Stolica.ru

Реклама в Интернет


Начало
О сайте и обо мне
Легально ли это?
Деньги за границей
А зачем?
А не кинут?
Налоги
IRS и вы
Я б капиталистом стал...
Выбираем брокера
Брокеры: личные впечатления NEW!
Открываем счет
Наполняем счет
Покупаем и продаем
Уловки брокеров
Банк vs. Брокер
Осторожно: Интернет
Безопасность в Сети
Assets Alligators
Что почитать?
Куда сходить?
Тусовка
Архив форума (1999-2001)
Mail
Аксессуары
Чертовы Кулички

help desk software
by Eastwright Corp.






Безопасность при использовании Интернет, особенно для финансовых транзакций - тема довольно обширная. Ответы на многие вопросы можно найти на сайте Частная жизнь в Интернет. На этой странице я просто остановлюсь на нескольких практических аспектах проблемы безопасности, проблемы, которая становится все более актуальной в связи с назойливо-неуклюжими попытками правительства заполучить мои находящиеся за рубежом трудовые доллары, которые все эти чиновники почему-то считают достоянием принадлежащего им государства. Именно государственные службы, которые в отличие от хакеров обладают необходимыми техническими ресурсами и возможностью использовать грубую силу (см. проект СОРМ) представляют, на мой взгляд, наибольшую опасность.

Итак, обыватель против ФСБ. Надеюсь, ни для кого не является секретом, что информация, которой вы обмениваетесь со своим он-лайновым брокером через Интернет крайне слабо защищена от постороннего доступа. Весь траффик между вашим броузером и WEB-сервером брокера может быть перехвачен и запротоколирован, точно так же может быть перехвачен траффик обмена между SMTP серверами, т.е. копии всех ваших писем могут оказаться там, где вам меньше всего хотелось бы. С электронной почтой ситуация обстоит даже еще хуже - прежде чем попасть на ваш компьютер все письма попадают в ваш почтовый ящик на сервере вашего провайдера - файл, для доступа к которому не требуется никаких специальных технических средств. Другими словами, компетентные органы обладают всеми необходимыми техническими возможностями не только для того, чтобы установить факт вашей преступной связи с акулами империализма (на основе анализа электронной почты), но в некоторых случаях и для того, чтобы получить доступ к вашему счету (вы же вводите свой пароль для входа на сайт брокера).

Да, конечно, при общении с брокером ваш броузер использует так называемый защищенный режим - т.е. криптографию. Однако не всякая  система шифрования в состоянии обеспечить достаточный уровень защиты. Возможности даже самого совершенного алгоритма зависят от длины ключа - набора кодов, используемого для кодирования. Представьте себе, что вы стоите перед самой современной ячейкой в камере хранения на вокзале, которая обеспечивает 100% защиту содержимого при любых пожарах и внешних механических воздействиях, однако кодовый замок которой содержит всего одну крутилочку на 10 положений - т.е. кто угодно с 10 попыток может открыть этот сейф. Оставите в ней свои вещи? Вряд ли. С четырьмя крутилочками на 10 положений как-то спокойнее :o) Точно так же обстоит дело и с криптографией - чем больше "крутилочек",   т.е. чем длиннее ключ, тем надежнее защита, причем надежность растет в геометрической прогрессии. Возможно вам приходилось встречаться с понятими "слабая" и "сильная" криптография, так вот, количественного определения этих понятий не существует, но на качественном уровне для обывателя определение весьма простое: если вы используете слабую криптографию, то ваши сообщения государственные службы могут читать свободно, если же вы используете сильную криптографию, то получив зашифрованную копию вашего инвойса компьютерам компетентных органов может потреоваться несколько столетий, для того, чтобы узнать номер вашего счета в Bank of America.

Каким крипто - слабым или сильным пользуется ваш броузер? Чтобы узнать это, нажмите здесь, читать результат, правда, придется по-английски... Да вы кликайте, кликайте - я подожду...

Ну как, понравилось? Если вы не резидент США, то практически наверняка вам сказали, что ваш броузер использует RC4(или 2)-Export cipher, 40-bit key. Поясняю, это "слабое" крипто, а защита такая часто именуется бутафорской. Можете смело слать приветы майору Пронину, он их прочтет. Если же вас это обеспокоило, то вам нужно сходить на www.fortify.net, там вам выдадут программу, которая превращает вашу экспортную версию Netscape Navigator в броузер с нормальной, сильной, 128-битной криптографией, экспорт которой до недавнего времени был защищен правительством США.

Если тест от Fortify показал, что ваш броузер использует слабую защиту, советую сходить на сайт Microsoft или Netscape и скачать там нужный upgrade.

Электронная почта. Наиболее распространенным и надежным способом защиты содержимого ваших писем от посторонних глаз является использование пакета PGP. Однако PGP работает только в том случае, если его используют обе стороны - как отправитель, так и получатель. Заставить online discount брокера шифровать корреспонденцию на мой взгляд нереально, кроме того, даже если вы этого и добъетесь, адрес отправителя все равно будет открыт для всеобщего обозрения. Проблему можно решить, с помощью собственного POP3 почтового ящика вне пределов досягаемости майора Пронина, т.е. за границей. Для этого можно использовать такие службы, как www.netaddress.com ( с 1 апреля 1999 их услуги стоят $1 в месяц) или www.geocities.com. Правда, если вы будете снимать свою почту с помощью обычного мэйлера, то ее все равно можно будет перехватить протоколируя ваш траффик, но если вы будете читать ее с помощью броузера со стойким крипто через такую службу как mail2web, например, то до тех пор, пока RC4 cipher со 128-разрядным ключем считается стойким крипто, беспокоиться вам не о чем...