Dronga
02.01.2006, 00:45
Здравствуйте мальчики и девочки, все мы конечно хорошие, но в Интернете любим и побаловаться, во всяком случае, хотим, иначе вряд ли бы forum.antichat.ru красовался в адресной строке твоего браузера.
И вот в очередной раз, записав пароль администратора взломанного тобой форума, или только что обнаруженную SQL-injection в файл }{ack.txt на своем рабочем столе и отключая в настройках прокси-сервер, ты задумываешься о своей анонимности. Выдаст ли тебя проксик или нет? Надежный ли был VPN или сдаст с потрохами? Обычно такие мысли приходят в голову умирать.
Мы не будем обсуждать, как правильно выбрать прокси-сервер или по каким критериям выбирать VPN, мы займемся самым критическим моментом подобных ситуаций: всем известно, проблема появляется в тот момент, когда к тебе приезжают дяди в форме с ордером на обыск и изымают твой компьютер.
Конечно, ты даже не подозревал, что может сложиться именно так, а ведь у тебя прямо на рабочем столе ярлык для подключения к Интернету с названием Халява, чуть правее злополучный }{ack.txt, и целый архив с твоими любимыми сплоитами под названием Sosat.rar… О как! Ещё ты вспоминаешь про cookies, которые забыл почистить после посещения взломанного форума, шелл ведь надо было залить… Или почистил вроде… А вот адрес прокси-сервера из настроек точно не догадался удалить. В браузере домашняя страница – твой персональный сниффер, которым ты уже удачно пользуешься не первый месяц. Много ещё чего ты вспомнишь, крутя в руках визитку следователя и изучая протокол обыска.
Теперь, когда мурашки уже бегут по твоей спине, давайте вернемся назад и подумаем, а как правильно ждать гостей. Гости должны быть ожидаемыми, нельзя чтобы они стали для вас сюрпризом. Нельзя полностью исключать их приход, его всегда надо ждать и быть готовым.
А теперь от слов к делу. Конечно, ты уже как продвинутый перец выделяешь всё что можно, жмешь правую кнопку, затем удалить. Очищаешь корзину, форматируешь жесткий и мило улыбаешься чистой, только что установленной винде. Умничка. Ты просто не представляешь своего удивления, когда тебе по результатам экспертизы предъявят именно то, о чем ты уже и думать забыл. Практика показала что на дискету в 1.44 Мб, влезают все 4.5, просто предыдущие данные удаляются и записываются новые… А потом всё элементарно восстанавливается.
Вот такой широкий круг проблем я перед вами поставил, а теперь предлагаю решение. Нет, не сжечь компьютер и даже не закопать его на кладбище, не надо стирать себе память и завязывать с любимым делом. Будем действовать конструктивно.
Заходим на http://www.steganos.com/ и скачиваем Steganos Security Suite 2006. Вот вам решение. Если есть деньги, то советую приобрести её легально, стоит чуть дороже чем PHP Expert Editor, почти грошовая цена для программы такого назначения, но вообще http://www.crackspider.net/ легко поможет вам в этом. Теперь смотрим:
http://dronga.xaker.ru/steganos.jpg
Часть в ужасе бросилась учить английский и правильно, программа и документация на английском. Точнее есть три языка на выбор, из которых английский явно ближе, но великий и могучий не предусмотрен. Советую ознакомиться с хелпом. Какие функции нас тут заинтересовали в первую очередь? Я сразу взялся за Shredder, надо ведь потереть злосчастный }{ack.txt, чтобы процедура восстановления из пепла кроме геморроя дядям ничего не принесла. Во-вторых, запустил появившийся на столе ярлык с заманчивым именем One Click Destruction. Как позже выяснилось, он запускает то, что выбрано в Internet Trace Destructor: трет cookies и многое другое в основных браузерах и прочую компрометирующую информацию в других программах, включая саму Windows и её корзину. Смотрите и выбирайте сами.
В довершении картины очень обрадовало то, что программка имеет функцию Deep Cleaning Free Space. Не задумываясь, подытоживаем работу Internet Trace Destructor. Придется подождать, в зависимости от размеров.
Я не удержался и решил проверить насколько это надежно. В своем тесте использовал:
• Back2Life
• Drive Rescue
• EasyReciovery Pro
• FileRiveval
• Recover4all
• Ну и конечно, мою любимую R-STUDIO.
Также отмечу, что пользуюсь файловой системой FAT32.
Не буду приводить скриншоты с каждой программы, Steganos достаточно умно их кружит. Из видимых изменений:
• Изменяет размер и дату создания.
• Почему-то криво меняется имя – иногда только первый символ.
Из невидимых – конечно перезаписывается область данных файла, то есть даже в восстановленном файле будет каша. Очень не понравилось, что всё-таки сохраняется структура каталогов и можно видеть, что и где было. Это в лучшем случае, но не более:
http://dronga.xaker.ru/rstudio.JPG
Советую обратить внимание на диагностические сообщения в нижней части окна и на даты создания и модификации файлов. Лучше всех в этом тесте показала себя, как и следовало, ожидать R-STUDIO, ну и пожалуй ещё Recover4All. Восстановить ничего не удалось, как вы понимаете. Не думаю, что дяди в форме используют какие-то другие технологии для восстановления.
Всё это Стеганос предлагает по умолчанию.
Теперь лезем в настройки и видим, что шредер, оказывается, мог бы тереть и получше. Используем эту возможность.
http://dronga.xaker.ru/settings.JPG
Теперь идем в General Settings – убираем загрузку при запуске системы. Ещё советую заглянуть в настройки AntiTheft и отключить его. Подробнее об этом читайте хелп. Остальное – смотрите и решайте сами.
Вот и всё… Всё потерто, твоя прелесть с клавиатурой хранит в себе тайны железно, но где теперь хранить такую информацию?? Советую обратить внимание на Safe и Portable Safe. Пользоваться очень удобно. Создается единый файл фиксированного размера, при работе с которым система его распознает как съемный диск. Естественно что файл шифруется, все пароли ты задаешь сам. Рекомендую обратить внимание на степень надежности пароля, это очень важно.
http://dronga.xaker.ru/pass_safe.JPG
Я не гуру в криптографии и не могу проверить, насколько надежен алгоритм, по которому всё шифруется. Поэтому, если ты уверен, что дяди в погонах будут день и ночь, во что бы то ни стало пытаться завладеть информацией, защищенной таким образом, то воспользуйся каким-нибудь хранилищем в Интернете, но если ты любитель заподлянок, то обязательно создай шифрованный файл с каким-нибудь рассказом о колобке, пускай помучаются.
http://dronga.xaker.ru/encrypt.JPG
Portable Safe – тоже защита шифрованием, но уже на реально сменных носителях.
Больше никакими функциями я не пользовался, мне они не нужны. Из принципа не стал смотреть Password Manager, так как считаю его слабейшим звеном. Угадал один пароль и знаешь все. Лучшее хранилище – голова.
Надеюсь, что хоть кому-нибудь этот материал реально поможет. Не хочу, чтобы кто-то подумал что вот, типа реклама Стеганоса… У программы на самом деле куча минусов. Некоторые её компоненты стучаться в Интернет. Особенно насторожил файл с названием passwordhook.dll, поэтому перед выходом в сеть я отрубаю Стеганос. Аналогичных по назначению программ я, к сожалению, не знаю. Поэтому всё рассказал именно на примере Стеганоса. В тоже время, если вы знаете что-то получше – не стесняемся, отписываемся, критикуем.
И вот в очередной раз, записав пароль администратора взломанного тобой форума, или только что обнаруженную SQL-injection в файл }{ack.txt на своем рабочем столе и отключая в настройках прокси-сервер, ты задумываешься о своей анонимности. Выдаст ли тебя проксик или нет? Надежный ли был VPN или сдаст с потрохами? Обычно такие мысли приходят в голову умирать.
Мы не будем обсуждать, как правильно выбрать прокси-сервер или по каким критериям выбирать VPN, мы займемся самым критическим моментом подобных ситуаций: всем известно, проблема появляется в тот момент, когда к тебе приезжают дяди в форме с ордером на обыск и изымают твой компьютер.
Конечно, ты даже не подозревал, что может сложиться именно так, а ведь у тебя прямо на рабочем столе ярлык для подключения к Интернету с названием Халява, чуть правее злополучный }{ack.txt, и целый архив с твоими любимыми сплоитами под названием Sosat.rar… О как! Ещё ты вспоминаешь про cookies, которые забыл почистить после посещения взломанного форума, шелл ведь надо было залить… Или почистил вроде… А вот адрес прокси-сервера из настроек точно не догадался удалить. В браузере домашняя страница – твой персональный сниффер, которым ты уже удачно пользуешься не первый месяц. Много ещё чего ты вспомнишь, крутя в руках визитку следователя и изучая протокол обыска.
Теперь, когда мурашки уже бегут по твоей спине, давайте вернемся назад и подумаем, а как правильно ждать гостей. Гости должны быть ожидаемыми, нельзя чтобы они стали для вас сюрпризом. Нельзя полностью исключать их приход, его всегда надо ждать и быть готовым.
А теперь от слов к делу. Конечно, ты уже как продвинутый перец выделяешь всё что можно, жмешь правую кнопку, затем удалить. Очищаешь корзину, форматируешь жесткий и мило улыбаешься чистой, только что установленной винде. Умничка. Ты просто не представляешь своего удивления, когда тебе по результатам экспертизы предъявят именно то, о чем ты уже и думать забыл. Практика показала что на дискету в 1.44 Мб, влезают все 4.5, просто предыдущие данные удаляются и записываются новые… А потом всё элементарно восстанавливается.
Вот такой широкий круг проблем я перед вами поставил, а теперь предлагаю решение. Нет, не сжечь компьютер и даже не закопать его на кладбище, не надо стирать себе память и завязывать с любимым делом. Будем действовать конструктивно.
Заходим на http://www.steganos.com/ и скачиваем Steganos Security Suite 2006. Вот вам решение. Если есть деньги, то советую приобрести её легально, стоит чуть дороже чем PHP Expert Editor, почти грошовая цена для программы такого назначения, но вообще http://www.crackspider.net/ легко поможет вам в этом. Теперь смотрим:
http://dronga.xaker.ru/steganos.jpg
Часть в ужасе бросилась учить английский и правильно, программа и документация на английском. Точнее есть три языка на выбор, из которых английский явно ближе, но великий и могучий не предусмотрен. Советую ознакомиться с хелпом. Какие функции нас тут заинтересовали в первую очередь? Я сразу взялся за Shredder, надо ведь потереть злосчастный }{ack.txt, чтобы процедура восстановления из пепла кроме геморроя дядям ничего не принесла. Во-вторых, запустил появившийся на столе ярлык с заманчивым именем One Click Destruction. Как позже выяснилось, он запускает то, что выбрано в Internet Trace Destructor: трет cookies и многое другое в основных браузерах и прочую компрометирующую информацию в других программах, включая саму Windows и её корзину. Смотрите и выбирайте сами.
В довершении картины очень обрадовало то, что программка имеет функцию Deep Cleaning Free Space. Не задумываясь, подытоживаем работу Internet Trace Destructor. Придется подождать, в зависимости от размеров.
Я не удержался и решил проверить насколько это надежно. В своем тесте использовал:
• Back2Life
• Drive Rescue
• EasyReciovery Pro
• FileRiveval
• Recover4all
• Ну и конечно, мою любимую R-STUDIO.
Также отмечу, что пользуюсь файловой системой FAT32.
Не буду приводить скриншоты с каждой программы, Steganos достаточно умно их кружит. Из видимых изменений:
• Изменяет размер и дату создания.
• Почему-то криво меняется имя – иногда только первый символ.
Из невидимых – конечно перезаписывается область данных файла, то есть даже в восстановленном файле будет каша. Очень не понравилось, что всё-таки сохраняется структура каталогов и можно видеть, что и где было. Это в лучшем случае, но не более:
http://dronga.xaker.ru/rstudio.JPG
Советую обратить внимание на диагностические сообщения в нижней части окна и на даты создания и модификации файлов. Лучше всех в этом тесте показала себя, как и следовало, ожидать R-STUDIO, ну и пожалуй ещё Recover4All. Восстановить ничего не удалось, как вы понимаете. Не думаю, что дяди в форме используют какие-то другие технологии для восстановления.
Всё это Стеганос предлагает по умолчанию.
Теперь лезем в настройки и видим, что шредер, оказывается, мог бы тереть и получше. Используем эту возможность.
http://dronga.xaker.ru/settings.JPG
Теперь идем в General Settings – убираем загрузку при запуске системы. Ещё советую заглянуть в настройки AntiTheft и отключить его. Подробнее об этом читайте хелп. Остальное – смотрите и решайте сами.
Вот и всё… Всё потерто, твоя прелесть с клавиатурой хранит в себе тайны железно, но где теперь хранить такую информацию?? Советую обратить внимание на Safe и Portable Safe. Пользоваться очень удобно. Создается единый файл фиксированного размера, при работе с которым система его распознает как съемный диск. Естественно что файл шифруется, все пароли ты задаешь сам. Рекомендую обратить внимание на степень надежности пароля, это очень важно.
http://dronga.xaker.ru/pass_safe.JPG
Я не гуру в криптографии и не могу проверить, насколько надежен алгоритм, по которому всё шифруется. Поэтому, если ты уверен, что дяди в погонах будут день и ночь, во что бы то ни стало пытаться завладеть информацией, защищенной таким образом, то воспользуйся каким-нибудь хранилищем в Интернете, но если ты любитель заподлянок, то обязательно создай шифрованный файл с каким-нибудь рассказом о колобке, пускай помучаются.
http://dronga.xaker.ru/encrypt.JPG
Portable Safe – тоже защита шифрованием, но уже на реально сменных носителях.
Больше никакими функциями я не пользовался, мне они не нужны. Из принципа не стал смотреть Password Manager, так как считаю его слабейшим звеном. Угадал один пароль и знаешь все. Лучшее хранилище – голова.
Надеюсь, что хоть кому-нибудь этот материал реально поможет. Не хочу, чтобы кто-то подумал что вот, типа реклама Стеганоса… У программы на самом деле куча минусов. Некоторые её компоненты стучаться в Интернет. Особенно насторожил файл с названием passwordhook.dll, поэтому перед выходом в сеть я отрубаю Стеганос. Аналогичных по назначению программ я, к сожалению, не знаю. Поэтому всё рассказал именно на примере Стеганоса. В тоже время, если вы знаете что-то получше – не стесняемся, отписываемся, критикуем.