Как хранить тайную информацию?

Sensible · November 19, 2008

Данные кредиток, пароли от сайтов, почты, разные текстовые или графические документы - как защитить их от кражи и в случае таковой от вскрытия? Какие программы предпочтительнее, какие тонкости в этом деле - об этом прошу наших спецов поделиться в этой теме.

Mazdayka · November 19, 2008

Как защитить кредитку от кражи?? Ну наверное следить за своим портмоне и не давать незнакомым людям в руки, во избежании списания с них информации для дальнейшей траты в интернете.
От воровства паролей лучшее средство это надежно хранить их в голове и не записывать в электроном виде на каком либо носителе. Если уж совсем невмоготу запомнить большое их кол-во, тогда использовать менеджер паролей с криптованием. Тогда нужно будет помнить один пароль и он должен быть очень заумный и большой.
Текстовые и графические документы конечно же то криптовать. В качестве алгоритма можно выбрать проверенный временем PGP. Длины его ключа хватает за глаза от примитивных попыток взлома. А не примитивные будут слишком дорого обходится взломщикам и возможно ваша информация того не стоит.
Ну и наконец можно использовать телоскопический ключ защиты для доступа к ПК.

Sensible · November 19, 2008

Так, а что такое телескопический ключ? И PGP это что вы имеете ввиду?

Гексоген · November 19, 2008

К сожалению если кому надо и если это создано человеком то тайное всегда становится явным,а вообще лучше бумаги для хранения информации еще нечего не придумано)))

Mazdayka · November 19, 2008

телескопический ключ это в простонародии fingerprint (отпечаток пальца). Продаются специальные устройства, подключаются по USB. Имеют свой драйвер и софт. В зависимости от модели может хранить информацию о от 20 до 400 пользователей.
PGP (Pretty Good Privacy) это алгоритм криптования. Информацию о приниципе его защиты в инете пруд пруди. На его основе написано великое множество программ.

Sensible · November 19, 2008

Понятно.
Насчет фингерпринта дело в том, что если определнное количество раз авторизация не удается то вступает в действие опять-таки ПАРОЛЬ.

Кстати, насколько сильно защищает компьютер пароль на вход юзера Windows?

Mazdayka · November 19, 2008

[quote name='Sensible' post='3871680' date='Nov 19 2008, 23:53 ']Понятно.
Насчет фингерпринта дело в том, что если определнное количество раз авторизация не удается то вступает в действие опять-таки ПАРОЛЬ.

Кстати, насколько сильно защищает компьютер пароль на вход юзера Windows?[/quote]
Ни на сколько этот пароль не защищает. Особенно если пароль на пользователя стоит а на учетную запись Админстратор пароля нет. Значит можно зайти под Адмнистратором и удалить пароль у юзера. Если даже на Админа тоже пароль то это несколько затягивает процесс (на 2 минуты) Загружаемся со специального диска или флешки и сносим пароль на любую учетную запись.

Sensible · November 19, 2008

Диск имеется ввиду обычный загрузочный или специальный софт для взлома?

Mazdayka · November 19, 2008

[quote name='Sensible' post='3871741' date='Nov 20 2008, 00:05 ']Диск имеется ввиду обычный загрузочный или специальный софт для взлома?[/quote]
Вариантов масса. Можно создать собственный диск на котором ничего не будет кроме одной утилиты по сносу пароля. А можно воспользоваться готовыми решениями, которых тоже масса. Например ERD Commander.

Sensible · November 19, 2008

Ясно.
А как избавить от информации бесследно? Нужно переполнить хард диск несколько раз другой информацией или улчше воспользоваться программами?

Mazdayka · November 19, 2008

Конечно программами. Эта процедура называется Wipe. Ищите программы которые могут это делать. Бывает одноразовый (т.е.программа один раз пробегает по диску выполняя манипуляции) и многоразовая, которая отнимет очень много времени. Кстати все тот же ERD Commander имеет в себе утилиту Wipe disk

Ray Adams · November 19, 2008

Вариантов миллион.
Начиная от аппаратных реализаций и заканчивая обычными программами для кодирования.
Я лично для себя писал небольшую утилиту для шифрования любых файлов несколькими стандартами шифрования. Тоже думал, что буду что-то вот так хранить. Да потом бросил это дело
Если кому надо могу выложить эту прогу

Sensible · November 19, 2008

Я храню все в голове, просто в связи с этим некоторые пароли совпадают, и вохможно если кто взломает один, то может "унести" еще какую-то инфу.
Насчет WIPE, это вредно для жесткого диска?
Какой программой пользуются спец.службы для восстановления информации с флешек и хардов?

punkito · November 20, 2008

первы делом нужно избавиться от паранойи а потом все как по маслу пойдет.

Somebody Else · November 20, 2008

[b]punkito[/b] дело говорит.

Alquimista · November 20, 2008

Если на Маке, то проще простого. Создается криптованный sparseimage, в него кидается все, что нужно защитить. Когда нужно, просто кликаете на образ, вводите пароль и он монтируется.

Ray Adams · November 20, 2008

[quote]Какой программой пользуются спец.службы для восстановления информации с флешек и хардов?[/quote]\
Точно такими же , что и обычные IT. Нет ничего магического у спец служб чего бы не было доступно обычным пользователям. Компьютеры развиваются не секретными агентами и спец службами

И интересно чего это такого крутого у тебя на компе, что при краже даже одного файла может мир перевернутся?

Mazdayka · November 20, 2008

[quote name='Alquimista' post='3872692' date='Nov 20 2008, 09:17 ']Если на Маке, то проще простого. Создается криптованный sparseimage, в него кидается все, что нужно защитить. Когда нужно, просто кликаете на образ, вводите пароль и он монтируется.[/quote]
Пользуюсь точно такой же методикой на Win. С помощью Декарта. Создал файл виртуального логического диска объемом 10Г.

stomatolog · November 20, 2008

Тайную информацию вообще лучше не хранить.
Вы наверное согласитесь, что нет 100% надёжного метода.

Теплый Снег · November 20, 2008

Как то писал на эту тему.

[url="http://wsnow.net/?p=64"][b]Копипасты и Мануалы №2 - True Crypt[/b][/url]
[url="http://wsnow.net/?p=71"][b]Программа TrueCrypt — лучшая программа для шифрования данных[/b][/url]

waterdeep · November 20, 2008

[quote name='Ray Adams' post='3872695' date='Nov 20 2008, 09:18 ']\
Точно такими же , что и обычные IT. Нет ничего магического у спец служб чего бы не было доступно обычным пользователям. Компьютеры развиваются не секретными агентами и спец службами

И интересно чего это такого крутого у тебя на компе, что при краже даже одного файла может мир перевернутся? [/quote]
не верите в backdoors для спецслужб?

Mazdayka · November 20, 2008

[quote name='Ray Adams' post='3872695' date='Nov 20 2008, 09:18 ']\
Точно такими же , что и обычные IT. Нет ничего магического у спец служб чего бы не было доступно обычным пользователям. Компьютеры развиваются не секретными агентами и спец службами

И интересно чего это такого крутого у тебя на компе, что при краже даже одного файла может мир перевернутся? [/quote]
Ну насчет того что у них ничего такого нет это глубокое заблуждение.
Привожу примеры.
MS придумала девайс на подобие флешки. Одевается так же в USB. В нем уже установленно спец ПО. После того как девайс воткнут в ПК, ПО начинает собирать одну ей (и создателям) известную информацию о всем ПО что стоит на компе. И после нескольких минут работы выдает лог в котором написано что ПО установленное на этом компе является контрафактом. Результат спец службы могут использовать в своих целях, вплоть до уголовного преследования. Сейчас эти девайсы поступили спец. службам ряда европейский стран на тестрирование.
Пример второй
Австралия. Там придумана программа для правоохранительных органов для поиска и выявления на ПК порнографического контента. Называется ПО Simple Image Preview Live Environment (SImPLE). Планируется использовать во время полицейских рейдов. Запустил программу, она шарит по системе и выдает результат. Принцип действия ПО не разглашается.
И это только новости которые я прочел за последний месяц. А до того были и другие аналогичные истории.
Так что средства у них есть. Другое дело что и пользователи не лыком шиты. И если очень уж хочется иметь на ПК порно контент то будь любезен шифровать его.

Hell`s Kitchen · November 20, 2008

[quote name='waterdeep' post='3873604' date='Nov 20 2008, 11:47 ']не верите в backdoors для спецслужб?[/quote]
А вы что, в опенсорс не верите?)

Ray Adams · November 20, 2008

[quote name='waterdeep' post='3873604' date='Nov 20 2008, 11:47 ']не верите в backdoors для спецслужб?[/quote]
Неа, не верю. это все параноя.
Помню когда вышел Win98, то один "спец" в каком то нашем журнале такое написал, что хоть стой , хоть падай!
А любой бекдор , если он есть, спокойно вылавливается. Если человек разбирается в компе, то нет ничего сложно отследить, что что-то не так
Потому это все сказки

[quote]Другое дело что и пользователи не лыком шиты. И если очень уж хочется иметь на ПК порно контент то будь любезен шифровать его.[/quote]
А с каких пор порно контент на компе считается преступлением?
В любом случае софт для служб пришутся программерами, которые так же пишут обычный софт. Ничего магического в этом нет, кроме чисто давление на психику. Мол вот у нас есть такой софт, что его я запущу на своем компе, а он с ваших компом мне все пришлет Сказочники

Mazdayka · November 20, 2008

[quote name='Ray Adams' post='3874648' date='Nov 20 2008, 14:01 ']А с каких пор порно контент на компе считается преступлением? [/quote]
Понимаете, если есть хранение порно контента, то это уже просто юридический нюанс, что бы доказать его распространение. А это уже уголовно наказуемо

Alquimista · November 20, 2008

И как всегда, обсуждение защиты информации на компе плавно скатилось к порно

Ray Adams · November 20, 2008

[quote name='Mazdayka' post='3874696' date='Nov 20 2008, 14:06 ']Понимаете, если есть хранение порно контента, то это уже просто юридический нюанс, что бы доказать его распространение. А это уже уголовно наказуемо[/quote]
Продажа да, хранением - нет

Но мы отвлекаемся

Hell`s Kitchen · November 20, 2008

[quote name='Ray Adams' post='3875011' date='Nov 20 2008, 14:51 ']Продажа да, хранением - нет

Но мы отвлекаемся [/quote]
Ну смотря к какой категории относится ваша порно коллекция Если чайлд порно, то запросто падает под статью.

Sensible · November 20, 2008

Интересная дискуссийка завязалась

punkito, паранои нет пока, но согласен.
Пока что у меня ничего не крали, то ли везет, то ли красть нечего
Назрели следующие вопросы, вытекающие из ваших постов:

1) Если компьютер подсоединен в интернет через рутер, тоесть своего глобального IP адреса не имеет, дает ли это 100% гарантию того что извне посредством сети злоумышленник не залезет на комп (если исключить заражение трояном)? Я так понял что злоумышленник может выйти только на рутер, и "взломать" его, но там ниче нет, а через сетку выйти на комп не может (так как комп имеет внутренний айпи) - это верно?

2) Что вы называете "шифровать порно"? Есть сайты где предоставляют легальный контент за деньги, соответственно его можно скачивать. Главное условие - не распростанять. Если все соблюдается, то думаю никто ничего сделать не может.

3) Существует ли в мире хоть один комп где нет хотя бы ОДНОГО пиратского файла? мп3, видео, фотография, какая-то программка активированная левым украденным ключем... - при желании спец.службы МОГУТ привлечь к ответственности за пиратство и использование софта без лицензии любого (почти любого).

4) Могут ли спец.службы следить за тем что именно скачивает пользователь? Особенно если скачивает с рапиды (и тому подобных) или с торрентов???

Sensible · November 20, 2008

Еще вопрос, имеет ли значение при шифровании какой стоит пароль или главное количество символов? Имею ввиду если писать только маленькими например первый пароль aaaaaaaaaa (10 a) а второй тоже 10 символов но abcdefghij - второй лучше?

Ray Adams · November 20, 2008

1) Нет не дает. Если конечн не включен хороший Firewall.

2) Вот и я о том же.

3) врядли такой существует

4) В Америке могут, у нас навреное тоже. Им помогут как всегда провадйеры если надо. Также как и мобильные операторы. Другое дело, что у нас незачем за этим следить! Нет в интернете ничего страшного для нашей страны

[quote]Еще вопрос, имеет ли значение при шифровании какой стоит пароль или главное количество символов? Имею ввиду если писать только маленькими например первый пароль aaaaaaaaaa (10 a) а второй тоже 10 символов но abcdefghij - второй лучше?[/quote]
Еще как имеет. Пароль ааааааааа взламывается в течении пары секунд Лучше всего использовать в пароле как минимум и большие и маленькие буквы + цифры

Sensible · November 20, 2008

Ок.
Насчет пункта 4, дело не только ведь в том что чего-то страшного Речь идет о том, что у нас ловить не будут за пиратство домашнее. А тут могут, фирмы у которых воруют контент (например какой-то антивирус или энциклопедия) вычисляют ссылки откуда их качают вместе с "кряком", потом нанимают адвокатов, подключают полицию и все - вычисляют счастливчика который качает ссылку, ждут когда он скачает и бух - облава суд и штраф... Я ПРАВ?

А насчет первого пункта то как же можно пробраться к компу если IP его не существует в сети?

punkito · November 20, 2008

[quote name='Sensible' post='3877645' date='Nov 20 2008, 21:14 ']А насчет первого пункта то как же можно пробраться к компу если IP его не существует в сети?[/quote]

у компа есть не IP а mac адрес. у каждого уникальный (нет в мире двух одинаковых физических адресов) и его по идее знает ваш рутер-модем-провайдер-кто угодно. Все уже зависит от защиты информации в это цепочке и времени чтобы эту защиту ломануть А насчет компа в сети без IP тоже неправильно сказано. IP это вещь так сказать обязательная для нахождения в сети Рутеры-шмрутеры ломаются. Вообще советую не тут такие вопросы задавать, а почитать специализированные сайты по безопасности.

punkito · November 20, 2008

[quote name='Ray Adams' post='3877487' date='Nov 20 2008, 20:40 ']Лучше всего использовать в пароле как минимум и большие и маленькие буквы + цифры[/quote]

нет ничего надежнее спецсимволов львиная доля брутфорсов их просто не может воспроизвести. Вот некоторые спец символы (удерживая альт набирайте цифры):

130 ‚ Нижняя бинарная кавычка
0132 „ Открывающая лапка
0133 … Многоточие
0139 ‹ Левый уголок
0145 ‘ Перевернутый апостроф
0146 ’ Апостроф
0147 “ Закрывающая лапка
0148 ” Английская закрывающая лапка
0149 • Большая точка
0150 – Короткое тире (минус)
0151 — Тире
0153 ™ Торговая марка
0155 › Правый уголок
0167 § Параграф
0169 ©
0171 « Открывающая елочка
0174 ®
0176 ° Знак градуса
0187 » Закрывающая елочка

Ruslan Abdulla · November 20, 2008

Использую OpenPGP + GPGshell для защиты переписки и документации, и TrueCrypt для защиты локальных данных и защиты информации на HDD и на флешках. А также KeePass для генерирования и хранения паролей. Ну, а для защиты компьютера от вирусов и сетевых атак использую антивирус Avast + Comodo Firewall + Comodo BOClean.

smersh · November 20, 2008

[quote name='Ray Adams' post='3874648' date='Nov 20 2008, 14:01 ']А любой бекдор , если он есть, спокойно вылавливается.[/quote]

списиалист. вот и вылавливай недовенда упичкана бекдорами по самые помидоры. мерикосы просто не пускают на экспорт без бекдоров

[quote]Если человек разбирается в компе, то нет ничего сложно отследить, что что-то не так
Потому это все сказки [/quote]

смеялся, особенно над первой строкой. ты комик

отслеживать чем будешь, компика мусорня опечатала и увезла

Sensible · November 20, 2008

[quote]Конституционный суд Германии ограничил закон о слежке за гражданами в Интернете

Конституционный суд Германии принял постановление об ограничении действия закона о сборе данных, разрешив проводить таковой лишь если гражданин страны представляет собой реальную опасность. Решение было принято в ответ на иск, подписанный 34 000 жителей страны. Закон о сборе информации был разработан политиками для борьбы с терроризмом и вступил в силу в январе этого года. Правительству закон окончательно развязал руки, позволив прослушивать телефонные разговоры и контролировать Интернет-трафик, включая почту. В ответ иск за подписью более трех десятков тысяч немцев был подан в декабре прошлого года, он стал крупнейшим разбирательством такого рода в Германии.

В марте суд пришел к выводу о необходимости доработки закона, чтобы он мог применяться лишь в отношении подозреваемых в серьезных преступлениях, но не использовался, чтобы отслеживать тех, кто незаконно скачивает фильмы или музыку. Сейчас судом было сказано, что сбор данных может происходить только при необходимости защиты "жизни и свободы граждан Германии".[/quote]

Что шифруй, что не шифруй - один черт

smersh · November 20, 2008

если будет очень надо, все равно узнают. достаточно простого паяльника, вмиг вспомнишь даже то, чего в жизни не знал

Ray Adams · November 20, 2008

[quote name='smersh' post='3877828' date='Nov 20 2008, 22:06 ']списиалист. вот и вылавливай недовенда упичкана бекдорами по самые помидоры. мерикосы просто не пускают на экспорт без бекдоров
смеялся, особенно над первой строкой. ты комик

отслеживать чем будешь, компика мусорня опечатала и увезла[/quote]
тебе не пора малость подлечиться? А то после линухи ты даже писать разучился.
Вот от таких "списиалистов линухоидов" линукс никогда не станет человеческой операционкой.
________________

А теперь по теме (чтобы не отвлекаться на глупости).
Не собираюсь никому ничего доказывать. Бекдоры в Винде это дыры в головах не любителей винды. Тех, кто даже настроить толком ее не может.
Потому , если не дергаться , то ничего никто с твоего компа не стянет.

smersh · November 20, 2008

[quote name='Ray Adams' post='3877881' date='Nov 20 2008, 22:19 ']тебе не пора малость подлечиться? А то после линухи ты даже писать разучился.
Вот от таких "списиалистов линухоидов" линукс никогда не станет человеческой операционкой.
________________

А теперь по теме (чтобы не отвлекаться на глупости).
Не собираюсь никому ничего доказывать. Бекдоры в Винде это дыры в головах не любителей винды. Тех, кто даже настроить толком ее не может.
Потому , если не дергаться , то ничего никто с твоего компа не стянет.[/quote]

очень убедительно. тебя об этом лично проинформировали, или ты сам отследил. не будь жмотом, расскажи как