ПРОДУКТЫ

SecretsSaver Corporate

SecretsSaver Personal
 

АНАЛИТИКА

Trend Micro: шпионское ПО наносит все больший ущерб.

Корпорации проигрывают войну со spyware.

Офисные предатели опаснее хакеров.
 

ДОКУМЕНТАЦИЯ

О программе SecretsSaver Corporate

Примеры применения SecretsSaver Corporate

Защита информации от кражи

SecretsSaver - как система защиты от инсайдеров
ПРЕССА О НАС

Хранитель персональных тайн

Хранитель секретов компании (II)

Хранитель секретов компании



Rambler's Top100


Хранитель персональных тайн

Сегодня практически на любом компьютере можно найти немало конфиденциальной информации, раскрытие которой вряд ли понравилось бы ее владельцу. Причем это верно и в отношении домашних ПК. Логины и пароли от различных сервисов, номера кредитных карт, реквизиты доступа к онлайновым платежным системам, некоторые документы. Все эти данные явно относятся к приватной информации и нуждаются в надежной защите. Однако практически никто из владельцев домашних компьютеров не думает об этом. Большинство пользователей удовлетворяются стандартным набором, состоящим из антивирусного ПО и файрвола. Лишь некоторые люди хранят свои данные в зашифрованном с помощью специальных утилит виде. Однако, говоря откровенно, все эти инструменты не могут защитить конфиденциальную информацию от ее похищения во время работы.

Начнем с антивирусов. Эти утилиты с помощью базы сигнатур или эвристических алгоритмов действительно способны защитить от многих зловредных программ, например от обычных троянов, направленных на воровство данных. Однако они ничего не могут сделать против действий самого пользователя или некоторого специально разработанного ПО, которое эти действия имитирует. Примерно то же самое можно сказать и о файрволах. Они действительно помогут защититься от внешних хакеров и обезопасить от воровства данных снаружи. Но вот против неосторожных действий самого пользователя или процессов, использующих разрешенные программы, они ничего сделать не могут. Ну и с криптографическими утилитами тоже все ясно. Да, они могут обеспечить действительно надежное хранение данных. Но только хранение и ничего больше. Во время же использования безопасность информации зависит исключительно от самого человека.

Между тем в последние несколько лет постоянно растет число мошенничеств, в результате которых владелец информации сам отдает ее в руки злоумышленников. Особенно опасен с этой точки зрения фишинг (от англ. fishing - рыбалка). Его суть заключается в создании сайтов-копий известных веб-проектов, размещаемых на похожих доменах. В этом случае пользователь может очень легко обмануться и "клюнуть", то есть оставить на такой странице секретную информацию, например номер кредитной карточки, которой, естественно, воспользуются злоумышленники. И это только один способ обмана. Мошенники же действуют разнообразно, постоянно придумывая новые схемы обвода пользователей компьютеров вокруг пальцев. Что же делать? Как защитить себя и свою информацию от злоумышленников? Ответ на эти вопросы есть и очень простой. Речь идет о новой технологии защиты приватной информации, которая была разработана компанией Smart Protection Labs для программного продукта SecretsSaver Corporate. Однако идея оказалась настолько удачной, что была использована еще в одной системе под названием SecretsSaver Personal.

Для того чтобы разобраться с принципом работы системы защиты информации в SecretsSaver Personal, необходимо определиться с некоторыми основными понятиями. Ниже приведено их краткое описание.

  • Защищенный файл - это файл, который пользователь пометил как объект, содержащий конфиденциальные данные.
  • Доверенный процесс - приложение, которому разрешено использование приватной информации без выдачи предупреждения пользователю.
  • Защищенные и доверенные компьютеры - ПК, обмен данными с которыми разрешен только в защищенном режиме. Единственное отличие между этими машинами таково, что соединение с любой машиной из первой группы влечет активацию защищенного режима.
  • Защищенный режим - особый режим работы компьютера с активированными механизмами предотвращения несанкционированного распространения информации, которые отслеживают и контролируют операции записи информации на диск и передачу данных в сеть.

Принцип работы системы SecretsSaver Personal таков. Каждый раз, когда любой процесс будет пытаться открыть защищенный файл или обратиться к компьютеру, находящемуся в списке защищенных, пользователю будет предложено перевести компьютер в соответствующий режим работы. Если он не согласится с этим, то доступ к объекту будет заблокирован. Естественно, в противном случае система перейдет на работу в защищенном режиме. После этого прочитать закрытую информацию смогут любые программы, установленные на компьютере. Но при этом, если данное ПО не входит в список доверенных, пользователю будет выдаваться специальное сообщение. Таким образом, ни один процесс не сможет незаметно для владельца машины получить доступ к приватным данным.

Вторым механизмом защищенного режима является невозможность обмена информацией с любыми компьютерами, не входящими в списки защищенных или доверенных. Это гарантирует невозможность утечки важной информации. Как мы уже говорили, доступ к ней возможен только в защищенном режиме. Но в нем передавать данные можно только на определенные ПК. Таким образом, даже если троян сможет прочитать конфиденциальные данные, то переслать их злоумышленнику уже будет невозможно.

Третьим механизмом обеспечения безопасности является мониторинг записи информации на жесткий диск или любой носитель. То есть если в защищенном режиме будет создан или изменен какой-либо файл, ему автоматически будет присвоен статус защищенного. Это необходимо для обеспечения безопасности секретной информации. Ведь без данного механизма она без проблем может быть скопирована и в будущем украдена. Кстати, перед присвоением объекту статуса защищенного пользователю выдается запрос, нужно ли это делать. И если он ответит отрицательно, то созданный или измененный файл не будет сохранен.

Кроме того, необходимо отметить, что программа SecretsSaver Personal ведет подробные логи многих событий. Так, например, система сохраняет протокол своей работы, в котором указываются время запуска и остановки защиты, возникающие в процессе работы ошибки и т. д. Также программа ведет подробный журнал доступа к защищенным файлам, в который записываются время события и обращающийся к объекту процесс. Ну и, конечно же, реализован в программе лог доступа к сети. Фактически он представляет собой список хостов, к которым компьютер пытался, но не смог получить доступ, так как находился в защищенном режиме.

А теперь давайте для наглядности подробно разберем один пример защиты информации от воровства, осуществляемой с помощью системы SecretsSaver Personal. Представим такую ситуацию. У нас есть аккаунт в онлайновой платежной системе WebMoney. Для работы с ним на компьютере установлен специальный клиент (WebMoney Keeper), а также есть два очень важных файла: ключ и кошелек. Оба они имеют огромное значение. Заполучив их, злоумышленник может попытаться опустошить счет жертвы, причем вероятность успеха у него будет достаточно высока. Наша с вами, уважаемые читатели, задача - защитить эти файлы от всех возможных видов воровства.

Для реализации защиты нам в первую очередь необходимо поставить на данные объекты метку конфиденциальности. Сделать это можно прямо через контекстное меню "Проводника" с помощью его специальных пунктов. Следующий шаг - создание списка доверенных процессов. В данном случае нам достаточно внести в него всего одно приложение - WebMoney Keeper. Делается это из специальной вкладки окна настройки SecretsSaver Personal. Ну и, наконец, последний шаг, который нам необходимо сделать, - это создать список защищенных компьютеров. Сюда надо вписать адреса всех хостов, которые участвуют в обслуживании аккаунтов системы WebMoney (wmsc.webmoney.ru, security.webmoney.ru и т. д.). Причем совсем не обязательно делать сразу же полный список: при необходимости его можно будет дополнить в любой момент. Для этого очень удобно использовать журнал, в котором будут отображены все хосты, к которым WebMoney Keeper не смог обратиться. На этом настройку системы безопасности можно считать завершенной.

Действовать защита будет следующим образом. Любая работа с закрытыми файлами и защищенными хостами будет возможна только в защищенном режиме. То есть злоумышленник или его программы, даже преодолев стандартную защиту компьютера пользователя, не смогут получить доступ к конфиденциальным данным. Ведь сам человек всегда знает, обращался ли он к защищенными объектам или нет, и в последнем случае может отказаться от перехода в соответствующий режим работы. Но даже если он согласится, то злоумышленники все равно останутся ни с чем. Ведь передать закрытую информацию можно только на доверенный или защищенный компьютер. То есть при работе с системой WebMoney просто-напросто невозможно отправить данные, например, на mail.ru. Если же попытка сделать это все-таки обнаружится, то это должно насторожить пользователя.

Ну а теперь пришла пора подвести итоги. После внимательного изучения системы защиты SecretsSaver Personal нужно признать, что в ней реализована весьма интересная, уникальная технология защиты информации от воровства. С ее помощью любой, даже начинающий пользователь сможет надежно защитить свои данные от различных злоумышленников.

Марат Давлетханов
16.02.2006
http://infobez.ru/article.asp?ob_no=3686



© SecretsSaver 2003-2005
English version На главную страницу Карта сайта