Тема: ОТЛИЧНАЯ СТАТЬЯ - "Как заметать следы"
Показать сообщение отдельно

  #3  
Старый 07.02.2005, 12:35
foreva
Участник форума
Регистрация: 05.02.2005
Сообщений: 121
Провел на форуме:
0

Репутация: 10
Отправить сообщение для foreva с помощью ICQ
По умолчанию
4. Быть параноиком

Надеюсь, вы усвоили, почему так важно стать подозрительным. Продолжайте таким оставаться. Одной оплошности или сиюминутной лени будет достаточно, чтобы разрушить вашу жизнь или карьеру.

Всегда помните, почему необходимо поступать именно так, а не иначе.

Завершу статью цитированием наставника Александра Македонского, великого Аристотеля: "Разумный гонится не за тем, что приятно, а за тем, что избавляет от неприятностей".

P.S. Пришлось посетить людей, отказывать во встрече которым уже нарушение закона. На вопрос о сроках введения действия нового Уголовного кодекса и статей, касающихся хэкинга, мне сказали, что ни один сотрудник районного управления не способен ни раскрыть, ни расследовать информационные преступления. Нет во мне "смертного греха" злорадства, посему не скажу, чтобы меня это обрадовало. Скорее обнадежило...
www.geocities.com/werebad/
Источник: http://www.nestor.minsk.by/kg/
Источник: http://www.izcity.com/

Как заметать следы-2
"Поскольку тому, кому отказывают в праве применять нужные средства, бесполезно и право стремиться к цели, то из этого следует, что раз всякий имеет право на самосохранение, то всякий имеет право применить все средства и совершить всякое деяние, без коих он не в состоянии охранить себя".
Томас Гоббс, "О гражданине"
Время от времени я слышу упреки за то, что на страницы компьютерных газет я выношу "чернуху", очередные "технологические страшилки" или, того хуже, призываю совершать преступления, подпадающие под определение информационных. Я позволю себе взглянуть на проблему несколько с иной точки зрения. Процитирую Марка Дж. Эдвардса "Безопасность в Интернете на основе Windows NT": "Прочитав ее [книгу], Вы будете лучше ориентироваться в вопросах защиты своей сети от потенциальных злоумышленников. Почти наверняка и опытные, и начинающие взломщики также прочитают эту книгу и обязательно используют содержащуюся в ней информацию для нападения на Вашу сеть".
Похожий подход к проблеме компьютерной безопасности и необходимыми, в связи с этим, публикациями (распространением) хакерских технологий исповедует CERT (www.cert.org). "Computer Emergency Response Team" (буквально означает: "команда быстрого реагирования по компьютерам") была образована в 1986 году. У этой организации консультативные функции и нет официальных полномочий. Правда, CERT публикует сведения только о тех возможных дырах в безопасности, на которые уже найдено "противоядие" (рекомендации по профилактике).
И последнее: осведомленность в вопросах личной безопасности вообще и компьютерной в частности позволит защитить себя и свое право на приватность куда эффективнее, чем упование на законы или государство, которое "заботится о благе всех, но не каждого..." Эпиграф о том же.
III Основы
1. Предисловие
Вы должны все это знать и уметь применять на практике перед тем, как приступить к своему первому взлому. Все это — основа знаний, без которых вы скоро попадете в беду. Даже продвинутый хакер найдет, в здесь изложенном, что-нибудь новое или просто полезный совет.
2. Обеспечение собственной безопасности
А что, если системный администратор читает вашу почту?
При освещении вопроса “этично (законно) или нет для администратора читать чужую почту” приведу несколько тезисов достойных упоминания. Рассуждения о морали и нравственности сразу оставим для философов и барышень. Администратор имеет право читать почту при техническом обслуживании, тестировке и т.п., другими словами — при выполнении служебных обязанностей для обеспечения работы почтового сервера, системного программного обеспечения. Тоже самое применительно к телефонной или пейджинговой связи. Незаконным будет ознакомление с информацией третьих лиц или использование ее в корыстных, преступных целях. Следующее: кто является собственником средств связи. Если собственником являетесь не вы, то коммерческая или государственная структура вправе контролировать принадлежащие им средства связи и их использование, другими словами — будут смотреть весь трэффик, вас даже не уведомляя. Это общемировая практика. Начиная работать в коммерческой структуре или режимном предприятии и подписывая договор о неразглашении, человек добровольно "поражает себя в гражданских правах", неважно, разъяснили ли ему об этом. Т.е. он может быть подвергнут в любой момент проверке на соблюдение подписанных им соглашений с нанимателем. При требовании правоохранительных структур вас "отдадут" без колебаний, никто и не станет "покрывать" преступления и рисковать лицензией. Поэтому ответ на все это один: шифровать. Или еще лучше: прибегнуть к компьютерной тайнописи (с помощью того же S-tools, например). Тогда вся ответственность за приватность ляжет на вас.
Что если ваши телефонные звонки записываются полицией?
Хочу сказать здесь только одно: если прослушивание не санкционировано прокурором, то материалы будет сложно предъявить в суде в качестве доказательства. Но использовать вашу же болтовню в качестве оперативных материалов будут обязательно.
Что если полиция изымет ваш компьютер со всеми файлами, причастными к занятию хэком?
Если ты не получаешь подозрительную электронную почту, не говоришь о хэкинге (взломе сетей и программ) или фрикинге (взломе телефонных сетей) по телефону, не хранишь компрометирующие или личные файлы на жестком диске, в таком случае вам нечего переживать. Но, в таком случае, вы и не хакер. Взломщики сайтов или телефонов поддерживают контакты с себе подобными и где-то хранят свои наработки.
Шифруйте все критичные данные!
Утилита, шифрующая данные "на лету" на жесткий диск, придется весьма кстати.
Есть много хороших криптопрограмм в свободном доступе в Интернет, которые работают совершенно прозрачно для операционной системы. Пакеты, перечисленные ниже, испытаны и рекомендованы для первоочередного использования хакерами:
Если вы работаете под MS DOS, найдите SFS v1.17 или SecureDrive 1.4b;
Если у вас Amiga — получите EnigmaII v1.5;
Если вы под Unix — возьмите CFS v1.33.
В этот ряд я бы добавил: BestCrypt (c 256-битным Blowfish), SafeHouse 1.80 (c 448-битным Blowfish), PGPdisk 6.02.i.
Программы, шифрующие файлы, можно использовать любые, но лучше взять один из хорошо известных и стойких алгоритмов. Никогда не пользуйтесь экспортированными шифрующими программами, так как в них уменьшена эффективная длина ключа!
Тройной DES;
IDEA;
Blowfish (32-х проходной).
Это правило распространяется и на браузеры. Версии, реализованные для внутреннего рынка США, предпочтительнее аналогов, сделанных "на экспорт", — в них реализованы 128-битные шифры вместо 40-битных. Для обеспечения повышенной приватности можно рекомендовать норвежский браузер Opera. Правда, придется привыкнуть к весьма специфическому интерфейсу, но это "окупается" тем, что шифры в нем 40-, 128- и 156-битные, есть отключение "referrer" (поля, сохраняющего адрес предыдущего сайта) и скорость работы заметно выше, чем у Explorer или Navigator. Но не стоит сильно обольщаться: все вышеупомянутые шифры имеют ограниченное применение в Интернет, т.е. задействованы не у всех сайтов, а также требуют грамотного манипулирования настройками. Для "параноиков" же рекомендовано отключение Cookies, Java, Scripting languages, постоянное изучение брешей в защите браузеров, своевременная установка новых "заплат" от производителей. И подальше держаться от сетей.

***ПРОДОЛЖЕНИЕ НИЖЕ***