- по возможности (если у вас получится) настройте ICQ для роботы
через анонимный прокси-сервер.
11.7. ЗАЩИТА ОТ NUKE ATTACK
В Интернете можно найти множество программ для т.н. Nuke Attack,
Winnuke, Land Attack и пр. - большинство из этих программ осуществляют
атаку по указанному IP адресу (чаще всего используя порт 139) что как
правило вызывает зависание атакуемого компьютера. Сущность и сама
возможность этих атак связана с особенностями протокола TCP/IP - мы не
будем углубляться в эти дебри, а лишь кратко остановимся на способах
защиты:
- Если Вы используете операционную систему Windows (95, 98 или
NT) то все что Вам нужно так это периодически заглядывать в:
http://www.microsoft.com
и скачивать свежие апдейты для своих операционных систем
устраняющих подобные проблемы;
- Также существует много бесплатных программ защищающих от
подобных атак. Их можно поискать на бесплатных серверах программного
обеспечения. Мы рекомендуем NukeNabber 2.9, его можно скачать на:
http://www.download.com
Эта программа, позволит вам защититься от распространенных атак
на 95 и NT через Интернет. Она прослушивает до 50 портов, которые чаще
всего атакуются и дает вам достаточно информации, чтобы выследить
нападающего. В том числе есть методы, позволяющие вычислить псевдоним,
используемый нападающим в IRC.
11.8. МОШЕННИЧЕСТВО В ИНТЕРНЕТ
Для защиты от мошенничества в Интернет мы можем дать следующие
рекомендации:
- никогда не осуществляйте покупок через Интернет, особенно с
использованием кредитных карточек (это излюбленное лакомство для
многих хакеров);
- никогда и ни где не вводите каких либо настоящих данных о себе
(ФИО, адрес, E-Mail и т.д.) - все данные должны быть вымышленными!
11.9. ЗАЩИЩЕННЫЙ РАЗГОВОР
В то время как существуют десятки программных продуктов,
позволяющих шифровать файлы и сообщения, передаваемые по электронной
почте, средств для защиты разговоров в режиме on-line все еще очень
мало. Какой бы из известных программ для разговора в текстовом режиме
(chat) мы ни пользовались, наш разговор может стать объектом для
любопытных ушей. Я не хочу сказать, что провайдеру или любой другой
заинтересованной организации так уж легко прочесть то, что мы печатаем
на клавиатуре в процессе общения на IRC или ICQ, но если им будет
очень интересно послушать наши разговоры, они это сделают. Простой
текст (а любой стандартный chat - это простой текст) может быть
выделен из IP пакетов с помощью специального оборудования и/или
программного обеспечения (sniffers).
Способ 1: Разговор в текстовом режиме
Авторы попытались найти в сети программы для защищенных
разговоров on-line, и нашел всего один продукт. Называется он Secure
Communicator (http://www.idirect.com/secure/).
Secure Communicator позволяет шифровать онлайновые разговоры и
файлы, передаваемый одним пользователем другому. Для начала разговора
нужно знать IP адрес собеседника или воспользоваться on-line directory
service, аналогичным тому, что есть в Netscape CoolTalk, MS NetMeeting
или IPhone, только вот он не работает никогда. Но это проблема
небольшая для умелых рук (мозгов), всегда можно сначала встретиться на
IRC или ICQ, узнать IP адрес и договориться о пароле, а затем перейти
на Secure Communicator, который позволяет вести беседу как в mIRC.
Плохая новость состоит в том, что evaluation copy, а это именно
то, что вы можете скачать в сети, разговаривать позволяет, а вот
шифровать разговор не дает. Но вот здесь первый и последний раз я
приведу серийный номер: 5aaDa7aa6a для регистрации программы.
Способ 2: Интернет-телефония
Телефонные разговоры и обмен электронной почтой во
всевозрастающей степени подвержены подслушиванию. Практически любая
незашифрованная электронная коммуникация может быть перехвачена.
PGPfone защищает телефонные разговоры по каналам Интернет и телефонным
линиям, используя самые стойкие из существующих криптографических
технологий. Помимо этого, используя Интернет в качестве среды
голосового общения, вы можете значительно снизить свои расходы по
сравнению с использованием обычной телефонной связи.
Характеристики PGPfone
PGPfone позволяет "говорить на ухо" по телефону, даже если это
ухо расположено в тысячах миль от вас.
PGPfone (Pretty Good Privacy Phone) - это программный продукт,
который превращает ваш персональный компьютер или ноутбук в защищенный
телефон. Для того, чтобы предоставить возможность вести защищенные
телефонные разговоры в реальном времени (по телефонным линиям и
каналам Интернет) в нем используется технология сжатия звука и стойкие
криптографические протоколы. Звук вашего голоса, принимаемый через
микрофон, PGPfone последовательно: оцифровывает, сжимает, шифрует и
отправляет тому, кто находится на другом конце провода и также
использует PGPfone. Все криптографические протоколы и протокол сжатия
выбираются динамически и незаметно для пользователя, предоставляя ему
естественный интерфейс, подобный обычному телефону. Для выбора ключа
шифрования используются протоколы криптографии с открытым ключом, так
что предварительного наличия защищенного канала для обмена ключами не
требуется.
Все, что нужно для запуска PGPfone, это:
по-настоящему надежный модем, поддерживающий скорость передачи
как минимум 14.4 Kbps по протоколу V.32bis (рекомендуется 28.8 Kbps по
протоколу V.34); IBM PC-совместимый компьютер с процессором как
минимум 66 MHz 486 (рекомендуется Pentium), звуковой картой и
динамиками или наушниками, работающий под управлением Windows 95 или
NT, или Apple(r) Macintosh(tm) с процессором 25MHz 68LC040 или старше
(рекомендуется PowerPC) под управлением System 7.1 или старше с
установленными Thread Manager 2.0.1, ThreadsLib 2.1.2, и Sound Manager
3.0 (все эти программы доступны с FTP-сервера Apple) - работа PGPfone
на 68030 Mac не гарантируется, но в некоторых ситуациях она возможна;
также, он запустится не на всех 68040, в зависимости от того,
установлено ли соответствующее звуковое оборудование.
Для интересующихся технологией: PGPfone не требует
предварительного наличия защищенного канала для обмена
криптографическими ключами. Стороны обмениваются ключами с
использованием протокола обмена ключами Диффи-Хеллмана, который не
дает тому, кто перехватывает разговор, получить какую-либо полезную
информацию, и в то же время позволяет сторонам обменяться информацией
для формирования общего ключа, который используется для шифрования и
расшифровки речевого потока.
В PGPfone версии 1.0 для аутентификации обмена ключами
используется биометрическая подпись (ваш голос), для шифрования
речевого потока - алгоритмы тройной DES, CAST или Blowfish, а для
сжатия речи - алгоритм GSM. (из: Philip R. Zimmermann. PGPfone Owner's
Manual Version 1.0, 1996, pp.6-7) PGPfone 1.0 для Macintosh и Windows
95/NT распространяется бесплатно. Существует также коммерческая версия
PGPfone 2.0 (только для Macintosh и доступная "легально" лишь
американским и канадским покупателям).
Новые характеристики PGPfone 2.0
Выбор технологии сжатия речевого потока (GSM, GSM Lite and ADPCM)
с возможностью динамической ее смены без разрыва связи. Это позволяет
достичь оптимального качества звука.
Возможность защищенного обмена файлами.
Телефонная записная книжка.
Требования к системе:
MacOs 7.5 или старше, PowerPC Macintosh; или 68040 Macintosh с
тактовой частотой не менее 33Mhz (для повышения качества звука
рекомендуется более быстрый процессор);
микрофон и наушники вместо колонок - в полнодуплексном режиме это
позволяет избежать наводок от акустического короткого замыкания;
Примечание для русских пользователей PGPfone 1.0
1. PGPfone изначально настроен на тоновый набор; переключение на
импульсный набор, используемый большинством российских телефонных
станций, опциями не предусмотрено и в документации не описано. Чтобы
переключится на импульсный набор, просто введите латинскую букву "p"
перед номером в поле набора, как показано на рисунке.
2. При полнодуплексном соединении, во избежание автовозбуждения
усилителя звуковой частоты, в документации рекомендуется использовать
наушники, а не динамики. Неплохие результаты можно получить также,
подключив к звуковым разъемам платы телефонную трубку. Некоторые
новейшие звуковые платы, разработанные с учетом требований
компьютерной телефонии, реализуют функцию гашения самовозбуждения.
3. Поскольку PGPfone для работы с потоком данных в реальном
времени отключает аппаратную коррекцию ошибок модема, программа очень
требовательна к качеству модема. Для некоторых клонов качество и даже
сама возможность установления связи с помощью PGPfone зависят не
только от чипсета, но и от партии, и даже от конкретного экземпляра.
Где взять PGPfone?
Версия 1.0 для Windows 95/NT (необходимы mfc40.dll и msvcrt40.dll)
ftp.ifi.uio.no (Норвегия)
web.mit.edu (США - не для экспорта!)
Версия 1.0 для Mac OS
ftp.ifi.uio.no (Норвегия)
web.mit.edu (США - не для экспорта!)
http://www.pgpi.com/pgpfone/ (Для международных пользователей).
Версия 2.0 для Mac OS
http://www.pgp.com (США - не для экспорта!)
11.10. АНОНИМНОСТЬ В USENET
Большинство людей, использующих Usenet, знают, как важно бывает
скрыть свою личность. Во-первых, как только вы послали любое сообщение
в любую группу новостей, ваш почтовый ящик с необычайной скоростью
начинает наполняться junk mail, т.е. всяким мусором, рассказывающим,
как разбогатеть за месяц, остановить выпадение волос и другой подобной
дрянью. Во-вторых, ваши публично высказанные взгляды могут вызвать
волну откликов, причем не только в рамках группы новостей, но и
направленных напрямую автору сообщения, что не всегда желательно.
В-третьих, ваши друзья, коллеги или работодатель могут натолкнуться на
ваше сообщение, причем оно может им не понравиться. Короче говоря,
причин может быть много, а вывод один: совсем не плохо знать, как
сохранить анонимность в Usenet. Ниже следует краткое описание методов,
которыми можно воспользоваться для этой цели. Первые два метода дают
вам возможность пользоваться альтернативным электронным адресом, при
этом ответы на ваше сообщение в Usenet (а также junk mail) вы получать
все равно будете, а вот ваша реальная личность останется скрытой.
Третий метод дает полную анонимность: никакой почты вообще. Так что
выбирайте тот, который больше подходит.
Метод №1
Использование коммерческой службы для отправки сообщений в группы
новостей. Стоит денег, но прост в использовании. Адреса:
http://www.nymserver.com и http://www.mailanon.com (последняя служба
предоставляет семидневный бесплатный пробный период).
Метод №2
Получение бесплатного электронного адреса (например в Hotmail или
NetAddress) что, по сути, равнозначно получению "фиктивного" адреса,
поскольку ваше настоящее имя давать совсем не обязательно, и
использование DejaNews free posting service
(http://postnews.dejanews.com/post.xp). Метод чуть более сложен, чем
первый. Никому не известно кто вы, но чтобы скрыть еще и где вы,
