PARANOICHNI BULNUVANIQ

ili oshte niakolko misli za vredata ot komersialnite formati

http://unix.ginras.ru/oway/019.html

Vladimir Novikov

Prieto e da se smiata, che ptitsite sa proizlezli ot dinozavrite, a chovek – ot maimunata. Kato che li tova dazhe e okonchatelno i neobratimo dokazano1. Niama da tvurdia obratnoto i da se opitvam da otkrivam novi horizonti pred naukata, makar che i dosega sum absolyutno ubeden, che horata i svrakite imat obsht predshestvenik, pri tova ne tolkova otdavna. Nie vinagi obozhavame vsichko novo i luskavo, ne sme glupatsi da ne zadignem vsichko, koeto lezhi zariazano, a i glupostta poniakoga taka izgaria (poslednoto ne se otnasia za svrakite, tui kato pri tiah, v sveta na zhivotnite, glupatsite ne otseliavat dulgo).

Dokazatelstva? Na vas oshte sa vi nuzhni dokazatelstva? Haresvate li Mertsedes? A zhena vi – diamanti? Sigurno imate instaliran Microsoft Office XP 2004 SuperMega PRO hi-eng Developer with 1000000 free add-ons ot ploshtad „Slaveikov“? Ne otrichaite, vse edno nikoi niama da vi poviarva. Naposleduk, toi e instaliran navsiakude2. I kudeto i da poglednesh, navsiakude shte vidish 3DStudioMAX, Adobe Photoshop CS, Adobe Premiere i drugi ne suvsem evtini (ne na ploshtad „Slaveikov“ estestveno) prilozheniia, prednaznachenieto na koito dadenata svraka posmurtno niama da mozhe da obiasni. Zashto taka? Ne otgovariaite e kazal poeta. Avantata i vrodenata alchnost vurshat svoeto cherno delo, za radost na analititsite ot Microsoft Corporation.

Nauchno dokazvaiki :-), che choveshkiiat rod e alchen po podrazbirane, preminavame kum negovata glupost. Vsichki znaiat, razbira se, izvestniiat vits za devoikata ot tehnicheskata sluzhba za poddruzhka na niakakuv proizvoditel na kompyutri, koiato izmuchvala klient, pozvunil po povod izgorialo zahranvane, za suobshtenieto, koeto Windows v tozi moment e pokazal na ekrana na sushtiia tozi kompyutur. CHuvaiki ot pobesneliiat ot podobna tupotiia klient vsichki podobavashti za sluchaia podrobnosti na tema vhod i izhod, devoikata se razsurdila i zaiavila, che korporativnata instruktsiia zabraniava okazvaneto na pomosht na takiva „shegadzhii“, koito dazhe ne mogat da prochetat ot ekrana suobshtenieto za greshka3. Kakto se kazva – bez komentar.

A na moi priiatel se nalozhi predi izvestno vreme da se sbluska s glupost ot suvsem drug vid. Otkradnaha mu portfeila, v koito, kakto e normalno, se namirali vsichki negovi dokumenti. Eto takava nepriiatnost. Otishul v militsiiata da podade zhalba i tam mu kazvat: „Dobre, dragi gospodine, opishete v zhalbata vsichki nomera na dokumentite, kude i ot kogo sa izdadeni, che inache niama da vi priemem zhalbata“. Te taka reshili. Idva mi da popitam – tozi podhod da vi napomnia na neshto?4. A momuka edva ne poluchava udar, tui kato nikoga ne e pomnil nomerata na dokumentite, a tova ot kogo i koga sa izdadeni – ot oshte po-otdavna. Dobre, che sluzhitelite na reda suobrazili, che si slagat taralezh v gashtite i prieli zhalbata na choveka.

Tui kato po sushtoto vreme, lovkite prusti na dzhebchiite lishiha avtora na tezi redove ot kletuchniia mu telefon, tova stana povod da se pomisli za organizatsiia na zashtita na lichnite danni, tui kato da se izklyuchi povtarianeto na podobno subitie v budeshte, e nai-malko naivno. Neka presmetnem kolko razlichni dokumenti se namirat v portfeila na „homo postsovietikus“5. Zapochvame s lichnata karta, s talona na avtomobila, shofьorskata knizhka i v otdelni sluchai – voenna knizhka, studentska knizhka, chitatelska karta za biblioteka (i to ne edna), kreditna karta (ili karti), karti za otstupka v nai-razlichni mesta – ot moderen v momenta restorant do sauna s devoiki ... A kato dobavka triabva da pomnish imena i paroli v takova kolichestvo, che skoro glavata ti suvsem shte se prusne. Pri koeto, nalichieto na nomera deistvitelno uskoriava tozi protses. A poluchavaiki dostup do vashite imena i paroli za dostup, zlostornikut mozhe, krieiki se zad vasheto ima, da sutvori dosta neshta.

Eto kak stigame do razglezhdaneto na programite, izvestni kato password managers. Nadiavam se, che sled prochitaneto na tazi statiia shte razberete zashto izobshto ne triabva da izpolzvate takiva programi.

Turseneto v Google pozvoliava da namerim desetki, ako ne i stotitsi podobni programi, po-goliamata chast ot koito sa za operatsionnata sistema Windows, no ne sa propusnati i potrebitelite na Mac, Palm i drugi dzhobni kompyutri6, pri tova na napulno umereni tseni – ot 10 do 150$. CHetem opisanieto na programite i razbirame, zashto zhivotut ni e tolkova propadnal – zashtoto vse oshte ne sme stanali aktivni upotrebiteli na takiva programi.

... samo che v sushtiiat tozi Google mozhe da prochetem zapiskite na bivshi upotrebiteli na takiva programi, posochvashti mnozhestvoto neudobstva i provali v rabotata im, v rezultat na koeto mozhe da se lishite ot tsialata (si) baza danni. Dosta svoeobrazen rezultat ot rabotata na programi, na koito doveriavash strogo lichna informatsiia. Osven tova, niakoi programi prilichat na shveitsarsko sirene s mnogoto dupki v sigurnostta. Naprimer, edna ot tiah mnogo dobre kriptira bazata s danni, pri koeto glavnata parola 7 se zapisva edva li ne s chist tekst v edin ot konfiguratsionnite failove, pozvoliavaiki po tozi nachin burzo razbivane na tsialata programa. I nakraia, vsichki tezi programi sa komersialni, i suotvetno pritezhavat vsichki nedostatutsi na tozi rod softuer.

Rabotata e v tova, che izpolzvaneto ot tezi programi na edni i sushti algoritmi za kriptirane na dannite, izobshto ne oznachava che e vuzmozhno lesnoto prenasiane na danni ot edna sistema kum druga. Po-skoro obratnoto – vsichko e napraveno po nachin, koito da ne pooshtriava potrebitelia da premine kum konkurenta. Dobre, neka si predstavim slednata situatsiia. Prez 2004 g. vie izbirate zashemetiavashtata programa KingCrypt 7.1, za koeto edinodushno vi suvetvat vsichki okolokompyuturni saitove i spisaniia. Vuveli ste vashite danni i se chuvstvate spokoini. Razbira se, kopie ot kriptiranata baza danni lezhi v niakoe skutano miasto, a i ne e imalo nuzhda ot tiah. Nikoi ne e otkradnal dokumentite vi, navsiakude ste otgovariali utvurditelno na vuprosa „Da zapomnia li parolata?“ i taka vsichko si vurvi normalno. Nakude prez 2008 godina reshavate da preminete kum nova versiia na Windows, sled koeto stava iasno, che sled obnoviavaneto KingCrypt 7.1 veche ne raboti. Dobre, otivame da tursim nova versiia i otkrivame, che firmata, suzdala programata poveche ne sushtestvuva. S pomoshtta na poznati guruta iziasniavate, che tozi bokluk veche ne se izpolzva ot nikogo, tui kato sushtestvuva QueenCrypt 2.0, koiato e po-dobra i ot koeto ne vi stava po-leko. Instalirate otnovo starata versiia na Windows, tursite v arhivite instalatsionnite failove i s uzhas razbirate, che ne mozhete da otpechatate bazata. Mozhete samo da ia prepishete.

Kakvo mozhe da napravim, za da ne se sluchvat takiva katastrofi? Otgovorut e da izpolzvame tolkova skupiia na avtora na tozi sait unix podhod. Neka pomislim, ne mozhe li da reshim problema s niakolko malki i svobodni programi? Pravilniiat otgovor e – da, mozhem!

Nai-napred, nai-lesno8 e tsialata tazi informatsiia da suhraniavame v obiknoven tekstov fail. Mozhe smelo da predpolozhim, che fail s razshirenie .txt i sled 50 godini spokoino shte se otvaria vuv vsiaka sushtestvuvashta togava operatsionna sistema. Osven tova, shte mozhete da vuvezhdate ne samo tezi danni, koito proizvoditeliat na programata e reshil, che sa neobhodimi za suhraniavaneto na parolite (naprimer URL, login, password ... i samo tiah), a vsiakakvi danni, koito vie pretsenite za neobhodimi. I nakraia, za pregled na faila ili za vuvezhdane na informatsiia v nego mozhe da se izpolzva takova kolichestvo tekstovi redaktori, che prosto niama nikakva vuzmozhnost za tiahnoto izbroiavane.

Razbira se, che tozi fail triabva da bude kriptiran. Mozhe da se vuzpolzvame ot uslugite na GnuPG, tui kato tia ne e osobeno trudna za izpolzvane. Ako vse pak i tia e slozhna za upotreba, to vi predlagam druga svobodna i bezplatna programa, konzolni versii na koiato, kakto i grafichen interfeis kato za novatsi, ima za vsichki osnovni operatsionni sistemi. Tova e programata ccrypt. Izbirate fail, prisvoiavate mu niakakva slozhna parola ot tipa tuk_bez_polowin_litur_njama_nachin_da_stane i shte ste na vurha na shtastieto. Kriptiraniiat fail mozhe da se zapishe na kompaktdisk, da se suhraniava na USB Flash pamet i izobshto ...

Osven tova, neka ne zabraviame za mimikriiata i kamuflazha. Neka si predstavim, che niakoi zlostornik e poluchil dostatuchno produlzhitelen dostup do vashiia kompyutur. Ako toi nameri v direktoriiata Applications programata KingCrypt 7.1, vednaga shte razbere kakvo mozhe da nameri, a s malko tursene i kak da go razbie. Dazhe, ako ne uspee da go razbie vednaga, toi mozhe prosto da kopira kriptiranata baza danni s paroli i da opita oshte edin put na spokoistvie. Neka sega si predstavim, che toi nameri v sushtata tazi direktoriia fail libmail3.8.5.ili mySQL_user_guide_fr.pdf. SHansa da ne im oburne vnimanie e dosta goliam, a ako shtrakne s mishkata vurhu tiah, toi shte poluchi suobshtenie za greshka i veroiatnostta da prieme, che faila e povreden pri izteglianeto mu ot mrezhata sushto ne e malka. I tova e vsichko, stiga da ne zabravite vie samiiat kude ste postavili vsichko tova ;-).

I vmesto zaklyuchenie – edin suvet. Kogato priiatelite vi pokazvat porednata programa, koiato v momenta e po-po-nai, prosto pomislete dali i v tozi sluchai ne triabva da prilozhite unix podhoda.

prevod: Nikolai Angelov

© Sofiia, noemvri 2004

1 kato geolog, imasht petitsa v universiteta po paleontologiia na grubnachnite moga da svidetelstvam, che s maimunata i choveka vuprosut e sporen – niakoi hora smiatat, che sa proizlezli ot boga; a ptitsite ne sa proizlezli tochno ot dinozavrite – samo sa imali obshti predshestvenitsi s tiah, pri tova mnogo otdavna – (A.F.)

2 Office, Office imam predvid – i nishto drugo ne sme si pomislili – (A.F.)

3 A devoikata e nash chovek – ako ne mozhesh da prochetesh suobshtenieto na Windows bez da vklyuchish zahranvaneto, niama kakvo da se zanimavash s Windows – preminavai na Unix – (A.F.).

4 A na men mi idva v glavata - „nezabavno suobshtete na razrabotchika – (A.F).

5 Az bih dopulnil – i ne samo v negoviiat – (N.A.).

6 V spetsializiranata literatura chesto se izpolzvat i terminite Pocket PC, PDA, Palmtop, Handheld PC, za opisanie na naistina goliamoto raznoobrazie ot tezi ustroistva – (N.A.).

7 aka master password – (N.A.).

8 Ili nai-prosto – (N.A.).

<< The best things in life are free: Mozilla Firefox | OpenFest 2004 - letvata se vdigna >>