Электронная библиотека
Хакер
Почти безопасный хак.
Xakep, номер #006, стр. 006-024-4
Чистка винта.
Итак, главный вывод: для того, чтобы прилепить хацкеру на задницу 272-274 статьи, товарищам милиционерам нужно найти вещдоки. Программы нехорошие, списки паролей и номеров кредиток или логи коннектов на твоем винте. Хотя логи они будут искать не только у тебя, а еще и у провайдера, но провайдерские логи без твоих - отстой. А чтобы менты ничего не нашли, нужно принимать презерва... превентивные меры.
Самая первая мера по защите твоего компа - покупка УПСа. Хотя покупают его не в аптеке, а в компьютерном салоне, этот приборчик очень хорошо помогает от головной боли. УПС, он же UPS - блок бесперебойного питания, спасет тебя и твой комп от перегрузок и падений напряжения в сети. В прямой зависимости от цены, УПСы могут поддерживать работу компьютера при отключенном питании от нескольких минут, до нескольких часов. Конечно, многое зависит от навороченности твоей машины. 21" монитор жрет электричество почти как холодильник.
Если ты все еще считаешь главным УПСом пробки у себя на счетчике, то покупка УПСа у тебя должна встать на первое место, вытеснив даже приобретение сканера. Фотографии обнаженной соседки из дома напротив могут и подождать опубликования в Интернете, а вот милиционеры ждать не будут. Наши менты насмотрелись американских блокбастеров, и теперь при налете сначала вырубают свет, и лишь потом хозяина квартиры, а не наоборот. Если ты занялся всяческими интересными делами с применением компьютеров, то у тебя должно войти в привычку при выключении электричества или звонке в дверь выходить из Инета, а затем быстро вытаскивать и съедать винчестер.
А теперь разберемся с защитой данных на твоем винте. Пароля на вход в систему будет маловато, так как в прокуратуре не все дураки и ламеры. Они даже знают, что в 95-98 Виндах самый главный пароль - кнопка Escape. При подозрении они твой комп изымут, разберут по запчастям, и каждый винтик и кластер под микроскопом разглядывать будут. Так что без програмки типа PGPDisk далеко не убежишь. Как, ты типа не в курсе, что такое PGP? По-русски читается ПЖП - Покажи Жопу Полицаю, по-английски Pretty Good Privacy, что, в принципе, одно и тоже.
Лет пять-семь назад крутой хацкер Зиммерман придумал PGP, для того чтобы его почту никто не смог прочитать. Даже он сам :). Потому как если забудешь пароль - плакали твои секреты.... Никто их больше рассекретить не сможет. А потом Зиммерман решил шифровать не только почту, но и файлы, и даже целые диски!
О том, как при помощи PGP сделать твою переписку абсолютно нечитаемой я расскажу в следующий раз, так как сейчас самое главное - обезопасить твой компьютер от нежданных гостей. Первое, что ты должен сделать - подрубиться к Инету через логин своего любимого раба, зайти на сайт http://www.pgpi.com и скачать PGP6.0.2i - что-то около 6 мегабайт. Не надейся, дальше не будет подробной инструкции с картинками по инсталляции программы в духе MS Manual. После установки пакета у тебя появится прога PGPDisk, и это главное. Теперь ищешь у себя в заначке мегов 200 свободного места и натравливаешь на него PGPDisk. Тут прога попросит поелозить мышкой и потыркать на кнопки на протяжении примерно минуты и спросит пару раз пароль. Дерганье мышой ей (программе) нужно для того, чтобы собрать типа случайные данные и сгенерировать супер-пупер-невскрываемый ключ для твоего пароля. Потому как пароль, с которым будут сравниваться последующие попытки, хранится в зашифрованном виде, и расшифровать его нет никаких надежд. Так как ключик работает только в одну сторону. А сравниваться будут результаты шифрования, и если они совпадут, то доступ к файлам откроется.