Безопасность в Интернет

Сегодняшний выпуск своей рассылки я хотел бы посвятить вашим письмам. Многие из вас не остались равнодушными к последней статье о вирусах и средствах борьбы с ними. Особенно обеспокоила многих слегка устаревшая информация об отсутствии HTML-вирусов как таковых. Вот что пишет Сергей Шабловский, аналитик компании "Спринт-Информ":

"Не обманывайте людей. Почитайте новости HackZone. Там Вы найдёте то, чего по-вашему нет.

Отдельная тема -- вирусы, якобы написанные на Java. На сегодняшний день нет ни одного вируса на Java и считается, что текущая версия языка принципиально не позволяет вирусам размножатся. Другое дело, что известны многочисленные примеры апплетов, которые можно назвать деструктивными, но их разрушительные возможности невелики и вирусами они не являются.

То же, что и выше. К сожалению, у меня нет достаточного времени, чтобы доказывать это Вам. Но поверьте -- они есть.

Best regards, Sergey"

Ему вторит некто HALFDEAD:

"Привет, andboc! Зря вы говорите, что нет HTML-вирусов. Они уже созданы и являются вирусами нового поколения. К сожалению, сейчас такие вирусы совсем простые (они используют ошибки в броузерах, поэтому могут работать только на определённых версиях) и не распространены в сети, но и их время скоро придёт. Как вы понимаете, это будет прямо таки конец веба... а как же?! Вот заходит человек на страничку, чего-то там читает, там анекдотики, новости, а в это время на его винчестер тихонько записывается вирус... прямо ужастики... возможно я скоро напишу вам про данный типе вирусов.

P.S. Хотелось так же отметить, что обычно в работе HTML-вирусов участвуют вирусы написанные на других языках, например на Яве и т.п. Т.е. ХТМЛ-страничка выступает в роли командного центра, т.к. просто оперирует загрузкой вирусв на компьютер.

HALFDEAD"

Много вопросов вызвала ссылка на сайт фирмы Zero Knowledge System, где рекламируется продукт этой компании, под названием freedom. Alex K пишет:

"Добрый день!

Прочитал Вашу статью, полученную через Службу Рассылок Subscribe.Ru на тему "Безопасность в Интернет". В ней Вы привели письмо Владимира Момитько, посвященное системе freedom, распространяемой Канадской фирмой Zero Knowledge System.

Ссылку на страничку: http://www.gloffs.com/zero.htm я прочитал..., но место где ее можно получить бесплатно не нашел также как и Вы. :)

Прошу Вас, если не трудно, сообщите, плиз, адрес Владимира Момитько и черкните подробней Ваше личное мнение об этой программе и о подобных..., а также о затронутой проблеме.

С уважением, Alex K"

Как ответ на это письмо, я предлагаю вашему вниманию еще одно письмо Сергея Шабловского, в котором он высказывает небезынтересный взгляд на данную проблему:

Это можно чуть подкрасить и продавать

Это письмо написано под влиянием одного из выпусков "Безопасность в Интернет #20" от CityCat.

Вот несколько строк из выпуска: "Хотелось бы обратить ваше внимание на интересный способ защиты электронной почты пользователей против несанкционированного перехвата с помощью системы freedom, распространяемой Канадской фирмой Zero Knowledge System. Я нашел страничку в Интернете, где имеется краткое описание этой системы на русском языке"

Линк на систему freedom, распространяемой Канадской фирмой Zero Knowledge System. Скачать можно http://download.freedom.net/client/FreedomSetup.exe.

Но это не 100% работающая версия, а 30 дневный Trial. "Программа Freedom запускает ваш Интернет обозреватель и открывает для вас страницу системы Freedom, на которой вы можете получить серийный номер по полной программе (за плату), либо временный серийный номер для бесплатного пользования программой в течение 30 дней.

После того, как вы выберете приемлемый для вас вариант, введите полученный серийный номер в окошко Enter your serial number below мастера настройки. После ввода номера, который можно скопировать со страницы и вставить в указанное выше окошко, программа проверит подлинность номера и обменяет его на жетоны (tokens)."

Видимо, это решение с использованием анонимных "непрозрачных" прокси-серверов типа www.Anonymizer.com (с помощью программы Freedom, то наименование и IP адрес вашего сервера изменится и никто не сможет вычислить местонахождение вашего реального Интернет провайдера и следовательно ваше расположение.) с добавлением элементов шифровки-расшифровки (программа Freedom может принимать почту одновременно с приходом обычной почты на ваш реальный адрес. Единственная разница состоит в том, что во время прибытия почты программа Freedom должна функционировать для автоматической расшифровки получаемых сообщений. Если же программа Freedom не работает во время приема зашифрованных сообщений, то вам придется расшифровывать сообщение вручную).

Одно только заверение "Теперь программа зашифрует ваше сообщение и вышлет по конфиденциальному каналу связи." выглядит вообще мягко говоря надувательством - протокол TCP/IP по сути не является защищённым ! Авторы программы даже не удостаивают Вас обьяснением, что есть такие понятия, как SSL и HTTPS.

Суть же предлагаемого способа по защите от доступа к пересылаемым платёжным банковским переводам состоит в том что "вы готовите свое факсимильное сообщение в каком-либо текстовом редакторе, например, программе Word и затем превращаете в специальный факсимильный графический формат путем распечатывания его на своем компьютере, используя специальный драйвер факсимильной программы, заранее установленный на вашем компьютере. Во время очередного сеанса связи с Интернетом ваш факс высылается в зашифрованном виде на один из северов компании Zero Knowledge System." Видимо компания Zero Knowledge System собирается брать на себя ответственность за сохранение Вашего Privacy, поскольку по предложенной технологии далее Ваш документ уже "расшифрованный" пересылается обычной факсимильной связью по территории Европы или США, как все приходящие на Ваше имя факсимильные сообщения становятся достоянием компании Zero Knowledge System.

Однако никаких обязательств и тем более документов, это подтверждающих такую высокую ответственность со стороны компании Вы не получите.

Таким образом мы имеем опять решение из разряда "старое решение в новой красивой и удобной обёртке". И всё бы хорошо, если бы не явно сырые алгоритмы и мягко говоря "непрофессиональные" обещания.

Ко всему тому же, как гласит сам Read.Me программы - это программа класса "Как-Есть", со всеми вытекающими отсюда следствиями.

Попробуйте, например установить программу на компьютер с Windows и программным firewall типа @Guard (самой старой, но до сих пор № 1 в своём классе) и убедитесь, что не всё обещанное Вам есть правда..

Я потратил эти полчаса на написание этого письма для того, чтобы люди, далёкие от технологий Security в WEB не попадались на подобные удочки. И кстати недешёвые - 50$ за такое решение - больше, чем расточительство, к тому же очень похожее на очередную ловушку для простаков.

Буду рад, если эта статья кому-либо поможет не совершить ошибки.

P.S. Название компании "Zero Knowledge System" - "Система нулевого знания" наводит на двоякие мысли: уж не имеется ли ввиду та самая неосведомлённость потенциальных потребителей.

И ещё один интересный момент - на сайте предлагается вознаграждение природы "referrals", MLM для привлечения новых клиентов. Это не может не вызывать естественных подозрений.

Сергей Шабловский, IT-аналитик, веб-дизайнер "Спринт-Информ".

www.fine.dp.ua (Временно На реконструкции, открытиие - январь месяц 2001 года)

Хотел бы призвать всех тех, кому есть что сказать, присылать свои авторские материалы. Наиболее интересные будут опубликованы.

Еще раз спасибо, искренне ваш, А.Бочаров