BitLocker — технология шифрования от Microsoft. Под катом — видео отличной презентации, где объясняется принцип работы BitLocker'а, а так же причины, которые привели к его появлению. Так же много полезной теории по информационной безопасности и инструкции о том, как включить Битлокер в вашей системе.

В общем, рекомендую.

Хотя видео не самое свежее, оно по-прежнему остается актуальным. Надо сказать, что докладчик, Стив Райли, знает свое дело и сумел провел интересную презентацию.

Субтитры на русском — от меня. Я старался сделать адекватный перевод так, чтобы только читая субтитры можно было уловить суть. Поэтому написанное на экране иногда может не дословно соответствовать речи.

Если у вас есть улучшения или замечания к субтитрам — пишите, и я внесу их. Скачать видео в оригинальном (большем размере) можно на TechEd Spotlight!, а субтитры — отсюда.

Кстати, где-то чуть после середины видео Стив как-то шутит о снейквилл и желтых ящиках. Этого я не разобрал. Если вы поняли соль шутки, дайте мне знать.

Как настроить BitLocker в моей системе

Да, наилучшая защита обеспечивается использованием TPM чипа вместе с BitLocker'ом, но не на всех компьютерах он есть. Скорее, на очень редких компьютерах он есть, особенно у нас. Впрочем стоит отметить, что новые материнские платы, даже бюджетные, обычно имеют разъем для TPM.

Вместо TPM или в дополнение к нему можно использовать PIN код или USB носитель. PIN код нужно будет вводить на старте системы, а USB носитель соответственно тогда же вставлять.

В видео настройка BitLocker'a, например включение других режимов авторизации осуществляется в редакторе групповой политики. И приводится путь, где найти нужные ключи:

Local Computer Policy | Computer Configuration | Administrative Templates | Windows Components | BitLocker Drive Encryption

Возможно, в вашей системе нужные вам ключи будут находится в подпапках:

• Operating System Drives — отвечает за системные разделы с Windows
• Fixed Data Drives — другие разделы на несъемных носителях
• Removable Data Drives — съемные носители

BitLocker и сменные носители

Так же BitLocker можно использовать на сменных носителях, в часности на USB дисках. В этом случае доступ к зашифрованным файлам будет возможен по паролю или по смарт карте. Эта более легкая версия BitLocker называется BitLocker To Go.

Зашифровать диск можно на Windows 7. Включить шифрование на сменном диске довольно просто — зайдите в проводник, нажмите правой клавишей мыши на USB диске и выберите «Turn on BitLocker...».

После этого чтение с флешки будет доступно на Windows 7, Vista и на XP. Это возможно благодаря исполняемому файлу, который записывается на диск.

Чтение файлов будет доступно после предоставления пароля или смарт карты. Также можно сделать так, чтобы флешка автоматически «открывалась» на определенном компьютере.

К сожалению, запись на диск будет недоступна на всех системах отличных от Windows 7.

Также посмотрите:

• FlashBoot: работаем с загрузочными usb флешками
• Windows 7. Обновление с беты до release
• Старый добрый пинбол
• Отладка сайтов в старых IE

Как узнать IP адрес собседеника в асе — очень популярный вопрос. Можно ли это вобще сделать, а если можно, то как? Оказывается, можно и довольно просто. 

Теория

Во-первых, узнать IP адрес по UIN (номеру аси) просто так не получится. Все дыры надо полагать уже давно пофиксены, а передача обычных сообщений итак идет через центральный сервер. Максимум, что тут можно узнать — это адрес ICQ сервера, но кому это нужно?

Другое дело, например, другие более ресурсоемкие сервисы. В частности — передача файла другому пользователю. Пускать файлы через какой-нибудь один сервер очень накладно, поэтому файлы передаются напрямую. Вот во время такой передачи и можно узнать IP адрес человека, с которым общаешься.

Полагаю, что с другими мессенджерами будь то msn/live messanger, mail.ru и другие дела обстоят так же. Что касается самого ICQ, тот тут тоже малую роль играет, какой у собеседника клиент. Протокол остается один и тот же, как для R&Q, так и для Miranda. Единственное что, в новых версиях Qip Infium по-умолчанию включена отправка файла через центральный сервер, но это несущественно, если файл будете отправлять вы.

Многие мессенджеры предупреждают пользователя о том, что он раскрывает свой айпи, когда передает файл, но разве кто-то читает эти сообщения? Когда вы последний раз задумывались о том, что «светите» IP адресом во время передачи файла? Точно так же большинство других пользователей никогда не обращает внимания на подобные предупреждения.

Практика

Итак, к более практической части. Для начала вам нужно скачать и установить программу для перехвата всего траффика, который проходит через ваши сетевые интерфейсы. Отличная программа для этого — Wireshark. Бесплатная, open-source и вобще очень удобная.

После установки вам, возможно, потребуется ее немного настроить — это не очень сложно. Затем, отключите все, что использует интеренет соединение, чтобы не забивать отчет лишними записями. Оставьте только IM-клиент: асю, квип, миранду, что там у вас. Включите запись в Wireshark'e.

Не смотря на отключенные программы, наверняка программа будет регистрировать какую-то фоновую активность. Вы можете разглядеть пакеты от мессенджера — уведомления о том, что кто-то стал онлайн, сменил статус, набирает вам сообщение, такое.

Когда вы привыкнете более-менее к этому потоку информации, начните передавать файл. Как только пользователь-жертва начнет этот файл принимать, вы сразу заметите возросшее количество записей в Wireshark'e.

Зная свой айпи адрес, легко увидеть ip адрес того, с кем так активно «общается» ваш компьютер в данный момент. Вот и все.

Как уговорить пользователя передать вам файл

На самом деле, по-моему это довольно просто. Подавляющее большинство пользователей и так принимает файлы без всяких вопросов, достаточно хотя бы немного заинтересовать человека. Так, что если вы умеете вести беседу немного лучше, чем спам-бот, все будет хорошо.

Если хотите узнать IP адрес какого-нибудь айтишника, прикиньтесь бедной глупой девушкой, у которой что-нибудь с компьютером и — о, чудо! — «я сфотографировала эту непонятную надпись на фотоаппарат и могу прислать фотографию». Мало кто откажется помочь.

Так же можете помнить о том, что не обязательно, чтобы файл присылали вы. Можно и чтобы собеседник вам что-нибудь отправлял.

P.S.

Вопрос к тем, кто нашел этот пост по поиску в сети. Зачем вам это нужно? Нет, серьезно, зачем вам чей-то айпи адрес? Что вы собираетесь с ним делать? Ответ — в комментарии, пожалуйста.

Также посмотрите:

• Отношения ICQ – QIP и возможные последствия
• Как начать программировать?
• Динамическое подключение C# DLL к C++
• Как настроить мультиплеер в Red Alert 2 – Ultimate Guide

Ответ — ДА.

Но если детальней, то не все так просто.

Хороший Вебмастер

Ситуация с Хорошим Вебмастером: при регистрации вы вводите свой пароль, от которого затем берется хеш и сохраняется в базу.

Что такое хеш? Хеш — это такая строка, которая получается из любого исходного текста с помощью математической хеш-функции, и которая является чем-то вроде «отпечатков пальцев» для него. Достаточно изменить один символ, чтобы поменялся хеш-код.

undsoft -> md5 хеш -> f42b3108d7f0223800ed09cd4bce0ed8
Undsoft -> md5 хеш -> e7f9b0fe821adbf38525ef25ba9fbfd7
Undsoft will conquer the world -> md5 хеш -> a75f18173a5a90143a871c20af0e2982

Из текста можно получить хеш-код, но из хеш-кода нельзя получить исходный текст.

Именно поэтому Хороший Вебмастер применяет хеш-код для хранения ваших паролей у себя на сайте. Он не хранит оригинальный текст вашего пароля у себя в базе данных, он хранит его хеш-код. И в следующий раз, когда вы будете входить на сайт и введете свой пароль, будут сравниваться именно хеш-коды, а не пароли. Если хеш-код только что введенного пароля совпадет с тем хеш-кодом, что хранится в базе, значит пароль правильный, и вы можете войти.

В выигрыше все. Хороший Вебмастер не знает ваш пароль, ведь он нигде не сохраняется. Даже если Крекер взломает сайт Хорошего Вебмастера, он все равно не узнает ничьих паролей, потому что их там просто нет.

Да, для разных исходных текстов, хеш-коды иногда могут повторяться, но вероятность этого слишком мала, чтобы кто-нибудь мог этим воспользоваться.

С e-mail'ом нельзя ничего сделать, поэтому он хранится на сайте Хорошего Вебмастера в том виде, в котором он есть. Если Плохие Дяди получат доступ к базе, то им в руки попадут все адреса зарегистрированных пользователей и они смогут, например, начать слать спам. Но наш Вебмастер на то и называется «Хорошим», чтобы беспокоиться о безопастности вашей информации и делать все, чтобы предотвратить это.

Плохой Вебмастер

Плохой Вебмастер может быть разной степени «плохизны». Он может просто наплевательски относится к проблемам безопасности на своем сайте, в следствие чего Крекер сможет получить пароли и почтовые адреса всех пользователей.

Но может быть и хуже. Плохому Вебмастеру никто не мешает самому воровать ваши пароли. Как часто вы регистрируетесь на каких-нибудь сайтах в Интернете? Я лично делаю это чуть ли не каждый день. Часто это регистрация на один раз, особенно на различных варезных сайтах. Зарегистрировался, скачал, что хотел, и забыл. Если на одном из этих сайтах мне попадется Плохой Вебмастер, который стащит мой пароль, я никогда об этом не узнаю. Я никогда не узнаю, кто именно это сделал. Никакой ответственности.

У большинства пользователей один пароль на все: на варезные сайты, на почту с важными документами, на ICQ, на страничку Вконтакте. Таким образом, воруя введенный у себя на сайте пароль, Плохой Вебмастер, скорее всего, получит ключик ко всему, чем вы пользуетесь в Сети. Печально, не так ли?

Единственный способ обезопасить себя в этом случае — разные пароли. У меня, например, три разных пароля:

• Один — для всего, что я считаю важным: Webmoney кошелек, хостинг-аккаунт. Это длинный пароль со спецсимволами.
• Второй — для обычного повседневного пользования. Сложности этого пароля достаточно, чтобы использовать его на почте, асе и сайтах, где я часто бываю.
• И третий пароль, который я называю публичным — это пароль для сайтов, которые выглядят не очень надежными. Если на одном из этих сайтов случится «утечка», я не потеряю ничего важного.

Что касается, сохранности почтовых адресов, то тут можно использовать тот же принцип, что и с паролями, если вам хватит терпения для этого. Один адрес для надежных сайтов, другой — для всего остального. Хотя мне кажется, спам будет приходить на оба

Также посмотрите:

• Приоритет в CSS
• 6 способов привлечь внимание людей
• “Говорящие головы” в онлайн видео – это скуучно
• Яркое оформление, красивые слова => выглядит как реклама => игнорировать