Для большинства из нас путешествия – это нечто привлекательное, причём, настолько, что мы забываем обо всех опасностях, которые могут подстерегать порой даже в самых неожиданных местах.
Абсолютно не имеет значения, путешествуете ли вы по работе или просто для удовольствия, в любом случае, масса впечатлений обеспечена. И дело не только в расширении кругозора и общении с новыми людьми и культурами, но и в возможности самосовершенствования. К сожалению, вместе со всеми этими очевидными преимуществами, есть и множество потенциальных угроз. Различные болезни, преступность, проблемы с транспортом – это лишь некоторые из проблем, которые могут испортить настроение во время поездки, но есть и другая серьёзная опасность – кража личных данных.
Сразу отметим, что путешественники более подвержены таким кражам, нежели обычные пользователи, и всё из-за работы в подозрительных интернет-кафе, подключений к открытым точкам доступа и другим запретным плодам, которые так и манят из-за каждого угла. Лишь немногие уделяют время, чтобы обезопаситься во время поездок. Но нужно лишь проявить здравый смысл и знать о всех поджидающих угрозах.
В этом материале мы расскажем о том, как распознать потенциальную кражу данных, хотя, мы и не претендуем на полноту. В любом случае, это всего лишь руководство, отражающее наше мнение, к которому, как и к любому другому, нужно относиться с долей скепсиса.
Это должен знать каждый
Вряд ли кого-то удивит, что основные правила защиты личной информации актуальны не только дома, но и в поездках: так, нужно использовать сильные пароли, не открывать странные вложения и никому не доверять такую важную информацию, как ПИН-коды. Причём, последний момент наиболее актуален именно в поездках, поскольку в некоторых местах даже полицейские в случае какого-либо происшествия могут спросить у вас ПИН-код карты будто бы “для протокола”.
Дабы не стать жертвой кражи, носите деньги и платёжные карты подальше от чужих рук (пусть лучше над вами будут смеяться, когда вы пытаетесь достать деньги из недр своей одежды, чем будут рассчитываться вашей карточкой), сделайте ксерокопию своего паспорта и проявляйте особое внимание при размене денег и при работе с банкоматами. Если приходится работать на чужом компьютере, то и к нему относитесь с недоверием. Конечно, не все они напичканы перехватчиками паролей и другим подобным ПО, но излишняя осторожность здесь не повредит.
Совет: Гораздо подробнее о том, как защитить себя от краж в цифровом мире, рассказано на англоязычном сайте Identity Theft Resource Center в специальном руководстве.
Опасности интернет-кафе
Среди всех мест, где могут произойти кражи, наиболее интересны интернет-кафе. За последние несколько лет появилось множество вирусов и “червей”, заражающих компьютеры конечных пользователей (например, небезызвестные Sasser и Blaster). Вкупе с практически незащищёнными компьютерами интернет-кафе (на них уже может быть перехватчик клавиатуры или руткит), системы которых вряд ли видели обновления, такие места становятся “обителями зла” в плане информационной безопасности.
Конечно, вполне возможно самостоятельно запустить антивирус, обновить систему, но все эти процедуры могут оказаться чересчур длительными и “съесть” всё уплаченное время, как, например, это и было во время посещения местного интернет-кафе в Лаосе. Вряд ли многие захотят проводить свой отпуск, устанавливая обновления и проверяя на вирусы компьютеры в интернет-кафе.
Конечно, можно попытаться найти “проверенные” заведения. Вполне вероятно, что цены в них окажутся несколько выше, чем в остальных, но, вряд ли стоит экономить на личной безопасности. К сожалению, такие заведения удаётся найти далеко не всегда. Поэтому хорошо иметь при себе копию диска Linux LiveCD, например, Knoppix, дабы воспользоваться безопасной и проверенной системой (рис. 1).
 |
Рис. 1. Экран запуска Knoppix LiveCD. Нажмите на картинку для увеличения.
Такое решение позволит запустить операционную систему непосредственно с диска, не затрагивая содержимого винчестера. Таким образом, можно безопасно проверить почту, и сделать всё, что пожелаете, не беспокоясь о том, что все ваши действия записываются на тот же компьютер, или кто-то наблюдает за рабочим столом.
Дела мобильные
Иногда информация, которая вам нужна, слишком велика, чтобы скачивать её удалённо (особенно в интернет-кафе с общим широкополосным подключением). В таком случае, возможно, имеет смысл взять с собой в поездку ноутбук. Несмотря на такие очевидные проблемы, как возможность повредить его во время путешествия, есть и другие опасности.
Наиболее значимая – возможность кражи ноутбука. При этом пострадает не только бюджет, поскольку придётся покупать новый. Но и “уйдёт” жизненно важная информация – как рабочая, так и личная. А если она попадёт не в те руки? Чтобы избежать кражи не мешает воспользоваться специальным замком, а также не оставлять свои вещи без присмотра (пара моделей замков рассмотрена в нашем обзоре). Так что в любых ситуациях не теряйте бдительности.
Советуем также регулярно создавать резервные копии важной информации (проектов, документов, электронной почты и прочего) на случай потери данных. А чтобы информация не стала доступна “новому владельцу” ноутбука, советуем пользоваться средствами шифрования. Так, для ноутбуков Apple с ОС Mac OS X 10.3 или выше можно использовать FileVault, который позволяет прозрачно шифровать данные пользователя, используя алгоритм AES с ключом длиной 128 бит (рис. 2).
Рис. 2. FileVault на Mac OS X.
Пользователи Windows могут использовать программное обеспечение сторонних разработчиков (хотя, в Windows Vista будет встроена система BitLocker). А пока для шифрования дисков поможет PGP Whole Disk Encryption, при этом предлагаются “Корпоративная” (Enterprise – для централизованного развёртывания) и “Индивидуальная” (Professional – для индивидуального развёртывания) версии. Другой пример – FreeOTFE, бесплатная утилита шифрования для Windows, которая поддерживает множество алгоритмов и может использоваться для шифрования дисков.
Для Linux-систем, с ядром 2.6.4 и выше можно использовать встроенные средства dm-crypt, обновлённую версию Cryptoloop. Если нужна более надёжная защита, то можно воспользоваться модулем root plug. Он позволяет блокировать выполнение процессов с привилегиями root, если определённое USB-устройство не подключено к системе.
Виртуальные частные сети – VPN
Не думайте, что если ноутбук в ваших руках, то и данные в безопасности. Передача данных также может быть опасна. Через незащищённые точки доступа (а также использующие слабое шифрование WEP) ваши данные сможет получить любой, кто находится рядом. Совсем не сложно воспользоваться сниффером, таким как Ethereal (с недавних пор WireShark) или OmniPeek Personal, чтобы перехватить незашифрованные данные, среди которых, в ряде случаев, могут оказаться имя входа и пароль (рис. 3).
 |
Рис. 3. Ethereal. Нажмите на картинку для увеличения.
Злоумышленники могут также создавать точки доступа, которые будут содержать поддельные версии некоторых сайтов. Такую атаку обычно называют “человек в середине” (man-in-the-middle), благодаря ей можно перехватить персональную информацию пользователя. Вполне достаточно, чтобы свести человека с ума.
К счастью, от подобных угроз позволяют защититься технологии виртуальных частных сетей (VPN). При этом строится шифрованный “туннель” до нужного сервера, который защитит данные при передаче по любым каналам связи. Различные типы VPN отличаются друг от друга по скорости и защищённости. Наиболее распространены протоколы IP Security (IPsec), Point-to-Point Tunneling Protocol (PPTP) и Layer 2 Transport Protocol (L2TP).
L2TP обычно работает в паре с IPsec (поскольку он работает на втором и третьем уровнях модели OSI), L2TP отвечает за безопасность канального уровня, IPsec – сетевого. IPsec может работать и сам по себе. Можно создать подключение PPTP, что существенно проще, чем IPsec, хотя этот способ менее надёжен, особенно при использовании слабых паролей.
Рис. 4. Уведомления о подключении VPN в Windows и Mac OS X.
Многие коммерческие компании, провайдеры Интернета и хостеры, а также университеты используют VPN в своей работе. Вполне возможно, что и ваша организация уже работает с VPN, поэтому вы без проблем получите доступ к ресурсам сети и будете спокойны за неприкосновенность данных. Если вам нужно недорогое решение VPN и нет желания тратить много времени на настройку, то можно воспользоваться бесплатным OpenVPN. Если нужно ещё проще, то можно присмотреться к SSL VPN средствами бесплатной версии SSL Explorer.
Защита электронной почты
Ещё одно направление, в котором нужно обеспечивать защиту, – это электронная почта. Хорошим решением, даже если вы находитесь дома или на рабочем месте, является шифрованная передача почты, которая особенно актуальна при работе в интернет-кафе или через небезопасные точки доступа. Здесь также можно встретить множество решений. Одним из самых популярных является Pretty Good Privacy (PGP). Существует множество вариаций этого решения: от утилит командной строки до плагинов к почтовым клиентам.
Другим решением является стандарт Secure/Multipurpose Internet Mail Extensions (S/MIME), который требует наличия действующего сертификата, выданного надёжным центром сертификации. Оба стандарта одобрены организацией National Institute of Standards and Technology, и оба обеспечивают достаточную надёжность для ежедневной переписки. Однако, они несовместимы между собой, поэтому важно знать какой механизм использует собеседник (и использует ли вообще!).
PGP доступен через PGP Corporation. Кроме стандартной, существует корпоративная версия – PGP Universal, которая позволяет шифровать корпоративную почту. Бесплатной альтернативой является Gnu Privacy Guard (GPG), она может работать как из командной строки, так и через плагин для email-клиента.
Так, плагин Enigmail для Mozilla Thunderbird (рис. 5) позволяет шифровать сообщения непосредственно из почтового клиента. На рисунке видно, что сообщение, показанное в левой части экрана, зашифровано, а в правой – уже расшифровано.
 |
Рис. 5. Плагин Enigmail для Mozilla Thunderbird. Нажмите на картинку для увеличения.
Поддержка S/MIME реализована во многих почтовых клиентах, и всё, что нужно для использования, – это выбрать пункт “Шифровать письмо/Encrypt Email”. Трудность может возникнуть лишь при получении сертификата. Многие организации имеют собственные центры сертификатов, однако, можно воспользоваться и общедоступным центром. Одним из наиболее популярных центров выдачи бесплатных сертификатов S/MIME является Thawte (рис. 6), если есть желание получить платный сертификат, то можно обратиться к VeriSign.
 |
Рис. 6. Сертификат S/MIME, выданный Thawte. Нажмите на картинку для увеличения.
Ложка дёгтя: хотя сами криптографические алгоритмы, используемые в PGP и S/MIME, достаточно надёжны, их реализация в конкретном продукте может быть далека от идеала. Неверная реализация одного из алгоритмов может стать причиной появления чувства ложной защищённости, а это гораздо хуже полного отсутствия защиты! Так что следует особенно внимательно подходить к обновлению таких систем. Кстати, убеждённые параноики могут пользоваться проверенными временем версиями для командной строки.
Рекомендуем также при подключении к чужим сетям отключить общий доступ к файлам (выключить исключения в брандмауэре Windows). Это позволит защититься от просмотра файлов, находящихся на ноутбуке, или даже от вирусной атаки.
Пиратское ПО
(Примечание: Хотя Tom’s Hardware не приветствует незаконную деятельность и даже такие безобидные нарушения, как переход улицы в неположенном месте, мы понимаем, что во время поездки многие сталкиваются с пиратским ПО и видео, поэтому мы приводим рекомендации, которые помогут избежать как технических, так и юридических проблем с таким ПО).
Во многих странах мира запретный плод пиратского ПО дожидается своих гостей (рис. 7). Зачастую такие продукты продаются по особенно низкой цене, и перед таким соблазном трудно устоять. Никто не гарантирует, что они не содержат вирусов, троянского или другого вредоносного ПО, способного “зомбировать” компьютер. Нужно помнить, что рынок пиратского ПО – очень опасная стихия, и даже такие масштабные попытки внедрения руткитов, как в случае с Sony, кажутся лишь детским лепетом в сравнении с тем, что иногда происходит на рынке пиратского ПО.
Рис. 7. Лоток пиратского ПО.
Таможня в последнее время тоже стала уделять внимание потоку пиратского ПО. То есть в случае подобного инцидента можно не только лишиться купленного, но и попасть за решётку, если пытаться переправить крупную партию.
Суть всего сказанного в том, что, покупая пиратское ПО за границей или в России, нужно помнить и о возможных рисках. Использование такого ПО незаконно, и в некоторых случаях может навредить компьютеру, но, конечно, низкая цена делаёт своё дело. Хорошо это или плохо, но каждый решает за себя.
Заключение
Может показаться, что всё в этом мире заполнено злом и мраком, но это не так. Те радости, которые можно испытать от путешествия, затмевают все возможные риски. Однако лучше немного позаботиться о безопасности заранее, чтобы потом не разгребать полученные проблемы. Нужно просто понимать, что может случиться в непроверенной сети, чтобы защитить себя во время путешествий или поездок.
Так что наслаждайтесь, путешествуйте! Вино, завтраки, обеды, ужины и просто приятное времяпрепровождение. Но не забывайте о безопасности, дабы не омрачить жизнь.
