Безопасность в Windows XP

Цель данной статьи дать общие характеристики по разработке системы безопасности для ОС Windows XP и научить пользователей мыслить шире в отношении личной безопасности. Я много раз сталкивался с вопросами ньюбов о проблеме защите себя от разного рода хакеров, спец. служб и всякой разной заразы =). Сложно начать развивать эту тему – не знаешь за что взяться.. вроде так много интересного вокруг. Я попытаюсь вам показать что о для каждого случая нужно мыслить обширно и нестандартно. Вы должны понять, что светить свои личные данные не рекомендуется ни при каких обстоятельствах. Это может послужить козырем для спец. служб и для хакеров. Вспомните ситуацию со своим почтовым адресом – вы наверно регистрировали его на своё имя, на секретный вопрос про девичье фамилия вашей матери отвечали правдиво и пароль установили этак символа в 3-4. Поставьте себя на место хакера – ему не составит труда подобрать пароль или узнать ответ на секретный вопрос. Социальной инженерией бывалый хакер владеет как никто иной. Достаточно ему от имени какой-либо девушки постучатся в аську, как все ответы разложатся по полочкам. А если, допустим, вы хотите создать себе полностью анонимный ящик на каком-нибудь известном почтовике? Нет проблем. Топайте за анонимными проксями и регайте мыло на фейковое имя. Чтобы не засветить свой IP чекайте почту через WEB-интерфейс браузером, натравленном на цепочку анонимных. Установите у себя на компьютере Spectral personal SMTP server. При грамотной её настройки отправка почты проходит анонимно. Не используйте короткий пасс и при возможности нигде не светите свой Email. Для общения создайте отдельный почтовый ящик . Тот, который является основным должны знать только проверенные люди. Рассмотрим другой вариант – ICQ. Аська сама по себе есть нескончаемое зло, отнимающее бесценное свободное время. Но не пользоваться ей не возможно – она уже надолго вошла в нашу повседневную жизнь. Поговорим немного об анонимности и в ней самой. Старайтесь иметь 2 номера ICQ – один для показа «на публику», а другой приватный, про который не должны знать никто кроме самых близких людей. В деталях приватного УИНа не должно быть ничего похожего на то, что это именно ваш номер. Никаких ников, фамилий, имён – одна пустота. Про то какие опции стоит отрубить надеюсь рассказывать не надо. Теперь поговорим о настройки винды встроенными средствами. Вы наверно слышали умную фразу линуксоидов – не тусуйся под рутом =). Это справедливо и для винды. Вам надо создать пользователя с минимальными правами, а на администратора поставить приличной длинны пароль. Также как совет перевести все разделы жёсткого диска в файловую систему НТФС и проиграться с разрешениями. В этом деле могут помочь разного рода твикеры. Поотрубайте ненужные сервисы, ибо за то что через дыру в каком либо из них вас поимеют ответсвенность майкрсофт нести не будет =). Для того, чтобы твой хакерский софт не пальнули спец. службы то используй разного рода программы для шифрования \кодирования информации.

++++++++++++++++++++++++++++++++++++++++++

Дополнение от Zhe : Если это "плохие спец.службы" - скорость подбора пароля прямо пропорциональна давлению двери на пальцы (или еще чего). Насчет "органов" - они любят свет вырубать. Это многие знают. Давайте используем это против них самих. Берем драйвер виртуального диска в RAM : http://windows.nxt.ru/ram.rar . Эта программа по умолчанию создает в пространстве оперативной памяти диск объемом 10МБ. Там можно хранить конфиденциальные данные. Если свет вырубят, то эти данные пропадут - методы восстановления информации из оперативной памяти пока неизвестны.

+++++++++++++++++++++++++++++++++++++++++

Я предпочитаю утилиту Drive Crypt. Не навязываю своего мнения, но программы подобного рода должны быть на любом компьютере. На новый раздел, созданный драйв криптом, полезно будет положить не только свои хакерские тулзы, но и клиент ICQ, и мыльный клиент, и впредь все свои логи сохранять туда. Полезно будет замаскировать контейнер под .wav файл. Поговорим о защите от нападения. Для этого нам поможет фаервол. Мой любимый фаервол – Agnitum Outpost Firewall, хотя на вкус и цвет товарищей нет. Правильно отконфигурировать его вам поможет документация, поставляемая вместе с программой. Защитой же от вирусов может послужить антивирус. На мой взгляд самый продвинутый в этом деле, Антивирус Касперского. Немного расскажу про пароли – использовать пасса по 5 символов длиной давно вышло из моды =) да и на безопасности отражается отрицательно. Если ставить пароль более 10 символов то можно забыть о том, что такое брутофорс, - эта атака просто будет не рентабельной и не принесёт существенной отдачи. Даже если удастся взломать, то на это потребуется достаточно много затрат и усилия себя в большинстве случаев не оправдают. Я советую вам хранить на своём компьютере программу, которая генерирует и хранит в совей базе пароли. Таких прог много, но у меня стоит Password comander. Сказать честно – я ей доволен. Достаточно знать мастер-пасс и ты получаешь доступ ко всей базе паролей. Сами пароли шифруются по алгоритмам, выбранным при установке. Ушли в прошлое бумажки и тетрадки. Хочу поведать вам про honeypot`ы. они используются для собирания информации о тех людях, которые посегли на ваши кофеденциальные данные. Программы из этих серий эмулируют на компьютерах множество всяких уязвимостей и логируют всё происходящее с ними и вокруг них. Если вы пускаете весь свой трафик через цепочку анонимных проксей, то это огромный плюс к вашей безопасности. Реализовать данный процесс вам поможет утилита SocksChain.

Смотрите шире на происходящее вокруг – допустим, вы продаёте трояны на одном их популярнейших хакерских форумах. Вами заинтересовался оперативник и под видом покупателя вышел на связь. В асе пробил ваш IP. После контрольной покупке к вам на хату заваливаются оперативники и конфискует комп – после этого вы никак не отмажетесь . Допустим – ник на форуме у вас был TRAID. Ник в асе тоже TRAID, ник в «разработчиках троя» был тоже TRAID. Ник на фход в систему аналогичный. По однйо статье вас уже повязали. А если прочитают логии аси, письма, (и любую приватную информацию) то это отразится на деле не лучшим образом. чтобы этого не было продумайте все моменты до мелочей. Пускай на форуме у вас будет ник TRAID. Оперативник заинтересовался предложением купить трой, вы дали ему первый, неприватный номер аси. Там напишите в инфе всякую чушь, но чтоб выглядело правдоподобно. Заполните все поля, чтобы сбить опера с толку. При просьбе продать троя впарьте ему что я курьер и занимаюсь всеми этими делами. Автор сам по таким делам не разговаривает и т.д. предоставьте волю своей фантазии. Если даже к вам на квартиру постучались оперы в момент передачи, то не отчаиваетесь , т.к. всё, за что вас могли посадить находилось в зашифрованном контейнере.

СОвЕТЫ: *Настройте систему так, чтобы ежедневно обновлялся весь софт, который стоит на защите вашего компьютера. (Windows update, обновления фаерволов, антивирсных баз и т.д.) *чтобы добавить новый уровень защиты пытайтесь думать нестандартно. *сделать систему на 100% безопасной нельзя. Примите к сведенью =).

Набор софта, который помогает мне противостоять большинства злым сторонам Интернета : Trojan Remover
Win patrol
Drive Crypt
Password commander
SPECTral Personal SMTP Server
SocksChain
Xteq Systems X-Setup