Чтение онлайн

Действие неограниченного доступа на аппаратные средства и программное обеспечение – не единственная проблема. Множество людей делают покупки интерактивно – я один из них. Вы уверены, что продавец правильно использует информацию вашей кредитной карты? Убеждены, что никто не слышит ваш разговор с поставщиком и не копирует этот номер? Что деньги за чей-то новый автомобиль или одежду не будут сняты с вашего счета?

Потребность ограничить доступ затрагивает не только пользователей. Бывает, компании теряют конкурентоспособность, когда кто-то проникнет в их секретные файлы. Посмотрите на новости в компьютерной периодике относительно модифицированных брандмауэров и других устройств защиты. Многие из программ защиты, на которые пользователи рассчитывали, в большинстве своем имели какой-нибудь недостаток, который делал защитные функции бесполезными. (К счастью, брандмауэры и другие программы защиты теперь стали намного более эффективными из-за огромной работы и производителей, и пользователей.)

Создать безопасную среду в Internet намного труднее, чем может показаться сначала. Я не собираюсь тратить время, рассказывая истории о компаниях, которые потеряли миллионы долларов из-за мелких преступлений, совершенных взломщиками. Речь пойдет о защитных мероприятиях, которые можно использовать, чтобы обезопасить себя с помощью стандартного браузера под Windows XP.

Цифровой сертификат

Уже сейчас предпринимаются попытки сделать загрузку управляющих элементов ActiveX, Java-апплетов и других программ из Internet хотя бы немного более безопасной. Фактически многие из этих мероприятий уже были предварительно запущены, и привлеченные компании работают над повышением их безопасности. Часть компьютерной прессы называет новую технологию сертификатом, другие используют термин цифровой сертификат.

Цифровой сертификат аналогичен водительским правам или удостоверению личности, поскольку выполняет те же функции. Необходимо, чтобы цифровой сертификат определял, кто создал Internet-объект типа Java-апплета или управляющего элемента ActiveX, и потенциально мог обеспечивать заполнение другой информации. Например, если объект случайно окажется клиентом или сервером, цифровой сертификат представит текущего владельца. Другими словами, вы получите информацию о частном лице или компании, с кем имеете дело.

Предоставление цифрового сертификата для поддержки объекта не оставляет сомнений по нескольким причинам. Например, что случится, если компания продаст права на управляющий элемент ActiveX, принадлежащий другой компании? Чтобы облегчить решение этой проблемы, на цифровой сертификат устанавливается срок действия, что вынуждает поставщика регулярно получать подтверждение, что он является тем, за кого себя выдает. Срок действия также ограничивает взломщика во времени: выяснить, как захватить сертификат, нужно максимально быстро. (Поскольку каждый сертификат – это отдельный элемент, захват персонального сертификата необязательно позволит злоумышленнику что-нибудь купить.) Цифровой сертификат помогает хранить данные для идентификации (проверки на подлинность): каждый пользователь вынужден проходить через центральный проверочный пункт.

Поиск цифровых подписей

Как различать того, кто имеет цифровой сертификат, и того, кто не имеет? Если в настройках браузера вы задали выдачу предупреждения (режим по умолчанию в большинстве программ), при подходе к опасному сайту появится диалоговое окно предупреждения. Аналогично диалоговое окно с предупреждением об опасности (Security Warning), показанное на рис. 22.6, будет выведено при доступе к защищенному сайту.

Рисунок 22.6. При первом

посещении сайта, который имеет цифровую подпись, ваш браузер покажет ее в диалоговом окне

Удостоверьтесь, что дата является текущей и цифровое представление принадлежит именно этому частному лицу или компании. Если вы хотите получить дополнительную информацию, щелкните по ссылке, связанной с сертификатом, чтобы отобразить диалоговое окно Сертификат (Certificate) – рис. 22.6. Здесь представлена подробная информация о владельце сертификата, а также об организации, которая выпустила сертификат.

Диалоговое окно с предупреждением об опасности содержит опцию Всегда доверять владельцу этого сертификата. Если вы установите флажок, данная компания будет включена в список проверенных функцией WinVerifyTrust – специальной функцией API, предназначенной для проверки защиты сертификата, – и браузер не станет спрашивать вас о сертификате каждый раз, когда вы загружаете Web-сайт этого поставщика.

Получение цифровой подписи

Вы хотите знать, с кем имеете дело, а пользователи хотят знать, кто вы. VeriSign и другие поставщики цифровой подписи предлагают способ ее получения.

Если вы выбрали компанию VeriSign , зайдите на ее сайт. Вы увидите диалоговое окно Security Information (Сведения о безопасности), показывающее, что вам предоставят безопасный документ при посещении сайта, – не бойтесь нажимать Yes. Выберите опцию Personal IDs (Персональные идентификаторы). Появится предупреждение о прекращении безопасного подключения.

К сожалению, наличие блокировки или ключа означает только, что соединение между вашей машиной и сервером безопасно. Взломщик может переадресовать сообщение, которое вы посылаете, используя безопасный метод, с одного сервера на другой, применяющий незащищенную передачу. В итоге блокировка или ключ гарантируют безопасное соединение только на одном участке маршрута данных. Уделите внимание обзору параметров защиты Web-сайта прежде, чем полностью довериться безопасному подключению, которое может быть защищено только частично.

Цифровые подписи в год стоят очень недорого. VeriSign также обеспечивает 60-дневный цифровой идентификатор; включите эту опцию, если хотите увидеть, как он работает, прежде чем купить.

Выберите опцию Class 1 Digital ID (Цифровой ID класса Class 1), появится форма регистрации цифрового идентификатора. Вы должны ввести свое имя и фамилию и дать адрес электронной почты для получения сертификата. После того как вы укажете эту информацию, допустимо включить дополнительные сведения, например ваш почтовый индекс, возраст и пол, как часть сертификата.

Последняя строка – ключевая фраза, аналог пароля. Выберите что-нибудь простое, потому что VeriSign применяет эту фразу, когда вам необходима поддержка сертификата. Если вы заполнили форму для получения сертификата, предоставьте информацию об оплате. Бесплатной является только 60-дневная демонстрационная версия. Появится соглашение об использовании сертификата в нижней половине страницы.

Внизу страницы имеется кнопка Accept (Принимаю). Нажмите ее, и откроется страница Check Your E-mail (Проверьте вашу электронную почту), где сообщается, что вы ввели всю требуемую информацию. Электронная почта, которую вы принимаете, содержит ссылку на Web-сайт, откуда вы загружаете цифровую подпись, а также специальный PIN (персональный идентификационный номер), предназначенный для загрузки сайта.