способом сообщения получателем достаточ­но воспользоваться этой же утилитой, восстановив сообщение.

В любом электронном сообщении всегда присутствуют адре­са отправителя и получателя. Для сокрытия адреса отправителя в системе электронной почты используются два приема: фальши­вая почта и анонимная почта. Фальшивая почта - это возмож­ность посылки электронных сообщений через Интернет, исполь­зуя измененный адрес корреспондента. В случае анонимной по­чты отправитель, используя анонимный транзитный почтовый узел (ремейлер), скрывает свое имя от всех, кроме получателя. Анонимный ремейлер - это почтовый сервер, разработанный для приема посылаемого ему сообщения, удаления всей идентифици­рующей отправителя информации в заголовке и замены ее на ано­нимную информацию. Затем сообщение передается дальше. В не­которых случаях (чтобы остаться неизвестным) собственник дан­ных посылает их через несколько таких серверов.

Электронная почта, обеспечивая пересылку сообщения, спо­собна принести в то же время немалый вред получателю сообще­ний. Для устранения нежелательных последствий нужно исполь­зовать и другие приемы безопасности, в частности:

• никогда не следует сразу запускать программы, полученные по электронной почте, особенно вложения. Следует сохранить файл на диске, проверить его антивирусной программой и толь­ко потом запускать. Если есть подозрение, что в программе име­ется вирус, письмо надо удалить;

• не доверять адресам «солидных» отправителей. Поскольку адрес отправителя можно подделать, пользовать может получить «антинужную» информацию или вирус;

• не сообщать свой пароль и личные данные, если отправи­тель предлагает адресату даже нечто очень заманчивое;

• открывая полученные файлы MS Office (в Word, Excel и др.), по возможности не использовать макросы;

• стараться пользоваться проверенными, а также более новы­ми версиями почтовых программ.

Важной проблемой для пользователей Интернета стала безо­пасность данных в самой сети. Напомним, что Интернет развива­лась из сети ARPAnet - сети коммуникаций пакетов, автомати­чески направляющей сообщения между компьютерами в сети и

способной надежно функционировать в ситуациях, когда отдель­ные ее части разрушены. При этом особая сложность в организа­ции безопасности связана с WWW.

Подключение пользователя к ресурсам сети Интернет осуще­ствляется через провайдера. Как правило, почти все провайдеры приобретают свое оборудование и программное обеспечение у небольшой группы производителей, поэтому предлагаемые ими функции и услуги практически ничем не отличаются, за исключе­нием цены, надежности и качества обслуживания. В связи с одно­типностью предоставляемых услуг в сети Интернет возможно при­менение некоторых универсальных приемов нарушения безопас­ности компьютера пользователя.

Для защиты информации от хулиганов, неквалифицированных пользователей и преступников в системе Интернет используется система полномочий, или, иначе говоря, управление доступом. Каждый файл данных (или другие ресурсы компьютера) снабжа­ется набором атрибутов, которые сообщают, что, к примеру, дан­ный файл может просмотреть кто угодно, но изменять его разре­шается лишь владельцу. Другая ситуация состоит в том, что ник­то, кроме владельца, не может просмотреть файл, хотя и видны имена этих информационных ресурсов.

Обычно пользователь хочет защитить свою информацию, но надо помнить, что системные администраторы и «умные вредите­ли» могут преодолеть системы защиты. В этом случае на помощь приходят разнообразные методы шифрования информации с ис­пользованием ключей, разработанных пользователем.

Одной из проблем работы в сети Интернет является ограниче­ние доступа некоторых категорий пользователей к информаци­онным ресурсам (например, школьников к сексуальным матери­алам). Обеспечить это можно с помощью специальных програм­мных продуктов - брандмауэров (например, Cyber Patrol, Net Nanny, Surf-Watch и др.), которые базируются на принципе филь­трации по ключевым словам, фиксированным спискам мест служб WWW , где содержится нежелательный для детей материал. Та­кие словари создаются родителями и учителями.

Аналогичного вида программы, ведущие запись сеансов Ин­тернета и отказывающие в доступе к определенным местам сети, например WebTzack, могут устанавливаться в офисных и других учреждениях, чтобы их работники не тратили время на личные нужды.

Интернет - это система, где многочисленные пользователи имеют свои Web-серверы, содержащие рекламную или справоч­ную информацию на Web-страницах. Конкуренты, взломав сис­тему защиты, могут изменить или испортить содержание Web-страниц. Лучший способ избежать неприятностей в таких ситуа­циях - регулярно просматривать Web-страницы и в случае обнаружения порчи информации восстанавливать ее заранее за­готовленными копиями файлов.

Интернет как открытая система позволяет направлять на под­ключенные к сети ПК множество не нужной пользователю рек­ламной информации или «мусора» (спама). Для борьбы с «элект­ронным мусором» разработаны специальные программы - анти-спамовые фильтры.

Следует иметь в виду, что обеспечивать безопасность инфор­мации на серверах должны провайдеры, систематически просмат­ривая протоколы событий и обновляя программное обеспечение, если в нем обнаруживаются проблемы в защите.