(495) 234-36-61
На главную страницу блога Почта

Блог «Умные мелочи»

Программные сейфы

Рубрика: (Больше чем телефон, Как рождались технологии) | Автор: moderator | Дата: 17-09-2014

Метки: , , , , ,

У программного сейфа Handy Safe Desktop есть очень хорошее дополнение — мобильная версия программы. Больше ничего из общего строя этих программ её не выделяет. Но это дополнение превращает программу в программный комплекс. Мы можем забить информацию на настольном компьютере, синхронизировать смартфон и получить то же самое и на смартфоне. Удобно? Очень удобно.

Вообще, эти программы очень и очень полезны. Они позволяют собрать воедино все пароли, ключи доступа и прочую информацию для входа на сервисы в одном месте. И не париться, вбивая эти пароли. Всё находится в едином месте, всё аккуратно сохранено. И ничего не валяется, как попало. Главное — помнить самый основной пароль, тот, что отвечает за доступ к самому сейфу.

Это ограничение больше всего и напрягает. Хотя, должно вроде бы успокаивать нервы. Пароль один, но он может быть очень, скажем так, тайным. Большие и маленькие буквы, перечень цифр, снова буквы. Кто разгадает? А если и разгадает, то на это уйдёт столько времени, что мы успеем сменить пароль. И сменим обязательно — главное, чтобы за это время не закончилась наша жизнь.

Всё это делает программные сейфы отличными программами для хранения паролей и не только паролей. Дело в том, что сами сейфы устроены так, что в их среде можно хранить целые страницы с доступом к тем или иным сервисам. И это очень удобно. Не нужно придумывать какую-то страницу с этими доступами. Не нужно мудрить с паролями. Просто открываем внутри сейфа эту страницу и работаем с ней, как работали бы с любой страничкой. Все очень чинно и спокойно.

Но давайте вернёмся к самому началу. Программа Handy Safe Desktop платная. Она стоит каких-то не очень больших денег, которые я заплатил сразу и ни разу не пожалел об этом. Получив не очень большой дистрибутив, запустил инсталляцию. Инсталляция программы на Маке — дело пустяковое. Нужно лишь проверить целостность архива, развернуть его и переписать содержимое — одну картинку — на винчестер. Всё! Программа установлена.

Сделав это, я запустил её. И получил (помимо ключа) окно с вводом пароля. Придумал пароль. Ввёл его. И мне открылось окно. Это было самое обычное окно для работы с базой данных. Такое же красивое, как и все окна на Маке. И к тому же отлично русифицированное. Я попробовал это окно в действии. И понял, что и это устроено очень просто. Вся информация хранится на винчестере в таком виде, что не отличается от карточки. Поэтому вносить можно любую информацию — хоть код карты оплаты, хоть данные входа на страницы. Всё будет сохранено в лучшем виде.

В рабочем окне шесть вкладок, одна из которых — корзина. Остальные — список опций. Первая опция — Личные. Здесь хранятся все пароли доступа к личным страницам. Можно здесь же хранить номера карт, коды для прохода на службу, всё, что заблагорассудится.

Вторая опция — Примеры. Здесь сохраняются пять карточек, заполненных как попало — был бы готов пример. Среди карточек есть карта VISA. Точно так же заполняются данные на карту MasterCard. Есть данные банковского счёта. Есть карта веб-сайта — с логином и паролем. Есть код к замку кейса. И есть, наконец, логин к компьютеру. Всё это, повторяю, выполнено в виде карты памяти. То есть вся информация хранится в том виде, в котором читать её легче всего.

Следующая вкладка — Служебные. Здесь нет ничего. И нам нужно сохранить здесь те пароли, что касаются нашей службы. Повторяю ещё раз — хранить можно всё. Ничего не пропадёт, ничего не испортится. Главное сохранить основной пароль, который, к слову, может меняться произвольно.

Далее идёт вкладка — Результаты поиска. И, наконец, вкладка — Мои шаблоны. Они тоже пусты. И тоже готовы к заполнению. Впрочем, количество вкладок может быть любым. Программа воспримет всё, что только мы ни приспособим для неё. Поэтому Handy Safe Desktop считается хорошей программой для служебного пользования. Ну, а на счёт системы шифрования главного пароля я вообще промолчу. Здесь применяется какая-то мощная парольная защита. И больше я про неё ничего не знаю. Как говорится, решительная точка.

У этой программы есть и мобильный клиент. Не помню, платный он или бесплатный. Главное — он работает. И все пароли легко синхронизируются между настольным и мобильным компьютерами. Нужно посмотреть, что находится, скажем, в папке Служебные — запускаем мобильный клиент. Входим в него, открываем папку. И — смотрим, что там и как. Если вносим изменения на мобильном компьютере, эти изменения тут же переносятся на настольный компьютер. Всё очень просто, нужна лишь хорошая связь.

В качестве альтернативы Handy Safe Desktop рассмотрим другую программу — DocWallet. Это такая же мощная программа, которая построена на основе веб-страниц. То есть при запуске программы открывается окно с вводом пароля. Вводим пароль и через некоторое очень непродолжительное время получаем рабочее окно. Оно черного цвета, но полностью русифицированное. И папки в нём тоже русифицированы. Хотя и очень странно — названия папок, кроме первой — «Бизнес», начинаются со строчных букв. Поломав немного голову над этим, я понял — программа была русифицирована. Но автор был не особенно внимателен при русификации. Ну, и ладно, обойдёмся тем, что есть.

В корне зашифрованного диска лежит файл помощи в формате pdf. Помощь очень проста, поскольку и программа тоже не представляет особой сложности. Каких-то функций переноса нет в принципе. Дело в том, что в этой программе основная часть уделена переносу, импорту страниц. То есть берем целую страничку и переносим её в открытое рабочее окно программы. И это должно превратить программу в образцовое хранилище паролей. Мне верится не особенно, поэтому я не использую эту программу. Но для вас — всё может быть. Программа, в общем-то, хорошая. Есть и мобильный клиент. И всё вроде бы работает.

К слову — эта программа тоже платная. Не знаю, как на счёт испытания — есть ли версия shareware или её нет. Но я действую по другим принципам. Беру программу, читаю о ней в Интернете. И — сразу её покупаю. Чтобы потом либо досадливо сплюнуть (бывает и такое). Либо подумать об авторах программы что-то хорошее. Это случается очень часто. Собственно, всегда. Моя досада касается очень небольшой части программ, которые либо не дописаны, либо вовсе не написаны.

Короче, с программами всё понятно. И я не особенно кривлю душой, когда говорю — программа очень хорошая. Нет, дело не в этом. Просто на все программы моих потребностей явно не хватает. Я бы с удовольствием пользовался той же Handy Safe Desktop. Почему бы и нет? Программа отличная. Очень мощная. Но у меня… нет секретов. В смысле — их так немного, что сохранять секреты в особой программе, да ещё и с мощным шифрованием,  смысла вроде бы и нет.

Хотя… как посмотреть.

Скажи — пароль!

Рубрика: (Компьютер на рабочем столе) | Автор: moderator | Дата: 10-09-2012

Метки: , ,

Поговорим о «компьютерной гигиене». Об элементарных правилах безопасности, которые уберегут нас от вирусной атаки и излишнего любопытства лихих людей.

Как мы защищаем личные данные — контакты в адресной книжке, свои текстовые архивы, учет личных финансов? Как бережем от досужих взглядов личную переписку? Как храним в секрете информацию о своих предпочтениях?

Кому какое дело — что мы смотрим, читаем, о чем думаем? Ровно никакого. Если мы живем по общепринятым правилам и не нарушаем законов, проникнуть в нашу личную жизнь права не имеет никто. Вообще никто, включая органы правопорядка — если мы, действительно, не нарушаем законов.

Но в жизни бывают ситуации, когда подозрение в правонарушении может пасть и на вполне законопослушного гражданина. Ну, скажем, вы оказались похожи на разбойника. Лишь внешне — опустив, к примеру, бороду (или надев яркие туфли на шпильках, если речь идёт о женщине). И полицейскому, который толком вас не рассмотрел, в голову может прийти бог весть что. И потащит он вас в отделение. И даже учинит дознание. Пока недоразумение прояснится, может пройти немало времени. А уж сколько событий может с нами приключиться! Например — досмотр содержимого винчестера вашего личного ноутбука. И что там может насторожить дознавателя, не знает даже он сам.

Другой пример. Залез в ваш ноутбук один из сопливых хакеров — юных хулиганов с родительским компьютером. Наворотил на винчестере рабочей машины дел и выложил в открытый доступ, скажем, вашу личную переписку. Ничего особенного, конечно — мы не Мата Хари и даже не Джеймсы Бонды. Но зачем кому-то знать о наших переживаниях, признаниях близким друзьям, объяснениях с дорогими сердцу людьми? Зачем кому-то постороннему, вообще, что-то о нас знать? Мы же не рвемся к подобному напрасному знанию? И им — чужим — это ни к чему.

Ситуаций, когда нам нужно надежно защитить личную информацию, гораздо больше, чем я описал. Думаю, проблема понятна. Давайте посмотрим, как и чем мы можем защититься.

Перво-наперво — парольная защита. Практика показывает, что это далеко не самый надежный способ сохранить конфиденциальность. Но все же хороший пароль осложнит жизнь анонимному воришке, который залез в память вашей машины. А парольная защита в купе с мощной системой шифрования — уже неодолимая (или почти неодолимая) преграда.

Не пользуйтесь простыми паролями. Инициалы и дата рождения (кого бы то ни было) никуда не годятся. Набор знаков должен быть случайным, в случайной последовательности и со случайным выбором регистра. Можно воспользоваться программными генераторами паролей.

Трудность парольной защиты заключается лишь в том, что сложный пароль приходится запоминать нам самим. Записывать на бумажку? Я делаю именно так — снижая тем самым надежность защиты. Но куда деваться? Моя память не резиновая. И запомнить абракадабру из цифр и букв мне просто не по силам.

Помочь может регулярная смена пароля. Периодичность определите сами. И никогда не пользуйтесь одинаковыми паролями для различных программ, служб и порталов. Пусть паролей будет много. Вам запомнить непросто, но и вор сломает зубы, взламывая ваши аккаунты.

Второй способ защиты — шифрование всего и вся. В операционной системе OS X (бывшая Mac OSX, операционная система компьютеров Макинтош) есть служба глобального шифрования содержимого жесткого диска -  FileVault. При включении этой опции (аплет «Защита и безопасность» в системных настройках, вкладка «FileVault») компьютер выведет на экран пароль доступа к данным, который нужно запомнить. Без ввода пароля данные будут недоступны — не только компьютерному вору, но и вам самим. Поэтому забывать этот пароль нельзя.

Подобная система шифрования дисков есть во всех операционных системах. Постарайтесь узнать об этих возможностях побольше. И введите шифрование в рабочую практику. Защита лишней не бывает.

Полезны ли биометрические системы защиты — сенсоры для снятия отпечатка пальца? В той же степени, что и парольная защита на запуск компьютера. Для специалиста обойти эту защиту — пустяки. А для вас самих она может обернуться серьёзной проблемой. И дело не только в том, что этот пароль можно забыть. Системная защита, случается, слетает при программном сбое. Базовая система ввода-вывода BIOS хранится в ячейках микросхемы полупостоянной памяти ППЗУ. Это не самое надежное хранилище — информация в этих микросхемах подвержена воздействию всплесков тока и разрядам статического электричества.

Что же касается самих сенсоров биометрической защиты, то ни один из них не оставил у меня впечатления абсолютно надежного устройства. Что, к примеру, случится, если мы порежем палец, который прикладываем к сенсору? Рисунок кожи изменится. И нет никаких гарантий, что сенсор сработает правильно. Как после этого «лечить» компьютер, который без сканирования отпечатка пальца не запускается?

О рекомендациях общего характера, которые известны всем, но от этого не утратили актуальности.

Пользуйтесь антивирусными программами. Всегда, на любых компьютерах с любыми операционными системами. Для Linux и OS X антивирус, возможно, будет защитой избыточной (хотя, повторяю, защита лишней не бывает), для Windows его использование обязательно.

Почему пользователю компьютера под управлением Linux и OS X можно особенно не беспокоиться? Потому что этих компьютеров мало. Чтобы вирус перебрался с одного компьютера на другой, операционные системы этих машин должны быть либо одинаковыми, либо близкородственными. Чаще всего случается так, что угодивший в память компьютера под управлением Linux вирус не работает, поскольку написан для среды Windows. Но он может быть передан с Linux на Windows, и натворит дел уже на этой машине. Компьютеры под управлением Linux и OS X в данном случае становятся переносчиками вирусов, хотя сами их губительному воздействию не подвержены.

Далее — безопасный сёрфинг. Крайне сложная задача, поскольку заражение компьютера троянами и вирусами может произойти при открытии страницы. То есть мы просто заходим на зараженный портал, открываем страницу. И вредоносный код оседает в кэше браузера. С этого момента он уже в памяти компьютера. И дальнейшее действие вируса нам не подконтрольно — если его, конечно, не отловит антивирусная программа, установленная на компьютере.

Не посещайте порталов с сомнительным содержанием. Совет более чем наивный, да? Но так и есть — чем меньше смотришь всякой дряни, тем меньше вероятность подвергнуть компьютер воздействию троянов, червей и вирусов. В любом случае не пренебрегайте защитой, которую предлагают создатели браузеров. Полезны любые фильтры, блокировщики и системы детектирования несанкционированной активности компьютера.

И, наконец, глобальная рекомендация, которая на данный момент является самым надежным способом защиты информации. Не доверяйте электронной почте, мессенджерам, клиентам социальных сетей и даже компьютеру в целом то, чего вы бы не стали говорить по телефону. Наиболее важные секреты нужно хранить в голове. И передавать их только при личной встрече.

А что делать, если неприятность уже случилась? Если пароли утрачены, и у вас, спаси и сохрани, украдены со счета деньги, а личная страница (почтовый ящик, аккаунт социальной сети) испоганена хулиганами? Переформатировать жесткий диск. Переустановить все основные программы. И восстановить данные из резервной копии.

Вы не ведете регулярного резервного копирования информации? Тогда — молитесь. Больше ничто не поможет.

У семи нянек

Рубрика: (Компьютер на рабочем столе) | Автор: moderator | Дата: 12-12-2011

Метки: , ,

Как вы храните свои секреты? Пароли, номера кредитных карт, важные адреса? Лично я храню их старым дедовским способом — заворачиваю в платочек, завязываю морским узлом и прячу в укромное место. Потом долго и безуспешно разыскиваю. В результате приходится придумывать новые пароли и заказывать новые кредитные карточки.

Если говорить серьезно, то хранилище секретной информации штука крайне существенная. И не следует думать, что у нас нет секретов. Они есть у всех, пусть и не государственного значения. И секретам этим нужен хороший сейф. В противном случае можно сказать, что нам и бумажник не нужен — коли нет несметных сокровищ.

Поговорим о программах хранения конфиденциальной информации. В сегодняшнем обзоре их всего две. Обе коммерческие и обе очень недорогие. Эти программы отличаются от всех остальных тем, что состоят из двух независимых частей — серверной (десктопной, предназначенной для установки на персональный компьютер) и клиентской (или мобильной, предназначенной для установки на смартфон или планшетный компьютер).

Почему это важно? Потому что секреты имеют тенденцию разрастаться до невероятных размеров. За номером одной кредитной карточки следует номер второй кредитной карточки. За логином и паролем для входа на один портал следует логин и пароль для входа на другой портал. За телефонным номером одной тайной подруги следует телефонный номер другой… Нет, это не то…

Короче говоря, секретная информация имеет свойство стремительно увеличиваться. И вбивать пароли в программу-сейф на смартфоне или планшете не особенно удобно. Гораздо лучше иметь дело с обычной клавиатурой настольного компьютера или ноутбука. И синхронизировать данные, хранящиеся в памяти компьютера с данными мобильной версии приложения. Это первое.

Второе — хранить все яйца в одной корзине неразумно. Ну, скажем, потеряли мы смартфон (упаси бог от такой напасти). И что — горят синим пламенем все наши секреты? Хорошая программа хранения паролей позволяет надеяться на то, что наши тайны так и останутся тайнами в чужих руках. Но нам-то от этого не легче, особенно если секретов накопилось сотни две-три. Попробуй, вспомни все это богатство. Поседеешь.

В случае использования двухмодульного хранилища все записи будут храниться на компьютере. Это наш основной «сейф». А мобильный вариант программы станет расширением основной программы. Причем, вбивать данные можно в любую версию программы — в серверную или клиентскую. При подключении смартфона или планшета к компьютеру они будут синхронизированы автоматически.

И еще одна существенная деталь. Обе программы, о которых пойдет речь, существуют не в двух, а в нескольких вариантах. Если мы располагаем не только смартфоном, но и планшетным компьютером, то данные будут синхронизироваться на всех устройствах, включая смартфон, планшет и ноутбук (настольную машину).

Первая программа, на которую стоит обратить внимание — pwSafe. Она написана для устройств с операционной системой iOS, выпускаемых компанией Apple. Прекрасно выглядит, очень удобна в работе, стабильна и, вообще, не вызывает нареканий.

Сама по себе pwSafe очень проста. При первом запуске на экране возникает коротенькая подсказка — в виде картинок. Последовательность следующая: создаем новую группу, по типу сохраняемой информации. Например, «Номера кредитных карт». В этой группе создаем новую запись — данные карточки такой-то. Затем создаем вторую, третью, четвертую группы — пароли, телефоны, адреса (все, что нам требуется). Вносим информацию в новые и уже существующие группы. Затем придумываем и прописываем в настройках пароль. Выходим из программы и перезапускаем ее. И убеждаемся, что без ввода пароля входа в программу наши секреты никто не узнает.

На счет надежности шифрования ничего сказать не могу. Но разработчики обещают, что все защищено самым надежным образом. Поскольку речь идет, действительно, не о секретах государственной важности, им можно поверить и на этом успокоиться.

Серверная часть программы — это совершенно независимый проект, который никак не связан с разработчиками pwSafe. Просто мобильная программка на уровне данных совместима с программой Password Safe, распространяемой бесплатно, мультиплатформенной и очень популярной. Это приложение работает в среде  Windows и Linux. Но для Мака, к сожалению, версии нет. Это, пожалуй, единственный недостаток (который для противников продукции компании Apple будет достоинством). Кроме, конечно, англоязычного интерфейса. Но там все просто — и в pwSafe, и в Password Safe.

Синхронизация данных производится двумя способами — через облачный сервис (iCloud), или через популярный сервис Dropbox.

Остается сказать, что программка очень хороша. По пятибалльной системе оценок я ставлю ей твердую пятерку. Хотя, сам пользуюсь другой программой. А именно — Handy Safe Pro. Как и pwSafe это коммерческое приложение. Но оно сопровождается десктопным дополнением — программой Handy Safe Desktop Professional, мощнейшей системой хранения конфиденциальной информации.

Программа мультиплатформенная, выпущена для Мака и РС. То же можно сказать и о мобильном клиенте — есть версии и для Symbian, и для Android, и для iOS. Меня интересуют только десктопная программа для Mac OSX и мобильная для iOS. Другие варианты проверить не могу, да и не хочу. Но уверен, что и они работают отлично.

С программами производства компании Paragon я имею дело с 2006 года. Поначалу активно использовал самые различные программки для смартфона Nokia N70. И ни одно из приложений, включая, кстати, и Handy Safe, не вызвало нареканий (смартфон жив до сих пор, как и установленные на нем программы). Поэтому когда компания выпустила Handy Safe для iOS, я купил это приложение без колебаний. И сейчас это одна из самых любимых программ на моих планшете iPad и смартфоне iPhone. Не скажу, что пользуюсь ими часто, но вспоминаю о них каждый день. И запускаю по мере надобности.

Программы, написанные для среды iOS, вообще, отличаются красотой и логичностью интерфейса. А Handy Safe — еще и глубокой проработкой деталей. Здесь применяется 448-битный (!) механизм шифрования информации. Набор шаблонов (карточек) для облегчения внесения необходимой информации. Есть возможность быстрого открытия ссылок прямо из программы. И много неочевидных «плюшек» и «рюшечек», которые доставляют немало удовольствия. Например — выбор цвета карточек с информацией или большой набор красивых иконок.

Программа-то лишь называется «Pro», а на самом деле ориентирована на массового пользователя. Вряд ли в корпоративном секторе кто-то одобрит хранение важной секретной информации в смартфонах сотрудников. Но для себя любимого это именно то, что нужно.

 
По всем вопросам, связанным с работой сайта, обращайтесь по адресу: webmaster@elcode.ru