KnigaRead.com/
KnigaRead.com » Компьютеры и Интернет » Программное обеспечение » Питер Нортон - Полное руководство по Microsoft Windows XP

Питер Нортон - Полное руководство по Microsoft Windows XP

На нашем сайте KnigaRead.com Вы можете абсолютно бесплатно читать книгу онлайн Питер Нортон, "Полное руководство по Microsoft Windows XP" бесплатно, без регистрации.
Перейти на страницу:

Anonymizer и другие подобные сайты сталкиваются с проблемой защиты от взломщиков. Кроме того, эта служба конфиденциальности намеревается обеспечивать безопасность финансовых учреждений. Рекомендую использовать метод шифрования с высокой степенью защиты компании Anonymizer, применяемый в финансовых учреждениях, чтобы иметь гарантию, что в течение сеанса связи не случится ничего непредвиденного.

Пользователи Windows XP должны проверить, выполняются ли аналогичные задачи с помощью новых функций конфиденциальности, заложенных в браузере Internet Explorer 6. Эти функции, выполненные на достаточно высоком уровне, защитят вас от cookie. Они могут также скрыть ваш идентификатор в памяти. Однако сторонний Web-сайт в состоянии вычислить ваш IP-адрес и идентифицировать вас так, как если бы вы имели постоянное адресное назначение. Поэтому, несомненно, только Anonymizer обеспечивает полную конфиденциальность, но нуждаетесь ли вы в такой службе, зависит от степени анонимности, которая вас устраивает.

Существуют другие формы случайного доступа. Например, пользователь решил посетить Internet-сайт. Во время загрузки Web-страницы он может также получить разрушительный управляющий элемент ActiveX, который сотрет всю информацию на жестком диске. Авторитетные исследования показывают, что автор программы не имел никакого злого умысла – просто управляющий элемент оказался несовместимым с дисковой утилитой, запущенной в фоновом режиме. Повреждение аппаратных средств и программного обеспечения становится реальной проблемой, когда вы запускаете эти симпатично выглядящие программы, которые распространяются на Web-страницах по всему миру.

Действие неограниченного доступа на аппаратные средства и программное обеспечение – не единственная проблема. Множество людей делают покупки интерактивно – я один из них. Вы уверены, что продавец правильно использует информацию вашей кредитной карты? Убеждены, что никто не слышит ваш разговор с поставщиком и не копирует этот номер? Что деньги за чей-то новый автомобиль или одежду не будут сняты с вашего счета?

...

Рекомендация

Одна моя знакомая недавно подсказала интересный способ снизить риск при посещении Internet-магазина: используйте кредитную карту с заданным нижним пределом на вашем счете. Она применяет кредитную карту номиналом 1000 долларов, но я также видел некоторые компании, которые предлагают кредитные карты номиналом 500 и 750 долларов. Когда приходит счет, оплатите его – и вы снова готовы к интерактивной покупке.

Потребность ограничить доступ затрагивает не только пользователей. Бывает, компании теряют конкурентоспособность, когда кто-то проникнет в их секретные файлы. Посмотрите на новости в компьютерной периодике относительно модифицированных брандмауэров и других устройств защиты. Многие из программ защиты, на которые пользователи рассчитывали, в большинстве своем имели какой-нибудь недостаток, который делал защитные функции бесполезными. (К счастью, брандмауэры и другие программы защиты теперь стали намного более эффективными из-за огромной работы и производителей, и пользователей.)

Создать безопасную среду в Internet намного труднее, чем может показаться сначала. Я не собираюсь тратить время, рассказывая истории о компаниях, которые потеряли миллионы долларов из-за мелких преступлений, совершенных взломщиками. Речь пойдет о защитных мероприятиях, которые можно использовать, чтобы обезопасить себя с помощью стандартного браузера под Windows XP.

Цифровой сертификат

Уже сейчас предпринимаются попытки сделать загрузку управляющих элементов ActiveX, Java-апплетов и других программ из Internet хотя бы немного более безопасной. Фактически многие из этих мероприятий уже были предварительно запущены, и привлеченные компании работают над повышением их безопасности. Часть компьютерной прессы называет новую технологию сертификатом, другие используют термин цифровой сертификат.

Цифровой сертификат аналогичен водительским правам или удостоверению личности, поскольку выполняет те же функции. Необходимо, чтобы цифровой сертификат определял, кто создал Internet-объект типа Java-апплета или управляющего элемента ActiveX, и потенциально мог обеспечивать заполнение другой информации. Например, если объект случайно окажется клиентом или сервером, цифровой сертификат представит текущего владельца. Другими словами, вы получите информацию о частном лице или компании, с кем имеете дело.

Предоставление цифрового сертификата для поддержки объекта не оставляет сомнений по нескольким причинам. Например, что случится, если компания продаст права на управляющий элемент ActiveX, принадлежащий другой компании? Чтобы облегчить решение этой проблемы, на цифровой сертификат устанавливается срок действия, что вынуждает поставщика регулярно получать подтверждение, что он является тем, за кого себя выдает. Срок действия также ограничивает взломщика во времени: выяснить, как захватить сертификат, нужно максимально быстро. (Поскольку каждый сертификат – это отдельный элемент, захват персонального сертификата необязательно позволит злоумышленнику что-нибудь купить.) Цифровой сертификат помогает хранить данные для идентификации (проверки на подлинность): каждый пользователь вынужден проходить через центральный проверочный пункт.

Поиск цифровых подписей

Как различать того, кто имеет цифровой сертификат, и того, кто не имеет? Если в настройках браузера вы задали выдачу предупреждения (режим по умолчанию в большинстве программ), при подходе к опасному сайту появится диалоговое окно предупреждения. Аналогично диалоговое окно с предупреждением об опасности (Security Warning), показанное на рис. 22.6, будет выведено при доступе к защищенному сайту.

Рисунок 22.6. При первом посещении сайта, который имеет цифровую подпись, ваш браузер покажет ее в диалоговом окне

Удостоверьтесь, что дата является текущей и цифровое представление принадлежит именно этому частному лицу или компании. Если вы хотите получить дополнительную информацию, щелкните по ссылке, связанной с сертификатом, чтобы отобразить диалоговое окно Сертификат (Certificate) – рис. 22.6. Здесь представлена подробная информация о владельце сертификата, а также об организации, которая выпустила сертификат.

Диалоговое окно с предупреждением об опасности содержит опцию Всегда доверять владельцу этого сертификата. Если вы установите флажок, данная компания будет включена в список проверенных функцией WinVerifyTrust – специальной функцией API, предназначенной для проверки защиты сертификата, – и браузер не станет спрашивать вас о сертификате каждый раз, когда вы загружаете Web-сайт этого поставщика.

Получение цифровой подписи

Вы хотите знать, с кем имеете дело, а пользователи хотят знать, кто вы. VeriSign и другие поставщики цифровой подписи предлагают способ ее получения.

Если вы выбрали компанию VeriSign (http://digitalid.verisign.com/), зайдите на ее сайт. Вы увидите диалоговое окно Security Information (Сведения о безопасности), показывающее, что вам предоставят безопасный документ при посещении сайта, – не бойтесь нажимать Yes. Выберите опцию Personal IDs (Персональные идентификаторы). Появится предупреждение о прекращении безопасного подключения....

Рекомендация

Легко узнать о безопасности связи, наблюдая за специальными значками браузера. Internet Explorer показывает блокировку в центре строки состояния. Netscape Navigator выводит ключ в левой части строки состояния. Чем больше зубчиков в ключе, тем выше уровень защиты. Отсутствие блокировки или испорченный ключ обычно указывают на небезопасное подключение – вы должны соблюдать дополнительную осторожность при передаче данных, если видите такой значок.

К сожалению, наличие блокировки или ключа означает только, что соединение между вашей машиной и сервером безопасно. Взломщик может переадресовать сообщение, которое вы посылаете, используя безопасный метод, с одного сервера на другой, применяющий незащищенную передачу. В итоге блокировка или ключ гарантируют безопасное соединение только на одном участке маршрута данных. Уделите внимание обзору параметров защиты Web-сайта прежде, чем полностью довериться безопасному подключению, которое может быть защищено только частично.

Цифровые подписи в год стоят очень недорого. VeriSign также обеспечивает 60-дневный цифровой идентификатор; включите эту опцию, если хотите увидеть, как он работает, прежде чем купить.

Выберите опцию Class 1 Digital ID (Цифровой ID класса Class 1), появится форма регистрации цифрового идентификатора. Вы должны ввести свое имя и фамилию и дать адрес электронной почты для получения сертификата. После того как вы укажете эту информацию, допустимо включить дополнительные сведения, например ваш почтовый индекс, возраст и пол, как часть сертификата.

Перейти на страницу:
Прокомментировать
Подтвердите что вы не робот:*